Adatkezelési tájékoztató

Datenschutzerklärung

Yarno.at – Vertex ’92 Kft.

Inhaltsverzeichnis

1. Einleitung

2. Verantwortlicher und Kontaktdaten

3. Begriffsbestimmungen

4. Grundsätze der Verarbeitung personenbezogener Daten

5. Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops / Inanspruchnahme von Dienstleistungen

6. Verwendung von Cookies

7. Einsatz von Google Analytics

8. Árukereső (Bewertungsdienst)

9. Newsletter- und Direktmarketing auf Grundlage einer Einwilligung

10. Beschwerdemanagement

11. Empfänger, denen personenbezogene Daten offengelegt werden

12. Soziale Netzwerke

13. Gemeinsame Verantwortlichkeit mit Facebook / Meta

14. Kundenkontakt und sonstige Datenverarbeitungen

15. Rechte der betroffenen Personen

16. Fristen für Maßnahmen

17. Datensicherheit

18. Information der betroffenen Person über eine Datenschutzverletzung

19. Meldung der Datenschutzverletzung an die Aufsichtsbehörde

20. Überprüfung bei gesetzlich vorgeschriebenen Datenverarbeitungen

21. Beschwerdemöglichkeiten

22. Schlussbestimmungen

23. Frühere Versionen der Yarno.at-Datenschutzerklärung

Letzte Aktualisierung: 17.11.2025

---

1. Einleitung

Die Vertex ’92 Kft.
(4220 Hajdúböszörmény, Petőfi Sándor utca 36., Ungarn; USt-IdNr.: 11143866-2-09, Firmenbuch-/Register-Nr.: 09-09-001899)
(im Folgenden: Dienstanbieter, Verantwortlicher) unterwirft sich den nachstehenden Bestimmungen.

Die vorliegende Datenschutzerklärung erfolgt auf Grundlage der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DSGVO).

Diese Datenschutzerklärung regelt die Datenverarbeitung auf folgender Website:

• https://www.yarno.at

Die Datenschutzerklärung ist jederzeit unter folgendem Link abrufbar:

• https://www.yarno.at/datenschutzerklaerung (bzw. entsprechender Menüpunkt)

Änderungen der Datenschutzerklärung treten mit ihrer Veröffentlichung unter der oben genannten Adresse in Kraft.

---

2. Verantwortlicher und Kontaktdaten

Name: Vertex ’92 Kft.
Sitz: 4220 Hajdúböszörmény, Petőfi Sándor utca 36., Ungarn
E-Mail: info@rovidaruhaz.hu
Telefon: +36 30 451 9672

---

3. Begriffsbestimmungen

„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann;

„Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;

„Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

„Datenschutzverletzung“: eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt;

„Profiling (Profilbildung)“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.

---

4. Grundsätze der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden:

• rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

• für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet („Zweckbindung“);

• dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt („Datenminimierung“);

• sachlich richtig und erforderlichenfalls auf dem neuesten Stand gehalten. Es werden alle angemessenen Maßnahmen getroffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

• nur so lange in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);

• in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Für die Einhaltung dieser Grundsätze ist der Verantwortliche verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

---

5. Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops / Inanspruchnahme von Dienstleistungen

5.1 Umfang der verarbeiteten Daten und Zwecke

5.2 Kreis der betroffenen Personen

Alle natürlichen Personen, die sich auf der Website Yarno.at registrieren bzw. dort einkaufen.

Benutzername und E-Mail-Adresse müssen nicht zwingend Klarnamen enthalten.

5.3 Speicherdauer und Löschung

• Die personenbezogenen Daten werden grundsätzlich bis zur Erledigung des Zwecks bzw. bis zum Widerruf der Einwilligung oder Ausübung des Löschrechts gespeichert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

• Buchhaltungsrelevante Unterlagen (Rechnungen, Belege etc.) werden aufgrund des ungarischen Rechnungslegungsgesetzes (Gesetz C von 2000, § 169 Abs. 2) 8 Jahre aufbewahrt.

• Vertragliche Ansprüche verjähren nach ungarischem Zivilrecht (Gesetz V von 2013, § 6:22) in der Regel nach 5 Jahren; die in diesem Zusammenhang notwendigen Daten können bis zum Ablauf der Verjährungsfrist gespeichert werden.

5.4 Zugriff auf die Daten

Auf die personenbezogenen Daten haben ausschließlich:

• der Verantwortliche (Vertex ’92 Kft.) und

• dessen zur Datenverarbeitung berechtigte Mitarbeiter

Zugriff – im Rahmen der oben genannten Zwecke und Grundsätze.

5.5 Rechte der betroffenen Personen (bezogen auf diese Verarbeitung)

Die betroffene Person kann gegenüber dem Verantwortlichen:

• Auskunft über die verarbeiteten personenbezogenen Daten verlangen,

• Berichtigung unrichtiger Daten verlangen,

• Löschung oder Einschränkung der Verarbeitung verlangen,

• Datenübertragbarkeit verlangen,

• eine erteilte Einwilligung jederzeit widerrufen (ohne Rückwirkung auf die bis dahin erfolgte Verarbeitung).

5.6 Geltendmachung der Rechte

Die betroffene Person kann ihre Rechte ausüben:

• per Post an: 4220 Hajdúböszörmény, Petőfi Sándor utca 36., Ungarn

• per E-Mail: info@rovidaruhaz.hu

• telefonisch: +36 30 451 9672

5.7 Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen (insb. Rechnungslegung, Steuerrecht, Buchführung)

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

• Ungarisches E-Commerce-Gesetz (2001. évi CVIII. törvény – Elker tv.) § 13/A Abs. 3

• Ungarisches Zivilgesetzbuch (2013. évi V. törvény – Ptk.) § 6:22 – Verjährung (5 Jahre)

---

6. Verwendung von Cookies

1. Für sogenannte „sitzungsbezogene Cookies“, „Warenkorb-Cookies“, „Sicherheits-Cookies“, „notwendige Cookies“, „funktionale Cookies“ sowie Cookies zur statistischen Reichweitenmessung ist keine vorherige Einwilligung erforderlich, wenn sie technisch notwendig sind.

2. Verarbeitete Daten: eindeutige Kennung, Datum, Uhrzeit, ggf. Browser- und Geräteinformationen.

3. Betroffene Personen: alle Besucher der Website Yarno.at.

4. Zweck: Identifikation der Nutzer, Nachverfolgung von Sitzungen, Sicherstellung der technischen Funktionsfähigkeit, komfortable Nutzung, ggf. statistische Auswertung.

5. Speicherdauer:

   • Session-Cookies / technisch notwendige Cookies: bis zum Schließen des Browsers.

   • Statistik- / Marketing-Cookies: auf Grundlage einer Einwilligung, in der Regel 1 Tag bis 2 Jahre oder bis zum Widerruf der Einwilligung.

6. Zugriff: ausschließlich der Verantwortliche und ggf. von ihm eingesetzte Auftragsverarbeiter (z. B. Hosting-Provider, Statistik-Tools).

7. Die betroffene Person kann Cookies in den Einstellungen ihres Browsers löschen oder einschränken.

8. Bei Einschränkung oder Deaktivierung bestimmter Cookies kann die Website ggf. nur eingeschränkt genutzt werden.

---

7. Einsatz von Google Analytics

Die Website Yarno.at kann Google Analytics verwenden, einen Webanalysedienst der Google Inc. („Google“).

• Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

• Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

• Bei Aktivierung der IP-Anonymisierung wird die IP-Adresse vor der Übermittlung innerhalb der EU / des EWR gekürzt.

• Google nutzt diese Informationen, um die Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere Dienstleistungen zu erbringen.

• Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können:

• die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern;

• die Erfassung und Verarbeitung der durch das Cookie erzeugten Daten (inkl. IP-Adresse) verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:
  https://tools.google.com/dlpage/gaoptout?hl=de

---

8. Árukereső (Bewertungsdienst)

Nach einer Bestellung kann – sofern der Kunde ausdrücklich zustimmt – die E-Mail-Adresse an den Dienst:

Online Comparison Shopping Kft. (Árukereső)
1074 Budapest, Rákóczi út 70–72., Ungarn
USt-IdNr.: 24868291-2-42, Reg.-Nr.: 01-09-186759

übermittelt werden, um eine Käuferbewertung im Rahmen des „Vertrauenswürdiger Shop“-Programms anzufordern.

• Zweck: Einholung und Veröffentlichung von Kundenbewertungen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

• Der Dienst verarbeitet die erhaltene E-Mail-Adresse als eigener Verantwortlicher gemäß seiner eigenen Datenschutzerklärung.

---

9. Newsletter- und Direktmarketing auf Grundlage einer Einwilligung

1. Gemäß dem ungarischen Gesetz 2008. évi XLVIII. törvény § 6 kann der Nutzer im Voraus ausdrücklich einwilligen, werbliche Angebote, Newsletter und sonstige Direktmarketing-Mitteilungen per E-Mail, SMS oder Push-Nachricht zu erhalten.

2. Mit der Einwilligung gestattet der Nutzer dem Verantwortlichen, seine personenbezogenen Daten zu Werbezwecken zu verarbeiten.

3. Es werden keine unerwünschten Werbenachrichten (Spam) versendet. Der Nutzer kann sich jederzeit kostenlos und ohne Begründung vom Newsletter abmelden. In diesem Fall werden die für den Newsletterversand verwendeten personenbezogenen Daten gelöscht.

4. Verarbeitete Daten:

   • Name

   • E-Mail-Adresse

   • Zeitpunkt der Anmeldung

   • IP-Adresse zum Zeitpunkt der Anmeldung

   Zweck:

   • Ermöglichung der Anmeldung zum Newsletter / Rabattaktionen,

   • Versand von Informationen zu Produkten, Angeboten, Aktionen, neuen Funktionen von Yarno.at.

   Rechtsgrundlage:

   • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

   • 2008. évi XLVIII. törvény § 6 (ungarisches Werbegesetz)

5. Betroffene Personen: alle, die sich zum Newsletter angemeldet haben.

6. Speicherdauer: bis zum Widerruf der Einwilligung (Abmeldung), Löschantrag des Betroffenen oder Einstellung des Newsletter-Dienstes.

7. Zugriff: Verantwortlicher und seine Verkaufs- bzw. Marketingmitarbeiter.

8. Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf der Einwilligung, Widerspruch.

9. Ausübung: wie in Abschnitt 5.6 (Post, E-Mail, Telefon).

10. Folgen der Nichtbereitstellung: Ohne Angabe der Daten kann kein Newsletter versendet werden.

Der Nutzer kann sich jederzeit über den in jedem Newsletter enthaltenen Abmeldelink abmelden.

---

10. Beschwerdemanagement

10.1 Umfang der verarbeiteten Daten und Zweck

10.2 Betroffene Personen

Kunden, die auf der Website einkaufen und eine Qualitätsreklamation oder sonstige Beschwerde einreichen.

10.3 Speicherdauer

Beschwerden und die dazugehörige Korrespondenz werden gemäß dem ungarischen Verbraucherschutzgesetz (1997. évi CLV. törvény § 17/A Abs. 7) 3 Jahre aufbewahrt.

10.4 Zugriff

Verantwortlicher und dazu berechtigte Mitarbeiter.

10.5 Rechte und Geltendmachung

Entspricht den allgemeinen Rechten (Abschnitt 15) und kann über die unter 5.6 angegebenen Kontaktdaten ausgeübt werden.

---

11. Empfänger, denen personenbezogene Daten offengelegt werden

11.1 Auftragsverarbeiter

Der Verantwortliche setzt zum Betrieb seiner Dienste und zur Erfüllung gesetzlicher bzw. vertraglicher Pflichten Auftragsverarbeiter ein.

Diese werden sorgfältig ausgewählt und sind vertraglich verpflichtet, die Vorgaben der DSGVO einzuhalten und personenbezogene Daten nur nach Weisung des Verantwortlichen zu verarbeiten.

a) Hosting

Bere-Net Kft.
4611 Jéke, Táncsics u. 8., Ungarn
E-Mail: info@forweb.hu

b) Online-Rechnungsstellung / sonstige IT-Dienstleistungen

Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6., III. Stock, Ungarn
E-Mail: hello@billingo.hu

11.2 Dritte Verantwortliche (Datenübermittlung)

Für bestimmte Verarbeitungsvorgänge werden personenbezogene Daten an eigenständige Verantwortliche übermittelt, die diese Daten gemäß ihrer eigenen Datenschutzerklärung verarbeiten (z. B. Versanddienstleister, Zahlungsdienstleister).

a) Versanddienstleister

(Die nachfolgenden Dienstleister werden in der Regel bei Bestellungen über Yarno.at genutzt; tatsächlich eingesetzte Dienstleister können im Bestellprozess ersichtlich sein.)

• GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
  2351 Alsónémedi, Európa u. 2., Ungarn
  E-Mail: info@gls-hungary.com

• FoxPost Zrt. (sofern im Shop auswählbar)
  3200 Gyöngyös, Batsányi János utca 9., Ungarn
  E-Mail: info@foxpost.hu

• Express One Hungary Kft. (sofern im Shop auswählbar)
  1239 Budapest, Európa út 12., BILK Logisztikai Központ L1, Ungarn
  E-Mail: ugyfelszolgalat@expressone.hu

• MPL – Magyar Posta Logisztika (sofern im Shop auswählbar)
  1138 Budapest, Dunavirág utca 2–6., Ungarn
  E-Mail: ugyfelszolgalat@posta.hu

Es werden – je nach gewählter Versandart – insbesondere Name, Lieferanschrift, Telefonnummer, E-Mail-Adresse und ggf. Paketinhalt (Warenbeschreibung) übermittelt.

b) Online-Zahlungsdienstleister

Je nach im Bestellprozess gewählter Zahlungsart können personenbezogene Daten an folgende Zahlungsdienstleister übermittelt werden:

• SimplePay Zrt.
  1138 Budapest, Váci út 135–139. B. ép. 5. em., Ungarn
  E-Mail: ugyfelszolgalat@simple.hu

• Barion Payment Zrt.
  1117 Budapest, Infopark sétány 1., Ungarn
  Tel.: +36 1 464 7099

• Stripe Payments Europe Limited
  The One Building,
  1 Grand Canal Street Lower,
  Grand Canal Dock,
  Dublin 2, Irland

  Stripe kann im Rahmen der Zahlung u. a. folgende Daten verarbeiten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Zahlungsinformationen (z. B. Kartendaten, Bankverbindung), IP-Adresse, Geräteinformationen. Stripe verarbeitet diese Daten als eigener Verantwortlicher gemäß der Stripe-Datenschutzerklärung.

Die Übermittlung erfolgt jeweils auf Grundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abwicklung der Zahlung) und

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

---

12. Soziale Netzwerke

Der Verantwortliche kann auf Social-Media-Plattformen (z. B. Facebook, Instagram, Pinterest, YouTube, TikTok, LinkedIn usw.) Profile führen.

• Verarbeitete Daten: öffentlich sichtbarer Nutzername, öffentliches Profilbild und weitere vom Nutzer öffentlich gemachte Daten.

• Zweck: Darstellung von Inhalten, Produkten, Aktionen, Teilen von Beiträgen, Kommunikation mit Interessenten und Kunden, Steigerung der Bekanntheit.

• Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) und/oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenverarbeitung erfolgt primär durch die jeweilige Plattform als eigener Verantwortlicher. Informationen zu Umfang, Zweck und Rechtsgrundlagen finden Sie in den Datenschutzerklärungen der jeweiligen Plattform.

---

13. Gemeinsame Verantwortlichkeit mit Facebook / Meta (Facebook-Seitenstatistik)

Der Verantwortliche betreibt eine Facebook-Seite (Meta-Plattform). Die Verarbeitung von Statistikdaten („Page Insights“) erfolgt in gemeinsamer Verantwortlichkeit mit:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland

Die Einzelheiten sind im „Page Controller Addendum“ von Facebook geregelt, das auf der Facebook-Website abrufbar ist.

• Zweck: statistische Auswertung der Nutzung der Facebook-Seite, um Inhalte und Angebote zu verbessern.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Außendarstellung und Kommunikation).

Private Nachrichten über Facebook Messenger werden nur verarbeitet, soweit der Nutzer den Verantwortlichen dort aktiv kontaktiert. Die Kommunikation wird – sofern sie für die Bearbeitung des Anliegens erforderlich ist – gespeichert und nach spätestens 2 Jahren gelöscht.

Der Nutzer kann seine Einwilligung zur Verarbeitung jederzeit durch Löschen von Beiträgen, Entfernen von „Gefällt mir“-Angaben oder direkte Kontaktaufnahme widerrufen.

---

14. Kundenkontakt und sonstige Datenverarbeitungen

Bei Fragen oder Problemen im Zusammenhang mit den Diensten von Yarno.at kann der Nutzer den Verantwortlichen über folgende Kanäle kontaktieren:

• E-Mail

• Telefon

• Kontaktformular

• Nachrichten über Social-Media-Plattformen (z. B. Facebook Messenger)

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage, sonstige freiwillig mitgeteilte Daten.

Zweck: Bearbeitung von Anfragen, Kommunikation mit Interessenten und Kunden.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation)

Speicherdauer: Anfragen und Antworten werden bis zu 2 Jahren nach Abschluss der Kommunikation gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

---

15. Rechte der betroffenen Personen

Die betroffene Person hat folgende Rechte:

1. Recht auf Auskunft (Art. 15 DSGVO)
   Auskunft darüber, ob und welche personenbezogenen Daten verarbeitet werden, sowie weitere Informationen gemäß DSGVO.

2. Recht auf Berichtigung (Art. 16 DSGVO)
   Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
   Löschung der personenbezogenen Daten, sofern die gesetzlichen Voraussetzungen erfüllt sind.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
   z. B. wenn die Richtigkeit der Daten bestritten wird oder die betroffene Person Widerspruch eingelegt hat.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
   Erhalt der bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

6. Widerspruchsrecht (Art. 21 DSGVO)
   Widerspruch gegen Datenverarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, insbesondere gegen Direktwerbung.

7. Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)
   Der Verantwortliche trifft keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung für die betroffene Person (kein automatisiertes Profiling mit Einzelwirkung).

Ausübung der Rechte: siehe Kontaktdaten in Abschnitt 5.6.

---

16. Fristen für Maßnahmen

Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die ergriffenen Maßnahmen.

In begründeten Fällen kann diese Frist um weitere zwei Monate verlängert werden. Über eine Fristverlängerung wird die betroffene Person innerhalb eines Monats unter Angabe der Gründe informiert.

Wenn der Verantwortliche keine Maßnahmen ergreift, informiert er die betroffene Person innerhalb eines Monats über die Gründe und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzureichen oder einen gerichtlichen Rechtsbehelf einzulegen.

---

17. Datensicherheit

Der Verantwortliche und seine Auftragsverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, unter anderem:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten, soweit sinnvoll;

• Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste;

• Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;

• regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen.

Physische Sicherheit (Papierunterlagen):

• Aufbewahrung in verschließbaren, trockenen Räumen;

• Zugang nur für berechtigte Personen;

• sichere Vernichtung von Papierunterlagen mittels Aktenvernichter oder zertifizierter Dienstleister.

IT-Sicherheit:

• Einsatz von Virenschutz und Firewall;

• Zugriffssteuerung über Benutzername und Passwort;

• regelmäßige Datensicherungen (Backups);

• Zugriff auf Serversysteme nur für befugte Personen.

---

18. Information der betroffenen Person über eine Datenschutzverletzung

Bei einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffene Person unverzüglich in klarer und einfacher Sprache über:

• die Art der Verletzung;

• Namen und Kontaktdaten des Datenschutzbeauftragten oder sonstigen Ansprechpartners;

• die wahrscheinlichen Folgen der Verletzung;

• die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung bzw. Abmilderung.

Eine Information kann entfallen, wenn:

• geeignete technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung) getroffen wurden, durch die die Daten für Unbefugte unverständlich sind;

• nachträgliche Maßnahmen ergriffen wurden, die sicherstellen, dass das hohe Risiko voraussichtlich nicht mehr besteht;

• die Information einen unverhältnismäßigen Aufwand darstellen würde (in diesem Fall erfolgt eine öffentliche Bekanntmachung).

---

19. Meldung der Datenschutzverletzung an die Aufsichtsbehörde

Der Verantwortliche meldet eine Datenschutzverletzung der zuständigen Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, sofern diese voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

Wenn die Meldung nicht innerhalb von 72 Stunden erfolgt, wird sie begründet.

---

20. Überprüfung bei gesetzlich vorgeschriebenen Datenverarbeitungen

Sofern die Dauer einer gesetzlich vorgeschriebenen Datenverarbeitung oder deren regelmäßige Überprüfung nicht durch Gesetz oder Unionsrecht festgelegt ist, überprüft der Verantwortliche mindestens alle drei Jahre, ob die Verarbeitung der personenbezogenen Daten noch für die Erreichung des Zwecks erforderlich ist.

Die Umstände und Ergebnisse dieser Überprüfung werden dokumentiert und für 10 Jahre aufbewahrt und der zuständigen Aufsichtsbehörde auf Verlangen vorgelegt.

---

21. Beschwerdemöglichkeiten

Bei möglichen Verletzungen des Datenschutzrechts kann sich die betroffene Person an die ungarische Aufsichtsbehörde wenden:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11., Ungarn
Postanschrift: 1363 Budapest, Pf. 9
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat@naih.hu

Die betroffene Person hat außerdem das Recht, bei einem zuständigen Gericht gerichtlichen Rechtsschutz zu suchen.

---

22. Schlussbestimmungen

Bei der Erstellung dieser Datenschutzerklärung wurden insbesondere folgende Rechtsvorschriften berücksichtigt:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO)

• Ungarisches Informationsfreiheits- und Datenschutzgesetz (2011. évi CXII. törvény – Infotv.)

• Ungarisches Gesetz über E-Commerce und Dienste der Informationsgesellschaft (2001. évi CVIII. törvény – Elker tv.)

• Ungarisches Gesetz über unlautere Geschäftspraktiken (2008. évi XLVII. törvény)

• Ungarisches Werbegesetz (2008. évi XLVIII. törvény)

• Ungarisches Gesetz über elektronische Informationsfreiheit (2005. évi XC. törvény)

• Ungarisches Telekommunikationsgesetz (2003. évi C. törvény)

• Empfehlungen der ungarischen Datenschutzbehörde (NAIH)

---

23. Frühere Versionen der Yarno.at-Datenschutzerklärung

• Yarno.at Datenschutzerklärung (Inkrafttreten: 13.04.2023)

• Yarno.at Datenschutzerklärung (Inkrafttreten: 13.06.2020)

Die vorliegende Version wurde erstellt für die Website Yarno.at und wird von der Vertex ’92 Kft. als Verantwortlicher angewendet.