Barion Pixel

Kostenloser Versand über 49 eur

Hilfe und FAQ

Datenschutz

Deine personenbezogenen Daten werden gemäß der geltenden Gesetzgebung verarbeitet. Die vollständige Datenschutzerklärung für regiotoys.de kannst du hier herunterladen.



Datenschutzhinweis

regiotoys.de

  

  regiotoys.de   

Einleitung

Die REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., Handelsregisternummer: 01 09 070999, Steuernummer: 10431674-244) (nachfolgend: Dienstanbieter, Verantwortlicher) unterwirft sich den Bestimmungen des folgenden Datenschutzhinweises.

Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) erteilen wir folgende Informationen.

Der Datenschutzhinweis ist über die Unterseite „Datenschutz“ der oben genannten Websites erreichbar.

Änderungen des Hinweises treten mit der Veröffentlichung an der oben genannten Stelle in Kraft.

 

Der Verantwortliche und seine Kontaktdaten:

Name: REGIO Játékkereskedelmi Kft.

Sitz: 1119 Budapest, Nándorfejérvári u. 23-25.

E-Mail: support@regiotoys.com

 

Kontaktdaten des Datenschutzbeauftragten:

Name: Dr. Andrássy Gábor

Sitz: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Postanschrift: 1119 Budapest, Nándorfejérvári út 23-25.

E-Mail: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805

Begriffsbestimmungen

  • „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere mittels eines Identifikators wie Name, Nummer, Standortdaten, Online-Kennung oder anhand eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, Erfassen, Organisation, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.
  • „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das nationale Recht vorgegeben, so können der Verantwortliche oder die spezifischen Kriterien seiner Benennung nach dem Unionsrecht oder dem nationalen Recht festgelegt werden.
  • „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags gemäß dem Unionsrecht oder dem nationalen Recht möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden muss im Einklang mit den geltenden Datenschutzvorschriften und entsprechend den Zwecken der Verarbeitung erfolgen.
  • „Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • „Datenschutzverletzung“: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

 

Grundsätze für die Verarbeitung personenbezogener Daten

 

Die personenbezogenen Daten müssen:

 

a) auf rechtmäßige und faire Weise sowie in für die betroffene Person transparenter Form verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

 

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; eine Weiterverarbeitung zu Zwecken der Archivierung im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 gilt nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

 

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

 

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

 

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist; eine längere Speicherung ist nur zulässig, sofern die Daten gemäß Artikel 89 Absatz 1 im öffentlichen Interesse archiviert oder zu wissenschaftlichen, historischen Forschungs- oder statistischen Zwecken weiterverarbeitet werden, und unter Berücksichtigung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen („Speicherbegrenzung“);

 

f) in einer Weise verarbeitet werden, die durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung („Integrität und Vertraulichkeit“).

 

Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

 

Datenverarbeitungen

Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops  

  1. Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:

 

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Passwort

Dient dem sicheren Zugriff auf das Benutzerkonto.

Artikel 6 Absatz 1 Buchstabe b DSGVO sowie das Telemediengesetz (TMG).

Vor- und Nachname

Erforderlich für die Kontaktaufnahme, den Kaufvorgang, die ordnungsgemäße Rechnungsstellung sowie die Ausübung des Widerrufsrechts.

E-Mail-Adresse

Kontaktaufnahme.

 

Telefonnummer

Kontaktaufnahme sowie effizientere Abstimmung bei Fragen zur Rechnungsstellung oder Lieferung.

Rechnungsname und -anschrift

Ausstellung einer ordnungsgemäßen Rechnung sowie die Begründung, Festlegung, Änderung und Überwachung der Vertragserfüllung, die Abrechnung der daraus entstehenden Gebühren und die Durchsetzung daraus resultierender Ansprüche.

Artikel 6 Absatz 1 Buchstabe c DSGVO sowie das Handelsgesetzbuch (HGB), insbesondere § 257.

Liefername und -anschrift

Ermöglicht die Zustellung an die gewünschte Adresse.

Artikel 6 Absatz 1 Buchstabe b DSGVO sowie das Bundesdatenschutzgesetz (BDSG).

Zeitpunkt des Kaufs/der Registrierung

Durchführung eines technischen Vorgangs.

IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung

Durchführung eines technischen Vorgangs.

 

Die E-Mail-Adresse muss nicht zwingend personenbezogene Daten enthalten.

 2. Kreis der betroffenen Personen: Alle im Webshop registrierten Nutzer bzw. Käufer.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Löschung erfolgt unmittelbar nach der Auflösung der Registrierung. Der Verantwortliche informiert die betroffene Person gemäß Artikel 19 DSGVO elektronisch über die Löschung sämtlicher von ihr bereitgestellter personenbezogener Daten. Erstreckt sich das Löschersuchen der betroffenen Person auch auf die von ihr angegebene E-Mail-Adresse, so wird diese nach der Information ebenfalls gelöscht.

  4.       Personen, die zur Kenntnisnahme der Daten berechtigt sind, sowie mögliche Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den Verkaufs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.

 5.       Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

 6.       Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Berichtigung oder Einschränkung der Verarbeitung, die Übertragbarkeit der Daten oder den Widerspruch gegen die Verarbeitung auf folgenden Wegen beantragen:

  • per E-Mail an support@regiotoys.com

 7.  Rechtsgrundlage der Datenverarbeitung:

 

7.1.        Artikel 6 Absatz 1 Buchstaben b und c DSGVO,

 

7.2.        Für elektronische Handelsdienstleistungen und Dienste der Informationsgesellschaft gelten die einschlägigen Bestimmungen des Telemediengesetzes (TMG).

    

7.3.    Bei der Ausstellung einer den buchhalterischen Vorschriften entsprechenden Rechnung gilt Artikel 6 Absatz 1 Buchstabe c DSGVO..

 

7.4.    Für die Durchsetzung von Ansprüchen aus dem Vertrag gilt die regelmäßige Verjährungsfrist von 3 Jahren gemäß § 195 Bürgerliches Gesetzbuch (BGB).

   

8. Wir informieren Sie darüber, dass

  • die Datenverarbeitung für die Vertragserfüllung und für die Erstellung eines Angebots erforderlich ist,
  • Sie verpflichtet sind, die personenbezogenen Daten bereitzustellen, damit wir Ihre Bestellung ausführen können,
  • die Nichtbereitstellung der Daten zur Folge hat, dass wir Ihre Bestellung nicht bearbeiten können.

 

Eingesetzte Auftragsverarbeiter

 

Versand

 

  1. Vom Auftragsverarbeiter ausgeführte Tätigkeit: Zustellung der Produkte, Transportdienstleistungen.
  2. Bezeichnung und Kontaktdaten des Auftragsverarbeiters:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
E-Mail: info@glshungary.com
Telefon: +36 1 802 0265
Datenschutzrichtlinie: https://gls-group.eu

 3. Art der Datenverarbeitung, Umfang der verarbeiteten Daten: Liefername, Lieferanschrift, Telefonnummer.

4. Kreis der betroffenen Personen: Alle betroffenen Personen, die eine Hauszustellung wünschen.

5. Zweck der Datenverarbeitung: Zustellung der bestellten Ware an die vom Kunden angegebene Adresse.

6. Dauer der Datenverarbeitung / Löschungsfrist: Bis zur Abwicklung der Hauszustellung.

7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO.

Die Verarbeitung ist zur Erfüllung der Lieferung gemäß dem Wunsch der betroffenen Person erforderlich.

 

Online-Zahlung

 

  1. Vom Auftragsverarbeiter ausgeführte Tätigkeit: Abwicklung von Online-Zahlungen.
  2. Bezeichnung und Kontaktdaten der Auftragsverarbeiter:

 

Stripe Payments Europe, Limited

Adresse: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Telefon: +353 1 436 7990

E-Mail: privacy@stripe.com

Website: www.stripe.com

Datenschutzerklärung: https://stripe.com/privacy

 

Barion Payment Zrt.
Adresse: 1117 Budapest, Infopark sétány 1.
Telefon: +36 1 464 7099
E-Mail: privacy@barion.com
Website: www.barion.com
Datenschutzerklärung: https://www.barion.com

 

  1. Art der Datenverarbeitung, Umfang der verarbeiteten Daten: Rechnungsname, Rechnungsanschrift, E-Mail-Adresse.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die eine Online-Zahlung durchführen.
  3. Zweck der Datenverarbeitung: Durchführung des Online-Kaufs, Bestätigung der Transaktionen sowie Fraud-Monitoring zum Schutz der Nutzer vor missbräuchlichen Aktivitäten.
  4. Dauer der Datenverarbeitung / Löschungsfrist: Bis zur Abwicklung der Online-Zahlung.
  5. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO.

Die Verarbeitung ist zur Erfüllung der auf Wunsch der betroffenen Person durchgeführten Online-Zahlung erforderlich. 

Serverdienstleister

  1. Vom Auftragsverarbeiter ausgeführte Tätigkeit: Serverdienstleistungen.
  2. Bezeichnung und Kontaktdaten des Auftragsverarbeiters:

RACKFOREST KFT.

https://www.rackforest.com

 1132 Budapest, Victor Hugo u. 18-22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

  1. Art der Datenverarbeitung, Umfang der verarbeiteten Daten: Alle personenbezogenen Daten, die von der betroffenen Person bereitgestellt wurden.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website nutzen.
  3. Zweck der Datenverarbeitung: Bereitstellung und ordnungsgemäßer Betrieb der Website.
  4. Dauer der Datenverarbeitung / Löschungsfrist: Unmittelbar nach Löschung der Registrierung.
  5. Rechtsgrundlage der Datenverarbeitung:
  6. Artikel 6 Absatz 1 Buchstabe f DSGVO sowie die einschlägigen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

 

Weitere Auftragsverarbeiter:  

Emarsys-Technologies Kft. (Conversion-Generierung)

1053 Budapest, Kossuth Lajos u. 7

Telefon: +36 (1) 781 6001

 

Criteo SA (Verhaltensanalyse / Behaviour Tracking)

32 Rue Blanche, 75009 Paris, Frankreich

E-Mail: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Hotjar Ltd (Verhaltensanalyse / Behaviour Tracking)

Level 2, St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66

Steuernummer: 22919157-2-41

Handelsregisternummer: 01 09 944706

  

Verwendung von Cookies

 

  1. Für Webshops typische Cookies sind sogenannte „passwortgeschützte Session-Cookies“, „Warenkorb-Cookies“ sowie „Sicherheits-Cookies“. Deren Einsatz erfordert keine vorherige Einwilligung der betroffenen Personen.
  2. Art der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Datum, Uhrzeit.
  3. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.
  4. Zweck der Datenverarbeitung: Identifizierung der Nutzer, Verwaltung des Warenkorbs sowie Nachverfolgung der Besucher.
  5. Dauer der Datenverarbeitung / Löschungsfrist: Bei Session-Cookies bis zum Ende des Besuchs der Website, in anderen Fällen kann die Speicherdauer mehrere Jahre betragen.
  6. Personen, die zur Kenntnisnahme der Daten berechtigt sind: Der Verantwortliche verarbeitet durch die Nutzung der Cookies keine personenbezogenen Daten.
  7. Rechte der betroffenen Personen: Betroffene Personen können die Cookies über die Einstellungen ihres Browsers unter Extras/Optionen bzw. Datenschutz löschen oder blockieren.
  8. Rechtsgrundlage der Datenverarbeitung: Eine Einwilligung ist nicht erforderlich, sofern Cookies ausschließlich dazu dienen, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz zu ermöglichen oder wenn sie für die Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes der Informationsgesellschaft unbedingt erforderlich sind.

  

Verwendung von Google AdWords Conversion-Tracking

  1. Der Verantwortliche nutzt das Online-Werbeprogramm Google AdWords und dessen Conversion-Tracking-Dienst. Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Wenn ein Nutzer über eine Google-Anzeige auf die Website gelangt, wird ein Cookie für das Conversion-Tracking auf seinem Computer gespeichert. Diese Cookies sind zeitlich begrenzt und enthalten keine personenbezogenen Daten, sodass der Nutzer nicht identifiziert werden kann.
  3. Besucht der Nutzer bestimmte Unterseiten der Website, während das Cookie noch gültig ist, können sowohl Google als auch der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
  4. Jeder Google-AdWords-Kunde erhält ein eigenes Cookie, das nicht über die Websites anderer AdWords-Kunden nachverfolgt werden kann.
  5. Die mit Hilfe der Conversion-Tracking-Cookies erhobenen Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen. Die Kunden erfahren so, wie viele Nutzer auf ihre Anzeige geklickt haben und auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen Nutzer persönlich identifiziert werden könnten.
  6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie in Ihrem Browser das Setzen von Cookies deaktivieren. In diesem Fall werden Sie nicht in den Conversion-Statistiken erfasst.
  7. Weitere Informationen sowie die Datenschutzerklärung von Google finden Sie unter:

www.google.de/policies/privacy/

 

Einsatz von Google Analytics

  1. Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics nutzt sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Nutzung der Website durch den Nutzer ermöglichen.
  2. Die durch die Cookies erzeugten Informationen über die Nutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google jedoch innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um auszuwerten, wie der Nutzer die Website verwendet, um Berichte über die Websiteaktivitäten für den Betreiber zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen.
  4. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich genutzt werden können.
  5. Darüber hinaus kann der Nutzer verhindern, dass Google die durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (einschließlich der IP-Adresse) erfasst und verarbeitet, indem er das unter folgendem Link verfügbare Browser-Plugin herunterlädt und installiert:

https://tools.google.com/dlpage/gaoptout?hl=de

 

Facebook Pixel

Das Facebook-Pixel ist ein Code-Snippet, mit dessen Hilfe auf der Website Berichte über Conversions erstellt, Zielgruppen definiert sowie detaillierte Analyseinformationen über das Nutzerverhalten der Besucher bereitgestellt werden können.

Mithilfe des Facebook-Remarketing-Pixels können Besuchern der Website personalisierte Angebote und Werbeanzeigen auf der Facebook-Plattform angezeigt werden.

Die durch das Facebook-Remarketing erstellten Zielgruppenlisten eignen sich nicht zur Identifizierung einzelner Personen.

Weitere Informationen zum Facebook Pixel finden Sie hier:
https://www.facebook.com/business/help/651294705016616

Newsletter und Direktmarketing (DM)

  1. Gemäß den Bestimmungen des Gesetzes gegen den unlauteren Wettbewerb (UWG), insbesondere § 7 UWG, kann der Nutzer im Voraus und ausdrücklich darin einwilligen, dass der Dienstanbieter ihn über die bei der Registrierung angegebenen Kontaktwege mit Werbeangeboten und sonstigen Mitteilungen kontaktiert.
  2. Darüber hinaus kann der Kunde unter Beachtung der Bestimmungen dieses Datenschutzhinweises darin einwilligen, dass der Dienstanbieter seine personenbezogenen Daten zum Versand von Werbeangeboten verarbeitet.
  3. Der Dienstanbieter versendet keine unerwünschten Werbenachrichten. Der Nutzer kann der Zusendung von Werbeangeboten jederzeit kostenlos, ohne Einschränkung und ohne Begründung widersprechen. In diesem Fall löscht der Dienstanbieter sämtliche personenbezogenen Daten, die für den Versand von Werbenachrichten erforderlich sind, aus seinem System und kontaktiert den Nutzer nicht mehr zu Werbezwecken. Der Nutzer kann sich über den in jeder Nachricht enthaltenen Abmeldelink vom Newsletter abmelden.
  4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

 

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse.

Identifizierung sowie Ermöglichung der Anmeldung zum Newsletter bzw. zum Erhalt von Aktionscoupons.

 

Die Einwilligung der betroffenen Person,

Artikel 6 Absatz 1 Buchstabe a DSGVO.

Die einschlägigen Bestimmungen des Gesetzes gegen den unlauteren Wettbewerb (UWG).

Zeitpunkt der Anmeldung

Durchführung eines technischen Vorgangs.

IP-Adresse zum Zeitpunkt der Anmeldung

Durchführung eines technischen Vorgangs.

 

5. Kreis der betroffenen Personen: Alle betroffenen Personen, die sich für den Newsletter angemeldet haben.

6. Zweck der Datenverarbeitung: Versand elektronischer Nachrichten mit Werbeinhalten (E-Mail, SMS, Push-Nachrichten) an die betroffene Person sowie Bereitstellung von Informationen über aktuelle Neuigkeiten, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverarbeitung / Löschungsfrist:

Die Datenverarbeitung erfolgt bis zum Widerruf der Einwilligung, d. h. bis zur Abmeldung vom Newsletter.

8. Personen, die zur Kenntnisnahme der Daten berechtigt sind / Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den Verkaufs- und Marketingmitarbeitern des Verantwortlichen verarbeitet werden, unter Beachtung der oben genannten Grundsätze.

9. Rechte der betroffenen Personen:

  • Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • sie kann der Verarbeitung solcher personenbezogenen Daten widersprechen, sowie
  • sie hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

 

10. Die betroffene Person kann den Zugang, die Löschung, Änderung oder Einschränkung der Verarbeitung, die Übertragbarkeit der Daten oder den Widerspruch gegen die Verarbeitung auf folgendem Weg beantragen:

  • per E-Mail an support@regiotoys.com

 

11. Die betroffene Person kann sich jederzeit und kostenlos vom Newsletter abmelden.

 

  1. Bei der Datenverarbeitung eingesetzte Auftragsverarbeiter:

  

MAILEON – WANADIS KFT.

Sitz und Postanschrift: 1112 Budapest, Budaörsi út 153

Telefon: +36 (1) 248 0678

E-Mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66

Steuernummer: 22919157-2-41

Handelsregisternummer: 01 09 944706

  13.  Rechtsgrundlage der Datenverarbeitung:

die Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstabe a DSGVO, sowie die einschlägigen Bestimmungen des Gesetzes gegen den unlauteren Wettbewerb (UWG).

 

Wir informieren Sie darüber, dass

  • die Datenverarbeitung auf Ihrer Einwilligung beruht.
  • Sie verpflichtet sind, Ihre personenbezogenen Daten anzugeben, wenn Sie unseren Newsletter erhalten möchten.
  • die Nichtbereitstellung der Daten zur Folge hat, dass wir Ihnen keinen Newsletter zusenden können.
  • der Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Gewinnspiel-Aktivitäten 

  1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

 

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse, Anschrift

Wird für die Durchführung der Auslosung und die Zustellung des Gewinns verwendet.

 

Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstabe a DSGVO. 

 

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die am Gewinnspiel teilnehmen.

3. Zweck der Datenverarbeitung: Durchführung des Gewinnspiels, Auslosung sowie Zustellung des Gewinns an die Gewinnerin bzw. den Gewinner.

4. Dauer der Datenverarbeitung / Löschungsfrist: Die Datenverarbeitung dauert bis zur Durchführung der Auslosung bzw. bis zur Übersendung des Gewinns.

5. Personen, die zur Kenntnisnahme der Daten berechtigt sind / Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den Verkaufs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der genannten Grundsätze verarbeitet werden.

6. Rechte der betroffenen Personen:

  • Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • sie kann der Verarbeitung solcher personenbezogener Daten widersprechen,
  • zudem hat die betroffene Person das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

 

7. Die betroffene Person kann den Zugang, die Löschung, Änderung oder Einschränkung der Verarbeitung, die Übertragbarkeit der Daten oder den Widerspruch gegen die Verarbeitung jederzeit beantragen; dies kann über den Kundendienst des Veranstalters erfolgen.

8. Bei der Datenverarbeitung eingesetzter Auftragsverarbeiter:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Beschwerdemanagement

 1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Vor- und Nachname

Identifizierung, Kontaktaufnahme.

 

 

Artikel 6 Absatz 1 Buchstabe c DSGVO sowie die einschlägigen verbraucherschutzrechtlichen Vorschriften des Bürgerlichen Gesetzbuchs (BGB).

E-Mail-Adresse

Kontaktaufnahme.

Telefonnummer

Kontaktaufnahme.

Rechnungsname und -anschrift

Identifizierung sowie Bearbeitung von Qualitätsbeanstandungen, Fragen und Problemen im Zusammenhang mit den bestellten Produkten.

 

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die im Webshop einkaufen und eine Qualitätsbeanstandung oder Beschwerde einreichen.

 3. Dauer der Datenverarbeitung / Löschungsfrist:

Die im Zusammenhang mit der Beschwerde aufgenommenen Protokolle, Schriftstücke sowie die dazugehörigen Antwortdokumente werden entsprechend den handels- und steuerrechtlichen Aufbewahrungspflichten – insbesondere gemäß § 257 HGB und § 147 AO – für sechs Jahre aufbewahrt.

Personen, die zur Kenntnisnahme der Daten berechtigt sind / Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den Verkaufs- und Marketingmitarbeitern des Verantwortlichen verarbeitet werden, unter Einhaltung der oben genannten Grundsätze.

4.       Rechte der betroffenen Personen:

• Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und

• die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

5.       Die betroffene Person kann den Zugang, die Löschung, Änderung oder Einschränkung der Verarbeitung, die Übertragbarkeit der Daten oder den Widerspruch gegen die Verarbeitung auf folgendem Weg beantragen:

 

6.       Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe c DSGVO sowie die einschlägigen verbraucherschutzrechtlichen Bestimmungen des BGB.

 

7.       Wir informieren Sie darüber, dass

 

  • die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen und vertraglichen Verpflichtung beruht,
  • die Verarbeitung der personenbezogenen Daten Voraussetzung für die Bearbeitung der Beschwerde ist,
  • Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können,
  • die Nichtbereitstellung der Daten zur Folge hat, dass wir Ihre eingereichte Beschwerde nicht bearbeiten können.

  

Soziale Netzwerke

  1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Der auf den Plattformen Facebook / Twitter / Pinterest / YouTube / Instagram usw. registrierte Name des Nutzers sowie dessen öffentliches Profilbild.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die auf den genannten sozialen Netzwerken registriert sind und die Website „geliked“ haben.
  3. Zweck der Datenerhebung: Teilen oder „Liken“ bestimmter Inhalte, Produkte, Aktionen oder der Website selbst auf sozialen Netzwerken sowie deren Bekanntmachung und Bewerbung.
  4. Dauer der Datenverarbeitung, Löschungsfrist, Personen mit Zugriffsberechtigung sowie Hinweise zu den Rechten der betroffenen Personen: Informationen über die Herkunft der Daten, deren Verarbeitung, Übermittlung sowie die Rechtsgrundlage können die betroffenen Personen direkt auf der jeweiligen Plattform einsehen. Die Datenverarbeitung erfolgt auf den sozialen Netzwerken selbst, daher gelten für Dauer, Art der Verarbeitung sowie die Möglichkeiten zur Löschung und Änderung jeweils die Bestimmungen der betreffenden Plattform.
  5. Rechtsgrundlage der Datenverarbeitung: Die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf den sozialen Netzwerken.

  

Kundenkontakt und sonstige Datenverarbeitungen

  1. Wenn bei der Nutzung unserer Dienstleistungen Fragen oder Probleme auftreten, kann die betroffene Person den Verantwortlichen über die auf der Website angegebenen Kontaktmöglichkeiten erreichen.
  2. Der Verantwortliche löscht eingehende E-Mails – zusammen mit dem Namen und der E-Mail-Adresse des Anfragenden sowie allen weiteren freiwillig angegebenen personenbezogenen Daten – spätestens 2 Jahre nach deren Eingang.
  3. Über Datenverarbeitungen, die in diesem Hinweis nicht ausdrücklich aufgeführt sind, informieren wir zum Zeitpunkt der Datenerhebung.
  4. Bei außergewöhnlichen behördlichen Anfragen oder wenn eine gesetzliche Befugnis besteht, ist der Dienstanbieter verpflichtet, Auskunft zu erteilen, Daten mitzuteilen bzw. zu übermitteln oder Unterlagen bereitzustellen.
  5. In solchen Fällen gibt der Dienstanbieter dem Anfragenden nur so viele personenbezogene Daten weiter und nur in dem Umfang, wie es zur Erfüllung des konkret benannten Zwecks und zur Durchführung des Ersuchens unbedingt erforderlich ist.

 

Rechte der betroffenen Personen

 

1. Recht auf Auskunft

Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie über die in der DSGVO aufgeführten Informationen.

 

2. Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

3. Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, und der Verantwortliche ist verpflichtet, diese unverzüglich zu löschen, sofern die gesetzlich festgelegten Voraussetzungen vorliegen.

 

4. Recht auf Vergessenwerden

Hat der Verantwortliche personenbezogene Daten öffentlich gemacht und ist zu deren Löschung verpflichtet, so trifft er – unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten – angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder Kopien bzw. Replikationen dieser Daten verlangt haben.

 

5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten – für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung ab und verlangen stattdessen die Einschränkung der Nutzung;
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt – für die Dauer, bis feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dabei behindert zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.

 

7. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, einschließlich gegen Profiling.

8. Widerspruch gegen Direktwerbung

Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen, einschließlich gegen Profiling, soweit es mit Direktwerbung in Zusammenhang steht.

Im Falle eines Widerspruchs dürfen die Daten zu diesem Zweck nicht mehr verarbeitet werden.

 

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dieser Absatz gilt nicht, wenn:

  • die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • die Entscheidung aufgrund von EU- oder nationalem Recht zulässig ist und angemessene Schutzmaßnahmen festgelegt wurden;
  • sie auf Ihrer ausdrücklichen Einwilligung beruht.

 

Frist für die Durchführung von Maßnahmen

Der Verantwortliche informiert Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihres Antrags über die aufgrund der oben genannten Rechte ergriffenen Maßnahmen.

Falls erforderlich, kann diese Frist um weitere zwei Monate verlängert werden. Über eine solche Fristverlängerung informiert der Verantwortliche Sie innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung.

Ergreift der Verantwortliche keine Maßnahmen aufgrund Ihres Antrags, so informiert er Sie ebenfalls unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe hierfür sowie darüber, dass Sie bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtliche Rechtsbehelfe einlegen können. 

 

Sicherheit der Datenverarbeitung

Der Verantwortliche und der Auftragsverarbeiter treffen – unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen – geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem, soweit erforderlich:

a)  Pseudonymisierung und Verschlüsselung personenbezogener Daten;

b) Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung;

c)  Fähigkeit zur raschen Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugangs zu ihnen im Falle eines physischen oder technischen Zwischenfalls;

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

 

Information der betroffenen Person über eine Datenschutzverletzung

 

Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, informiert der Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.

Die Mitteilung an die betroffene Person muss klar und verständlich Folgendes enthalten:

die Art der Datenschutzverletzung,

den Namen und die Kontaktdaten des Datenschutzbeauftragten oder anderer zuständiger Ansprechpartner,

die wahrscheinlichen Folgen der Datenschutzverletzung,

 

die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich etwaiger Maßnahmen zur Abmilderung möglicher nachteiliger Folgen.

 

Keine Informationspflicht gegenüber der betroffenen Person, wenn einer der folgenden Fälle vorliegt:

  • Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen und diese wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere Maßnahmen wie Verschlüsselung, die sicherstellen, dass die Daten für unbefugte Personen unverständlich bleiben.
  • Der Verantwortliche hat nachträgliche Maßnahmen ergriffen, die gewährleisten, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person voraussichtlich nicht mehr besteht.
  • Die Information würde einen unverhältnismäßigen Aufwand erfordern.

 

In solchen Fällen ist eine öffentliche Bekanntmachung oder eine ähnliche Information zu erteilen, die eine ebenso wirksame Unterrichtung der betroffenen Personen sicherstellt.

 

Wenn der Verantwortliche die betroffene Person noch nicht über die Datenschutzverletzung informiert hat, kann die Aufsichtsbehörde nach Prüfung des Risikos anordnen, dass die betroffene Person informiert werden muss..

 

Meldung einer Datenschutzverletzung an die Aufsichtsbehörde

Der Verantwortliche meldet eine Datenschutzverletzung ohne unangemessene Verzögerung und, soweit möglich, spätestens 72 Stunden, nachdem ihm die Verletzung des Schutzes personenbezogener Daten bekannt wurde, der gemäß Artikel 55 zuständigen Aufsichtsbehörde – es sei denn, es ist voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen gegeben.

Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind der Meldung die Gründe für die Verzögerung beizufügen.

 

Überprüfung bei verpflichtender Datenverarbeitung

Wenn die Dauer einer verpflichtenden Datenverarbeitung oder deren regelmäßige Überprüfung nicht durch Gesetz, durch eine kommunale Verordnung oder durch einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die von ihm oder in seinem Auftrag bzw. nach seinen Anweisungen vom Auftragsverarbeiter verarbeiteten personenbezogenen Daten weiterhin für die Erreichung des Verarbeitungszwecks erforderlich sind.

Die Umstände und das Ergebnis dieser Überprüfung werden vom Verantwortlichen dokumentiert.

Diese Dokumentation wird zehn Jahre nach Durchführung der Überprüfung aufbewahrt und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) auf Anfrage zur Verfügung gestellt.

 

Möglichkeit zur Beschwerde

 

Im Falle einer möglichen Rechtsverletzung durch den Verantwortlichen kann eine Beschwerde bei der zuständigen Aufsichtsbehörde eingereicht werden:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Adresse: Graurheindorfer Straße 153, 53117 Bonn, Deutschland

Telefon: +49 228 997799-0

Fax: +49 228 997799-5550

E-Mail: poststelle@bfdi.bund.de

 

Schlusserklärung

 

Bei der Erstellung dieser Datenschutzerklärung wurden die folgenden Rechtsvorschriften berücksichtigt:

• Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung – DSGVO) über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr.

• Bundesdatenschutzgesetz (BDSG) – Gesetz über den Datenschutz und die Informationsfreiheit in Deutschland.

• Telemediengesetz (TMG) – betreffend elektronische Dienstleistungen und Dienste der Informationsgesellschaft.

• Gesetz gegen den unlauteren Wettbewerb (UWG) – insbesondere die Bestimmungen über das Verbot unlauterer geschäftlicher Handlungen.

• UWG sowie Rundfunkstaatsvertrag (RStV) / Medienstaatsvertrag (MStV) – betreffend die Grundlagen und Grenzen wirtschaftlicher Werbetätigkeit.

• Informationsfreiheitsgesetz (IFG) – Gesetz über den freien Zugang zu behördlichen Informationen.

• Telekommunikationsgesetz (TKG) – betreffend elektronische Kommunikationsdienste.

• Empfehlungen von EASA/IAB (EU) zu bewährten Verfahren im Bereich verhaltensbasierter Online-Werbung.

• Empfehlungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zu den Anforderungen an die transparente Information der betroffenen Personen.

Stripe