IntaRent

DATENSCHUTZINFORMATION

 

1. EINLEITUNG

Willkommen an die Besucher unserer Website und unsere Kunden, im Folgenden gemeinsam als „Betroffene(r)“ bezeichnet!

 

1.1 Wer sind wir, d.h. wer ist der Datenverantwortliche?

Name und Sitz des Datenverantwortlichen: Papp Dalma Zsuzsanna Einzelunternehmerin, 2330 Dunaharaszti, Dárda Straße: 1/1, Ungarn

Kontaktdaten des Vertreters des Datenverantwortlichen: [email protected] +36307974731

Website: https://intarent.com/

 

1.2 Wo erhalte ich Informationen zur Verarbeitung meiner personenbezogenen Daten?

Personenbezogene Daten der betroffenen Personen werden gemäß dieser Datenschutzinformation verarbeitet.

Betroffene können weitere Informationen zur Verarbeitung ihrer personenbezogenen Daten per E-Mail an diese Adresse anfordern: [email protected]

Für das Verständnis dieser Information ist es wichtig, den Begriff personenbezogene Daten zu kennen.

 

1.3 Was sind personenbezogene Daten?

Jede Information, mit der eine natürliche Person direkt oder indirekt identifiziert werden kann. Personenbezogene Daten sind zum Beispiel Name, Nummer, Standortdaten, Online-Kennung oder Angaben zur physischen, geistigen, wirtschaftlichen oder kulturellen Identität.

Die Definitionen weiterer wichtiger Begriffe sind im Anhang I aufgeführt.

1.4 Was sind die wichtigsten Elemente dieser Datenschutzinformation?

Hier findet der Betroffene u.a.

  • die Regeln zur Verarbeitung seiner Daten,
  • die Datenschutzgrundsätze,
  • ausführliche Informationen zur Verarbeitung, d.h. welche Daten verarbeitet werden, zu welchem Zweck und für wie lange,
  • sowie die Informationen über die Rechte der Betroffenen.

 1.5 Worauf sollte ich achten, wenn ich Daten anderer Personen angebe?

Wir bitten alle Website-Nutzer, nur ihre eigenen Daten anzugeben, da es grundsätzlich verboten ist, Daten anderer Personen anzugeben, außer wenn der Datenübermittler die vorherige, ausdrückliche Zustimmung der betroffenen Person eingeholt hat.

 

1.6 Welche Rechte habe ich und wie kann ich diese wahrnehmen?

Wichtig: Der Betroffene kann seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen, und der Datenverantwortliche ist dann verpflichtet, die auf der widerrufenen Einwilligung beruhenden Verarbeitungen zu beenden.

Beispiel: Wenn der Betroffene keine Newsletter mehr erhalten möchte, kann er verlangen, dass keine weiteren Nachrichten versandt werden.

Eine ausführliche Darstellung der Rechte auf Widerruf der Einwilligung und andere Rechte findet sich unter Punkt 2.

 

2. DETAILLIERTE INFORMATIONEN ZUR DATENVERARBEITUNG

2.1. Anfrage, Kontaktaufnahme

Verarbeitete Daten: Name (Vorname, Nachname), E-Mail-Adresse, Telefonnummer, Kommunikation mit dem Kundenservice

Zweck der Verarbeitung: Beantwortung von Anfragen

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer der Verarbeitung: Nach Abschluss der Kommunikation werden die Daten gelöscht.

Folgen des Nichtbereitstellens der Daten: Der Datenverantwortliche kann den Betroffenen nicht kontaktieren.

2.2. Registrierung

Verarbeitete Daten: Benutzername, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Passwort, Bankkontonummer, Registrierungszeitpunkt, IP-Adresse, Steuernummer (optional)

Zweck der Verarbeitung: Nutzung der vom System angebotenen Funktionen, komfortablere Navigation auf der Website

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer der Verarbeitung: Im Falle eines Widerrufs der Einwilligung (z.B. Löschung des Kontos) werden die Daten sofort gelöscht oder nach 5 Jahren ohne Aktivität.

Folgen des Nichtbereitstellens der Daten: Der Betroffene kann die Leistungen des Datenverantwortlichen nicht nutzen.

2.3. Newsletter, E-Mail-Marketing-Kommunikation

Verarbeitete Daten: Name, E-Mail-Adresse, Zeitpunkt der Anmeldung, IP-Adresse

Zweck der Verarbeitung: Das System kann verschiedene Informations-E-Mails wie zu abgebrochenen Warenkörben, Bestellung, Status, Zufriedenheitsumfragen und Marketing-Nachrichten über Aktionen und Angebote versenden.

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer der Verarbeitung: Bis zum Widerruf der Einwilligung oder fünf Jahre nach der letzten Aktivität.

Folgen des Nichtbereitstellens der Daten: Der Betroffene erhält keine Newsletter mehr.

2.4. Datenverarbeitung im Zusammenhang mit Nutzung und Abonnement

Verarbeitete Daten: Name, E-Mail-Adresse, Land, Zeitpunkt des Abonnements, IP-Adresse, Daten zum Service

Zweck der Verarbeitung: Verkauf des von Betroffenen gewählten Servicepakets

Rechtsgrundlage: Ist der Betroffene eine natürliche Person: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO, bis zur Erfüllung des Vertrags); Bei Unternehmen oder Einzelunternehmern: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Nach Vertragsende: in beiden Fällen berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, zivilrechtliche Verjährungsfrist, fünf Jahre)

Berechtigtes Interesse (bei Unternehmen): Durchführung des Vertrags, Erbringung der Leistung. Nach Vertragsende berechtigtes Interesse an der Geltendmachung von Ansprüchen innerhalb der Verjährung und der Nachweisführung gegenüber Behörden.

Dauer: Bis zum Ende des Vertrags und anschließend fünf Jahre gemäß vorstehendem.

Folgen des Nichtbereitstellens der Daten: Der Betroffene kann kein Abonnement abschließen und keine Premium-Funktionen nutzen.

2.5. Datenverarbeitung im Zusammenhang mit Rückerstattung für natürliche Personen

Verarbeitete Daten: Name, Bankkontonummer, Abonnementdaten, weitere für Rückerstattung notwendige Daten

Zweck der Verarbeitung: Erfüllung von Rückerstattungspflichten nach Gesetz oder allgemeinen Geschäftsbedingungen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); nach Rückerstattung berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), fünf Jahre

Berechtigtes Interesse: Anspruchsverfolgung, Nachweisführung gegenüber Behörden während der Verjährungsfrist

Dauer: Bis zur Erfüllung, anschließend fünf Jahre

Folgen des Nichtbereitstellens der Daten: Rückerstattung ist nicht möglich auf demjenigen Weg, für den die Daten erforderlich sind

2.6. Datenverarbeitung im Zusammenhang mit Rechnungen für natürliche Personen

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Wohnadresse, Rechnungsadresse, weitere Rechnungsdaten

Zweck der Verarbeitung: Ausstellung einer Rechnung gem. gesetzlichen Bestimmungen

Rechtsgrundlage: Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO), Umsatzsteuergesetz CXXVII/2007 §159(1)

Dauer: Acht Jahre ab Ausstellungsdatum der Rechnung (G. § 169(2) Buchhaltungsgesetz/Gesetz Sztv.)

Folgen des Nichtbereitstellens der Daten: Das Geschäft kann nicht durchgeführt werden (Pflichtfeld für Bestellung)

2.7. Datenverarbeitung im Zusammenhang mit Immobilienverwaltung

Verarbeitete Daten: Name des Vermieters, Name der Wohnung, Adresse der Wohnung, kurze Beschreibung, Zeitpunkt des Hinzufügens, Daten zur Wohnung

Zweck der Verarbeitung: Sicherstellung der vollständigen Nutzung des Service

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer: Bis zum Widerruf der Einwilligung oder fünf Jahre nach letzter Aktivität

Folgen des Nichtbereitstellens der Daten: Der Betroffene kann den Service nicht vollständig nutzen

 

2.8. Datenverarbeitung im Zusammenhang mit Beschwerdemanagement (natürliche Person)

Verarbeitete Daten:

  • Name des Verbrauchers, Adresse, (mit Einwilligung nur zum Kontakt: Telefonnummer, E-Mail-Adresse)
  • Ort, Zeitpunkt, Art der Beschwerde
  • ausführliche Beschreibung, vom Verbraucher bereitgestellte Dokumente, Belege
  • Stellungnahme des Datenverantwortlichen zum Beschwerdefall, wenn sofortige Prüfung möglich
  • Person, die das Protokoll erstellt und – abgesehen von telefonischer oder elektronischer Beschwerde – Unterschrift des Verbrauchers
  • Ort und Zeitpunkt des Protokolls
  • bei telefonischer oder elektronischer Beschwerde – eindeutige Beschwerdeidentifikationsnummer

Zweck der Verarbeitung: Einhaltung gesetzlicher Anforderungen und Behandlung von Verbraucherbeschwerden

Rechtsgrundlage: Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO), ungarisches Gesetz CLV/1997, §17/A(5) und (7)

Dauer: Drei Jahre

Folgen des Nichtbereitstellens der Daten: Der Betroffene kann keine Beschwerde einreichen

2.9. Datenverarbeitung im Zusammenhang mit Cookies

Für ein besseres Einkaufserlebnis verwenden wir Cookies für bestimmte soziale und Inhaltsfunktionen, ebenso zur Analyse des Website-Traffics und für Marketing-Kommunikation.

Unsere Cookie-Information befindet sich im Anhang II.

2.10. Übermittlung von Daten außerhalb der EU

Werden Daten außerhalb der EU übermittelt? Wenn ja, bitte Angabe einer passenden Grundlage und Garantien:

Es erfolgt keine Übermittlung von Daten außerhalb der EU.

3. DATENVERARBEITER

3.1. Unsere Hostinganbieter

3.2. Unsere Anbieter von Rechnungssoftware

  • Name: KBOSS.hu Kft
    • Sitz: 1031 Budapest, Záhony Straße 7, Ungarn
  • E-Mail: [email protected]
  • Name: Emergence Engineering Kft.
    • Sitz: 1123 Budapest, Nagyenyed Straße 5, Untergeschoss
  • E-Mail: [email protected]

3.3. Unsere Buchhaltungsanbieter

  • Name: Digitbooks Kft.
    • Sitz: 1036 Budapest, Lajos Straße 131, 6. Etage, Nr. 33
  • E-Mail: [email protected]

3.4. Unsere Newsletteranbieter

  • Name:
    • Sitz:
    • E-Mail:

3.5. Unsere Anbieter für Onlinezahlungen

  • Name: Stripe, Inc.
  • Sitz: The One Building, 1, Lower Grand Canal Street, Dublin 2, Irland
  • E-Mail: [email protected]

I. RECHTE DER BETROFFENEN PERSON UND RECHTSBEHELFE

Hinsichtlich der oben genannten Datenverarbeitung stehen dem Betroffenen folgende Rechte zu, die wie folgt wahrgenommen werden können:

Der Betroffene hat das Recht, jederzeit Informationen über die von ihm gespeicherten Daten, deren Berichtigung, Ergänzung, Löschung, Sperrung sowie die Datenübertragbarkeit, den Zugang zu seinen personenbezogenen Daten und das Recht auf Widerspruch einzufordern.

Die entsprechenden Anträge sind vorrangig an den Vertreter des Datenverantwortlichen oder – sofern vorhanden – an den Datenschutzbeauftragten zu richten.

Information und Recht auf Zugang zu personenbezogenen Daten

Über die oben genannten Kontaktdaten können Sie schriftlich beim Datenverantwortlichen anfragen:

  • Welche personenbezogenen Daten,
  • auf welcher Rechtsgrundlage,
  • zu welchem Zweck,
  • aus welcher Quelle,
  • wie lange diese verarbeitet werden,
  • wem, wann, auf welcher Rechtsgrundlage und welche personenbezogenen Daten zugänglich gemacht oder weitergeleitet wurden

Der Datenverantwortliche stellt Informationen im üblichen elektronischen Format zur Verfügung, außer Sie wünschen schriftliche/papierbezogene Auskunft. Telefonisch oder persönlich werden keine Informationen erteilt.

Die erste Kopie der gespeicherten personenbezogenen Daten wird kostenlos zur Verfügung gestellt. Weitere Kopien können mit einer angemessenen Verwaltungsgebühr vergütet werden. Wird eine elektronische Kopie verlangt, werden die Informationen per E-Mail in einem üblichen Format übertragen, sofern nicht anders gewünscht.

Nach Erhalt der Information kann der Betroffene Berichtigung, Ergänzung, Löschung, Einschränkung oder Widerspruch veranlassen sowie weitere Maßnahmen laut Punkt 7 beantragen.

RECHT AUF BERICHTIGUNG UND ERGÄNZUNG

Der Datenverantwortliche korrigiert oder ergänzt auf schriftlichen Antrag unverzüglich fehlerhafte oder unvollständige personenbezogene Daten. Er informiert jeden Empfänger, dem die Daten mitgeteilt wurden, außer dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Die Empfängerliste wird auf schriftlichen Antrag zur Verfügung gestellt.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Der Betroffene kann beim Datenverantwortlichen die Einschränkung der Verarbeitung verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten bestritten wird – Einschränkung für die Dauer der Überprüfung,
  • die Verarbeitung rechtswidrig ist und der Betroffene statt Löschung eine Einschränkung wünscht,
  • der Datenverantwortliche die Daten nicht mehr benötigt, der Betroffene sie jedoch für die Geltendmachung von Rechten benötigt,
  • der Betroffene Widerspruch gegen die Verarbeitung einlegt – Einschränkung bis zur Entscheidung über die überwiegenden Interessen.

Während der Einschränkung können die Daten nur mit Ihrem Einverständnis oder zu rechtlichen Zwecken bzw. im öffentlichen Interesse verarbeitet werden. Die Aufhebung der Einschränkung wird rechtzeitig angekündigt.

RECHT AUF LÖSCHUNG („Recht auf Vergessenwerden“)

Der Datenverantwortliche löscht auf Antrag unverzüglich personenbezogene Daten, wenn:

  1. die Daten nicht mehr für den ursprünglichen Zweck benötigt werden
  2. die Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht
  3. der Betroffene Widerspruch einlegt und keine überwiegenden Gründe bestehen
  4. der Betroffene einem Direktmarketing/Profiling widerspricht
  5. die Daten rechtswidrig verarbeitet wurden
  6. sie im Zusammenhang mit Diensten für Minderjährige erhoben wurden

Das Recht auf Löschung gilt nicht, falls die Verarbeitung erforderlich ist zur:

  1. Ausübung des Rechts auf freie Meinungsäußerung und Information
  2. aus Gründen des öffentlichen Interesses im Gesundheitswesen
  3. Archivierung, wissenschaftlicher/historischer Forschung oder Statistik, wenn die Löschung diese Zwecke unmöglich machen oder schwer beeinträchtigen würde
  4. Geltendmachung/Verteidigung von Rechtsansprüchen
  5. Erfüllung gesetzlicher Pflichten oder Aufgaben im öffentlichen Interesse

RECHT AUF DATENÜBERTRAGBARKEIT

Soweit die Verarbeitung auf Vertrag oder Einwilligung beruht und automatisiert erfolgt, hat der Betroffene das Recht, die Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und oder an einen anderen Verantwortlichen zu übertragen.

Dieses Recht gilt nicht, wenn die Verarbeitung im öffentlichen Interesse oder zur Ausübung hoheitlicher Aufgaben erforderlich ist.

RECHT AUF WIDERSPRUCH

Der Betroffene kann Widerspruch (schriftlich – per E-Mail oder Brief) einlegen, wenn die Verarbeitung auf öffentlichem Interesse oder berechtigtem Interesse des Datenverantwortlichen beruht. Bei Direktmarketing oder Profiling kann jederzeit widersprochen werden.

RECHTE NACH DEM TOD AUSGEÜBT DURCH DRITTE

Innerhalb von fünf Jahren nach dem Tod kann eine benannte oder nahe Person Rechte (Zugang, Berichtigung, Löschung, Einschränkung, Übertragung, Widerspruch) ausüben. Für mehrere benannte Personen gilt die zuletzt benannte Person. Für nahe Angehörige gelten die Vorschriften des Bürgerlichen Gesetzbuches; die zuständige Person muss den Tod, die Identität und ggf. nahen Verwandtschaft nachweisen.

WIDERRUF DER EINWILLIGUNG

Die Einwilligung kann jederzeit widerrufen werden. Der Datenverantwortliche verarbeitet dann die betroffenen Daten nicht mehr, außer wenn eine andere Rechtsgrundlage besteht. Über Ausnahmen und Löschung wird informiert.

BEARBEITUNGSFRIST FÜR ANFRAGEN

Der Datenverantwortliche informiert innerhalb eines Monats über getroffene Maßnahmen. Bei komplizierten oder mehreren Anfragen kann die Frist um zwei Monate verlängert werden. Über Verzug und Gründe wird rechtzeitig informiert, ebenso über die Möglichkeit zum Rechtsweg.

Bei offensichtlich unbegründeten oder häufigen Anfragen können Gebühren erhoben oder die Bearbeitung verweigert werden. Bei Unsicherheit zur Identität kann eine Identitätsprüfung verlangt werden.

HAFTUNG UND SCHADENSERSATZ

Wer durch einen Verstoß materielle oder immaterielle Schäden erleidet, hat Anspruch auf Schadensersatz gegenüber dem Datenverantwortlichen und/oder dem Verarbeiter. Der Verarbeiter haftet, wenn ausdrücklich zugewiesene Pflichten oder Anweisungen missachtet wurden. Es besteht Haftungsausschluss, soweit nachweislich keine Verantwortung besteht.

RECHTSBEHELFE

Die Rechte können schriftlich, per E-Mail oder Post geltend gemacht werden. Wenn der Datenverantwortliche die Person nicht identifizieren kann, kann er die Anfrage ablehnen. Bei offensichtlich unbegründeten oder mehrfachen Anfragen kann eine Gebühr verlangt oder die Anfrage verweigert werden. Bei Zweifel an der Identität kann eine Identitätsprüfung verlangt werden.

Nach dem Datenschutzgesetz, der DSGVO und dem Bürgerlichen Gesetzbuch (G. V/2013):

  1. a) kann Beschwerde bei der ungarischen Datenschutzbehörde (1055 Budapest, Falk Miksa 9–11; https://www.naih.hu) eingereicht werden
  2. b) kann gerichtlich Klage erhoben werden. Klagen können nach Wahl auch beim Gericht des Wohnsitzes eingereicht werden. Übersicht und Kontaktinfos: https://birosag.hu/torvenyszekek).

II. UMGANG MIT DATENSCHUTZINZIDENTEN

Ein Datenschutzvorfall ist eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Vernichtung, Verlust, Veränderung, Offenlegung oder Zugang zu personenbezogenen Daten führt. Der Datenverantwortliche führt ein Register und informiert die Aufsichtsbehörde und die Betroffenen auch zum Umfang, zu Anzahl, Zeit, Umständen und getroffenen Maßnahmen.

Im Fall eines Vorfalls mit Risiko für Rechte und Freiheiten erfolgt die Behörde-Benachrichtigung unverzüglich, spätestens innerhalb von 72 Stunden. Bei hohem Risiko erfolgt die Benachrichtigung auch an die Betroffenen.

III. ZUGANG ZU DATEN UND SICHERHEITSMASSNAHMEN, DATENÜBERTRAGUNG

Nur Mitarbeiter und bestimmte Beauftragte des Datenverantwortlichen haben Zugang zu den Daten im engen Rahmen ihrer Aufgaben.

Der Datenverantwortliche überträgt personenbezogene Daten nur bei gesetzlich vorgeschriebenem Zweck an andere Stellen oder Behörden. Die Empfänger wie Gerichte, Ermittlungsbehörden, Verwaltungsbehörden etc. verlangen bestimmte Daten. Nur der erforderliche Umfang wird übergeben.

SICHERHEITSMASSNAHMEN

Der Datenverantwortliche trifft alle notwendigen Maßnahmen zum Schutz vor unbefugtem Zugriff, Änderung, Übertragung, Veröffentlichung, Löschung, Vernichtung sowie vor Verlust und Beschädigung. Die Sicherheit wird mit technischen und organisatorischen Maßnahmen gewährleistet.

Systeme zur Datenverarbeitung werden so ausgewählt und betrieben, dass die Daten:

  • für Berechtigte verfügbar sind (Verfügbarkeit),
  • die Authentizität der Verarbeitung sichergestellt ist,
  • die Integrität nachprüfbar ist,
  • gegen unbefugten Zugriff geschützt sind (Vertraulichkeit).

Der Datenverantwortliche stellt sicher:

  • Vertraulichkeit: Infos nur für Berechtigte
  • Integrität: Inhalts- und Prozessgenauigkeit
  • Verfügbarkeit: Berechtigte Nutzer können immer auf Daten und Tools zugreifen

Zusätzlichen Schutz leistet der Datenschutzbeauftragte, der direkt an die Unternehmensleitung berichtet und unabhängig ist. Bei Auftragsverarbeitung werden nur geeignete Dienstleister eingesetzt.

IV. SONSTIGE BESTIMMUNGEN

Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzinformation einseitig zu ändern. Bei Änderung werden Betroffene über die Website und das Datum des Inkrafttretens informiert.

Wer falsche oder fremde Daten angibt und dadurch einen Schaden verursacht, haftet gegenüber dem Datenverantwortlichen.

Der Datenverantwortliche prüft keine Eingabedaten. Für die Korrektheit ist der Übermittler verantwortlich. Mit Eingabe der Daten bestätigt der Betroffene die Richtigkeit und dass es seine eigenen sind.

ANHANG 1: BEGRIFFSBESTIMMUNGEN

„DSGVO“: Allgemeine Datenschutz-Grundverordnung (Verordnung (EU) 2016/679)

„Datenverantwortlicher“: Die unter Punkt 1 genannte Organisation/Person

„Personenbezogene Daten“: Jede Information über eine identifizierte oder identifizierbare Person; identifizierbar ist, wer direkt oder indirekt z.B. durch Name, Nummer, Standort, Online-Kennung oder durch physische, genetische, wirtschaftliche, mentale, kulturelle oder soziale Merkmale bestimmt werden kann.

„Verarbeitung“: Jede (automatisierte oder nicht-)Operation oder Operationsreihe mit personenbezogenen Daten, z.B. Erhebung, Speicherung, Änderung, Löschung, Übermittlung.

„Einschränkung der Verarbeitung“: Markierung zur zukünftigen Einschränkung der Verarbeitung

„Profiling“: Jede automatisierte Verarbeitung zur Bewertung von persönlichen Eigenschaften z.B. Arbeitsleistung, Gesundheit, Präferenzen, Verhalten, Standort usw.

„Auftragsverarbeiter“: Person/Organisation, die im Auftrag des Datenverantwortlichen Daten verarbeitet

„Empfänger“: Person/Organisation, der Daten offengelegt werden. Behörden im Rahmen von Ermittlungen gelten nicht als Empfänger

„Einwilligung der betroffenen Person“: freiwillige, konkrete, informierte und unmissverständliche Willensbekundung zur Verarbeitung

„Datenschutzvorfall“: Sicherheitsverletzung, die zur Beeinträchtigung, zum Verlust, zur Änderung, Offenlegung oder zum Zugang zu personenbezogenen Daten führt

ANHANG II: COOKIE-RICHTLINIE

Was sind Cookies?

Dateien, die ein Browser auf dem Computer des Benutzers speichert.

Wozu dienen Cookies?

Sie sammeln Daten zu Aktivitäten des Benutzers und ermöglichen die Speicherung von individuellen Einstellungen und Aktionen.

Der Benutzer kann Cookies individuell einstellen/akzeptieren/ablehnen – Browser bieten diese Möglichkeiten. Cookies erlauben z.B. das Anzeigen von Sonderinhalten (z.B. Videos).

Welche Arten von Cookies gibt es?

Viele verschiedene Cookie-Arten auf verschiedenen Websites.

Kategorien von Cookies:

  1. Funktionale (notwendige) Cookies
  2. Analytische Cookies
  3. Werbe-Cookies

Zweck der Verarbeitung:

Identifizierung der Nutzer, Vermeidung von Datenverlusten, Unterscheidung von Nutzern, Session-Tracking und Speicherung der eingegebenen Daten. Nutzer kann Cookies löschen.

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO); für funktionale Cookies auch berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Arten verarbeiteter Daten: Kennung, vorherige Seite, Zeit, Datum

Dauer der Verarbeitung: Sitzungsende oder bis zu 365 Tage nach Session (z.B. Mobilversion-Tracking, Warenkorb-Merk-Cookie)

Cookie-Verwaltung in den folgenden Browsern:

  • Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
  • Chrome: https://support.google.com/chrome/answer/95647
  • Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
  • Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
  1. Funktionale (notwendige) Cookies

Diese Cookies ermöglichen z.B. Navigation und Zugänge zu geschützten Bereichen auf der Website und sorgen für die ordnungsgemäße Funktion.

Zweck: Tracking einer Website-Session

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Berechtigtes Interesse: volle Funktionalität des Webshops

Dauer: grundsätzlich solange die betroffene Person aktiv auf der Website ist, in Ausnahmefällen länger.

  1. Analytische (statistische) Cookies – (_ga und _ga_)

Zweck: Statistik, d.h. Verhaltensmessung der Seitenbesucher ohne individuelle Identifizierung

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer: letzte Seitenbesucher + 2 Jahre

  1. Werbe-Cookies

Verarbeitete Daten: Keine personenbezogenen Daten beim Datenverantwortlichen

Zweck: gezielte Werbung auf Basis von Web-Besuchen und -Aktivitäten

Rechtsgrundlage: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)

Dauer: letzte Besuch + 180 Tage bei Facebook; letzte Besuch + 360 Tage bei Google

Empfänger: keine

Folgen des Nichtbereitstellens: Es werden keine personalisierten Anzeigen auf Google/Facebook angezeigt

IP-Protokollierung durch Webserver-Betreiber

Verarbeitete Daten: IP-Adresse

Zweck: Abwehr von Angriffen auf die Website oder forensische Analyse bei Vorfällen

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Berechtigtes Interesse: Sicherer Betrieb der Website, Schutz Geschäftsgeheimnisse, Nachweis von Angriffen, Straftaten verhindern

Dauer: 1 Jahr ab letztem Webseitenbesuch

Empfänger: Hosting-Partner

Besondere Informationen zu den Cookies im Webshop: Weitere Details: https://gdpr.eu/cookies/

Zuletzt aktualisiert: Februar 07, 2026

© 2025 IntaRent. Alle Rechte vorbehalten. | Datenschutzerklärung | Allgemeine Geschäftsbedingungen

Powered by Stripe DigitalOcean Referral Badge Cloudflare