SonnenSternchen.de
Allgemeinen Geschäftsbedingungen

Parádi-Projekt Kft. verkauft die in seinem Webshop unter https://sonnensternchen.de (im Folgenden „Webshop“) angebotenen Dienstleistungen und Produkte gemäß den nachstehenden Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“): ANGABEN DES VERKÄUFERS Die Angaben des Unternehmens, das die im Webshop angebotenen Produkte und Dienstleistungen verkauft: a) Name des Unternehmens: Parádi-Projekt Kft b) Sitz und Korrespondenzadresse: Ungarn, 9700 Szombathely, Minerva u. 16. c) Steuernummer: 26492812-1-18 d) Bank: Erste Bank e) Bankkontonummer: 11600006-00000000-81908112 (IBAN: HU04 11600006-00000000-81908112) f) Internet: paradiprojekt.hu g) E-Mail: info@paradiprojekt.hu h) Telefonnummer: +36 20 3488786 i) Name des Hosting-Anbieters: Rackhost Zrt. j) Adresse des Hosting-Anbieters: Ungarn, 6722 Szeged, Tisza Lajos körút 41. k) E-Mail-Adresse des Hosting-Anbieters: info@rackhost.hu l) Website des Hosting-Anbieters: https://rackhost.hu Im Folgenden als „Verkäufer“ bezeichnet. GELTUNGSBEREICH DER AGB 2.1. Der Geltungsbereich der vorliegenden AGB umfasst alle Kaufverträge, die der Verkäufer nach Inkrafttreten dieser AGB mit jedem Käufer über den Verkauf von im Webshop erhältlichen Produkten und zugehörigen Dienstleistungen abschließt. 2.2. Das vertragliche Rechtsverhältnis zwischen den Parteien besteht aus diesen AGB und dem individuell zwischen den Parteien elektronisch geschlossenen Vertrag, das heißt aus der vom Käufer gesendeten Bestellung und der Annahme der Bestellung durch den Verkäufer. Die Bestimmungen sind auf das Rechtsverhältnis gemeinsam anzuwenden. Mit der elektronischen Übermittlung der Bestellung erkennt der Käufer die in diesen AGB enthaltenen Bedingungen als verbindlich an. 2.3. Allgemeine Geschäftsbedingungen des Käufers sind für das Rechtsverhältnis zwischen den Parteien unwirksam. BEDINGUNGEN FÜR EINKÄUFE IM WEBSHOP 3.1. Zum Einkauf im Webshop ist jede handlungsfähige, volljährige natürliche Person, juristische Person, wirtschaftliche Gesellschaft ohne Rechtspersönlichkeit oder sonstige Organisation (im Folgenden „Käufer“) berechtigt. 3.2. Ein Einkauf im Webshop setzt keine gültige Registrierung voraus. Der Verkäufer übernimmt keine Haftung für Schäden, die aus falsch oder ungenau angegebenen Daten des Käufers resultieren. GEGENSTAND DES VERTRAGS 4.1. Der Gegenstand des zwischen den Parteien geschlossenen Vertrags umfasst die im Webshop erhältlichen Produkte und Dienstleistungen. 4.2. Die wesentlichen Eigenschaften und Merkmale der Produkte und Dienstleistungen können detailliert auf der jeweiligen Informationsseite bzw. dem Datenblatt des Produkts oder der Dienstleistung eingesehen werden. 4.3. Der Verkäufer aktualisiert die im Webshop verfügbaren Informationen regelmäßig und unternimmt alles, um die Informationen genau und aktuell zu halten. Er übernimmt jedoch keine Verantwortung für eventuelle Ungenauigkeiten oder Tippfehler. ZUSTANDEKOMMEN DES VERTRAGS 5.1. Im Webshop kann der Käufer seine Absicht, Produkte oder Dienstleistungen zu erwerben (Bestellung), dem Verkäufer durch konkludentes Handeln wie folgt mitteilen. 5.2. Der Käufer kann seine Kaufabsicht durch Anklicken der Schaltfläche „Bestellung“ bei jedem Produkt im Webshop anzeigen. 5.3. Der Käufer ist verpflichtet, ein Bestellformular auszufüllen, in dem er weitere Informationen für die Rechnungsstellung und Lieferung angeben sowie die Versand- und Zahlungsarten auswählen muss. Anschließend ist der Käufer verpflichtet, die von ihm eingegebenen Daten zu überprüfen, mögliche Eingabefehler zu korrigieren und kann dann durch Klicken auf die Schaltfläche „Bestellung“ seine Bestellung elektronisch an den Verkäufer senden. Die elektronisch übermittelte Bestellung des Käufers gilt als Willenserklärung zum Abschluss eines Vertrags. Mit der elektronischen Übermittlung der Bestellung erklärt der Käufer, dass er die in diesen AGB festgelegten Bedingungen akzeptiert und als für sich verbindlich anerkennt. 5.4. Der Verkäufer zeichnet den Eingang der Bestellung elektronisch auf und sendet dem Käufer darüber unverzüglich eine Benachrichtigung per E-Mail. Diese Benachrichtigung enthält die Einzelheiten der Bestellung und bestätigt den Beginn der Bearbeitung, stellt jedoch noch keine Annahme der Bestellung durch den Verkäufer und kein Zustandekommen des Vertrags dar. 5.5. Der Verkäufer akzeptiert die Bestellung nur, wenn der Käufer alle für die Bestellung erforderlichen Felder vollständig ausgefüllt hat, die Daten korrekt sind, die Lieferadresse stimmt und der Verkäufer die Bestellung - unter Berücksichtigung seines Lagerbestands - voraussichtlich erfüllen kann. Der Verkäufer übernimmt keine Haftung für Lieferverzögerungen oder andere Fehler, die durch falsche oder ungenaue Angaben des Käufers entstehen. 5.6. Der Verkäufer prüft die Erfüllbarkeit der Bestellung anhand der oben genannten Kriterien und sendet dem Käufer innerhalb von 48 Stunden eine E-Mail zur Bestätigung der Annahme der Bestellung. Der Vertrag kommt zustande, wenn die Annahme der Bestellung durch den Verkäufer per E-Mail dem Käufer zugänglich wird. Sollte die Bestätigung nicht innerhalb von 48 Stunden nach Absendung der Bestellung beim Käufer eingehen, erlischt die Kaufverpflichtung des Käufers automatisch und ohne weitere Bedingungen. 5.7. Der Vertrag kommt zu dem Zeitpunkt zustande, zu dem die E-Mail zur Bestätigung der Annahme der Bestellung durch den Verkäufer dem Käufer elektronisch zugänglich gemacht wird. 5.8. Aufgrund des zustande gekommenen Vertrags ist der Verkäufer verpflichtet, die Produkte und/oder Dienstleistungen zu übergeben (zu liefern), während der Käufer zur Zahlung des Kaufpreises verpflichtet ist. 5.9. Der zwischen den Parteien geschlossene Vertrag gilt als elektronisch geschlossener Vertrag, auf den die Bestimmungen des ungarischen E-Commerce-Gesetzes (Ektv.) entsprechend anwendbar sind. 5.10. Der Käufer kann die vorliegenden AGB, die gesendete Bestellung und die Bestellbestätigung ausdrucken oder auf einem anderen dauerhaften Datenträger speichern, wodurch er die Darstellung des elektronisch geschlossenen Vertrags sicherstellen kann. KAUFPREIS 6.1. Im Webshop sind die Preise der Produkte und/oder Dienstleistungen als Brutto-Endpreise (inklusive Mehrwertsteuer) angegeben. Die angegebenen Preise sind immer in ungarischen Forint (HUF) angegeben. Eventuelle Aktionspreise für Dienstleistungen und Produkte werden gesondert ausgewiesen. Aktionspreise gelten stets nur solange der Vorrat reicht oder innerhalb des angegebenen Aktionszeitraums. 6.2. Die Preise beinhalten keine Versandkosten. 6.3. Der Verkäufer behält sich das Recht vor, die Preise der Produkte und/oder Dienstleistungen frei zu ändern. Änderungen im Webshop treten gleichzeitig mit der Veröffentlichung auf der Webseite in Kraft und haben keinen Einfluss auf den Kaufpreis von bereits bestellten Produkten und/oder Dienstleistungen. Sollte trotz aller Sorgfalt des Verkäufers ein fehlerhafter Preis im Webshop erscheinen, insbesondere ein offensichtlich falscher Preis, der beispielsweise durch einen Systemfehler angezeigt wird, ist der Verkäufer nicht verpflichtet, die Produkte und/oder Dienstleistungen zu diesem fehlerhaften Preis zu liefern. In diesem Fall kann der Verkäufer die Lieferung zum korrekten Preis anbieten, und der Käufer hat das Recht, von seiner Kaufabsicht zurückzutreten. ZAHLUNGSBEDINGUNGEN 7.1. Die Bezahlung der gekauften Produkte und/oder Dienstleistungen kann vom Käufer gemäß seiner Wahl auf folgende Weise erfolgen: a) PayPal b) Vorauszahlung per Banküberweisung c) Zahlung per Kreditkarte 7.3. Vorauszahlung per Banküberweisung 7.3.1. Bei Zahlung per Banküberweisung ist der Kaufpreis der ausgewählten Produkte vom Käufer auf das Bankkonto des Verkäufers bei der Erste Bank Zrt. (HU04) 11600006-00000000-81908112 zu überweisen. Der Verkäufer stellt nach erfolgter Überweisung eine Rechnung aus. 7.3.2. Nach Gutschrift des Kaufpreises auf dem Bankkonto des Verkäufers veranlasst der Verkäufer die Übergabe der bestellten Produkte und/oder Dienstleistungen an den Käufer. Nach der Überweisung sendet der Verkäufer dem Käufer eine elektronische Rechnung (E-Rechnung). 7.4. Zahlung per Kreditkarte 7.4.1. Bei Zahlung per Kreditkarte ist der Kaufpreis der ausgewählten Produkte durch den Käufer direkt über die weitergeleitete Zahlungsoberfläche zu begleichen. Nach Abschluss der Zahlung stellt der Verkäufer automatisch eine E-Rechnung aus, die der automatischen Bestätigungs-E-Mail beigefügt ist. 7.4.2. Nach der Zahlung veranlasst der Verkäufer die Lieferung oder den Versand der bestellten Produkte und/oder Dienstleistungen. VERSAND UND VERPACKUNG 8.1. Die Dienstleistungen werden nach dem Kauf durch den Verkäufer erbracht. Der Verkäufer ist verpflichtet, die jeweilige Dienstleistung gemäß den Bestellbedingungen zu erfüllen. Bei digitalen Produkten wird deren Verfügbarkeit bzw. Downloadmöglichkeit dem Käufer innerhalb von 24 Stunden bereitgestellt, entweder per E-Mail oder über direkt herunterladbare Links. WIDERRUF 9.1. Falls das bestellte Produkt dem Käufer nicht entspricht, kann es per Post zurückgesandt und umgetauscht werden. In diesem Fall trägt der Käufer die Kosten des Versanddienstleisters und hat keinen Anspruch auf Rückerstattung des Produktpreises. 9.2. Ein Verbraucher-Käufer kann innerhalb von 30 Tagen nach Vertragsschluss ohne Angabe von Gründen vom Vertrag zurücktreten. Das Widerrufsrecht kann ab dem Tag der Warenübernahme ausgeübt werden. 9.3. Bei der Ausübung des Widerrufsrechts ist der Käufer verpflichtet, gutgläubig zu handeln und das Widerrufsrecht zweckgemäß auszuüben. Die Ausübung dieses Rechts darf nicht zu Missbrauch führen. 9.4. Im Falle eines rechtmäßigen Widerrufs des Käufers erstattet der Verkäufer den Kaufpreis der Produkte und/oder Dienstleistungen innerhalb von 30 Tagen ab dem Datum der Bestellung. GEWÄHRLEISTUNG 10.1. Der Verkäufer garantiert, dass die von ihm gelieferten Produkte und damit verbundenen Dienstleistungen den auf der Informationsseite festgelegten Qualitätsanforderungen und den geltenden ungarischen Gesetzen entsprechen. 10.2. Der Käufer kann Reklamationen beim Verkäufer mit Angaben zur Identifizierung der Produkte und/oder Dienstleistungen sowie einer detaillierten Beschreibung des Mangels einschließlich Umfang und Umstände der Entdeckung einreichen. Der Verkäufer kann die Vorlage der Rechnung zur Geltendmachung von Gewährleistungsansprüchen verlangen. 10.3. Innerhalb von 15 Tagen nach Eingang der Reklamation schlägt der Verkäufer nach Überprüfung der Berechtigung der Reklamation eine Behebung des Mangels durch Reparatur, Austausch oder Preisnachlass vor. BESCHRÄNKUNG DER HAFTUNG DES VERKÄUFERS 11.1. Der Verkäufer haftet nicht für Schäden, die durch unsachgemäßen Gebrauch oder unsachgemäße Lagerung des Produkts entstehen. 11.2. Mit Ausnahme von Verbraucherverträgen ist die Haftung des Verkäufers für Schäden aus mangelhafter Leistung wie folgt beschränkt: a) Der Verkäufer schließt die Haftung für entgangenen Gewinn sowie für indirekte Schäden und immaterielle Schäden aus. b) Die maximale Haftung des Verkäufers für Schäden ist auf den Preis des Produkts bzw. der zugehörigen Dienstleistungen beschränkt. Die Festlegung des Produktpreises berücksichtigt diese Haftungsbeschränkung, die der Käufer akzeptiert. DATENSCHUTZRICHTLINIEN Der Verkäufer erhebt und speichert die vom Käufer bereitgestellten personenbezogenen Daten ausschließlich zweckgebunden, zur Erfüllung des Vertrages, zur späteren Nachweisführung über das Zustandekommen und den Inhalt des Vertrages sowie für weitere vom Käufer vorab genehmigte Zwecke (z. B. Versand von Newslettern). Die Daten werden nicht an Dritte weitergegeben, es sei denn, diese handeln als Erfüllungsgehilfen des Verkäufers im Rahmen der Vertragserfüllung (z. B. Logistikpartner). Die detaillierten Regeln zur Datenverarbeitung und zum Datenschutz sind in Anhang 1 der vorliegenden AGB enthalten. SONSTIGE BESTIMMUNGEN 13.1. Der Einkauf im Webshop setzt voraus, dass der Käufer mit den technischen und technologischen Voraussetzungen sowie mit den damit verbundenen Fehlermöglichkeiten des Online-Einkaufs vertraut ist und diese akzeptiert. Der Verkäufer haftet nicht für Schäden, die durch die Verbindung zur Website des Webshops entstehen. Der Käufer ist verpflichtet, seinen Computer sowie die darauf gespeicherten Daten zu schützen. 13.2. Sämtliche Daten, Informationen sowie das Design, die Struktur, die Datenbanken und die Software der Website www.csillagovim.hu unterliegen dem Urheberrecht. Die Materialien der Website dürfen ohne vorherige schriftliche Zustimmung des Verkäufers nicht verändert, bearbeitet, öffentlich zugänglich gemacht oder anderweitig kommerziell genutzt werden. 13.3. Der Verkäufer ist berechtigt, diese AGB jederzeit einseitig zu ändern. Änderungen werden durch Veröffentlichung auf der Website bekannt gemacht. Die geänderten AGB treten mit ihrer Veröffentlichung in Kraft. Auf das vertragliche Verhältnis der Parteien sind stets die zum Zeitpunkt des Vertragsschlusses geltenden AGB anzuwenden. 13.4. Alle Mitteilungen im Zusammenhang mit dem zwischen den Parteien geschlossenen Vertrag sind schriftlich oder per E-Mail an die jeweils andere Partei zu richten. Der Zeitpunkt der Mitteilung ist bei persönlicher Übergabe sowie bei Zustellung durch Kurierpost der im Empfangsbeleg angegebene Zeitpunkt, bei Postzustellung der im Rückschein angegebene Zeitpunkt und bei Übermittlung per Fax oder E-Mail der auf den Versand folgende Arbeitstag. Im Falle einer Postzustellung gilt eine Mitteilung auch dann als zugestellt, wenn sie an die oben genannte Adresse des Verkäufers oder an die im Bestellformular angegebene Adresse des Käufers nicht zugestellt werden konnte, weil die Sendung mit dem Vermerk „nicht abgeholt“, „nicht angenommen“ oder „verzogen“ an den Absender zurückgesendet wurde. 13.6. Die in den Computersystemen beider Parteien unter zumutbaren Sicherheitsbedingungen gespeicherten elektronischen Dokumente und Informationen gelten als gegenseitig anerkannter Nachweis für die Kommunikation und Vertragserfüllung zwischen den Parteien. 13.7. Die Sprache dieser AGB und der zwischen den Parteien geschlossenen Verträge ist Ungarisch. Übersetzungen auf der Website in andere Sprachen dienen lediglich der Information der Käufer. Im Falle von sprachlichen Abweichungen ist die ungarische Version maßgebend. 13.8. Für Streitigkeiten, die sich aus dem zwischen den Parteien geschlossenen Vertrag ergeben, unterwerfen sich die Parteien der ausschließlichen Zuständigkeit des Pester Zentralen Bezirksgerichts. 13.9. Für nicht in diesen AGB oder im individuellen Vertrag geregelte Angelegenheiten gelten die Bestimmungen des ungarischen Bürgerlichen Gesetzbuches (Gesetz IV von 1959), des Gesetzes CVIII von 2001 über elektronische Handelsdienstleistungen und bestimmte Aspekte von Dienstleistungen der Informationsgesellschaft („Ektv“), der Regierungsverordnung 17/1999 (II.5.) über Fernabsatzverträge („Kmr.“) sowie die sonstigen geltenden ungarischen Rechtsvorschriften.

SonnenSternchen.de
Datenschutzinformation der Parádi-Projekt GmbH

Rövid összefoglaló Wir erheben und verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Vorschriften. Direktmarketing-Nachrichten (DM) senden wir nur mit gesonderter Zustimmung. Systemnachrichten können wir auch ohne diese versenden. Wir speichern die Daten so sicher wie möglich. Personenbezogene Daten geben wir nicht an Dritte weiter. Jeder Person erteilen wir Auskunft über die über sie gespeicherten Daten, wenn dies schriftlich über eine der unten angegebenen Kontaktmöglichkeiten angefordert wird. Die Löschung personenbezogener Daten kann ebenfalls über eine der unten angegebenen Kontaktmöglichkeiten beantragt werden. Betroffene Webseiten/Homepages: www.csillagovim.hu Einleitung Der Name des Unternehmens, das die Website betreibt: Parádi-Projekt Kft (Adresse: 9700 Szombathely Minerva u. 16, Steuernummer: 26492812-1-18) (im Folgenden: Dienstanbieter/Dienstanbieter, Datenverantwortlicher/Datenverantwortlicher), unterwirft sich den Bestimmungen der folgenden Datenschutzerklärung. Gemäß § 20 Abs. 1 des Gesetzes CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit muss dem Betroffenen (in diesem Fall dem Nutzer der Website, im Folgenden: Nutzer/Nutzer) vor Beginn der Datenverarbeitung mitgeteilt werden, ob die Verarbeitung auf Zustimmung basiert oder verpflichtend ist. Der Betroffene ist vor Beginn der Datenverarbeitung eindeutig und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung seiner Daten zu informieren, insbesondere über den Zweck und die Rechtsgrundlage der Verarbeitung, die zur Verarbeitung und Datenverarbeitung berechtigten Personen sowie die Dauer der Verarbeitung. Gemäß § 6 Abs. 1 des Info-Gesetzes muss der Betroffene darüber informiert werden, dass personenbezogene Daten auch verarbeitet werden können, wenn die Einholung der Zustimmung des Betroffenen unmöglich oder mit unverhältnismäßigen Kosten verbunden wäre und die Verarbeitung personenbezogener Daten erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung des Datenverantwortlichen oder zur Durchsetzung berechtigter Interessen des Datenverantwortlichen oder eines Dritten, sofern die Durchsetzung dieser Interessen in einem angemessenen Verhältnis zu dem Recht auf Schutz personenbezogener Daten steht. Die Information muss sich auch auf die Rechte des Betroffenen in Bezug auf die Verarbeitung und auf Rechtsbehelfe beziehen. Wenn eine individuelle Information der Betroffenen unmöglich oder mit unverhältnismäßigen Kosten verbunden wäre (wie in diesem Fall bei einer Website), kann die Information durch die öffentliche Bekanntmachung der folgenden Informationen erfolgen: a) der Tatsache der Datenerhebung, b) der betroffenen Personen, c) des Zwecks der Datenerhebung, d) der Dauer der Verarbeitung, e) der zur Kenntnisnahme der Daten berechtigten Personen, f) der Rechte der Betroffenen in Bezug auf die Verarbeitung und der Rechtsbehelfe sowie g) falls die Verarbeitung in das Datenschutzregister eingetragen werden muss, der Registrierungsnummer der Verarbeitung. Definitionen (§3) Betroffener/Nutzer: jede identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person, die auf Basis personenbezogener Daten bestimmt werden kann. Personenbezogene Daten: alle Daten, die sich auf den Betroffenen beziehen – insbesondere Name, Identifikationsmerkmale sowie ein oder mehrere Merkmale, die für die physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Identität charakteristisch sind – sowie jegliche Schlussfolgerungen, die aus den Daten über den Betroffenen gezogen werden können. Sensible Daten: a) personenbezogene Daten über rassische Herkunft, nationale Zugehörigkeit, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugung, Mitgliedschaft in einer Interessenvertretung, sexuelle Orientierung; b) personenbezogene Daten über Gesundheitszustand, pathologische Abhängigkeiten sowie strafrechtliche Daten. Zustimmung: eine freiwillige und ausdrückliche Willenserklärung des Betroffenen, die auf angemessener Information beruht und aus der eindeutig hervorgeht, dass der Betroffene der Verarbeitung seiner personenbezogenen Daten – vollständig oder in Bezug auf bestimmte Vorgänge – zustimmt. Widerspruch: eine Erklärung des Betroffenen, mit der er der Verarbeitung seiner personenbezogenen Daten widerspricht und deren Einstellung sowie die Löschung der verarbeiteten Daten verlangt. Verantwortlicher: jede natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen den Zweck der Verarbeitung festlegt, Entscheidungen über die Verarbeitung (einschließlich der eingesetzten Mittel) trifft und diese durchführt oder durch einen beauftragten Datenverarbeiter ausführen lässt. Verarbeitung: jede Handlung oder Gesamtheit von Vorgängen, die mit personenbezogenen Daten vorgenommen wird, unabhängig vom angewandten Verfahren, wie Sammlung, Aufzeichnung, Organisation, Speicherung, Veränderung, Verwendung, Abfrage, Übermittlung, Veröffentlichung, Abstimmung oder Verknüpfung, Sperrung, Löschung oder Vernichtung, sowie Maßnahmen zur Verhinderung der weiteren Nutzung, Erfassung physischer Merkmale (z. B. Finger- oder Handabdrücke, DNA-Proben, Irisbilder), die eine Identifikation der Person ermöglichen. Datenübermittlung: Zugänglichmachung der Daten an eine bestimmte dritte Person. Veröffentlichung: Zugänglichmachung der Daten für jedermann. Datenlöschung: Unkenntlichmachung der Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist. Datenkennzeichnung: Kennzeichnung der Daten zur Unterscheidung. Datensperrung: Kennzeichnung der Daten zur endgültigen oder befristeten Einschränkung der Verarbeitung. Datenvernichtung: Vollständige physische Vernichtung der Datenträger, die die Daten enthalten. Datenverarbeitung: technische Aufgaben im Zusammenhang mit Verarbeitungsoperationen, unabhängig von den angewandten Mitteln und Methoden sowie dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird. Datenverarbeiter: jede natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die personenbezogene Daten im Auftrag des Verantwortlichen aufgrund eines Vertrags verarbeitet, einschließlich gesetzlich vorgeschriebener Verträge. Datenverantwortlicher: jede Behörde, die öffentlich zugängliche Daten elektronisch veröffentlichen muss und/oder im Rahmen ihrer Tätigkeit erzeugt. Datenlieferant: jede Behörde, die – wenn der Verantwortliche die Daten nicht selbst veröffentlicht – die Daten zur Veröffentlichung bereitstellt. Datenbestand: die Gesamtheit der in einem Register verarbeiteten Daten. Dritte Person: jede natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die nicht der Betroffene, Verantwortliche oder Verarbeiter ist. Rechtsgrundlage der Datenverarbeitung (§§ 5-6) Personenbezogene Daten dürfen verarbeitet werden, wenn: der Betroffene zustimmt, oder dies durch Gesetz oder – auf Grundlage gesetzlicher Ermächtigung und in dem dort festgelegten Umfang – durch Verordnung der lokalen Selbstverwaltung im öffentlichen Interesse angeordnet wird. Personenbezogene Daten dürfen auch verarbeitet werden, wenn die Einholung der Zustimmung des Betroffenen unmöglich oder mit unverhältnismäßigen Kosten verbunden ist und die Verarbeitung personenbezogener Daten erforderlich ist: a) zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen, oder b) zur Durchsetzung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern diese Interessen in einem angemessenen Verhältnis zum Recht auf Schutz personenbezogener Daten stehen. Ist der Betroffene aufgrund von Handlungsunfähigkeit oder anderen unabwendbaren Gründen nicht in der Lage, seine Zustimmung zu erteilen, dürfen seine personenbezogenen Daten in dem Umfang verarbeitet werden, der erforderlich ist, um lebenswichtige Interessen des Betroffenen oder anderer Personen zu schützen sowie direkte Gefahren für Leben, körperliche Unversehrtheit oder Eigentum abzuwenden oder zu verhindern. Die Zustimmung eines minderjährigen Betroffenen, der das 16. Lebensjahr vollendet hat, erfordert weder die Zustimmung noch die nachträgliche Genehmigung seines gesetzlichen Vertreters. Wenn die Verarbeitung auf Zustimmung basiert und zum Zweck der Erfüllung eines schriftlich mit dem Verantwortlichen geschlossenen Vertrags erfolgt, muss der Vertrag alle Informationen enthalten, die der Betroffene über die Verarbeitung seiner personenbezogenen Daten kennen muss, insbesondere: die zu verarbeitenden Daten, die Dauer der Verarbeitung, den Zweck der Nutzung, die Tatsache der Übermittlung der Daten, die Empfänger der Daten und die Inanspruchnahme von Datenverarbeitern. Der Vertrag muss eindeutig festlegen, dass der Betroffene durch seine Unterschrift der Verarbeitung seiner Daten gemäß den im Vertrag festgelegten Bedingungen zustimmt. Wenn personenbezogene Daten mit Zustimmung des Betroffenen erhoben wurden, darf der Verantwortliche die erhobenen Daten in Abwesenheit abweichender gesetzlicher Regelungen verwenden: zur Erfüllung rechtlicher Verpflichtungen, die den Verantwortlichen betreffen, oder zur Durchsetzung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern diese Interessen in einem angemessenen Verhältnis zum Recht auf Schutz personenbezogener Daten stehen. Zweckbindung der Datenverarbeitung (§ 4 Abs. 1-2) Personenbezogene Daten dürfen nur zu bestimmten Zwecken verarbeitet werden, um Rechte auszuüben und Pflichten zu erfüllen. Die Verarbeitung muss in jeder Phase dem Zweck der Datenverarbeitung entsprechen. Die Erhebung und Verarbeitung von Daten muss fair und rechtmäßig erfolgen. Es dürfen nur personenbezogene Daten verarbeitet werden, die zur Erreichung des Zwecks der Verarbeitung unerlässlich und geeignet sind. Personenbezogene Daten dürfen nur in dem Maße und für die Dauer verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind. Weitere Grundsätze der Datenverarbeitung (§ 4 Abs. 3-4) Personenbezogene Daten behalten während der Verarbeitung ihre Qualität als personenbezogene Daten, solange die Beziehung zum Betroffenen wiederhergestellt werden kann. Die Beziehung zum Betroffenen kann wiederhergestellt werden, wenn der Verantwortliche über die technischen Mittel verfügt, die für die Wiederherstellung erforderlich sind. Während der Verarbeitung muss die Genauigkeit, Vollständigkeit und – soweit für den Zweck der Verarbeitung erforderlich – Aktualität der Daten sowie die Identifizierbarkeit des Betroffenen nur für die Dauer des Zwecks der Verarbeitung sichergestellt werden. Funktionale Datenverarbeitung Gemäß § 20 Abs. 1 des Gesetzes CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit müssen im Rahmen der Funktionalität der Website folgende Punkte definiert werden: a) die Tatsache der Datenerhebung, b) der Kreis der Betroffenen, c) der Zweck der Datenerhebung, d) die Dauer der Datenverarbeitung, e) die zur Kenntnisnahme der Daten berechtigten Personen, f) die Rechte der Betroffenen in Bezug auf die Datenverarbeitung. Die Tatsache der Datenerhebung, der Kreis der verarbeiteten Daten: Benutzername, Passwort, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Lieferadresse, Liefername, Rechnungsadresse, Rechnungsname, Zeitpunkt der Registrierung, bei der Registrierung verwendete IP-Adresse. Der Kreis der Betroffenen: Alle registrierten Nutzer der Website. Der Zweck der Datenerhebung: Der Dienstanbieter verarbeitet die persönlichen Daten der Nutzer, um die vollständige Nutzung der Website zu gewährleisten, z. B. zur Erstellung eines Vertrages zur Erbringung von Dienstleistungen, zur Festlegung des Inhalts, zur Änderung, zur Überwachung der Erfüllung, zur Abrechnung der daraus resultierenden Gebühren und zur Durchsetzung damit verbundener Forderungen sowie zum Versand von Newslettern. Die Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Mit der Löschung der Registrierung sofort, mit Ausnahme von Buchhaltungsunterlagen, die gemäß § 169 Abs. 2 des Gesetzes C von 2000 über die Buchhaltung für 8 Jahre aufzubewahren sind. Buchhaltungsunterlagen, die die Buchführung direkt oder indirekt belegen (einschließlich Hauptbuchkonten, analytischer oder detaillierter Aufzeichnungen), sind mindestens 8 Jahre lang in lesbarer Form und anhand der Buchhaltungsaufzeichnungen auffindbar aufzubewahren. Die zur Kenntnisnahme der Daten berechtigten Personen: Die persönlichen Daten dürfen von den Mitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden. Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Folgende Daten können auf der Website geändert werden: Benutzername, Passwort, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Lieferadresse, Liefername, Rechnungsadresse, Rechnungsname. Betroffene können die Löschung oder Änderung ihrer persönlichen Daten wie folgt beantragen: per Post an Parádi-Projekt Kft., 9700 Szombathely Minerva u. 16, per E-Mail an info@paradiprojekt.hu oder info@csillagovim.hu. Rechtsgrundlage der Datenverarbeitung: Die Zustimmung des Nutzers, § 5 Abs. 1 des Info-Gesetzes sowie § 13/A Abs. 3 des Gesetzes CVIII von 2001 über elektronische Handelsdienste und bestimmte Fragen im Zusammenhang mit Dienstleistungen der Informationsgesellschaft (im Folgenden: E-Commerce-Gesetz). Der Dienstanbieter darf die für die Erbringung der Dienstleistung technisch unbedingt erforderlichen personenbezogenen Daten verarbeiten. Der Dienstanbieter muss bei ansonsten gleichen Bedingungen die Mittel und Verfahren so auswählen und betreiben, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der in diesem Gesetz festgelegten weiteren Zwecke unbedingt erforderlich ist und in diesem Fall nur in dem dafür erforderlichen Maße und für die dafür erforderliche Dauer. Grundsätze der funktionalen Datenverarbeitung (E-Commerce-Gesetz § 13/A) Der Dienstanbieter darf personenbezogene Daten im Zusammenhang mit der Inanspruchnahme einer Dienstleistung der Informationsgesellschaft nur zu folgenden Zwecken verarbeiten: zur Rechnungsstellung für Gebühren aus dem Vertrag zur Erbringung von Dienstleistungen der Informationsgesellschaft, zur Verwaltung der persönlichen Identifikationsdaten, Adressen sowie der Zeit, Dauer und des Ortes der Inanspruchnahme der Dienstleistung. Der Dienstanbieter darf die für die Dienstleistungserbringung technisch unbedingt erforderlichen personenbezogenen Daten verarbeiten. Der Dienstanbieter muss bei ansonsten gleichen Bedingungen die Mittel und Verfahren so auswählen und betreiben, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der in diesem Gesetz festgelegten weiteren Zwecke unbedingt erforderlich ist und in diesem Fall nur in dem dafür erforderlichen Maße und für die dafür erforderliche Dauer. Der Dienstanbieter darf die im Zusammenhang mit der Inanspruchnahme einer Dienstleistung erhobenen Daten zu anderen Zwecken – insbesondere zur Verbesserung der Effizienz der Dienstleistung, zur Übermittlung elektronischer Werbung oder anderer gezielter Inhalte an den Nutzer sowie zu Marktforschungszwecken – nur verarbeiten, wenn der Zweck der Datenverarbeitung zuvor definiert wurde und der Nutzer zugestimmt hat. Dem Nutzer muss vor und während der Inanspruchnahme der Dienstleistung der Informationsgesellschaft ständig die Möglichkeit gegeben werden, die Datenverarbeitung zu untersagen. Die verarbeiteten Daten sind zu löschen, wenn der Vertrag nicht zustande kommt, der Vertrag beendet wird oder die Abrechnung erfolgt ist. Daten sind zu löschen, wenn der Zweck der Datenverarbeitung erloschen ist oder der Nutzer dies verlangt. Sofern das Gesetz nichts anderes vorsieht, ist die Löschung unverzüglich vorzunehmen. Der Dienstanbieter muss sicherstellen, dass der Nutzer vor und während der Inanspruchnahme der Dienstleistung der Informationsgesellschaft jederzeit erfahren kann, zu welchen Zwecken welche Datenarten verarbeitet werden, einschließlich der Daten, die nicht direkt mit dem Nutzer in Verbindung gebracht werden können. Verarbeitung von Cookies Gemäß § 20 Abs. 1 des Gesetzes CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit müssen im Rahmen der Verarbeitung von Cookies folgende Punkte definiert werden: a) die Tatsache der Datenerhebung, b) der Kreis der Betroffenen, c) der Zweck der Datenerhebung, d) die Dauer der Datenverarbeitung, e) die zur Kenntnisnahme der Daten berechtigten Personen, f) die Rechte der Betroffenen in Bezug auf die Datenverarbeitung. Cookies, die typischerweise auf Websites verwendet werden, wie "Passwortgeschützte Sitzungscookies", "Cookies für den Warenkorb" und "Sicherheitscookies", erfordern keine vorherige Zustimmung der Betroffenen. Die Tatsache der Datenerhebung, der Kreis der verarbeiteten Daten: Eindeutige Kennung, Daten, Zeiten. Der Kreis der Betroffenen: Alle Besucher der Website. Der Zweck der Datenerhebung: Identifikation der Nutzer, Verwaltung von Interessen und potenziellen Bestellungen sowie Verfolgung von Besuchern. Die Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Dauer der Verarbeitung bei Sitzungscookies endet mit dem Abschluss des Besuchs auf der Website. Die zur Kenntnisnahme der Daten berechtigten Personen: Die persönlichen Daten dürfen von den Mitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden. Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Die Betroffenen haben die Möglichkeit, Cookies im Menü "Einstellungen" oder "Tools" ihres Browsers unter dem Menüpunkt "Datenschutz" zu löschen. Rechtsgrundlage der Datenverarbeitung: Die Zustimmung der Betroffenen ist nicht erforderlich, wenn der ausschließliche Zweck der Verwendung von Cookies die Übertragung von Mitteilungen über ein elektronisches Kommunikationsnetz oder die Erbringung einer vom Abonnenten oder Nutzer ausdrücklich angeforderten Dienstleistung der Informationsgesellschaft ist. Die Besuchsdaten der Website werden vom Dienstanbieter mithilfe von Google Analytics und Adwords gemessen. Während der Nutzung des Dienstes werden Daten übertragen. Die übermittelten Daten eignen sich nicht zur Identifikation der Betroffenen. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie hier: http://www.google.hu/policies/privacy/ads/. Die Website verwendet Google Adwords Remarketing-Codes. Remarketing ist eine Funktion, die es der Website ermöglicht, relevanten Nutzern, die die Website zuvor besucht haben, Anzeigen anzuzeigen, während sie andere Websites im Google Display-Netzwerk durchsuchen. Der Remarketing-Code verwendet Cookies zur Kennzeichnung der Besucher. Besucher der Website können diese Cookies deaktivieren und weitere Informationen zur Datenverarbeitung durch Google unter den folgenden Adressen abrufen: http://www.google.hu/policies/technologies/ads/ und https://support.google.com/analytics/answer/2700409. Wenn Nutzer Remarketing-Cookies deaktivieren, erhalten sie keine personalisierten Angebote vom Dienstanbieter. Payment PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, LuxembourgPrivacy Policy: https://www.paypal.com/webapps/mpp/ua/privacy-full Legal basis for data transfer: the User's consent, Section 5 (1) of the Info Act, and Section 13/A (3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society-Related Services. Data Security (Section 7) The data controller must design and implement data processing operations to ensure the protection of data subjects' privacy.The data controller and the data processor, within their scope of activities, are obliged to ensure the security of the data. They must also take the necessary technical and organizational measures and establish procedural rules that are required to enforce the Info Act and other data and secrecy protection rules. Data must be protected by appropriate measures against unauthorized access, alteration, transfer, disclosure, deletion, or destruction, as well as accidental destruction and damage, and against becoming inaccessible due to changes in the applied technology. To protect electronic data sets managed in different registries, a technical solution must ensure that the data stored in the registries cannot be directly linked and assigned to the data subject unless authorized by law. During the automated processing of personal data, the data controller and the data processor ensure, through additional measures: prevention of unauthorized data input; prevention of the unauthorized use of automated data processing systems by means of data transmission equipment; ensuring and verifying which organizations the personal data was transmitted to or could be transmitted to using data transmission equipment; ensuring and verifying which personal data was entered into the automated data processing systems, when, and by whom; restoring installed systems in the event of a malfunction; generating reports on errors arising during automated processing. When defining and applying measures to ensure data security, the data controller and the data processor must consider the current state of technology. Among possible data processing solutions, the one providing a higher level of protection for personal data must be chosen, unless it would entail disproportionate difficulty for the data controller. Rights of the Data Subjects (Sections 14-19) The data subject may request from the Service Provider information on the processing of their personal data, may request the rectification of their personal data, and may request the deletion or restriction of their personal data, except for mandatory data processing. At the data subject's request, the data controller shall provide information on the data processed by it or by the processor it has engaged, including the sources of the data, the purpose, legal basis, and duration of the processing, the name and address of the processor, and its activities related to the processing, as well as, in the case of the transfer of the data subject's personal data, the legal basis and recipient of the data transfer. The data controller must maintain a record of data transfers to verify the legality of the data transfer and to inform the data subject, which includes the time of the transfer, its legal basis, and recipient, as well as the range of data transferred and other data specified by the law requiring the processing. The data controller must respond to the request in the shortest possible time, but no later than 30 days, in a comprehensible form, and in writing if requested by the data subject. The information is provided free of charge. Upon the User's request, the Service Provider provides information about the data it processes, their source, purpose, legal basis, and duration of the processing, as well as the name and address of any data processors and their activities related to the processing. The Service Provider responds in writing in a comprehensible form within the shortest possible time, but no later than 30 days. This information is provided free of charge. If the personal data is inaccurate and the correct personal data is available to the data controller, the Service Provider corrects the data. Instead of deletion, the Service Provider restricts the personal data if requested by the User or if it can be assumed based on the available information that the deletion would harm the User's legitimate interests. Restricted personal data may only be processed as long as the purpose that precluded the deletion of the personal data exists. The Service Provider deletes personal data if its processing is unlawful, the User requests it, the processed data is incomplete or incorrect—and this state cannot be legally corrected—provided that the deletion is not precluded by law, the purpose of the data processing ceases to exist, or the data storage period prescribed by law expires, or if ordered by a court or the National Authority for Data Protection and Freedom of Information. The data controller marks the personal data it processes if the data subject disputes its correctness or accuracy, but the incorrectness or inaccuracy of the disputed personal data cannot be clearly determined. The data subject and those to whom the data has been transferred for processing must be notified of the correction, restriction, marking, and deletion, except when the notification does not violate the data subject's legitimate interest in view of the purpose of the processing. If the data controller does not comply with the data subject's request for correction, restriction, or deletion, it shall inform the data subject in writing within 30 days of receiving the request of the factual and legal reasons for refusing the request for correction, restriction, or deletion. If the request for correction, restriction, or deletion is refused, the data controller shall inform the data subject of the possibility of judicial remedy or lodging a complaint with the Authority. The User guarantees the accuracy of any information provided to the Service Provider (e.g., name, address, email address, phone number, billing data). The User cannot make any material, legal, or other claims against the Service Provider due to incomplete or inaccurately provided data. The Service Provider takes all necessary measures to obtain the required information/data from the User and corrects any inaccurate data upon the User's request or clarification. Legal Remedies The User may object to the processing of their personal data if: the processing or transfer of personal data is necessary solely for the fulfillment of the Service Provider's legal obligation or the enforcement of a legitimate interest by the Service Provider, the data recipient, or a third party, except in cases where processing is mandated by law; the use or transfer of personal data is for direct marketing, public opinion polling, or scientific research; in other cases defined by law. The Service Provider shall examine the objection within the shortest possible time but no later than 15 days, decide whether it is justified, and notify the applicant in writing of its decision. If the Service Provider finds the objection justified, it shall terminate the data processing, including further data collection and transfer, restrict the data, and notify all persons to whom the data concerned by the objection was previously transferred. If the User disagrees with the Service Provider's decision, they may file a claim with the court within 30 days of being informed of the decision. The court shall act out of turn. Complaints about violations by the data controller can be lodged with the National Authority for Data Protection and Freedom of Information:National Authority for Data Protection and Freedom of InformationAddress: 1125 Budapest, Szilágyi Erzsébet fasor 22/CMailing Address: 1530 Budapest, P.O. Box 5Phone: +36-1-391-1400Fax: +36-1-391-1410Email: ugyfelszolgalat@naih.hu Judicial Enforcement (Section 22) The data controller must prove that the data processing complies with the law. The recipient of the data must prove the legality of the data transfer. The competent court for the case is the regional court. The lawsuit may also be initiated before the court of the data subject's domicile or place of residence. The case may involve persons who otherwise lack legal capacity in court. The Authority may intervene in the case to help the data subject win the case. If the court accepts the request, it may oblige the data controller to provide information, correct, restrict, delete the data, annul a decision made by automated data processing, take into account the data subject's objection, or provide the requested data to the data recipient. If the court rejects the data recipient's request, the data controller must delete the data subject's personal data within 3 days of receiving the judgment. The court may order the public disclosure of its decision if necessary to protect data subjects' rights. Compensation and Restitution (Section 22) If the data controller unlawfully processes the data subject's data or violates the data security requirements, causing harm, the data controller must compensate for the damage. If the unlawful data processing violates the data subject's personal rights, the data subject may claim restitution from the data controller. The data controller is liable for damages caused by the data processor and must also pay restitution for personal rights violations caused by the processor. The data controller is exempt from liability if it proves that the damage or violation of personal rights was caused by an unavoidable external cause outside the scope of data processing. Compensation is not payable and restitution cannot be claimed if the damage was caused by the intentional or grossly negligent conduct of the injured party. Closing Provisions The preparation of this policy has considered the following legislation: Act CLXXXVI of 2015 Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (Info Act) Act CVIII of 2001 on Electronic Commerce and Information Society Services (especially Section 13/A) Act XLVII of 2008 on the Prohibition of Unfair Commercial Practices against Consumers Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions of Commercial Advertising Activities (especially Section 6) Act XC of 2005 on Electronic Information Freedom Act C of 2003 on Electronic Communications (specifically Section 155) Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioral Advertising.