Datenschutzhinweis von Nexvosolar.com

Einführung

Energiakapitány Kft. (2090 Remeteszőlős, Patak sétány 76., Steuernummer: 29179338-2-13, Handelsregisternummer/Registrierungsnummer: 13-09-211838) (im Folgenden: Dienstleister, Datenverantwortlicher) unterwirft sich den folgenden Vorschriften:

Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) stellen wir Ihnen hiermit folgende Informationen zur Verfügung.

Diese Datenschutzrichtlinie regelt die Datenverarbeitung der folgenden Websites/mobilen Anwendungen: https://nexvosolar.com

Die Informationen zur Datenverarbeitung finden Sie auf der folgenden Seite: https://nexvosolar.com/pages/adatkezelesi-tajekoztato

Änderungen der Richtlinie treten mit ihrer Veröffentlichung an der oben genannten Adresse in Kraft.

Der Verantwortliche für die Datenverarbeitung und seine Kontaktdaten

Name: Energy Captain Ltd.

Hauptsitz: 2090 Remeteszőlős, Patak sétány 76.

E-Mail: contact@nexvosolar.com

Telefon: +36 20 220 3049, +36 70 513 3558

Definitionen der Begriffe

1. „ personenbezogene Daten “ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. „ Datenverarbeitung “ bezeichnet jeden mit personenbezogenen Daten oder Datensätzen durchgeführten Vorgang oder jede Vorgangsreihe, unabhängig davon, ob dies mit Hilfe automatisierter Verfahren erfolgt, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Abrufen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „ Verantwortlicher “ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt, so kann auch der Verantwortliche oder die spezifischen Kriterien für die Benennung des Verantwortlichen durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt werden.
4. „ Auftragsverarbeiter “ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
5. „ Empfänger “ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen einer individuellen Untersuchung gemäß dem Unionsrecht oder dem Recht eines Mitgliedstaats Zugriff auf personenbezogene Daten haben können, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzbestimmungen und den Zwecken der Verarbeitung.
6. „ Einwilligung der betroffenen Person “ bedeutet jede freiwillig für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt;
7. Der Begriff „Datenschutzverletzung “ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
8. „Profiling“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere ihre Arbeitsleistung, ihre wirtschaftliche Lage, ihren Gesundheitszustand,
   Wird verwendet, um Merkmale im Zusammenhang mit persönlichen Vorlieben, Interessen, Vertrauenswürdigkeit, Verhalten, Aufenthaltsort oder Bewegung zu analysieren oder vorherzusagen.

Grundsätze für die Verarbeitung personenbezogener Daten

Persönliche Daten:

1. Die Verarbeitung muss rechtmäßig und nach Treu und Glauben erfolgen und für die betroffene Person transparent sein („ Rechtmäßigkeit, Treu und Glauben und Transparenz “);
2. Die Erhebung der Daten erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken und die Weiterverarbeitung erfolgt nicht in einer mit diesen Zwecken unvereinbaren Weise; die Weiterverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken („ Zweckbindung “) gilt nicht als unvereinbar mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1.
3. Sie müssen für die Zwecke der Verarbeitung angemessen und relevant sein und auf das Notwendige beschränkt sein („ Datenökonomie “);
4. Sie müssen richtig sein und gegebenenfalls auf dem neuesten Stand gehalten werden; es müssen alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („ Richtigkeit “);
5. Die personenbezogenen Daten sind in einer Form zu speichern, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, erforderlich ist. Eine längere Speicherung ist nur zulässig, wenn die personenbezogenen Daten zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern geeignete technische und organisatorische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Personen gemäß dieser Verordnung getroffen werden („ Speicherbegrenzung “).
6. Die Verarbeitung personenbezogener Daten muss so erfolgen, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung der Daten („ Integrität und Vertraulichkeit “).

Der Datenverantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss diese Einhaltung nachweisen können („ Rechenschaftspflicht “).

Der Datenverantwortliche erklärt, dass seine Daten gemäß den in diesem Abschnitt dargelegten Grundsätzen verarbeitet werden.

Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops / der Nutzung von Diensten

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung :

Personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage Benutzername Identifizierung, ermöglicht die Registrierung. Art. 6 Abs. 1 Buchst. a DSGVO. Passwort Dient der sicheren Anmeldung im Benutzerkonto. Nachname und Vorname Notwendig für Kontaktaufnahme, Kaufabwicklung, Rechnungsstellung und Ausübung des Widerrufsrechts. Art. 6 Abs. 1 Buchst. b DSGVO. E-Mail-Adresse Kontaktaufnahme. Telefonnummer Kontaktaufnahme, effizientere Koordination von Fragen im Zusammenhang mit Rechnungsstellung oder Lieferung. Name und Adresse des Rechnungsempfängers Ausstellung einer Rechnung sowie Vertragsabschluss, Festlegung des Vertragsinhalts, Vertragsänderung, Überwachung der Vertragserfüllung, Rechnungsstellung der daraus entstehenden Gebühren und Geltendmachung von Ansprüchen im Zusammenhang mit dem Vertrag.

Artikel 6(1)(c)

Die rechtliche Verpflichtung ergibt sich aus Abschnitt 169 (2) des Gesetzes C von 2000 über Rechnungslegung.

Name und Adresse des Lieferdienstes. Zur Ermöglichung der Hauszustellung. Art. 6 Abs. 1 lit. b DSGVO. Zeitpunkt des Kaufs/der Registrierung. Zur Durchführung eines technischen Vorgangs. § 13a Abs. 3 Elektrizitätsgesetz. IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung. Zur Durchführung eines technischen Vorgangs.

2. Umfang der betroffenen Personen: Alle registrierten Personen/Käufer auf der Website des Webshops. Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.

3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Sofern eine der in Artikel 17 Absatz 1 DSGVO genannten Bedingungen zutrifft, dauert die Datenverarbeitung bis zum Antrag der betroffenen Person auf Löschung. Der Verantwortliche informiert die betroffene Person gemäß Artikel 19 DSGVO elektronisch über die Löschung der von ihr bereitgestellten personenbezogenen Daten. Umfasst der Löschantrag der betroffenen Person auch die von ihr angegebene E-Mail-Adresse, löscht der Verantwortliche diese nach der Benachrichtigung ebenfalls. Ausgenommen hiervon sind Buchhaltungsunterlagen, da diese gemäß Artikel 169 Absatz 2 des Rechnungslegungsgesetzes (Gesetz C von 2000) acht Jahre lang aufbewahrt werden müssen. Vertragsdaten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist auf Antrag der betroffenen Person gelöscht werden.

Buchhaltungsunterlagen (einschließlich Hauptbuchkonten, analytischer und detaillierter Aufzeichnungen), die die Buchhaltungsunterlagen direkt und indirekt unterstützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchhaltungsunterlagen auffindbar sein.

4. Die Identität potenzieller Datenverantwortlicher, die zum Zugriff auf die Daten berechtigt sind, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen und seinen autorisierten Mitarbeitern in Übereinstimmung mit den oben genannten Grundsätzen verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung :

• Die betroffene Person kann vom Verantwortlichen für die Datenverarbeitung Auskunft über die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
• Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

6. Die betroffene Person kann auf folgende Weise Auskunft über ihre personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit verlangen :

• per Post an 2090 Remeteszőlős, Patak sétány 76,
• per E-Mail an contact@nexvosolar.com,
• telefonisch unter +36 20 220 3049, +36 70 513 3558.

7. Rechtsgrundlage für die Datenverarbeitung :

1. Artikel 6 Absatz 1 Buchstabe b DSGVO,

2. Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (nachfolgend Elker-Gesetz genannt) Abschnitt 13/A (3):

Der Dienstanbieter darf personenbezogene Daten zum Zweck der Erbringung des Dienstes verarbeiten, sofern diese technisch unerlässlich sind. Unter sonst gleichen Bedingungen muss der Dienstanbieter die zur Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung des Dienstes und die Erfüllung anderer in diesem Gesetz genannter Zwecke unbedingt erforderlich ist, und auch dann nur im erforderlichen Umfang und für die erforderliche Dauer.

3. Im Falle der Ausstellung von Rechnungen gemäß den Rechnungslegungsvorschriften, Artikel 6(1)(c).

4. Im Falle der Geltendmachung von Ansprüchen aus dem Vertrag beträgt die Frist 5 Jahre gemäß Abschnitt 6:22 des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch.

§ 6:22 [Beschränkung]

(1) Sofern in diesem Gesetz nichts anderes bestimmt ist, verjähren die Ansprüche nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit des Anspruchs.

(3) Eine Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.

(4) Eine Vereinbarung, die die Verjährungsfrist ausschließt, ist nichtig.

8. Wir teilen Ihnen mit, dass

• Die Datenverarbeitung ist für die Vertragserfüllung und die Unterbreitung eines Angebots erforderlich .
• Sie müssen uns personenbezogene Daten mitteilen, damit wir Ihre Bestellung bearbeiten können.
• Wenn Sie die erforderlichen Daten nicht angeben, können wir Ihre Bestellung nicht bearbeiten.

Cookies verwalten

1. Für die Verwendung der sogenannten „passwortgeschützten Session-Cookies“, „Warenkorb-Cookies“, „Sicherheits-Cookies“, „Notwendige Cookies“, „Funktionale Cookies“ und „Cookies zur Verwaltung von Website-Statistiken“ ist keine vorherige Einwilligung der betroffenen Personen erforderlich.

2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Datum, Uhrzeit.

3. Umfang der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.

4. Zweck der Datenverarbeitung: Identifizierung von Nutzern, Nachverfolgung von Besuchern und Gewährleistung eines personalisierten Betriebs.

5. Dauer der Datenverarbeitung, Frist für die Datenlöschung:

Cookie-Typ

Rechtsgrundlage für die Datenverarbeitung

Datenverwaltung

Dauer

Sitzungs-Cookies oder andere Cookies, die für das Funktionieren der Website unerlässlich sind

Es findet keine Datenverarbeitung mithilfe von Cookies statt.

Die Zeitspanne bis zum Schließen der jeweiligen Besuchersitzung, d. h. sie bleibt nur so lange auf dem Computer, bis der Browser geschlossen wird.

Statistische Cookies, Marketing-Cookies

Artikel 6 Absatz 1 Buchstabe a DSGVO

Die Datenverarbeitung dauert je nach Cookie-Richtlinie 1 Tag bis 2 Jahre oder bis zum Widerruf der Einwilligung durch die betroffene Person.

6. Name des potenziellen Datenverantwortlichen, der zum Zugriff auf die Daten berechtigt ist: Der Datenverantwortliche kann auf die personenbezogenen Daten zugreifen.

7. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung: Die betroffene Person hat die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ des Browsers zu löschen, üblicherweise unter den Datenschutzeinstellungen.

8. Die meisten von unseren Nutzern verwendeten Browser ermöglichen es Ihnen, festzulegen, welche Cookies gespeichert werden sollen und (bestimmte) Cookies erneut zu löschen. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Drittanbietern nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen zur Anpassung Ihrer Cookie-Einstellungen für gängige Browser:

Google Chrome ( https://support.google.com/chrome/answer/95647?hl=hu )

Internet Explorer ( https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies )

Firefox ( https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn )

Safari ( https://support.apple.com/hu-hu/guide/safari/sfri11471/mac )

Conversion-Tracking mit Google Ads

1. Der Datenverantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und verwendet im Rahmen dessen den Conversion-Tracking-Dienst von Google. Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird auf seinem Computer ein Cookie für das Conversion-Tracking gespeichert. Diese Cookies sind zeitlich begrenzt gültig und enthalten keine personenbezogenen Daten, sodass der Nutzer nicht identifiziert werden kann.
3. Wenn der Nutzer bestimmte Seiten der Website besucht und der Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Datenverantwortliche sehen, dass der Nutzer auf die Anzeige geklickt hat.
4. Jeder Google Ads-Kunde erhält einen anderen Cookie, sodass sie nicht über die Websites anderer Ads-Kunden hinweg verfolgt werden können.
5. Die mithilfe von Conversion-Tracking-Cookies erfassten Informationen dienen der Erstellung von Conversion-Statistiken für Werbekunden, die das Conversion-Tracking aktiviert haben. So können Kunden die Anzahl der Nutzer einsehen, die auf ihre Anzeige geklickt und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die einzelne Nutzer identifizieren könnten.
6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie die Installation von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.
7. Basierend auf dem Google Consent Mode v2 verwendet Google zwei neue Cookie-Typen: ad_user_data und ad_personalization. Diese basieren auf der Einwilligung der betroffenen Person und beziehen sich auf die Nutzung und Weitergabe von Daten. ad_user_data dient der Einwilligung zur Nutzung von Nutzerdaten durch Google für Werbezwecke. ad_personalization steuert, ob die Daten zur Personalisierung von Werbung (z. B. Remarketing) verwendet werden dürfen. Der Verantwortliche stellt sicher, dass die entsprechenden Einwilligungen im Cookie-Banner bzw. -Panel eingeholt und widerrufen werden können. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.
8. Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy

Verwendung von Google Analytics

1. Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die es dem Websitebetreiber ermöglichen, die Benutzung der Website durch die Nutzer zu analysieren.
2. Die durch den Cookie erzeugten Informationen über die vom Nutzer verwendete Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
3. Die vollständige IP-Adresse wird nur in Ausnahmefällen an einen Google-Server in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website verwendet Google diese Informationen, um die Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen.
4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung von Cookies durch entsprechende Einstellungen in seinem Browser verhindern; in diesem Fall stehen jedoch möglicherweise nicht alle Funktionen dieser Website uneingeschränkt zur Verfügung. Sie können die Erfassung und Verarbeitung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (einschließlich Ihrer IP-Adresse) durch Google auch verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu

Newsletter, Direktmarketing-Aktivitäten basierend auf Einwilligung

1. Gemäß Abschnitt 6 des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der Wirtschaftswerbung kann der Nutzer dem Dienstanbieter vorab und ausdrücklich seine Zustimmung erteilen, ihn unter den bei der Registrierung angegebenen Kontaktdaten mit Werbeangeboten und anderen Mitteilungen zu kontaktieren.

2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Informationen der Verarbeitung seiner personenbezogenen Daten durch den Dienstanbieter zustimmen, soweit dies für die Zusendung von Werbeangeboten erforderlich ist.

3. Der Dienstanbieter versendet keine unerwünschten Werbebotschaften. Der Nutzer kann den Empfang von Angeboten jederzeit kostenlos, ohne Einschränkung oder Angabe von Gründen abbestellen. In diesem Fall löscht der Dienstanbieter alle für den Versand von Werbebotschaften erforderlichen personenbezogenen Daten und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten. Die Abmeldung von Werbung ist durch Anklicken des entsprechenden Links in der Nachricht möglich.

4. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung :

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse.

Identifizierung, die das Abonnieren von Newslettern/Werbegutscheinen ermöglicht.

Die Einwilligung der betroffenen Person,

Artikel 6(1)(a).

Abschnitt 6 (5) des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit.

Datum der Anmeldung

Durchführung einer technischen Operation.

IP-Adresse zum Zeitpunkt der Registrierung

Durchführung einer technischen Operation.

5. Umfang der betroffenen Personen : Alle betroffenen Personen, die den Newsletter abonnieren.

6. Zweck der Datenverarbeitung: Versand elektronischer Werbenachrichten (E-Mail, SMS, Push-Nachricht) an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverwaltung, Frist für die Datenlöschung: Die Datenverwaltung dauert bis zum Widerruf der Einwilligung (Abmeldung, Löschungsantrag des Betroffenen) oder bis zur Einstellung des Newsletters.

8. Potenzielle Datenverantwortliche, die zum Zugriff auf die Daten berechtigt sind, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen sowie von seinen Vertriebs- und Marketingmitarbeitern in Übereinstimmung mit den oben genannten Grundsätzen verarbeitet werden.

9. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung :

• Die betroffene Person kann vom Verantwortlichen für die Datenverarbeitung Auskunft über die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
• Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen und
• Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

10. Die betroffene Person kann auf folgende Weise Auskunft über ihre personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch verlangen :

• per Post an 2090 Remeteszőlős, Patak sétány 76,
• per E-Mail an contact@nexvosolar.com,
• telefonisch unter +36 20 220 3049, +36 70 513 3558.

11. Der Empfänger kann den Newsletter jederzeit kostenlos abbestellen .

12. Wir teilen Ihnen mit, dass

• Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung .
• Sie müssen personenbezogene Daten angeben, wenn Sie einen Newsletter von uns erhalten möchten.
• Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihnen keinen Newsletter zusenden.
• Wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit durch Klicken auf „Abmelden“ widerrufen können.
• Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung aufgrund der Einwilligung vor deren Widerruf.

Beschwerdemanagement

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung :

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Nachname und Vorname

Identifizierung, Kontakt.

Artikel 6(1)(c).

(die einschlägige rechtliche Verpflichtung: Gesetz CLV von 1997 über den Verbraucherschutz, Abschnitt 17/A (7))

E-Mail-Adresse

In Kontakt bleiben.

Telefonnummer

In Kontakt bleiben.

Name und Adresse des Rechnungsempfängers

Identifizierung und Bearbeitung von Qualitätsreklamationen, Fragen und Problemen im Zusammenhang mit bestellten Produkten/Dienstleistungen.

2. Umfang der betroffenen Personen : Alle betroffenen Personen, die auf der Website einkaufen und Qualitätsmängel oder sonstige Beschwerden haben.

3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Das Protokoll, die Abschrift und Kopien der Antwort auf den Widerspruch müssen gemäß Artikel 17/A. (7) des Gesetzes CLV von 1997 über den Verbraucherschutz drei Jahre lang aufbewahrt werden.

4. Die Identität potenzieller Datenverantwortlicher, die zum Zugriff auf die Daten berechtigt sind, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen und seinen autorisierten Mitarbeitern in Übereinstimmung mit den oben genannten Grundsätzen verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung :

• Die betroffene Person kann vom Verantwortlichen für die Datenverarbeitung Auskunft über die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
• Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

6. Die betroffene Person kann auf folgende Weise Auskunft über ihre personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit verlangen :

• per Post an 2090 Remeteszőlős, Patak sétány 76,
• per E-Mail an contact@nexvosolar.com,
• telefonisch unter +36 20 220 3049, +36 70 513 3558.

7. Wir informieren Sie darüber, dass

• Die Bereitstellung personenbezogener Daten basiert auf einer rechtlichen Verpflichtung .
• Die Verarbeitung personenbezogener Daten ist Voraussetzung für den Abschluss eines Vertrags.
• Sie sind verpflichtet , Ihre persönlichen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
• Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre Beschwerde nicht bearbeiten.

Empfänger, denen personenbezogene Daten offengelegt werden

„ Empfänger “ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

1. Datenverarbeiter (diejenigen, die Daten im Auftrag des Verantwortlichen verarbeiten)

Der Verantwortliche für die Datenverarbeitung setzt Datenverarbeiter ein, um seine eigenen Datenverarbeitungstätigkeiten zu erleichtern und seine vertraglichen Verpflichtungen gegenüber der betroffenen Person sowie die ihm gesetzlich auferlegten Verpflichtungen zu erfüllen.

Der Datenverantwortliche legt großen Wert darauf, nur Datenverarbeiter einzusetzen, die angemessene Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um die Einhaltung der Anforderungen der DSGVO und den Schutz der Rechte der betroffenen Personen zu gewährleisten.

Der Datenverarbeiter und jede Person, die unter der Leitung des Datenverantwortlichen oder des Datenverarbeiters handelt und Zugriff auf personenbezogene Daten hat, darf die von dieser Richtlinie erfassten personenbezogenen Daten nur gemäß den Anweisungen des Datenverantwortlichen verarbeiten.

Der Verantwortliche haftet rechtlich für die Tätigkeiten des Auftragsverarbeiters. Der Auftragsverarbeiter haftet nur dann für Schäden, die durch die Datenverarbeitung entstehen, wenn er die ihm nach der DSGVO auferlegten Pflichten nicht erfüllt oder die rechtmäßigen Anweisungen des Verantwortlichen missachtet oder ihnen zuwidergehandelt hat.

Der Datenverarbeiter hat keine inhaltliche Entscheidungsgewalt hinsichtlich der Verarbeitung der Daten.

Der Datenverantwortliche kann einen Hosting-Dienstleister mit der Bereitstellung der IT-Infrastruktur und einen Kurierdienst als Datenverarbeiter mit der Lieferung der bestellten Produkte beauftragen.

2. Bestimmte Datenverarbeiter

Datenverarbeitungsaktivität

Name, Adresse, Kontaktdaten

Hosting-Service

Shopify Inc. Hauptsitz: 150 Elgin Street, Suite 800, Ottawa, ON, K2P 1L4, Kanada. Europäisches Büro (Rechtsvertretung innerhalb der EU): 1.-2. Etage, Victoria Building, c/o Intertrust Ireland, 2nd Haddington Road, Dublin 4, D04 XN32, Irland. E-Mail: support@shopify.com. Telefon: +1 888 746 7439. Website: https://www.shopify.com/

Andere Datenverarbeiter (z. B. Online-Rechnungsstellung, Webentwicklung, Marketing)

Számlázz.hu
Firma: KBOSS.hu Ltd.
Website: https://www.szamlazz.hu
E-Mail: info@szamlazz.hu
Telefon: 06 30 35 44 789

„ Dritter “ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der direkten Kontrolle des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

3. Datenübermittlung an Dritte

Die von uns bereitgestellten personenbezogenen Daten werden von externen Datenverantwortlichen in eigenem Namen und gemäß ihren eigenen Datenschutzrichtlinien verarbeitet.

Aktivitäten des Datenverantwortlichen

Name, Adresse, Kontaktdaten

Transport

GLS General Logistics Systems Hungary Package Logistics Ltd.
2351 Alsónémedi, Europastraße 2.
info@gls-hungary.com
Telefonnummer: 06-29-88-66-94

MPL Hungarian Post Logistics Ltd.
1138 Budapest, Dunavirag-Straße 2-6.
ugyfelszolgalat@posta.hu
Telefon: (06-1) 767-82-82
GTC: https://www.posta.hu/ugyfelszolgalat/aszf
Datenschutzerklärung: https://www.posta.hu/adatkezelesi_tajekoztato

Online-Zahlung

Soziale Medien

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: der registrierte Name des Nutzers auf Social-Media-Seiten wie Twitter/Pinterest/YouTube/Instagram/TikTok/LinkedIn usw. und sein öffentliches Profilbild.
2. Geltungsbereich der betroffenen Personen: Alle betroffenen Personen, die sich auf Social-Media-Seiten wie Twitter/Pinterest/YouTube/Instagram/TikTok/LinkedIn usw. registriert und die Social-Media-Seite des Dienstanbieters mit „Gefällt mir“ markiert oder über die Social-Media-Seite Kontakt zum Verantwortlichen aufgenommen haben.
3. Zweck der Datenerhebung: Teilen, Liken, Folgen und Bewerben bestimmter Inhaltselemente, Produkte, Aktionen oder der Website selbst in sozialen Medien.
4. Dauer der Datenverwaltung, Frist für die Datenlöschung, mögliche Datenverantwortliche mit Zugriffsberechtigung auf die Daten und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverwaltung: Die betroffene Person kann sich auf der jeweiligen Social-Media-Plattform über die Herkunft der Daten, deren Verwaltung, die Art der Übermittlung und die Rechtsgrundlage informieren. Da die Datenverwaltung auf Social-Media-Plattformen erfolgt, unterliegen Dauer, Art der Datenverwaltung sowie die Möglichkeiten zur Datenlöschung und -änderung den Bestimmungen der jeweiligen Social-Media-Plattform.
5. Rechtsgrundlage für die Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Social-Media-Seiten.

Facebook / Meta gemeinsames Datenmanagement

Der Datenverantwortliche verfügt über ein Facebook-/Meta-Profil für die Aktivität. Die Datenverarbeitung zu statistischen Zwecken im sozialen Netzwerk Facebook erfolgt gemeinsam zwischen dem Datenverantwortlichen und Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland). Die Details der Vereinbarung zur gemeinsamen Datenverarbeitung sind im Anhang „Datenverantwortlicher“ der Facebook-Seitenanalysefunktion aufgeführt. Der Anhang ist verfügbar.
unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum

Der Datenverantwortliche kommuniziert nur dann über private Nachrichten im sozialen Netzwerk, wenn Sie uns dort kontaktieren.

1. Kategorien der betroffenen Personen

• die betroffene Person, die sich im sozialen Netzwerk registriert und die Profilseite des Datenverantwortlichen mit „Gefällt mir“ markiert hat,
• die betroffene Person, die den Verantwortlichen für die Datenverarbeitung über eine private Nachricht im sozialen Netzwerk kontaktiert.

2. Zweck der Datenverarbeitung

Zweck der Datenverwaltung ist es, die Aktivitäten und Dienste des Verantwortlichen im sozialen Netzwerk Facebook zu teilen und zu bewerben. Der Verantwortliche kann die vom Betroffenen in einer privaten Nachricht übermittelten Daten zur Beantwortung der Nachricht verwenden; ansonsten erhebt der Verantwortliche keine Daten über das soziale Netzwerk und extrahiert auch keine Daten daraus.

3. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6(1)(a) der DSGVO; Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten im sozialen Netzwerk Facebook.

4. Umfang der verarbeiteten Daten

• eingetragener Name der betreffenden Person,
• öffentliches Profilbild des betroffenen Nutzers
• andere öffentliche Daten, die von der betroffenen Person im sozialen Netzwerk bereitgestellt und geteilt werden

5. Quelle der verarbeiteten personenbezogenen Daten: Die Quelle der verarbeiteten Daten ist die betroffene Person.

6. Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen und Ihren Beitrag oder Kommentar löschen. Die Datenverarbeitung erfolgt über Social-Media-Plattformen, die von Drittanbietern betrieben werden.
Wenn Sie Ihre Einwilligung widerrufen, wird der Verantwortliche die Kommunikation mit Ihnen löschen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung aufgrund der Einwilligung vor dem Widerruf.

Die betroffene Person kann auf folgende Weise Auskunft über ihre personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit verlangen:

• per Post an 2090 Remeteszőlős, Patak sétány 76,
• per E-Mail an contact@nexvosolar.com,
• telefonisch unter +36 20 220 3049, +36 70 513 3558.

7. Dauer der Datenverarbeitung

• bis die betroffene Person ihre Einwilligung widerruft,
• Wenn ein Nachrichtenaustausch stattfindet, dann 2 Jahre.

8. Übermittlung personenbezogener Daten, Empfänger und Kategorien von Empfängern: Zum Begriff des Empfängers siehe Artikel 4 Absatz 9 DSGVO. Der Verantwortliche übermittelt personenbezogene Daten der betroffenen Person an staatliche Stellen und Behörden – insbesondere Gerichte, Staatsanwaltschaften, Ermittlungsbehörden und Ordnungswidrigkeitsbehörden sowie die nationale Datenschutz- und Informationsfreiheitsbehörde – nur in Ausnahmefällen und aufgrund einer rechtlichen Verpflichtung.

9. Mögliche Folgen der Nichtbereitstellung von Daten

Im Falle der Nichtbereitstellung von Daten ist es der betroffenen Person nicht möglich, sich über die Aktivitäten und Dienstleistungen des Datenverantwortlichen über das soziale Netzwerk Facebook zu informieren oder dem Datenverantwortlichen über den Facebook Messenger eine Nachricht zu senden.

10. Automatisierte Entscheidungsfindung (auch Profiling genannt): Während der Datenverarbeitung findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.

11. Gemeinsame Datenverantwortlichkeitsvereinbarung mit Facebook Ireland Ltd.:

Die Funktion „Seitenanalyse“ zeigt aggregierte Daten an, die Aufschluss darüber geben, wie betroffene Personen die Facebook-Seite nutzen. Facebook Ireland Limited („Facebook Ireland“) und der Verantwortliche sind gemeinsam für die Verarbeitung der Analysedaten verantwortlich. Der Nachtrag zur Seitenanalyse legt die Verantwortlichkeiten von Facebook und des Verantwortlichen für die Verarbeitung der Analysedaten fest. Facebook Ireland trägt die Hauptverantwortung für die Verarbeitung der Analysedaten gemäß der DSGVO und für die Einhaltung aller relevanten Pflichten gemäß der DSGVO in Bezug auf die Verarbeitung von Analysedaten. Facebook Ireland stellt allen betroffenen Personen einen Auszug des Nachtrags zur Seitenanalyse zur Verfügung. Der Verantwortliche stellt sicher, dass er über eine geeignete Rechtsgrundlage für die Verarbeitung der Analysedaten gemäß der DSGVO verfügt, identifiziert den Verantwortlichen der Seite und erfüllt alle weiteren anwendbaren rechtlichen Verpflichtungen. Facebook Ireland ist allein für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Funktion „Seitenanalyse“ verantwortlich, mit Ausnahme von Daten, die unter den Nachtrag zur Seitenanalyse fallen. Der Nachtrag zur Seitenanalyse räumt dem Verantwortlichen kein Recht ein, personenbezogene Daten von Facebook-Nutzern anzufordern, die Facebook Ireland im Zusammenhang mit Facebook verarbeitet, einschließlich der Daten der Seitenanalyse. Der Verantwortliche darf bei der Beantwortung von Datenschutzanfragen nicht im Namen von Facebook Ireland handeln oder auf diese antworten.

Kundenbeziehungen und sonstige Datenverarbeitung

1. Sollte der Datenverantwortliche bei der Nutzung unserer Dienste Fragen oder Probleme haben, kann die betroffene Person den Datenverantwortlichen über die auf der Website angegebenen Kontaktmöglichkeiten (Telefon, E-Mail, soziale Medien usw.) kontaktieren.
2. Der Datenverantwortliche löscht empfangene E-Mails, Nachrichten, telefonisch übermittelte Daten, Metadaten usw. zusammen mit dem Namen und der E-Mail-Adresse der betroffenen Person sowie anderen freiwillig angegebenen personenbezogenen Daten spätestens 2 Jahre nach dem Datum der Datenoffenlegung.
3. Informationen über Datenverarbeitungen, die in diesen Informationen nicht aufgeführt sind, werden wir zum Zeitpunkt der Datenerhebung bereitstellen.
4. Im Falle einer außergewöhnlichen behördlichen Anfrage oder einer Anfrage anderer Stellen, die auf einer rechtlichen Ermächtigung beruht, ist der Dienstanbieter verpflichtet, Informationen bereitzustellen, Daten zu übermitteln und zu übertragen oder Dokumente zur Verfügung zu stellen.
5. In diesen Fällen stellt der Dienstanbieter dem Anfragenden personenbezogene Daten nur in dem Umfang zur Verfügung, wie es zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist, vorausgesetzt, der Anfragende hat den genauen Zweck und Umfang der Daten angegeben.

Rechte der betroffenen Personen

1. Zugangsrecht

Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und falls eine solche Verarbeitung stattfindet, haben Sie das Recht, auf die personenbezogenen Daten und die in der Verordnung aufgeführten Informationen zuzugreifen.

2. Recht auf Berichtigung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Verarbeitungszwecks haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

3. Recht auf Löschung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist unter bestimmten Voraussetzungen verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.

4. Das Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung von Links zu den betreffenden personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, und Sie widersprechen der Löschung der Daten und beantragen stattdessen die Einschränkung ihrer Nutzung;
• Der Verantwortliche für die Datenverarbeitung benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Datenverarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Sie haben der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis feststeht, ob die berechtigten Gründe des Datenverantwortlichen Ihre berechtigten Gründe überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (...).

7. Das Widerspruchsrecht

Sofern die Datenverarbeitung auf Grundlage berechtigter Interessen oder öffentlicher Befugnisse erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen (...), einschließlich eines auf den vorgenannten Bestimmungen beruhenden Profilings.

8. Einwand gegen Direktmarketing

Werden Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken einzulegen, einschließlich des Profilings, soweit dieses mit Direktmarketing in Zusammenhang steht. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung:

• Notwendig für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen für die Datenverarbeitung;
• ist nach dem für den Verantwortlichen geltenden Unionsrecht oder dem Recht eines Mitgliedstaats zulässig, welches auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; oder
• Es basiert auf Ihrer ausdrücklichen Einwilligung.

Frist für Maßnahmen

Der Datenverantwortliche wird Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die als Reaktion auf die oben genannten Anfragen getroffenen Maßnahmen informieren.

Falls erforderlich, kann diese Frist um zwei Monate verlängert werden . Der Verantwortliche für die Datenverarbeitung wird Sie innerhalb eines Monats nach Eingang Ihres Antrags über die Fristverlängerung informieren und Ihnen die Gründe für die Verzögerung mitteilen.

Wenn der Verantwortliche Ihrer Anfrage nicht nachkommt, unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für das Nichtergreifen der Anfrage sowie über die Möglichkeit, Beschwerde bei einer Aufsichtsbehörde einzulegen und Ihr Recht auf einen gerichtlichen Rechtsbehelf auszuüben.

Sicherheit der Datenverarbeitung

Der Verantwortliche und der Auftragsverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datensicherheitsniveau zu gewährleisten. Dabei berücksichtigen sie den Stand der Technik und die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, gegebenenfalls einschließlich:

1. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
2. Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
3. die Fähigkeit, den Zugriff auf und die Verfügbarkeit von personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
4. ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.
5. Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben. Bei papierbasierten Datenträgern kann dies durch ein physisches Aufbewahrungs- und Archivierungssystem erreicht werden, bei elektronisch verarbeiteten Daten durch ein zentrales Zugriffsverwaltungssystem.
6. Die Methode der Datenspeicherung mittels IT-Verfahren muss so gewählt werden, dass die Löschung der Daten – unter Berücksichtigung etwaiger abweichender Löschfristen – nach Ablauf der festgelegten Frist oder gegebenenfalls aus anderen Gründen erfolgen kann. Die Löschung muss unwiderruflich sein.
7. Papierbasierte Datenträger müssen mithilfe eines Aktenvernichters oder durch ein externes, auf Aktenvernichtung spezialisiertes Unternehmen von personenbezogenen Daten befreit werden. Elektronische Datenträger müssen gemäß den geltenden Entsorgungsvorschriften physisch vernichtet oder, falls erforderlich, vorab sicher und unwiderruflich gelöscht werden.
8. Der Datenverantwortliche ergreift folgende spezifische Datensicherheitsmaßnahmen:

Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Dienstanbieter folgende Maßnahmen an ( physischer Schutz ):

1. Bewahren Sie Dokumente in einem sicheren, abschließbaren und trockenen Raum auf.
2. Werden personenbezogene Daten, die auf Papier verwaltet werden, digitalisiert, so gelten die Regeln für digital gespeicherte Dokumente.
3. Der Datenverarbeitungsmitarbeiter des Dienstanbieters darf den Raum, in dem die Datenverarbeitung stattfindet, während seiner Arbeit nur dann verlassen, wenn er die ihm anvertrauten Datenträger verschließt oder den betreffenden Raum abschließt.
4. Personenbezogene Daten dürfen nur von autorisierten Personen eingesehen werden und sind Dritten nicht zugänglich.
5. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Sachschutzeinrichtungen ausgestattet.

IT-Schutz

1. Die während der Datenverarbeitung verwendeten Computer und Mobilgeräte (andere Datenträger) sind Eigentum des Dienstanbieters.
2. Das vom Dienstanbieter genutzte Computersystem, das personenbezogene Daten enthält, ist mit einem Virenschutz ausgestattet.
3. Um die Sicherheit digital gespeicherter Daten zu gewährleisten, nutzt der Dienstanbieter Datensicherungen und Archivierung.
4. Der Zugriff auf den zentralen Server ist nur Personen gestattet, die über die entsprechende Berechtigung verfügen und speziell für diesen Zweck bestimmt sind.
5. Auf Daten auf Computern kann nur mit einem Benutzernamen und einem Passwort zugegriffen werden.

Information der betroffenen Person über den Datenschutzvorfall

Sofern die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, unterrichtet der Verantwortliche die betroffene Person unverzüglich.

Die dem Betroffenen zur Verfügung gestellten Informationen müssen die Art des Datenschutzvorfalls klar und verständlich beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson enthalten, die weitere Informationen geben kann; die wahrscheinlichen Folgen des Datenschutzvorfalls beschreiben; die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls beschreiben, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger negativer Folgen des Datenschutzvorfalls.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

• Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen , und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere Maßnahmen – wie die Verwendung von Verschlüsselung –, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unlesbar machen;
• Der Datenverantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen , um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person nicht mehr wahrscheinlich eintritt ;
• Die Bereitstellung von Informationen würde einen unverhältnismäßigen Aufwand bedeuten . In solchen Fällen sind die betroffenen Personen durch öffentlich zugängliche Informationen oder eine ähnliche Maßnahme zu informieren, die sicherstellt, dass die betroffenen Personen auf vergleichbar effektive Weise informiert werden.

Hat der Verantwortliche für die Datenverarbeitung die betroffene Person noch nicht über die Datenschutzverletzung informiert, kann die Aufsichtsbehörde, nachdem sie geprüft hat, ob von der Datenschutzverletzung ein hohes Risiko ausgeht, anordnen, dass die betroffene Person informiert wird.

Meldung eines Datenschutzvorfalls an die zuständige Behörde

Der Verantwortliche hat die gemäß Artikel 55 zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, spätestens 72 Stunden nach Kenntniserlangung über die Verletzung des Schutzes personenbezogener Daten zu informieren, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben.

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Sofern die Dauer der obligatorischen Datenverarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht gesetzlich, durch eine Verordnung der lokalen Regierung oder durch einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, hat der Verantwortliche mindestens alle drei Jahre ab Beginn der Datenverarbeitung zu überprüfen, ob die Verarbeitung der von ihm oder einem in seinem Auftrag oder nach seinen Weisungen handelnden Auftragsverarbeiter verarbeiteten personenbezogenen Daten für die Erreichung des Zwecks der Datenverarbeitung erforderlich ist .

Die Umstände und Ergebnisse dieser Überprüfung werden vom Verantwortlichen für die Datenverarbeitung dokumentiert. Diese Dokumentation wird zehn Jahre nach Abschluss der Überprüfung aufbewahrt und ist der Nationalen Datenschutz- und Informationsfreiheitsbehörde (nachfolgend „die Behörde“ genannt) auf Anfrage zur Verfügung zu stellen.

Möglichkeit, eine Beschwerde einzureichen

Eine Beschwerde gegen einen möglichen Verstoß des Verantwortlichen für die Datenverarbeitung kann bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingereicht werden:

Nationale Datenschutz- und Informationsfreiheitsbehörde
1055 Budapest, Falk-Miksa-Straße 9-11.
Postanschrift: 1363 Budapest, Postfach 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu

Schlussbemerkungen

Bei der Erstellung dieser Informationen haben wir folgende Rechtsvorschriften berücksichtigt:

• VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) (DSGVO);
• Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: das Informationsgesetz);
• Gesetz CVIII von 2001 – über bestimmte Fragen der elektronischen Geschäftsdienstleistungen und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (hauptsächlich Abschnitt 13/A);
• Gesetz XLVII von 2008 – über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
• Gesetz XLVIII von 2008 – über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere Abschnitt 6);
• Gesetz XC von 2005 über die elektronische Informationsfreiheit;
• Gesetz C von 2003 über elektronische Kommunikation (insbesondere Abschnitt 155);
• Stellungnahme Nr. 16/2011 zur EASA/IA-Empfehlung über bewährte Verfahren in der verhaltensbasierten Online-Werbung;
• Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen für Vorabinformationen.