1.1 Die vorliegende Datenschutzrichtlinie enthält die datenschutzrechtlichen Vorschriften und Grundsätze zur Verarbeitung der personenbezogenen Daten der Nutzer der Website polsterei-ungarn.at. Der Verantwortliche verpflichtet sich, seine Datenverarbeitung den Anforderungen dieser Datenschutzrichtlinie und der geltenden gesetzlichen Vorschriften entsprechend durchzuführen.
1.2 Grundsatz des Verantwortlichen ist es, dass seine Dienstleistungen in allen Bereichen für jeden Einzelnen so gewährleistet werden, dass die verfassungsmäßigen Grundrechte der Betroffenen bei der maschinellen Verarbeitung personenbezogener Daten (Datenschutz) respektiert werden.
1.3 Der Verantwortliche respektiert die persönlichen und vertraulichen Informationen sowie Daten der Betroffenen und gewährleistet in jedem Fall, dass alle auf die Betroffenen bezüglichen Daten, Fakten und Informationen vertraulich behandelt und ausschließlich zu den in dieser Datenschutzrichtlinie festgelegten Zwecken der Datenverarbeitung verwendet werden. Der Verantwortliche gibt die gespeicherten Daten nicht unrechtmäßig an Dritte weiter. Die Weitergabe von Daten an Dritte erfolgt nur zum Zweck der Erbringung der Dienstleistung oder mit ausdrücklicher Einwilligung des Betroffenen.
2.1 Bei der Ausgestaltung seiner Datenschutzgrundsätze hat der Verantwortliche insbesondere Berücksichtigung gefunden:
Der Verantwortliche verpflichtet sich, die in seinen Besitz gelangten personenbezogenen Daten gemäß den geltenden gesetzlichen Vorschriften und den in dieser Datenschutzrichtlinie festgelegten Datenschutzgrundsätzen zu verarbeiten und sie über die in dieser Richtlinie genannten Fälle hinaus nicht an Dritte weiterzugeben. Ausnahmen hiervon bilden die statistische Verwendung der Daten in aggregierter Form, die keine personenbezogenen Daten enthält, die eine Identifizierung des Betroffenen ermöglichen, sowie die Weitergabe von Daten, die für die Erbringung der Dienstleistung unerlässlich sind und von Dritten erbrachte Dienstleistungen in Anspruch genommen werden.
Der Verantwortliche beachtet bei der Aufnahme, Speicherung und Verarbeitung der Daten stets die von den geltenden gesetzlichen Vorschriften festgelegten Einschränkungen und informiert den Betroffenen auf Wunsch per E-Mail über seine Tätigkeit.
Betroffener: jede festgelegte natürliche Person, die direkt oder indirekt anhand personenbezogener Daten identifiziert oder identifizierbar ist;
Personenbezogene Daten: Daten, die mit dem Betroffenen in Verbindung gebracht werden können – insbesondere Name, Identifikationsmerkmal des Betroffenen sowie ein oder mehrere physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale zur Identifizierung –, sowie Schlussfolgerungen, die aus den Daten auf den Betroffenen bezogen werden können;
Einwilligung: die freiwillige und bestimmte Erklärung des Willens des Betroffenen, die auf angemessener Information basiert und mit der er uneingeschränkt oder für bestimmte Vorgänge seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten gibt;
Widerspruch: die Erklärung des Betroffenen, mit der er die Verarbeitung seiner personenbezogenen Daten rügt und die Einstellung der Datenverarbeitung sowie die Löschung der verarbeiteten Daten verlangt;
Verantwortlicher: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit – in diesem Fall der Dienstleister –, die allein oder gemeinsam mit anderen den Zweck der Datenverarbeitung festlegt, Entscheidungen über die Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder durch einen beauftragten Auftragsverarbeiter umsetzen lässt;
Datenverarbeitung: unabhängig vom angewandten Verfahren jede Operation oder Gesamtheit von Operationen an den Daten, insbesondere Erhebung, Aufnahme, Speicherung, Systematisierung, Speicherung, Änderung, Nutzung, Abfrage, Weitergabe, Veröffentlichung, Abstimmung oder Verknüpfung, Sperrung, Löschung und Vernichtung sowie die Verhinderung der weiteren Nutzung der Daten, Erstellung von Fotos, Audio- oder Videoaufnahmen sowie die Speicherung physischer Merkmale zur Identifizierung der Person (z. B. Fingerabdruck, Handabdruck, DNA-Probe, Irisbild);
Auftragsverarbeitung: die Erledigung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und dem Gerät der Durchführung sowie dem Ort der Anwendung, vorausgesetzt, die technische Aufgabe wird an den Daten durchgeführt;
Auftragsverarbeiter: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die auf Grundlage eines Vertrags mit dem Verantwortlichen – einschließlich gesetzlich vorgeschriebener Vertragsabschlüsse – die Verarbeitung von Daten durchführt;
Datenweitergabe: die Zugänglichmachung der Daten für einen bestimmten Dritten;
Datentilgung: die Unkenntlichmachung der Daten derart, dass eine Wiederherstellung nicht mehr möglich ist;
Datensperrung: die Kennzeichnung der Daten mit einem Identifikator zur dauerhaften oder für eine bestimmte Frist begrenzten Einschränkung der weiteren Verarbeitung;
Dritter: jede natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die nicht identisch mit dem Betroffenen, dem Verantwortlichen oder dem Auftragsverarbeiter ist.
4.1 Nur solche Daten dürfen verarbeitet werden, die für die Umsetzung der in dieser Datenschutzrichtlinie festgelegten Grundsätze der Datenverarbeitung unerlässlich sind, die für die Erreichung des Zwecks geeignet sind und nur in dem Umfang und für die Dauer, die für die Zweckerfüllung erforderlich sind.
4.2 Während des Betriebs des Systems werden bestimmte Daten technisch automatisch protokolliert. Das System des Verantwortlichen kann Daten über die Aktivitäten der Nutzer sammeln, die nicht mit anderen von den Betroffenen angegebenen Daten oder Daten aus der Nutzung anderer Websites oder Dienstleistungen verknüpft werden können.
4.3 Zu technischen Daten zählen die Daten des Computers des Betroffenen, die beim Inanspruchnahme der Dienstleistung generiert werden und die vom System des Verantwortlichen als Ergebnis technischer Prozesse automatisch protokolliert werden. Diese automatisch protokollierten Daten werden vom System ohne besondere Erklärung oder Handlung des Betroffenen beim Ein- und Ausloggen automatisch geloggt. Diese Daten können – außer in gesetzlich vorgeschriebenen Fällen – nicht mit anderen personenbezogenen Nutzerdaten verknüpft werden. Nur der Verantwortliche hat Zugriff auf diese Daten.
4.4 Bei der automatisierten Verarbeitung personenbezogener Daten stellen der Verantwortliche und der Auftragsverarbeiter durch weitere Maßnahmen sicher:
4.5 Besuchsdaten (IP-Adresse, Zeitpunkt, abgefragte Seite), die auf dem Server des Verantwortlichen protokolliert werden, dienen ausschließlich statistischen Datensammelzwecken.
4.6 Bei Bewerbern auf Stellen werden insbesondere folgende Daten verarbeitet:
4.7 Trotz ausdrücklicher Aufforderung des Verantwortlichen übernimmt dieser keine Verantwortung für die Verarbeitung von Daten, die dem Bewerber bei der Stellenausschreibung bekannt gegeben werden (z. B. Daten im Lebenslauf über die in Punkt 4.6 dieser Datenschutzrichtlinie hinausgehenden).
4.8 Der Verantwortliche überprüft die angegebenen personenbezogenen Daten nicht. Für die Richtigkeit und Korrektheit der angegebenen Daten haftet ausschließlich die angebende Person.
Der Zweck der Datenverarbeitung ist es,
5.2 Der Verantwortliche darf die angegebenen personenbezogenen Daten ohne ausdrückliche Einwilligung des Betroffenen nicht für Zwecke verwenden, die von den in dieser Datenschutzrichtlinie festgelegten Zwecken der Datenverarbeitung abweichen. In allen Fällen, in denen der Verantwortliche die Daten für einen anderen Zweck als den in dieser Richtlinie festgelegten verwenden möchte, informiert er den Betroffenen darüber, erlangt seine vorherige ausdrückliche Einwilligung oder gewährt ihm die Möglichkeit, die Nutzung seiner Daten zu verbieten.
Die Datenverarbeitung erfolgt auf Grundlage der geltenden gesetzlichen Vorschriften entweder mit freiwilliger Einwilligung des Betroffenen oder bei obligatorischer Datenverarbeitung. Der Verantwortliche verarbeitet die personenbezogenen Daten der Betroffenen ausschließlich auf Basis ihrer freiwilligen Einwilligung. Die Einwilligung des Betroffenen ergibt sich aus der Nutzung der Website polsterei-ungarn.at bzw. der freiwilligen Angabe der Daten.
Der Betroffene kann durch Ankreuzen des Checkboxes auf der Website polsterei-ungarn.at gleichzeitig mit seiner Bewerbung auf eine Stellenausschreibung seine Einwilligung erteilen, dass der Verantwortliche seine angegebenen Daten in einer Datenbank speichert und gemäß den Regeln dieser Datenschutzrichtlinie aufbewahrt, verarbeitet und nutzt.
Der Verantwortliche gibt die von ihm verarbeiteten Daten an Dritte nur mit ausdrücklicher Einwilligung des Betroffenen oder bei obligatorischer Datenweitergabe durch Behörden oder andere staatliche Stellen weiter. Bei obligatorischer Datenweitergabe prüft der Verantwortliche stets die Rechtmäßigkeit und gibt die Daten des Betroffenen erst danach heraus, wobei er den Betroffenen informiert. Für eine solche Datenweitergabe und daraus resultierende Folgen haftet der Verantwortliche nicht.
Die Datenverarbeitung dauert so lange wie für die Umsetzung der in dieser Datenschutzrichtlinie festgelegten Zwecke erforderlich. Der Verantwortliche löscht die von ihm verarbeiteten personenbezogenen Daten, wenn die Verarbeitung unrechtmäßig ist, der Betroffene die Löschung ausdrücklich verlangt oder der Zweck der Datenverarbeitung gemäß dieser Richtlinie entfallen ist.
8.1 Der Verantwortliche verpflichtet sich, für die Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu sorgen, trifft technische und organisatorische Maßnahmen sowie etabliert Verfahrensregeln, die sicherstellen, dass die aufgenommenen, gespeicherten oder verarbeiteten Daten geschützt sind und deren Vernichtung, unrechtmäßige Nutzung oder unrechtmäßige Änderung verhindert wird. Der Verantwortliche verpflichtet sich auch, alle Dritten, an die er Daten weitergeben könnte, zur Einhaltung dieser Pflichten aufzufordern.
8.2 Der Zugriff auf personenbezogene Daten ist streng beschränkt, um unrechtmäßige Kenntniserlangung, unrechtmäßige Änderung oder unrechtmäßige Nutzung zu verhindern.
9.1 Der Verantwortliche verarbeitet keine Daten, die der Betroffene nicht angegeben hat, kann jedoch zur besseren Bedienung der Bedürfnisse der Betroffenen Cookies auf dem Computer des Kunden platzieren. Diese kann der Betroffene entfernen oder im Browser deaktivieren. Durch Cookies gesammelte Daten dienen der Erweiterung des Wissens über die Nutzung der Website des Verantwortlichen, um zu prüfen, ob die Website optimal funktioniert.
9.2 Die Daten dürfen vom Verantwortlichen, seinen in Anlage 1 aufgeführten Mitgliedern der Horváth Krisztina Einzelunternehmerin sowie Mitarbeitern eingesehen werden, sie werden nicht veröffentlicht oder an Dritte weitergegeben und nur zu den in dieser Datenschutzrichtlinie festgelegten Zwecken verwendet.
9.3 Für den Betrieb des IT-Systems, die Erfüllung von Bestellungen und Abrechnungen kann der Verantwortliche Auftragsverarbeiter (z. B. Systembetreiber, Buchhalter) in Anspruch nehmen. Der Verantwortliche haftet für die Rechtmäßigkeit der Anweisungen an den Auftragsverarbeiter.
9.4 Der Verantwortliche nimmt folgende Auftragsverarbeiter für seine Tätigkeit in Anspruch.
9.5 Der Betroffene kann bei seiner Bewerbung auf eine Stellenausschreibung mit ausdrücklicher Erklärung seine Einwilligung erteilen, dass der Verantwortliche seine angegebenen Daten in einer Datenbank speichert und gemäß den Regeln dieser Datenschutzrichtlinie aufbewahrt, verarbeitet und nutzt.
9.6 Einsatz von Google reCAPTCHA:
Zum Schutz der Formulare auf unserer Website (z. B. Angebotsanfrage) sowie zur Abwehr von Spam
und Missbrauch nutzen wir den Dienst Google reCAPTCHA v2. Anbieter: Google Ireland Limited
(Gordon House, Barrow Street, Dublin 4, Irland).
Der Dienst überprüft, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes
Programm (Bot) erfolgt. Hierzu analysiert reCAPTCHA im Hintergrund verschiedene Daten des
Besuchers (z. B. IP-Adresse, Verweildauer auf der Website, Mausbewegungen). Die bei der Analyse
erfassten Daten werden an Google weitergeleitet. Rechtsgrundlage für die Verarbeitung ist das
berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) am Schutz seiner Website
vor missbräuchlicher automatisierter Ausspähung und vor SPAM.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie
unter: https://policies.google.com/privacy und https://policies.google.com/terms.
10.1 Recht auf Auskunft Der Betroffene ist jederzeit berechtigt, beim Verantwortlichen Auskunft über die auf ihn bezogenen verarbeiteten personenbezogenen Daten zu verlangen und kann seine Daten jederzeit gemäß den Nutzungsbedingungen ändern. Der Verantwortliche erteilt auf Anfrage Auskunft über die auf den Betroffenen bezogenen Daten, den Zweck, Rechtsgrundlage und Dauer der Verarbeitung, Name und Adresse des Auftragsverarbeiters und die damit verbundene Tätigkeit, Umstände, Auswirkungen und Maßnahmen bei Datenschutzvorfällen sowie – bei Weitergabe – Rechtsgrundlage und Empfänger der Datenweitergabe. Die Auskunft erfolgt in schriftlicher Form so schnell wie möglich, spätestens jedoch innerhalb von 25 Tagen nach Eingang des Antrags. Der Verantwortliche kann die Auskunft nur in gesetzlich vorgesehenen Fällen verweigern und informiert den Betroffenen dann über gerichtliche Rechtsmittel und die Möglichkeit, sich an die Aufsichtsbehörde zu wenden. Bei Fragen oder Bemerkungen zum Datenschutz wende man sich an die in dieser Richtlinie genannten Kontaktdaten des Verantwortlichen.
10.2 Löschung, Berichtigung, Sperrung der Daten Der Betroffene ist jederzeit berechtigt, die Berichtigung oder Löschung fehlerhaft gespeicherter Daten über die in dieser Datenschutzrichtlinie genannten Kontaktdaten zu verlangen. Der Verantwortliche löscht die Daten innerhalb von 3 Werktagen nach Eingang des Antrags, sodass sie nicht wiederherstellbar sind. Die Löschung gilt nicht für gesetzlich (z. B. buchhalterisch) erforderliche Verarbeitungen, die bis zur gesetzlich vorgesehenen Dauer aufbewahrt werden. Der Betroffene kann auch die Sperrung seiner Daten verlangen. Der Verantwortliche sperrt personenbezogene Daten auf Verlangen des Betroffenen oder wenn anzunehmen ist, dass die Löschung seine berechtigten Interessen verletzen würde. Solch gesperrte Daten dürfen nur so lange verarbeitet werden, wie der Zweck besteht, der die Löschung ausschließt. Der Verantwortliche informiert den Betroffenen sowie alle, an die die Daten zuvor zur Verarbeitung weitergegeben wurden (z. B. Kurierdienst), über Berichtigung, Sperrung oder Löschung, es sei denn, dies verletzt die berechtigten Interessen des Betroffenen unter Berücksichtigung des Zwecks. Bei Ablehnung des Antrags informiert der Verantwortliche innerhalb von 25 Tagen schriftlich über die tatsächlichen und rechtlichen Gründe.
10.3 Widerspruch gegen die Verarbeitung personenbezogener Daten Der Betroffene kann in gesetzlich vorgesehenen Fällen Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einlegen. Der Verantwortliche prüft den Widerspruch so schnell wie möglich, spätestens jedoch innerhalb von 15 Tagen, trifft eine Entscheidung über die Begründetheit und informiert den Betroffenen schriftlich darüber. Die in dieser Datenschutzrichtlinie festgelegten Rechte können über folgende Kontaktdaten ausgeübt werden:
Die in dieser Datenschutzrichtlinie festgelegten Rechte können über folgende Kontaktdaten ausgeübt werden:
11.1 Der Verantwortliche kann auf der Website polsterei-ungarn.at Links zu anderen Websites platzieren. Der Verantwortliche übernimmt keine Verantwortung für den Inhalt der über diese Links erreichbaren Websites. Die Datenschutz- und Datenverarbeitungsregeln dieser Websites unterliegen nicht dieser Datenschutzrichtlinie. Der Verantwortliche haftet nicht für deren Nutzung.
11.2 Der Verantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie einseitig – unter gleichzeitiger Information der Betroffenen – jederzeit zu ändern. Mit der weiteren Nutzung der Website polsterei-ungarn.at nach Inkrafttreten der Änderung stimmt der Betroffene der geänderten Richtlinie zu.
11.3 Die Unwirksamkeit einer Bestimmung dieser Datenschutzrichtlinie beeinträchtigt nicht die Wirksamkeit der übrigen Teile.
11.4 Bei Rechtsstreitigkeiten zwischen dem Verantwortlichen und dem Betroffenen im Zusammenhang mit der Datenverarbeitung hat nach Wahl des Betroffenen das Gericht am Wohn- oder Aufenthaltsort des Betroffenen ausschließliche Zuständigkeit.
11.5 Bei Datenschutzbeschwerden kann der Betroffene sich an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden (Postanschrift: 1530 Budapest, Pf. 5., Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Website: www.naih.hu, Telefon: 06-1-391-1400, E-Mail: ugyfelszolgalat@naih.hu).
Diese Datenschutzrichtlinie ist ab dem 13.01.2026 gültig.