Zweck dieser Datenschutzrichtlinie ist es, umfassend über die Datenschutzgrundsätze von I18Nature zu informieren. Der Schutz der personenbezogenen Daten der Nutzer ist von größter Bedeutung; diese werden mit besonderer Sorgfalt verarbeitet und gespeichert. Diese Datenschutzrichtlinie wurde so gestaltet, dass sie der Datenschutz-Grundverordnung der Europäischen Union (General Data Protection Regulation, im Folgenden: „DSGVO") entspricht.
Verantwortlicher
Sipos Dániel E.V. (Sitz: Ungarn 9090 Pannonhalma, Tóthegy 49/A., Unternehmensnummer: EV-52820627, Steuernummer: 69184518-1-28, E-Mail: info@i18nature.com, Telefon: +36/20 952-0471, Vertreter: Sipos Dániel, im Folgenden: „Verantwortlicher")
Der Verantwortliche verarbeitet Daten gemäß dem ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden: „Infotv.") sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (DSGVO).
Der Verantwortliche ist ein Vermittlungsdienstleister gemäß § 2 Buchstabe l) des ungarischen Gesetzes CVIII von 2001 über bestimmte Fragen der elektronischen Geschäftsverkehrs- und Informationsgesellschaftsdienste (im Folgenden: „E-Commerce-Gesetz"): ein Dienstanbieter, der Dienste der Informationsgesellschaft erbringt und
vom Nutzer bereitgestellte Informationen über ein Telekommunikationsnetz übermittelt oder den Zugang zum Telekommunikationsnetz bereitstellt (reine Durchleitung und Zugangsvermittlung);
vom Nutzer bereitgestellte Informationen über ein Telekommunikationsnetz übermittelt und dies im Wesentlichen der effizienteren Übermittlung von Informationen auf Initiative anderer Nutzer dient (Caching);
vom Nutzer bereitgestellte Informationen speichert (Hosting);
dem Nutzer Hilfsmittel zum Auffinden von Informationen bereitstellt (Suchmaschinendienstleistung);
Anwendungsdienstleister.
Auftragsverarbeiter
I18Nature arbeitet im Rahmen seiner Tätigkeit mit sogenannten Auftragsverarbeitern zusammen. Die Auftragsverarbeitung ist gemäß der Definition des Infotv. (Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit) „die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen (unabhängig von der zur Durchführung der Vorgänge angewandten Methode und den eingesetzten Mitteln sowie dem Ort der Anwendung)". Ein Auftragsverarbeiter ist „eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die auf Grundlage eines mit dem Verantwortlichen geschlossenen Vertrags — einschließlich gesetzlich vorgeschriebener Verträge — die Datenverarbeitung durchführt".
I18Nature arbeitet mit den folgenden Auftragsverarbeitern zusammen:
Meta Platforms, Inc. (1 Meta Way, Menlo Park, CA 94025, United States)
Google LLC. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States)
Apple Inc. (1 Apple Park Way Cupertino, California, 95014-0642 United States)
Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, United States)
Mailgun Technologies Inc. (535 Mission St. San Francisco, CA 94105, United States)
Auftragsverarbeiter dürfen nicht frei über die verarbeiteten personenbezogenen Daten verfügen. Die mit I18Nature zusammenarbeitenden überseeischen Auftragsverarbeiter arbeiten im Rahmen des EU-US Data Privacy Framework.
Datenverarbeitung
Gemäß dieser Datenschutzrichtlinie (im Folgenden: „Richtlinie") verarbeitet der Verantwortliche sowohl personenbezogene als auch nicht personenbezogene Daten. Personenbezogene Daten sind gemäß § 3 Abs. 2 des Infotv. (Gesetz CXII von 2011) Daten, die mit der betroffenen Person in Verbindung gebracht werden können — insbesondere das Identifikationsmerkmal der die Anwendung nutzenden Person (im Folgenden: „Betroffene(r)") sowie ein oder mehrere Merkmale, die für ihre physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Identität kennzeichnend sind —, sowie jede aus den Daten ableitbare Schlussfolgerung in Bezug auf die betroffene Person. Nicht personenbezogene Daten sind demnach Informationen, die weder direkt noch indirekt mit einer Person in Verbindung gebracht werden können und nicht zu deren Identifizierung geeignet sind.
Personenbezogene Daten
Der Verantwortliche erfasst personenbezogene Daten bei der Nutzung des Dienstes wie folgt:
Vom Betroffenen angegebene Daten: Bei der Nutzung des Dienstes freiwillig angegebene Daten, wie Registrierungsdaten und Daten, die beim Durchsuchen der Anwendung oder bei der Nutzung bestimmter Teile oder Funktionen angegeben werden, werden von der Anwendung erfasst. Zu diesen personenbezogenen Daten gehören insbesondere, aber nicht ausschließlich, der Nachname, Vorname, E-Mail-Adresse des Betroffenen, die zur Identifizierung der betroffenen Person geeignet sind.
Verarbeitete Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Nachname, Vorname, E-Mail-Adresse Registrierung Ihre Einwilligung Automatisch erfasste Daten: Daten, die vom Computer, Mobilgerät oder Browser des Betroffenen beim Zugriff auf den Dienst des Verantwortlichen automatisch übermittelt werden. Zu diesen automatischen Daten gehören insbesondere, aber nicht ausschließlich, eindeutige Kennungen des Geräts und Browsers, die den Zugriff ermöglichen: IP-Adresse, Merkmale der Softwareumgebung bezüglich des verwendeten Geräts und Browsers, Aktivitätsdaten im Zusammenhang mit der Nutzung des Dienstes, Informationen über die Verbindung mit dem Dienst, sowie durch Cookies, Pixel-Tags, Local Shared Objects und Web Storages Technologien erhobene Daten. Die Richtlinien zur Verwendung von Cookies und anderen Technologien sind im Abschnitt Technologien und Grundsätze enthalten.
Verarbeitete Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung IP-Adresse, Merkmale der Softwareumgebung sicherer Betrieb unserer Server Berechtigte Interessen des Verantwortlichen
Personenbezogene Daten, die bei der Registrierung oder auf anderem Wege übermittelt werden, können von der Anwendung mit nicht personenbezogenen Daten (einschließlich nicht personenbezogener Daten Dritter) verknüpft werden. In diesem Fall werden die so verknüpften Daten für die Dauer der Verknüpfung ebenfalls als personenbezogene Daten behandelt.
Verwendung personenbezogener Daten
Der Verantwortliche erhebt und verwendet personenbezogene Daten im Einklang mit dieser Richtlinie wie folgt:
Zweckgebundene Verwendung
Personenbezogene Daten, die für einen bestimmten Zweck übermittelt werden, dürfen vom Verantwortlichen nur entsprechend diesem Zweck verwendet werden.Zugang und Nutzung
Sofern personenbezogene Daten zum Zweck des Benutzerzugangs oder der Inanspruchnahme eines externen Dienstes oder einer seiner Funktionen übermittelt werden, darf der Verantwortliche diese ausschließlich zum Zweck der Bereitstellung, des Zugangs oder der Überwachung des Dienstes verwenden.Interne geschäftliche Nutzung
Der Verantwortliche darf personenbezogene Daten für interne geschäftliche Zwecke verwenden, einschließlich der Förderung von Inhalten und Funktionen des Dienstes, des besseren Verständnisses der Bedürfnisse der Betroffenen, der Weiterentwicklung des Dienstes, des Schutzes vor und der Identifizierung von böswilligen Aktivitäten, der Durchsetzung der Allgemeinen Geschäftsbedingungen, der Unterstützung von Benutzerprofilen, der Bereitstellung von Kundenservice sowie der allgemeinen Unterstützung des Geschäftsbetriebs des Dienstes und des Verantwortlichen.Sonstige Verwendung
Sofern der Verantwortliche personenbezogene Daten in einer Weise verwenden möchte, die nicht mit dieser Richtlinie vereinbar ist, ist er verpflichtet, den Betroffenen vor oder während der Nutzung des Dienstes zu informieren und dessen Einwilligung vor der Erhebung und Verwendung der Daten einzuholen.
Offenlegung und Übermittlung personenbezogener Daten
Ausschluss der erlösorientierten Nutzung
Der Verantwortliche verkauft personenbezogene Daten in keiner Weise, was das wichtigste Element der Zusammenarbeit mit dem Betroffenen darstellt; er kann diese jedoch in der nachstehend geregelten Weise ohne Benachrichtigung an bestimmte Dritte übermitteln.Geschäftliche Übermittlung
Im Zuge geschäftlicher Entwicklungen können einzelne Vermögenswerte oder das Unternehmen selbst veräußert werden; daher können in Fällen, in denen das Unternehmen verkauft, fusioniert, umstrukturiert oder aufgelöst wird, oder in anderen vergleichbaren Fällen, personenbezogene Daten zu den übertragenen Vermögenswerten gehören. Mit der Annahme dieser Richtlinie nimmt der Betroffene zur Kenntnis, dass im Falle einer Rechtsnachfolge der Erwerber der personenbezogenen Daten verpflichtet ist, diese unter denselben Bedingungen wie der Verantwortliche zu verarbeiten.Eigentümer, Tochtergesellschaften und verbundene Unternehmen
Der Verantwortliche ist berechtigt, personenbezogene Daten zu den in dieser Richtlinie festgelegten Zwecken mit seinem Eigentümer, seinen Tochtergesellschaften und verbundenen Unternehmen zu teilen, die allesamt verpflichtet sind, diese Richtlinie einzuhalten.Beauftragte, Berater und Dienstleister
Der Verantwortliche ist berechtigt, personenbezogene Daten an seine Partner, die in seinem Auftrag personenbezogene Daten verarbeiten, zu übermitteln, um bestimmte geschäftliche Funktionen zu erfüllen, einschließlich vertraglich gebundener Unternehmen, die Datenbankmanagement, Backup und Disaster Recovery sowie E-Mail-Dienste erbringen. Der Verantwortliche übermittelt diesen Unternehmen ausschließlich die für die Erfüllung der jeweiligen Aufgabe erforderlichen Informationen — einschließlich personenbezogener Daten.Online-Zahlungsdienstleister
Bei Online-Zahlungen übermittelt der Verantwortliche die personenbezogenen Daten des Betroffenen an seinen vertraglich gebundenen Stripe-Dienstleister. Mit der Annahme dieser Richtlinie nimmt der Betroffene ausdrücklich zur Kenntnis und akzeptiert, dass die in der Benutzerdatenbank des Verantwortlichen gespeicherten personenbezogenen Daten an Stripe Inc. als externen Auftragsverarbeiter übermittelt werden. Der Umfang der übermittelten Daten umfasst: Rechnungs- Nachname, Rechnungs-Vorname, Telefonnummer, E-Mail-Adresse, Rechnungsadresse. Der Zweck der Datenübermittlung ist: Bereitstellung von Kundenservice für die Nutzer, Bestätigung von Transaktionen und Betrugserkennung zum Schutz der Betroffenen.Gerichts- und Behördenanfragen
Der Verantwortliche ist aufgrund entsprechender Entscheidungen verpflichtet, personenbezogene Daten an Gerichte und Behörden weiterzugeben, sofern dies gesetzlich vorgeschrieben ist, zum Schutz seiner Rechte, zur Verhinderung böswilliger Aktivitäten im Zusammenhang mit dem Dienst oder zum Schutz der persönlichen Sicherheit der Betroffenen oder der Öffentlichkeit erforderlich ist.
Speicherung personenbezogener Daten
Der Verantwortliche speichert personenbezogene Daten selbst oder durch seine Vertragspartner, an die personenbezogene Daten in Übereinstimmung mit dieser Richtlinie übermittelt wurden. Der Verantwortliche unternimmt alle zumutbaren Maßnahmen zum Schutz der im Rahmen der Diensterbringung erhaltenen personenbezogenen Daten, um Verlust, zweckwidrige Nutzung, unbefugten Zugriff, fahrlässige Offenlegung, Änderung und Vernichtung personenbezogener Daten zu vermeiden. Die Betroffenen sollten beachten, dass kein Netzwerk, Server, keine Datenbank, kein Internet- oder E-Mail-Anschluss vollständig frei von möglicherweise auftretenden Fehlern sein kann; daher sollten sie bei der Offenlegung personenbezogener Daten besondere Sorgfalt walten lassen. Der Dienstanbieter haftet nicht für Missbrauch, der aus der unsachgemäßen Aufbewahrung eines vergessenen Passworts oder einer E-Mail-Adresse resultiert, sofern die unbefugte Nutzung auf ein Verschulden, vorsätzliche oder fahrlässige Nachlässigkeit des Betroffenen zurückzuführen ist.
Speicherdauer personenbezogener Daten
Der Verantwortliche speichert personenbezogene Daten für die Dauer der Registrierung des Betroffenen zur Nutzung des Dienstes. Der Betroffene kann die Löschung seiner Registrierung beim Verantwortlichen beantragen oder diese selbst über sein Profil vornehmen. Für eine darüber hinausgehende Datenspeicherung gelten die anwendbaren Datenschutzgesetze. Auch nach der Löschung personenbezogener Daten können Daten in Sicherungskopien oder Medienarchiven verbleiben, die der Verantwortliche aus rechtlichen, steuerlichen oder sonstigen regulatorischen Gründen oder zu legitimen und nachweisbaren geschäftlichen Zwecken nutzen darf.
Cookies, Pixel-Tags, Local Shared Objects und Web Storages
Der Abschnitt Technologien und Grundsätze enthält die Bestimmungen zu Cookies und anderen ähnlichen Tracking-Technologien.
Rechte der Betroffenen
Recht auf Auskunft
In diesem Zusammenhang haben Betroffene das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; gegebenenfalls können sie auf die Daten zugreifen und Auskunft über den Zweck der Verarbeitung, den Umfang der personenbezogenen Daten, die Personen, an die diese übermittelt wurden oder künftig übermittelt werden, erhalten; sie haben das Recht, die Dauer der Verarbeitung zu erfahren, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; sie können die Berichtigung oder Löschung personenbezogener Daten, deren Anonymisierung — wodurch eine Zuordnung zu den Betroffenen nicht mehr möglich ist — oder unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen sowie der Verarbeitung widersprechen; sie können bei der zuständigen Aufsichtsbehörde Beschwerde einlegen und ihre sonstigen in den anwendbaren Rechtsvorschriften festgelegten Rechte ausüben.
Recht auf Berichtigung
Der Betroffene hat das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie — unter Berücksichtigung des Verarbeitungszwecks — die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Der Betroffene hat das Recht, vom Verantwortlichen die unverzügliche Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten des Betroffenen unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt:
die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
der Betroffene seine Einwilligung im Einklang mit dem anwendbaren Recht widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
der Betroffene in den gesetzlich bestimmten Fällen die der Verarbeitung zugrunde liegende Einwilligung widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, und der Betroffene der Verarbeitung zu diesem Zweck widerspricht;
die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten gelöscht werden müssen, dem der Verantwortliche unterliegt.
Recht auf Einschränkung der Verarbeitung
Der Betroffene hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung ist unrechtmäßig und der Betroffene lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Betroffene benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
der Betroffene hat aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung widersprochen — mit der Begründung, dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, diese Interessen jedoch überwiegen, wobei die Einschränkung in diesem Fall für den Zeitraum gilt, bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Betroffenen überwiegen.
Recht auf Datenübertragbarkeit
Der Betroffene hat das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Widerspruchsrecht
Der Betroffene hat das Recht, jederzeit aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen diese Interessen, einschließlich des auf diesen Bestimmungen beruhenden Profilings. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die Betroffenen nehmen ausdrücklich zur Kenntnis, dass im Falle der Ausübung der oben aufgeführten Rechte — bei Fehlen der gelöschten oder anderweitig eingeschränkten personenbezogenen Daten — einige oder alle Funktionen des Dienstes für den betreffenden Betroffenen unzugänglich werden können und dies zum vorübergehenden oder dauerhaften Verlust des Zugangs zum Profil des betreffenden Betroffenen führen kann.
Ausschlussklauseln
An Dritte weitergegebene personenbezogene Daten
Diese Richtlinie gilt nicht für personenbezogene Daten, die der Betroffene im Rahmen der Nutzung des Dienstes anderen Nutzern offengelegt hat.
Websites Dritter
Die in dieser Richtlinie beschriebenen Bestimmungen und Verfahren gelten ausschließlich für den Dienst. Die Anwendung kann Links zu Websites Dritter enthalten; der Dienstanbieter übernimmt jedoch keine Verantwortung für den Inhalt dieser Websites oder für die Richtlinien und Datenschutzbestimmungen Dritter.
Aggregierte Daten
Zur Weiterentwicklung des Dienstes und zum besseren Verständnis der Nutzergewohnheiten führt der Dienstanbieter regelmäßig Umfragen unter seinen Kunden bezüglich ihrer demografischen Daten, Interessen und Gewohnheiten durch, basierend auf den bereitgestellten personenbezogenen Daten und anderen Informationen. Angesichts der aggregierten Erhebung und zusammengefassten Verarbeitung der so gewonnenen Informationen, die nicht zur persönlichen Identifizierung einzelner Betroffener geeignet sind, stellen aggregierte Daten keine personenbezogenen Daten dar.
Besonderer Schutz der Rechte von Kindern
Der Dienstanbieter erhebt keine Daten von Kindern unter 18 Jahren. Eltern und gesetzliche Vertreter sind für die Kontrolle und Beaufsichtigung der Internetnutzung ihrer Kinder verantwortlich, einschließlich der Einhaltung dieser Richtlinie. Sofern ein Elternteil oder gesetzlicher Vertreter begründeten Anlass zu der Annahme hat, dass ein Kind unter 18 Jahren uns personenbezogene Daten übermittelt hat, wird der Dienstanbieter diese auf Anfrage aus der Anwendung löschen.
Änderungsvorbehalt
Entsprechend den Änderungen des Dienstes und geschäftlicher Erwägungen kann die Notwendigkeit entstehen, diese Richtlinie zu ändern; daher behält sich der Dienstanbieter das Recht vor, diese jederzeit zu aktualisieren oder zu ändern. Der Dienstanbieter veröffentlicht die Änderungen in der Anwendung und benachrichtigt die Betroffenen gegebenenfalls per E-Mail oder durch einen Hinweis im Dienst, einschließlich des Zeitpunkts des Inkrafttretens der Änderung. Sollte eine Änderung für einen Betroffenen nicht akzeptabel sein, sollte dieser den Dienst nicht nutzen.