🇭🇺 MAGYAR VERZIÓ - TELJES ADATKEZELÉSI TÁJÉKOZTATÓ
BEVEZETÉS
A Könyves-Szakonyi Krisztina Anna e.v. (székhely: 1160 Bécs, Stillfriedplatz 6/6, adószám: ATU77309609) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: www.szakonyikrisztina.hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Utolsó módosítás dátuma: 2025. október
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
Név: Könyves-Szakonyi Krisztina Anna e.v.
Székhely: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
E-mail: gainpuzzle@gmail.com
Adószám: ATU77309609
Weboldal: www.szakonyikrisztina.hu
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Név: Könyves-Szakonyi Krisztina Anna
Székhely: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
E-mail: gainpuzzle@gmail.com
ILLETÉKES ADATVÉDELMI HATÓSÁG
Ausztria:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Ausztria
Telefon: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Weboldal: www.dsb.gv.at
Magyarország:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
COOKIE (SÜTI) SZABÁLYZAT
1. Mik azok a „cookie-k" („sütik")
Amikor a látogató Könyves-Szakonyi Krisztina Anna e.v. weboldalait meglátogatja, egy apró fájl, ú.n. „cookie" (továbbiakban: „cookie" vagy „süti") kerül a számítógépére, mely többféle célt szolgálhat.
Egyes általunk használt "sütik" elengedhetetlenek az oldal megfelelő működéséhez („folyamat sütik"), mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány "süti" csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig a számítógépen maradnak.
2. A "sütik" célja
-
A látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése
-
A felhasználói élmény javítása, azáltal, hogy információt gyűjtünk arról, hogy a látogató hogyan használja a weboldalt, mely oldalait látogatja vagy használja leggyakrabban
-
Statisztikák gyűjtése, melyek elemzése segíti megérteni azt, hogy a látogatók hogyan használják a weboldalt és további online szolgáltatásokat
-
A weboldal továbbfejlesztése, majd finomhangolása a látogatói igényeknek megfelelően
-
Célzott hirdetések elhelyezése, hogy a látogató számára a leginkább releváns ajánlatokat jelenítsük meg
3. "Sütik" típusai
3.1. "Munkamenet sütik"
A "munkamenet sütik" a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A "munkamenet sütik" alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a "sütik" a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
3.2. "Használatot támogató sütik"
Ezek a "sütik" lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módot választott (pl. honlap magyar vagy német változatot használja, az akadálymentes változatot választja-e, kereső eredmény listájában hány találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia.
3.3. "Hirdetéshez kapcsolódó sütik"
A "hirdetésekhez kapcsolódó sütik" használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.
A honlap az alábbi szolgáltatók "célzó- és hirdetési sütikeit" használja:
Google Adwords
Részletes tájékoztató: https://www.google.com/intl/hu/policies/privacy
Facebook
Részletes tájékoztató: https://www.facebook.com/help/cookies/
Doubleclick
Részletes tájékoztató: https://www.google.com/intl/hu/policies/privacy
3.4. "Teljesítményt biztosító sütik"
A „teljesítményt biztosító sütik" segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják honlapunkat. Ez annak érdekében történik, hogy a honlapunkat látogatóink igényeinek megfelelően tudjuk továbbfejleszteni.
A honlap az alábbi szolgáltató analitikai célú sütieit használja:
Google Analytics
Részletes tájékoztató: https://www.google.com/analytics/terms/us.html
4. Maximális biztonság
Lényeges, hogy a weboldalunk a "sütik" engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót. A látogató a "sütik" elfogadása esetén is teljes biztonságban használhatja szolgáltatásainkat.
5. A "sütik beállításának" ellenőrzése, a "sütik" letiltása
A modern böngészők engedélyezik a "süti beállítások" módosítását. Felhívjuk látogatóink figyelmét, hogy a "sütik" letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára.
6. További részletes információk az alábbi böngészők "süti beállításairól"
-
Google Chrome
-
Firefox
-
Microsoft Edge
-
Safari
FOGALOM MEGHATÁROZÁSOK
„személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
-
Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság");
-
Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen („célhoz kötöttség");
-
Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság");
-
Pontosnak és szükség esetén naprakésznek kell lenniük („pontosság");
-
Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság");
-
Kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg").
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság").
ADATKEZELÉSEK
1. WEBÁRUHÁZ MŰKÖDTETÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Jelszó - Az adatkezelés célja: A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezeték- és keresztnév - Az adatkezelés célja: A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
E-mail cím - Az adatkezelés célja: Kapcsolattartás.
Telefonszám - Az adatkezelés célja: Kapcsolattartás, a számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Születési idő - Az adatkezelés célja: Statisztika, kedvezményes ajánlatok nyújtása.
Számlázási név és cím - Az adatkezelés célja: A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím - Az adatkezelés célja: A házhoz szállítás lehetővé tétele.
A vásárlás/regisztráció időpontja - Az adatkezelés célja: Technikai művelet végrehajtása.
A vásárlás/regisztráció kori IP cím - Az adatkezelés célja: Technikai művelet végrehajtása.
Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Jogérvényesítés módjai:
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
Postai úton: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
-
E-mail útján: gainpuzzle@gmail.com
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Panaszjog: Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (Österreichische Datenschutzbehörde vagy Nemzeti Adatvédelmi és Információszabadság Hatóság).
Tájékoztatjuk, hogy:
-
Az adatkezelés az Ön hozzájárulásán alapul.
-
Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
-
Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
2. AZ IGÉNYBE VETT ADATFELDOLGOZÓK
2.1. SZÁLLÍTÁS
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
Adatfeldolgozó megnevezése és elérhetősége:
Csomagnet.hu Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 8200 Veszprém, Egry József utca 11/E
Telephely, iroda, levelezési cím: 8200 Veszprém, Egry József utca 11/E
Cégjegyzékszám: Cg. 19-09-517735
Adószám: 25181227-2-19
E-mail: info@csomagnet.hu
Weboldal: www.csomagnet.hu
Működési idő, nyitva tartás: 09-16-ig
Munkanapokon (hétköznap): hétfőtől-péntekig
Munkaszüneti napokon és hétvégén: zárva
Alaptevékenység: Egyéb postai, futárpostai tevékenység szervezése
Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám.
Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
Az adatfeldolgozás jogalapja: A Felhasználó hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja, az Infotv. 5. § (1) bekezdése.
2.2. ONLINE FIZETÉS
Adatfeldolgozó által ellátott tevékenység: Online fizetés
Adatfeldolgozók megnevezése és elérhetősége:
PayPal
Anyavállalat: eBay Incorporated
Székhely: San Jose, California, USA
Elérhetőség: https://www.paypal.com/hu
Adatkezelési tájékoztató: https://www.paypal.com/hu/cgi-bin/helpscr?cmd=p/gen/ua/policy_privacy-outside
Stripe
Stripe Payments Europe, Limited
The One Building
1 Grand Canal Street Lower
Dublin 2, Co. Dublin, Írország
Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
Az érintettek köre: Az online vásárlást kérő valamennyi érintett.
Az adatkezelés célja: Az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
Az adatfeldolgozás jogalapja: A Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Harmadik országba történő adattovábbítás: A PayPal esetében az adatok az Egyesült Államokba kerülnek továbbításra. Az adattovábbítás megfelelőségi garanciája: Standard Szerződéses Klauzulák (SCC) és megfelelőségi tanúsítványok.
3. COOKIE-K (SÜTIK) KEZELÉSE
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie", „bevásárlókosárhoz szükséges cookie-k" és „biztonsági cookie-k", melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár" nyilvántartása és a látogatók nyomon követése.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
4. GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA
A „Google AdWords" nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google").
Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
Harmadik országba történő adattovábbítás: Az adatok az Egyesült Államokba kerülnek továbbításra. Megfelelőségi garancia: Standard Szerződéses Klauzulák (SCC).
5. A GOOGLE ANALYTICS ALKALMAZÁSA
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google") webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat", szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik a Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
Harmadik országba történő adattovábbítás: Az adatok az Egyesült Államokba kerülnek továbbításra. Megfelelőségi garancia: Standard Szerződéses Klauzulák (SCC).
6. HÍRLEVÉL, DM TEVÉKENYSÉG
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Név, e-mail cím - Az adatkezelés célja: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
A feliratkozás időpontja - Az adatkezelés célja: Technikai művelet végrehajtása.
A feliratkozás kori IP cím - Az adatkezelés célja: Technikai művelet végrehajtása.
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: Reklámot tartalmazó elektronikus üzenetek (e-mail, SMS, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés időtartama, az adatok törlésének határideje: A hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Jogérvényesítés módjai:
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
Postai úton: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
-
E-mail útján: gainpuzzle@gmail.com
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Tájékoztatjuk, hogy:
-
Az adatkezelés az Ön hozzájárulásán alapul.
-
Köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
-
Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
7. PANASZKEZELÉS
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Vezeték- és keresztnév - Az adatkezelés célja: Azonosítás, kapcsolattartás.
E-mail cím - Az adatkezelés célja: Kapcsolattartás.
Telefonszám - Az adatkezelés célja: Kapcsolattartás.
Számlázási név és cím - Az adatkezelés célja: Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Jogérvényesítés módjai:
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
Postai úton: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
-
E-mail útján: gainpuzzle@gmail.com
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatjuk, hogy:
-
A személyes adat szolgáltatása szerződéses kötelezettségen alapul.
-
A szerződés megkötésének előfeltétele a személyes adatok kezelése.
-
Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
-
Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
8. KÖZÖSSÉGI OLDALAK
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta" a weboldalt.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása", népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
9. ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
ADATBIZTONSÁG
Az adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról, különösen azok:
-
Jogosulatlan hozzáférés elleni védelméről
-
Megváltoztatás elleni védelméről
-
Továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés elleni védelméről
-
Véletlen megsemmisülés és sérülés elleni védelméről
-
Hozzáférhetővé válásuk miatt bekövetkező károsodások elleni védelméről
Az adatkezelő az adatokat jelszóval védett szerveren tárolja, amely kizárólag az adatkezelő által felhatalmazott személyek számára hozzáférhető.
AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
Az adatkezelő nem alkalmaz automatizált döntéshozatalt, beleértve a profilalkotást sem, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
ADATVÉDELMI INCIDENSEK KEZELÉSE
Adatvédelmi incidens esetén az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
AZ ÉRINTETTEK JOGAI
Az érintett jogosult:
1. Tájékoztatáshoz való jog: Az érintett jogosult arra, hogy az adatkezelő által kezelt személyes adataival kapcsolatban átlátható tájékoztatást kapjon.
2. Hozzáférési jog: Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják.
3. Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
4. Törléshez való jog („elfelejtetéshez való jog"): Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
5. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.
6. Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7. Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.
8. Panaszhoz való jog: Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
9. Bírósági jogorvoslathoz való jog: Az érintett a felügyeleti hatóság rá nézve kötelező erejű jogi aktusával szemben, illetve, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, hatékony bírósági jogorvoslatra jogosult.
KAPCSOLATFELVÉTEL ADATVÉDELMI KÉRDÉSEKBEN
Ha bármilyen kérdése van az adatkezeléssel kapcsolatban, vagy élni szeretne valamelyik jogával, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:
Postai cím: 1160 Bécs, Stillfriedplatz 6/6, Ausztria
E-mail: gainpuzzle@gmail.com
Telefon: +43 (kérésre megadjuk)
Válaszadási határidő: Minden megkeresésre 30 napon belül válaszolunk. Szükség esetén ezt a határidőt további 60 nappal meghosszabbíthatjuk.
ZÁRÓ RENDELKEZÉSEK
Jelen adatvédelmi tájékoztató 2025. október hónaptól hatályos.
Az adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A módosított tájékoztató a weboldalon történő közzététellel lép hatályba. Lényeges módosítások esetén az adatkezelő e-mailben értesíti a regisztrált felhasználókat.
Az adatkezelő vállalja, hogy minden általa kezelt személyes adatot bizalmasan kezel, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
Az adatkezelő rendszeresen felülvizsgálja adatvédelmi eljárásait és szükség esetén frissíti azokat a jogszabályi változásoknak és a technológiai fejlődésnek megfelelően.
Utolsó módosítás: 2025. október
Következő tervezett felülvizsgálat: 2026. október
🇩🇪 DEUTSCHE VERSION - VOLLSTÄNDIGE DATENSCHUTZERKLÄRUNG
EINLEITUNG
Könyves-Szakonyi Krisztina Anna e.U. (Firmensitz: 1160 Wien, Stillfriedplatz 6/6, UID-Nummer: ATU77309609) (im Folgenden: Dienstanbieter, Verantwortlicher) unterwirft sich der folgenden Datenschutzerklärung.
Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung - DSGVO) geben wir folgende Informationen.
Diese Datenschutzerklärung regelt die Datenverarbeitung folgender Webseiten: www.szakonyikrisztina.hu
Änderungen dieser Datenschutzerklärung treten mit Veröffentlichung auf der genannten Webseite in Kraft.
Datum der letzten Änderung: Oktober 2025
DER VERANTWORTLICHE UND KONTAKTDATEN
Name: Könyves-Szakonyi Krisztina Anna e.U.
Firmensitz: 1160 Wien, Stillfriedplatz 6/6, Österreich
E-Mail: gainpuzzle@gmail.com
UID-Nummer: ATU77309609
Webseite: www.szakonyikrisztina.hu
KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Name: Könyves-Szakonyi Krisztina Anna
Firmensitz: 1160 Wien, Stillfriedplatz 6/6, Österreich
E-Mail: gainpuzzle@gmail.com
ZUSTÄNDIGE DATENSCHUTZBEHÖRDE
Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at
Ungarn:
Nationale Behörde für Datenschutz und Informationsfreiheit
1055 Budapest, Falk Miksa utca 9-11., Ungarn
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Webseite: www.naih.hu
COOKIE-RICHTLINIE
1. Was sind „Cookies"
Wenn Besucher die Webseiten von Könyves-Szakonyi Krisztina Anna e.U. besuchen, wird eine kleine Datei, ein sogenanntes „Cookie", auf ihrem Computer gespeichert, das verschiedenen Zwecken dienen kann.
Einige von uns verwendete „Cookies" sind für das ordnungsgemäße Funktionieren der Webseite unerlässlich („Session-Cookies"), andere sammeln Informationen über die Nutzung der Webseite (Statistiken), um die Webseite noch komfortabler und nützlicher zu gestalten. Einige „Cookies" sind nur vorübergehend und verschwinden beim Schließen des Browsers, während es auch dauerhafte Varianten gibt, die länger auf dem Computer verbleiben.
2. Zweck der „Cookies"
-
Erleichterung der Navigation auf der Webseite durch Speicherung der Einstellungen und Nutzungsgewohnheiten des Besuchers
-
Verbesserung des Benutzererlebnisses durch Sammlung von Informationen darüber, wie Besucher die Webseite nutzen und welche Seiten sie am häufigsten besuchen
-
Sammlung von Statistiken zur besseren Entwicklung der Webseite und weiterer Online-Dienste
-
Weiterentwicklung und Feinabstimmung der Webseite entsprechend den Besucherbedürfnissen
-
Platzierung gezielter Werbung, um den Besuchern die relevantesten Angebote anzuzeigen
3. Arten von „Cookies"
3.1. „Session-Cookies"
„Session-Cookies" sind für das Browsen und die Nutzung der Funktionen der Webseite erforderlich. Sie ermöglichen es, die vom Besucher auf einer bestimmten Seite, Funktion oder Dienstleistung durchgeführten Aktionen zu speichern. Ohne „Session-Cookies" kann die reibungslose Nutzung der Webseite nicht garantiert werden. Ihre Gültigkeit erstreckt sich auf die Dauer des jeweiligen Besuchs; die „Cookies" werden am Ende der Sitzung oder beim Schließen des Browsers automatisch gelöscht.
3.2. „Präferenz-Cookies"
Diese „Cookies" ermöglichen es unserer Webseite, sich zu merken, welche Betriebsweise gewählt wurde (z.B. ob die ungarische oder deutsche Version der Webseite verwendet wird, ob die barrierefreie Version gewählt wird, wie viele Suchergebnisse gleichzeitig angezeigt werden sollen usw.). Dies geschieht, damit diese Angaben beim nächsten Besuch nicht erneut gemacht werden müssen.
3.3. „Werbe-Cookies"
Der Zweck der Verwendung von „Werbe-Cookies" besteht darin, die für unsere Besucher interessantesten oder wichtigsten Werbungen auszuwählen und auf unserer Webseite anzuzeigen. Mit diesen können wir auch die Leistung unserer Kampagnen messen.
Die Webseite verwendet „Targeting- und Werbe-Cookies" folgender Anbieter:
Google AdWords
Detaillierte Informationen unter: https://www.google.com/intl/de/policies/privacy
Facebook
Detaillierte Informationen unter: https://www.facebook.com/help/cookies/
Doubleclick
Detaillierte Informationen unter: https://www.google.com/intl/de/policies/privacy
3.4. „Leistungs-Cookies"
Mit Hilfe von „Leistungs-Cookies" sammeln wir Informationen darüber, wie unsere Besucher unsere Webseite nutzen (z.B. welche Seiten der Besucher aufgerufen hat, wie viele Seiten besucht wurden, auf welchen Teil der Seite geklickt wurde, wie lang die einzelnen Sitzungen dauerten, welche Fehlermeldungen empfangen wurden usw.). Dies geschieht, um unsere Webseite (verfügbare Dienste, Funktionen usw.) entsprechend den Bedürfnissen unserer Besucher weiterzuentwickeln und ein hochwertiges, benutzerfreundliches Erlebnis zu bieten.
Die Webseite verwendet analytische Cookies folgenden Anbieters:
Google Analytics
Detaillierte Informationen unter: https://www.google.com/analytics/terms/us.html
4. Maximale Sicherheit
Es ist wichtig zu wissen, dass unsere Webseite auch bei aktivierten „Cookies" keine Kennungen oder Passwörter speichert. Besucher können unsere Dienste auch bei Akzeptanz von „Cookies" in völliger Sicherheit nutzen.
5. Kontrolle der „Cookie-Einstellungen", Deaktivierung von „Cookies"
Moderne Browser erlauben die Änderung der „Cookie-Einstellungen". Einige Browser akzeptieren standardmäßig automatisch „Cookies", aber diese Einstellung kann geändert werden, um zukünftig die automatische Akzeptanz zu verhindern. Nach der Umstellung bietet der Browser bei jeder Gelegenheit die Möglichkeit zur Auswahl der „Cookie-Einstellungen" an.
Wir weisen unsere Besucher darauf hin, dass, da der Zweck von „Cookies" darin besteht, die Benutzerfreundlichkeit und Prozesse der Webseite zu unterstützen und zu erleichtern, bei Deaktivierung von „Cookies" nicht garantiert werden kann, dass der Besucher alle Funktionen der Webseite vollständig nutzen kann. In diesem Fall kann die Webseite im Browser anders als geplant funktionieren.
6. Weitere detaillierte Informationen zu „Cookie-Einstellungen" folgender Browser
-
Google Chrome
-
Firefox
-
Microsoft Edge
-
Safari
BEGRIFFSBESTIMMUNGEN
„Personenbezogene Daten": alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
„Verarbeitung": jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
„Auftragsverarbeiter": eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger": eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
„Einwilligung" der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„Verletzung des Schutzes personenbezogener Daten": eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten müssen:
-
Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
-
Für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbindung");
-
Dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung");
-
Sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein („Richtigkeit");
-
In einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung");
-
In einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit").
Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht").
DATENVERARBEITUNGEN
1. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DEM BETRIEB DES WEBSHOPS
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Passwort - Zweck der Datenverarbeitung: Ermöglicht den sicheren Zugang zum Benutzerkonto.
Vor- und Nachname - Zweck der Datenverarbeitung: Erforderlich für die Kontaktaufnahme, den Kauf und die ordnungsgemäße Rechnungsstellung.
E-Mail-Adresse - Zweck der Datenverarbeitung: Kontaktaufnahme.
Telefonnummer - Zweck der Datenverarbeitung: Kontaktaufnahme, effizientere Abstimmung von Fragen im Zusammenhang mit der Rechnungsstellung oder Lieferung.
Geburtsdatum - Zweck der Datenverarbeitung: Statistik, Bereitstellung von Sonderangeboten.
Rechnungsname und -adresse - Zweck der Datenverarbeitung: Ordnungsgemäße Rechnungsstellung, Erstellung, Festlegung, Änderung und Überwachung der Vertragserfüllung, Abrechnung der daraus resultierenden Gebühren sowie Geltendmachung der damit verbundenen Forderungen.
Liefername und -adresse - Zweck der Datenverarbeitung: Ermöglicht die Hauszustellung.
Zeitpunkt des Kaufs/der Registrierung - Zweck der Datenverarbeitung: Durchführung technischer Operationen.
IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung - Zweck der Datenverarbeitung: Durchführung technischer Operationen.
Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.
Kreis der betroffenen Personen: Alle betroffenen Personen, die sich auf der Webshop-Webseite registriert haben/Käufer sind.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Mit Löschung der Registrierung sofort. Ausgenommen sind Buchhaltungsbelege, die gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes 2000 (Ungarn) 8 Jahre lang aufbewahrt werden müssen.
Buchhaltungsbelege, die die buchhalterische Abrechnung direkt und indirekt unterstützen (einschließlich Hauptbuchkonten, analytische bzw. detaillierte Aufzeichnungen), müssen mindestens 8 Jahre lang in lesbarer Form und auf der Grundlage der Buchhaltungseinträge auffindbar aufbewahrt werden.
Personen, die zur Kenntnisnahme der Daten berechtigt sind, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und Widerspruch gegen die Verarbeitung solcher personenbezogenen Daten einlegen, sowie die betroffene Person hat das Recht auf Datenübertragbarkeit und auf jederzeitigen Widerruf der Einwilligung.
Möglichkeiten zur Rechtsdurchsetzung:
Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitung auf folgende Weise einleiten:
-
Per Post: 1160 Wien, Stillfriedplatz 6/6, Österreich
-
Per E-Mail: gainpuzzle@gmail.com
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Art. 6 Abs. 1 Buchst. a DSGVO.
Beschwerderecht: Die betroffene Person ist berechtigt, bei einer Aufsichtsbehörde (Österreichische Datenschutzbehörde oder Nationale Behörde für Datenschutz und Informationsfreiheit) Beschwerde einzulegen.
Wir informieren Sie, dass:
-
Die Datenverarbeitung auf Ihrer Einwilligung basiert.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Bestellung erfüllen können.
-
Das Ausbleiben der Datenangabe zur Folge hat, dass wir Ihre Bestellung nicht bearbeiten können.
2. IN ANSPRUCH GENOMMENE AUFTRAGSVERARBEITER
2.1. LIEFERUNG
Von Auftragsverarbeiter durchgeführte Tätigkeit: Auslieferung von Produkten, Transport
Bezeichnung und Kontaktdaten des Auftragsverarbeiters:
Csomagnet.hu Szolgáltató Korlátolt Felelősségű Társaság
Firmensitz: 8200 Veszprém, Egry József utca 11/E, Ungarn
Betriebsstätte, Büro, Postanschrift: 8200 Veszprém, Egry József utca 11/E
Handelsregisternummer: Cg. 19-09-517735
Steuernummer: 25181227-2-19
E-Mail: info@csomagnet.hu
Webseite: www.csomagnet.hu
Betriebszeit, Öffnungszeiten: 09-16 Uhr
An Werktagen (wochentags): Montag bis Freitag
An Feiertagen und Wochenenden: geschlossen
Haupttätigkeit: Organisation sonstiger Post- und Kurierdienste
Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Liefername, Lieferadresse, Telefonnummer.
Kreis der betroffenen Personen: Alle betroffenen Personen, die eine Hauszustellung anfordern.
Zweck der Datenverarbeitung: Hauszustellung des bestellten Produkts.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Bis zur Abwicklung der Hauszustellung.
Rechtsgrundlage der Datenverarbeitung: Einwilligung des Benutzers, Art. 6 Abs. 1 Buchst. a DSGVO.
2.2. ONLINE-ZAHLUNG
Von Auftragsverarbeiter durchgeführte Tätigkeit: Online-Zahlung
Bezeichnung und Kontaktdaten der Auftragsverarbeiter:
PayPal
Muttergesellschaft: eBay Incorporated
Firmensitz: San Jose, California, USA
Kontakt: https://www.paypal.com/at
Datenschutzerklärung: https://www.paypal.com/de/cgi-bin/helpscr?cmd=p/gen/ua/policy_privacy-outside
Stripe
Stripe Payments Europe, Limited
The One Building
1 Grand Canal Street Lower
Dublin 2, Co. Dublin, Irland
Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Rechnungsname, Rechnungsadresse, E-Mail-Adresse.
Kreis der betroffenen Personen: Alle betroffenen Personen, die einen Online-Kauf anfordern.
Zweck der Datenverarbeitung: Abwicklung des Online-Kaufs, Bestätigung der Transaktionen und Fraud-Monitoring (Überprüfung von Missbrauch) zum Schutz der Benutzer.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Bis zur Abwicklung der Online-Zahlung.
Rechtsgrundlage der Datenverarbeitung: Einwilligung des Benutzers, Art. 6 Abs. 1 Buchst. a DSGVO.
Datenübermittlung in Drittländer: Im Fall von PayPal werden die Daten in die Vereinigten Staaten übermittelt. Garantie für die Angemessenheit der Datenübermittlung: Standardvertragsklauseln (SCC) und Angemessenheitszertifizierungen.
3. VERARBEITUNG VON COOKIES
Für Webshops typische Cookies sind sogenannte „Cookies für passwortgeschützte Sitzungen", „für Warenkörbe erforderliche Cookies" und „Sicherheits-Cookies", für deren Verwendung keine vorherige Einwilligung der betroffenen Personen erforderlich ist.
Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Zeitpunkte
Kreis der betroffenen Personen: Alle betroffenen Personen, die die Webseite besuchen.
Zweck der Datenverarbeitung: Identifizierung der Benutzer, Führung des „Warenkorbs" und Verfolgung der Besucher.
Personen, die zur Kenntnisnahme der Daten berechtigt sind: Der Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person hat die Möglichkeit, Cookies über das Menü Extras/Einstellungen der Browser, normalerweise unter den Einstellungen des Menüpunkts Datenschutz, zu löschen.
Rechtsgrundlage der Datenverarbeitung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, sofern der ausschließliche Zweck der Verwendung von Cookies die Übertragung von Nachrichten über ein elektronisches Kommunikationsnetz ist oder wenn der Dienstanbieter dies unbedingt benötigt, um einen vom Teilnehmer oder Benutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft bereitzustellen.
4. VERWENDUNG VON GOOGLE ADWORDS CONVERSION-TRACKING
Der Verantwortliche verwendet das Online-Werbeprogramm „Google AdWords" und nutzt im Rahmen dessen den Conversion-Tracking-Dienst von Google. Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google").
Wenn ein Benutzer eine Webseite über eine Google-Anzeige erreicht, wird ein für das Conversion-Tracking erforderliches Cookie auf seinem Computer gespeichert. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, sodass der Benutzer dadurch nicht identifiziert werden kann.
Wenn der Benutzer bestimmte Seiten der Webseite durchsucht und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche sehen, dass der Benutzer auf die Anzeige geklickt hat.
Jeder Google AdWords-Kunde erhält ein anderes Cookie, sodass diese nicht über die Webseiten von AdWords-Kunden hinweg verfolgt werden können.
Die durch Conversion-Tracking-Cookies gewonnenen Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die Conversion-Tracking gewählt haben. Die Kunden erfahren die Gesamtzahl der Benutzer, die auf ihre Anzeige geklickt und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen Benutzer identifiziert werden könnten.
Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Danach werden Sie nicht in den Conversion-Tracking-Statistiken erscheinen.
Weitere Informationen sowie die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/
Datenübermittlung in Drittländer: Die Daten werden in die Vereinigten Staaten übermittelt. Angemessenheitsgarantie: Standardvertragsklauseln (SCC).
5. VERWENDUNG VON GOOGLE ANALYTICS
Diese Webseite verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sogenannte „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Benutzer ermöglichen.
Die durch das Cookie über die vom Benutzer verwendete Webseite erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite wird die IP-Adresse des Benutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen verwenden, um die Nutzung der Webseite durch den Benutzer auszuwerten, um Berichte über die Webseitenaktivitäten für den Webseitenbetreiber zu erstellen und um weitere mit der Webseiten- und Internetnutzung verbundene Dienstleistungen zu erbringen.
Die im Rahmen von Google Analytics vom Browser des Benutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Benutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollständig genutzt werden können. Der Benutzer kann darüber hinaus die Erfassung und Verarbeitung der durch das Cookie erzeugten und auf die Nutzung der Webseite durch den Benutzer bezogenen Daten (einschließlich der IP-Adresse) durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de
Datenübermittlung in Drittländer: Die Daten werden in die Vereinigten Staaten übermittelt. Angemessenheitsgarantie: Standardvertragsklauseln (SCC).
6. NEWSLETTER, DM-AKTIVITÄT
Gemäß § 6 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der kommerziellen Werbetätigkeit kann der Benutzer im Voraus und ausdrücklich zustimmen, dass der Dienstanbieter ihn mit seinen Werbeangeboten und anderen Sendungen über die bei der Registrierung angegebenen Kontaktdaten kontaktiert.
Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Mitteilung zustimmen, dass der Dienstanbieter die für das Versenden von Werbeangeboten erforderlichen personenbezogenen Daten verarbeitet.
Der Dienstanbieter sendet keine unaufgeforderten Werbenachrichten, und der Benutzer kann sich jederzeit ohne Einschränkung und Begründung kostenlos vom Empfang der Angebote abmelden. In diesem Fall löscht der Dienstanbieter alle - für das Versenden von Werbenachrichten erforderlichen - personenbezogenen Daten aus seiner Datenbank und kontaktiert den Benutzer nicht mehr mit weiteren Werbeangeboten. Der Benutzer kann sich von der Werbung abmelden, indem er auf den Link in der Nachricht klickt.
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Name, E-Mail-Adresse - Zweck der Datenverarbeitung: Identifizierung, Ermöglichung der Anmeldung zum Newsletter.
Zeitpunkt der Anmeldung - Zweck der Datenverarbeitung: Durchführung technischer Operationen.
IP-Adresse zum Zeitpunkt der Anmeldung - Zweck der Datenverarbeitung: Durchführung technischer Operationen.
Kreis der betroffenen Personen: Alle betroffenen Personen, die sich für den Newsletter anmelden.
Zweck der Datenverarbeitung: Versenden von elektronischen Nachrichten mit Werbeinhalten (E-Mail, SMS, Push-Nachrichten) an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, d.h. bis zur Abmeldung.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und Widerspruch gegen die Verarbeitung solcher personenbezogenen Daten einlegen, sowie die betroffene Person hat das Recht auf Datenübertragbarkeit und auf jederzeitigen Widerruf der Einwilligung.
Möglichkeiten zur Rechtsdurchsetzung:
Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitung auf folgende Weise einleiten:
-
Per Post: 1160 Wien, Stillfriedplatz 6/6, Österreich
-
Per E-Mail: gainpuzzle@gmail.com
Die betroffene Person kann sich jederzeit kostenlos vom Newsletter abmelden.
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Art. 6 Abs. 1 Buchst. a DSGVO, und § 6 Abs. 5 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der kommerziellen Werbetätigkeit.
Wir informieren Sie, dass:
-
Die Datenverarbeitung auf Ihrer Einwilligung basiert.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, wenn Sie unseren Newsletter erhalten möchten.
-
Das Ausbleiben der Datenangabe zur Folge hat, dass wir Ihnen keinen Newsletter senden können.
7. BESCHWERDEMANAGEMENT
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Vor- und Nachname - Zweck der Datenverarbeitung: Identifizierung, Kontaktaufnahme.
E-Mail-Adresse - Zweck der Datenverarbeitung: Kontaktaufnahme.
Telefonnummer - Zweck der Datenverarbeitung: Kontaktaufnahme.
Rechnungsname und -adresse - Zweck der Datenverarbeitung: Identifizierung, Bearbeitung von Qualitätsbeschwerden, Fragen und Problemen im Zusammenhang mit bestellten Produkten.
Kreis der betroffenen Personen: Alle betroffenen Personen, die auf der Webshop-Webseite einkaufen und eine Qualitätsbeschwerde einreichen oder eine Beschwerde einreichen.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Gemäß § 17/A Abs. 7 des Verbraucherschutzgesetzes CLV von 1997 müssen das über die aufgenommene Beschwerde erstellte Protokoll, Transkript und Kopien der darauf gegebenen Antwort 5 Jahre lang aufbewahrt werden.
Personen, die zur Kenntnisnahme der Daten berechtigt sind, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und Widerspruch gegen die Verarbeitung solcher personenbezogenen Daten einlegen, sowie die betroffene Person hat das Recht auf Datenübertragbarkeit und auf jederzeitigen Widerruf der Einwilligung.
Möglichkeiten zur Rechtsdurchsetzung:
Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitung auf folgende Weise einleiten:
-
Per Post: 1160 Wien, Stillfriedplatz 6/6, Österreich
-
Per E-Mail: gainpuzzle@gmail.com
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Art. 6 Abs. 1 Buchst. a DSGVO, und § 17/A Abs. 7 des Verbraucherschutzgesetzes CLV von 1997.
Wir informieren Sie, dass:
-
Die Bereitstellung personenbezogener Daten auf einer vertraglichen Verpflichtung basiert.
-
Die Verarbeitung personenbezogener Daten Voraussetzung für den Vertragsabschluss ist.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
-
Das Ausbleiben der Datenangabe zur Folge hat, dass wir Ihre bei uns eingegangene Beschwerde nicht bearbeiten können.
8. SOZIALE MEDIEN
Gemäß § 20 Abs. 1 des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit müssen im Zusammenhang mit der Datenverarbeitung auf sozialen Medien folgende Punkte festgelegt werden:
a) Tatsache der Datenerhebung,
b) Kreis der betroffenen Personen,
c) Zweck der Datenerhebung,
d) Dauer der Datenverarbeitung,
e) Personen, die zur Kenntnisnahme der Daten berechtigt sind,
f) Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung.
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Auf sozialen Medien wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registrierter Name bzw. öffentliches Profilbild des Benutzers.
Kreis der betroffenen Personen: Alle betroffenen Personen, die auf sozialen Medien wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert sind und die Webseite „gelikt" haben.
Zweck der Datenerhebung: Auf sozialen Medien das Teilen bzw. „Liken" und Bewerben einzelner Inhaltselemente, Produkte, Aktionen oder der Webseite selbst.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Personen, die zur Kenntnisnahme der Daten berechtigt sind, und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Über die Quelle der Daten, deren Verarbeitung, die Art der Übermittlung und die Rechtsgrundlage kann sich die betroffene Person auf der jeweiligen sozialen Medienplattform informieren. Die Datenverarbeitung erfolgt auf den sozialen Medienplattformen, daher gelten für die Dauer, Art der Datenverarbeitung sowie die Lösch- und Änderungsmöglichkeiten der Daten die Regelungen der jeweiligen sozialen Medienplattform.
Rechtsgrundlage der Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf sozialen Medien.
9. KUNDENBEZIEHUNGEN UND SONSTIGE DATENVERARBEITUNGEN
Wenn bei der Inanspruchnahme der Dienste des Verantwortlichen Fragen auftreten sollten oder die betroffene Person ein Problem hat, kann sie über die auf der Webseite angegebenen Methoden (Telefon, E-Mail, soziale Medien usw.) Kontakt mit dem Verantwortlichen aufnehmen.
Der Verantwortliche löscht eingehende E-Mails, Nachrichten, telefonisch, über Facebook usw. angegebene Daten zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie anderen freiwillig angegebenen personenbezogenen Daten spätestens 2 Jahre nach der Datenmitteilung.
Über in dieser Mitteilung nicht aufgeführte Datenverarbeitungen wird zum Zeitpunkt der Datenerhebung informiert.
Bei außergewöhnlichen behördlichen Anfragen bzw. bei Anfragen anderer Stellen auf Grundlage gesetzlicher Ermächtigung ist der Dienstanbieter verpflichtet, Auskunft zu erteilen, Daten mitzuteilen, zu übermitteln bzw. Unterlagen zur Verfügung zu stellen.
In diesen Fällen gibt der Dienstanbieter dem Anfragenden – sofern dieser den genauen Zweck und den Umfang der Daten angegeben hat – nur so viele und in dem Maße personenbezogene Daten weiter, die für die Verwirklichung des Zwecks der Anfrage unbedingt erforderlich sind.
DATENSICHERHEIT
Der Verantwortliche sorgt durch geeignete technische und organisatorische Maßnahmen für die Sicherheit der Daten, insbesondere für deren Schutz vor:
-
Unbefugtem Zugriff
-
Veränderung
-
Übermittlung, Offenlegung, Löschung oder Vernichtung
-
Versehentlicher Vernichtung und Beschädigung
-
Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie
Der Verantwortliche speichert die Daten auf einem passwortgeschützten Server, auf den nur vom Verantwortlichen autorisierte Personen zugreifen können.
AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILING
Der Verantwortliche wendet keine automatisierte Entscheidungsfindung, einschließlich Profiling, an, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
UMGANG MIT DATENSCHUTZVERLETZUNGEN
Im Falle einer Datenschutzverletzung meldet der
Verantwortliche die Verletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde, es sei denn, dass die Datenschutzverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Datenschutzverletzung.
RECHTE DER BETROFFENEN PERSONEN
Die betroffene Person ist berechtigt:
1. Recht auf Information: Die betroffene Person ist berechtigt, transparente Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
2. Auskunftsrecht: Die betroffene Person ist berechtigt, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und wenn dies der Fall ist, ist sie berechtigt, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
3. Recht auf Berichtigung: Die betroffene Person ist berechtigt, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden"): Die betroffene Person ist berechtigt, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
5. Recht auf Einschränkung der Verarbeitung: Die betroffene Person ist berechtigt, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.
6. Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
7. Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.
8. Beschwerderecht: Die betroffene Person ist berechtigt, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
9. Recht auf wirksamen gerichtlichen Rechtsbehelf: Die betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde oder wenn die Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht binnen drei Monaten über den Verfahrensstand oder das Ergebnis der Beschwerde informiert.
KONTAKT BEI DATENSCHUTZFRAGEN
Wenn Sie Fragen zur Datenverarbeitung haben oder eines Ihrer Rechte ausüben möchten, kontaktieren Sie uns bitte unter folgenden Kontaktdaten:
Postanschrift: 1160 Wien, Stillfriedplatz 6/6, Österreich
E-Mail: gainpuzzle@gmail.com
Telefon: +43 (auf Anfrage)
Antwortfrist: Wir antworten auf jede Anfrage innerhalb von 30 Tagen. Bei Bedarf können wir diese Frist um weitere 60 Tage verlängern.
SCHLUSSBESTIMMUNGEN
Diese Datenschutzerklärung ist seit Oktober 2025 gültig.
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Die geänderte Datenschutzerklärung tritt mit Veröffentlichung auf der Webseite in Kraft. Bei wesentlichen Änderungen informiert der Verantwortliche die registrierten Benutzer per E-Mail.
Der Verantwortliche verpflichtet sich, alle von ihm verarbeiteten personenbezogenen Daten vertraulich zu behandeln und alle Sicherheits-, technischen und organisatorischen Maßnahmen zu ergreifen, die die Sicherheit der Daten gewährleisten.
Der Verantwortliche überprüft regelmäßig seine Datenschutzverfahren und aktualisiert diese bei Bedarf entsprechend den gesetzlichen Änderungen und der technologischen Entwicklung.
Letzte Änderung: Oktober 2025
Nächste geplante Überprüfung: Oktober 2026
ZUSÄTZLICHE BESTIMMUNGEN ZUM SCHUTZ DES VERANTWORTLICHEN
HAFTUNGSAUSSCHLUSS
1. Allgemeine Haftungsbeschränkungen:
Der Verantwortliche haftet nicht für:
-
Schäden, die durch höhere Gewalt, unvorhersehbare Umstände oder das Verhalten Dritter entstehen
-
Direkte oder indirekte Schäden, die aus der Nutzung oder Nichtverfügbarkeit der Webseite entstehen
-
Datenverluste, die trotz angemessener Sicherheitsmaßnahmen durch technische Störungen, Hackerangriffe oder andere unvorhersehbare Ereignisse entstehen
-
Fehler oder Ungenauigkeiten in den auf der Webseite bereitgestellten Informationen, es sei denn, diese beruhen auf Vorsatz oder grober Fahrlässigkeit
2. Beschränkung der Verantwortung bei Datenschutzverletzungen:
Der Verantwortliche haftet nur für Datenschutzverletzungen, die auf Vorsatz oder grober Fahrlässigkeit beruhen. Bei leichter Fahrlässigkeit ist die Haftung auf vorhersehbare Schäden begrenzt.
3. Pflichten der betroffenen Person:
Die betroffene Person ist verpflichtet:
-
Ihre Zugangsdaten (Passwörter) sicher aufzubewahren und nicht an Dritte weiterzugeben
-
Den Verantwortlichen unverzüglich zu informieren, wenn sie von einer unbefugten Nutzung ihrer Zugangsdaten Kenntnis erhält
-
Ihre persönlichen Daten aktuell zu halten und Änderungen dem Verantwortlichen mitzuteilen
-
Die Webseite nicht für rechtswidrige Zwecke zu nutzen
4. Freistellung:
Die betroffene Person verpflichtet sich, den Verantwortlichen von allen Ansprüchen Dritter freizustellen, die aus einer rechtswidrigen Nutzung der Webseite durch die betroffene Person oder aus einer Verletzung dieser Datenschutzerklärung resultieren.
5. Datensicherheit - Einschränkung der Garantie:
Obwohl der Verantwortliche angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreift, kann keine absolute Sicherheit garantiert werden. Die Übermittlung von Daten über das Internet erfolgt auf eigenes Risiko der betroffenen Person.
6. Datenrichtigkeit:
Der Verantwortliche ist nicht verantwortlich für die Richtigkeit der von der betroffenen Person bereitgestellten Daten. Die betroffene Person ist für die Richtigkeit und Aktualität ihrer Angaben selbst verantwortlich.
7. Verfügbarkeit der Dienste:
Der Verantwortliche garantiert nicht, dass die Webseite jederzeit ohne Unterbrechung verfügbar ist. Wartungsarbeiten, technische Probleme oder andere unvorhersehbare Ereignisse können zu vorübergehenden Ausfällen führen, für die der Verantwortliche nicht haftet.
8. Verlinkungen zu Webseiten Dritter:
Die Webseite kann Links zu Webseiten Dritter enthalten. Der Verantwortliche übernimmt keine Verantwortung für den Inhalt, die Datenschutzpraktiken oder die Verfügbarkeit dieser externen Webseiten.
9. Änderungen an Produkten und Dienstleistungen:
Der Verantwortliche behält sich das Recht vor, jederzeit und ohne Vorankündigung Änderungen an den auf der Webseite angebotenen Produkten, Dienstleistungen, Preisen und Bedingungen vorzunehmen.
10. Gerichtsstand und anwendbares Recht:
Für alle Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten ist Wien, Österreich, soweit gesetzlich zulässig.
11. Salvatorische Klausel:
Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
12. Aufbewahrungsfristen:
Der Verantwortliche bewahrt personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.
13. Datenschutz-Folgenabschätzung:
Sollte eine beabsichtigte Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, führt der Verantwortliche vorab eine Datenschutz-Folgenabschätzung durch.
14. Zusammenarbeit mit Behörden:
Der Verantwortliche arbeitet mit den zuständigen Aufsichtsbehörden zusammen und befolgt deren Anweisungen in Bezug auf die Datenverarbeitung.
SPEZIELLE BESTIMMUNGEN FÜR ÖSTERREICHISCHE UND UNGARISCHE RECHTSLAGE
Österreich:
Zusätzlich zur DSGVO gelten in Österreich die Bestimmungen des Datenschutzgesetzes (DSG). Bei Widersprüchen zwischen dieser Datenschutzerklärung und zwingenden gesetzlichen Bestimmungen gehen die gesetzlichen Bestimmungen vor.
Ungarn:
Für Datenverarbeitungen, die ungarischem Recht unterliegen, gelten zusätzlich die Bestimmungen des ungarischen Informationsfreiheitsgesetzes (2011. évi CXII. törvény).
TRANSPARENZ UND RECHENSCHAFTSPFLICHT
Der Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten und dokumentiert alle technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten. Diese Dokumentation wird auf Anfrage der zuständigen Aufsichtsbehörde zur Verfügung gestellt.
AUFTRAGSVERARBEITUNG
Wenn der Verantwortliche Auftragsverarbeiter einsetzt, stellt er sicher, dass:
-
Mit jedem Auftragsverarbeiter ein schriftlicher Vertrag geschlossen wird
-
Der Auftragsverarbeiter hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden
-
Die Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen erfolgt
-
Die in dieser Datenschutzerklärung genannten Auftragsverarbeiter entsprechend den Anforderungen der DSGVO ausgewählt wurden
INTERNATIONALE DATENÜBERMITTLUNGEN
Bei Übermittlungen personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt der Verantwortliche sicher, dass:
-
Ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, oder
-
Geeignete Garantien gemäß Art. 46 DSGVO bestehen (z.B. Standardvertragsklauseln), oder
-
Eine der Ausnahmen gemäß Art. 49 DSGVO anwendbar ist
Die betroffene Person hat das Recht, eine Kopie der Garantien für die Übermittlung ihrer Daten in Drittländer anzufordern.
KINDER
Die Dienste des Verantwortlichen richten sich nicht an Kinder unter 16 Jahren. Der Verantwortliche erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne Einwilligung der Eltern oder Erziehungsberechtigten. Wenn der Verantwortliche erfährt, dass personenbezogene Daten von Kindern ohne entsprechende Einwilligung erhoben wurden, wird er diese unverzüglich löschen.
ÄNDERUNGSHISTORIE
Version 1.0 - Oktober 2025: Erste Veröffentlichung der Datenschutzerklärung
Zukünftige Änderungen werden hier mit Datum und Beschreibung dokumentiert.
KONTAKTFORMULAR FÜR DATENSCHUTZANFRAGEN
Für Anfragen bezüglich Ihrer personenbezogenen Daten verwenden Sie bitte folgende Kontaktmöglichkeiten:
Schriftlich:
Könyves-Szakonyi Krisztina Anna e.U.
z.H. Datenschutz
Stillfriedplatz 6/6
1160 Wien
Österreich
Elektronisch:
E-Mail: gainpuzzle@gmail.com
Betreff: Datenschutzanfrage
Erforderliche Angaben für Anfragen:
-
Vollständiger Name
-
Kontaktdaten (E-Mail-Adresse, Postanschrift)
-
Beschreibung der Anfrage
-
Nachweis der Identität (bei Lösch- oder Auskunftsanfragen)
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. In komplexen Fällen kann diese Frist um weitere 60 Tage verlängert werden, worüber Sie informiert werden.
BESCHWERDEN UND STREITBEILEGUNG
Beschwerden bei der Aufsichtsbehörde:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:
In Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
In Ungarn:
Nationale Behörde für Datenschutz und Informationsfreiheit
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Alternative Streitbeilegung:
Der Verantwortliche ist bestrebt, alle Beschwerden und Streitigkeiten gütlich beizulegen. Vor Einlegung einer Beschwerde bei einer Aufsichtsbehörde empfehlen wir, direkt Kontakt mit uns aufzunehmen, um eine Lösung zu finden.
GLOSSAR DER DATENSCHUTZBEGRIFFE
Anonymisierung: Prozess der Veränderung personenbezogener Daten, sodass diese nicht mehr einer bestimmten Person zugeordnet werden können.
Auftragsverarbeiter: Organisation oder Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Betroffene Person: Natürliche Person, deren personenbezogene Daten verarbeitet werden.
Datenschutz-Folgenabschätzung: Bewertung der Auswirkungen einer beabsichtigten Datenverarbeitung auf den Schutz personenbezogener Daten.
Einwilligung: Freiwillige, informierte und unmissverständliche Zustimmung zur Verarbeitung personenbezogener Daten.
Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Verwendung, Offenlegung oder Löschung.
Verantwortlicher: Organisation oder Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Der Verantwortliche hat folgende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten implementiert:
Technische Maßnahmen:
-
Verschlüsselung sensibler Daten
-
Sichere Passwortrichtlinien
-
Regelmäßige Sicherheitsupdates
-
Firewalls und Intrusion-Detection-Systeme
-
Regelmäßige Datensicherungen
-
Sichere Datenübertragungsprotokolle (SSL/TLS)
Organisatorische Maßnahmen:
-
Zugriffskontrollen und Berechtigungskonzepte
-
Vertraulichkeitsverpflichtungen für Mitarbeiter
-
Regelmäßige Schulungen zum Datenschutz
-
Datenschutz-Management-System
-
Incident-Response-Verfahren
-
Regelmäßige Überprüfung der Sicherheitsmaßnahmen
DATENSCHUTZ DURCH TECHNIKGESTALTUNG UND DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN
Der Verantwortliche implementiert geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass:
-
Nur die für den jeweiligen Verarbeitungszweck notwendigen personenbezogenen Daten verarbeitet werden
-
Die Voreinstellungen so gestaltet sind, dass standardmäßig nur die notwendigen Daten verarbeitet werden
-
Datenschutzprinzipien bereits in der Planungsphase neuer Systeme berücksichtigt werden
DIESE DATENSCHUTZERKLÄRUNG WURDE ZULETZT AM OKTOBER 2025 AKTUALISIERT.
Könyves-Szakonyi Krisztina Anna e.U.
1160 Wien, Stillfriedplatz 6/6, Österreich
E-Mail: gainpuzzle@gmail.com
UID: ATU77309609
Copyright © 2025 Könyves-Szakonyi Krisztina Anna e.U. Alle Rechte vorbehalten.
Ende der Datenschutzerklärung