Das Dokument in ungarischer Sprache finden Sie hier

• 1. Identifikation des für die Verarbeitung Verantwortlichen

  Wir informieren Sie, dass die Website https://embrighter.com/ betrieben wird von

  BRODEX Hímző és Hímzőgép Programkészítő Kereskedelmi és Szolgáltató Betéti Társaság
  (BRODEX Embroidery and Embroidery Machine Design Digitizing Commercial and Service Limited Partnership)

  Kurzname: BRODEX Bt. (BRODEX-LP)
  Registernummer: 08-06-008294 - Registergericht Győr (Győri Törvényszék Cégbírósága)
  Steuernummer: 20339762-2-08
  Hauptsitz: 129 Dózsa György Quay, Győr 9026, Ungarn (Magyarország, 9026 Győr, Dózsa György rakpart 129.)
  Geschäftssitz: 129 Dózsa György Quay, Győr 9026, Ungarn (Magyarország, 9026 Győr, Dózsa György rakpart 129.)
  Telefon: +36 30 4966 933
  E-Mail-Adresse: info@embrighter.com

  (Verantwortlicher im Folgenden).

  2. Gesetzliche Anforderungen an die Verarbeitung, Geltungsbereich dieser Richtlinie

  2.1. Der Dienst der durch die obige Adresse identifizierten Website (im Folgenden Website), der von dem oben identifizierten Controller (im Folgenden Controller) betrieben wird, erbringt Dienstleistungen aus Ungarn. In Übereinstimmung damit gilt ungarisches und europäisches Recht für Dienste, Benutzer während der Nutzung von Diensten (einschließlich Verarbeitung). Der Verantwortliche verwendet Informationen über Benutzer hauptsächlich auf der Grundlage dieser Vorschriften:

  - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/ EG (Datenschutz-Grundverordnung), (nachfolgend DSGVO)
  (AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről ( általános adatvédelmi rendelet),

  - Verordnung CVIII von 2001 über elektronische kommerzielle Dienstleistungen und Dienstleistungen im Zusammenhang mit einigen Aspekten der Informationsgesellschaft
  (az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.))
  - und Verordnung XLVIII von 2008 über die Grundbedingungen und einige Grenzen der wirtschaftlichen Werbetätigkeit (és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)).

  2.2. Die vorliegende Richtlinie gilt für die Verarbeitung während der Nutzung der Website, die Inanspruchnahme von dort angebotenen Diensten sowie die Ausführung von Bestellungen auf der Website.

  2.3. Basierend auf der vorliegenden Richtlinie sind Benutzer: natürliche Personen, die die Website durchsuchen und die Dienste der Website in Anspruch nehmen, und natürliche Personen, die Produkte beim Verantwortlichen bestellen.
  
  

  3. Rechtsgrundlagen der Verarbeitung

  3.1. Rechtsgrundlage der Verarbeitung durch den Verantwortlichen ist Artikel 6 Absatz (1) Punkt a) der DSGVO über die Zustimmung des Benutzers zur Verarbeitung und Artikel 6 Absatz 1 Punkt b) der DSGVO, der besagt, dass die Verarbeitung zur Erfüllung erforderlich ist Verträge, bei denen der Nutzer eine der Parteien ist.

  3.2. Im Falle der Verarbeitung auf der Grundlage einer erteilten Einwilligung stimmt der Benutzer der Verarbeitung zuvor zu, indem er ein Kontrollkästchen über der Verarbeitungsvereinbarung an den entsprechenden Stellen markiert. Der Benutzer kann die Verarbeitung jederzeit unter „Datenschutzrichtlinie“ nachlesen, die auf jeder Seite der Website erscheint, oder durch Klicken auf den Link „Datenschutzrichtlinie“ in der in diesem Punkt erwähnten Verarbeitungsvereinbarung, durch die der Verantwortliche dem Benutzer im Voraus offensichtliche und detaillierte Informationen zur Verfügung stellt. Durch Markieren des Kontrollkästchens über der Verarbeitungsvereinbarung erklärt der Benutzer, dass er die Datenschutzrichtlinie gelesen hat und stimmt der Verarbeitung seiner Daten gemäß der vorliegenden Richtlinie in Kenntnis ihres Inhalts zu.

  3.3. In bestimmten Fällen muss der Verantwortliche einige Verarbeitungshandlungen durchführen, oder sein berechtigtes Interesse könnte die Rechtsgrundlage für die Datenverarbeitung sein. Der Benutzer kann dies weiter unten in den Kapiteln zu den einzelnen Verarbeitungsfällen ausführlicher nachlesen.

  4. Verarbeitung im Zusammenhang mit dem Betrieb von IT-Diensten

  4.1. Der Verantwortliche verwendet „Cookies“, um die Website zu betreiben und technische Daten über die Besucher der Website zu sammeln.

  4.2. Controller stellen einen spezifischen Hinweis für Besucher der Website dar: 'Informationen zur Verwendung von Cookies'

  5. Verarbeitung im Zusammenhang mit dem Empfang und der Beantwortung von Nachrichten

  5.1. Betroffene Parteien bei der Verarbeitung: Benutzer, die Nachrichten an den Verantwortlichen gesendet haben, indem sie eine E-Mail an den Verantwortlichen unter Verwendung der auf der Webseite angegebenen E-Mail-Adresse(n) gesendet haben.

  5.2. Rechtsgrundlage für die Verarbeitung: Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a) DSGVO.

  Der Nutzer ist berechtigt, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  5.3. Bestimmung des Umfangs der verarbeiteten Daten:

  Die folgenden Daten des Benutzers, der eine E-Mail gesendet hat
  - Name
  - E-Mail-Addresse
  - Betreff der Nachricht
  - andere mögliche Daten, die in einer vom Benutzer gesendeten Nachricht angegeben wurden

  Der Controller verarbeitet Informationen über empfangene Nachrichten des Benutzers nur inhaltlich und verlangt vom Benutzer nicht, dass er darin personenbezogene Daten angibt. Wenn solche nicht erforderlichen Informationen bereitgestellt werden, werden sie jedoch nicht gespeichert und der Verantwortliche löscht sie unverzüglich aus dem Informationstechnologiesystem.

  5.4. Zweck der Verarbeitung: Gewährleistung des Nachrichtenaustauschs zwischen dem Verantwortlichen und dem Nutzer.
  Beteiligte Dienste:
  - Erhalt von E-Mail-Nachrichten (unter Verwendung der E-Mail-Adresse(n) auf der Website), Beantwortung von Nachrichten, die an den Verantwortlichen auf den oben genannten Wegen innerhalb von 2 Werktagen gesendet wurden.

  5.5. Dauer der Verarbeitung: bis zur Beantwortung einer Anfrage oder Erfüllung eines Anspruchs. Danach löscht der Verantwortliche Daten, die für diese Zwecke verarbeitet werden. Bei weiterem Nachrichtenaustausch werden die Daten nach Erledigung des Anspruchs gelöscht.
  Kommt es im Zuge des Nachrichtenaustausches zu Vertragsabschlüssen und ist der Inhalt der Nachrichten für den Vertrag von Bedeutung, so erfolgt die Rechtsgrundlage und Dauer der Verarbeitung nach Ziffer 8.

  5.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informationstechnologiesystem des Controllers bis zum Ende des Informationsaustauschs.

  6. Verarbeitung im Zusammenhang mit dem Versand von Newslettern

  6.1. Betroffene Parteien bei der Verarbeitung sind: Benutzer, die sich für Newsletter auf der Website anmelden, indem sie personenbezogene Daten durch Ausfüllen des entsprechenden Formulars auf der Website angeben.

  6.2. Rechtsgrundlagen der Verarbeitung: Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a) DSGVO und Einwilligung des Nutzers nach § 6 Abs. (1) und (2) des Gesetzes über wirtschaftliche Werbetätigkeiten. Der Benutzer gibt seine freiwillige Zustimmung, indem er diese Datenschutzrichtlinie liest und das Formular zum Erhalt von Newslettern ausfüllt, indem er dort auf das Kästchen der Zustimmungserklärung klickt. In jedem Fall stimmt der Benutzer zu, seine in der Datenschutzrichtlinie beschriebenen personenbezogenen Daten zu verarbeiten und Newsletter zu erhalten.

  Newsletter bieten den Benutzern nützliche Informationen und dienen dem Direktverkauf . Die Anmeldung zu diesem Dienst ist unabhängig von der Inanspruchnahme anderer Dienste möglich und freiwillig. Es basiert auf der Entscheidung des Benutzers, nachdem er informiert wurde. Falls der Benutzer den Newsletter-Service nicht in Anspruch nimmt, treten bei der Nutzung der Website oder anderer Dienste keine Nachteile auf, es ist kein Kriterium, andere Dienste auf der Website zu nutzen.

  6.3. Umfang der Daten:
  - E-Mail-Addresse.

  6.4. Ziel der Verarbeitung: Versenden von Newslettern an den Benutzer durch den Verantwortlichen in E-Mails über die Dienstleistungen des Verantwortlichen, Informationen über die neuesten Produkte/Dienstleistungen und Neuigkeiten, Angebote und Werbung.

  6.5. Dauer der Verarbeitung: Der Verantwortliche verarbeitet Informationen bis zur Aufhebung der Einwilligung des Benutzers (Abmeldung des Benutzers) oder bis zur Löschung von Daten auf Anfrage des Benutzers.

  6.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im IT-System des Controllers.

  7. Verarbeitung im Zusammenhang mit der Registrierung

  7.1. Umfang der betroffenen Parteien: Benutzer, die sich auf der Website registrieren.

  7.2. Rechtsgrundlage der Verarbeitung: basierend auf DSGVO Artikel 6, Absatz (1), Punkt a), Einwilligung des Nutzers. Der Benutzer kann seine freiwillige Zustimmung erteilen, indem er auf das Symbol in Form einer schematischen menschlichen Figur klickt und dann auf die Schaltfläche „Registrieren“ klickt oder während der Bestellung auf die Schaltfläche „Konto erstellen“ klickt. Nachdem dieser Benutzer das angezeigte Datenblatt ausfüllen und ein Häkchen in das Kästchen vor der Datenverwaltungserklärung setzen muss, klicken Sie abschließend auf die Schaltfläche „ERSTELLEN“.

  Der Nutzer ist berechtigt, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  7.3. Umfang der verarbeiteten Daten: Daten, die im oben genannten Registrierungsformular abgefragt und beantwortet werden.

  Umfang der Daten:
  - Nachname,
  - Vorname,
  - E-Mail-Addresse,
  - Passwort.

  Passwörter werden vom System des Datenverantwortlichen mit Verschlüsselungscodes gespeichert, wodurch der Datenverantwortliche das Passwort des Benutzers nicht erfahren kann.

  7.4. Umfang der verarbeiteten Daten: Registrierung auf der Webseite und im Rahmen dessen zur Sicherstellung des konkreten Zugriffs auf dort verfügbare Inhalte.

  Verwandte Dienstleistungen dazu:
  - um ein persönliches Konto zu erstellen, um dem Benutzer den Zugriff darauf zu gewährleisten
  - um weitere Online-Bestellungen zu erleichtern, werden Daten gespeichert, die zur Erfüllung der Bestellung erforderlich sind, und um es dem Benutzer zu ermöglichen, diese Daten selbst zu ändern
  - um die Details früherer Bestellungen zu speichern und verfügbar zu machen, um diese gespeicherten Bestellungen im Benutzerkonto zu erreichen

  7.5. Dauer der Verarbeitung: Wie bei registrierten Benutzern dauert die Dauer der Verarbeitung, bis der Benutzer die Löschung der Daten anfordert. Die Verarbeitung kann beendet werden, wenn der Benutzer seine Registrierung löscht oder wenn der Verantwortliche die Registrierung des Benutzers löscht. Der Benutzer kann seine Registrierung jederzeit löschen oder den Verantwortlichen darum bitten. Solche eingehenden Anfragen werden sofort bearbeitet und bearbeitet, jedoch nicht später als 10 Arbeitstage nach Eingang der Anfrage.

  7.6. Art der Datenspeicherung: auf separater Verarbeitungsliste im IT-System des Verantwortlichen.

  8. Auftragsabwicklung

  8.1. Umfang der betroffenen Parteien: Benutzer geben eine Bestellung auf der Website auf.

  8.2. Rechtsgrundlage der Verarbeitung: basierend auf DSGVO Artikel 6, Absatz (1), Punkt b), wonach die Verarbeitung zur Erfüllung von Verträgen erforderlich ist, bei denen der Nutzer eine der Parteien ist.

  8.3. Umfang der verarbeiteten Daten: Die Verarbeitung umfasst personenbezogene Daten und Kontakte.

  Benutzer, die eine Bestellung aufgeben:
  - Abrechnungsname
  - Rechnungsadresse
  - Telefonnummer
  - E-Mail-Addresse
  - Angabe des/der bestellten Stickmuster(s)
  - Preis des/der bestellten Stickmuster(s)
  - Bezahlverfahren
  - Zeitpunkt der Bestellung
  - Zeitpunkt der Zahlung.

  Im Falle einer Online-Zahlung werden die Daten der für die Zahlung verwendeten Bankkarte nicht an den Datenverantwortlichen weitergegeben, da der Benutzer diese Daten dem Zahlungsdienstleister direkt zur Verfügung stellt.
  
  8.4. Zweck der Verarbeitung: Abschluss und Erfüllung von Verträgen, die durch Bestellungen realisiert werden.

  8.5. Dauer der Verarbeitung: Um Bestellungen auszuführen, verarbeitet der Verantwortliche die oben genannten Informationen, bis das Gesetz über die Rechnungslegung (Számviteli Törvény) die Aufbewahrung von Zertifikaten vorschreibt. Gemäß dem Rechnungslegungsgesetz (Számviteli Törvény) beträgt diese Frist mindestens 8 Jahre nach Rechnungsstellung, nach Ablauf dieser Frist löscht der Verantwortliche die Daten innerhalb eines Jahres.

  Andere Daten, die möglicherweise während der Bestellung verarbeitet werden – z. B. wichtige Nachrichten zwischen Benutzer und Controller über Bestellungen – werden vom Controller für 5 Jahre nach Vertragsabschluss verarbeitet – allgemeine Verjährungsfrist für zivilrechtliche Ansprüche. Darunter fallen Daten auf der Rechnung (Name, Adresse, Daten im Zusammenhang mit dem bestellten Programm und dessen Zahlungsweise), sowie ggf. weitere Daten der Bestellung und der Auftragsbestätigung im Rahmen der Vertragsunterlagen.

  8.6. Art der Datenspeicherung: Auf separater Verarbeitungsliste im IT-System des Verantwortlichen und auf Buchhaltungsdokumenten, die den verwandten Gesetzen über die Aufbewahrung von Rechnungen für bestimmte Zeiträume entsprechen.

  9. Datenverwaltung bezüglich Rückerstattungen

  9.1. Im Falle einer Geldrückerstattung, wenn der Benutzer mit Kreditkarte oder anderen Online-Zahlungsmethoden über Zahlungsdienste bezahlt hat, kann der Benutzer den gezahlten Geldbetrag über das angegebene Zahlungsmittel oder den ursprünglich verwendeten Zahlungsdienst zurückerhalten. Falls der Benutzer per Banküberweisung bezahlt hat oder auf diese Weise eine Rückerstattung verlangt, zahlt der Verantwortliche den Geldbetrag per Banküberweisung zurück.

  9.2. Umfang der betroffenen Parteien: Benutzer, der die Bestellung aufgegeben hat und von der Geldrückerstattung betroffen ist.

  9.3. Rechtsgrundlage der Verarbeitung: gemäß DSGVO Artikel 6 Absatz 1 Punkt (c) in Übereinstimmung mit der gesetzlichen Verpflichtung des Verantwortlichen.

  9.4. Umfang der verarbeiteten Daten:
  - Auftragsnummer,
  - der zu erstattende Betrag,
  - Rechtsanspruch auf Erstattung,
  - Benutzername,
  - Bankkontonummer, falls der Benutzer per Banküberweisung bezahlt hat oder das Geld per Banküberweisung zurückhaben möchte.

  9.5. Ziel der Verarbeitung: Falls es sich um ein Gewährleistungs-, Widerrufs- oder Garantieverfahren handelt, ist das Ziel die Erfüllung ihrer Pflicht gemäß Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Polgári Törvénykönyvről szóló 2013. évi V. törvény)“, „Regierungserlass 45/2014 (II 26) Artikel 23 Absatz 1 über die Ausführungsbestimmungen für Verträge zwischen Kunden und Unternehmen (a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm . rendelet)“ oder „Regierungsdekret 151/2003. (IX.22.) Artikel 5, Absatz 5,6,7 über die obligatorische Gewährleistung für bestimmte Gebrauchsgüter“ (az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet 5. § ( 5), (6), illetve (7) bekezdés)“ je nach Rechtstitel.

  9.6. Dauer der Verarbeitung: Für die Rückerstattung verarbeitet der Verantwortliche die oben genannten Informationen, bis das Gesetz über die Rechnungslegung (Számviteli Törvény) die Aufbewahrung von Zertifikaten vorschreibt. Gemäß dem Rechnungslegungsgesetz (Számviteli Törvény) beträgt diese Frist mindestens 8 Jahre nach Rechnungsstellung, nach Ablauf dieser Frist löscht der Verantwortliche die Daten innerhalb eines Jahres. Der Kreis der verarbeiteten Daten sind hauptsächlich Daten, die in den Verkäufen enthalten sind (Name, Adresse, Daten über das von der Rückerstattung betroffene Produkt, der zu erstattende Betrag).

  Andere Daten, die nicht Gegenstand der Buchhaltungsunterlagen sind und möglicherweise während der Bestellung verarbeitet werden (z. B. wichtige Nachrichten zwischen dem Benutzer und dem Verantwortlichen über Bestellungen), werden vom Verantwortlichen für 5 Jahre nach Vertragsabschluss verarbeitet – allgemeine Verjährungsfrist für zivilrechtliche Ansprüche. Die Unterbrechung der Verjährung verlängert die Bearbeitungsfrist bis zum neuen Verjährungstermin.

  9.7. Art der Datenspeicherung: Auf einem gesondert im IT-System des Verwalters geführten Verzeichnis der Datenverarbeitung werden auch Daten, die für die Aufrechterhaltung einer ordnungsgemäßen Buchführung erforderlich sind, auf Buchhaltungsbelegen aufbewahrt, um seiner Pflicht zur Aufbewahrung von Belegen nach dem Rechnungslegungsgesetz nachzukommen.
  
  

  10. Weiterleitung von Daten

  10.1. Betroffener Umfang: Benutzer, die während des Einkaufs auf der Website die Online-Zahlung wählen, unabhängig von der Nutzung anderer Dienste.

  10.2. Adressat der Datenweitergabe:

  Stripe Payments Europe Ltd.

  Registrierungsnummer: 513174
  Steuernummer: IE 3206488LH
  Hauptsitz: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Irland
  Postanschrift: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Irland
  E-Mail: dpo@stripe.com
  Website: https://stripe.com/

  Unternehmen als Dienstanbieter des Online-Kaufdienstes, der auf der Website des Verantwortlichen genutzt werden kann.

  10.3. Rechtsgrundlage der Datenweitergabe: Berechtigtes Interesse des Nutzers gem. Art. 6 Abs. 1 lit. a) DSGVO.

  Der Empfänger ist verpflichtet, ein Betrugspräventions- und Scout-System im Zusammenhang mit dem Anbieten von Zahlungsdiensten zu betreiben, und hat das Recht, die dafür erforderlichen personenbezogenen Daten zu verarbeiten. Der Empfänger hat sein System gemäß den gesetzlichen Verpflichtungen entwickelt, für seinen Betrieb ist die Weiterleitung der Daten durch den Verantwortlichen erforderlich. Dementsprechend ist es das berechtigte Interesse des Empfängers, ein Betrugspräventions- und Scout-System zu betreiben, um seinen gesetzlichen Verpflichtungen nachzukommen. Der Empfänger fällt unter die folgenden Bestimmungen:

  - Gesetz CCXXXVII von 2013 165. § (5) Absatz über Kreditinstitute und Finanzunternehmen (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése),
  - Gesetz CCXXXV von 2013 92/A. § (3) Absatz Punkt f) über einige Zahlungsdienste (az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja),
  - Gesetz LXXXV von 2009 14. § (1) Punkt v) über die Erbringung von Zahlungsdiensten (a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja).

  Die Betrugsprävention und die Bereitstellung eines ordnungsgemäßen Betriebs von Online-Diensten sind sowohl das berechtigte Interesse des Verantwortlichen als auch des Empfängers. Die Haupteinnahmequelle beider Organisationen ist der ordnungsgemäße Betrieb von Zahlungsdiensten. Dies sind jedoch auch Interessen des Benutzers, insbesondere um den Missbrauch von Bankkartendaten zu vermeiden.

  Die Datenweiterleitung ermöglicht die Verhinderung und Aufdeckung von Betrug und die Fehlerbehebung bei möglichen Stolpersteinen, die während des Zahlungsvorgangs auftreten können.

  Die weitergeleiteten Daten stammen aus den Daten des Benutzers, die während der Buchung/Bestellung verarbeitet werden, und diese Daten werden über elektronische Kanäle weitergeleitet, die einen verschlüsselten Datenverkehr ausschließlich für den Empfänger und nur nach erfolgter Zahlung gewährleisten und die vom Empfänger nicht für andere Zwecke verwendet werden. Daher stellt die Datenweitergabe kein erhebliches Risiko für den Benutzer dar, es hat keine anderen sichtbaren Auswirkungen auf ihn.

  Die Weitergabe von Daten ist zur Erreichung der hier beschriebenen Ziele erforderlich und geeignet, Zahlungsdienste sicherer zu machen.

  In Anbetracht des Vorstehenden und unter Berücksichtigung der eingebauten Garantievorgänge bedeutet die Weiterleitung keinen unzumutbaren Eingriff in das Privatleben der Nutzer, daher ist die Datenweitergabe ein notwendiger und verhältnismäßiger Datenverarbeitungsvorgang.

  Über die Interessenabwägung wird eine gesonderte Dokumentation erstellt, deren Einzelheiten der Nutzer beim Verantwortlichen anfordern kann.

  10.4. Umfang der Datenweitergabe:

  - Daten, die für die Bestellabwicklung erforderlich sind,
  - Nachname,
  - Vorname,
  - Telefonnummer,
  - E-Mail-Addresse,
  - Adresse,
  - Eindeutige Kennung der Transaktion.

  Die bei der Zahlung angegebenen Bankkartendaten werden dem Zahlungsdienstleister direkt zur Verfügung gestellt, sodass der Verantwortliche keinen Zugriff darauf erhält.

  10.5. Zweck der Datenweitergabe: Angemessener Betrieb und Verwaltung des Online-Zahlungsdienstes, Bestätigung von Transaktionen, Betrieb der Betrugsüberwachung zum Schutz der Interessen der Benutzer. Dies ist ein System zur Aufdeckung von Betrug im Zusammenhang mit Online-Zahlungen, zur Unterstützung der Kontrolle von Banktransaktionen – und zur Bereitstellung von Hilfe durch den Kundendienst.

  10.6. Um mehr über die Datenverwaltung von Stripe und weitere Umstände der Datenverwaltung zu erfahren – unter anderem Klagegrund, Zweck, Umfang der verarbeiteten Daten, Dauer der Datenverwaltung – besuchen Sie bitte https://stripe.com/en-hu/privacy/ .

  10.7. Der Verantwortliche gibt keine Informationen zu Geschäfts- oder Marketingzwecken an Dritte weiter.

  10.8. Über die oben genannten Fälle hinaus leitet der Verantwortliche Informationen nur an offizielle Stellen gemäß den gesetzlichen Anforderungen weiter.

  11. Nutzung der Datenverarbeitung

  Der Verantwortliche bedient sich zur Verarbeitung von Daten folgender Unternehmen.

  11.1. Dienstleister für Speicherplatz

  11.1.1. An der Datenverarbeitung beteiligte Parteien: Benutzer, die die Website besuchen, unabhängig von der Nutzung von Diensten.

  11.1.2. Controller verwendet

  Shopify International Limited

  Steuernummer: IE 3347697H
  Räumlichkeiten: 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland
  Postanschrift: 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland
  E-Mail: abuse@shopify.com
  Webseite: https://www.shopify.com/

  als Website-Speicherplatzanbieter (nachfolgend Auftragsverarbeiter).

  11.1.3. Festlegung des Umfangs der von der Datenverarbeitung betroffenen Daten: Dies betrifft alle in dieser Richtlinie genannten Informationen.

  11.1.4. Ziel der Datenverarbeitung: Die informationstechnische Funktionsfähigkeit der Website für die beteiligten Nutzer sicherzustellen.

  11.1.5. Zeitraum der Datenverarbeitung: Er korreliert mit den in dieser Richtlinie angegebenen Verarbeitungszeiträumen für die Verarbeitung mit verschiedenen Zwecken.

  11.1.6. Art der Datenverarbeitung: Die Verarbeitung von Daten dient ausschließlich der informationstechnischen Bereitstellung von Speicherplatz, der für den Betrieb der Website erforderlich ist.

  
  11.2. Webseitenentwickler

  11.2.1. An der Datenverarbeitung beteiligte Parteien: Benutzer, die die Website besuchen, unabhängig davon, ob sie einen ihrer Dienste nutzen.

  11.2.2. Der Verantwortliche nutzt das folgende Unternehmen als Datenverwalter

  Doppio Creative Reklámügynökség Korlátolt Felelősségű Társaság
  (Doppio Creative Ltd.)

  Registrierungsnummer: 01-09-340655
  Steuernummer: 26712505-2-43
  Hauptsitz: 1. Stock Nummer 5, Alkotás-Straße 7/a, Budapest 1123 Ungarn (Magyarország, 1123 Budapest, Alkotás utca 7/a 1. Em. 5.)
  Ort der Niederlassung: 1. Stock Nummer 5, Alkotás-Straße 7/a, Budapest 1123 Ungarn (Magyarország, 1123 Budapest, Alkotás utca 7/a 1. Em. 5.)
  Telefon: +36 30 529 1204
  E-Mail: hallo@doppio.hu
  Website: https://doppio.hu/

  Unternehmen als Entwickler der Website (im Folgenden Verantwortlicher)

  11.2.3. Definition des Datenumfangs der Datenverwaltung: Dies bezieht sich auf alle in dieser Richtlinie genannten Informationen.

  11.2.4. Zweck der Datenverwaltung: Zur informationstechnischen Sicherstellung der Funktion der Website durch Datenverwaltung, die sich durch notwendige informationstechnische Vorgänge ausdrückt.

  11.2.5. Zeitraum der Datenverwaltung: Dies ist derselbe Zeitraum, der bereits als Datenverwaltungszeiträume für die separaten Datensätze für verschiedene Datenverwaltungszwecke in dieser Richtlinie definiert wurde.

  11.2.6. Bei der Verarbeitung von Daten handelt es sich ausschließlich um technische Vorgänge, die für den informationstechnischen Betrieb der Website erforderlich sind

  11.2.7. Detaillierte Informationen zur Datenverwaltung bei der Durchführung von Marketingkampagnen des Datenverarbeiters finden Sie im Dokument „ Datenschutzrichtlinie in Verbindung mit Cookies “.

  
  11.3. Datenverwaltung im Zusammenhang mit der Rechnungsstellung

  11.3.1. An der Datenverwaltung beteiligte Parteien: Benutzer, die eine Bestellung auf der Website aufgeben, unabhängig von der Nutzung anderer Dienste der Website.

  11.3.2. Der Verantwortliche nutzt das folgende Unternehmen als Datenverwalter

  Billingo Technologies Zártkörűen Működő Részvénytársaság
  (Billingo Technologies Gesellschaft mit beschränkter Haftung)

  Kurzname: Billingo Technologies Zrt. (Billingo Technologies cPlc.)
  Registrierungsnummer: 01-10-140802
  Steuernummer: 27926309-2-41
  Ort der Niederlassung: 1. Stock, Árbóc-Straße 6, Budapest 1133, Ungarn (Magyarország, 1133 Budapest, Árbóc utca 6. I. emelet)
  Postanschrift: 1. Stock, Árbóc-Straße 6, Budapest 1133, Ungarn (Magyarország, 1133 Budapest, Árbóc utca 6. I. emelet)
  Telefon: +36 1 500 9491
  E-Mail: hallo@billingo.hu
  Website: https://www.billingo.hu/

  der die Rechnungssoftware entwickelt hat und betreibt, die vom Controller verwendet wird (im Folgenden Datenmanager)

  11.3.3. Definition des Datenumfangs der Datenverwaltung: Die Datenverarbeitung betrifft den Namen und die Adresse der Besteller sowie den Namen der bestellten Artikel und/oder Dienstleistungen, den Zeitpunkt des Kaufs, den Preis und Rechnungen darüber Sonstige Gebühren.

  11.3.4. Zweck der Datenverwaltung: Sicherstellung des Betriebs der Softver auf einer informationstechnologischen Weise, die für die Bereitstellung von Rechnungen erforderlich ist.

  11.3.5. Zeitraum der Datenverwaltung: Die Pflicht zur Aufbewahrung von Rechnungen ergibt sich aus dem Rechnungslegungsgesetz und besagt, dass Rechnungen 8 Jahre ab Rechnungsstellung aufbewahrt werden müssen.

  11.3.6. Art der Datenverwaltung: Die Datenverwaltung umfasst ausschließlich technische Vorgänge zur Verwaltung von Software zur Rechnungserstellung auf informationstechnischem Wege.

  
  11.4. Datenverwaltung in Bezug auf Buchhaltungsdienstleistungen.

  11.4.1. An der Datenverwaltung beteiligte Parteien: Benutzer, die eine Bestellung aufgeben.

  11.4.2. Der Verantwortliche nutzt das folgende Unternehmen als Datenverwalter

  BARÁTH SZÁMVITELI Korlátolt Felelősségű Társaság
  (BARÁTH SZÁMVITELI Gesellschaft mit beschränkter Haftung)

  Kurzname: BARÁTH SZÁMVITELI Kft. (BARÁTH SZÁMVITELI GmbH)
  Registrierungsnummer: 08-09-015649
  Steuernummer: 14127012-1-08
  Ort der Niederlassung: 1. Stock/19, Körkemence-Straße 8, Győr 9023, Ungarn (Magyarország, 9023 Győr, Körkemence utca 8. 1. Em. 19.)
  Postanschrift: 1. Stock/19, Körkemence-Straße 8, Győr 9023, Ungarn (Magyarország, 9023 Győr, Körkemence utca 8. 1. Em. 19.)
  Telefon: +36 96 410 974

  Als Buchhalter der wirtschaftlichen Leistungen des Controllers (im Folgenden Datenmanager)

  11.4.3. Definition des Datenumfangs der Datenverwaltung: Die Datenverwaltung betrifft den Namen und die Adresse der bestellenden Person, aber auch den Namen der bestellten Artikel, den Zeitpunkt des Kaufs, den Preis und andere Gebühren, die in der Bestellung enthalten sein können Rechnung.

  11.4.4. Zweck der Datenverwaltung: Erfüllung der von den geltenden Gesetzen vorgeschriebenen Buchhaltungspflichten im Zusammenhang mit den wirtschaftlichen Aktivitäten des Verantwortlichen durch Nutzung der Dienste des oben genannten Datenverwalters.

  11.4.5. Dauer der Datenverwaltung: bis zu dem sich aus dem Rechnungslegungsgesetz ergebenden Zeitpunkt, zu dem die Rechnungen aufzubewahren sind – das Jahr, das auf das 8. Jahr nach dem Ausstellungsdatum der Rechnung folgt.

  11.4.6. Art der Datenverwaltung: Datenverwaltung bedeutet ausschließlich Arbeiten zur Erfüllung von Buchhaltungspflichten und Kontrollen, die vom Datenverantwortlichen in Papierform oder in Software gespeicherter digitaler Daten durchgeführt werden.

  11.5. Die Datenverwaltung dient keinen anderen Zwecken.

  11.6. Der Verantwortliche verwendet außer den oben beschriebenen keine anderen Datenverwalter.

  12. Rechte des Benutzers bezüglich der Datenverwaltung

  12.1. Zugangsrecht : Der Verantwortliche gibt auf Anfrage des Benutzers Auskunft über die von ihm selbst und vom Datenverarbeiter verarbeiteten Daten, ihre Quellen, Ziele der Datenverarbeitung, ihre Rechtsgrundlage, Zeitraum, Name und Adresse des Datenverarbeiters, seine Aktivitäten im Zusammenhang mit der Datenverarbeitung, Folgen und Auswirkungen eines möglichen Datenschutzvorfalls und Maßnahmen zur Vermeidung solcher Fälle, ferner im Falle einer Weitergabe personenbezogener Daten der betroffenen Person über die Rechtsgrundlage und den Adressaten der Datenweitergabe. Der Verantwortliche stellt die Informationen ohne unangemessene Verzögerung, innerhalb von maximal einem Monat nach Eingang der Anfrage, zur Verfügung.
  Im Rahmen des Auskunftsrechts stellt der Verantwortliche dem Benutzer innerhalb von maximal einem Monat nach Eingang der Anfrage eine Kopie der personenbezogenen Daten zur Verfügung, die an der Verarbeitung beteiligt sind. Für weitere Forderungen des Benutzers berechnet der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten (siehe Kapitel 13).

  12.2. Recht auf Datenübertragbarkeit : Der Benutzer hat das Recht, personenbezogene Daten über sich selbst in einem artikulierten, weit verbreiteten Format zu erhalten, das auf Geräten lesbar ist, und hat außerdem das Recht, diese Informationen an einen anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen des Benutzers weiterzuleiten Daten nach Zustimmung des Benutzers, wenn:
  a) Die Verarbeitung basiert auf der Zustimmung oder dem Vertrag des Benutzers; Und
  b) die Verarbeitung automatisiert ist.

  In Ausübung des Rechts auf Datenübertragbarkeit hat der Benutzer das Recht – sofern technisch machbar – die Datenverantwortlichen aufzufordern, Informationen direkt untereinander weiterzuleiten.

  12.3. Recht auf Berichtigung : Der Benutzer hat das Recht, die Berichtigung seiner Daten zu verlangen, die der Verantwortliche ohne unangemessene Verzögerung innerhalb von maximal einem Monat nach Eingang der Anfrage erfüllt. Unter Berücksichtigung des Zwecks der Verarbeitung hat der Nutzer das Recht, die Vervollständigung seiner fehlenden personenbezogenen Daten zu verlangen – beispielsweise durch eine zusätzliche Erklärung.

  12.4. Recht auf Einschränkung der Verarbeitung : Der Verantwortliche markiert personenbezogene Daten, um die Verarbeitung einzuschränken. Der Benutzer kann eine solche Einschränkung verlangen, wenn einer der folgenden Fälle eintritt:
  a) Der Benutzer bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall überschreitet die Beschränkung den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  b) die Verarbeitung rechtswidrig ist und der Benutzer der Löschung seiner Daten widerspricht und eine Nutzungsbeschränkung verlangt;
  c) Der Verantwortliche benötigt keine personenbezogenen Daten für die Verarbeitung, die betroffene Partei erhebt jedoch Anspruch auf sie, um Rechtsansprüche geltend zu machen, umzusetzen oder zu schützen; oder
  d) Der Benutzer hat der rechtmäßigen Verarbeitung durch den Verantwortlichen widersprochen; in solchen Fällen erstreckt sich die Verjährung über einen Zeitraum, in dem klar wird, ob die rechtlichen Interessen des Verantwortlichen gegenüber den rechtlichen Interessen der betroffenen Partei überwiegen.

  12.5. Widerrufsrecht : Der Verantwortliche löscht Informationen, wenn:
  a) personenbezogene Daten aus Gründen, für die sie erhoben oder anderweitig behandelt wurden, nicht mehr benötigt werden;
  b) der Nutzer widerruft seine Einwilligung zur Verarbeitung, und es fehlt an einer anderen Rechtsgrundlage;
  c) der Nutzer widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer widerspricht der Verarbeitung mit direkten Verkaufszielen;
  d) personenbezogene Daten wurden illegal behandelt;
  e) personenbezogene Daten müssen gelöscht werden, um rechtliche Verpflichtungen zu erfüllen, die nach dem Recht der Europäischen Union oder der Mitgliedstaaten geltend gemacht werden;
  f) Der Benutzer beantragt die Löschung oder widerspricht der Verarbeitung, und die Daten wurden aufgezeichnet, um Dienstleistungen im Zusammenhang mit der Informationstechnologiegesellschaft direkt Kindern anzubieten.

  Der Verantwortliche informiert den Benutzer und alle Verantwortlichen, denen Informationen über die Berichtigung, Einschränkung und Löschung bereitgestellt werden. Die Benachrichtigung kann vernachlässigt werden, wenn dies unmöglich erscheint oder einen unangemessenen Aufwand erfordert. Der Verantwortliche informiert den Benutzer auf Anfrage über diese Adressaten.

  12.6. Widerspruchsrecht : Der Nutzer hat das Recht, der rechtmäßigen Verwaltung seiner Daten durch den Verantwortlichen jederzeit aus persönlichen Gründen zu widersprechen. In solchen Fällen kann der Verantwortliche personenbezogene Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche weist nach, dass es zwingende berechtigte Gründe für die Verarbeitung gibt, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben, oder Gründe, die mit der Einreichung, Durchsetzung oder Verteidigung von Rechtsansprüchen zusammenhängen .

  13. Erfüllung von Benutzeranfragen

  13.1. Der Verantwortliche bietet kostenlose Benachrichtigungen und Maßnahmen an, wie in Punkt 12 beschrieben. Wenn die Anfrage des Benutzers offensichtlich unbegründet oder – insbesondere bei wiederholter Art – übertrieben ist, übernimmt der Verantwortliche

  a) einen angemessenen Preis verlangen könnte, oder
  b) kann es ablehnen, auf Anfrage Maßnahmen zu ergreifen,
  Berücksichtigung der angeforderten Daten oder Verwaltungskosten von Maßnahmen, die zur Erfüllung der Anfrage zu ergreifen sind.

  13.2. Der Verantwortliche informiert den Benutzer ohne unangemessene Verzögerung, jedoch maximal einen Monat nach Erhalt der Anfrage über die ergriffenen Maßnahmen, einschließlich der Ausstellung von Datenkopien. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Verantwortliche informiert den Benutzer über die Fristverlängerung zusammen mit der Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Erhalt der Anfrage. Wenn der betroffene Benutzer seine Anfrage elektronisch sendet, stellt der Verantwortliche Informationen elektronisch bereit, es sei denn, der betroffene Benutzer fordert sie auf andere Weise an.

  13.3. Wenn der Verantwortliche keine Maßnahmen als Reaktion auf die Anfrage des Benutzers ergreift, informiert der Verantwortliche den Benutzer unverzüglich, jedoch innerhalb von maximal einem Monat nach Erhalt der Anfrage, über die Gründe, warum keine Maßnahmen ergriffen wurden, und über die Möglichkeit, eine Beschwerde bei der genannten Behörde einzureichen in Punkt 15 und können auch das dort beschriebene Recht auf Rechtsbehelfe haben.

  13.4. Der Benutzer kann seine Anfrage auf jede Weise, die ihn identifiziert, an den Verantwortlichen übermitteln. Die Identifizierung von Benutzern, die eine Anfrage einreichen, ist notwendig, da der Verantwortliche nur die berechtigten Anfragen bearbeiten kann. Wenn der Verantwortliche berechtigte Zweifel an der Identität der natürlichen Person hat, die eine Anfrage stellt, kann er andere Informationen anfordern, um die Identität des betroffenen Benutzers sicherzustellen.

  13.5. Der Benutzer kann seine Anfragen an den Datenverantwortlichen an die Adresse 129 Dózsa György Quay, Győr 9026, Ungarn (Magyarország, 9026 Győr, Dózsa György rakpart 129.) oder an die E-Mail-Adresse info@embrighter.com senden. E-Mail nur dann echt, wenn sie von einer E-Mail-Adresse gesendet wurde, die in der Datenbank des Verantwortlichen registriert ist. Die Verwendung einer anderen E-Mail-Adresse bedeutet jedoch nicht, solchen Aufforderungen Folge zu leisten. Als Zeitpunkt des Eingangs von E-Mails gilt der erste Tag nach Versand der E-Mail.

  14. Datenschutz, Datensicherheit

  14.1. Der Verantwortliche gewährleistet die Sicherheit der Daten und stellt durch technische und organisatorische Maßnahmen sowie interne Geschäftsordnungen sicher, dass Gesetze und andere Daten- und Geheimschutzvorschriften eingehalten werden. Der Verantwortliche schützt Daten insbesondere vor unrechtmäßigem Zugriff, Veränderung, Weitergabe, Offenlegung, Löschung oder Vernichtung von Daten, ferner schützt er vor zufälliger Vernichtung und Beschädigung sowie Unzugänglichkeit von Daten durch Änderung der angewandten Technik.

  14.2. Daten im Zusammenhang mit der Messung der Anzahl der Besucher der Website und Gewohnheiten, die die Nutzung der Website beschreiben, werden im informationstechnologischen System des Controllers so behandelt, dass der Controller von Anfang an keine Verbindung zu irgendjemandem herstellen kann.

  14.3. Die Verarbeitung erfolgt, um artikulierte und rechtliche Ziele, die in dieser Richtlinie beschrieben sind, in einem notwendigen und verhältnismäßigen Umfang zu erreichen, basierend auf den einschlägigen Gesetzen und Empfehlungen, wobei angemessene Sicherheitsmaßnahmen eingehalten werden.

  14.4. Um dies zu erreichen, verwendet der Verantwortliche das „https“-Protokoll, um die Website zu erreichen, wodurch die Webkommunikation verschlüsselt und individuell identifizierbar ist. Der Datenverantwortliche speichert Informationen in verschlüsselten Datenbeständen auf getrennten, voneinander isolierten Listen basierend auf Verarbeitungszielen, auf die bestimmte Mitarbeiter des Datenverantwortlichen – die Aufgaben ausführen, die in dieser Richtlinie angegeben sind – Zugriff haben, die Daten schützen müssen und in deren Verantwortung es liegt, diese Richtlinie zu handhaben und einschlägigen Gesetze in angemessener Weise.

  14.5. Passwörter werden vom System des Datenverantwortlichen mit Verschlüsselungscodes gespeichert, wodurch der Datenverantwortliche das Passwort des Benutzers nicht erfahren kann.

  15. Rechtsverfolgung

  Betroffene Parteien können ihre Rechte auf der Grundlage des Gesetzes V des Bürgerlichen Gesetzbuchs von 2013 (Polgári Törvénykönyvről szóló 2013. évi V. törvény) und der DSGVO bei einem Gericht geltend machen und sich an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden:

  Nemzeti Adatvédelmi és Információszabadság Hatóság
  (Nationale Behörde für Datenschutz und Informationsfreiheit)

  Adresse: 9-11. Falk Miksa Street, Budapest 1055, Ungarn (Magyarország, 1055 Budapest, Falk Miksa utca 9-11.)
  Postanschrift: Postfach 9 1363 Budapest, Ungarn (Magyarország 1363 Budapest, Pfz.: 9.)
  Telefon: +36 1 391 1400
  Fax: +36 1 391 1410
  E-Mail: ugyfelszolgalat@naih.hu
  Website: http://www.naih.hu/

  Im Falle der Wahl eines Prozesses, an dem ein Gericht beteiligt ist, kann die Klage – basierend auf der Wahl des betroffenen Benutzers – beim Gericht am Wohnsitz oder Aufenthaltsort der betroffenen Person eingeleitet werden, da die Gerichte für die Beschlagnahme einer solchen Klage zuständig sind.

  
  Dokument herunterladen/ausdrucken: HIER

BRODEX Bt.

Das Dokument in ungarischer Sprache finden Sie hier