Datenschutzerklärung

1. Verantwortlicher

Firmenname: Paratlan.hu Kft.
Firmensitz: Rákosmezei repülők útja 8/1, 1174 Budapest, Ungarn
Firmenregistrierungsnummer: 01 09 950656
Firmensteuernummer: HU23051423
E-Mail-Adresse: kukac

2. Zusammenfassung der Datenverarbeitung

In der nachfolgenden Übersicht werden die Arten der Daten, die verarbeitet werden, und ihre Verarbeitungszwecke dargestellt und es wird auf die betroffenen Personen hingewiesen.

Arten der verarbeiteten Daten

Die nachstehende Zusammenfassung zeigt die Typen der Daten, die bearbeitet werden, deren Bearbeitungszwecke und verweist auf die betroffenen Individuen.

Kategorien betroffener Personen

Kommunikationspartner. Nutzer.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Sicherheitsmaßnahmen. Direktmarketing. Reichweitenmessung. Tracking. Verwaltung und Beantwortung von Anfragen. Marketing. Profile mit nutzerbezogenen Informationen. Anmeldeverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden geben wir Ihnen eine Übersicht über die Rechtsgrundlagen der DSGVO, die für die Verarbeitung von personenbezogenen Daten maßgeblich sind. Es ist wichtig zu wissen, dass neben der DSGVO auch nationale Datenschutzbestimmungen in dem Land, in dem Sie oder wir ansässig sind, Anwendung finden können. Wenn es spezifischere Rechtsgrundlagen in bestimmten Fällen gibt, werden diese Informationen in unserer Datenschutzerklärung bereitgestellt.

Nationale Datenschutzvorschriften in Deutschland: Neben den Regelungen der DSGVO gibt es auch nationale Datenschutzbestimmungen in Deutschland. Dazu zählt vor allem das Bundesdatenschutzgesetz (BDSG), welches den Schutz vor Missbrauch von personenbezogenen Daten bei der Datenbearbeitung sicherstellt. Im BDSG sind besonders Spezialbestimmungen wie das Recht auf Information, Löschungsrecht, Widerspruchsrecht und weitere berücksichtigt. Zudem könnten Datenschutzgesetze der Bundesländer relevant sein.

Nationale Datenschutzvorschriften in Österreich: Neben der DSGVO gibt es in Österreich nationale Datenschutzbestimmungen. Ein wesentlicher Teil davon ist das Datenschutzgesetz (DSG), welches den Schutz von natürlichen Personen bei der Datenbearbeitung sicherstellt. Dieses Gesetz definiert speziell Rechte wie Auskunft, Berichtigung oder Löschung und weitere.

Hauptsächliche rechtliche Grundlagen gemäß dem schweizerischen Datenschutzgesetz: Für Personen in der Schweiz basiert die Datenverarbeitung auf dem Bundesgesetz über den Datenschutz, bekannt als "Schweizer DSG". Dies trifft auch zu, wenn Sie in der Schweiz durch unsere Datenbearbeitung betroffen sind. Das Schweizer DSG verlangt nicht explizit, wie es die DSGVO tut, eine Rechtsgrundlage für die Datenverarbeitung. Daten werden von uns nur bearbeitet, wenn es gesetzeskonform, in gutem Glauben und verhältnismäßig ist.

Hinweis bezüglich DSGVO und Schweizer DSG: Diese Datenschutzhinweise richten sich sowohl nach dem Schweizer DSG als auch der DSGVO. Daher möchten wir Sie darauf hinweisen, dass wegen der umfassenderen Anwendbarkeit und Klarheit die Terminologie der DSGVO bevorzugt wird. Anstatt der Begriffe aus dem Schweizer DSG wie „Bearbeitung" von „Personendaten" nutzen wir die Begriffe aus der DSGVO. Die rechtliche Bedeutung bleibt jedoch im Kontext des Schweizer DSG bestehen.

4. Sicherheitsmaßnahmen

Gemäß den gesetzlichen Bestimmungen treffen wir, unter Einbeziehung des Technikstandards, der Kosten für die Implementierung und der spezifischen Aspekte der Datenverarbeitung, geeignete technische und organisatorische Sicherheitsmaßnahmen. Diese Maßnahmen dienen dazu, ein Schutzniveau zu bieten, das den Risiken für die Rechte und Freiheiten natürlicher Personen angemessen ist.

Unsere Maßnahmen beinhalten besonders den Schutz der Vertraulichkeit, Integrität und Zugänglichkeit von Daten. Dies erreichen wir durch Überwachung des physischen und elektronischen Datenzugriffs sowie durch Kontrollen bei Datenzugriff, -eingabe, -weitergabe, -verfügbarkeit und -trennung. Zudem verfolgen wir Verfahren, die die Wahrung der Rechte betroffener Personen, Datenlöschung und adäquate Reaktionen bei Datenrisiken sicherstellen. Bei der Konzeption oder Auswahl von Hardware, Software und anderen Verfahren legen wir zudem Wert auf den Datenschutz, und zwar durch technische Gestaltung und datenschutzfreundliche Default-Einstellungen.

Um die über unsere Online-Services gesendeten Benutzerdaten zu schützen, setzen wir TLS/SSL-Verschlüsselung ein. SSL ist die gängige Technologie zum Schutz von Internetverbindungen, indem die Daten, die zwischen einer Webseite oder App und einem Browser (oder zwischen zwei Servern) übermittelt werden, verschlüsselt werden. TLS stellt dabei eine neuere und sicherere Version von SSL dar. Wenn eine Webseite durch ein SSL/TLS-Zertifikat gesichert ist, zeigt sich dies durch HTTPS in der URL.

5. Übermittlung von personenbezogenen Daten

Bei der Bearbeitung von personenbezogenen Daten kann es geschehen, dass wir diese Daten anderen Unternehmen, Stellen, eigenständigen Organisationseinheiten oder Personen weitergeben oder ihnen gegenüber präsentieren. Empfänger dieser Daten können beispielsweise Dienstleister sein, die mit IT-Aufgaben betraut sind, oder Anbieter von auf Webseiten integrierten Diensten und Inhalten. In diesen Situationen halten wir uns an die rechtlichen Bestimmungen und gehen insbesondere Verträge oder Abkommen ein, die dem Datenschutz dienen.

Datenweiterleitung innerhalb unseres Unternehmens: Es ist möglich, dass wir personenbezogene Daten an verschiedene Abteilungen innerhalb unseres Unternehmens weiterleiten oder diesen Abteilungen Zugriff auf die Daten geben. Wenn eine solche Datenweitergabe für administrative Gründe erfolgt, basiert sie auf unseren legitimen Geschäfts- und Betriebsinteressen. Sie kann auch stattfinden, wenn sie zur Erfüllung unserer vertraglichen Pflichten notwendig ist, oder wenn eine Zustimmung der betroffenen Personen gegeben wurde oder eine rechtliche Genehmigung besteht.

6. Internationale Datentransfers

Bearbeitung von Daten in Drittländern: Wenn wir Daten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), also in einem Drittland, bearbeiten oder diese Bearbeitung durch die Nutzung von Dienstleistungen Dritter, durch Offenlegung oder Übertragung der Daten an andere Personen oder Organisationen stattfindet, dann geschieht dies stets gemäß den rechtlichen Anforderungen. Wenn ein Drittland durch einen Angemessenheitsbeschluss ein anerkanntes Datenschutzniveau besitzt (nach Art. 45 DSGVO), dient dieser als Basis für den Datenaustausch. Ansonsten sind Datentransfers unter bestimmten Voraussetzungen erlaubt, wie zum Beispiel durch Standardvertragsklauseln (nach Art. 46 Abs. 2 lit. c) DSGVO), klare Zustimmung oder bei vertraglichen oder rechtlich bedingten Übermittlungen (nach Art. 49 Abs. 1 DSGVO). Weiterhin informieren wir Sie über die Grundlagen von Datenübermittlungen in Drittländer, insbesondere wenn es um anerkannte Angemessenheitsbeschlüsse geht. Weitere Details dazu finden Sie auf der Webseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Transatlantisches Datenschutz-Rahmenwerk EU-USA: Die EU-Kommission hat am 10.07.2023 im Rahmen des „Data Privacy Framework" (DPF) das Datenschutzniveau für bestimmte US-Unternehmen durch einen Angemessenheitsbeschluss anerkannt. Eine Liste der zertifizierten Unternehmen und zusätzliche Informationen zum DPF können auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (auf Englisch) eingesehen werden. In unseren Datenschutzhinweisen geben wir auch Auskunft darüber, welche unserer Serviceanbieter nach dem Data Privacy Framework zertifiziert sind.

7. Ansprüche der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

8. Verwendung von Cookies

Cookies sind Textdateien oder andere Speichermarkierungen, welche auf Endgeräten Informationen ablegen und aus diesen Informationen lesen können. Zum Beispiel um den Status einer Anmeldung in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop oder die betrachteten Inhalte und genutzten Funktionen eines Webangebotes festzuhalten. Des Weiteren können Cookies für diverse Funktionen eingesetzt werden, wie die Sicherheit, Bedienbarkeit von Webangeboten oder die Analyse von Nutzerbewegungen.

Einwilligungshinweise: Gemäß den rechtlichen Bestimmungen setzen wir Cookies ein und holen dafür eine vorherige Zustimmung der Benutzer ein, sofern diese gesetzlich verlangt wird. Eine Zustimmung ist vor allem dann nicht erforderlich, wenn das Speichern und Lesen der Daten, einschließlich Cookies, unerlässlich ist, um den Benutzern den von ihnen ausdrücklich gewünschten Telemediendienst (also unser Webangebot) bereitzustellen. Typischerweise sind dies Cookies, die mit der Darstellung und Funktionalität des Webangebotes, der Lastverteilung, der Sicherheit oder den Einstellungsoptionen der Benutzer in Verbindung stehen. Wir informieren die Nutzer klar und deutlich über die widerrufbare Zustimmung und geben Informationen über die jeweilige Cookie-Verwendung.

Datenschutzrechtliche Grundlagen: Ob wir personenbezogene Daten der Benutzer durch den Einsatz von Cookies auf Basis einer Einwilligung verarbeiten, hängt davon ab, ob wir eine Zustimmung einholen. Wenn eine Zustimmung erteilt wird, basiert die Datenverarbeitung auf dieser gegebenen Zustimmung. Ansonsten basiert die Verarbeitung der durch Cookies gewonnenen Daten auf unseren legitimen Interessen, etwa für den wirtschaftlichen Betrieb unseres Webangebots oder dessen Optimierung. Wir informieren im Verlauf dieser Datenschutzinformationen oder während des Einwilligungs- und Verarbeitungsprozesses über die Verwendungszwecke der Cookies.

Dauer der Speicherung:  Es gibt verschiedene Arten von Cookies in Bezug auf ihre Dauer:

Allgemeine Hinweise zu Widerruf und Widerspruch (Opt-Out): Benutzer können jederzeit ihre erteilten Zustimmungen widerrufen und gemäß den rechtlichen Anforderungen Widerspruch einlegen. Zum Beispiel können Benutzer den Einsatz von Cookies in ihren Browser-Einstellungen beschränken. Ein Widerspruch gegen den Einsatz von Cookies für Online-Marketing kann ebenfalls über die Seiten https://www.youronlinechoices.com/ und https://optout.aboutads.info erfolgen.

9. Bereitstellung des Online-Dienstes und Hosting

Um unseren Online-Service anbieten zu können, bearbeiten wir Daten unserer Nutzer. In diesem Kontext wird die IP-Adresse des Nutzers verarbeitet, die erforderlich ist, um unsere Online-Inhalte und Funktionen an den Nutzerbrowser oder das Endgerät zu senden.

Zusätzliche Informationen zu Prozessen, Methoden und Services:

10. Registrierungsprozess, Anmeldungsverfahren und Nutzerkonto

Benutzer haben die Möglichkeit, ein Konto zu erstellen. Während der Registrierung werden Benutzern notwendige Pflichtinformationen angezeigt und zum Zweck der Nutzerkonto-Bereitstellung auf vertraglicher Erfüllungsbasis verarbeitet. Hierzu zählen insbesondere die Zugangsdaten (Benutzername, Passwort und eine E-Mail-Adresse).

Bei der Nutzung unserer Registrierungs- und Anmeldefunktionen und der Verwendung des Benutzerkontos erfassen wir die IP-Adresse und den Zeitstempel der jeweiligen Benutzeraktion. Diese Speicherung basiert sowohl auf unseren legitimen Interessen als auch auf dem Interesse der Benutzer an einem Schutz vor unsachgemäßer Nutzung. Diese Daten werden in der Regel nicht an Dritte weitergegeben, es sei denn dies ist notwendig, um unsere Rechte geltend zu machen oder wenn eine gesetzliche Verpflichtung besteht.

Die Benutzer werden per E-Mail über Aktionen, die für ihr Konto von Bedeutung sind, z.B. technische Modifikationen, informiert.

Zusätzliche Informationen zu Verarbeitungsprozessen und -verfahren:

11. Google Login

Sofern Sie Ihre zugehörige Zustimmung gegeben haben, ist es Ihnen möglich, sich über Ihren Google Account bei uns anzumelden. Für diesen Vorgang übermittelt Google uns folgende Daten: E-Mail-Adresse, Google ID, Name, Image URL. Diese Daten werden von Google für Sie bearbeitet.

Die Anwendung von Google Sign-In richtet sich nach den Datenschutzrichtlinien von Google, welche Sie hier einsehen können: https://www.google.com/intl/de/policies/privacy/

Melden Sie sich über Google bei uns an, so erfassen und bearbeiten wir die von Ihnen an uns weitergeleiteten Daten für den Zweck der Anmeldung. Als Rechtsgrundlage für diese Datenbearbeitung dient Art. 6 Abs. 1 lit. a und b DSGVO. Selbstverständlich können Sie Ihre Zustimmung zu jeder Zeit im Bereich der Privatsphäre zurückziehen.

12. Newsletter

Es wird Ihnen angeboten, ohne Kosten einen E-Mail-Dienst für die E-Mail-Benachrichtigung über neue Angebote eines von Ihnen gewählten Partners sowie unseren Informationsbrief zu abonnieren. Bei der Registrierung für diesen Dienst übertragen Sie uns folgende Daten:

E-Mail-Adresse, wie angegeben
IP-Adresse des zugreifenden Computers
Zeitpunkt und Datum der Registrierung
Einstiegsseite (z. B. jeweiliger Supermarkt)
Während des Registrierungsvorgangs wird Ihre Zustimmung zur Datenverarbeitung eingeholt und es wird auf diese Datenschutzrichtlinie hingewiesen. Sie bekommen zuerst eine E-Mail, in der um die Bestätigung Ihrer Registrierung gebeten wird (bekannt als double-opt-in-Verfahren).

Falls Sie den Erhalt der E-Mail-Benachrichtigung und des Informationsbriefes nicht mehr wünschen, können Sie diesen Service jederzeit beenden, etwa durch das Betätigen des dafür vorgesehenen Abmeldelinks am Ende jeder E-Mail-Benachrichtigung und jedes Informationsbriefes.

Als Rechtsgrundlage für diese Datenverarbeitung dient Art. 6 Abs. 1 lit. a und b DSGVO. Natürlich können Sie Ihre Zustimmung zu jeder Zeit zurücknehmen.

Im Kontext der Datenverarbeitung für den Informationsbriefversand gibt es keine Weiterleitung der Daten an Dritte zu eigenen Zwecken.

13.. Push-Nachrichten

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen)

14.. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

15. Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes "Cookie") gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

16. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Stand: 10. September 2023