Urosystem Co. Ltd. – Datenschutz-Bestimmungen

Datencontrolling

  1. Wessen Daten werden kontrolliert?

Jeder Nutzer unterliegt der Datenkontrolle. Die Personen, die keine Formulare ausfüllen oder keine Einkäufe tätigen, gelten als Besucher, die keine personenbezogenen Daten weitergeben müssen, daher betrifft die Datenschutzrichtlinie nur Cookies (siehe den entsprechenden Abschnitt). Die Personen, die auf der Webseite Waren kaufen, gelten als Kunden.

  1. Welche personenbezogenen Daten werden kontrolliert?
  • Name (Vorname, Nachname, Firmenname, Abteilungsname)
  • Adresse (bezieht sich auf einen bestimmten Ort, einschließlich, aber nicht beschränkt auf Hausnummer, Postleitzahl (PLZ), Stadt, Landkreis)
  • Telefonnummer
  • E-Mail-Addresse
  1. Welche anderen Daten werden kontrolliert?

Angaben unter Punkt 2.; Daten über den Kauf, der Lieferung und der Rückerstattung von Produkten, die an Dritte weitergegeben werden können, sind unter Punkt 8 aufgeführt.

  1. Was ist die Rechtsgrundlage für die Erhebung und Kontrolle personenbezogener Daten?

Die Zustimmung der Benutzer.

  1. Wie lange dauert das Datencontrolling?

Die Kontrolle der personenbezogenen Daten endet sofort im Falle eines persönlichen Widerrufs einer Einwilligung, eines Antrags bezüglich Löschung oder Vernichtung.

Daten über Käufe von Benutzern werden 5 Jahre lang gespeichert.

  1. Was ist der Zweck der Datenerhebung und -kontrolle?

Die Bereitstellung der Benutzer, um Waren zu kaufen.

Die Bereitstellung der Benutzer, um Informationen oder Angebote anzufordern.

Die Verarbeitung der von den Benutzern getätigten Bestellungen durch den Datenverantwortlichen.

Die Lösung von Problemen und Beschwerden durch den Datenverantwortlichen.

Die einfache und wirksame Nutzung des Webshops für die Benutzer.

Die Besucher und Nutzer können Newsletter über neue Produkte und Angebote erhalten, wenn sie hierzu ausdrücklich eingewilligt haben.

  1. Wer hat auf die Daten Zugriff?

Kein Besucher, Benutzer oder unbefugter Dritter kann auf andere Daten zugreifen.

Die Mitarbeiter des Webshops haben Zugriff auf alle Daten, dürfen diese jedoch nicht für andere, als die oben beschriebenen Zwecke verwenden und dürfen diese an nicht beauftragte Dritte nicht weitergeben oder verkaufen.

Beauftragte Dritte, die auf die Daten zugreifen können, werden im folgenden Abschnitt beschrieben.

  1. An wen werden Daten übermittelt?

Beim Kauf werden Daten, die Finanzinformationen beschreiben, an PayPal übertragen und von diesem verarbeitet. Die entsprechenden Daten werden dem Verantwortlichen von PayPal in Form eines Erfolgsberichts mitgeteilt.

PayPal-Unternehmenszentrale: 2211 North First Street, San Jose, Kalifornien 95131, USA – www.paypal.com

Bei der Verwendung von Shopify als Webshop-System werden Daten an Shopify übertragen und von diesem verarbeitet.

Shopify International Ltd. – z. Hd.: Datenschutzbeauftragter – c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland

Daten, die für die Lieferung der Produkte wesentliche Informationen beschreiben, werden an das Lieferunternehmen übermittelt:

Name: Portó Kft.

Adresse: 40. alagsor, Pozsonyi út, H-1137 Budapest, Pozsonyi út 40. alagsor, Ungarn

E-Mail: porto@porto.hu

Alle Daten müssen an Dritte weitergegeben werden, wenn sie für die Aufklärung und/oder Untersuchung von Strafsachen oder Fällen der natürlichen Sicherheit erforderlich sind. In diesem Fall muss der Dritte, der die Daten benötigt, bestimmen, welche Daten er benötigt, und auch den genauen Zweck der Datenkontrolle benennen.

Außer in den oben beschriebenen Fällen können ohne Zustimmung des Nutzers keine Daten an sonstige Dritte weitergegeben werden.

  1. Was passiert, wenn personenbezogene Daten nicht weitergegeben werden oder eine Person aufhört, sie weiterzugeben?

Kein Nutzer ist verpflichtet, personenbezogene Daten weiterzugeben, der Besuch der Webseite ist ohne dies (oder nach Widerruf einer Einwilligung gegenüber der Datenkontrolle) möglich. In diesem Fall haben Benutzer jedoch möglicherweise eingeschränkten Zugriff auf unsere Dienste.

Datenschutz

Der Datenverantwortliche unternimmt alle (rationell zu erwartenden) Anstrengungen, damit die Grundsätze der Datensicherheit Vorrang haben. Dies lässt sich wie folgt zusammenfassen.

  1. Verfügbarkeit

Diejenigen, die das Recht haben, auf die erforderlichen Daten zuzugreifen, können dies jederzeit tun.

  1. Vertraulichkeit

Alle Daten stehen nur denjenigen zur Verfügung, die befugt sind, sie zu kontrollieren und zu verarbeiten.

  1. Authentizität und Integrität

Während des Prozesses der Datenspeicherung und -kontrolle bleiben die Daten selbst unverändert.

Während der Speicherung der Daten trifft der Datenverantwortliche alle (rationell zu erwartenden) Schutz- und Vorsichtsmaßnahmen, damit die Daten vor Diebstahl, unbefugtem Zugriff, Beschädigung, Verderbung, Löschung, Zerstörung und Veröffentlichung (unabhängig von ein Ergebnis einer vorsätzlichen oder unbeabsichtigten Handlung), Ausfälle von elektronischen oder anderen Formen (einschließlich Naturkatastrophen) geschützt sind.

Datenschutzverletzung und Umgang damit

Im Falle einer Datenverletzung mit hohem Risiko informiert der Datenverantwortliche die betroffenen Personen (aufgrund ihrer Rechte und Freiheiten) unverzüglich.

Auf diese Weise erklärt der Datenverantwortliche klar und in lesbarer Form

  • die Art des Verstoßes
  • die wahrscheinlichen Folgen des Verstoßes
  • die Maßnahmen, die zur Behandlung des Verstoßes geplant oder durchgeführt wurden, einschließlich der Maßnahmen, die die möglichen negativen Folgen verringern sollen
  • den Kontakt des Datenschutzbeauftragten oder, falls dieser zu diesem Zeitpunkt nicht erreichbar ist, einer Person, die in der Lage ist, ausreichende Informationen über die Situation zu geben.

Der Datenverantwortliche muss die beteiligten Personen nicht informieren, wenn

  • der Datensammler Handlungen vorgenommen hat, die die von der Verletzung betroffenen Daten unverständlich gemacht haben (z. B. durch Verschlüsselung der Daten)
  • die Information der betroffenen Personen einen unverhältnismäßigen Aufwand erfordern würde (in diesem Fall erfolgt die Information in anderer Form, z. B. durch Veröffentlichung)
  • aufgrund der vom Datensammler durchgeführten Maßnahmen das hohe Risiko nicht mehr besteht.

Cookies

Die Webseite verwendet Cookies für ihren Betrieb. Der Zweck der Cookies lässt sich wie folgt zusammenfassen:

  • sie ermöglichen es der Webseite, die Präferenzen der Besucher und Benutzer zu erkennen und zu speichern
  • sie haben den Zweck, die Besucher und Benutzer zu authentifizieren, um ihre persönlichen Daten zu schützen und den Missbrauch dieser Daten zu verhindern
  • sie erleichtern die Navigation zwischen Unterseiten
  • sie speichern die am häufigsten verwendeten Seiten, damit sie schneller geladen werden können
  • sie helfen dem Datenverantwortlichen, Informationen über die Nutzung der Webseite und ihrer Teile zu sammeln, damit der Datensammler die Seite unter Berücksichtigung der Aktivitäten der Besucher und Benutzer optimieren und entwickeln kann.

Diese Cookies funktionieren automatisch.

Ein Besucher kann sie jedoch entweder zusammen oder einzeln deaktivieren. Die genaue Vorgehensweise hängt von dem Browser ab, den der Besucher verwendet: In den meisten Fällen finden Sie die entsprechende Option im Einstellungsmenü des Browsers.

Wenn die Cookies deaktiviert sind, kann es vorkommen, dass bestimmte Teile der Webseite möglicherweise nicht oder nicht ordnungsgemäß funktionieren.

Laut Gesetz kann eine Webseite bestimmte Arten von Cookies verwenden, ohne dafür eine Einwilligung zu haben. Im Webshop gehören folgende Cookies zu dieser Gruppe:

  • Authentifizierungs-Cookies – sie bestimmen einen angemeldeten Benutzer, bis er sich abmeldet (und die Cookies werden gelöscht).)
  • Benutzereingabe-Cookies – diese speichern und verfolgen die vom Benutzer angegebenen Daten, z.B. auf einem Formular oder einem Fragebogen werden sie in wenigen Stunden nach Angabe der entsprechenden Daten gelöscht
  • Cookies zur Anpassung der Benutzeroberfläche – diese Cookies speichern die Präferenzen eines Besuchers (z. B. die von der Webseite verwendete Sprache) und werden gelöscht, wenn oder kurz nachdem die Seite verlassen wurde.

Keines dieser Cookies wird für längere Zeit gespeichert und ihr Hauptzweck besteht darin, den Besuch für die Besucher und die Benutzer wirksam zu gestalten.

Die verwendeten Cookies werden auf der folgenden Seite erläutert: https://www.shopify.com/legal/cookies

Die Rechte der Besucher und Benutzer

Jeder Besucher und Benutzer hat das Recht auf die folgenden Massnahmen, die durch Senden einer E-Mail an die im Webshop angegebene Adresse durchgeführt werden können. 

Diese Rechte sind die folgenden:

  1. Das Recht, vorab informiert zu werden

Jede Person hat das Recht, in klarer und lesbarer Form über alle Tatsachen im Zusammenhang mit der Datenkontrolle und -verarbeitung informiert zu werden. Dieses Recht besteht auch dann, wenn mit der Datenkontrolle noch nicht begonnen wurde.

  1. Das Recht auf Zugang

Jede Person hat das Recht, eine Rückmeldung über den Prozess der Datenkontrolle zu erhalten, einschließlich der Art der Daten, des Zwecks und der Dauer der Kontrolle, sowie der Tatsache, dass ihre Daten an eine dritte Person übermittelt werden. Jede Person hat das Recht, über ihre Rechte im Zusammenhang mit der Datenkontrolle und -verarbeitung informiert zu werden.

Bestimmte Dienste des Webshops sind möglicherweise nicht verfügbar, wenn der Benutzer nicht zulässt, dass bestimmte Daten an Dritte weitergegeben werden, die im entsprechenden Abschnitt der Datenkontrolle beschrieben sind.

  1. Das Recht auf Berichtigung

Jeder Benutzer hat das Recht, vom Datenverantwortlichen die Berichtigung seiner personenbezogenen Daten zu verlangen. (Die Benutzer können gebeten werden, zusätzliche Daten anzugeben, falls diese fehlen.) Jeder Benutzer kann seine persönlichen Daten ändern: Dies kann nach Anmeldung auf der Unterseite Profil erfolgen.

Jede natürliche oder juristische Person, der die berichtigten Daten (jeglicher Art) übermittelt wurden, wird über die Berichtigung unterrichtet, ausser wenn sie unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.

  1. Das Recht auf Löschung und vergessen zu werden

Ohne weitere Ankündigung oder Aufforderung sind die Daten eines Nutzers in folgenden Fällen zu löschen:

  • die zuvor erhobenen und verarbeiteten Daten werden in der Zukunft nicht mehr verwendet
  • die einzige Rechtsgrundlage für die Datenkontrolle war die Einwilligung des Benutzers, die widerrufen wurde
  • Es wurde nachgewiesen, dass die Datenkontrolle rechtswidrig war.

Sollte der Datenverantwortliche personenbezogene Daten für andere Zwecke als die im entsprechenden Abschnitt der Datenkontrolle beschriebenen (z. B. Umfragen) vor Eingang der Anfrage verwendet (oder weitergegeben) haben, wurde dies unter Verwendung einer anonymisierten Form von Daten durchgeführt, die die Identifizierung eines Benutzers nicht ermöglichte und ermöglicht. In diesem Fall ist das Recht, vergessen zu werden, nicht nachvollziehbar. (Eine kurze Erklärung: In dieser Situation wäre es unmöglich zu entscheiden, wessen Daten gelöscht werden sollen.)

Sollten Daten eines Nutzers veröffentlicht worden sein (nach vorheriger ausdrücklicher Einwilligung) und müssten diese gelöscht werden (aufgrund des Rechts des Nutzers auf Löschung), wird es versucht, alle anderen an der Situation beteiligten Datensammler darüber zu informieren, dass der Nutzer die Löschung seiner Daten beantragt hat. Der jeweilige Aufwand hängt von der zur Verfügung stehenden Zeit, Technik und den geschätzten Kosten der Maßnahme ab. Zugelassene Dritte werden in jedem Fall über die Anfrage des Nutzers informiert.

  1. Das Recht auf Einschränkung

Sollte ein Nutzer unsere Methoden der Datenkontrolle für unangemessen halten, kann er von uns verlangen, die Verarbeitung seiner Daten einzuschränken.

Bei nachgewiesener Rechtswidrigkeit der Daten des Nutzers oder Besuchers kann auch die Einschränkung der Daten statt der Löschung verlangt werden. In diesem Fall speichert der Datensammler die betreffenden Daten, verarbeitet sie jedoch nicht.

Aufgrund von Datenbeschränkungen können bestimmte Dienste der Webseite eingeschränkt werden.

  1. Widerspruchsrecht

Jede betroffene Person hat das Recht, aus jedem Grund, der sich aus ihrer Situation ergibt, jederzeit der Kontrolle ihrer personenbezogenen Daten zu widersprechen; unabhängig davon, ob die Datenkontrolle im öffentlichen Interesse, in Ausübung einer dem Verantwortlichen übertragenen behördlichen Gewalt oder aufgrund der Notwendigkeit der Ausübung von Rechtsansprüchen Dritter erfolgt.

In den oben genannten Fällen kontrolliert der Datenverantwortliche die damit verbundenen personenbezogenen Daten nicht mehr, es sei denn, der Datenverantwortliche weist nach, dass dies aus rechtlichen Gründen erforderlich ist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder unmittelbar im Zusammenhang mit dem Vorschlag, Ausübung oder Schutz von Rechtsansprüchen sind.

Erfolgt die Kontrolle personenbezogener Daten durch direkte Aufforderung, hat die betroffene Person das Recht, der Kontrolle ihrer personenbezogenen Daten für diesen besonderen Zweck zu widersprechen. Erfolgt aus diesem Grund ein Widerspruch, werden die diesbezüglichen personenbezogenen Daten in Zukunft nicht mehr zu diesem Zweck kontrolliert.

Es werden keine personenbezogenen Daten zu Forschungs- oder Statistikzwecken in einer Form gesammelt, die die Identifizierung eines Benutzers ermöglicht; alle zu diesen zwecken erhobenen Daten werden anonymisiert. Daher kann die betroffene Person der Kontrolle anonymisierter Daten nur widersprechen, bevor die beschriebenen Daten erhoben werden. Besonders hervorzuheben ist das Widerspruchsrecht, wenn oder bevor der erste Kontakt zwischen dem Datenverantwortlichen und dem Besucher hergestellt wird, die entsprechenden Informationen müssen in klarer und eindeutiger Form, getrennt von anderen Informationen, bekannt gegeben werden.

  1. Das Recht auf Datenübertragbarkeit

Wenn der Anspruch der Datenkontrolle auf die Zustimmung eines Besuchers oder auf einem Vertrag beruht, hat der Benutzer das Recht, alle ihn betreffenden Daten in einer lesbaren Form zu erhalten, die mit einem Computer oder einem anderen ähnlichen digitalen Gerät einsehbar ist. Das Format der Daten soll weit verbreitet sein. Sofern dies erreichbar ist, kann der Benutzer verlangen, dass seine Daten an einen anderen Datenverantwortlichen übertragen werden.

Die Ausübung des Rechts auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

  1. Automatisierte Entscheidungssysteme

Der Webshop verwendet keine automatisierten Entscheidungssysteme.

  1. Das Recht auf Rechtsbehelf

Wenn ein Besucher oder Benutzer davon ausgeht, dass die Datenkontrolle unsachgemäß oder rechtswidrig erfolgt, hat er das Recht, uns über die auf der Webseite angegebene Kontakt-E-Mail-Adresse zu kontaktieren.

Beschwerden im Zusammenhang mit der Kontrolle personenbezogener Daten können an die Ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH; Nemzeti Adatvédelmi és Információszabadsági Hatóság) gerichtet werden, deren Anschrift lautet: 22/C Szilágyi Erzsébet Fasor, H-1125 Budapest, Ungarn, Europa ; Postanschrift: Postfach 5, 1530, Budapest, Ungarn, Europa.

Der Besucher oder Benutzer hat das Recht, seine Rechte in Form einer Klage vor einem Zivilgericht auszuüben. Die Beurteilung des Rechtsstreits liegt im Wirkungsbereich des Gerichtshofs. Die Klage muss bei dem Gericht eingereicht werden, das dem Wohnsitz des Besuchers entspricht. Weitere Informationen zu den ungarischen Gerichten finden Sie auf der folgenden Webseite: http://birosag.hu/torvenyszekek.

Begriffe und Definitionen

Administrator – Die Person oder Personen, die für die Wartung des Webshops verantwortlich ist/sind.

Kunde – Eine Art Benutzer, der Produkte kaufen kann.

Einwilligung – Eine freiwillige, eindeutige und definitive Einwilligung eines Besuchers auf der Grundlage einer angemessenen Informationsform, in der er/sie zustimmt, dass seine personenbezogenen Daten vom Datenverantwortlichen kontrolliert werden können. Eine Einwilligung kann eine Form der Erklärung oder jede Form von Handlung sein, die sich auf die Willensbekundung bezieht.

Datenschutzverletzung –ein Vorfall, der zu Sicherheitsproblemen führt, d. h. den Verlust, die Änderung oder die Zerstörung von Daten (entweder versehentlich oder illegal) und/oder die unerlaubte Veröffentlichung oder den unerlaubten Zugriff auf Daten.

Datencontroller – Urosystem Zrt.

Datenkontrolle – Jeder automatisierte oder manuell durchgeführte Prozess, der auf Daten angewendet wird. Der Begriff umfasst das Sammeln, Erfassen, Systematisieren, Umwandeln, Abfragen, Veröffentlichen, Anwenden, Merken, Bereitstellen, Verbreiten, Harmonisieren, Einschränken, Löschen und Vernichten.

Datenlöschung – auch als Löschung bekannt; Unkenntlichmachung von Daten in einer Weise, die gewährleistet, dass die betreffenden Daten in Zukunft nicht wiederhergestellt werden können.

Datenverarbeitung – Jede an Daten ausgeführte Aufgabe im Zusammenhang mit der Datenkontrolle; ungeachtet seines Ortes, seiner Art, verwendeter Werkzeuge und Methoden.

Datenverarbeiter – Eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die vom Datenverantwortlichen mit der Datenverarbeitung beauftragt wird.

Datenübertragung – Bereitstellung von Daten für einen bestimmten Dritten.

Infogesetz – Das Gesetz 2011/CXII, das das Recht auf Selbstbestimmung und die Informationsfreiheit beschreibt.

Personenbezogene Daten – Alle Informationen, die sich auf eine identifizierte natürliche oder juristische Person beziehen oder deren Identifizierung ermöglichen. Eine Person ist identifizierbar, wenn dieser Prozess entweder direkt oder indirekt durch die Verwendung einer oder mehrerer Arten personenbezogener Daten erfolgen kann, z. B. Name, Nummer (Telefonnummer oder Anzahl der Dokumente wie Personalausweis), Online-Name oder Daten, die sich auf die physische, physiologische, genetische, kulturelle, soziale, wirtschaftliche Identität beziehen.

Persönlich identifizierbare Finanzinformationen – auch als PIFI bekannt, bezeichnet alle Informationen, die von einem Verbraucher bereitgestellt werden und ansonsten nicht öffentlich verfügbar wären. Es ermöglicht die eindeutige und/oder gezielte Suche, Identifizierung und Validierung der Finanzinformationen einer Person. Die PIFI umfassen (aber beschränken sich nicht auf) die folgenden Arten von Informationen: Name, Firmenname, Kontaktdaten, Bankkontonummer, Kreditkartennummer, Steuernummer.

Protest – Eine Mitteilung einer Person, mit der sie der Kontrolle ihrer personenbezogenen Daten widerspricht oder einen Antrag ezüglich die Beendigung der Datenkontrolle oder die Löschung ihrer Daten stellt.

Benutzer – Eine Person, die den Webshop besucht oder ein Angebot oder Informationen anfordert oder einen Warenkauf tätigt. Siehe Besucher, Kunde.

Besucher – Eine Person, die den Webshop besucht, ohne Formulare auszufüllen oder Waren zu kaufen. Besucher müssen für diese Aktion keine personenbezogenen Daten angeben. 

Webshop – www.urosystem.com