KAUFEN IM WEB

 

Sie geben beim Kaufen auf der Seite www.edigital.at personenbezogene Daten an, die aufgrund folgender Gesetze und Verordnungen verwaltet werden: Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: „Infotv.“); Verordnung (EG) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „DSGVO“); Gesetz Nr. CVIII von 2001 über die elektronischen Dienstleistungen im Handel und einzelne Fragen der mit dem Informationsgesellschaft zusammenhangenden Dienstleistungen (nachfolgend: „Eker. tv.“); Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der Wirtschaftswerbung (nachfolgend: „Grt.“); Gesetz Nr. C von 2000 über die Rechnungsführung (nachfolgend: „Számv. tv.“); Gesetz Nr. CXXVII von 2007 über die allgemeine Umsatzsteuer (nachfolgend: „Áfa tv.“); Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (nachfolgend: „Ptk.“); Gesetz Nr. CLV von 1997 über den Verbraucherschutz (nachfolgend: „Fgy. tv.“) und Gesetz Nr. CLIX von 2012 über die Postdienstleistungen (nachfolgend: „Posta tv.“). Den angegebenen Rechtsvorschriften entsprechend informieren wir Sie hiermit ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und Ihre damit verbundenen Rechte.

 

1.Person des verantwortlichen

 

Person des Verantwortlichen: Extreme Digital Zártkörűen Működő Részvénytársaság (Sitz: 1033 Budapest, Szentendrei u 89-95. X. ép., Handelsregisternummer: 01-10-045869, Telefon: +36-1-452-0090, E-Mail: [email protected], Webadresse: www.edigital.at, nachfolgend: „Verantwortlicher“)

Der Verantwortliche bestimmt den Umfang, Zweck und die Zeitdauer der im Zuge des Kaufs im Webshop verlangten Daten und sonstige wesentliche Bedingungen der Datenverarbeitung zu den in den Punkten 3 und 4 bestimmten Zwecken.

 

2.Die angabe der daten ist freiwillig

 

Die Angabe der Daten ist freiwillig. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten anzugeben, Sie können jedoch ohne sie die im Webshop erhältlichen Produkte bzw. Dienstleistungen nicht kaufen.

 

3.Umfang der verabeiteten daten, zweck und zeitdauer der datenverarbeitung

 

Umfang der verarbeiteten Daten, Zweck und Zeitdauer der Datenverarbeitung: Die betroffene Person kann nach Registrierung und Einloggen auf der Webseite des Verantwortlichen kaufen. Die Registrierung und das Einloggen sind einerseits durch Einrichtung eines Benutzerkontos auf der Webseite des Verantwortlichen oder andererseits durch Registrierung bei externen Dienstleistern möglich.

Die verarbeiteten Daten

Zweck der Datenverarbeitung

Zeitdauer der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung

Registrierung auf der Webseite

Grunddaten:

Pflichtdaten: E-Mail-Adresse, Telefonnummer, eingestellte Standardsprache der Korrespondenz

keine Pflichtdaten: Benutzername, Geschlecht, Geburtsdatum

 

Rechnungsadresse(n):

Pflichtdaten: (Familienname, Vorname, Telefonnummer, Adresse (Land, PLZ, Ort, Straße, Hausnummer)

keine Pflichtdaten: Steuernummer

 

Lieferadresse(n):

Pflichtdaten: (Familienname, Vorname, Telefonnummer, Adresse (Land, PLZ, Ort, Straße, Hausnummer)

keine Pflichtdaten: E-Mail-Adresse

 

Vom Benutzer angegebenes Passwort (verschlüsselt gespeichert)

  • online-Produktvertrieb,
  • dokumentierung des Kaufs und der Bezahlung, Erfüllung der Pflicht zur Rechnungsführung,
  • identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm,
  • lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung),
  • rechnungsausstellung, Abwicklung der Zahlung,
  • herausfilterung der Transaktionen bei Online-Zahlung, bei denen ein Verdacht auf Missbrauch besteht.

Bis zur Erfüllung des Vertrags, bis auf Widerruf der Zustimmung der betroffenen Person, in deren Ermangelung löscht der Verantwortliche die Daten gemäß § 6:22 Ptk. 5 Jahre nach dem Zeitpunkt des Kaufs.

 

Wenn der Verantwortliche aufgrund des Számv. tv. verpflichtet ist, die Daten aufzubewahren, so löscht der Verantwortliche die Daten unabhängig von der Zustimmung der betroffenen Person erst 8 Jahre nach der Löschung des Benutzerkontos.

 

Die Zustimmung kann durch eine an die E-Mail-Adresse [email protected] geschickte Nachricht jederzeit widerrufen werden.

Bei Online-Produktverkauf die Zustimmung der betroffenen Person aufgrund von § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO.

Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO, Erfüllung von Rechtspflichten bei der Dokumentation des Kaufs, der Zahlung, Erfüllung der Pflicht zur Rechnungsführung sowie bei der Rechnungsausstellung und Zahlungsabwicklung aufgrund von Artikel 6 Abs. 1 Punkt c) DSGVO, § 169 Abs. 2 Számvit. tv. und § 169 Áfa tv.

Bei Identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm und Lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung) aufgrund der Zustimmung der betroffenen Person, aufgrund von § 5 Abs. 1 Punkt a) Info tv., Artikel 6 Abs. 1 Punkt a) DSGVO und Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO.

Bei Herausfilterung der Transaktionen bei Online-Zahlung, bei denen Verdacht auf Missbrauch besteht berechtigtes Interesse aufgrund von Artikel 6 Abs. 1 Punkt f) DSGVO.

 

Registrierung mit Google-Konto

Wenn der Benutzer ein Google-Konto hat, so wird er, indem er auf den Button Einloggen mit g+-Konto klickt, zur Seite des externen Dienstleisters weitergeleitet, wo er sich mit den früher (auf der Google-Seite) angegebenen registrierten Daten auf der Seite des Verantwortlichen einloggen kann. Der Verantwortliche hat keinen Zugriff auf die eingegebenen Passwort-Daten und er speichert diese auch nicht.

 

Bei Einloggen mit Google-Konto übernimmt der Verantwortliche die E-Mail-Adresse, das Geburtsdatum und das Geschlecht des Benutzers vom Dienstleister.

  • online-Produktvertrieb,
  • dokumentierung des Kaufs und der Bezahlung, Erfüllung der Pflicht zur Rechnungsführung,
  • identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm,
  • lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung),
  • rechnungsausstellung, Abwicklung der Zahlung,
  • herausfilterung der Transaktionen bei Online-Zahlung, bei denen ein Verdacht auf Missbrauch besteht.

Bis zur Erfüllung des Vertrags, bis auf Widerruf der Zustimmung der betroffenen Person, in deren Ermangelung löscht der Verantwortliche die Daten gemäß § 6:22 Ptk. 5 Jahre nach dem Zeitpunkt des Kaufs.

 

Wenn der Verantwortliche aufgrund des Számv. tv. verpflichtet ist, die Daten aufzubewahren, so löscht der Verantwortliche die Daten unabhängig von der Zustimmung der betroffenen Person erst 8 Jahre nach der Löschung des Benutzerkontos.

 

Die Zustimmung kann durch eine an die E-Mail-Adresse [email protected] geschickte Nachricht jederzeit widerrufen werden.

Bei Online-Produktverkauf die Zustimmung der betroffenen Person aufgrund von § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO sowie Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO.

 

Bei Dokumentation des Kaufs und der Zahlung, Erfüllung der Pflicht zur Rechnungsführung sowie bei der Rechnungsausstellung und Zahlungsabwicklung aufgrund von Artikel 6 Abs. 1 Punkt c) DSGVO, § 169 Abs. 2 Számvit. tv. und § 169 Áfa tv.

 

Bei Identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm und Lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung) Zustimmung der betroffenen Person aufgrund von § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO sowie Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO.

 

Bei Herausfilterung der Transaktionen bei Online-Zahlung, bei denen Verdacht auf Missbrauch besteht berechtigtes Interesse aufgrund von Artikel 6 Abs. 1 Punkt f) DSGVO.

Registrierung mit Facebook-Konto

Wenn der Benutzer ein Facebook-Konto hat, so wird er, indem er auf den Button Einloggen mit Facebook-Konto klickt, auf die Seite des externen Dienstleisters weitergeleitet, wo er sich mit den früher (auf der Facebook-Seite) angegebenen registrierten Daten auf der Seite des Verantwortlichen einloggen kann. Der Verantwortliche hat keinen Zugriff auf die eingegebenen Passwort-Daten und er speichert diese auch nicht.

 

Bei Einloggen mit Facebook-Konto übermittelt der externe Dienstleister dem Verantwortlichen den Namen, die E-Mail-Adresse, das Geburtsdatum und das Geschlecht des Benutzers.

  • online-Produktvertrieb,

  • dokumentierung des Kaufs und der Bezahlung, Erfüllung der Pflicht zur Rechnungsführung,

  • identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm,

  • lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung),

  • rechnungsausstellung, Abwicklung der Zahlung,

  • herausfilterung der Transaktionen bei Online-Zahlung, bei denen ein Verdacht auf Missbrauch besteht.

Bis zur Erfüllung des Vertrags, bis auf Widerruf der Zustimmung der betroffenen Person, in deren Ermangelung löscht der Verantwortliche die Daten gemäß § 6:22 Ptk. 5 Jahre nach dem Zeitpunkt des Kaufs.

 

Wenn der Verantwortliche aufgrund des Számv. tv. verpflichtet ist, die Daten aufzubewahren, so löscht der Verantwortliche die Daten unabhängig von der Zustimmung der betroffenen Person erst 8 Jahre nach der Löschung des Benutzerkontos.

 

Die Zustimmung kann durch eine an die E-Mail-Adresse [email protected] geschickte Nachricht jederzeit widerrufen werden.

Bei Online-Produktverkauf die Zustimmung der betroffenen Person aufgrund von § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO sowie Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO.

 

Bei Dokumentation des Kaufs, der Zahlung, Erfüllung der Pflicht zur Rechnungsführung sowie bei der Rechnungsausstellung und Zahlungsabwicklung aufgrund von Artikel 6 Abs. 1 Punkt c) DSGVO, § 169 Abs. 2 Számvit. tv. und § 169 Áfa tv.

 

Bei Identifizierung des Benutzers als Kunden und Kontakthaltung zu ihm und Lieferung des bestellten Produkts (bzw. der bestellten Dienstleistung) aufgrund der Zustimmung der betroffenen Person, aufgrund von § 5 Abs. 1 Punkt a) Info tv., Artikel 6 Abs. 1 Punkt a) DSGVO und Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO.

 

Bei Herausfilterung der Transaktionen bei Online-Zahlung, bei denen ein Verdacht auf Missbrauch besteht berechtigtes Interesse aufgrund von Artikel 6 Abs. 1 Punkt f) DSGVO.

Bei Kundendienst via E-Mail, Fax und Telefon angegebene personenbezogene Daten

E-Mail-Adresse, Name, Adresse (Land, Stadt, PLZ, Straße, Hausnummer), Telefonnummer und beim Kundendienst via E-Mail eingegangene sonstige personenbezogene Daten in Bezug auf den Benutzer oder eine andere betroffene Person und die Umstände der Angelegenheit.

Untersuchung und genaue Dokumentation der Angelegenheit, die bei der Kontaktaufnahme unter dem Link https://edigital.at/kundenservice eingegangen ist oder die genaue Dokumentation des mit dem telefonischen Kundendienst geführten Telefongesprächs, damit die Wünsche und Anmerkungen, die mit der Tätigkeit des Verantwortlichen zusammenhängen, dem Verantwortlichen zur Verfügung stehen.

 

Die Kommunikation via E-Mail wird archiviert, so stehen die Informationen bei nachträglichen Fragen oder Streitigkeiten in ursprünglicher Form zur Verfügung und der Verantwortliche kann bei Bedarf zum Benutzer im Zusammenhang mit der Angelegenheit den Kontakt aufnehmen.

Bis auf Widerruf der Zustimmung der betroffenen Person, in deren Ermangelung löscht der Verantwortliche die Daten gemäß § 6:22 Ptk. 5 Jahre nach dem Tag, an dem das an den Kundendienst per E-Mail versandte Ersuchen beim Verantwortlichen eingegangen ist oder das Telefongespräch stattgefunden hat.

 

Wenn der Verantwortliche aufgrund des Számv. tv. verpflichtet ist, die Daten aufzubewahren, so löscht der Verantwortliche die Daten unabhängig von der Zustimmung der betroffenen Person erst 8 Jahre nach dem Tag, an dem die Angelegenheit beim Verantwortlichen eingegangen ist oder das Telefongespräch stattgefunden hat.

 

Die Zustimmung kann durch eine an die E-Mail-Adresse [email protected] geschickte Nachricht jederzeit widerrufen werden.

Die Rechtsgrundlagen zur Verarbeitung der Daten im Zuge der Tätigkeit des Kundendienstes: die Zustimmung der betroffenen Person, § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO sowie Vertragserfüllung aufgrund von Artikel 6 Abs. 1 Punkt b) DSGVO, Erfüllung von Rechtsverpflichtung aufgrund von Artikel 6 Abs. 1 Punkt c) DSGVO und § 17/A Fgy. tv.

Bei Abwicklung von Promotionen, Kampagnen und Medienpräsenz angegebene personenbezogene Daten

Der Umfang der personenbezogenen Daten wird von Fall zu Fall festgelegt, je nach Teilnahmebedingungen für die jeweilige Promotion.

Abwicklung von Promotionen, Kampagnen und Medienpräsenz.

Die Zeitdauer der Datenverarbeitung wird von Fall zu Fall festgelegt, je nach den Teilnahmebedingungen für die jeweilige Promotion.

Die Rechtsgrundlage zur Verarbeitung der Daten bei Promotionen wird in der Information zur Datenverarbeitung bestimmt, die den Teilnahmebedingungen für die jeweilige Promotion beigefügt wird.

Auf der folgenden Facebook-Seite angegebene personenbezogene Daten

Komments und Nachrichten auf der Extreme Digital Facebook-Seite (auf der Seite www.facebook.com/Extreme-Digital-Deutschland-141466380104425/)

Die Verbraucher können an den Verantwortlichen Komments und Nachrichten per Facebook schicken. Der Verantwortliche oder der für den Verantwortlichen eine Dienstleistung erbringende Auftragsverarbeiter kann die Fragen und Komments beantworten, sofern es notwendig ist. (Facebook gilt nicht als offizielles Forum für Verbraucher-Beschwerdenmanagement.)

Bis auf Widerruf der Zustimmung der betroffenen Person, in dessen Ermangelung löscht der Verantwortliche die Daten gemäß § 6:22 Ptk. 5 Jahre nach dem Zeitpunkt der Kommunikation.

Die Zustimmung der betroffenen Person aufgrund von § 5 Abs. 1 Punkt a) Info tv. und Artikel 6 Abs. 1 Punkt a) DSGVO.

Datenverarbeitung im Zusammenhang mit an Kauf gebundenen fallweisen Gewinnspielen

Daten, die bei an Kauf gebundenen fallweisen Gewinnspielen verarbeitet werden:

Name, E-Mail-Adresse, Telefonnummer des Teilnehmers.

Benachrichtigung des Verbrauchers, wenn er beim Gewinnspiel einen Sachpreis gewinnt.

Die Zeitdauer der Datenverarbeitung wird von Fall zu Fall gemäß den Teilnahmebedingungen für das jeweilige Spiel festgelegt, spätestens jedoch endet sie am 45. Tag nach dem Abschluss des Gewinnspiels. Die Zustimmung kann durch eine an die E-Mail-Adresse [email protected] geschickte Nachricht jederzeit widerrufen werden.

Für die Benachrichtigung der Verbraucher, die beim Gewinnspiel gewinnen, als auf Berechtigung beruhendes berechtigtes Interesse aufgrund von Artikel 6 Abs. 1 Punkt f) DSGVO.

 

4. Profiling

 

Der Verantwortliche führt aufgrund der Zustimmung Profiling durch, um den Ansprüchen, Wünschen und Interessensbereichen entsprechende Angebote unterbreiten zu können. Die Angebote werden per Newsletter und E-Mail übermittelt oder auf der Webseite angezeigt. Profiling bedeutet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Charakteristika, die sich auf den Benutzer beziehen, zu bewerten, z. B. persönliche Vorlieben, Interessen, Gesundheitszustand, Verhalten, Aufenthaltsort oder Ortswechsel, zu analysieren oder vorherzusagen.

 

5. Personen, die zugriff auf die personenbezogenen daten haben

 

Auf die Daten haben die im Bereich Marketing tätigen Mitarbeiter des Verantwortlichen bzw. die im vorliegenden Auszug aus den Informationen genannten weiteren Auftragsverarbeiter Zugriff, um ihre Aufgaben erfüllen zu können. So können zum Beispiel die personenbezogenen Daten dem Systemoperator des Verantwortlichen und den in der vorliegenden Information genannten Auftragsverarbeitern für die Sachbearbeitung und Datenverarbeitung zur Kenntnis gebracht werden.

Der Verantwortliche nimmt webanalytische Dienstleistungen folgender Firmen in Anspruch: Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), der Teil des EU-U.S. Datenschutzschildes ist (Sitz: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords, Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), Webshop Marketing Kft. (4028 Debrecen, Kassai út 129., Handelsregisternr.: 09-09-02401709 [email protected]) Optimonk, Barakc Jam Kft (1138 Budapest, Pannónia u. 85., Handelsregisternr.: 01-09-177850) RTB House, sowie Criteo GmbH (Unterer Anger 3, 80331 München, Deutschland) Criteo und Scarab Research Korlátolt Felelősségű Társaság (1027 Budapest, Tölgyfa utca 24.) Auf der Seite www.edigital.at werden die Wünsche der Verbraucher von der Prefixbox Ltd (22 Vereker Road, London W14 9JS, Vereinigtes Königreich) gespeichert. Über die Datenverarbeitung der Prefixbox Ltd können Sie sich unter der Adresse www.prefixbox.com/TermsOfService ausführlich informieren.

Die webanalytischen Dienstleistungen verwenden auch Cookies, die die Analyse der Online-Plattformen unterstützen. Die betroffene Person gibt ihre Zustimmung auf den Online-Plattformen getrennt und ausdrücklich dazu, dass Google Analytics und Google Adwords die von den Cookies ermittelten Informationen über die Nutzung der Online-Plattform an die Server von Google in den USA weiterleiten. Die anderen verwalteten Cookies werden auf Servern innerhalb der Europäischen Union gespeichert. Mit der Erteilung der getrennten Zustimmung stimmt der Verbraucher der Sammlung und Analyse seiner Daten auf die oben bestimmte Weise und für die dortigen Zwecke zu. Die obigen Dienstleister verwenden diese Informationen zur Bewertung und Analyse der Nutzung von Online-Plattformen durch die betroffene Person, Zusammenstellung von Berichten über Tätigkeiten auf Online-Plattformen sowie für sonstige Dienstleistungen im Zusammenhang mit Tätigkeiten auf diesen Plattformen und mit der Internetnutzung. Weitere Informationen finden Sie in der Information Wissenswertes über Cookies von Extreme Digital Zrt.

 

6. Datenübermittlung

 

6.1. OTP Bank Nyrt.

Im Zusammenhang mit der Durchführung des Online-Produktvertriebs als Zweck der Datenverarbeitung werden die mit den im Internet abgewickelten Käufen zusammenhängenden Daten über das Netz der Annehmer von Bankkarten der OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) zwecks finanzieller Abwicklung der Transaktion, Sicherheit und Überwachung der Transaktion übermittelt. Umfang der übermittelten Daten: Familienname, Vorname, Lieferadresse, Rechnungsadresse, Telefonnummer, E-Mail-Adresse, mit Zahlungstransaktion zusammenhängende Daten.

 

6.2. Bei Auslieferung

Bei Auslieferung der Produkte werden Name, Adresse und Wert der Bestellung folgenden Empfängern übermittelt: Express One Hungary Kft. 1239 Budapest Európa út 12. Firmenbuchnummer: 01-09-980899

 

6.3. OTP Mobil Kft.

Bei Auslieferung der Produkte werden Name, Adresse und Wert der Bestellung folgenden Empfängern übermittelt: Express One Hungary Kft. 1239 Budapest Európa út 12. Firmenbuchnummer: 01-09-980899

 

6.4. Darüber hinaus werden Ihre Daten keinem Dritten übermittelt

Die Daten werden Dritten oder Empfängern übermittelt, wenn Sie über den etwaigen Empfänger zuerst informiert werden und Sie dazu darauf ihre vorherige Zustimmung geben oder wenn es sonst in der Rechtsvorschrift vorgeschrieben wird.

 

6.5. Im Zuge der Datenverarbeitung werden personenbezogene Daten nicht an Drittländer oder an internationale Organisationen übermittelt

Über die Erwähnungen in den Punkten 5 und 6 hinaus werden Ihre Daten keinem Dritten übermittelt. Die Daten werden Dritten oder Empfängern übermittelt, wenn Sie über den etwaigen Empfänger zuerst informiert werden und Sie dazu darauf ihre vorherige Zustimmung geben oder wenn es sonst in der Rechtsvorschrift vorgeschrieben wird. Im Zuge der Datenverarbeitung werden personenbezogene Daten nicht an Drittländer oder an internationale Organisationen übermittelt.

 

7. Links zu social-media-providern und social-media-browser-erweiterungen

 

Die Webseite des Verantwortlichen www.edigital.at enthält einfache Links, die zu Facebook, YouTube und zur g+-Seite weiterleiten. In solchen Fällen werden den erwähnten Media-Providern ausschließlich dann Daten übermittelt, wenn Sie auf das entsprechende Icon (z. B. bei Facebook auf das Icon „f“) klicken. Wenn Sie auf das entsprechende Icon klicken, erscheint die Seite des Social-Media-Providers in Form eines Pop-up-Fensters. Auf diesen Seiten können Sie Informationen über unsere Produkte gemäß der Regelung des jeweiligen Social-Media-Providers veröffentlichen.

 

8. Maßnahmen zur Datensicherheit

 

Der Verantwortliche und der Betreiber des Servernetzes verwenden die am ehesten ihre Funktion erfüllende, zugängliche modernste Hardware und Software für den Schutz der Daten, insbesondere vor unbefugtem Zugriff, Änderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung sowie zufälliger Vernichtung oder Zerstörung und tragen dadurch zur Datensicherheit bei. Die vom Verantwortlichen verarbeiteten Daten können grundsätzlich nur denjenigen Arbeitnehmern und sonstigen Mitwirkenden des Verantwortlichen zur Kenntnis gebracht werden, die an der Verwirklichung der in der vorliegenden Regelung bestimmten Zwecke der Datenverarbeitung mitwirken und die aufgrund von ihrem Arbeitsvertrag bzw. Beschäftigungsverhältnis, sonstigem Vertragsverhältnis, Bestimmung der Rechtsnorm bzw. Anweisung des Verantwortlichen bezüglich aller ihnen zur Kenntnis gebrachten Daten zur Geheimhaltung verpflichtet sind.

Die informationstechnischen Systeme und andere Datenspeicherungsorte des Verantwortlichen befinden sich auf den Servern der Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). Außerdem nimmt der Verantwortliche bezüglich des ERP-Systems die Dienstleistungen des Betreibers Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.) und bezüglich der Webseite www.edigital.at die des Betreibers Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.) in Anspruch. Der Verantwortliche speichert personenbezogene Daten auf Servern bei der Deninet Kft. (1132 Budapest, Victor Hugo u. 18-22.) und am Sitz des Verantwortlichen in 1033 Budapest, Szentendrei út 89-95.

Jede Verarbeitungstätigkeit des Verantwortlichen muss genau dokumentiert werden. Der Verantwortliche führt über jede von ihm ausgeführte Verarbeitungstätigkeit (z. B. Newsletter, Webshop, Registrierung der Arbeitnehmer) Dokumentationen. Der Verantwortliche führt zwecks Überprüfung der Rechtmäßigkeit der Datenübermittlung und Unterrichtung der betroffenen Person Dokumentationen über die Datenübermittlung, die Zeitpunkt, Rechtsgrundlage, Adressat, Umfang der Aufgaben und sonstige in der Rechtsvorschrift, die Datenverarbeitung vorschreibt, bestimmte Daten enthalten.

 

9. Benachrichtigung der von einer verletzung des schutzes personenbezogener daten betroffenen person

 

Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die unabhängig davon, ob sie unbeabsichtigt oder unrechtmäßig erfolgt, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich, klar und allgemein verständlich von der Verletzung.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  1. der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;

  2. der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;

  3. dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

 

10. Rechte und mögliche rechtsmittel der betroffenen person

 

Verfahren für den Fall, dass die betroffene Person die Ausübung der obigen Rechte beantragt:

Sie geben beim Kaufen auf der Seite www.edigital.at personenbezogene Daten an, die aufgrund folgender Gesetze und Verordnungen verwaltet werden: Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: „Infotv.“); Verordnung (EG) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „DSGVO“); Gesetz Nr. CVIII von 2001 über die elektronischen Dienstleistungen im Handel und einzelne Fragen der mit dem Informationsgesellschaft zusammenhangenden Dienstleistungen (nachfolgend: „Eker. tv.“); Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der Wirtschaftswerbung (nachfolgend: „Grt.“); Gesetz Nr. C von 2000 über die Rechnungsführung (nachfolgend: „Számv. tv.“); Gesetz Nr. CXXVII von 2007 über die allgemeine Umsatzsteuer (nachfolgend: „Áfa tv.“); Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (nachfolgend: „Ptk.“); Gesetz Nr. CLV von 1997 über den Verbraucherschutz (nachfolgend: „Fgy. tv.“) und Gesetz Nr. CLIX von 2012 über die Postdienstleistungen (nachfolgend: „Posta tv.“). Den angegebenen Rechtsvorschriften entsprechend informieren wir Sie hiermit ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und Ihre damit verbundenen Rechte.

 

11.Datenverabeitung

 

Der Verantwortliche nimmt zur Ausübung seiner Tätigkeit einen in der vorliegenden Information genannten Auftragsverarbeiter in Anspruch. Der Auftragsverarbeiter fällt keine selbständigen Entscheidungen, er ist ausschließlich berechtigt, aufgrund des mit dem Verantwortlichen abgeschlossenen Vertrags und der ihm erteilten Anweisungen vorzugehen. Der Verantwortliche überprüft die Arbeit des Auftragsverarbeiters. Der Auftragsverarbeiter darf nur bei vorheriger schriftlicher Zustimmung des Verantwortlichen zusätzliche Auftragsverarbeiter beauftragen.

Auftragsverarbeiter

Auf welche personenbezogenen Daten hat er Zugriff? Auf welche Art und Weise kann er die angegebenen personenbezogenen Daten verwenden (welche Tätigkeit übt er für den Verantwortlichen aus)?

Wie lange kann er die Daten speichern?

Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München)

Betrieb einer Marketing-Plattform, mit deren Hilfe den Kunden maßgeschneiderte Angebote geschickt werden können. In diesem Zusammenhang hat sie Zugriff auf folgende Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Geburtstag, außerdem die Zustimmung zu Mitteilungen zwecks Direktmarketing, analytische Daten im Zusammenhang mit Abonnierung und Abbestellung, dazugehörenden IP-Adressen, Sendung, Zustellung und Öffnung von Nachrichten (z. B. Datum und Uhrzeit der Ereignisse, IP-Adresse des Computers, Grund der Nichtzustellbarkeit)

Unbefristeter Dienstleistungsvertrag – bis zur Auflösung des Vertrags.

VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Handelsregisternr.: 01-09-673257, Sitz: 1149 Budapest, Pósa Lajos utca 51.)

Gewährleistung von ERP-System für Unternehmensführung Sie hat Zugriff auf alle, aufgrund der vorliegenden Information vom Verantwortlichen verarbeiteten personenbezogenen Daten. Ihre Aufgabe ist es, das ERP-System (Unternehmenssoftware) des Verantwortlichen zu betreiben.

Unbefristeter Dienstleistungsvertrag – bis zur Auflösung des Vertrags.

Hunelix kereskedelmi Korlátolt Felelősségű Társaság (Handelsregisternr.: 01-09-953404, Sitz: 1135 Budapest, Frangepán u. 61. IV.13.)

Kundendienst, Telemarketing bei gezielten Kampagnen

Befristeter Vertrag, für die Dauer der Kampagne.

Virgo Systems Informatikai Kft. (Sitz: 1074 Budapest, Dohány utca 12.)

Betrieb der Webseite, allgemeine IT-Beratung

Unbefristeter Dienstleistungsvertrag - bis zur Auflösung des Vertrags.

STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.)

Betrieb der Webseite, allgemeine IT-Beratung

Unbefristeter Dienstleistungsvertrag - bis zur Auflösung des Vertrags.

BI Consulting Tanácsadó Kft. (1031 Budapest, Sulyok u. 7.)

Entwicklung von Data Warehouse, umfassende Analysen

Unbefristeter Dienstleistungsvertrag - bis zur Auflösung des Vertrags.

salesforce.com EMEA Limited Company (Sitz: EC2N 4YA London, 110 Bishopsgate)

Betrieb von Unternehmenssoftware

Unbefristeter Dienstleistungsvertrag - bis zur Auflösung des Vertrags.

PENSUM-MENTOR Kft. (Sitz: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Handelsregisternr.: 01-09-724754)

Rechnungsführung, Buchhaltung

Bis zur Auflösung des Vertrags, bis zum Bestehen der allgemeinen 8-Jahre-Pflicht zu Aufbewahrung von Belegen.

 

Der Auftragsverarbeiter fällt keine selbständigen Entscheidungen, er ist ausschließlich berechtigt, aufgrund des mit dem Verantwortlichen abgeschlossenen Vertrags und der ihm erteilten Anweisungen vorzugehen. Der Verantwortliche überprüft die Arbeit des Auftragsverarbeiters. Der Auftragsverarbeiter darf nur bei vorheriger schriftlicher Zustimmung des Verantwortlichen zusätzliche Auftragsverarbeiter beauftragen.

 

12. Personenbezogenen daten von kindern und dritten

 

Personen unter 16 Jahren dürfen ihre personenbezogenen Daten nicht angeben, es sei denn, sie haben dazu die Genehmigung der das elterliche Sorgerecht ausübenden Person eingeholt. Dadurch, dass die betroffene Person ihre personenbezogenen Daten dem Verantwortlichen angibt, erklärt und garantiert sie, dass sie den obigen Ausführungen entsprechend vorgehen wird und dass ihre Geschäftsfähigkeit in Bezug auf die Angabe der Informationen nicht eingeschränkt ist.

Sollte die betroffene Person zur selbständigen Angabe irgendwelcher personenbezogener Daten rechtlich selbständig nicht berechtigt sein, so ist sie verpflichtet, die Zustimmung von Dritten (z. B. vom gesetzlichen Vertreter, Betreuer, von sonstigen Personen - zum Beispiel vom Verbraucher, in dessen Namen sie verfährt) einzuholen oder zur Angabe der Daten eine andere Rechtsgrundlage zu schaffen. In diesem Zusammenhang hat die betroffene Person zu erwägen, ob die Zustimmung eines Dritten zur Angabe der jeweiligen personenbezogenen Daten notwendig ist. Es kann vorkommen, dass der Verantwortliche mit der betroffenen Person nicht in persönlichen Kontakt steht, in diesem Fall ist es die die personenbezogenen Daten angebende Person, die dem vorliegenden Punkt entsprechend vorgehen muss, der Verantwortliche trägt in diesem Zusammenhang keine Verantwortung. Unabhängig davon ist der Verantwortliche jederzeit berechtigt zu überprüfen, ob die entsprechende Rechtsgrundlage zur Bearbeitung bestimmter personenbezogener Daten besteht. Zum Beispiel, wenn die betroffene Person im Namen von Dritten - zum Beispiel von Verbrauchern - vorgeht, ist der Verantwortliche berechtigt, die zur Datenverarbeitung erteilte Vollmacht und/oder die entsprechende Zustimmung der betroffenen Person in Bezug auf die Angelegenheit zu verlangen.

Der Verantwortliche tut alles in seiner Macht Stehende, um alle personenbezogenen Daten zu löschen, die ihm unbefugt angegeben wurden. Für den Fall, dass ihm ein solcher Fall bekannt wird, gewährleistet der Verantwortliche, dass die davon betroffenen personenbezogenen Daten weder an andere Personen weitergeleitet noch vom Verantwortlichen verwendet werden. Bitte, teilen Sie uns über unsere in Punkt 13 angegebenen Erreichbarkeiten unverzüglich mit, wenn Sie davon erfahren, dass dem Verantwortlichen ein Kind von sich oder ein Dritter von der betroffenen Person unbefugt personenbezogene Daten mitgeteilt hat.

 

13. Kontaktdaten

 

Sie geben beim Kaufen auf der Seite www.edigital.at personenbezogene Daten an, die aufgrund folgender Gesetze und Verordnungen verwaltet werden: Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: „Infotv.“); Verordnung (EG) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „DSGVO“); Gesetz Nr. CVIII von 2001 über die elektronischen Dienstleistungen im Handel und einzelne Fragen der mit dem Informationsgesellschaft zusammenhangenden Dienstleistungen (nachfolgend: „Eker. tv.“); Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der Wirtschaftswerbung (nachfolgend: „Grt.“); Gesetz Nr. C von 2000 über die Rechnungsführung (nachfolgend: „Számv. tv.“); Gesetz Nr. CXXVII von 2007 über die allgemeine Umsatzsteuer (nachfolgend: „Áfa tv.“); Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (nachfolgend: „Ptk.“); Gesetz Nr. CLV von 1997 über den Verbraucherschutz (nachfolgend: „Fgy. tv.“) und Gesetz Nr. CLIX von 2012 über die Postdienstleistungen (nachfolgend: „Posta tv.“). Den angegebenen Rechtsvorschriften entsprechend informieren wir Sie hiermit ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und Ihre damit verbundenen Rechte.

 

14.Mögliche rechtsmittel

 

Sie geben beim Kaufen auf der Seite www.edigital.at personenbezogene Daten an, die aufgrund folgender Gesetze und Verordnungen verwaltet werden: Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: „Infotv.“); Verordnung (EG) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „DSGVO“); Gesetz Nr. CVIII von 2001 über die elektronischen Dienstleistungen im Handel und einzelne Fragen der mit dem Informationsgesellschaft zusammenhangenden Dienstleistungen (nachfolgend: „Eker. tv.“); Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der Wirtschaftswerbung (nachfolgend: „Grt.“); Gesetz Nr. C von 2000 über die Rechnungsführung (nachfolgend: „Számv. tv.“); Gesetz Nr. CXXVII von 2007 über die allgemeine Umsatzsteuer (nachfolgend: „Áfa tv.“); Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (nachfolgend: „Ptk.“); Gesetz Nr. CLV von 1997 über den Verbraucherschutz (nachfolgend: „Fgy. tv.“) und Gesetz Nr. CLIX von 2012 über die Postdienstleistungen (nachfolgend: „Posta tv.“). Den angegebenen Rechtsvorschriften entsprechend informieren wir Sie hiermit ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und Ihre damit verbundenen Rechte.