Wellis Magyarország Zrt. (eingetragener Sitz: 1118 Budapest, Budaörsi út 31/C., Firmenregisternummer: 01-10-048882, Steuernummer: 25584864-2-43, E-Mail: info@wellis.hu, vertreten durch: Chief Executive Officer Zolt Czafik, Name und Kontaktdaten des Datenschutzbeauftragten: Dr. Krisztián Bölcskei, erreichbar per Post am Sitz des für die Verarbeitung Verantwortlichen, per E-Mail an die Adresse info@adatvedelmiauditor.hu), als für die Verarbeitung Verantwortlicher, informiert Sie hiermit über die relevanten Details der Datenverarbeitung für die Zusendung von Newslettern und über andere relevante Fakten:
Übersetzt mit DeepL.com (kostenlose Version)
| Übersichtstabelle des Datenschutzhinweises für die beim Versand von Newslettern verarbeiteten Daten | ||
| Zweck: | regelmäßige Information des Empfängers (abonnierte betroffene Person) über die neuesten Aktionen, Veranstaltungen, Neuigkeiten des für die Verarbeitung Verantwortlichen (und seiner Partner), im Wesentlichen die Zusendung regelmäßiger Werbung | |
| Rechtsgrundlage: | Freiwillige Zustimmung (Artikel 6 (1) a) der GDPR und § 6 (1) des Werbegesetzes) | |
| Betroffene Personen: | Alle natürlichen Personen, die regelmäßig über Neuigkeiten, Sonderangebote und Preisnachlässe des für die Verarbeitung Verantwortlichen informiert werden möchten; sie abonnieren daher den Newsletter-Dienst, indem sie ihre persönlichen Daten angeben | |
| Quelle der Daten: | Datensubjekte | |
| Umfang der verarbeiteten Daten | Zweck | Dauer der Lagerung |
| name* | Identifizierung | In der aktiven (versendenden) Newsletter-Datenbank: bis die betroffene Person sich abmeldet oder, falls der für die Verarbeitung Verantwortliche eine Bestätigung der Einwilligung verlangt, werden die Daten nach Ablauf der Bestätigungsfrist gelöscht |
| E-Mail Adresse* | Identifizierung und Versand von Newslettern | |
| technische Daten: Datum der Anmeldung* und der Abmeldung* | spätere Beweisführung | |
| Name des Datenverarbeiters: | Kontaktinformationen des Datenverarbeiters: | Vom Datenverarbeiter ausgeführte Aufgabe: |
| Pardot | 1. The Landmark at One Market,2. Suite 300,3. San Francisco, CA 94105Phone: 1-800-667-6389 | Speicherung der Daten der angemeldeten Personen, Versand von Newslettern, Verwaltung von Abmeldungen, Führung von Statistiken |
| Übertragung von Daten: | sie findet grundsätzlich nicht statt, sie kann nur bei einer Behörde oder einem Gericht erfolgen, wenn nötig | |
| Automatisierte Entscheidungsfindung, Profiling | Automatischer Versand und automatische Abmeldung, aber keine Entscheidungsfindung oder Profilerstellung | |
Im Zusammenhang mit den mit * gekennzeichneten Daten weist der für die Verarbeitung Verantwortliche darauf hin, dass es sich um wesentliche Elemente der Datenverarbeitung handelt, die alle für die Datenverarbeitung erforderlich sind.
Wie gewährleistet der für die Verarbeitung Verantwortliche den Datenschutz?
Im Rahmen seiner Aufgaben im Bereich des IT-Schutzes hat der für die Verarbeitung Verantwortliche insbesondere Folgendes zu gewährleisten:
- Verweigerung des Zugangs von Unbefugten zu Datenverarbeitungsanlagen (im Folgenden: „Datenverarbeitungssystem“),
- das unbefugte Lesen, Kopieren, Verändern und Entfernen von Datenträgern zu verhindern,
- Verhinderung der unbefugten Eingabe personenbezogener Daten in das Datenverarbeitungssystem und des unbefugten Zugriffs, der unbefugten Änderung oder der unbefugten Löschung der darin gespeicherten personenbezogenen Daten,
- Verhinderung der Nutzung von Datenverarbeitungssystemen durch Unbefugte mit Hilfe von Datenübertragungseinrichtungen,
- dass die zur Nutzung des Datenverarbeitungssystems befugten Personen nur Zugriff auf die in der Zugriffsberechtigung angegebenen personenbezogenen Daten haben,
- die Gewährleistung der Kontrolle und Überprüfung, welche personenbezogenen Daten an welchen Empfänger weitergeleitet wurden oder werden können oder durch den Einsatz von Datenübertragungseinrichtungen zur Verfügung gestellt wurden oder werden können,
- dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten wann und von wem in das Datenverarbeitungssystem eingegeben worden sind
- Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens personenbezogener Daten bei der Datenübermittlung oder beim Transport auf Datenträgern
- dass das Datenverarbeitungssystem im Falle eines Ausfalls wiederhergestellt werden kann.
- dass das Datenverarbeitungssystem funktionsfähig ist, dass Fehler in seinem Betrieb gemeldet werden und dass die gespeicherten personenbezogenen Daten auch durch den Betrieb des gestörten Systems nicht verändert werden können.
Welche Rechte haben die betroffenen Personen?
- Der Zusammenhang zwischen den Rechten der betroffenen Personen und der/den Rechtsgrundlage(n) ist in der nachstehenden Tabelle dargestellt, um den betroffenen Personen zu verdeutlichen, welche Rechte sie im Falle der verwendeten Rechtsgrundlage ausüben können.
| Recht auf vorherige Information | Recht auf Zugang | Recht auf Berichtigung | Recht auf Löschung | Begrenzung | Übertragbarkeit von Daten | Einspruch | Entzug der Zustimmung | |
| Zustimmung | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ |
Recht auf Auskunft (Artikel 15 der DSGVO)
Die betroffenen Personen haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, haben sie das Recht auf Zugang zu den personenbezogenen Daten und auf Informationen über die Umstände der Datenverarbeitung. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung informiert zu werden. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person auf deren Wunsch eine Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind, zur Verfügung.
Recht auf Widerruf der Einwilligung (Artikel 7 der DSGVO)
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen ohne unnötige Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Recht auf Widerspruch (Artikel 21 der DSGVO)
Die betroffenen Personen haben das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO Widerspruch einzulegen.
In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann nachweisen, dass die Verarbeitung aus berechtigten Gründen erfolgt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
Recht auf Einschränkung der Datenverarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, die Datenverarbeitung einzuschränken, wenn eine der in der DSGVO genannten Bedingungen erfüllt ist; in diesem Fall darf der für die Verarbeitung Verantwortliche außer der Speicherung der Daten keine weitere Verarbeitung vornehmen.
Wenn die betroffene Person der Datenverarbeitung widersprochen hat; in diesem Fall gilt die Einschränkung so lange, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die berechtigten Gründe der betroffenen Person überwiegen.
Recht auf Löschung (Recht auf Vergessenwerden) (Artikel 17 der Datenschutz-Grundverordnung)
Die betroffenen Personen haben das Recht, sicherzustellen, dass der für die Verarbeitung Verantwortliche die sie betreffenden personenbezogenen Daten unverzüglich löscht, wenn die Datenverarbeitung zwecklos ist, sie ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht, im Falle eines Widerspruchs kein zwingender schutzwürdiger Grund für die Datenverarbeitung vorliegt oder die Daten unrechtmäßig verarbeitet wurden, außerdem müssen die Daten gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen. Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung der personenbezogenen Daten verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um für die Verarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, davon in Kenntnis zu setzen, dass die betroffene Person die Löschung aller Verknüpfungen zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser Daten bei diesen für die Verarbeitung Verantwortlichen beantragt hat.
Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
Die betroffenen Personen haben das Recht, die sie betreffenden und dem für die Verarbeitung Verantwortlichen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem sie die personenbezogenen Daten zur Verfügung gestellt haben, sie daran hindert, sofern die rechtlichen Voraussetzungen (Rechtsgrundlage der automatisierten Datenverarbeitung und Einwilligung oder Zustimmung) vorliegen.
Wo und wie können die betroffenen Personen detaillierte Informationen über die Datenverarbeitung und -übermittlung anfordern, wo und wie können sie ihre Rechte ausüben?
Der für die Verarbeitung Verantwortliche weist die betroffenen Personen darauf hin, dass sie durch eine an den für die Verarbeitung Verantwortlichen per Post (1118 Budapest, Budaörsi út 31/C) oder per E-Mail (info@wellis.hu) oder an den Datenschutzbeauftragten gerichtete Erklärung Auskunftsersuchen stellen und ihr Recht auf Auskunft und andere Rechte ausüben können. Der für die Verarbeitung Verantwortliche wird die Erklärung so bald wie möglich nach ihrem Eingang prüfen und beantworten und die erforderlichen Maßnahmen in Übereinstimmung mit der Erklärung, der internen Datenschutzrichtlinie und den gesetzlichen Bestimmungen ergreifen.
Kontaktdaten der Behörde für den Fall einer Beschwerde (Artikel 77 der Datenschutz-Grundverordnung):
Nationale Behörde für Datenschutz und Informationsfreiheit:
- Anschrift: 1055 Budapest, Falk Miksa utca 9-11.
- Postanschrift: 1363 Budapest, Pf. 9.
- Rufnummer: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- www: http://www.naih.hu
- e-mail: ugyfelszolgalat@naih.hu
Weitere Informationen über Ihre Rechte und die Einzelheiten Ihrer bei der Behörde einzureichenden Beschwerde finden Sie auf der folgenden Website: http://naih.hu/panaszuegyintezes-rendje.html.
Im Falle einer Verletzung der Rechte der betroffenen Person können sich diese auch an das für ihren Wohnsitz zuständige Gericht wenden und u. a. Schadensersatz verlangen. Das für Ihren Wohnsitz zuständige Gericht finden Sie hier:https://birosag.hu/birosag-kereso
Andere
Die betroffene Person kann den Newsletter jederzeit am Ende der E-Mails abbestellen, indem sie eine Abbestellungsanfrage an die E-Mail-Adresse info@wellis.hu sendet.
Sie können den Newsletter per Post an die folgende Adresse abbestellen: Wellis Magyarország Zrt., 1118 Budapest, Budaörsi út 31/C,
Der für die Verarbeitung Verantwortliche überarbeitet die Newsletter-Liste alle drei Jahre und bittet nach drei Jahren um die Bestätigung der Zustimmung zum Versand des Newsletters. Der für die Verarbeitung Verantwortliche löscht die Daten der betroffenen Personen, die ihre Einwilligung nicht bestätigen, aus der Datei für den aktiven Newsletter-Versand.
Der für die Verarbeitung Verantwortliche führt Statistiken über die Leserate der versendeten Newsletter mit Hilfe der Klicks auf die Links in den Newslettern.
Der für die Verarbeitung Verantwortliche informiert die betroffenen Personen darüber, dass der für die Verarbeitung Verantwortliche bei der Versendung des Newsletters berechtigt ist, nicht nur seine eigenen, sondern auch indirekt und direkt die Angebote seiner Vertragspartner an die betroffenen Personen weiterzuleiten.
Abgeschlossen: 07.02.2022.