Datenschutzerklärung

INFORMATIONEN ZUR DATENVERARBEITUNG

ALLGEMEINER TEIL

Wer verarbeitet Ihre personenbezogenen Daten? Wer ist der Verantwortliche?
Bei der Verarbeitung Ihrer personenbezogenen Daten handelt die Fuseler Korlátolt Felelősségű Társaság als Verantwortlicher (nachfolgend: Verantwortlicher).

Wie können Sie den Verantwortlichen kontaktieren?
Sitz des Verantwortlichen: 1222 Budapest, Pehely utca 13.
E-Mail: info@directdarts.at

Was gilt als personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels eines Identifikators wie Name, Nummer, Standortdaten, Online-Kennung oder mittels eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Welche personenbezogenen Daten sind besondere Kategorien personenbezogener Daten?
Besondere Kategorien sind Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische und biometrische Daten zur eindeutigen Identifizierung einer Person, Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung.

Wer kann betroffene Person sein?
Der Verantwortliche kann insbesondere die personenbezogenen Daten folgender Personen verarbeiten:
– Besucher der unter der Domain www.directdarts.at erreichbaren Website,
– Kunden des vom Verantwortlichen betriebenen Online-Shops,
– Teilnehmer von Veranstaltungen/Aktionen des Verantwortlichen,
– Abonnenten des Newsletters,
– Personen, die Widerrufs- oder Gewährleistungsrechte ausüben,
– Beschwerdeführer.

Welche wichtigsten Rechtsvorschriften regeln die Tätigkeit des Verantwortlichen?
Die Datenverarbeitung richtet sich u. a. nach:
– Verordnung (EU) 2016/679 (DSGVO),
– Gesetz CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv),
– Gesetz Nr. 544/2007 (Handelsgesellschaften/Genossenschaften – Handelsgesetzbuch),
– Gesetz 431/2000 Z. z. über Buchführung,
– Gesetz CLV/1997 über den Verbraucherschutz (Fgytv).

Nach welchen Grundsätzen verarbeitet der Verantwortliche Daten?
Der Verantwortliche verarbeitet Daten nach folgenden Grundsätzen und trifft geeignete Maßnahmen zu deren Einhaltung:
– Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz,
– Zweckbindung: Erhebung nur zu festgelegten, eindeutigen und legitimen Zwecken, keine zweckwidrige Weiterverarbeitung,
– Datenminimierung: dem Zweck angemessen und auf das Notwendige beschränkt,
– Richtigkeit: sachlich richtig und erforderlichenfalls aktuell; unrichtige Daten werden unverzüglich gelöscht oder berichtigt,
– Speicherbegrenzung: Aufbewahrung nur so lange, wie es für die Zwecke erforderlich ist; längere Speicherung nur für statistische Zwecke mit geeigneten Schutzmaßnahmen,
– Integrität und Vertraulichkeit: angemessene technische/organisatorische Sicherheit gegen unbefugte oder unrechtmäßige Verarbeitung, unbeabsichtigten Verlust, Zerstörung oder Schädigung,
– Rechenschaftspflicht: der Verantwortliche kann die Einhaltung der Grundsätze nachweisen.

Zu welchen Zwecken, auf welcher Rechtsgrundlage und wie lange werden Daten verarbeitet?
Die besonderen Teile dieser Information beschreiben für jeden Zweck die verarbeiteten Daten, die Rechtsgrundlage und die Speicherdauer.

Setzt der Verantwortliche automatisierte Entscheidungen oder Profiling ein?
Nein. Der Verantwortliche trifft keine automatisierten Entscheidungen und erstellt keine Profile der betroffenen Personen.

Welche Rechte haben betroffene Personen?
Der Verantwortliche gewährleistet die folgenden Rechte und kooperiert bei deren Ausübung. Soweit erforderlich, können EU-Recht oder nationales Recht die Ausübung der Rechte in angemessenem Umfang beschränken (Art. 23 DSGVO):

Recht auf Information:
Im Einklang mit dem Grundsatz der fairen und transparenten Verarbeitung stellt der Verantwortliche die gesetzlich vorgeschriebenen Informationen bereit – auch wenn die Daten nicht bei der betroffenen Person erhoben wurden –, außer wenn unions- oder mitgliedstaatliche berufsrechtliche Verschwiegenheitspflichten die Vertraulichkeit verlangen.

Recht auf Auskunft:
Die betroffene Person hat das Recht zu erfahren, ob sie betreffende Daten verarbeitet werden, und erhält Zugang zu diesen Daten sowie zu den gesetzlich festgelegten Informationen. Eine Kopie der verarbeiteten personenbezogenen Daten wird unentgeltlich bereitgestellt; für weitere Kopien kann ein angemessenes Entgelt erhoben werden. Bei elektronischer Antragstellung erfolgt die Auskunft möglichst in einem gängigen elektronischen Format, sofern nichts anderes verlangt wird. Das Recht auf Kopie darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

Recht auf Widerruf der Einwilligung:
Beruht die Verarbeitung auf Einwilligung, kann diese jederzeit widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Nach Widerruf kann der Verantwortliche Daten weiterverarbeiten, soweit dies zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich und verhältnismäßig ist.

Recht auf Berichtigung:
Die betroffene Person kann die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung:
Die betroffene Person kann die unverzügliche Löschung sie betreffender Daten verlangen. Der Verantwortliche kann die Löschung verweigern, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach Unions- oder nationalem Recht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Besteht eine gesetzliche Aufbewahrungspflicht, ist eine Löschung nicht möglich.

Recht auf Vergessenwerden:
Hat der Verantwortliche personenbezogene Daten veröffentlicht und ist zur Löschung verpflichtet, trifft er – unter Berücksichtigung verfügbarer Technologie und Umsetzungskosten – angemessene Maßnahmen (auch technischer Art), um andere Verantwortliche darüber zu informieren, dass die betroffene Person die Löschung von Links, Kopien oder Replikationen verlangt.

Recht auf Einschränkung der Verarbeitung:
Auf Antrag wird die Verarbeitung eingeschränkt, wenn: die Richtigkeit der Daten bestritten wird (für die Dauer der Prüfung), die Verarbeitung unrechtmäßig ist und statt Löschung eine Einschränkung verlangt wird, der Verantwortliche die Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung/Verteidigung von Ansprüchen benötigt, oder wenn Widerspruch eingelegt wurde (für die Dauer der Interessenabwägung).

Recht auf Unterrichtung über Empfänger:
Der Verantwortliche teilt allen Empfängern jede Berichtigung, Löschung oder Einschränkung mit, es sei denn, dies erweist sich als unmöglich oder erfordert unverhältnismäßigen Aufwand. Auf Verlangen informiert er die betroffene Person über diese Empfänger.

Recht auf Datenübertragbarkeit:
Wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, hat die betroffene Person das Recht, die sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sie einem anderen Verantwortlichen zu übermitteln oder – soweit technisch machbar – eine direkte Übermittlung zu verlangen.

Recht auf Widerspruch:
Die betroffene Person kann aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen oder eines Dritten Widerspruch einlegen. In diesem Fall werden die Daten nicht weiterverarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung/Verteidigung von Rechtsansprüchen.

Recht auf Rechtsbehelf:
Hält die betroffene Person die Verarbeitung für rechtswidrig, kann sie Beschwerde bei der Aufsichtsbehörde einlegen oder gerichtlichen Rechtsschutz suchen.

Wie können Anträge gestellt bzw. Einwilligungen widerrufen werden?
Per Post an: 1222 Budapest, Pehely utca 13.
Per E-Mail: info@directdarts.at

Bearbeitung von Anträgen der betroffenen Person
Der Verantwortliche informiert innerhalb eines Monats nach Eingang des Antrags über ergriffene Maßnahmen. Bei Bedarf kann diese Frist um zwei Monate verlängert werden; darüber wird binnen eines Monats unter Angabe der Gründe informiert. Bei elektronischer Antragstellung erfolgt die Information möglichst elektronisch, sofern nichts anderes gewünscht wird. Werden keine Maßnahmen ergriffen, informiert der Verantwortliche binnen eines Monats über die Gründe und über die Möglichkeit der Beschwerde bei der Aufsichtsbehörde sowie des gerichtlichen Rechtsschutzes.

Gemeinsame Verantwortlichkeit
Eine mit dem Verantwortlichen nicht verbundene Person gilt nicht als gemeinsam Verantwortlicher.

Wer sind die Empfänger Ihrer personenbezogenen Daten?
Grundsätzlich gibt der Verantwortliche Ihre personenbezogenen Daten keinen Empfängern weiter – außer den unten genannten Auftragsverarbeitern. Eine Ausnahme besteht, wenn eine gesetzliche Verpflichtung zur Datenübermittlung an Behörden besteht.

Welche Auftragsverarbeiter werden eingesetzt?
Der Verantwortliche kann Auftragsverarbeiter beauftragen. Auftragsverarbeiter sind natürliche oder juristische Personen, Behörden, Agenturen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Es werden nur Auftragsverarbeiter eingesetzt, die ausreichende Garantien für die Einhaltung der gesetzlichen Anforderungen und geeignete technische/organisatorische Maßnahmen bieten. Ohne vorherige (spezifische oder allgemeine) schriftliche Genehmigung des Verantwortlichen darf kein weiterer Auftragsverarbeiter eingesetzt werden. Eingesetzte Auftragsverarbeiter:
– Shopify International Limited (2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland): Backoffice, Hosting der Website und des Newsletters,
– Billingo Technologies Zrt (1133 Budapest, Árbóc utca 6.): Rechnungserstellung für im Online-Shop gekaufte Produkte,
– Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13.): Buchführung des Verantwortlichen.

Übermittlung in Drittländer?
Der Verantwortliche übermittelt personenbezogene Daten regelmäßig nicht in Drittländer. Shopify speichert jedoch Website- und Shop-Daten auf Servern in den USA und Kanada. Zur datenschutzkonformen Nutzung wurden zwischen dem Verantwortlichen und Shopify die Standardvertragsklauseln vereinbart (als Anhang zum Hosting-Mietvertrag).

Welche Schutzmaßnahmen trifft der Verantwortliche?
Personenbezogene Daten werden durch technische und organisatorische Maßnahmen geschützt – insbesondere gegen unbefugten Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie gegen zufällige Zerstörung, Beschädigung oder Unzugänglichkeit infolge technischer Änderungen. U. a. gilt: Zugriff nur mit Passwort/Berechtigungen, gerätebezogene individuelle Passwörter, regelmäßige Datenschutz-/IT-Sicherheitsprüfungen, Schutz vor Schadsoftware, physische Zugangssicherung (Gebäudestruktur, Zutrittssystem, Türschlösser).

Elektronisch verarbeitete Daten werden mittels geeigneter technischer Lösungen so geschützt, dass – außer in gesetzlich zulässigen Fällen – keine direkte Zuordnung zur betroffenen Person möglich ist.

Wer haftet für Schäden aus der Verarbeitung?
Der Verantwortliche haftet für Schäden aufgrund rechtswidriger Verarbeitung oder Verletzung der Datensicherheit sowie für Persönlichkeitsrechtsverletzungen der betroffenen Person und hat bei festgestellter Verletzung Ersatz zu leisten (vgl. Bürgerliches Gesetzbuch Ungarns 2013, § 2:52). Für Schäden, die durch den eingesetzten Auftragsverarbeiter entstehen, haftet ebenfalls der Verantwortliche. Der Verantwortliche ist von der Haftung befreit, wenn er nachweist, dass ihn keinerlei Verantwortung für das schadensauslösende Ereignis trifft.

Welche Rechtsbehelfe stehen Ihnen zu?
Sie können in Bezug auf die Rechtmäßigkeit der Verarbeitung ein Verfahren vor der Nationalen Behörde für Datenschutz und Informationsfreiheit (1055 Budapest, Falk Miksa utca 9–11., Postanschrift: 1363 Budapest, Pf. 9, www.naih.hu, Tel.: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-Mail: ugyfelszolgalat@naih.hu) einleiten oder sich nach Ihrer Wahl an das zuständige Gericht an Ihrem Wohnsitz/Aufenthaltsort in Ungarn oder am Sitz des Verantwortlichen wenden. Das zuständige Gericht nach Wohnsitz/Aufenthalt finden Sie unter http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso. Ein Datenschutzbeauftragter wurde – soweit gesetzlich nicht vorgeschrieben – nicht benannt.

Der Verantwortliche weist darauf hin, dass im Benutzerprofil nach Registrierung die Angaben „Geschlecht“ und „Geburtsdatum“ gespeichert werden können. Der Verantwortliche beabsichtigt jedoch nicht, diese Daten zu verarbeiten. Ihre Anzeige beruht ausschließlich darauf, dass sie im Shopify-Backend nicht löschbar sind. Sollte der Verantwortliche diese Daten aus irgendeinem Grund doch zur Kenntnis nehmen (z. B. bei Kontolöschung), erfolgt – abgesehen von der Kenntnisnahme als eigenständigem Verarbeitungsvorgang – keine weitere Verarbeitung, insbesondere kein Profiling.

BESONDERER TEIL

II/1 Registrierung auf der Website

Zweck der Verarbeitung – Registrierung und Erstellung eines Nutzerprofils
Verarbeitete Daten – Name, E-Mail-Adresse, Passwort
Rechtsgrundlage – Einwilligung (Art. 6 Abs. 1 a DSGVO)
Speicherdauer – bis zum Widerruf der Einwilligung
Hinweis – Ohne diese Daten können Sie in unserem Online-Shop keine Bestellung aufgeben.

II/2 Daten im Zusammenhang mit einer Online-Shop-Bestellung

Zweck – Abwicklung der Bestellung im Online-Shop
Verarbeitete Daten – Telefon, Name, Adresse, Lieferadresse (falls abweichend)
Rechtsgrundlage – Vertragserfüllung (Art. 6 Abs. 1 b DSGVO)
Speicherdauer – Verjährungsfrist, d. h. 5 Jahre
Hinweis – Ohne diese Daten können Sie in unserem Online-Shop keine Bestellung aufgeben.

II/3 Daten im Rahmen der Buchführung

Zweck – Erfüllung buchhalterischer Pflichten
Verarbeitete Daten – Name, Rechnungsadresse
Rechtsgrundlage – Gesetzliche Verpflichtung (Art. 6 Abs. 1 c DSGVO; Buchführungsgesetze)
Speicherdauer – Gesetzliche Frist, derzeit 8 Jahre
Hinweis – Die Bereitstellung beruht auf einer gesetzlichen Pflicht.

II/4 Beschwerdemanagement

Zweck – Bearbeitung und Prüfung von Beschwerden
Verarbeitete Daten – Name, E-Mail-Adresse, Wohnadresse, weitere in der Beschwerde angegebene Daten
Rechtsgrundlage – Gesetzliche Verpflichtung des Verantwortlichen (Art. 6 Abs. 1 c DSGVO; Gesetz CLV/1997 § 17/A Abs. 5 u. 7 – Verbraucherschutz)
Speicherdauer – 5 Jahre
Hinweis – Ohne diese Daten können Verbraucherrechte im Rahmen der Beschwerde nicht geltend gemacht werden.

II/5 Newsletter-Anmeldung

Zweck – Versand von Neuigkeiten und Informationen per Newsletter
Verarbeitete Daten – E-Mail-Adresse
Rechtsgrundlage – Einwilligung (Art. 6 Abs. 1 a DSGVO; sowie Gesetz Nr. 6/2008 § 6 Abs. 1 und Gesetz CVIII/2001 – E-Commerce)
Speicherdauer – bis zum Widerruf der Einwilligung
Hinweis – Ohne Einwilligung erhalten Sie unseren Newsletter nicht.

II/6 Auf der Website verwendete Cookies

Zweck – Verbesserung der Nutzererfahrung
Rechtsgrundlage – Einwilligung (Art. 6 Abs. 1 a DSGVO)

Zweck – Personalisierte Werbung und statistische Analyse
Rechtsgrundlage – Einwilligung (Art. 6 Abs. 1 a DSGVO)

Zweck – Sicherstellung der Prozesskontinuität (betriebsnotwendige Cookies)
Rechtsgrundlage – Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO; basierend auf einer Interessenabwägung des Verantwortlichen)

II/7 Rücksendungen

Zweck – Rückgabe von Waren im Rahmen des Widerrufsrechts bzw. von Gewährleistungsansprüchen
Verarbeitete Daten – Name, Lieferadresse, Telefonnummer, E-Mail-Adresse
Rechtsgrundlage – Gesetzliche Verpflichtung (Art. 6 Abs. 1 c DSGVO; Regierungsverordnung 45/2014 § 20; Zivilgesetzbuch § 6:159 und § 6:168)
Speicherdauer – Bis zum Ablauf der Verjährungsfrist, d. h. 5 Jahre
Hinweis – Ohne diese Daten können Rechte aus Widerruf bzw. bei mangelhafter Leistung nicht geltend gemacht werden.