Privacy Policy

1. Benennung des Datenverwalters

Benennung des Datenverwalters: WinnerBidderZrt (Im Folgenden: die Gesellschaft)
Firmenregisternummer des Datenverwalters: Cg. 01-10-049722 (Gericht der Hautstadt)
Sitz des Datenverwalters: 1133 Budapest, Kárpát utca 7/B.
Vertreter des Datenverwalters: Péter Zoltán Vitay Generaldirektor
 

2. Die Regeln der Datenverwaltung

Die vorliegende Auskunft über die Datenverwaltung ist ab dem 20.04.2018 bis zum Widerruf gültig.
Das Begriffssystem der vorliegenden Regelung stimmt mit den im 4. Artikel der Allgemeinen Datenschutzverordnung (im Folgenden: GDPR) enthaltenen Begriffserklärungen, bzw. in einigen Punkten ergänzt mit den im 3.§ des ab dem 25. Mai 2018 gültigen Informationsgesetzes enthaltenen auslegenden Bestimmungen überein. Aufgrund deren:
personenbezogene Daten: alle Informationen hinsichtlich einer identifizierten oder identifizierbaren natürlichen Person („Betroffene Person”); eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, besonders aufgrund einer identifizierenden Angabe, zum Beispiel Name, Nummer, Standortdaten, Online-Identifizierungsnummer, oder aufgrund von einem oder mehreren Faktoren bezüglich der körperlichen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität der natürlichen Person identifiziert werden kann;
Zustimmung: die freiwillige, konkrete und auf die entsprechende Auskunft gestützte, eindeutige Willenserklärung der betroffenen Person, womit die betroffene Person durch eine Erklärung, oder durch eine die Bestätigung unmissverständlich ausdrückende Handlung  ankündigt, dass sie zur Verwaltung der sie betreffenden personenbezogenen Daten zustimmt;
Datenverwalter: die natürliche oder juristische Person, öffentliche Behörde, Agentur oder sonstiges Organ, welche die Ziele und Mittel der Verwaltung der personenbezogenen Daten selbständig oder mit anderen zusammen festlegen; wenn die Ziele und die Mittel der Datenverwaltung durch das EU-Recht oder durch das Recht der Mitgliedstaaten festgelegt werden, können der Datenverwalter oder die sich auf die Auswahl des Datenverwalters beziehenden besonderen Gesichtspunkte auch durch das EU-Recht oder durch das Recht der Mitgliedstaaten festgelegt werden;
Datenverwaltung: alle automatisiert oder nicht automatisiert durchgeführten Operationen bezüglich der personenbezogenen Daten oder Datenbestände, somit die Sammlung, Registrierung, Systematisierung, Gliederung, Speicherung, Umgestaltung oder Änderung, Abfrage, Verwendung, Mitteilung, Weiterleitung, Verbreitung oder sonstige Zugänglichkeit, Abstimmung oder Verbindung, Einschränkung, Löschung, beziehungsweise Vernichtung;
Datenverarbeiter: die natürliche oder juristische Person, öffentliche Behörde, Agentur oder sonstiges Organ, welche im Namen des Datenverwalters personenbezogene Daten verwalten;
Verletzung des Datenschutzes: eine Sicherheitsverletzung, welche die zufällige oder rechtswidrige Vernichtung, oder den Verlust, sowie die Veränderung, oder die unbefugte Mitteilung der weitergeleiteten, gespeicherten oder auf anderer Weise verwalteten personenbezogenen Daten, oder den unbefugten Zugriff zu diesen Daten zur Folge hat;
Die Verwaltung der personenbezogenen Daten muss rechtmäßig und fair, sowie für die betroffene Person transparent durchgeführt werden.
Der Datenverwalter macht die Auskunft auf seiner Webseite ständig zugänglich. Die Annahme der Auskunft über die Datenverwaltung (Häkchen im entsprechend Checkbox) bestätigt deren Kenntnisnahme und gilt als Zustimmung zur Datenverwaltung. Die Datenverwaltung kann somit also nur dann erfolgen, wenn die betroffene Person mit einer eindeutigen bestätigenden Handlung, zum Beispiel mit einer schriftlichen Erklärung – die elektronische Erklärung miteinbegriffen – ihre freiwillige, konkrete, auf Auskunft gestützte und eindeutige Zustimmung zur Verwaltung der die natürliche Person betreffenden personenbezogenen Daten gibt.
Die vom Datenverwalter gesammelten personenbezogenen Daten können nur einem festgesetzten, eindeutigen und rechtmäßigen Ziel dienen, und diese Daten dürfen nicht auf einer mit diesem Ziel unvereinbaren Weise verwaltet werden, beziehungsweise die Daten müssen so gespeichert werden, welche die Identifizierung der betroffenen Personen nur solange ermöglicht, bis das Ziel der Verwaltung der personenbezogenen Daten erreicht wurde.
Die beim Datenverwalter die Datenverwaltung durchführenden Angestellten, sowie die Angestellten der im Auftrag des Datenverwalters an der Datenverwaltung teilnehmenden, eine Operation der Datenverwaltung durchführenden Organisationen sind verpflichtet, die kennengelernten personenbezogenen Daten als Geschäftsgeheimnis zu bewahren. Die Mitarbeiter des Datenverwalters sorgen während ihrer Arbeit dafür, dass kein Einblick für unbefugte Personen in die personenbezogenen Daten gewährt wird, sowie dafür, dass die Speicherung und Registrierung der personenbezogenen Daten so ausgestaltet werden, dass keine unbefugten Personen zu den Daten Zugriff haben, oder die Daten kennenlernen, ändern oder vernichten können.
Wenn die unter der Gültigkeit der Regelung stehende Person davon Kenntnis nimmt, dass die vom Datenverwalter verwalteten personenbezogenen Daten falsch, unvollständig, oder nicht aktuell sind, dann ist er verpflichtet, diese zu berichtigen oder die Berichtigung beim für die Datenerfassung verantwortlichen Mitarbeiter zu veranlassen.
 

3. Die Durchsetzung der Rechte der Betroffenen

Die betroffene Person kann über die Verwaltung ihrer personenbezogenen Daten Informationen verlangen; sowie kann sie die Berichtigung ihrer personenbezogenen Daten; oder deren Löschung unter der E-Mail Adresse [email protected]; sowie die Einschränkung der Datenverwaltung verlangen, beziehungsweise sie ist auf die Datenübertragbarkeit berechtigt.

3.1. Recht auf Informationen
Die betroffene Person ist berechtigt, vom Datenverwalter eine Rückmeldung darüber zu verlangen, ob die Verwaltung ihrer personenbezogenen Daten im Laufe ist, und wenn eine solche Datenverwaltung läuft, dann ist sie berechtigt, Zugriff zu den personenbezogenen Daten sowie zu den folgenden Informationen zu erhalten:
  • das Ziel der Datenverwaltung zu erfahren;
  • die Kategorien der betroffenen personenbezogenen Daten kennenzulernen;
  • die Adressaten oder die Kategorien der Adressaten kennenzulernen, denen die personenbezogenen Daten mitgeteilt wurden, oder werden, besonders die Adressaten in dritten Ländern, beziehungsweise die internationalen Organisationen inbegriffen;
  • im gegebenen Fall die geplante Dauer der Speicherung der personenbezogenen Daten, oder wenn das nicht möglich ist, die Gesichtspunkte der Festsetzung dieser Dauer zu erfahren.
  • Die betroffene Person ist berechtigt, über das Recht der Betroffenen Informationen zu erhalten, ob sie vom Datenverwalter die Berichtigung, die Löschung der personenbezogenen Daten, oder deren Einschränkung verlangen können, sowie ob sie gegen die Verwaltung dieser personenbezogenen Daten protestieren können; beziehungsweise ob sie an eine Aufsichtsbehörde adressiert eine Beschwerde einreichen können.
  • Die betroffene Person ist berechtigt, alle zugänglichen Informationen auch darüber zu erhalten, wenn die Daten nicht von der betroffenen Person gesammelt wurden.
  • Die betroffene Person ist weiterhin berechtigt, von der in den automatisierten Entscheidungsprozessen verwendeten Logik, sowie davon zu erfahren, welche Bedeutung eine diesbezügliche Datenverwaltung hat, beziehungsweise, welche voraussichtliche Folgen das hinsichtlich der betroffenen Person hat.
Der Datenverwalter informiert die betroffene Person ohne eine unbegründete Verzögerung, jedoch unbedingt innerhalb von einem Monat nach Eingang des Antrags über die Maßnahmen, die hinsichtlich des Antrags laut dem Recht auf Informationen eingeleitet wurden. Gegebenenfalls, mit Rücksicht auf die Komplexität des Antrags, sowie auf die Anzahl der Anträge kann diese Frist um weitere zwei Monate verlängert werden. Der Datenverwalter informiert die betroffene Person über die Verlängerung der Frist mit Angabe der Gründe für die Verzögerung innerhalb von einem Monat nach Erhalt des Antrags.
Laut der Hauptregel ist die Auskunft gebührenfrei, der Datenverwalter rechnet eine Kostenvergütung nur in den im (5) Absatz von 12. Artikel GDPR, beziehungsweise im (3) Absatz von 15. Artikel GDPR festgelegten Fällen auf.
Wenn der Datenverwalter in Verbindung mit dem Antrag der betroffenen Person keine Maßnahmen einleitet, dann informiert er die betroffene Person unverzüglich, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags über die Gründe des Wegfalls der Maßnahme, sowie darüber, dass die betroffene Person bei einer Aufsichtsbehörde eine Beschwerde einreichen, sowie sein Beschwerderecht am Gericht ausüben kann.
Die betroffene Person ist berechtigt, beim Datenverwalter zu beantragen, dass die ungenauen personenbezogenen Daten hinsichtlich der betroffenen Person ohne eine unbegründete Verzögerung korrigiert. Mit Rücksicht auf das Ziel der Datenverwaltung ist die betroffene Person berechtigt, die Ergänzung der unvollständigen personenbezogenen Daten – unter anderem durch eine ergänzende Erklärung – zu verlangen. (Recht auf Berichtigung).

3.2. Recht auf Berichtigung
Die der Wahrheit nicht entsprechenden Daten werden von der Gesellschaft auf Antrag der betroffenen Person ohne eine unbegründete Verzögerung korrigiert.
Die fraglichen personenbezogenen Daten können im Sinne des 3.4. Punktes eingeschränkt werden, bis die Gesellschaft die Genauigkeit der fraglichen personenbezogenen Daten überprüft.

3.3. Widerspruchsrecht
Die betroffene Person kann gegen die Verwaltung ihrer personenbezogenen  Daten durch die an die Gesellschaft gerichtete Erklärung Einspruch erheben, wenn die Rechtsgrundlage der Datenverwaltung
  • aufgrund des e) Punktes des (1) Absatzes des 6. Artikels von GDPR als öffentliches Interesse gilt, oder
  • aufgrund des f) Punktes des (1) Absatzes des 6. Artikels von GDPR als berechtigtes Interesse gilt [die Bedingungen der Anwendung des berechtigten Interesses als Rechtsgrundlage sind im 5. Punkt der vorliegenden Regelung enthalten].
Im Falle der Ausübung des Widerspruchrechtes kann die Gesellschaft die personenbezogenen Daten nicht mehr verwalten, ausgenommen, wenn der Datenverwalter beweist, dass die Datenverwaltung durch zwingende berechtigte Gründe begründet wird, welche gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person eine Priorität genießen, oder welche Rechtsansprüche mit einer Vorlage, Durchsetzung, oder Verteidigung verbunden sind. Darüber, ob die Datenverwaltung durch zwingende berechtigte Gründe begründet wird, entscheidet der Generaldirektor der Gesellschaft. Der Generaldirektor informiert die betroffene Person über seinen diesbezüglichen Standpunkt in einer Stellungnahme.

3.4. Recht auf die Einschränkung der Datenverwaltung
Die Einschränkung der Datenverwaltung kann erfolgen, wenn:
  • die betroffene Person die Genauigkeit der Daten bestreitet, dann wird die Verwaltung der personenbezogenen Daten bis zur Feststellung der Richtigkeit der Daten eingeschränkt;
  • die Datenverwaltung rechtswidrig ist und die betroffene Person statt der Löschung die Einschränkung der Verwendung der Daten verlangt;
  • der Datenverwalter die Daten nicht mehr benötigt, die betroffene Person jedoch diese zur Vorlage von Rechtsansprüchen verlangt;
  • die betroffene Person gegen die Verwaltung der personenbezogenen Daten aufgrund des 21. Artikel GDPR Einspruch erhoben hat, bis zur Durchführung der mit dem Einwand verbundenen Beurteilung.
Der Leiter der die Datenverwaltung durchführenden Organisationseinheit hängt die Datenverwaltung für die Dauer der Beurteilung des Einwandes der betroffenen Person gegen die Verwaltung ihrer personenbezogenen Daten – jedoch höchstens auf 5 Tage – auf, sowie überprüft er die Begründetheit des Einwandes, und trifft eine Entscheidung, worüber der Antragsteller informiert wird.
Wenn der Einwand begründet ist, wird die Datei vom Leiter der Organisationseinheit eingeschränkt, also ausschließlich die Speicherung kann als Datenverwaltung verwirklicht werden, solange, bis
  • die betroffene Person zur Datenverwaltung zustimmt;
  • die Verwaltung der personenbezogenen Daten zur Geltendmachung der Rechtsansprüche benötigt wird;
  • die Verwaltung der personenbezogenen Daten im Interesse des Schutzes der Rechte von anderen natürlichen oder juristischen Personen notwendig wird; oder
  • die Datenverwaltung in einer Rechtsvorschrift im öffentlichen Interesse verordnet wird.
Wenn die Einschränkung der Datenverwaltung von der betroffenen Person verlangt wurde, dann informiert der Leiter der gegebenen Organisationseinheit die betroffene Person im Voraus über die Aufhebung der Einschränkung.

3.5. Recht auf Löschung („Recht auf Vergessenwerden”)
Die betroffene Person ist berechtigt, zu verlangen, dass der Datenverwalter ihre personenbezogenen Daten ohne eine unbegründete Verzögerung löschen soll, und der Datenverwalter ist verpflichtet, die personenbezogenen Daten der betroffenen Person ohne eine unbegründete Verzögerung zu löschen, wenn einer der folgenden Gründe besteht:
a) die personenbezogenen Daten werden zum Zweck, wofür sie gesammelt oder auf einer anderen Weise verwaltet wurden, nicht mehr benötigt;
b) die betroffene Person widerruft ihre als Grundlage der Datenverwaltung geltende Zustimmung, und die Datenverwaltung hat keine andere Rechtsgrundlage;
c) die betroffene Person erhebt aufgrund des (1) Absatzes des 21. Artikels von GDPR 21. Einspruch gegen die Datenverwaltung, und es gibt kein eine Priorität genießendes berechtigter Grund für die Datenverwaltung, oder die betroffene Person erhebt aufgrund des (2) Absatzes des 21. Artikels Einspruch gegen die Datenverwaltung;
d) die personenbezogenen Daten wurden rechtswidrig verwaltet;
e) die personenbezogenen Daten müssen zur Erfüllung der hinsichtlich des Datenverwalters anzuwendenden im EU-Recht oder im Recht eines der Mitgliedstaaten vorgeschriebenen Verpflichtungen gelöscht werden;
ODER
f) die Erfassung der personenbezogenen Daten erfolgte bezüglich solcher Dienstleistungen, welche mit der Informationsgesellschaft in Verbindung stehen.

3.6. Recht auf Datenübertragbarkeit
Die betroffene Person ist berechtigt, ihre der Gesellschaft zur Verfügung gestellten personenbezogenen Daten in einem gegliederten, umfassend benutzten, mit Computer lesbaren Format zu erhalten, sowie ist sie berechtigt, diese Daten an einen anderen Datenverwalter weiterzuleiten, ohne, dass der Datenverwalter, dem die personenbezogenen Daten zur Verfügung gestellt wurden, das verhindern würde, wenn:
  • die Zustimmung der betroffenen Person als Rechtsgrundlage der Datenverwaltung gilt, oder die Datenverwaltung im Interesse der Erfüllung eines Vertrags nötig war, in welchem die betroffene Person eine der Vertragsparteien ist, oder wenn die Datenverwaltung vor dem Vertragsschluss zur Einleitung der Maßnahmen auf Ersuchen der betroffenen Person nötig war [ a) oder b) Punkt des (1) Absatzes des 6. Artikels von GDPR, beziehungsweise a) Punkt des (2) Absatzes des 9. Artikels von GDPR] und
  • die Datenverwaltung automatisiert durchgeführt wird.
Der Datenverwalter informiert alle Adressaten über alle Berichtigungen, Löschungen oder über die Einschränkung der Datenverwaltung, denen die personenbezogenen Daten mitgeteilt wurden, ausgenommen, wenn das sich als unmöglich erweist, oder einen unverhältnismäßigen Aufwand beansprucht. Der Datenverwalter informiert die betroffene Person auf deren Ersuchen über diese Adressaten.
Der Datenverwalter ist verpflichtet, die Schäden zu erstatten, welche er durch die rechtswidrige Verwaltung der Daten der betroffenen Person, oder durch die Verletzung der Anforderungen der Datensicherheit anderen zufügt, beziehungsweise der Datenverwalter ist verpflichtet, im Falle einer durch ihn, oder durch den von ihm in Anspruch genommenen Datenverarbeiter begangenen Persönlichkeitsrechtsverletzung auch das Schmerzensgeld zu bezahlen. Der Datenverwalter wird von der Haftung für die verursachten Schäden, sowie von der Verpflichtung hinsichtlich der Bezahlung des Schmerzensgeldes befreit, wenn er nachweist, dass er für das die Schäden verursachende Ereignis keine Verantwortung trägt.
Die betroffene Person kann in Verbindung mit dem Datenverwaltungsverfahren des Datenverwalters bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) eine Beschwerde einreichen:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Homepage: www.naih.hu
Die betroffene Person kann ihre Ansprüche – wahlweise – auch über den Gerichtsweg geltend machen. Die Beurteilung des Prozesses gehört zur Kompetenz des Gerichtes. Der Prozess kann – wahlweise – auch vor dem nach dem Wohnort oder Aufenthaltsort der betroffenen Person zuständigen Gericht eingeleitet werden.
 

4. Die Datenverwaltungen während der Benutzung der Homepage des Datenverwalters

4.1. Cookies
Auf der Homepage der Gesellschaft läuft eine Software, welche die Zugriffe auf die Webseite analysiert, und die Daten über die Zugriffe registriert. Auf der Homepage der Gesellschaft werden über die Besucher der Webseite automatische Informationen generiert: über die IP-Adresse der Besucher, über den Zeitpunkt, über die Daten der besichtigten Webseiten, über den Browser.
Ziel der Datenverwaltung: Untersuchung der Webseite-Statistiken, Unterstützung der Kontaktaufnahme mit der Gesellschaft
Kreis der verwalteten Daten: die IP-Adresse der Besucher, der Zeitpunkt, die Daten der besichtigten Webseiten, Name des Browsers
Rechtsgrundlage der Datenverwaltung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR.
Frist der Datenspeicherung: ein Jahr nach der Erfassung der Daten
Art der Datenspeicherung: elektronisch

4.2. Registrierung
Due Besucher haben auf der Homepage der Gesellschaft die Möglichkeit zur Registrierung. Die Besucher geben mit der Ausfüllung des Feldes die zur Kontaktaufnahme relevanten Daten an. Die betroffene Person hat jedoch nur dann die Möglichkeit, die Daten zu übermitteln, wenn sie die Auskunft der Gesellschaft über den Datenschutz akzeptiert, was sie mit einem Häkchen im Auswahlfeld tun kann, sonst kann sie die Registrierung nicht abschließen.
Die betroffene Person kann im Laufe der Registrierung, oder danach jederzeit die Versanddaten und die Rechnungsdaten, beziehungsweise ihre Telefonnummer angeben, damit sie nach der Registrierung auf der Webseite ohne die Angabe von weiteren Daten die Produkte bestellen kann. Die Lieferadresse wird – im Falle einer Bestellung – an den Kurierdienst und an den Datenverarbeiter übergeben. Die genauen Angaben des Datenverarbeiters sind in der vorliegenden Regelung enthalten.
Die Angabe der Telefonnummer ist wegen der Benachrichtigung über die Übernahme nötig. Die Angabe der E-Mail Adresse wird zur Online-Kontakthaltung benötigt. Die Versanddaten sind anzugeben, damit der Kurierdienst die bestellten Produkte an die von der betroffenen Person angegebene Adresse versenden kann. Die Rechnungsdaten werden wegen der Ausstellung der Rechnung benötigt.
Die Dauer der Datenverwaltung dauert bis zur Löschung der Registrierung, mit der Bedingung, dass die Gesellschaft die Buchungsbelege im Sinne des (2) Absatzes von 169.§ des C/2000 Gesetzes über die Buchführung zumindest für 8 Jahre aufbewahren soll, wenn die betroffene Person nach der Registrierung im System Produkte kauft. Die Gesellschaft löscht die personenbezogenen Daten der betroffenen Person nach Ablauf von 8 Jahren automatisch, wenn diese innerhalb von 8 Jahren nach der letzten Bestellung von der Gesellschaft keine Dienstleistung bestellt hat.
Ziel der Datenverwaltung: Unterstützung der Kontaktaufnahme mit der Gesellschaft, Registrierung
Kreis der verwalteten Daten: Name, E-Mail Adresse der betroffenen Person, beziehungsweise im Falle deren nicht unabdingbaren Mitteilung Liefer- und Rechnungsadresse, Telefonnummer
Rechtsgrundlage der Datenverwaltung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR.
Frist der Datenverwaltung: bis zur Löschung der Registrierung, mit der Bedingung, dass die Gesellschaft im Sinne des (2) Absatzes von 169.§ des C/2000 Gesetzes über die Buchführung verpflichtet ist, die Buchungsbelege zumindest 8 Jahre lang aufzubewahren, wenn der registrierte Kunde auf der Webseite Produkte kauft. Die Gesellschaft löscht die personenbezogenen Daten der betroffenen Person nach Ablauf von 8 Jahren automatisch, wenn diese innerhalb von 8 Jahren nach der letzten Bestellung von der Gesellschaft keine Dienstleistung bestellt hat.
Art der Datenverwaltung: elektronisch
Im Falle von Kreditkartenzahlung werden die Daten der Kreditkarte, sowie der Zahlungstransaktion von PayPal verwaltet.
Kreis der weitergeleiteten Daten: Im Falle von Kreditkartenzahlung die Identifizierungsnummer der Bezahlung, die Summe, das Datum und der Zeitpunkt der Transaktion für PayPal.
Rechtsgrundlage der Datenweiterleitung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR

4.3. Die Verwaltung der Kundendaten
Die Besucher der Homepage haben die Möglichkeit, nach der Registrierung die Produkte der Gesellschaft zu bestellen und zu kaufen. Vor der Bestellung der ausgewählten Produkte, also vor dem Zustandekommen des Vertrags zwischen dem Kunden und der Gesellschaft werden vom Kunden die zum Versand der bestellten Produkte, sowie zur Rechnungsstellung benötigten relevanten Daten angegeben.
Die Versandadresse wird an den Kurierdienst als Datenverarbeiter übergeben. Die genauen Angaben des Datenverarbeiters sind in der vorliegenden Regelung enthalten.
Die Angabe der Telefonnummer ist wegen der Benachrichtigung über die Übernahme nötig. Die Angabe der E-Mail Adresse wird zur Online-Kontakthaltung benötigt. Die Versanddaten sind anzugeben, damit der Kurierdienst die bestellten Produkte an die von der betroffenen Person angegebene Adresse versenden kann. Die Rechnungsdaten werden wegen der Ausstellung der Rechnung benötigt.
Ziel der Datenverwaltung: Kauf, Bestellung auf der Homepage der Gesellschaft, Ausstellung der Rechnung, Erfüllung der Rechnungslegungspflichten, Registrierung der Kunden, Erfüllung der Bestellungen, Analyse des Kaufverhaltens
Kreis der verwalteten Daten: Name, E-Mail Adresse, Telefonnummer der betroffenen Person, Versand- und Rechnungsdaten
Rechtsgrundlage der Datenverwaltung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR, sowie (2) Absatz von 169.§ des C/2000 Gesetzes über die Buchführung
Frist der Datenverwaltung: bis zur Löschung auf Ersuchen der betroffenen Person, hinsichtlich der auf der Rechnung angegebenen Daten im Sinne des (2) Absatzes von 169.§ des Buchführungsgesetzes acht Jahre
Art der Datenverwaltung: elektronisch
Im Falle von Kreditkartenzahlung werden die Daten der Kreditkarte, sowie der Zahlungstransaktion von PayPal verwaltet.
Kreis der weitergeleiteten Daten:  Im Falle von Kreditkartenzahlung die Identifizierungsnummer der Bezahlung, die Summe, das Datum und der Zeitpunkt der Transaktion für PayPal.
Rechtsgrundlage der Datenweiterleitung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR

4.4. Datenverwaltung in Verbindung mit den Beschwerden
Der Kunde ist aufgrund des CLV/1997 Gesetzes über den Verbraucherschutz berechtigt, bei der Gesellschaft mündlich, elektronisch oder schriftlich Beschwerde einzureichen. Die elektronischen Beschwerden kann der Kunde an die E-Mail Adresse [email protected] zuschicken.
Ziel der Datenverwaltung: Überprüfung und Verwaltung der Kundenbeschwerden
Kreis der verwalteten Daten: Name, Anschrift, E-Mail Adresse der betroffenen Person, die im (5) Absatz von 17/a.§ des Verbraucherschutzgesetzes festgelegten sonstigen Daten
Rechtsgrundlage der Datenverwaltung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR, sowie der (5) Absatz von 17/a.§ des Verbraucherschutzgesetzes
Frist der Datenverwaltung: bis zur Verwirklichung des Zieles: wenn die betroffene Person nach dem Zuschicken der Antwort keine weiteren Einwände hatte, dann löscht der Datenverwalter die Daten in 5 Jahren nach dem Zuschicken der Antwort, im Falle der weiteren Geltendmachung von Ansprüchen werden die Daten nach Ablauf der Verjährungsfrist gelöscht.
Art der Datenverwaltung: elektronisch

4.5. Datenverwaltung in Verbindung mit den Newsletter
Die Gesellschaft schickt die Newsletter auf Ersuchen der betroffenen Person zu, Newsletter können also nur diejenige erhalten, die sich auf der Homepage der Gesellschaft hinsichtlich dieser Dienstleistung registriert haben, oder zum Zuschicken von Newsletter persönlich ausdrücklich (schriftlich) zugestimmt haben. Falls das Abonnieren der Newsletter auf der Homepage erfolgt, dann müssen die Datenschutzvorschriften im Ankreuzfeld akzeptiert werden. Die Möglichkeit zum wird in den Newsletter auch gewährt.
Ziel der Datenverwaltung: Auskunft für die betroffenen Personen über die relevanten Nachrichten hinsichtlich der Gesellschaft
Kreis der verwalteten Daten: Name und E-Mail Adresse der betroffenen Person
Rechtsgrundlage der Datenverwaltung: Zustimmung der betroffenen Person im Sinne des a) Punktes des (1) Absatzes von 6. Artikel GDPR
Frist der Datenverwaltung:  bis zum Ende der Newsletter-Dienstleistung, wenn aber die betroffene Person die Löschung ihrer Daten verlangt (Abmelden von den Newsletter), dann sofort nach dem Antrag auf Löschung.
Art der Datenverwaltung: elektronisch
 

6. Datenverarbeiter

Die Gesellschaft nimmt im Laufe der Verwaltung der personenbezogenen Daten den folgenden Datenverarbeiter zur Durchführung von ausschließlich technischen Aufgaben in Anspruch:
Name des Datenverarbeiters: GoDaddy Inc. (GoDaddy.com)
Adresse: 14455 N. HaydenRd.,Ste. 226 Scottsdale, AZ 85260 USA
Ziel der Datenverarbeitung: Hosting-Anbieter
Lokation des Servers: Vereinigtes Königreich (EU)
Die Server des Datenverarbeiters befinden sich auf dem Gebiet der Europäischen Union, und der in einem dritten Land (USA) registrierte Datenanbieter haftet für die Erfüllung von GDPR, sowie nimmt er an der EU-U.S. Privacy Shield Kooperation teil. Der Datenverarbieter führt die Datenverwaltung den Anweisungen der Gesellschaft entsprechend durch, er kann in Verbindung mit der Datenverwaltung keine Entscheidung treffen, sowie darf er die ihm zur Kenntnis gelangten personenbezogenen Daten ausschließlich den Bestimmungen der Gesellschaft entsprechend aufarbeiten, bzw. er darf zum eigenen Zweck keine Datenverarbeitung durchführen, sowie ist er verpflichtet, die personenbezogenen Daten den Bestimmungen der Gesellschaft entsprechend zu speichern und aufzubewahren.

 

7. Modifizierung der Erklärung


Der Datenverwalter behält sich das Recht vor, die Erklärung zu modifizieren. Wenn die Modifizierung die Verwendung der von der betroffenen Person angegebenen personenbezogenen Daten betrifft, dann wir der User in E-Mail über die Modifizierungen informiert. Wenn die Details der Datenverwaltung sich infolge der Modifizierung der Erklärung auch verändern, dann beantragt der Datenverwalter die Zustimmung der betroffenen Person.

 

8. Die in der vorliegenden Regelung nicht festgelegten Fragen


Hinsichtlich der in der vorliegenden Regelung nicht festgelegten Fragen sind das GDPR, beziehungsweise im durch GDPR erlaubten Fällen hilfsweise die Regeln des Informationsgesetzes maßgebend.