Datenschutzerklärung

Kurz

Personenbezogene Daten werden nur nach den gesetzlichen Vorschriften erfasst und verarbeitet.

Briefe für Zwecke des Direktmarketings werden nur mit einer gesonderten Einwilligung gesendet. Systemmeldungen können auch ohne Einwilligung gesendet werden.

Die Daten werden so sicher wie nur möglich gespeichert.

Personenbezogene Daten werden nur mit Einwilligung an Dritte weitergegeben.

Jeder erhält Auskunft über die Daten, die wir üben ihn speichern, und jeder kann jederzeit unter unseren Kontaktdaten verlangen, dass die Daten gelöscht werden.

Einleitung

Die Fa. R + C Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (1135 Budapest, Jász utca 35/a., Handelsregisternummer: 01 10 044767, Steuernummer: 12855113-2-41) (nachfolgend Dienstleister oder Verantwortlicher genannt) unterwirft sich den Regelungen dieser Datnschutzhinweise.

§ 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit besagt, dass der betroffenen Person (in diesem konkreten Fall dem Webshop-Nutzer, nachfolgend Nutzer genannt) vor Aufnahme der Datenverarbeitung mitgeteilt werden muss, ob diese aufgrund einer Einwilligung erfolgt oder Pflicht ist.

Vor Aufnahme der Datenverarbeitung ist die betroffene Person über alle Umstände der Verarbeitung ihrer Daten, besonders über den Zweck und die Rechtsgrundlage der Verarbeitung, die Identität von Personen, die zur Verarbeitung und Auftragsverarbeitung berechtigt sind, und die Dauer der Verarbeitung eindeutig und in Einzelheiten zu unterrichten.

Nach § 6 Absatz 1 des Info. tv. ist der betroffenen Person ebenfalls mitzuteilen, dass personenbezogene Daten auch dann verarbeitet werden dürfen, wenn es unmöglich ist, die Einwilligung der betroffenen Person einzuholen oder wenn dies mit unverhältnismäßig hohen Kosten verbunden wäre und die Verarbeitung personenbezogener Daten

  • zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder
  • zur Durchsetzung von berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und die Durchsetzung dieser Interessen mit der Beschränkung des Rechts auf Schutz der personenbezogenen Daten im Verhältnis steht.

Die Unterrichtung muss auch die mit der Verarbeitung verbundenen Rechte der betroffenen Person bzw. ihre Möglichkeiten, Rechtsbehelf einzulegen, umfassen.

Ist eine persönliche Unterrichtung von betroffenen Personen unmöglich oder mit unverhältnismäßig hohen Kosten verbunden (wie zum Beispiel in diesem konkreten Fall in einem Webshop), können die Hinweise auch durch Veröffentlichung folgender Informationen erfolgen:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben und ihren Möglichkeiten, Rechtsbehelf einzulegen, und

g) muss die Verarbeitung im Datenschutzregister erfasst werden, die Registernummer der Verarbeitung.

Diese Datenschutzhinweise regeln die Verarbeitung auf den Websites https://www.meine-papiertasche.de und beruhen auf der vorstehenden Vorschrift für den Inhalt. Die Datenschutzhinweise sind unter https://www.meine-papiertasche.de/datenschutzerklaerung verfügbar.

Änderungen der Datenschutzhinweise treten durch Veröffentlichung unter dem oben genannten Rechtsgrund in Kraft.

Begriffsbestimmungen (§ 3)

1. Betroffene Person/Nutzer: Eine aufgrund von konkreten personenbezogenen Daten identifizierte oder - direkt oder indirekt - identifizierbare natürliche Person.

2. Personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können, insbesondere der Name und die Kennung der betroffenen Person bzw. eine Kenntnis oder mehrere Kenntnisse zu deren physischen, physiologischen, psychischen, wirtschaftlichen oder sozialen Identität sowie Rückschlüsse, die aus den Daten auf die betroffene Person gezogen werden können.

3. Verantwortlicher: Die natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen die Zwecke der Verarbeitung von personenbezogenen Daten festlegt, die Entscheidungen über die Verarbeitung (einschließlich verwendeter Mittel) trifft und durchführt oder von einem durch sie beauftragten Auftragsverarbeiter durchführen lässt.

4. Verarbeitung: Ungeachtet des angewendeten Verfahrens jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, das Aufnehmen, das Erfassen, die Organisation, die Speicherung, die Veränderung, die Verwendung, das Abfragen, die Übermittlung, die Veröffentlichung, der Abgleich oder die Verknüpfung, das Sperren, das Löschen und die Vernichtung sowie das Verhindern der weiteren Verwendung der Daten, das Erstellen von Foto-, Ton- oder Bildaufnahmen und das Erfassen von physischen Merkmalen (z. B. Finger- und Handflächenabdrücken, DNA-Mustern, Irisbildern), die geeignet sind, die Person zu identifizieren.

5. Auftragsverarbeitung: Die Ausführung von technischen Aufgaben im Zusammenhang mit den Verarbeitungsvorgängen, unabhängig von den zur Durchführung der Vorgänge angewendeten Methoden und Mitteln sowie dem Anwendungsort, vorausgesetzt, die technische Aufgabe wird an den Daten ausgeführt.

6. Auftragsverarbeiter: Die natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die aufgrund eines Vertrages mit dem Verantwortlichen, einschließlich Verträge, die nach einer gesetzlichen Bestimmung abgeschlossen werden müssen, Daten im Auftrag verarbeitet.

7. Verletzung des Schutzes personenbezogener Daten: Eine unbefugte Verarbeitung oder Auftragsverarbeitung von personenbezogenen Daten, insbesondere der unbefugte Zugang, die Veränderung, die Übermittlung, die Veröffentlichung, das Löschen oder die Vernichtung sowie die unbeabsichtigte Zerstörung und die Beschädigung.

Verarbeitung in Verbindung mit dem Betrieb des Webshops

1. Nach § 20 Absatz 4 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit muss im Rahmen der Verarbeitung, die in Verbindung mit dem Betrieb des Webshops erfolgt, Folgendes festgelegt werden:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben.

2. Existenz der Datenerfassung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Passwort

Dient der sicheren Anmeldung ins Benutzerkonto.

Vor- und Nachname

Ist für die Kontaktaufnahme, den Kauf und die Ausstellung einer ordnungsgemäßen Rechnung erforderlich.

E-Mail-Adresse

Dient der Kontaktpflege.

Telefonnummer

Kontaktpflege, effizientere Klärung von Fragen zur Rechnungsstellung oder Lieferung.

Rechnungsempfänger und -anschrift:

Ausstellung einer ordnungsgemäßen Rechnung, Errichtung des Vertrages, Festlegung seiner Inhalt, seine Änderung, Verfolgung seiner Erfüllung, Berechnung der daraus erwachsenden Entgelte und Durchsetzung von damit verbundenen Forderungen.

Lieferempfänger und -anschrift

Ermöglichung einer Anlieferung.

Kaufdatum/Datum der Registrierung

Durchführung eines technischen Vorgangs.

IP-Adresse bei Kauf/Registrierung

Durchführung eines technischen Vorgangs.

3. Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

4. Kreis der betroffenen Personen: Sämtliche Personen, die im Webshop kaufen/registrieren, sind betroffene Personen.

5. Dauer der Verarbeitung, Frist für die Löschung der Daten: Sobald die Registrierung gelöscht wird. Ausgenommen sind buchmäßige Nachweise, da diese Daten nach § 169 Absatz 2 des Gesetzes Nr. C von 2000 über die Rechnungslegung für 8 Jahre aufbewahrt werden müssen. Buchmäßige Belege, auf die sich die buchführungstechnische Abrechnung direkt und indirekt stützt (einschließlich Hauptbuchkonten, analytische Buchführung, Aufzeichnungen mit Detailangaben), müssen für mindestens 8 Jahre lesbar und aufgrund der Verweise in den Aufzeichnungen der Buchhaltung rückverfolgbar aufbewahrt werden.

6. Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen: Die personenbezogene Daten dürfen unter Beachtung der oben genannten Grundsätze von Mitarbeitern des Verantwortlichen aus dem Bereich Verkauf und Marketing verarbeitet werden.

7. Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben: Die betroffene Person kann die Löschung oder Änderung ihrer personenbezogenen Daten auf folgende Art und Weise veranlassen: Per Post unter der Anschrift 1135 Budapest, Jász utca 35/a, per E-Mail unter meine@papiertasche.de, per Telefon unter +36-1-237-5244, +36-1-237-5246 oder +36-1-237-5249.

8. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. bzw. § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen zu Dienstleistungen des elektronischen Handels und Diensten der Informationsgesellschaft (nachfolgend Elker. tv. genannt):
Der Dienstleister darf für Zwecke der Dienstleistungserbringung die personenbezogenen Daten verarbeiten, die für die Erbringung der Dienstleistung technisch unerlässlich sind. Sind alle anderen Bedingungen gleich, so hat der Dienstleister die Instrumente, die im Zuge der Erbringung von Diensten der Informationsgesellschaft eingesetzt werden, so zu wählen und in jedem Fall so zu betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn das für die Dienstleistungserbringung und die Erfüllung der in diesem Gesetz genannten sonstigen Zwecke unerlässlich ist, aber selbst in diesem Fall nur im erforderlichen Umfang und nur für die erforderliche Zeit.

Auftragsverarbeiter

Lieferung

1. Vom Auftragsverarbeiter durchgeführte Tätigkeit: Auslieferung von Waren, Güterbeförderung.

2. Name und Kontaktdaten des Auftragsverarbeiters:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
info@gls-hungary.com
Telefonnummer: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

3. Existenz der Verarbeitung, Umfang der verarbeiteten Daten: Lieferempfänger, Lieferanschrift, Telefonnummer.

4. Kreis der betroffenen Personen: Sämtliche Personen, die eine Anlieferung verlangen, sind betroffene Personen.

5. Zweck der Verarbeitung: Anlieferung der bestellten Ware.

6. Dauer der Verarbeitung, Frist für die Löschung der Daten: Bis zur Abwicklung der Anlieferung.

7. Rechtsgrundlage für die Auftragsverarbeitung: Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. bzw. § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen zu Dienstleistungen des elektronischen Handels und Diensten der Informationsgesellschaft.

Online-Zahlung

1. Vom Auftragsverarbeiter durchgeführte Tätigkeit: Online-Zahlung

2. Name und Kontaktdaten des Auftragsverarbeiters:
OTP Mobil Szolgáltató Kft.
Sitz: 1093 Budapest, Közraktár u. 30-32.
E-Mail: ugyfelszolgalat@simple.hu
Telefon: +36 1/20/30/70 3-666-611

3. Existenz der Verarbeitung, Umfang der verarbeiteten Daten: Rechnungsempfänger, Rechnungsanschrift, E-Mail-Adresse.

4. Kreis der betroffenen Personen: Sämtliche Personen, die einen Online-Kauf verlangen, sind betroffene Personen.

5. Zweck der Verarbeitung: Abwicklung des Online-Kaufs, Bestätigung von Transaktionen und Betrugsbekämpfung (Überprüfung von Missbräuchen) zum Schutz von Nutzern.

6. Dauer der Verarbeitung, Frist für die Löschung der Daten: Bis zur Abwicklung der Online-Zahlung.

7. Rechtsgrundlage für die Auftragsverarbeitung: Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. bzw. § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen zu Dienstleistungen des elektronischen Handels und Diensten der Informationsgesellschaft.

english version:

I acknowledge the following personal data stored in the user account of R + C Zrt. (Jász utca 35/A, 1135 Budapest) in the user database of www.meine-papiertasche.de will be handed over to OTP Mobil Ltd. (1093 Budapest, Közraktár u. -32.) and is trusted as data processor. The data transferred by the data controller are the following: invoice recipient, bill address, E-mail address.

The nature and purpose of the data processing activity performed by the data processor in the SimplePay Privacy Policy can be found at the following link: https://simplepay.hu/vasarlo-aff

Hosting-Anbieter

1. Vom Auftragsverarbeiter durchgeführte Tätigkeit: Hosting-Dienste

2. Name und Kontaktdaten des Auftragsverarbeiters:
COLOP Stempelerzeugung Skopek Gesellschaft m.b.H. & Co. KG
Dr.-Arming-Straße 5
A-4600 Wels
++43(0)7242/66 1 04
colop@colop.com

3. Existenz der Verarbeitung, Umfang der verarbeiteten Daten: Sämtliche personenbezogene Daten, die von der betroffenen Person genannt werden.

4. Kreis der betroffenen Personen: Sämtliche Personen, die die Website nutzen, sind betroffene Personen.

5. Zweck der Verarbeitung: Bereitstellung und angemessener Betrieb der Website.

6. Dauer der Verarbeitung, Frist für die Löschung der Daten: Sobald die Registrierung gelöscht wird.

7. Rechtsgrundlage für die Auftragsverarbeitung: Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. bzw. § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen zu Dienstleistungen des elektronischen Handels und Diensten der Informationsgesellschaft.

Verwaltung von Cookies

1. Nach § 20 Absatz 4 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit muss im Rahmen der Verarbeitung, die in Verbindung mit der Cookie-Verwaltung des Webshops erfolgt, Folgendes festgelegt werden:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben.

2. Für Webshops typische Cookies sind sogenannte „passwortgeschützte Session-Cookies”, „Warenkorb-Cookies” und „Sicherheits-Cookies”, die keine vorherige Einwilligung von den betroffenen Personen erfordern.

3. Existenz der Verarbeitung, Umfang der verarbeiteten Daten: Individuelle Kennnummer, Datumsangaben, Uhrzeiten.

4. Kreis der betroffenen Personen: Sämtliche Personen, die die Website besuchen, sind betroffene Personen.

5. Zweck der Verarbeitung: Identifizierung von Nutzern zum Zwecke der Erfassung des „Warenkorbs” und Verfolgung von Besuchern.

6. Dauer der Verarbeitung, Frist für die Löschung der Daten: Bei Session-Cookies dauert die Verarbeitung bis zur Beendigung des Besuchs auf den Websites, in allen anderen Fällen höchstens 10 Stunden.

7. Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen: Bei der Verwendung von Cookies verarbeitet der Verantwortliche keine personenbezogenen Daten.

8. Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben: Betroffene Personen haben die Möglichkeit, die Cookies unter den Einstellungen des Untermenüs Datenschutz im Menü Extras/Einstellungen ihres Browsers zu löschen.

9. Rechtsgrundlage für die Verarbeitung: Die Einwilligung der betroffenen Person ist nicht erforderlich, wenn mit der Cookie-Verwendung ausschließlich das Ziel verfolgt wird, über das elektronische Kommunikationsnetz Meldungen zu übermitteln, oder wenn dies für den Dienstleister unerlässlich ist, um vom Abonnenten oder Nutzer ausdrücklich gewünschte Dienste der Informationsgesellschaft erbringen zu können.

10. Der Verantwortliche verwendet die Remarketing-Funktion von Facebook. Hierzu werden folgende Auskünfte erteilt: Gültigkeit der Cookies: 20 Tage; Zweck der Verarbeitung: maßgeschneiderte Facebook-Anzeigen; weitere Informationen: http://hu-hu.facebook.com/help/cookies/

Verwendung des Conversion Trackings von Google Adwords

1. Der Verantwortliche verwendet das Online-Werbetool „Google AdWords” und im Rahmen dessen das Conversion Tracking von Google. Das Conversion Tracking von Google ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Gelangt der Nutzer über eine Google-Anzeige auf eine Website, wird ein Conversion-Cookie auf seinem PC abgelegt. Die Gültigkeit dieser Cookies ist begrenzt und sie enthalten keine personenbezogenen Daten. Deshalb ermöglichen sie auch keine Identifizierung der Nutzer.

3. Wenn der Nutzer auf gewissen Seiten der Website stöbert und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Verantwortliche sehen, dass der Nutzer auf die Anzeige geklickt hat.

4. Jeder Google AdWords-Kunde erhält ein anderes Cookie, deshalb können diese über die Websites von AdWords-Kunden nicht verfolgt werden.

5. Die Informationen, die über Conversion-Cookies erhoben werden, dienen dem Zweck, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für das Conversion Tracking entschieden haben. Die Kunden werden auf diese Weise über die Zahl von Nutzern informiert, die auf ihre Anzeige geklickt haben und auf eine Seite mit Conversion-Tag weitergeleitet wurden. Sie erhalten allerdings keine Informationen, über die ein Nutzer identifiziert werden kann.

6. Wenn Sie am Conversion-Tracking nicht teilnehmen möchten, können Sie dies ablehnen, indem Sie in Ihrem Browser die Option "Cookies installieren" sperren. Danach tauchen Sie in der Conversion-Statistik nicht mehr auf.

7. Weitere Informationen bzw. die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?gl=de

Verwendung von Google Analytics

1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google”). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und dadurch eine Analyse der Benutzung der Website durch den Nutzer fördern.

2. Die Informationen, die durch die Cookies auf der vom Nutzer verwendeten Website erzeugt werden, werden auf einen Server von Google in den USA übertragen und dort gespeichert. Mit der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vorher gekürzt.

3. Die vollständige IP-Adresse wird nur in Ausnahmefällen auf einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Betreiber der Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Newsletter, Direktmarketing

1. Nach § 6 des Gesetzes Nr. XLVIII von 2008 über grundlegende Bedingungen und bestimmte Einschränkungen der gewerblichen Werbetätigkeit kann der Nutzer dem Dienstleister seine vorherige ausdrückliche Einwilligung erteilen, dass dieser ihn unter den bei der Registrierung angegebenen Kontaktdaten zum Zwecke der Übermittlung von Werbeangeboten und anderen Sendungen kontaktiert.

2. Zudem kann der Kunde mit Blick auf die Bestimmungen in diesen Datenschutzhinweisen einwilligen, dass der Dienstleister seine personenbezogenen Daten, die für die Übermittlung von Werbeangeboten erforderlich sind, verarbeitet.

3. Der Dienstleister sendet keine unerwünschten Werbemails und der Nutzer kann das Senden von Angeboten ohne Einschränkungen und Angabe von Gründen kostenfrei abbestellen. In diesem Fall löscht der Dienstleister alle personenbezogenen Daten des Nutzers, die für das Senden von Werbemails erforderlich sind, aus seinem Verzeichnis und wird den Nutzer zukünftig nicht mehr mit weiteren Werbeangeboten kontaktieren. Der Nutzer kann Werbungen durch Klick auf den Link in der Mail abbestellen.

4. Nach § 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit muss im Rahmen der Verarbeitung, die in Verbindung mit dem Newsletterversand erfolgt, Folgendes festgelegt werden:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben.

5. Existenz der Datenerfassung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Name, E-Mail-Adresse

Identifizierung, Schaffung der Möglichkeit, den Newsletter zu abonnieren.

Datum der Anmeldung

Durchführung eines technischen Vorgangs.

IP-Adresse bei der Anmeldung.

Durchführung eines technischen Vorgangs.

1. Kreis der betroffenen Personen: Sämtliche Personen, die den Newsletter abonnieren, sind betroffene Personen.

2. Zweck der Verarbeitung: Senden von elektronischen Nachrichten mit Werbung an betroffene Personen, Erteilung von Auskünften über Neuigkeiten, Artikel, Aktionen, neue Funktionen usw.

3. Dauer der Verarbeitung, Frist für die Löschung der Daten: Bis zum Widerruf der Einwilligungserklärung, das heißt, bis zur Abbestellung.

4. Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen: Die personenbezogenen Daten dürfen unter Beachtung der oben genannten Grundsätze von Mitarbeitern des Verantwortlichen verarbeitet werden.

5. Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben: Die betroffene Person kann den Newsletter jederzeit kostenfrei abbestellen.

6. Rechtsgrundlage für die Verarbeitung: Freiwillige Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. und § 6 Absatz 5 des Gesetzes Nr. XLVIII von 2008 über grundlegende Bedingungen und bestimmte Einschränkungen der gewerblichen Werbetätigkeit:

Der Werbetreibende, der Werbedienstleister bzw. derjenige, der die Werbung schaltet, führt ein Verzeichnis über die personenbezogenen Daten von Personen, die ihm eine Einwilligungserklärung erteilen, und zwar in dem in der Einwilligung bestimmten Umfang. Daten, die in diesem Verzeichnis - den Werbeempfänger betreffend - erfasst werden, dürfen nur im Sinne der Einwilligungserklärung bis zu deren Widerruf verarbeitet und nur mit vorheriger Einwilligung der betroffenen Person an Dritte weitergegeben werden.

Bearbeitung von Beschwerden

1. Nach § 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit muss im Rahmen der Verarbeitung, die in Verbindung mit der Bearbeitung von Beschwerden erfolgt, Folgendes festgelegt werden:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben.

2. Existenz der Datenerfassung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Vor- und Nachname

Identifizierung, Kontaktpflege.

E-Mail-Adresse

Dient der Kontaktpflege.

Telefonnummer

Dient der Kontaktpflege.

Rechnungsempfänger und -anschrift:

Identifizierung, Bearbeitung von Qualitätsmängeln, Fragen und Problemen zu bestellten Waren.

 

3. Kreis der betroffenen Personen: Sämtliche Personen, die im Webshop kaufen und Qualitätsmängel geltend machen bzw. Beschwerde einlegen, sind betroffene Personen.

4. Dauer der Verarbeitung, Frist für die Löschung der Daten: Die Abschriften der Protokolle über angezeigte Qualitätsmängel, der Niederschrift und der Antwort darauf müssen nach § 17/A Absatz 7 des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz für 5 Jahre aufbewahrt werden.

5. Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen: Die personenbezogenen Daten dürfen unter Beachtung der oben genannten Grundsätze von Mitarbeitern des Verantwortlichen verarbeitet werden.

6. Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben: Die betroffene Person kann die Löschung oder Änderung ihrer personenbezogenen Daten auf folgende Art und Weise veranlassen:

- per Post unter der Anschrift 1135 Budapest, Jász utca 35/a,

- per E-Mail unter meine@papiertasche.de,

- per Telefon unter +36-1-237-5244, +36-1-237-5246 oder +36-1-237-5249.

7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, § 5 Absatz 1 des Info. tv. und § 17/A Absatz 7 des Gesetzes Nr. CLV von 1997.

Soziale Medien

1. Nach § 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit muss im Rahmen der Verarbeitung, die in Verbindung mit sozialen Medien erfolgt, Folgendes festgelegt werden:

a) die Existenz der Datenerfassung,

b) der Kreis der betroffenen Personen,

c) der Zweck der Datenerfassung,

d) die Dauer der Verarbeitung,

e) die Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen,

f) Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben.

2. Existenz der Datenerfassung, Umfang der verarbeiteten Daten: Name bzw. öffentliches Profilbild von Facebook/Google+/Twitter/Pinterest/YouTube/Instagram-Nutzern usw.

3. Kreis der betroffenen Personen: Sämtliche Personen, die in den sozialen Medien Facebook/Google+/Twitter/Pinterest/YouTube/Instagram usw. registriert sind und die Website mit „Gefällt mir” markiert haben.

4. Zweck der Datenerfassung: Einzelne inhaltliche Bestandteile, Artikel, Aktionen der Website oder die Website selbst in sozialen Medien teilen bzw. mit „Gefällt mir” markieren und bewerben.

5. Dauer der Verarbeitung, Frist für die Löschung der Daten, Identität von möglichen Verantwortlichen, die das Recht haben, sich von den Daten Kenntnis zu verschaffen und Angaben zu den Rechten, die betroffene Personen in Verbindung mit der Verarbeitung haben: Über die Herkunft der Daten, deren Verarbeitung bzw. die Art der Weitergabe und die Rechtsgrundlage kann sich die betroffene Person im jeweiligen sozialen Netzwerk informieren. Die Verarbeitung erfolgt in den sozialen Medien, deshalb gelten die Datenschutzhinweise des jeweiligen sozialen Netzwerks für Dauer und Art der Verarbeitung bzw. für die Möglichkeiten, diese zu löschen oder zu ändern.

6. Rechtsgrundlage für die Verarbeitung: Freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten in sozialen Medien.

Kundebetreuung und andere Verarbeitungen

1. Sollten sich im Zuge der Nutzung von Dienstleistungen des Verantwortlichen Fragen ergeben oder die betroffene Person etwaige Probleme haben, kann er den Dienstleister unter den auf der Website genannten Kontaktdaten (Telefon, E-Mail, soziale Medien usw.) kontaktieren.

2. Eingegangene E-Mails, Nachrichten, per Telefon, über Facebook usw. angegebene Daten werden zusammen mit dem Namen und der E-Mail-Adresse bzw. anderen freiwillig genannten personenbezogenen Daten des Interessenten nach Ablauf von höchstens 2 Jahren ab Datenübermittlung von dem Verantwortlichen gelöscht.

3. Über Verarbeitungen, die in diesen Hinweisen nicht genannt werden, erteilen wir bei Erhebung der Daten Auskünfte.

4. Bei besonderen Ersuchen durch Behörden bzw. Ersuchen durch andere Stellen aufgrund von gesetzlich erteilten Ermächtigungen ist der Dienstleister verpflichtet, Auskünfte zu erteilen, Angaben zu machen und weiterzugeben bzw. Unterlagen bereitzustellen.

5. In diesen Fällen gibt der Dienstleister an den Ersuchenden, sofern dieser den genauen Zweck und den Umfang der Daten genannt hat, nur so viele personenbezogene Daten und nur in dem Umfang weiter, wie das für die Erfüllung des Zwecks des Ersuchens unerlässlich ist.

Datensicherheit (§ 7)

1. Die Verarbeitungsvorgänge werden von dem Verantwortlichen auf eine Art und Weise geplant bzw. durchgeführt, die den Schutz der Privatsphäre von betroffenen Personen gewährleistet.

2. Der Verantwortliche sorgt für die Sicherheit der Daten (Schutz durch Passwörter, Virus-Scanner und SSL-Verschlüsselung), ergreift technische und organisatorische Maßnahmen bzw. erarbeitet Verfahrensanweisungen, die erforderlich sind, um das Info tv. und andere Regelungen zum Daten- und Geheimnisschutz zur Geltung zu bringen.

3. Mit angemessenen Maßnahmen schützt er die Daten besonders gegen

• unbefugten Zugang,

• Veränderung,

• Übermittlung,

• Veröffentlichung,

• Löschung oder Vernichtung,

• unbeabsichtigte Zerstörung und Beschädigung,

• Unzugänglichwerden aus Veränderung der angewandten Technologie.

4. Der Verantwortliche stellt durch geeignete technische Lösungen sicher, dass die Daten, die in den Verzeichnissen gespeichert werden, direkt nicht verbunden werden können und keine Zuordnung zur betroffenen Person ermöglichen.

5. Zur Verhinderung eines unbefugten Zugangs zu den personenbezogenen Daten, der Veränderung und unbefugten Veröffentlichung oder Verwendung der Daten sorgt der Verantwortliche für:

• die Schaffung und den Betrieb eines geeigneten IT-Umfelds bzw. technischen Umfelds,

• eine kontrollierte Auswahl und Überwachung seiner Mitarbeiter, die an der Erbringung der Dienstleistungen teilnehmen,

• die Aushändigung von ausführlichen Verfahrenanweisungen für den Betrieb, das Risikomanagement und die Dienstleistungserbringung.

6. Vor dem Hintergrund der obigen Angaben stellt der Dienstleister sicher, dass die von ihm verarbeiteten Daten

• dem Berechtigten zur Verfügung stehen,

• ihre Authentizität und Authentifizierung sichergestellt

• und ihr Gleichbleiben nachgewiesen werden kann.

7. Das EDV-System des Verantwortlichen und dessen Hosting-Anbieters schützt unter anderem vor

• Cyber-Betrug,

• Spionage,

• Computerviren,

• Spams,

• Hacks

• und anderen Angriffen.

Rechte der betroffenen Personen

1. Die betroffene Person kann vom Dienstleister Auskunft über die Verarbeitung ihrer personenbezogenen Daten, deren Berichtigung und - mit Ausnahme der zwingenden Verarbeitung - deren Löschung oder Sperrung verlangen.

2. Auf Verlangen der betroffenen Person erteilt der Verantwortliche Informationen über die von ihm verarbeiteten bzw. von ihm oder nach seinen Weisungen vom Auftragsverarbeiter auftragsverarbeiteten Daten der betroffenen Person, über deren Herkunft, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und die Anschrift des Auftragsverarbeiters bzw. dessen Tätigkeit im Zusammenhang mit der Datenverarbeitung, die Umstände und die Auswirkungen von Verletzungen des Schutzes personenbezogener Daten bzw. die ergriffenen Maßnahmen zu deren Abwendung und zudem, sofern die personenbezogenen Daten der betroffenen Person übermittelt werden, die Rechtsgrundlage und die Empfänger der Datenübermittlung.

3. Zur Überprüfung von Maßnahmen zu Verletzungen des Schutzes personenbezogener Daten und zur Benachrichtigung der betroffenen Person führt der Verantwortliche bzw. der interne Datenschutzverantwortliche, sofern er einen ernannt hat, eine Dokumentation, die den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Zahl der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen, das Datum, die Umstände und die Auswirkungen der Verletzung des Schutzes personenbezogener Daten bzw. die ergriffenen Maßnahmen zu deren Abwendung sowie sonstige Daten enthält, die laut dem Gesetz, das eine Verarbeitung vorsieht, gefordert werden.

4. Zur Überprüfung der Rechtmäßigkeit von Datenübermittlungen und zur Unterrichtung von betroffenen Personen führt der Verantwortliche ein Verzeichnis über Datenübermittlungen, das das Datum der Übermittlung der von ihm verarbeiteten Daten, die Rechtsgrundlage und den Empfänger der Datenübermittlung, eine nähere Bestimmung des Umfangs von übermittelten personenbezogenen Daten und sonstige Daten enthält, die laut dem Gesetz, das eine Verarbeitung vorsieht, gefordert werden.

5. Auf Verlangen des Nutzers erteilt der Dienstleister Informationen über die von ihm verarbeiteten Daten, über deren Herkunft, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und die Anschrift des etwaigen Auftragsverarbeiters bzw. dessen Tätigkeit im Zusammenhang mit der Datenverarbeitung und zudem, sofern die personenbezogenen Daten der betroffenen Person übermittelt werden, die Rechtsgrundlage und die Empfänger der Datenübermittlung. Die Informationen werden vom Dienstleister innerhalb kürzester Zeit, spätestens jedoch innerhalb von 25 Tagen ab Stellung des Antrags schriftlich, in einfacher Sprache erteilt. Die Informationen werden unentgeltlich erteilt.

6. Sind die personenbezogenen Daten nicht wahrheitsgemäß und liegen dem Verantwortlichen die wahrheitsgemäßen personenbezogenen Daten vor, so werden diese vom Dienstleister berichtigt.

7. Anstatt personenbezogene Daten zu löschen, werden diese vom Dienstleister gesperrt, sofern dies vom Nutzer verlangt wird oder vorliegende Informationen nahelegen, dass eine Löschung berechtigte Interessen des Nutzers verletzt. Gesperrte personenbezogene Daten dürfen nur so lange verarbeitet werden, wie der Verarbeitungszweck, der ein Löschen der personenbezogenen Daten ausschloss, bestehend ist.

8. Der Dienstleister löscht die personenbezogenen Daten, falls ihre Verarbeitung unrechtmäßig ist, der Nutzer dies verlangt, die verarbeiteten Daten unvollständig oder unrichtig sind und dieser Zustand nicht rechtmäßig abgestellt werden kann, vorausgesetzt, ihre Löschung wird nicht gesetzlich ausgeschlossen, der Zweck der Verarbeitung ist weggefallen oder die gesetzlich bestimmte Frist für die Speicherung der Daten ist abgelaufen oder die Löschung wird von einem Gericht oder der Nationalen Stelle für Datenschutz und Informationsfreiheit angeordnet.

9. Der Verantwortliche kennzeichnet die von ihm verarbeiteten personenbezogenen Daten, wenn ihre Richtigkeit und Genauigkeit von der betroffenen Person bestritten wird, die Unrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.

10. Über die Berichtigung, Sperrung, Kennzeichnung und Löschung sind die betroffene Person bzw. alle zu unterrichten, an die die Daten früher für Zwecke der Verarbeitung übermittelt wurden. Auf diese Mitteilung kann verzichtet werden, falls dies die berechtigten Interessen der betroffenen Person – im Anbetracht des Verarbeitungszwecks – nicht verletzt.

11. Kommt der Verantwortliche dem Antrag der betroffenen Person auf Berichtigung, Sperrung oder Löschung nicht nach, so wird er die sachlichen und rechtlichen Gründe für die Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung innerhalb von 25 Tagen nach Erhalt des Antrags mitteilen. Bei Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung unterrichtet der Verantwortliche die betroffene Person über die Möglichkeit, gerichtlichen Rechtsbehelf einzulegen und sich an eine Behörde zu wenden.

Rechtsbehelf

      • Der Nutzer kann der Verarbeitung seiner personenbezogenen Daten widersprechen,

        a) wenn die Verarbeitung oder die Übermittlung der personenbezogenen Daten ausschließlich zur Erfüllung einer rechtlichen Verpflichtung, der der Dienstleister unterliegt, oder zur Durchsetzung von berechtigten Interessen des Verantwortlichen, des Datenempfängers oder eines Dritten erforderlich ist, ausgenommen, die Verarbeitung wurde gesetzlich angeordnet;

        b) wenn die Verwendung oder Übermittlung der personenbezogenen Daten für Zwecke der Direktwerbung, Meinungsforschung oder wissenschaftliche Forschung erfolgt;

        c) in allen anderen gesetzlich bestimmten Fällen.

      • Der Dienstleister prüft den Widerspruch innerhalb kürzester Zeit, höchstens jedoch innerhalb von 15 Tagen ab Antragstellung, entscheidet über dessen Begründetheit und teilt dem Antragsteller seine Entscheidung schriftlich mit. Stellt der Dienstleister fest, dass der Widerspruch der betroffenen Person begründet ist, stellt er die Verarbeitung einschließlich weiterer Datenerhebung und Datenübermittlung ein, sperrt die Daten und unterrichtet über den Widerspruch bzw. die daraufhin ergriffenen Maßnahmen alle, an die er die vom Widerspruch betroffenen personenbezogenen Daten früher übermittelt hat und die verpflichtet sind, zur Durchsetzung des Rechts auf Widerspruch tätig zu werden.
      • Ist der Nutzer mit der getroffenen Entscheidung des Dienstleisters nicht einverstanden, so hat er das Recht, innerhalb von 30 Tagen ab deren Bekanntgabe gerichtlich dagegen vorzugehen. Das Gericht erledigt die Rechtssache mit Vorrang.
      • Beschwerden gegen etwaige Rechtsverstöße des Verantwortlichen können bei der Nationalen Stelle für Datenschutz und Informationsfreiheit eingelegt werden: Nationale Stelle für Datenschutz und Informationsfreiheit
        1125 Budapest, Szilágyi Erzsébet fasor 22/C.
        Postanschrift: 1530 Budapest, Postafiók: 5.
        Telefon: +36 -1-391-1400
        Fax: +36-1-391-1410
        E-Mail: ugyfelszolgalat@naih.hu

Rechtsdurchsetzung auf dem Gerichtsweg

1. Die Pflicht zu beweisen, dass die Verarbeitung den gesetzlichen Vorgaben entspricht, liegt bei dem Verantwortlichen. Die Rechtmäßigkeit der Datenübermittlung muss vom Datenempfänger nachgewiesen werden.

2. Die Prüfung der Klage fällt in die Zuständigkeit des Gerichtshofs. Die Klage kann — nach Wahl der betroffenen Person — beim Gerichtshof ihres Wohnsitzes oder Aufenthaltsortes eingereicht werden.

3. Im Streitverfahren kann auch jemand, der sonst keine Parteifähigkeit besitzt, als Partei zugelassen werden. Die Behörde hat das Recht, in das Streitverfahren einzugreifen, damit die betroffene Person im Prozess obsiegt.

4. Wird dem Antrag stattgegeben, so wird der Verantwortliche zur Erteilung von Informationen, zur Berichtigung, Sperrung oder Löschung der Daten, zur Nichtigerklärung der durch eine automatisierte Datenverarbeitung gefällten Entscheidung, zur Berücksichtigung des Widerspruchsrechts der betroffenen Person bzw. zur Herausgabe der vom Datenempfänger verlangten Daten vom Gericht verpflichtet.

5. Lehnt das Gericht den Antrag des Datenempfängers ab, ist der Verantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person innerhalb von 3 Tagen ab Bekanntgabe des Urteils zu löschen. Der Verantwortliche ist auch dann verpflichtet, die Daten zu löschen, wenn der Datenempfänger innerhalb der festgesetzten Frist kein Gericht anruft.

6. Das Gericht kann die Veröffentlichung des Urteils - unter Offenlegung der Identifizierungsdaten des Verantwortlichen - anordnen, wenn Interessen des Datenschutzes und geschützte Rechte einer größeren Zahl von betroffenen Personen dies erfordern.

Schadenersatz und Schmerzensgeld

1. Verletzt der Verantwortliche durch eine unrechtmäßige Verarbeitung der Daten der betroffenen Person oder durch Verstoß gegen die Anforderungen der Datensicherheit die Persönlichkeitsrechte der betroffenen Person, so kann diese vom Verantwortlichen Schmerzensgeld verlangen.

2. Gegenüber der betroffenen Person haftet der Verantwortliche für durch den Auftragsverarbeiter verursachte Schäden und der Verantwortliche hat die Pflicht, der betroffenen Person auch das Schmerzensgeld, das bei Verletzung von Persönlichkeitsrechten durch den Auftragsverarbeiter zusteht, zu bezahlen. Der Verantwortliche wird von der Haftung für den verursachten Schaden und der Pflicht zur Zahlung von Schmerzensgeld freigestellt, wenn er nachweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person durch unabwendbare Ursachen außerhalb des Umfangs der Datenverarbeitung hervorgerufen wurde.

3. Der Schaden muss nicht ersetzt werden und kein Schmerzensgeld darf insoweit verlangt werden, als der Schaden durch vorsätzliches oder grob fahrlässiges Verhalten des Geschädigten oder der Rechtsverstoß durch Verletzung von Persönlichkeitsrechten durch vorsätzliches oder grob fahrlässiges Verhalten der betroffenen Person verursacht wurde.

Schlusswort

      Bei der Erstellung dieser Datenschutzhinweise wurde folgenden gesetzlichen Bestimmungen Rechnung getragen:

- Gesetz Nr. CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (nachfolgend Infotv. genannt)

- Gesetz Nr. CVIII von 2001 – über bestimmte Fragen zu Dienstleistungen des elektronischen Handels und Diensten der Informationsgesellschaft (besonders § 13/A)

- Gesetz Nr. XLVII von 2008 – über das Verbot von unlauteren Geschäftspraktiken gegenüber Verbrauchern;

- Gesetz Nr. XLVIII von 2008 – über grundlegende Bedingungen und bestimmte Einschränkungen der gewerblichen Werbetätigkeit (besonders § 6)

- Gesetz Nr. XC von 2005 über die elektronische Informationsfreiheit

- Gesetz Nr. C von 2003 über die elektronische Kommunikation (ausdrücklich § 155)

- Stellungnahme 16/2011 zur Best-Practice-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung

- Empfehlung der Nationalen Stelle für Datenschutz und Informationsfreiheit zu datenschutzrechtlichen Anforderungen einer Vorabinformation

    Muster für das Protokoll für Verletzungen des Schutzes personenbezogener Daten