Datenschutz- und Cookie-Richtlinie

1. Einleitung

Der Schutz deiner personenbezogenen Daten ist uns wichtig; wir möchten, dass du uns auch in dieser Hinsicht vertrauen kannst. Bitte lies diese Datenschutz- und Cookie-Richtlinie ("Richtlinie") sorgfältig durch, bevor du die Website http://yaplet.com (den "Dienst") verwendest, der von IG Services LLC betrieben wird, da sie wichtige Informationen darüber enthält, wer wir sind und wie wir Cookies auf unserer Website einsetzen.

Diese Richtlinie ist zusammen mit unseren Nutzungsbedingungen ("Bedingungen") zu lesen, die den Inhalt und die Bedingungen unseres Dienstes festlegen und beschreiben, wie und warum wir personenbezogene Daten im Allgemeinen zur Erbringung unserer Dienstleistungen erheben, speichern, verwenden und weitergeben.

Diese Richtlinie legt deine Rechte in Bezug auf deine personenbezogenen Daten fest und enthält Einzelheiten dazu, wie du uns oder Aufsichtsbehörden kontaktieren kannst, wenn du eine Beschwerde nicht zu unseren Dienstleistungen, sondern zur Verwendung deiner personenbezogenen Daten hast.

Dein Zugang zum Dienst und dessen Nutzung können von deiner Zustimmung zur Richtlinie abhängig sein. Diese Richtlinien gelten für alle Besucher, Nutzer und sonstige Personen, die auf den Dienst zugreifen oder ihn nutzen.

Bei der Erstellung dieser Richtlinie haben wir das einschlägige ungarische Recht zum Schutz personenbezogener Daten berücksichtigt:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: DSGVO)
• Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit ("Infotv.")

Beim Betrieb von http://yaplet.com ("Website") verarbeitet Yaplet ("Verantwortlicher") personenbezogene Daten von Besuchern, Nutzern der Dienstleistungen oder sonstigen Personen, die auf der Website personenbezogene Daten bereitstellen ("betroffene Person").

Bei der Verarbeitung der Daten der betroffenen Person (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer) handelt der Verantwortliche stets in Übereinstimmung mit den jeweils geltenden gesetzlichen Vorschriften.

Der Verantwortliche fällt unter Artikel 30 Absatz 5 DSGVO und bestellt gemäß § 25/L des Infotv. keinen Datenschutzbeauftragten (DSB); du kannst uns jedoch unter folgender Adresse kontaktieren:

E-Mail: [email protected] (Norbert Liptai)

Gemäß §§ 25/E.–25/F. des Infotv. führt der Verantwortliche ein Verzeichnis seiner Verarbeitungstätigkeiten, das 10 Jahre lang aufbewahrt wird.

Diese Richtlinie unterliegt den Gesetzen Ungarns und ist nach diesen auszulegen, ohne Rücksicht auf kollisionsrechtliche Bestimmungen.

Der Verantwortliche ist berechtigt, die Richtlinie jederzeit einseitig zu ändern.

2. Definitionen

1. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; identifiziert eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einem Bezeichner wie Name, Nummer, Standortdaten, Online-Kennung oder einem oder mehreren besonderen Merkmalen identifizierbar ist, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. Datenverarbeitung: jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Dateien, ob automatisiert oder nicht, wie das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Abfragen, Konsultieren, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten;
3. Auftragsverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der zur Durchführung verwendeten Methode und den eingesetzten Mitteln sowie dem Anwendungsort, sofern die technische Aufgabe an den personenbezogenen Daten ausgeführt wird;
4. Datenübermittlung: die Bereitstellung personenbezogener Daten für einen bestimmten Dritten;
5. Offenlegung: die Bereitstellung personenbezogener Daten für einen beliebigen Dritten;
6. Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten vorgegeben, können der Verantwortliche bzw. die besonderen Kriterien seiner Benennung nach dem Recht der Union oder der Mitgliedstaaten vorgesehen werden. Im Rahmen der Erbringung des Website-Dienstes: der Verantwortliche.
7. Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
8. Einwilligung der betroffenen Person: eine freiwillige, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutig bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Daten des Verantwortlichen und des Auftragsverarbeiters

4. Grundsätze

Die Datenverarbeitung muss in allen Phasen dem Zweck der Datenverarbeitung angemessen sein. Die Datenverarbeitung muss fair und rechtmäßig sein. Die Datenverarbeitung darf nur in dem Umfang und für die Zeit erfolgen, die zur Erreichung des Zwecks notwendig sind.

In allen Fällen, in denen wir dich um personenbezogene Daten bitten, kannst du frei entscheiden, ob du die angeforderten Informationen bereitstellst: Die Datenverarbeitung erfolgt auf Grundlage deiner freiwilligen und informierten Einwilligung, einschließlich deiner Zustimmung, dass der Verantwortliche die auf der Website bereitgestellten personenbezogenen Daten verarbeitet. Im Zweifelsfall ist davon auszugehen, dass die betroffene Person ihre Einwilligung nicht erteilt hat.

Nach den einschlägigen gesetzlichen Vorschriften dürfen personenbezogene Daten verarbeitet werden, wenn:

1. du der Verarbeitung deiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt hast;
2. die Verarbeitung zur Erfüllung deines Vertrags erforderlich ist oder auf deine Anfrage hin zur Durchführung vorvertraglicher Maßnahmen;
3. die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
4. die Verarbeitung erforderlich ist, um lebenswichtige Interessen von dir oder einer anderen natürlichen Person zu schützen;
5. die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
6. die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn die betroffene Person ein Kind ist.

The data handling and processing shall ensure the accuracy, completeness and, where necessary, the up-to-dateness of the personal data, and that the Individual can only be identified for the time necessary for the purpose of the data handling and processing.

In the sort of data handling and processing, only such personal data may be processed that is essential for the realization of the purpose of data handling and processing and is suitable for achieving the purpose.

The personal data shall be protected by appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, accidental destruction and damage, and loss of access as a result of changes in the technology used.

The Individual may request information or check the content of his/her data at any time during the handling and processing of data, and may at any time, if necessary, request their correction, modification, change, deletion or blocking. The Individual may modify or withdraw her/his consent to data handling and processing at any time.

We share your data with external third parties, as detailed above in Part 3 and below in Part 5 and Part 6, that are based outside of the EEA. We may sometimes contract with these third parties to supply certain services. These may include payment processing and marketing. In some cases, those third parties may require access to some or all of your personal data that we hold. The following safeguard is applied to such transfers: We will only transfer your personal data to countries that the European Commission has deemed to provide an adequate level of personal data protection. More information is available from the European Commission or which applies the model contract as specified in Part 3.

5. Purpose of data handling and processing

Handling and processing of personal data is necessary for visiting the Website or for using the Service advertised on the Website for the following purposes:

Some of the information provided in the sort of purchasing on the Website (billing name, billing address, e-mail address, bank card details) are forwarded to the Data Processors listed in Point 3. b) as Payment Service Providers for the purpose of authorization of the payment transactions, fraud monitoring, fraud prevention and bankcard acceptance. These data you share will be kept as long as it is provided in the current GDPR Policies of the Payment Service Providers. You can read more about this in the GDPR policies linked above.

6. Cookie policy

7. Deine Rechte

You have the right to receive information from us, as Data Controller, as to whether your personal data is being handled. If we handle your personal data, you will be provided with at least the following information:

1. the purpose of the data handling and processing;
2. the category of personal data handled and processed;
3. the recipients or categories of recipients to whom the personal data have been or will be transferred, including in particular third country recipients or organizations;
4. where applicable, the intended period of storage of the personal data or, if this is not possible, the criteria for determining this period;
5. the Data Subject's right to request the Data Controller to rectify, delete or restrict the processing of personal data concerning him or her and to object to the processing of such personal data;
6. the right to file a complaint with a supervisory authority;
7. and, in the case of transfers of personal data of the Data Subject, the legal basis and the recipient of the transfer.

As a Data Controller, I undertake to provide the information in writing at the request of the data subject in an intelligible form as soon as possible after the submission of the request, but no later than within 30 days.

I do not use an automated decision-making process (profiling). I do not supplement or link personal or other data.

Additional rights of the Data Subject

1. Right to rectification: You can request the correction / supplementation of your personal data without undue delay, if we handle your personal data inaccurately / incompletely.
2. Right to delete: You can request the deletion of personal data concerning you in full or for certain personal data we handle or process. Under this right, you have the right to irrevocably and permanently delete / anonymize your personal data.
3. Right to restrict data handling or processing: You can request a restriction on the handling or the processing of your personal data by indicating the personal data you want to restrict. Under this right, you have the right to restrict the handling or processing of your personal data if you dispute their accuracy or if, in your opinion, the handling or processing is unlawful.
4. Right to information: You can ask us to indicate which recipients we have informed about the correction, deletion or restriction of data handling or processing.
5. Right to withdraw consent: If we handle or process your personal data on the basis of your consent, you may withdraw your consent to the handling or processing of data at any time for the future. We may also handle or process your personal data for the purpose of fulfilling our legal obligation or enforcing our legitimate interest after the withdrawal of your consent, if the enforcement of the interest is proportionate to the restriction of the right to the protection of personal data.
6. Right to data portability: You have the right to receive the personal data provided by you to the Data Controller in a structured, widely used machine-readable format. In addition, you have the right to request the transfer of this data to another Data Controller.
7. Right to object: You have the right to object to the handling or processing of your personal data processed on the basis of a legitimate interest.

If you want to know what personal data we have about you, you can ask us for details of that personal data and for a copy of it (where any such personal data is held).

All requests should be made in writing and sent to the email or postal addresses shown in Part 1. There is not normally any charge for any such requests. If your request is 'manifestly unfounded or excessive' (for example, if you make repetitive requests) a fee may be charged to cover our administrative costs in responding.

We will respond to your request within 21 days and, in any case, not more than one month of receiving it. Normally, we aim to provide a complete response, including a copy of your personal data within that time. In some cases, however, particularly if your request is more complex, more time may be required up to a maximum of three months from the date we receive your request. You will be kept fully informed of our progress.

Diese Datenschutzerklärung gilt ab 01.10.2024.