Warenkorb
Zahlung →

Melde dich mit deinem BioTechUSA Konto an oder registriere dich und erhalte -10% auf deinen Einkauf!

Anmelden/Registrieren

Datenschutz und Datenverarbeitung

Gültig: ab 3 Juni 2019

I. Einleitung

Zweck der Homepages von BioTech USA Kft. (im Weiteren Anbieter, Verantwortlicher für die Datenverarbeitung genannt), die unter der Domainname https://shop.biotechusa.de/ (nachfolgend: Homepage) erreichbar sind, ist es, die Sporttreibende, Sportliebende und Gesundheitsbewusste als Zielgruppe zu bedienen, das Zusammentreffen von Personen, die sich für Sport und Gesundheit interessieren, zu erleichtern und eine Online-Oberfläche zum Erfahrungsaustausch sowie zum Verkauf damit verbundener Produkte bereitzustellen.

Die Informationen des Anbieters zum Datenschutz für die Homepage https://shop.biotechusa.de/ ist von der Startseite aus ständig zugänglich.

Im Zusammenhang mit der Verarbeitung der Daten informiert der Anbieter als Verantwortlicher für die Datenverarbeitung hiermit die Benutzer der Homepage über die auf der Homepage von ihm verarbeiteten personenbezogenen Daten, die Grundsätze und die Praxis zur Verarbeitung personenbezogener Daten, die organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten sowie die Art und Weise bzw. die Möglichkeiten der Rechtsausübung des betroffenen Benutzers.

Die Datenverarbeitungsregeln für die folgenden, von der Homepage aus erreichbaren Oberflächen und Dienstleistungen sind in separaten Dokumenten zu finden, die auf den gegebenen Oberflächen zugänglich sind: Karriere, Newsletter, Stammkarte, Anmeldung Sportler. Die detaillierten Datenverarbeitungsregeln zu den Cookies sind ebenfalls in einem separaten Dokument enthalten.

Die ihm angegebenen personenbezogenen Daten bzw. deren Echtheit werden vom Anbieter nicht geprüft. Für die Richtigkeit der angegebenen Daten ist ausschließlich die Person, der Benutzer bzw. die Vertragspartei verantwortlich, die bzw. der diese angegeben hat. Bei der Angabe seiner E-Mail-Adresse übernimmt jeder Benutzer zugleich die Verantwortung dafür, dass Dienstleistungen von der angegebenen E-Mail-Adresse ausschließlich von ihm in Anspruch genommen werden. In Anbetracht dieser Verantwortung liegt jede Verantwortung in Verbindung mit den Anmeldungen unter einer gegebenen E-Mail-Adresse ausschließlich bei dem Benutzer, der die E-Mail-Adresse angegeben hat.

Die erfassten personenbezogenen Daten werden vom Anbieter als Verantwortlichen für die Datenverarbeitung vertraulich, im Einklang mit den Rechtsvorschriften für den Datenschutz und den internationalen Empfehlungen sowie im Sinne der vorliegenden Bekanntmachung behandelt. Der Anbieter setzt sich für den Schutz personenbezogener Daten seiner Partner und Benutzer ein und hält den Respekt vor dem Recht auf informationelle Selbstbestimmung der Benutzer der Homepage für besonders wichtig. Der Anbieter behandelt personenbezogene Daten streng vertraulich und trifft alle sicherheitsbezogenen, technischen und organisatorischen Maßnahmen, die die Datensicherheit garantieren.

Bei der Erarbeitung und Anwendung der vorliegenden Bekanntmachung handelt der Anbieter im Sinne und unter Anwendung bzw. in vollständiger Übereinstimmung mit den Bestimmungen des Gesetzes Nr. CXII aus dem Jahre 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit, des Gesetzes Nr. CVIII aus dem Jahre 2001 über einzelne Fragen der elektronischen Handelsdienstleistungen und der mit der Informationsgesellschaft zusammenhängenden Dienstleistungen sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates.

Primär sind der Anbieter sowie die Mitarbeiter des Anbieters berechtigt, die auf der Homepage verarbeiteten personenbezogenen Daten kennenzulernen.

Der Anbieter ist jederzeit berechtigt, die vorliegenden Informationen zum Datenschutz einseitig zu modifizieren. Über die Änderungen werden die Benutzer vom Anbieter über die Homepage informiert. Nach dem Laden der Homepage erhalten die Besucher in einem Popup-Fenster Informationen über die Modifizierung. Durch Anklicken des Links in diesem Fenster haben sie Zugang zu den Mitteilungen. Zur Annahme der Bekanntmachung kann sich der Besucher durch Einblenden der Checkbox im Popup-Fenster äußern. Die modifizierten Informationen zum Datenschutz kann der Anbieter gegenüber den Personen anwenden, die sich zur Annahme geäußert haben.

Solltest Du Fragen haben, auf die Du in dieser Mitteilung zum Datenschutz keine eindeutige Antwort findest, so bitten wir Dich, diese an die E-Mail-Adresse adatvedelem@biotechusa.com zu schicken. Unser Kollege wird Deine Frage beantworten.

II. Daten des Verantwortlichen für die Datenverarbeitung

Firma: BioTech USA Korlátolt Felelősségű Társaság

Sitz: 2111 Szada, Ipari park út 10.

Handelsregisternummer: 13 09 173512

Steuernummer: 25114681-2-44

Registergericht: Budapest Környéki Törvényszék (Gerichtshof Budapest-Umgebung)

Anschrift: 1033 Budapest, Kiscsikós köz 11.

E-Mail-Adresse: info@biotechusa.com 

Telefonnummer: +36 1 453 2716

III. Daten des Datenschutzbeauftragten des Verantwortlichen für die Datenverarbeitung

Name: Dr. Béla Nádas

Anschrift: 1277 Budapest, Pf. 83.

E-Mail-Adresse: dpo.btu@dnui.hu   

Telefonnummer: (1) 788 3035

IV. Datenverarbeitungstätigkeit des Verantwortlichen für die Datenverarbeitung auf der Homepage https://shop.biotechusa.de/

Wir informieren Dich, dass Du jederzeit berechtigt bist, Deine Zustimmung – bei einer Datenverarbeitung aufgrund einer Zustimmung – zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht.

Wir informieren Dich, dass Du jederzeit berechtigt bist, gegen die Verarbeitung Deiner personenbezogenen Daten aufgrund berechtigter Interessen des Verantwortlichen für die Datenverarbeitung oder eines Dritten Widerspruch einzulegen.

  1. Registration im Webshop

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Erklärung zur Vollendung des 18. Lebensjahres.

Zweck der Datenverarbeitung: Erfassung und Unterscheidung der im Webshop registrierten Personen, Prüfung der Erfüllung der Bedingungen für den Vertragsabschluss (Volljährigkeit), Sicherstellung der mit der Webshop-Registration verbundenen Funktionen: Verkürzung der Dauer des Bestellprozesses, Wiederbestellung früher bereits bestellter Waren, Besichtigung früherer Bestellungen.

Rechtsgrundlage der Datenverarbeitung: Voraussetzung für die Inanspruchnahme der mit dem Webshop-Registration verbundenen Funktionen.

Dauer der Datenverarbeitung: Nach 2 Jahren Inaktivität werden die personenbezogenen Daten vom Verantwortlichen für die Datenverarbeitung aus der Datenbank gelöscht. Personenbezogene Daten werden aufgrund eines Löschungsantrages des registrierten Benutzers spätestens zum Ende der für die Bearbeitung des Antrages zur Verfügung stehenden Frist gelöscht.

Empfänger: Zuständige Mitarbeiter des Anbieters; Shopify International Ltd. als Auftragsverarbeiter (Anschrift: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32). Als Teil der von Shopify International Ltd. erbrachten Dienstleistungen können personenbezogene Daten nach Kanada oder in die USA weitergeleitet werden, wobei diese Staaten sind, mit denen die Europäische Union einen Angemessenheitsbeschluss hat. [Nach Feststellung der Angemessenheit können personenbezogene Daten frei außerhalb der Europäischen Union weitergeleitet werden, ohne dass der Datenexporteur innerhalb der EU zusätzliche Garantien anwenden oder weitere Bedingungen erfüllen muss.]

2. Einkauf im Webshop unter Nutzung eines Facebook- bzw. Google-Accounts

Verarbeitete personenbezogene Daten: Bei einer Anmeldung mit Facebook-Account nutzt bzw. kann der Verantwortliche für die Datenverarbeitung die bei Facebook genutzte E-Mail-Adresse und die durch Facebook bestimmten jeweils öffentlichen Daten des Käufers (z.B.: Name, Geschlecht, Land, Profilbild) nutzen. Bei einer Anmeldung mit Google-Account nutzt der Verantwortliche für die Datenverarbeitung die/den bei Google genutzte/n Namen, E-Mail-Adresse, Profilbild und URL-Adresse des Käufers.

Zweck der Datenverarbeitung: Erfassung und Unterscheidung der Käufer beim Einkauf im Webshop.

Rechtsgrundlage der Datenverarbeitung: Voraussetzung für den Vertragsabschluss bei einem Einkauf im Webshop. Bei einer Nichtbereitstellung personenbezogener Daten kann im Webshop kein Einkauf gestartet werden.

Dauer der Datenverarbeitung: Daten über die Angaben hinaus, die zur Rechnungsausstellung erforderlich sind (Name, Lieferadresse), werden vom Verantwortlichen für die Datenverarbeitung bis zur Erfüllung des Vertrages verarbeitet.

Empfänger: Zuständige Mitarbeiter des Anbieters; Shopify International Ltd. als Auftragsverarbeiter (Anschrift: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32). Als Teil der von Shopify International Ltd. erbrachten Dienstleistungen können personenbezogene Daten nach Kanada oder in die USA weitergeleitet werden, wobei diese Staaten sind, mit denen die Europäische Union einen Angemessenheitsbeschluss hat.

3. Vertragsabschluss (Abgabe, Bearbeitung von Bestellungen)

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Land, Postleitzahl, Stadt, Straße, Hausnummer, Telefonnummer, Erklärung zur Vollendung des 18. Lebensjahres.

Zweck der Datenverarbeitung: Prüfung der Erfüllung der Bedingungen für den Vertragsabschluss (Volljährigkeit), Kennenlernen der Bedingungen des Angebotes zum Vertragsabschluss (Bestellung), Versenden einer Erklärung zu dessen Annahme in Form einer Bestätigungs-E-Mail.

Rechtsgrundlage der Datenverarbeitung: Die Bereitstellung personenbezogener Daten ist die Voraussetzung für den Vertragsabschluss. Bei einer Nichtbereitstellung personenbezogener Daten kann im Webshop kein Einkauf gestartet werden.

Dauer der Datenverarbeitung: Die Löschung erfolgt nach Ablauf der regelmäßigen Verjährungsfrist gemäß BGB.

Empfänger: Zuständige Mitarbeiter des Anbieters.

4. Erfüllung des Vertrages

  • Lieferung

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Land, Postleitzahl, Stadt, Straße, Hausnummer, Telefonnummer, Bestellnummer. Bei der Wahl einer Zahlung mit Nachnahme auch Wert der Bestellung.

Zweck der Datenverarbeitung: Zustellung der bestellten Produkte.

Rechtsgrundlage der Datenverarbeitung: Erfüllung des Vertrages.

Dauer der Datenverarbeitung: Die Löschung erfolgt nach Ablauf der regelmäßigen Verjährungsfrist gemäß BGB.

Empfänger: UPS Magyarország Kft. als Auftragsverarbeiter (Anschrift: H-2220 Vecsés, Lőrinci utca 154., Ungarn; die Informationen zur Datenverarbeitung sind erreichbar unter: https://www.ups.com/hu/en/help-center/legal-terms-conditions/privacy-notice.page?). 

  • Zahlung

Verarbeitete personenbezogene Daten: Name, Lieferadresse, Rechnungsadresse, Telefonnummer, E-Mail-Adresse, Transaktionsbetrag, IP-Adresse, Datum und Zeitpunkt der Transaktion.

Zweck der Datenverarbeitung: Bezahlung des Gegenwertes bestellter Waren.

Rechtsgrundlage der Datenverarbeitung: Erfüllung des Vertrages.

Dauer der Datenverarbeitung: Die Löschung erfolgt nach Ablauf der regelmäßigen Verjährungsfrist gemäß BGB.

Empfänger: OTP Mobil Kft. als Auftragsverarbeiter und Erbringer der SimplePay-Dienstleistung (Anschrift: 1093 Budapest, Közraktár u. 30-32.; die Informationen zur Datenverarbeitung sind erreichbar unter: http://simplepay.hu/old/docs/201804/simplepay_b2b_aszf_20180416.pdf) und Paypal Corp. als Auftragsverarbeiter und Erbringer der PayPal-Dienstleistung (Anschrift: …; die Informationen zur Datenverarbeitung sind erreichbar unter: https://www.paypal.com/us/webapps/mpp/ua/useragreement-full)

  • Rechnungsstellung

Verarbeitete personenbezogene Daten: Name, Land, Postleitzahl, Stadt, Straße, Hausnummer, Bestellnummer.

Zweck der Datenverarbeitung: Nachweisführung (Rechnungsausstellung), Aufbewahrung von Rechnungen.

Rechtsgrundlage der Datenverarbeitung: Gesetzliche Verpflichtung des Anbieters [§ 166 Absatz (3) und § 169 Absatz (2) des Gesetzes Nr. C aus dem Jahre 2000 über die Rechnungslegung]

Dauer der Datenverarbeitung: 8 Jahre.

Empfänger: Zuständige Mitarbeiter des Anbieters, IFS Hungary Kft. als Auftragsverarbeiter (Anschrift: 1132 Budapest, Váci út 22-24.).

  • Rücksendung des Produktes bei Ausübung des Rücktrittsrechts

Verarbeitete personenbezogene Daten: Name, Land, Postleitzahl, Stadt, Straße, Hausnummer, Bestellnummer.

Zweck der Datenverarbeitung: Befriedigung der Käuferansprüche (Zurückzahlung des Geldes).

Rechtsgrundlage der Datenverarbeitung: Gesetzliche Verpflichtung des Anbieters [§ 23 Absatz (1) der Regierungsverordnung Nr. 45/2014 (vom 26.02.) über die detaillierten Regeln für Verträge zwischen dem Verbraucher und dem Unternehmen].

Dauer der Datenverarbeitung: Die Löschung erfolgt nach Ablauf der regelmäßigen Verjährungsfrist gemäß BGB.

Empfänger: Zuständige Mitarbeiter des Anbieters. 

5. Produktbewertung

Verarbeitete personenbezogene Daten: Der für die Bewertung angegebene Name, die im Text der Bewertung angegebenen sonstigen personenbezogenen Daten.

Zweck der Datenverarbeitung: Abgabe einer Bewertung zum Produkt in Form eines Textes bzw. von Noten, Veröffentlichung der Bewertung auf der Homepage.

Rechtsgrundlage der Datenverarbeitung: Freiwillige Zustimmung der betroffenen Person.

Dauer der Datenverarbeitung: Bis zum Widerruf der Zustimmung. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, löscht der Verantwortliche für die Datenverarbeitung die personenbezogenen Daten auch ohne Widerruf der Zustimmung nach Ablauf von 2 Jahren ab deren Angabe.

Empfänger: Zuständige Mitarbeiter des Anbieters.

6. Kontaktaufnahme in einem Chat-Fenster

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, in der Mitteilung angegebene weitere personenbezogene Daten.

Zweck der Datenverarbeitung: Beantwortung der eintreffenden Nachrichten.

Rechtsgrundlage der Datenverarbeitung: Freiwillige Zustimmung der betroffenen Person.

Dauer der Datenverarbeitung: a) mangels Rückantwort 15 Tage ab Versenden einer Antwort seitens des Anbieters. b) 1 Tag ab Erhalt einer Antwort seitens der betroffenen Person, mit der das Gespräch inhaltlich abgeschlossen wird.

Empfänger: Zendesk Inc. als Auftragsverarbeiter und Anbieter der Kommunikationsplattform (Anschrift: 1019 Market St., San Francisco, California, USA 94103-1612). Die Europäische Union hat mit den USA einen Angemessenheitsbeschluss.

V. Datenverarbeitungstätigkeit des Verantwortlichen für die Datenverarbeitung auf der Homepage https://shop.biotechusa.de/

  • Kontaktaufnahme

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Telefonnummer, im Brieftext angegebene weitere personenbezogene Daten.

Zweck der Datenverarbeitung: Beantwortung der eingetroffenen Nachrichten.

Rechtsgrundlage der Datenverarbeitung: Freiwillige Zustimmung der betroffenen Person.

Dauer der Datenverarbeitung: a) mangels Rückantwort 15 Tage ab Versenden einer Antwort seitens des Anbieters. b) 1 Tag ab Erhalt einer Antwort seitens der betroffenen Person, mit der das Gespräch inhaltlich abgeschlossen wird.

Empfänger: Zuständige Mitarbeiter des Anbieters.

  • Inanspruchnahme der Dienstleistung „Ein Experte antwortet“

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Geschlecht, Alter, Gewicht, Größe, im Brieftext angegebene weitere personenbezogene Daten.

Zweck der Datenverarbeitung: Beantwortung der eingetroffenen Nachrichten, Veröffentlichung der Frage der betroffenen Person und der Antwort des Anbieter auf der Homepage bei Vorliegen einer Zustimmung der betroffenen Person (der vollständige Name und die E-Mail-Adresse der betroffenen Person werden nicht angezeigt).

Rechtsgrundlage der Datenverarbeitung: Freiwillige Zustimmung der betroffenen Person.

Dauer der Datenverarbeitung: Bis zum Widerruf der Zustimmung der betroffenen Person. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, löscht der Verantwortliche für die Datenverarbeitung die personenbezogenen Daten auch ohne Widerruf der Zustimmung nach Ablauf von 2 Jahren ab deren Angabe.

Empfänger: Zuständige Mitarbeiter des Anbieters, jeweilige Experten der Dienstleistung „Ein Experte antwortet“.

VI. Datenverarbeitungstätigkeit des Verantwortlichen für die Datenverarbeitung auf der Homepage https://shop.biotechusa.de/

  • Cookies

 Die Identifizierter anonymer Besucher (Cookies, Kekse) sind Dateien oder Informationsstücke, die auf Deinem Computer (oder auf anderen Geräten mit Internetzugang, wie z.B. Smartphone oder Tablet) gespeichert werden, wenn Du eine unserer Webseiten besuchst. Ein Cookie enthält in der Regel den Namen der Webseite, die es gesetzt hat, die Lebensdauer des Cookies (d.h. den Zeitraum, in dem das Cookie auf Deinem Gerät verbleibt) und einen Wert, der typischerweise eine zufällig generierte eindeutige Nummer ist.

Wir nutzen Cookies, um unsere Webseiten später auf die Bedürfnisse besser zuschneiden und um unsere Produkte Dir Deinen Interessen und Bedürfnissen entsprechend anbieten zu können bzw. dadurch die Nutzung unserer Seiten zu vereinfachen. Cookies können auch verwendet werden, damit Du Aktivitäten auf unseren Seiten in Zukunft schneller durchführen und während der Nutzung unserer Webseiten ein besseres Erlebnis erleben kannst. Cookies sind ebenfalls geeignet, um anonyme, aggregierte Statistiken zu erstellen, die uns ein besseres Verständnis über das Nutzerverhalten der Besucher unserer Seiten vermitteln, und die uns helfen, die Struktur und den Inhalt unserer Seiten zu verbessern.

Aufgrund ihrer Lebensspanne wird zwischen sogenannten Session-Cookies und permanenten Cookies unterschieden. Session-Cookies sind temporäre Cookies, die solange auf Deinem Gerät bleiben, bis Du unsere Webseite wieder verlässt. Permanente Cookies hingegen bleiben viel länger auf Deinem Gerät, manchmal sogar solange, bis Du diese manuell löschst.

Durch den Einsatz von Pixel-Tags werden auch durch andere Seiten Informationen erhoben, die an Dritte weitergeleitet werden können. Dies unterstützt in direkter Weise unsere Werbeaktivitäten und die Entwicklung unserer Webseiten. Die Informationen zur Webseitennutzung unserer Besucher können zum Beispiel Werbeagenturen zur Verfügung gestellt werden, damit wir die Onlinewerbungen auf unseren Webseiten effektiver einsetzen können.

Die meisten Internet-Browser sind anfangs so eingestellt, dass Cookies automatisch akzeptiert werden. Du kannst diese Einstellungen jedoch ändern, um Cookies zu blockieren, bzw. Du kannst eine Warnung anzeigen lassen, bevor Cookies auf Deinem Gerät gespeichert werden. Es gibt eine Reihe von Möglichkeiten, wie man Cookies behandelt. Für mehr Informationen über die Browsereinstellungen und deren Änderung schaue Dir bitte die Browserinformationen oder die Seite Help an.
Die Ausschaltung der von uns benutzten Cookies kann auf das Erlebnis auswirken, solange Du auf unserer Webseite surfst. Du kannst zum Beispiel bestimmte Teile der Webseite BioTechUSA nicht besuchen oder keine kundenindividuellen Informationen erhalten, wenn Du eine BioTechUSA-Seite besuchst.
Wenn Du zum Ansehen der oder für den Zugriff auf die BioTechUSA-Webseiten verschiedene Geräte (z.B. Computer, Smartphone, Tablet usw.) verwendest, solltest Du dich vergewissern, dass jeder Browser auf diesen Geräten gemäß Deinem bevorzugten Umgang mit Cookies eingestellt ist.

Die auf unserer Homepage benutzten Cookies können folgenden Kategorien zugeordnet werden:

  • Zwingend notwendig Cookies

Diese Cookies sind unerlässlich für das Funktionieren der Webseite und ermöglichen es Dir, auf der Seite zu navigieren. Ohne diese zwingend notwendigen Cookies wird die Seite nicht reibungslos funktionieren, so müssen diese unbedingt akzeptiert werden.

  •  Präferenz-Cookies

Diese Cookies ermöglichen es einer Webseite, sich an Informationen zu erinnern, die das Verhalten oder das Erscheinungsbild einer Webseite beeinflussen, wie zum Beispiel die benutzte Sprache oder die Region. Die Akzeptanz dieser Cookies ist optional.

  • Statistik-Cookies

Diese Cookies helfen Website-Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem sie anonym Informationen sammeln und melden. Die Akzeptanz dieser Cookies ist optional. 

  • Marketing-Cookies

Marketing-Cookies werden dafür genutzt, Besucher über Websites zu verfolgen. Die Absicht liegt darin, Anzeigen zu zeigen, die relevant und für den jeweiligen Besucher interessant sind und dadurch sowohl für Autoren als auch für Drittanbieter einen höheren Wert darstellen. Die Akzeptanz dieser Cookies ist optional.

  • Sonstige Cookies

Die Kategorisierung dieser Cookies ist mit Hilfe der Anbieter von individuellen Cookies im Gange. Die Akzeptanz dieser Cookies ist optional.

Detaillierte Informationen zu den auf den Webseiten benutzten Cookies sind in der Cookie-Richtlinie zu finden.

Beim ersten Zugriff auf die Webseite öffnet sich im unteren Teil des Bildschirmes ein Fenster, in dem die Cookie-Richtlinie zu lesen ist. Diese beinhaltet Informationen über die einzelnen auf der Webseite benutzten Cookies, deren Funktionen und Lebensspanne.

Die Cookies können durch Anklicken der Taste „Alle Cookies akzeptieren“ genehmigt werden. Klickt man die Taste „Cookie-Einstellungen“ an, so ergibt sich die Möglichkeit, die durch die einzelnen Gruppen (Kategorien) gespeicherten Cookies zu akzeptieren oder abzulehnen.

Cookies können je nach Gruppe (Kategorie) ein- oder ausgeschaltet werden und die Aktivierung der entsprechenden Cookies kann man durch Drücken der Taste „Einverstanden“ bestätigen.

Werden auf der Homepage neue Cookies benutzt, so müssen diese akzeptiert bzw. genehmigt werden. In diesem Fall öffnet sich im unteren Teil des Bildschirmes erneut das Fenster und zeigt markiert die Cookie-Gruppen an, in denen es eine Änderung gab. Die neuen Cookies können wie oben beschrieben akzeptiert werden.

Es ist natürlich jederzeit möglich, die früher akzeptierten Cookies anzuschauen und an diesen Änderungen vorzunehmen. Dies erfolgt durch Anklicken der folgenden Taste: Cookie-Einstellungen.

Sollte ein Cookie auch personenbezogene Daten speichern, so ist dazu eine Erinnerung in der Beschreibung des gegebenen Cookies zu finden.

Bei der Verarbeitung der durch die Cookies erhobenen Daten wirkt Emarsys eMarketing Systems AG (Anschrift: Märzstrasse 1, 1150 Vienna, Austria) als Auftragsverarbeiter mit.

  • Profiling

Unter Profiling wird jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich persönliche Vorlieben oder Interessen, Aufenthaltsort oder Bewegung (Ortswechsel) dieser natürlichen Person zu analysieren oder vorherzusagen. 

Das Profiling ermöglicht dem Dienstleister, dir - unter Berücksichtigung deiner früheren Bestellungen und Online-Verhalten - zielorientierte, persönliche Angebote und Nachrichten zu übermitteln.  

Die fürs Profiling erforderlichen Daten können durch die nachfolgend aufgeführten Tätigkeiten beim Dienstleister eingehen:

  • Ausfüllung von Formularen: Name, E-Mail, Geburtsdatum, Geschlecht, Ziele (Was haben Sie mit dem Verzehr von Nahrungsergänzungsmitteln erzielt? Zum Beispiel: Fettabbau, Diät, Masseaufbau).
  • Kauf im Webshop: Angaben bezüglich des Kaufs (Was? Wann? Für welchen Preis? Von wo? Zahlungsart?).
  • Suchen sowie Verhalten auf der Webseite: Benutzung der Seite (die besuchten Produktseiten, Kategorienseiten, Inhalt des Warenkorbs, Suchen).

Aufgrund der den Kauf und das Verhalten betreffenden Informationen wird von der Emarsys eMarketing Systems AG mit künstlicher Intelligenz Daten über den Benutzer ermittelt, durch deren Verwendung vom Dienstleister Segmente erstellt werden können, die ihm die Durchführung von personalisierten Kampagnen ermöglichen.    

Die verarbeiteten personenbezogenen Daten: a) Die über die betroffene Person erfassten Daten: Name, E-Mail-Adresse, Stadt, Postleitzahl, Geburtsdatum, Telefonnummer, Geschlecht, Angaben bezüglich des Kaufs, IP-Adresse (von der die Registration eingegangen ist); b) Die nicht über die betroffene Person erfassten, abgeleiteten Daten (aufgrund einer Prädiktion, eines maschinellen Lernalgorythmus): Favorit-Produkte, Lieblingskategorien, Datum/Zeitpunkt und Dauer des letzten Webseitenbesuchs; c) darüber hinaus gibt es sonstige Daten, die der Dienstleister selektieren und aufgrund deren Segmente erstellen kann: Die mit E-Mails verbundene Interaktion (Öffnen/Klicken/Affinität für E-Mail-Kategorien, von welchem Endgerät, aus welcher Stadt der Benutzer auf diese geklickt/diese geöffnet hat, Lebenszyklus des Benutzers, Käuferstatus (aufgrund des Geldaufwandes), durchschnittlicher Geldaufwand (Kaufwert).

Datenverarbeitungszwecke: Übermittlung von zielorientierten, personalisierten Angeboten und Nachrichten.

Rechtsgrundlage der Datenverarbeitung: Freiwillige Einwilligung durch die betroffene Person. Zum Profiling werden vom Datenverarbeiter die Marketing-Cookies eingesetzt; so kann die Genehmigung, bzw. die Verweigerung des Profilings bei der Annahme der Regelungen bezüglich der Nutzung von Cookies durch die Erteilung, oder Nichterteilung der Zustimmung zur Nutzung von Marketing-Cookies zum Ausdruck gebracht werden. 

Dauer der Datenverarbeitung: Bis zum Widerruf der betroffenen Person. Um die Speicherung der personenbezogenen Daten auf die erforderliche Dauer einschränken zu können, werden die personenbezogenen Daten vom Datenverarbeiter - auch ohne Widerruf der Zustimmung durch die betroffene Person - nach dem Ablauf von 3 Jahren nach deren Bekanntgabe gelöscht. 

Empfänger: Der Datenverarbeiter ist die Fa. Emarsys eMarketing Systems AG (Adresse: Märzstrasse 1, 1150 Wien, Österreich).

  • Remarketing

Remarketing ermöglicht dem Dienstleister, Anzeigen für Personen zu übermitteln, darzustellen, die früher seine Webseite besucht, bzw. ihre E-Mail-Adresse früher bereits angegeben haben. 

Die verarbeiteten personenbezogenen Daten: E-Mail-Adresse, Angaben bezüglich des Kaufs.

Datenverarbeitungszwecke: Darstellung von Anzeigen und Werbungen für frühere Benutzer auf Facebook, sowie auf Google.

 

Rechtsgrundlage der Datenverarbeitung: Rechtliches Interesse des Dienstleisters (Direktwerbung). Beim Abonnieren unseres Newsletters langt die E-Mail-Adresse des Benutzers - aufgrund seiner Zustimmung - beim Dienstleister ein, d. h., dass die angegebene E-Mail-Adresse vom Datenverarbeiter auch für die vom Datenerfassungszweck (Zusendung von Newsletters) abweichenden Zwecke (Remarketing) verarbeitet wird.

Dauer der Datenverarbeitung: Die betroffene Person ist jederzeit berechtigt, gegen die Erfassung und Verarbeitung ihrer personenbezogenen Daten für Remarketing-Zwecke zu widersprechen. Sollte die zur Übermittlung von Newsletters  erteilte Zustimmung vom Benutzer widerrufen werden (wozu sie jederzeit berechtigt ist), wird auch die Verarbeitung seiner Daten für Remarketing-Zwecke aufgehoben. Um die Speicherung der personenbezogenen Daten auf die erforderliche Dauer einschränken zu können, werden die personenbezogenen Daten vom Datenverarbeiter - auch ohne Widerspruch, oder Widerruf der Zustimmung durch die betroffene Person - nach dem Ablauf von 2 Jahren nach der Öffnung des letzten Newsletters automatisch gelöscht.

Empfänger: Der Datenverarbeiter ist die Fa. Emarsys eMarketing Systems AG (Adresse: Märzstrasse 1, 1150 Wien, Österreich), von der die anzuzeigenden Werbungen oder Anzeigen sowie die E-Mail-Adressen - aufgrund der Anweisung des Dienstleisters - der Fa. Facebook Ireland Ltd. (Adresse: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads) sowie der Fa. Google Inc. (Adresse: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords) weitergeleitet werden, von denen dann - auch als Datenverarbeitern - diese bei ihren registrierten Benutzern angezeigt werden, deren bei ihnen registrierten E-Mail-Adressen in der von Emarsys erhaltenen Liste aufgeführt sind. Zwischen der Europäischen Union und den Vereinigten Staaten von Amerika (USA) liegt ein Angemessenheitsbeschluss vor.   

  • Sonstiges

Die Online-Marketingtätigkeit des Datenverarbeiters koordinieren auch beauftragte Unternehmer, die - in Verbindung mit ihrer Tätigkeit - Zugang zu den vom Datenverarbeiter gespeicherten und verarbeiteten personenbezogenen Daten haben, die sie ausschließlich dem Zweck der Datenerfassung entsprechend und unter Einhaltung der Datenverarbeitungs- und Datenschutzvorschriften verwalten. Szabolcs Attila Tóth, Einzelunternehmer (Adresse: H-1044 Budapest, Gyertyaláng u. 6. 2 lhcs/II/11.), Csaba Zalán Portik-Cseres, Einzelunternehmer (Adresse: H-2045 Törökbálint, Árpád u. 153.).

Über die in dieser Information nicht aufgeführten Datenverarbeitungen wird die Auskunft bei der Aufnahme der Daten erteilt. Hiermit werden die Besucher der Webseite darüber informiert, dass die Gerichte, Staatsanwaltschaften, Ermittlungsbehörden, Verwaltungsbehörden, die Nationalbehörde für Datenschutz und Informationsfreiheit, bzw. aufgrund einer Befugnis von Rechtsvorschriften sonstige Stellen den Datenverarbeiter um die Erteilung von Informationen, Bekanntgabe, Aus- und Übergabe von Daten, bzw. um die Bereitstellung von Akten und Unterlagen ersuchen können.

Die personenbezogenen Daten werden vom Datenverarbeiter den Behörden - soweit die genauen Zwecke und der Kreis der Daten von der Behörde angegeben wurden - nur in einer Menge und Umfang ausgegeben, die für die Realisierung der Zwecke des Ersuchens unerlässlich erforderlich ist.  

VII. Die mit der Datenverarbeitung verbundenen Rechte der Besucher und Benutzer der Webseite

Du bist berechtigt, die Erteilung einer unentgeltlichen Auskunft über die Einzelheiten der Verarbeitung deiner personenbezogenen Daten verlangen, du kannst die Berichtigung, die Löschung sowie die Einschränkung der Verarbeitung dieser Daten beantragen, und du hast Recht, gegen die Verarbeitung solcher personenbezogenen Daten zu widersprechen. Die diesbezüglichen Anträge können über die im Punkt II. angegebenen Erreichbarkeiten des Datenverarbeiters eingereicht werden. 

Über die Berichtigung, Löschung oder über die Einschränkung der Datenverarbeitung informiert der Datenverarbeiter sämtliche Empfänger (Datenverarbeiter), denen er die personenbezogenen Daten offengelegt hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Wunsch werden wir dich über diese Empfänger informieren.

Der Datenverarbeiter wird ohne unbegründete Verzögerung - aber jedenfalls innerhalb von einem Monat nach dem Eingang des Antrags - Informationen über die in Verbindung mit dem Antrag gemäß den untenstehenden Punkten a) - f) ergriffenen Maßnahmen erteilen. Bei Bedarf - unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Begehren/Anträge - kann diese Frist um zwei weitere Monaten verlängert werden. Über die Fristverlängerung wird der Datenverarbeiter dich - unter Angabe der Gründe der Verzögerung - innerhalb eines Monats nach dem Erhalt des Antrags informieren.

Solltest du den Antrag elektronisch eingereicht haben, wird der Datenverarbeiter die Information auch elektronisch erteilen, sofern du nichts Anderes angegeben hast.   

Sollte der Datenverarbeiter in Verbindung mit deinem Antrag keine Maßnahmen ergreifen, und dich unverzüglich - aber spätestens innerhalb eines Monats nach dem Eingang deines Antrags - über die Gründe des Wegfalls der Maßnahmen nicht informieren, du kannst bei einer der Aufsichtsbehörden eine Beschwerde erheben, oder von deinem gerichtlichen Recht auf Rechtsmittel Gebrauch machen.   

  • Recht auf Zugang: Du bist berechtigt, den Datenverarbeiter um eine Rückmeldung zu ersuchen, ob die Verarbeitung deiner personenbezogenen Daten anhängig ist, und wenn eine solche Datenverarbeitung durchgeführt wird, bist du dann berechtigt, einen Zugang zu den personenbezogenen Daten sowie zu den folgenden Informationen zu erhalten: Zwecke der Datenverwaltung, Kategorien der betroffenen personenbezogenen Daten, Datenverarbeiter (Personen die eine Datenverarbeitungstätigkeit ausüben), Dauer der Datenverarbeitung, sollte der Datenverarbeiter die Daten nicht von dir erfasst haben, sämtliche, über die Herkunft der betroffenen Daten erreichbare Informationen.  
  • Recht auf Berichtigung: Du bist berechtigt, vom Datenverarbeiter die Berichtigung der dich betreffenden, ungenauen personenbezogenen Daten - ohne unbegründete Verzögerung - zu verlangen. Unter Berücksichtigung der Datenverarbeitungszwecke hast du das Recht, die Vervollständigung der unvollständigen personenbezogenen Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden”): Du bist berechtigt, vom Datenverarbeiter zu verlangen, dass die dich betreffenden personenbezogenen Daten - ohne unbegründete Verzögerung - gelöscht werden, sofern diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; wenn du deine Einwilligung widerrufst und die Datenverarbeitung keine anderen Rechtsgrundlagen aufweist; wenn du gegen die Datenverarbeitung widersprichst; sofern die personenbezogenen Daten unrechtmäßig verarbeitet wurden; wenn die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist.

Hat der Datenverarbeiter die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er die von ihm rationell zumutbaren Maßnahmen, um für Datenverarbeiter - die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du die Löschung der zu persönlichen Daten verweisenden Links, oder der Kopien, bzw. Replikationen dieser personenbezogenen Daten verlangt hast.

  • Widerspruchsrecht: Du bist jederzeit berechtigt, gegen die auf rechtlichem Interesse des Datenverarbeiters beruhende Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. In diesem Fall darf der Datenverarbeiter die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hast du dann das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Recht auf Einschränkung der Datenverarbeitung: Du hast das Recht, von dem Datenverarbeiter die Einschränkung der Datenverarbeitung zu verlangen, wenn du die Richtigkeit der personenbezogenen Daten bestreitest; wenn die Datenverarbeitung unrechtmäßig ist; wenn der Datenverarbeiter die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst; wenn du Widerspruch gegen die Datenverarbeitung eingelegt hast. Wurde die Verarbeitung einer Einschränkung unterliegen, so dürfen die derartigen personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person, oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
  • Recht auf Datenübertragbarkeit: Sollte die Datenverarbeitung auf einer Einwilligung oder auf einem Vertrag beruhen, im Interesse der Vertragserfüllung und automatisiert erfolgen, dann bist du berechtigt, die dich betreffenden, oder von dir bekanntgegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Datenverarbeiter (Verantwortlichen) ohne Behinderung durch den Datenverarbeiter zu übermitteln.  

VIII. Art und Weise der Speicherung von personenbezogenen Daten, Sicherheit der Datenverarbeitung 

Die Servers des Datenverarbeiters werden von einem beauftragten Unternehmen betrieben, und bei anfallenden Problemen gewartet: Mongouse Computer Kft. (Adresse: H-1117 Budapest, Budafoki út 183.).

Vom Datenverarbeiter werden Serverdienstleistungen in Anspruch genommen, die von einer weiteren beauftragten Gesellschaft betrieben, und bei anfallenden Problemen gewartet werden: JLM PowerLine Kft. (Adresse: H-2111 Szada, Ipari park út 12-14.).

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Datenverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Daten werden vom Datenverarbeiter besonders vor unbefugtem Zugriff, Änderung, Weiterleitung, Offenlegung, Löschung oder Verlust, sowie vor zufälliger Vernichtung, Beschädigung, sowie vor der aus der Änderung der angewandten Technik ergebend eingetretenen Unzugänglichkeit durch entsprechende Maßnahmen geschützt. 

Das IT-System und das IT-Netzwerk des Datenverarbeiters sind vor Computer-unterstützten Betrügen, Spionage, Sabotage, Vandalismus, Feuer und Hochwasser, sowie Computer-Viren, Computer-Eingriffen und vor dem zur Verweigerung des Dienstes führenden Angriffe geschützt. Der Datenverarbeiter sorgt für die Sicherheit sowohl auf der Serverebene als auch auf der Ebene der Anwendungen durch angemessene Schutzverfahren und Schutzmaßnahmen.

Die im Internet weitergeleiteten elektronischen Nachrichten sind - unabhängig vom Protokoll (E-Mail, Web, FTP, usw.) - gegenüber den Netzwerksdrohungen verletzungsfähig, die zu sittenwidrigen Tätigkeiten, zum Bestreiten des Vertrags, oder zur Aufdeckung, Änderung der Informationen führen können. Um den Schutz vor solchen Drohungen sicherstellen zu können, werden vom Datenverarbeiters sämtliche, von ihm zumutbare Schutzmaßnahmen getroffen. Er überwacht die Systeme, um sämtliche Sicherheitsabweichungen erfassen und bei allen Sicherheitsereignissen Beweise leisten zu können. Darüber hinaus ermöglicht die Systembeobachtung auch die Prüfung der Effizienz der getroffenen Schutzmaßnahmen.

Die allfälligen Datenschutz-Inzidenzfälle werden vom Datenverarbeiter erfasst, wobei die mit den Datenschutz-Inzidenzfällen verbundenen Tatsachen, deren Auswirkungen und die zu deren Regelung getroffenen Maßnahmen auch angegeben werden.

IX. Einreichung einer Beschwerde

Sollte die Verarbeitung der dich betreffenden personenbezogenen Daten deiner Meinung nach die gesetzlichen Datenschutzbestimmungen verletzen, dann bist du berechtigt, dich - gegenüber dem Datenverarbeiter - an ein Gericht zu wenden, sowie bei der Aufsichtsbehörde eine Beschwerde zu erheben.  

Aufsichtsbehörde: Nemzeti Adatvédelmi és Információszabadság Hatóság

                  /Nationalbehörde für Datenschutz und Informationsfreiheit/

                  Sitz: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

                  Postanschrift: H-1530 Budapest, Pf.: 5.

                  Telefon: +36 1 391-1400

                  Fax: +36 1 391-1410

                  E-Mail: ugyfelszolgalat@naih.hu

                              Webseite: https://naih.hu/