Datenschutz

1. Zweck des Reglements

 

1.1. Der Zweck dieses vorliegenden Reglements ist die Festlegung der angewendeten und für verbindlich erklärten Datenschutzprinzipien der Datenmanagementpolitik (auch „Datenmanagement“ oder „Datenverarbeitung“) der ATTRACT Handels und Dienstleister Gesellschaft mit beschränkter Haftung („Datenmanager“).

 

1.2. Der Datenmanager berücksichtigt bei der Gestaltung dieses Reglements das Gesetz Nr. CVII. aus dem Jahr 2011 über die informationellen Selbstbestimmungsrechte und die Informationsfreiheit, bzw. das Gesetz Nr. CXIX. aus dem Jahr 1995 über die Verwendung der Namen- und Adressdaten, welche zu Forschungs- und Direktmarketingzwecke dient.

 

1.3. Angaben über den Datenmanager
Firmenname: ATTRACT Handels und Dienstleister Gesellschaft mit beschränkter Haftung
Verkürzter Firmenname: ATTRACT GmbH
Geschäftssitz: 7624 Pécs, Barbakán tér 5, Ungarn
Registriertes Amtsgericht: Pécsi Törvényszék Cégbírósága
Firmenregisternummer: cg. 02-09-066227
Leitender Offizier: Herr Zsolt Mátrabérci, Geschäftsführer
Steuernummer: 11777364-2-02
Steuernummer der Europäischen Gemeinschaft: HU11777364
Web-Adresse: www.nosiboo.eu
E-Mail:
contact@nosiboo.com

Datenschutz-Registriernummer: Nationales Amt für Datenschutz und Informationsfreiheit NAIH-68326/2013

 

 

2. Spezifikation der verwalteten persönlichen Benutzerdaten

 

2.1. Newsletter/Rundmail: Beim Versenden von Rundmails verwenden wir folgende Daten der registrierten und eingewilligten Benutzern: Name, Vorname, Telefonnummer, E-Mail-Adresse, Liefer-und Rechnungsadresse, zusätzliche Daten.

 

2.2. Einforderung von zusätzlichen Daten: Zusätzliche Daten sind für die Tätigkeit des Datenmanagers nicht unbedingt erforderlich, deshalb enthalten diese Daten, die die Erfüllung einer Kundenbestellung bzw. die Lieferung begünstigen können. Die zusätzlichen Daten gehören nicht notwendigerweise zu den persönlichen Daten. Die als „zusätzlich“ klassifizierte Daten, Informationen und Konditionen modifizieren das Rechtsverhältnis zwischen dem Benutzer und dem Datenmanager nicht. Die Regelung des Rechtsverhältnisses ist in den Allgemeinen Geschäftsbedingungen (Link) ausführlich dargelegt.

 

2.3. Technische Daten: Die folgenden Daten werden während des Systembetriebs registriert: Angaben über den Anmeldungscomputer des Benutzers (z.B. IP-Adresse, Betriebssystem, Browser-Typ, usw.), Daten, die im Laufe der Beanspruchung der Dienstleistungen erzeugt werden, und die das System des Datenmanagers als automatische Folge der technischen Prozesse erfasst. Die automatisch erfassten Daten werden durch das System ohne separate Benutzer-Erklärung und ohne zusätzliche Tätigkeit des Benutzers bei der Ein- und Ausloggen protokolliert. Diese Daten können nicht mit anderen persönlichen Daten des Benutzers – außer wenn es gesetzlich vorgeschrieben ist – verknüpft werden. Diese Daten sind ausschließlich für den Datenmanager zugänglich.

 

2.4. Cookies: Das IT-System des Webshops, die durch den Datenmanager betrieben wird, speichert kleine Identifikations-Datenpakete (sogenannte „Cookies“) auf dem Computer des Benutzers, um ein individuelles Service zu gewährleisten. Zweck der Verwendung von Cookies ist, die höchstmögliche Betriebsqualität der Webseite im Interesse des Benutzers zu gewährleisten. Die Identifikation kann für sog. Remarketing-Zwecke dienen. Das heißt, dass bestimmte Drittanbieter, so z. B. Google, auf dem Computer des Benutzers auf das Benutzerinteresse individualisierte Werbemittel anlegen können. Diese können während der individuellen Seitenabrufe des Benutzers erscheinen. Der Benutzer kann die Cookies an seinem Computer löschen, oder seinen Internet-Browser so einstellen, dass der Browser die Verwendung von Cookies deaktiviert. Die Deaktivierung des Cookie-Empfangs stellt keine Bedingung der Beanspruchung der Dienstleistungen im Webshop.
Der Datenmanager verwendet folgende Cookies:
– Session Cookies: Die Session Cookies werden nach der Beendigung des Internet-Seitenabrufes automatisch gelöscht.
– Permanente (Persistent) Cookies: Der Datenmanager verwendet auch permanente Cookies, um das Benutzererlebnis zu optimieren (z.B. die individuelle Anpassung von Navigationsfunktionen). Diese Cookies werden langfristig in der Cookie-Datei des Internet-Browsers gespeichert. Die Frist der Datenspeicherung hängt von den individuellen Browser-Einstellungen des Benutzers ab.
– Cookies zur Verwendung von mit Passwort geschützten Arbeitsprozessen
– Cookies, die das Benutzen des Einkaufskorbs ermöglichen
– Sicherheits-Cookies
Die meisten Internet-Browser enthalten einen separaten „Hilfs-Menüpunkt“, der über folgende Browser-abhängige Informationen Auskunft gibt:
– die Deaktivierung von Cookies
– die Wiederaktivierung von Cookies
– die Einstellung des Browser, um neue Cookie-Dateien niederzulegen
– die Deaktivierung von sonstigen Cookies

 

 

3. Rechtsgrund, Zweck und Art des Datenmanagements

 

3.1. Der Rechtsgrund des Datenmanagements ist laut Punkt a) Absatz (1) des Artikels 5 des Infotv. die freiwillige Zustimmung der betreffenden Person. Die Datenverarbeitung erfolgt gemäß der auf der Webseite www.nosiboo.eu befindlichen freiwilligen Benutzererklärung, die die Zustimmung des Benutzers enthält, seine persönlichen Daten während der Nutzung der Webseite durch das System zu verwenden.

 

3.2. Der Zweck der Datenverarbeitung ist die Gewährleistung der kommerziellen Dienstleistungen der Seite www.nosiboo.eu.

 

3.3. Der Zweck der automatisch registrierten Daten (siehe 2.3.) ist die Gewährleistung der Dienstleistungen der durch den Datenmanager betriebenen Webseiten, die Wiedergabe von personalisierten Inhalten und Werbungen, die Erhebung von Statistiken, die Weiterentwicklung des IT-Systems und der Schutz der Benutzerrechte. Der Datenmanager kann die gesammelten Benutzerdaten dazu verwenden, bestimmte Benutzergruppen zu bilden, und für diese Benutzergruppen gezielte Inhalte und/oder Werbemittel wiederzugeben.

 

3.4. Der Datenmanager darf die persönlichen Daten für andere Zwecke als in diesem Reglement ausgelegt nicht verwenden. Die personenbezogenen Daten dürfen an Drittpersonen oder Behörden nur dann weitergeben werden, wenn die ausdrückliche Zustimmung des Benutzer vorzeitig eingeholt wurde – sofern dies gesetzlich nicht anders bestimmt wird.

 

3.5. Der Datenmanager prüft die für ihn zur Verfügung stellten persönlichen Benutzerdaten nicht. Für die Korrektheit der angegebenen Daten haftet ausschließlich die Person, die die Daten angegeben hatte. Mit der Angabe der persönlichen E-Mail-Adresse übernimmt der Benutzer die Verantwortung, dass diese Adresse alleine durch ihn für Dienstleistungen in Anspruch genommen wird. Die Person, die die E-Mail-Adresse angegeben hatte, trägt jede Verantwortung bezüglich der mit der E-Mail-Adresse verbundenen Dienstleistungen.

 

4. Prinzipien des Datenmanagements/Datenverarbeitung

 

4.1. Der Datenmanager verwaltet die persönlichen Benutzerdaten ausschließlich für den bestimmten Zweck, Rechte auszuüben und Verpflichtungen zu erfüllen.

4.2. Der Datenmanager verwaltet nur die Arten von persönliche Daten, die für das Zustandekommen des Datenverarbeitungszwecks notwendig und geeignet sind.

 

 

5. Datenschutzrichtlinie des Datenmanagers

 

5.1. Der Datenmanager nutzt ausschließlich die zur Inanspruchnahme der Dienstleistungen benötigten persönlichen Benutzerdaten, und zwar ausschließlich zweckgebunden mit der Zustimmung der betroffenen Personen.

5.2. Der Datenmanager haftet für die Verwendung der persönlichen Benutzerdaten gemäß der hier ausgelegten Datenschutzrichtlinie und der Bestimmungen des betreffenden Gesetzes (Infotv). Der Datenmanager haftet dafür, dass er die betreffenden persönlichen Daten an Drittpersonen nicht weiterleitet. Hinsichtlich der Datenübertragung gelten folgende Ausnahmen:
– Die Verwendung der persönlichen Daten in statistisch aggregierter Form, welche den Namen der betroffenen Benutzer oder sonstige für die Identifizierung geeignete Daten nicht enthält;
– Der Datenmanager kann die persönlichen Daten zwecks Geschäftsbetrieb an befugte Personen weitergeben, die die Aufgaben der Lieferung (Versand- und Zustelldienste), der Fakturierung, der Buchhaltung, des Schuldenmanagements, der Urheberrechte versorgen;
– Gesetzlich vorgeschriebene offizielle behördliche Ersuche, die eine verbindliche Datenweitergabe an die betreffenden Behörden erfordern.

5.3. Das System des durch den Datenmanager betriebenen Webshops kann bestimmte Daten über Benutzeraktivitäten sammeln. Diese Daten dürfen nicht mit den persönlichen Benutzerdaten, oder mit Daten entstanden durch die Nutzung von anderen Internetseiten verbunden werden.

5.4. Vor Beginn des Datenverarbeitungsprozess informiert der Datenmanager jeden Benutzer eindeutig und detailliert über jede relevante Tatsache bezüglich der Nutzung seiner persönlichen Daten. Besonders hervorzuheben sind: Zweck und Rechtsgrundlage der Datenverarbeitung, die Person des Datenmanagers, die Dauer der Datenverarbeitung, die Tatsache, dass der Datenmanager die persönlichen Daten des Benutzers verwaltet, und die Liste derjenigen Personen, die die persönlichen Benutzerdaten einsehen darf. Die Informationen behandeln auch die Rechte und Rechtsmittelbelehrung der Benutzer bezüglich des Datenverarbeitungsprozesses.

 

 

6. Dauer des Datenmanagements

 

6.1. Die Verwaltung der persönlichen Benutzerdaten dauert bis dahin fort, bis der Benutzer die Löschung seiner Daten schriftlich per Post oder E-Mail nicht verlangt.
Der Zeitpunkt der Löschung der persönlichen Daten entspricht 10 (zehn) Tagen nach Eingang des Gesuches. Bei der Nutzung von rechtswidrigen, irreführenden persönlichen Daten, oder wenn eine durch den Benutzer begangene Straftat vorliegt, bzw. beim Angriff gegen das IT-System des Datenmanagers, ist der Datenmanager befugt, die Daten unmittelbar zum Zeitpunkt des Benutzergesuches zu löschen. Zugleich bei Vermutung einer Straftat oder beim Vorhandensein einer zivilrechtlichen Haftpflicht ist der Datenmanager dazu befugt, die Daten während des betreffenden Rechtsprozesses aufzubewahren.

6.2. Die während des Systembetriebs automatisch aufgezeichnet Daten werden vom Anfang ihrer Generierung bis spätestens 5 (fünf) Jahre nach ihrer Generierung automatisch gelöscht, solange ihre Speicherung zur Gewährleistung des Systembetriebs relevant ist. Der Datenmanager gewährleistet, dass diese automatisch aufgezeichneten Daten mit anderen persönlichen Benutzerdaten – außer dies vom Gesetz nicht ausdrücklich anders vorgeschrieben wird – nicht verbunden werden dürfen.

 

 

7. Datenverarbeitung/Datenmanagement

 

7.1. Der Datenmanager beauftragt keinen externen Datenverarbeiter mit der Verarbeitung der persönlichen Benutzerdaten. Er verarbeitet die durch ihn gesammelte und verwaltete persönlichen Daten selbst. Im Falle der Zahlungsabwicklung mittels Bankkarte leitet das System den Service-Benutzer automatisch auf die Zahlungsseite. Auf dieser separaten Internetseite muss der Benutzer die erforderlichen Daten selbst eingeben, damit die Zahlungstransaktion korrekt erfolgen kann. Der Inhalt der Zahlungsseite (so die Bankdaten bzw. Kartendaten des Benutzers) bleibt dem Datenmanager unbekannt. Die Transaktionsbank überreicht diese Daten dem Datenmanager nicht. Auch der Datenmanager leitet keine persönlichen Benutzerdaten an die betroffene Transaktionsbank weiter, außer die Endsumme des betreffenden Einkaufs. Um eine Kartentransaktion erfolgreich abzuschließen, muss der Internet-Browser des Benutzers die SSL-Verschlüsselung unterstützen.

 

Web-Hosting:
Der Datenmanager abonniert regelmäßig Speicherplatz zwecks Datenspeicherung vom Unternehmen Réder & Röder Kft (Ungarn, 7624 Pécs, Jurisics Miklós utca 5, 3. em. 8) bzw. vom Unternehmen Google Inc. (USA CA 94043 Mountain View, 1600 Amphitheatre Parkway). Die erwähnten beiden Unternehmen erhalten die persönlichen Benutzerdaten nicht.

 

Datenverarbeiter:

Angabe der Datenverarbeiter:

Name: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Firmensitz: Ungarn, 2351 Alsónémedi GLS Európa u. 2
E-Mail: info@gls-hungary.com
Tätigkeit: Zustelldienst

Name: Magyar Posta Zrt.
Firmensitz: Ungarn, 1138 Budapest, Dunavirág utca 2-6
E-Mail: ugyfelszolgalat@posta.hu
Tätigkeit: Zustelldienst

Name: Pintér-Audit Könyvvizsgáló Kft.
Firmensitz: Ungarn, 7634 Pécs, Kovács Béla u. 6
Tätigkeit: Buchhaltung

Name: K3Net Kft.
Firmensitz: Ungarn, 7634 Pécs, Kétágú u. 7
E-Mail: info@k3net.hu
Tätigkeit: Systementwicklung IT

 

 

8. Datenübermittlung

8.1. Der Datenmanager ist berechtigt und verpflichtet, jede verfügbare und durch ihn vorschriftmäßig gespeicherte persönliche Angabe (persönliche Benutzerdaten) der zuständigen Behörde weiterzuleiten, die ihn im Rahmen einer gültigen Rechtsvorschrift oder einer behördlichen Verordnung zur Datenübermittlung verpflichtet. Für eine solche Datenübermittlung, bzw. die daraus resultierenden Folgen kann der Datenmanager nicht verantwortlich gemacht werden.

 

8.2. Der Datenmanager führt ein Datenübermittlungsregister zwecks der Prüfung der rechtmäßigen Datenübermittlung und der Benachrichtigung der betroffenen Personen. Dieses Register beinhaltet den Zeitpunkt der Übermittlung der persönlichen Daten, die Rechtsgrundlage und den Adressaten der Datenübermittlung, die Klassifizierung der betreffenden persönlichen Benutzerdaten und diejenigen Daten, die in den betreffenden Gesetzesvorschriften bezüglich der Datenübermittlungspflichten niedergelegt werden müssen.

 

9. Rechtsansprüche der Benutzer bezüglich ihrer persönlicher Daten in Verwaltung des Datenmanagers

 

9.1. Informationsrecht: Auf Gesuch des betreffenden Benutzers gibt der Datenmanager Auskunft über die vorliegenden und verarbeiteten persönlichen Daten des gesuchstellenden Benutzers. Diese Daten beinhalten: persönlichen Benutzerangaben, Datenquellen, Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung, sowie Name, Adresse und zweckmäßige Tätigkeit des einzelnen Datenverarbeiters. Des Weiteren gibt der Datenmanager Auskunft über die Rechtsgrundlage und Adressaten der Datenübermittlung – im Falle einer Datenübermittlung. Im Interesse des Rechtschutzes und der Nachweisbarkeit des Auskunftsgesuches ist es empfohlen, dass das erwähnte Gesuch schriftlich entweder eingeschrieben per Post oder auf der E-Mail-Adresse (contact@nosiboo.com) des Datenmanagers erfolgt.
Auf Fragen bezüglich der Datenverarbeitung muss der Datenmanager innerhalb kürzester Frist aber höchstens innerhalb von 30 Tagen eine schriftliche allgemeinverständliche Antwort geben. Die Auskunft erfolgt dann kostenlos, wenn der Gesuchsteller im gleichen Geschäftsjahr auf die gleiche Datenmenge noch kein Gesuch gestellt hatte. In sonstigen Fällen darf der Datenmanager die Erstattung seines Aufwandes verlangen.
Das Informieren des Betroffenen darf der Datenmanager nur in den gesetzlich geregelten Fällen ablehnen. Im Falle der Ablehnung eines Auskunftsgesuches informiert der Datenmanager den Gesuchsteller über die möglichen Rechtsmittel und das Aufsuchen der zuständigen Behörde (Nationales Amt für Datenschutz und Informationsfreiheit: „Nemzeti Adatvédelmi és Információsszabadság Hatóság”). Der Datenmanager informiert regelmäßig die Behörde über die abgelehnten Gesuche jeweils bis zum 31. Januar des Folgejahres.
Die betroffene Person ist jederzeit befugt, zu veranlassen, dass seine falsch aufgezeichneten Daten berichtigt oder gelöscht werden. Der Datenmanager löscht die Daten spätestens fünf Werktage nach Erhalt des Benutzergesuches. In diesem Fall kann man diese nicht mehr berichtigen. Die Löschung bezieht sich nicht auf die rechtlich vorgegebenen Datenverarbeitungsrichtlinien (z.B. Buchführungsvorschriften). Diese werden trotz eines Gesuches gemäß Rechtsvorschriften weiterhin aufbewahrt.
Die betroffene Person darf die Sperrung seiner persönlichen Daten verlangen. Der Datenmanager sperrt die persönlichen Daten, wenn der Betroffene dies ausführlich verlangt, oder wenn es anzunehmen ist, dass die Löschung der Daten die Rechtsansprüche des Betroffenen verletzen würde. Die so gesperrten persönlichen Daten dürfen ausschließlich bis zum Zeitpunkt aufbewahrt werden, als der Datenverarbeitungszweck vorliegt, der die Löschung derselben Daten verhinderte.
Über die Berichtigung, die Sperrung und die Löschung der persönlichen Daten müssen der Betroffene und diejenigen Datenverarbeiter informiert werden, die dieselben Daten ebenso verwalten. Von der Benachrichtigung darf abgesehen werden, wenn diese die rechtmäßigen Interessen der Betroffenen hinsichtlich des Zwecks der Datenverarbeitung nicht verletzt.
Wenn der Datenmanager dem entsprechenden Berichtigungs-, Sperrungs- oder Löschungsgesuch des Betroffenen nicht nachgeht, muss der Datenmanager den Betroffenen bis spätestens 30 Tage nach Erhalten des Gesuches die rechtliche und tatsächliche Begründung der Ablehnung schriftlich mitteilen.

 

9.3. Der Betroffene darf sich gegen die Datenverarbeitung seiner persönlichen Daten wehren
Der Betroffene darf die Datenverarbeitung seiner persönlichen Daten widersprechen. Der Datenmanager überprüft innerhalb kürzester aber höchstens innerhalb einer Frist von 15 Tage die Haltbarkeit des Widerspruchgesuches und fasst einen zutreffenden Entscheid, worüber er den Gesuchsteller umgehend informiert.
Sofern der Benutzer während der Inanspruchnahme der Dienstleistungen und des Registrations- bzw. Bestellprozesses die Daten einer Drittperson angegeben hatte, oder während der Benutzung der Webseite auf irgendeine Art Schaden verursachte, ist der Datenmanager berechtigt, gegenüber dem betreffenden Benutzer Schadenersatzleistungen einzufordern. Der Datenmanager darf in solchen Fällen den zuständigen Behörden mit allen ihm zuständigen Mitteln helfen, um die Identität der rechtsverletzenden Person aufzudecken.

 

 

10. Rechtsmittelbelehrung

 

Der Benutzer kann seinen Anspruch auf Rechtmittel gemäß Infotv. und Ptk. 2013: V. (Zivilgesetzbuch) vor Gericht ausüben. Des Weiteren kann er die Hilfe bezüglich jeglicher Fragen um die persönlichen Daten beim „Nationalen Amt für Datenschutz und Informationsfreiheit“ einholen (www.naih.hu, Ungarn, 1125 Budapest, Szilágyi Erzsébet fasor 22/C, Postadresse: Ungarn, 1530 Budapest, Pf. 5). Für jegliche Fragen und Bemerkungen bezüglich der Datenverarbeitung stehen die Mitarbeiter des Datenmanagers unter der E-Mail-Adresse
contact@nosiboo.com zur Verfügung.

 

 

11. Modifikation des Datenschutzreglements

Der Datenmanager behält sich das Recht vor, vorliegendes Datenschutz-Reglement gemäß einseitiger Entscheidung jederzeit zu modifizieren. Nach der Modifizierung des Datenschutz-Reglements werden alle Benutzer über die Modifizierungen angemessen (in einem Rundschreiben, beim Einloggen durch ein Popup-Fenster) informiert. Die Inanspruchnahme der Dienstleistungen kann nur nach Annahme der modifizierten Datenschutzrichtlinie erfolgen.