Hinweis zum Datenschutz - RugBag-Onlineshop
(Gültig ab: 6. Februar 2026)
Einleitung und Angaben zum für die Datenverarbeitung Verantwortlichen
Gyulai Kinga Zsuzsanna EV (eingetragener Firmensitz: 1131 Budapest, Övezet utca 1., III.lh. 1., Steuernummer: 91820460-1-41) - im Folgenden als "für die Datenverarbeitung Verantwortlicher" bezeichnet - verpflichtet sich zum Schutz der personenbezogenen Daten der Besucher, Nutzer und Kunden (zusammenfassend: "betroffene Personen") ihrer Website und ihres Webshops. Zweck dieses Datenschutzhinweises ist es, in klarer und verständlicher Form zu erläutern, welche personenbezogenen Daten wir im Rahmen des Betriebs des RugBag-Webshops erheben und verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir dies tun, an wen wir die Daten weitergeben, wie lange wir sie aufbewahren, und Informationen über die Rechte und Rechtsmittel der betroffenen Personen bereitzustellen. Der für die Verarbeitung Verantwortliche stellt sicher, dass seine gesamte Verarbeitung mit den Anforderungen dieses Hinweises und dem geltenden Recht (insbesondere der EU-Datenschutzgrundverordnung 2016/679 (GDPR) und dem Info-Gesetz) übereinstimmt.
Kontaktdaten des für die Verarbeitung Verantwortlichen für Datenschutzangelegenheiten:
Postanschrift: wie der eingetragene Sitz (1131 Budapest, Övezet utca 1., III.lh. 1.)
E-Mail: info@rugbag.hu (für Anfragen zur Datenverwaltung)
(Datenschutzbeauftragter: Der für die Verarbeitung Verantwortliche hat keinen Datenschutzbeauftragten ernannt, da die in Artikel 37 der Datenschutz-Grundverordnung genannten Bedingungen nicht erfüllt sind).
Umfang und Änderung des Prospekts
Diese Datenschutzerklärung gilt für die gesamte Verarbeitung personenbezogener Daten, die bei der Nutzung der Website und des Webshops unter der Domain www.rugbag.hu erfolgt. Dazu gehören unter anderem das Surfen auf der Website, die Verarbeitung von Daten, die bei der Registrierung und beim Kauf angegeben werden, das Abonnement von Newslettern und die Verarbeitung von Daten, die durch Cookies und ähnliche auf der Website verwendete Technologien erfasst werden. Wichtig: Der für die Verarbeitung Verantwortliche betreibt kein Treueprogramm und erhebt und verarbeitet keine personenbezogenen Daten für solche Zwecke.
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Informationen in regelmäßigen Abständen zu ändern, insbesondere im Falle von Änderungen der Rechtsvorschriften oder der Einführung neuer Datenverarbeitungstätigkeiten. Die aktuelle Fassung des Hinweises ist auf der Website als separates Dokument (nicht als Teil der AGB) verfügbar. Der für die Verarbeitung Verantwortliche wird die Nutzer durch einen auf der Website veröffentlichten Hinweis über wesentliche Änderungen informieren. Die Änderungen treten mit ihrer Veröffentlichung in Kraft.
Die Grundsätze des Datenmanagements in Kürze
RugBag hält sich bei der Verarbeitung von Daten an die in der GDPR dargelegten Grundsätze. Ihre personenbezogenen Daten werden auf rechtmäßige, faire und transparente Weise verarbeitet, nur für festgelegte und rechtmäßige Zwecke erhoben und für die Zwecke verwendet, für die sie erhoben wurden. Wir erheben nur die Daten, die zur Erreichung des Zwecks erforderlich sind (Datenminimierung), wir stellen sicher, dass die Daten richtig und aktuell sind, wir speichern die Daten nur so lange wie nötig (begrenzte Speicherung) und wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff oder Missbrauch zu schützen (Integrität und Vertraulichkeit). Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich (Rechenschaftspflicht).
Welche Daten verarbeiten wir, zu welchen Zwecken und auf welcher Rechtsgrundlage?
Nachstehend finden Sie eine Beschreibung einiger der Datenverwaltungstätigkeiten, die im Zusammenhang mit dem RugBag-Onlineshop durchgeführt werden. In jedem Fall geben wir an: den Umfang der verarbeiteten personenbezogenen Daten, den Zweck der Verarbeitung, die Rechtsgrundlage für die Verarbeitung und den Zeitraum, für den die Daten gespeichert werden. Die möglichen Rechtsgrundlagen gemäß Artikel 6 der DSGVO sind: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c)), Einwilligung (Artikel 6 Absatz 1 Buchstabe a)) oder berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f)) - letzteres immer nach sorgfältiger Abwägung der Interessen und unter Berücksichtigung der Rechte der betroffenen Person.
1. den Besuch der Website, die technischen Daten und die Verwaltung von Cookies
Wenn Sie unsere Website besuchen, erfassen wir automatisch bestimmte technische Informationen über Sie und Ihr Gerät, um den ordnungsgemäßen Betrieb, die Sicherheit und die Leistung der Website zu gewährleisten. Darüber hinaus verwendet die Website Cookies und ähnliche Tracking-Technologien, bei denen es sich um kleine Datendateien in Ihrem Browser handelt - einige davon sind für das Funktionieren der Website unerlässlich, andere werden für statistische, analytische oder Marketingzwecke verwendet.
Zu den verarbeiteten Daten gehören: die IP-Adresse des Computers oder Geräts des Besuchers, die Anfangs- und Endzeit des Besuchs, die Art des Browsers und des Betriebssystems (Gerätekonfigurationsdaten), die besuchten Seiten, die Klicks und andere anonyme statistische Daten sowie die Cookie-Kennungen und die Einstellungen, die der Nutzer im Cookie-Banner oder in seinem Browser aktiviert hat (die IP-Adresse wird von unserem System zu Sicherheits- und Betrugspräventionszwecken protokolliert und in anonymer oder pseudonymer Form für statistische Analysen verwendet).
Zweck der Datenverarbeitung: um das technische Funktionieren der Website zu gewährleisten und zu überwachen (z. B. korrekte Anzeige von Inhalten, Erkennung von Fehlern, Gewährleistung der IT-Sicherheit); im Falle von Cookies, um die Benutzerfreundlichkeit zu verbessern (z. B. Beibehaltung des Login-Status, Erinnerung an den Inhalt des Warenkorbs), um die Anzahl der Besuche und die Nutzungsmuster zu analysieren (z. B. welche Produktseiten beliebt sind, woher unsere Besucher kommen), und, mit Ihrer ausdrücklichen Zustimmung, zur Erfassung von Daten für Marketing- und Remarketingzwecke (z. B. zur Schaltung maßgeschneiderter Werbung auf externen Plattformen wie Facebook oder TikTok).
Rechtsgrundlage: berechtigtes Interesse des für die Verarbeitung Verantwortlichen im Falle der Verarbeitung technischer Daten, die für den Betrieb der Website erforderlich sind (Artikel 6 Absatz 1 Buchstabe f) DSGVO), da die Verarbeitung dieser Daten für die Erbringung der Dienstleistung und den sicheren Betrieb der Website unerlässlich ist. Die Verwendung von Cookies zu Analyse- und Marketingzwecken beruht jedoch auf Ihrer Zustimmung (Artikel 6 Absatz 1 Buchstabe a) DSGVO) - wir setzen und verwenden sie nur, wenn Sie in der Cookie-Informationsleiste ausdrücklich Ihre Zustimmung gegeben haben).
Dauer der Datenspeicherung: IP-Adressen und Protokolldaten werden in den Sicherheitsprotokolldateien auf unserem Server bis zu 90 Tage lang aufbewahrt, danach werden sie gelöscht oder anonymisiert. Die Lebensdauer von Cookies ist unterschiedlich: Sitzungs-Cookies bleiben bis zum Schließen des Browsers erhalten, während andere Cookies (z. B. Statistik- oder Marketing-Cookies) einige Monate bis zu einigen Jahren im Browser verbleiben können - die genaue Dauer und die Art des Cookies sind in der separaten Cookie-Notiz angegeben. Sie haben die Möglichkeit, die Annahme von Cookies, die Sie nicht benötigen, zu verweigern oder nachträglich zu widerrufen oder Cookies in Ihrem Browser zu löschen (siehe auch den Cookie-Hinweis für weitere Einzelheiten).
2. im Online-Shop registrieren (ein Kundenkonto anlegen)
In unserem Webshop bieten wir Ihnen die Möglichkeit, ein Benutzerkonto einzurichten, das den Kaufvorgang und die Verfolgung Ihrer Bestellungen erleichtern kann. Die Registrierung ist freiwillig, Sie können die Dienste des Webshops auch ohne Registrierung (als Gast) nutzen, aber als registrierter Benutzer können Sie zukünftige Einkäufe schneller tätigen und haben Zugriff auf Ihre Bestellhistorie.
Verarbeitete Daten: Daten, die im Anmeldeformular angegeben werden: Vorname, Nachname, E-Mail-Adresse, Passwort (in verschlüsselter Form gespeichert); optional: Telefonnummer, Rechnungsadresse (Land, Postleitzahl, Gemeinde, Straße, Hausnummer), Lieferadresse (falls abweichend von der Rechnungsadresse). Das System speichert auch das Datum der Kontoerstellung und das Datum des letzten Logins.
Zweck der Datenverarbeitung: Identifizierung und einheitliche Verwaltung der registrierten Nutzer; Einrichtung eines Kontos, in dem die Nutzer ihre Daten verwalten und ihre Bestellungen einsehen können; Vereinfachung des Kaufvorgangs (z. B. keine erneute Eingabe der Daten bei jeder Bestellung); gegebenenfalls Kontaktaufnahme über die angegebenen Kontaktdaten.
Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung der bei der Registrierung angegebenen Daten ist die Durchführung von Maßnahmen auf Antrag des Nutzers und die Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO) - da die Einrichtung des Kontos mit der Nutzung der Dienste des Online-Shops verbunden ist. (Wenn Sie sich nicht registrieren lassen, werden Ihre personenbezogenen Daten nur im Zusammenhang mit dem konkreten Kauf verarbeitet, siehe nächster Punkt).
Dauer der Datenspeicherung: Die Daten des registrierten Kontos werden für die Dauer des Kontos aufbewahrt. Sie können jederzeit die Löschung Ihres Kontos beantragen; in diesem Fall werden die mit dem Konto verbundenen personenbezogenen Daten aus unserem System gelöscht (mit Ausnahme derjenigen, zu deren Aufbewahrung wir aufgrund früherer Bestellungen gesetzlich verpflichtet sind, z. B. Rechnungsdaten - siehe unten). Bei Inaktivität - wenn sich der Nutzer über einen längeren Zeitraum (z. B. 5 Jahre) nicht in sein Konto einloggt - kann der für die Verarbeitung Verantwortliche eine Benachrichtigung zur Aktualisierung der Daten senden, und wenn das Konto weiterhin inaktiv ist, können die Daten in Zukunft gelöscht oder anonymisiert werden. Wenn das Konto gelöscht wird, kann sich der Nutzer natürlich später jederzeit erneut anmelden, aber die gelöschten Daten können später nicht wiederhergestellt werden.
3. die Erteilung und Ausführung des Auftrags
Bei der Abwicklung und Erfüllung von Bestellungen im Online-Shop werden eine Reihe von personenbezogenen Daten verarbeitet, um den Kaufvorgang abzuwickeln, das Produkt zu liefern und den Kunden zu kontaktieren. Diese Daten werden von Ihnen während des Bestellvorgangs zur Verfügung gestellt oder werden während der Abwicklung generiert.
Verarbeitete Daten: Name, Vorname; E-Mail-Adresse; Telefonnummer; Rechnungsadresse (Land, Postleitzahl, Gemeinde, Straße, Hausnummer, eventuell Firmenname und Steuernummer, wenn der Kunde ein Unternehmen ist); Lieferadresse (falls abweichend, dieselben Daten); Name, Menge, Kaufpreis des/der bestellten Produkts/Produkte; Bestell-ID, Datum und Uhrzeit; gewählte Liefer- und Zahlungsart; Kommentare zur Bestellung (falls vom Kunden angegeben); Informationen zum Status und Fortschritt der Bestellung. Außerdem Kontaktangaben im Zusammenhang mit der Bestellung: z. B. die E-Mail-Adresse und die Telefonnummer, die für die Auftragsbestätigung und für Mitteilungen (Verfolgung der Lieferung, Lösung von Problemen) angegeben wurden.
Zweck der Datenverarbeitung: Erfüllung des Kaufvertrages, d.h. Abwicklung der Bestellung, Lieferung der bestellten Produkte an den Kunden; Benachrichtigung des Kunden über den Status der Bestellung (Bestätigung, Lieferbenachrichtigung, etc.); ggf. Kontaktaufnahme mit dem Kunden im Zusammenhang mit der Bestellung (z.B. (z. B. Abgleich fehlender Informationen, Liefertermin); Ausstellung von Rechnungen und Abrechnung des Kaufs; Bearbeitung von Zahlungen des Kunden (siehe gesondert den Umgang mit Zahlungsdaten); und Bearbeitung von Kundenansprüchen (z. B. Stornierung, Garantie, Beschwerden). Alle diese Verarbeitungen werden durchgeführt, um sicherzustellen, dass wir unsere Verpflichtungen aus dem Vertrag mit dem Kunden erfüllen können und dass der Kunde die bestellten Waren erhält.
Rechtsgrundlage: in erster Linie für die Erfüllung des Vertrags (Artikel 6(1)(b) GDPR) - die Verarbeitung dieser Daten ist für die Erfüllung des zwischen Ihnen und RugBag durch die Bestellung geschlossenen Kaufvertrags erforderlich. Darüber hinaus kann es andere Rechtsgrundlagen für bestimmte Teilaufgaben geben: So ist beispielsweise die Verarbeitung von Rechnungsdaten für die Erfüllung einer rechtlichen Verpflichtung erforderlich (Artikel 6 Absatz 1 Buchstabe c) DSGVO), da wir gemäß den Buchhaltungs- und Steuergesetzen verpflichtet sind, Rechnungen aufzubewahren. Kommt es im Zusammenhang mit der Bestellung zu einer späteren Forderung oder einem Streitfall, kann die Aufbewahrung der entsprechenden Daten auch auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen beruhen (Artikel 6 Absatz 1 Buchstabe f DSGVO) - z. B. zum Nachweis der Vertragserfüllung, Gewährleistungsmanagement).
Dauer der Datenspeicherung: Personenbezogene Daten im Zusammenhang mit Bestellungen werden so lange aufbewahrt, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist. Konkret: Auftragsdaten und damit zusammenhängende Mitteilungen werden in der Regel 5 Jahre nach Vertragsabschluss aufbewahrt, was der Verjährungsfrist für zivilrechtliche Ansprüche in Ungarn entspricht - damit ist sichergestellt, dass die Daten im Falle künftiger Streitigkeiten oder Ansprüche zur Verfügung stehen. Rechnungen und Abrechnungsdaten müssen nach dem Rechnungslegungsgesetz 8 Jahre lang aufbewahrt werden, gerechnet ab dem Ende des Jahres, in dem sie ausgestellt wurden. Im Falle eines Rechtsstreits oder eines Gerichtsverfahrens werden wir die erforderlichen Daten bis zum Abschluss des Verfahrens aufbewahren. Nach Ablauf dieser Fristen werden die personenbezogenen Daten sicher gelöscht oder anonymisiert. (Hinweis: Wenn Sie auch ein registrierter Nutzer sind, können die Bestelldaten in Ihrem Konto bis zur Löschungsfrist sichtbar sein. Auch im Falle einer Kontolöschung werden wir Daten, die wir aus rechtlichen Gründen aufbewahren müssen - z. B. Rechnungen -, für den notwendigen Zeitraum in unseren separaten Systemen aufbewahren, sie aber nicht mehr mit dem Konto in Verbindung bringen).
4. die Zahlung per Kreditkarte (Stripe-Zahlungsdienst)
Online-Kreditkartenzahlungen in unserem Webshop werden von dem Zahlungsdienstleister Stripe angeboten. Wenn Sie Ihre Bestellung per Kreditkarte bezahlen, werden sensible Kartendaten (z. B. Kartennummer, Ablaufdatum, CVC-Code) während des Zahlungsvorgangs direkt im sicheren System von Stripe erfasst - sie werden nicht verarbeitet und sind für Rug Bag nicht sichtbar. Stripe überträgt Informationen über den Erfolg oder Misserfolg der Zahlung an uns, damit wir die Bestellung abschließen können.
Umfang der verarbeiteten Daten: Die personenbezogenen Daten, die wir im Zusammenhang mit einer Zahlung verarbeiten, sind in erster Linie die Kennungen und der Status der Transaktion (erfolgreiche oder nicht erfolgreiche Zahlung, Transaktions-ID, Datum, gezahlter Betrag), der Name des Kunden (Name des Karteninhabers) und die Bestell-ID, mit der die Zahlung verknüpft ist. Die Kreditkartendaten (Nummer, Ablaufdatum, Sicherheitscode) werden direkt vom System von Stripe über das Zahlungsformular erfasst - diese Daten werden nicht vom Server von RugBag protokolliert. Für uns übermittelt Stripe die Transaktionsdaten nur tokenisiert oder anonymisiert an Sie zurück. Darüber hinaus erhalten wir den Rechnungsnamen und die Adresse, die zur Verifizierung der Kreditkarte zum Zeitpunkt der Zahlung verwendet werden (falls vom System angefordert), da diese auch auf der Rechnung aufgeführt sind.
Zweck der Verarbeitung: Durchführung des Kaufvorgangs, Abwicklung der Zahlung per Kreditkarte, Verhinderung von Betrug und sichere Einziehung der Zahlung des Kunden. Bei Kartendaten, die von Stripe verarbeitet werden, besteht der Zweck darin, die Zahlung zu autorisieren und zu verarbeiten. Bei Transaktionsdaten, die von RugBag verarbeitet werden, besteht der Zweck darin, festzuhalten, ob die Bestellung bezahlt wurde und wie der Status der Zahlung ist, damit wir die Bestellung entsprechend ausführen oder den Kunden gegebenenfalls bei einem Zahlungsproblem kontaktieren können.
Rechtsgrundlage: Die Verarbeitung von Daten bei der Zahlung per Kreditkarte ist auch mit der Erfüllung des Vertrags verbunden (Artikel 6 Absatz 1 Buchstabe b DSGVO) - da die Zahlung des Kaufpreises Teil des Kaufvertrags ist. Stripe als externer Dienstleister verarbeitet auch Zahlungsdaten im Rahmen seiner eigenen Compliance-Verpflichtungen (z. B. PCI-DSS-Sicherheitsstandards, Finanzgesetzgebung), aber dies ist Teil der Erfüllung des Vertrags zwischen RugBag und dem Käufer. Besteht im Zusammenhang mit der Zahlung eine Aufgabe zur Betrugsprävention oder zur Einhaltung von Gesetzen (z. B. zur Verhinderung von Geldwäsche), kann die Rechtsgrundlage für diese Verarbeitung auch eine rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO) seitens Stripe sein. Die Speicherung von zahlungsbezogenen Daten (z. B. Transaktionskennungen) durch RugBag kann auch mit der Erfüllung des Vertrags und möglichen nachfolgenden Beweisinteressen (berechtigtes Interesse) verbunden sein.
Datenaufbewahrungsfrist: Transaktionsdaten (z. B. Zahlungs-ID, Datum, Betrag, Status) werden als Teil der Buchhaltungsunterlagen aufbewahrt und 8 Jahre lang mit der Bestellung verknüpft (aufgrund der gesetzlichen Verpflichtung zur Aufbewahrung von Buchungsbelegen, da die Belege Teil der Buchhaltungsunterlagen sind). Die eigentlichen Details der von Stripe verarbeiteten Kartendaten werden von Stripe in Übereinstimmung mit seinen Datenschutzbestimmungen gespeichert (in der Regel in Form von Token für eine spätere Rückerstattung oder Kundenidentifikation), aber wir haben keinen Zugriff auf diese spezifischen Kartendaten und speichern sie auch nicht. Wenn der Kunde verlangt, dass die Transaktion storniert oder untersucht wird (z. B. Rückbuchung), werden wir in Zusammenarbeit mit dem Zahlungsdienstleister entsprechend vorgehen.
5. die Lieferung und Logistik
Der für die Verarbeitung Verantwortliche bedient sich zur Lieferung der bestellten Produkte der Hilfe externer Logistikpartner. Die physische Erfüllung (Lagerung, Verpackung, Übergabe an den Kurier) wird derzeit von GLS und MPL im Auftrag von RugBag durchgeführt. Zu diesem Zweck werden die Lieferdaten der Kunden an diese Partner weitergegeben, die sie ausschließlich zum Zweck der Zustellung der Pakete verwenden.
Verarbeitete Daten: Für die Zustellung erforderliche Daten: Name des Empfängers, Lieferadresse (Postleitzahl, Ort, Straße, Hausnummer, Gebäude/Etage/Tür, falls vorhanden), Telefonnummer des Empfängers (für Benachrichtigung oder Koordination des Kurierdienstes), E-Mail-Adresse des Empfängers (für die Übermittlung von Paketverfolgungsinformationen und Benachrichtigungen), Paket-ID und Bestellnummer, kurze Beschreibung des Inhalts des Pakets (z. B. Kurierdienste zeichnen oft einen Empfangsnachweis (z. B. Unterschrift oder Foto der Zustellung) zum Zeitpunkt der Zustellung auf und generieren Verfolgungsinformationen (Paketstatus, Zeitpunkt des Empfangs), auf die RugBag zugreifen kann, um die Zustellung zu verfolgen.
Zweck der Datenverarbeitung: Lieferung der bestellten Produkte an den Kunden, die notwendigen logistischen Aufgaben. Bridge Log Ltd. sorgt dafür, dass das richtige Produkt verpackt und dem Kurier übergeben wird, während der Kurierdienst (GLS oder MPL) das Paket an die angegebene Adresse ausliefert. Der Zweck der Datenübermittlung besteht also darin, die Lieferung im Rahmen der Vertragserfüllung auszuführen. Darüber hinaus dient die Telefonnummer/E-Mail dazu, dem Kurierdienst die Möglichkeit zu geben, den Empfänger über die voraussichtliche Lieferzeit zu informieren oder ihn bei Problemen zu kontaktieren (z. B. wenn die Adresse nicht auffindbar ist). Wir aktualisieren den Status der Bestellung auf der Grundlage der Rückmeldung des Lieferpartners (z. B. erfolgreiche Lieferung).
Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Lieferung ist die Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO), da die Lieferung des Produkts ein wesentlicher Bestandteil des Kaufvertrags ist. Die Tatsache, dass diese Aufgaben von Datenverarbeitungspartnern ausgeführt werden, ändert nichts an der Rechtsgrundlage - die Partner handeln im Namen und auf Anweisung des für die Verarbeitung Verantwortlichen. Auch Kurierdienste können bei der Zustellung bestimmte Daten in ihren eigenen Aufzeichnungen verarbeiten (z. B. für den gesetzlich vorgeschriebenen Zustellungsnachweis), doch tun sie dies ebenfalls auf der Grundlage ihres Vertrags mit uns und der für Post-/Kurierdienste geltenden Rechtsvorschriften (die für sie teilweise auch eine rechtliche Verpflichtung darstellen können, z. B. die Aufzeichnungen über die zugestellten Sendungen für einen bestimmten Zeitraum aufzubewahren). Diese Übermittlungen sind daher für die Erfüllung des Vertrags mit dem Kunden notwendig und rechtmäßig.
Datenaufbewahrungsfrist: Persönliche Daten (Name, Adresse, Kontakt), die den Lieferpartnern zur Verfügung gestellt werden, werden von den Kurierdiensten in ihren Verfolgungssystemen gemäß ihren eigenen Datenverwaltungsrichtlinien aufbewahrt, normalerweise bis die Lieferung erfolgt ist und für einen bestimmten Zeitraum (einige Monate) danach. In den Systemen von RugBag werden die Lieferdaten als Teil der Bestellung für denselben Zeitraum aufbewahrt wie die Bestellung selbst (siehe oben: 5 Jahre im Allgemeinen, 8 Jahre für Rechnungsdaten). Vom Kurierdienst erhaltene Informationen (z. B. Liefernachweis) können ebenfalls für denselben Zeitraum als Nachweis der Vertragserfüllung aufbewahrt werden. Die Verarbeitung der an den Logistikpartner (Bridge Log Ltd.) übermittelten Daten wird nach Beendigung des Vertragsverhältnisses bzw. nach Erfüllung der Bestellung unverzüglich gelöscht bzw. an uns zurückgegeben und Ihre Daten werden nicht mehr für eigene Zwecke gespeichert.
6. kontaktaufnahme, kundendienst
Wenn Sie sich mit Fragen oder Wünschen an uns wenden (sei es über das Kontaktformular auf dieser Website, per E-Mail oder telefonisch), verarbeiten wir auch Ihre personenbezogenen Daten, um Ihre Mitteilung zu bearbeiten.
Die verarbeiteten Daten: Ihr Name, Ihre E-Mail-Adresse, eventuell Ihre Telefonnummer (je nach dem Kanal, über den Sie mit uns in Kontakt treten, und den von Ihnen bereitgestellten Informationen); der Gegenstand und der Inhalt der Anfrage; die Kommunikation (Schriftverkehr, Aufzeichnung von Nachrichten); und alle zusätzlichen personenbezogenen Daten, die Sie in der Nachricht bereitstellen (z. B. die Bestellnummer, wenn Sie danach fragen, oder andere personenbezogene Daten, die Sie zur Beantwortung der Frage bereitstellen).
Zweck der Verarbeitung: zur Verwaltung Ihres Kontakts, zur Beantwortung Ihrer Fragen, zur Erfüllung Ihrer Wünsche; zur Unterstützung des Kundendienstes (z. B. Produktinformationen, Bestellhilfe, Bearbeitung von Beschwerden); dies schließt auch Garantie- oder Stornierungsansprüche ein, für die Ihre Bestelldaten und Kontaktinformationen erforderlich sein können.
Rechtsgrundlage: Steht die Kontaktaufnahme im Zusammenhang mit einem bestehenden Vertragsverhältnis (z. B. wenn Sie eine Anfrage zu einer bestehenden Bestellung stellen oder einen Garantieantrag stellen), ist die Rechtsgrundlage für die Verarbeitung die Erfüllung des Vertrags oder dessen Vorbereitung (Artikel 6 Absatz 1 Buchstabe b DSGVO). In anderen Fällen, z. B. bei allgemeinen Anfragen, beruht die Verarbeitung auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe b DSGVO). (Bei der Interessenabwägung gehen wir davon aus, dass diese Verarbeitung auf Ihre Initiative hin erfolgt, Ihren Interessen entspricht und auf das erforderliche Mindestmaß an Daten beschränkt ist, so dass sie verhältnismäßig ist und Ihre Rechte nicht verletzt werden).
Datenaufbewahrungsfrist: Daten, die bei der Kommunikation mit dem Kundendienst (Schriftverkehr, Notizen) entstehen, werden für ein Jahr nach Abschluss der Frage oder Beschwerde aufbewahrt, für den Fall, dass die Angelegenheit erneut auftaucht oder sich eine ähnliche Frage stellt. Im Falle einer Beschwerde sind wir aufgrund der Verbraucherschutzvorschriften verpflichtet, Beschwerden und Antworten 5 Jahre lang aufzubewahren. Hat die Kontaktaufnahme zum Abschluss eines Vertrags (z. B. einer Einzelbestellung) oder zur Änderung eines bestehenden Vertrags geführt, werden die Daten als Teil des Vertrags für die entsprechende vertragliche Aufbewahrungsfrist gespeichert. Nach Ablauf dieser Frist wird jede Mitteilung, die personenbezogene Daten enthält, gelöscht.
7. das Abonnement von Newslettern und Direktmarketing (MailerLite)
Wenn Sie den Newsletter von RugBag abonnieren (z. B. über das Anmeldeformular auf der Website oder indem Sie während des Bestellvorgangs angeben, dass Sie den Newsletter erhalten möchten), verarbeiten wir die personenbezogenen Daten der Abonnenten für Marketingzwecke (Direktmarketing). Wir nutzen unsere Newsletter, um Sie über unsere neuesten Nachrichten, Aktionen und Produktinformationen zu informieren. Für den Versand des Newsletters nutzen wir einen externen Dienstleister, MailerLite.
Verarbeitete Daten: Name (Nachname, Vorname - für den persönlichen Kontakt), E-Mail-Adresse. Das Versandsystem kann technisch das Datum und die IP-Adresse des Abonnements (zur Überprüfung der Einwilligung) sowie statistische Daten über das Öffnen der E-Mails und Klicks (z. B. welcher Newsletter geöffnet wurde, welcher Link angeklickt wurde) aufzeichnen, um zu sehen, wie relevant die versandten Inhalte sind. Diese Statistiken werden jedoch nicht auf individueller Ebene ausgewertet, sondern nur in aggregierter Form, um den Erfolg der Kampagnen zu messen.
Zweck der Datenverarbeitung: Marketingkommunikation, Bereitstellung von Geschäftsinformationen für Interessenten; insbesondere Versand von Newslettern, E-Mail-Werbebotschaften über die Produkte, Dienstleistungen und Aktionen des für die Verarbeitung Verantwortlichen. Die bei der Anmeldung zum Newsletter angegebenen Daten werden ausschließlich zu diesem Zweck verwendet. Der Zweck besteht auch darin, die Abonnenten über für sie nützliche Informationen auf dem Laufenden zu halten und so die Beziehung zwischen dem für die Datenverarbeitung Verantwortlichen und seinen Kunden zu stärken und Vertrauen aufzubauen.
Rechtsgrundlage: Ihre freiwillige Zustimmung (Artikel 6 Absatz 1 Buchstabe a) GDPR) zum Erhalt von Newslettern. Mit Ihrer Anmeldung erklären Sie sich ausdrücklich damit einverstanden, dass wir Ihnen Marketing-Nachrichten an die von Ihnen angegebene E-Mail-Adresse senden. Sie können diese Einwilligung jederzeit widerrufen: Am Ende jedes Newsletters finden Sie einen Link zum Abbestellen des Newsletters, auf den Sie klicken können, um sich aus der Liste zu entfernen. Sie können die Abmeldung auch beantragen, indem Sie sich an den für die Verarbeitung Verantwortlichen wenden (z. B. per E-Mail); in diesem Fall werden wir umgehend dafür sorgen, dass Ihre Daten aus dem Newsletter-Verteiler gestrichen werden. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit früherer Sendungen, aber wir werden Ihnen keine Newsletter mehr zusenden.
Dauer der Datenspeicherung: Wir bewahren die Daten von Newsletter-Abonnenten auf, bis die Einwilligung widerrufen wird, d. h. bis Sie sich abmelden. Im Falle der Abmeldung oder der Beendigung des Newsletter-Dienstes werden Ihre Daten aus unserer Marketingliste entfernt. Es ist wichtig zu wissen, dass das MailerLite-System Ihre E-Mail-Adresse nach der Abmeldung technisch auf einer so genannten „Sperrliste” hält, um sicherzustellen, dass wir Ihnen nicht versehentlich eine weitere E-Mail senden (dies verhindert, dass ein früherer Abonnent versehentlich wieder in die Liste aufgenommen wird). Wir können im Laufe der Zeit statistische Daten (Öffnungen, Klicks) in aggregierter Form analysieren, ohne Sie persönlich zu identifizieren, aber dies wird nicht für die Erstellung von Profilen auf individueller Ebene verwendet.
(Hinweis: Nur diejenigen, die vorher ihre Zustimmung gegeben haben, erhalten einen Newsletter. Wenn Sie Ihre E-Mail-Adresse während des Kaufvorgangs angegeben haben, wird sie standardmäßig nicht für Marketingzwecke verwendet, es sei denn, Sie haben Ihre Absicht, sich anzumelden, deutlich gemacht. Das Versenden von E-Mails zu kommerziellen Zwecken ist ebenfalls durch die Grt.
8. remarketing und Online-Werbung (Meta, TikTok)
Unser Webshop arbeitet mit sozialen Medien und Werbeplattformen wie Meta (Facebook, Instagram) und TikTok zusammen, um eine effektive Online-Präsenz und gezielte Werbung (Remarketing) zu gewährleisten. Dies kann Tracking-Codes (Pixel) auf der Website beinhalten, die Informationen sammeln, wenn Sie bestimmte Seiten besuchen oder bestimmte Aktionen durchführen (z. B. ein Produkt ansehen, ein Produkt in den Warenkorb legen, einen Kauf tätigen). Diese Informationen werden an die Plattformen übermittelt, damit sie Ihnen später personalisierte Werbung auf ihren Schnittstellen anzeigen können, z. B. um Sie an Produkte zu erinnern, die Sie angesehen haben, oder um ähnliche Angebote anzubieten.
Verarbeitete Daten: technische und verhaltensbezogene Daten über Ihre Besuche auf unserer Website, die von Remarketing-Pixeln erfasst werden: Dazu können Ihre Cookie-ID oder eine andere Online-Kennung (z. B. Facebook-Pixel-ID), in einigen Fällen eine gehashte (verschlüsselte) Version Ihrer E-Mail-Adresse (z. B. wenn Sie ein eingeloggter Benutzer oder Abonnent sind und wir diese mit der Plattform für gezielte Werbung teilen - aber wir arbeiten derzeit in erster Linie auf Cookie-Basis), die URL der von Ihnen besuchten Seite, das von Ihnen angesehene Produkt und möglicherweise der Wert Ihres Einkaufs (wenn Sie einen Kauf getätigt haben) gehören. Diese Daten allein identifizieren Sie nicht namentlich, aber die Werbeplattform kann diese Daten in ihrem eigenen System mit Ihrem dortigen Profil (z. B. Ihrem Facebook-Konto, wenn Sie eingeloggt sind) verknüpfen und so entscheiden, welche Werbung Ihnen angezeigt werden soll.
Zweck der Datenverarbeitung: Remarketing, d. h. die Bereitstellung von Anzeigen, die auf Ihrem früheren Interesse beruhen und daher relevanter sind. Das Ziel ist, dass Sie, wenn Sie unsere Website bereits besucht oder Interesse an bestimmten Produkten bekundet haben, später möglicherweise RugBag-Anzeigen auf Facebook/Instagram oder TikTok sehen, die Sie an einen unvollständigen Kauf erinnern oder Ihnen neue Angebote zeigen. Dies hilft dem für die Verarbeitung Verantwortlichen, potenzielle Kunden effektiver zu erreichen und für die betroffene Person relevantere Inhalte als allgemeine Werbung anzuzeigen. Darüber hinaus ermöglicht uns die statistische Analyse der Remarketing-Daten, die Wirksamkeit unserer Werbung zu erkennen (z. B. wie viele Personen nach einer Kampagne auf die Website zurückkehren).
Rechtsgrundlage: Die Rechtsgrundlage für die Erhebung von Remarketing-Daten ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Wenn Sie auf die Website zugreifen, müssen Sie im Cookie-Banner ausdrücklich Cookies und Tracking für Marketingzwecke zulassen, damit Meta Pixel oder TikTok Pixel Daten über Sie sammeln können. Wenn Sie Ihre Zustimmung nicht erteilen, sind diese Pixel nicht aktiv und es werden keine Remarketing-Daten gesammelt. (Hinweis: Bei Meta und TikTok können einige grundlegende Daten in geringem Umfang übertragen werden, wenn keine Zustimmung vorliegt, wenn mit der Plattform kommuniziert wird - z. B. wenn eine Anfrage technisch bearbeitet werden muss -, aber wir erlauben keine Marketingnutzung ohne Ihre Zustimmung.) Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen ändern oder die Cookie-Einstellungen Ihres Browsers ändern (z. B. Marketing-Cookies löschen). Meta- und TikTok-Systeme sind auch unabhängige Datenverantwortliche für die Daten, die sie gemäß ihren eigenen Nutzungsbedingungen und Datenschutzrichtlinien erhalten - z. B. verwendet Facebook die erhaltenen Informationen für seine eigenen Werbealgorithmen. Daher können RugBag und die Plattformen in gewisser Hinsicht für die Zwecke ihrer gemeinsamen Datenerfassung auch gemeinsam für die Verarbeitung Verantwortliche im Sinne der DSGVO sein. Wir werden jedoch sicherstellen, dass solche Datenübertragungen nur mit Ihrer Zustimmung stattfinden.
Dauer der Datenspeicherung: Die durch Remarketing-Cookies und Pixel gesammelten Daten werden nicht direkt in unserem System gespeichert, sondern in Echtzeit an die Server von Meta und TikTok übermittelt. Ein Remarketing-Cookie, das in Ihrem Browser platziert wird (z. B. Facebook/Meta-Cookie), ist in der Regel 180 Tage lang gültig, bei TikTok einige Monate lang, danach läuft es automatisch ab, es sei denn, Sie löschen es vorher. Bei Remarketing-Listen ist Ihre Kennung in der Regel einige Monate lang auf den Plattformen aktiv (je nach den Einstellungen der Plattform), danach wird sie aus der Zielgruppe entfernt, es sei denn, sie wird bei einem späteren Besuch erneut erfasst. Wird die Einwilligung zurückgezogen (z. B. durch Löschen oder Deaktivieren eines Cookies), werden keine neuen Daten erhoben, und die früheren Daten werden von den Plattformen gemäß ihren eigenen Richtlinien verarbeitet/gelöscht. Es ist wichtig zu beachten, dass Meta und TikTok Ihre Profildaten nach eigenem Ermessen verarbeiten - Sie können auf diesen Plattformen auch Ihre eigenen Werbepräferenzen einstellen (z. B. können Sie in Ihrem Facebook-Konto bestimmte interessenbezogene Werbung blockieren). Wir empfehlen Ihnen, auch die Datenschutzrichtlinien dieser Anbieter zu lesen.
9. die Webanalyse und Nutzungsstatistiken (Google Analytics, Hotjar)
Wir verwenden Analysetools, um einen besseren Service zu bieten und unseren Online-Shop kontinuierlich zu verbessern. Derzeit verwenden wir Google Analytics 4 (GA4) und Hotjar, um das Nutzerverhalten auf der Website zu verstehen (z. B. wie viele Besucher kommen, was sie sich ansehen, wie lange sie auf der Website bleiben, was sie dazu veranlasst, Schwierigkeiten bei der Nutzung der Website zu haben). Bei der Verwendung dieser Tools erfassen wir auch personenbezogene Daten, aber wir versuchen, dies in möglichst anonymer oder pseudonymer Form zu tun.
Umfang der verarbeiteten Daten: Google Analytics sammelt Daten über Besucheraktionen, wie z. B.: Anzahl der Seitenaufrufe, Verweildauer auf der Seite, woher der Besucher kam (verweisende Seite), welches Gerät und welchen Browser er verwendet, Sprache, geografische Region (grob, z. B. Außerdem führt Hotjar eine Heatmap-Analyse und eine Verfolgung der Benutzerinteraktion durch: Es kann aufzeichnen, wohin sich der Cursor bewegt, wohin der Benutzer klickt und wie lange er auf der Seite scrollt. Hotjar kann auch gelegentlich einen Fragebogen oder ein Pop-up-Feedback anzeigen, das, wenn es ausgefüllt wird, auch Ihre Antworten als persönliche Daten enthalten kann. Beide Dienste verwenden Cookies zur Identifizierung des Besuchers (mit einer pseudonymen ID).
Zweck der Datenverarbeitung: Messung und Verbesserung der Leistung der Website, um die Nutzererfahrung zu optimieren. Google Analytics liefert aggregierte Statistiken darüber, wie Besucher die Website nutzen - zum Beispiel, welche Produkte am beliebtesten sind, auf welchen Seiten sie viel Zeit verbringen oder wo sie den Bestellvorgang abbrechen. Hotjar gibt uns einen tieferen Einblick in die Benutzerfreundlichkeit der Website - so können wir zum Beispiel sehen, ob Nutzer eine wichtige Schaltfläche übersehen oder ob viele ein Formular beim Ausfüllen abbrechen. Diese Informationen werden ausschließlich dazu verwendet, die Website benutzerfreundlicher und effizienter zu gestalten und eventuelle Fehler zu korrigieren. Weder die GA4- noch die Hotjar-Daten werden verwendet, um Einzelpersonen für Marketingzwecke zu identifizieren oder zu profilieren; dies dient lediglich statistischen und Entwicklungszwecken.
Rechtsgrundlage: Die Verwendung von Analyse-Cookies und -Tools beruht auf einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie müssen statistische/analytische Cookies in Ihren Cookie-Banner-Einstellungen ausdrücklich zulassen, damit GA4 oder Hotjar Daten über Ihren Besuch sammeln können. Wenn Sie nicht zustimmen, werden wir das Google Analytics- und Hotjar-Tracking in Ihrem Browser nicht aktivieren. (Wir versuchen, die Google-Analytics-Einstellungen an die GDPR-Anforderungen anzupassen: IP-Anonymisierung, Zeiteinstellung für die Datenspeicherung und keine persönlich identifizierbaren Ereignisse). Sie können sich jederzeit dagegen entscheiden: Sie können Ihre Zustimmung zurückziehen, indem Sie Ihre Cookie-Einstellungen ändern, oder, im Falle von Hotjar, können Sie sich sogar über die Hotjar-Website selbst abmelden (auf der Hotjar-Website gibt es einen „Do Not Track”-Schalter).
Datenaufbewahrungsfrist: Die in Google Analytics festgelegte Aufbewahrungsfrist beträgt derzeit 14 Monate für Ereignisdaten (nach Ablauf dieser Frist werden die Daten auf individueller Besucherebene aus den Systemen von Google gelöscht). Wir haben für einen unbegrenzten Zeitraum Zugang zu Trends in Form von aggregierten Berichten (Statistiken ohne persönliche Identifikatoren). Hotjar-Aufzeichnungen und -Analysen werden in der Regel innerhalb weniger Wochen oder Monate gelöscht oder verfallen automatisch im System (Hotjar speichert die gesammelten Daten standardmäßig ein Jahr lang, aber wir löschen sie in der Regel früher, nachdem wir die erforderlichen Informationen extrahiert haben). Umfragen werden, sofern sie gesammelt wurden, bis zu ihrer Verarbeitung gespeichert, woraufhin wir die Erkenntnisse in anonymisierter Form zusammenfassen. Wenn Sie in der Zwischenzeit Ihre Zustimmung zurückziehen, werden natürlich keine weiteren Daten erhoben und die bereits erhobenen Daten werden als anonymisierte Statistiken aufbewahrt.
10. sonstige Datenverarbeitung
Zusätzlich zu der in den obigen Punkten beschriebenen Verarbeitung verarbeitet RugBag personenbezogene Daten nur in Ausnahmefällen, z. B. bei der Organisation eines Gewinnspiels (hierzu veröffentlichen wir ggf. einen gesonderten Hinweis), zur Erfüllung einer gesetzlichen Verpflichtung (z. B. zur Bereitstellung von Daten als Reaktion auf eine Anfrage einer Behörde, die sich auf Artikel 6 (1) c) GDPR stützen kann) oder für interne Verwaltungszwecke (z. B. zur Registrierung von Verträgen mit Geschäftspartnern - was in der Regel nicht die Kunden des Webshops betrifft).
Automatisierte Entscheidungsfindung/Profiling: Der für die Verarbeitung Verantwortliche trifft keine automatisierten Entscheidungen, die ausschließlich auf einem maschinellen Algorithmus beruhen und rechtliche Auswirkungen haben oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigen würden. Profiling wird nur im Zusammenhang mit der oben beschriebenen Marketing-Analyse durchgeführt, führt aber nicht zu einer automatisierten Entscheidung, die Ihre Rechte erheblich beeinträchtigen würde. So verwenden wir beispielsweise kein System, das lediglich eine Bestellung oder einen Kreditantrag automatisch ablehnt. Und das Remarketing-Profiling (interessenbezogene Werbung) basiert auf Ihrer Zustimmung und kann von Ihnen jederzeit gestoppt werden.
Besondere Datenkategorien: RugBag erfasst keine besonderen Kategorien personenbezogener Daten über Kunden (wie Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen, biometrische oder genetische Daten usw.). Bitte geben Sie diese Art von Informationen bei der Nutzung des Online-Shops nicht an.
Datenschutz für Kinder: Unsere Webshop-Dienste sind nicht für Kinder (unter 16 Jahren) bestimmt und wir sammeln nicht wissentlich Informationen von Personen unter 16 Jahren. .
Übermittlung personenbezogener Daten, Einsatz von Datenverarbeitern
Im Rahmen ihrer Tätigkeit bedient sie sich zur Erfüllung bestimmter Aufgaben Dritter, die die von uns verarbeiteten personenbezogenen Daten gemäß unseren Anweisungen erhalten und verarbeiten können. Zu diesen Verarbeitern und anderen Datenempfängern können gehören:
Webhosting und Plattformanbieter: Da unser Online-Shop von Shopify betrieben wird, werden die Kundendaten hauptsächlich in der von Shopify gehosteten Cloud-Infrastruktur gespeichert. Shopify leistet in unserem Auftrag den technischen Support für den Webshop, einschließlich der Speicherung der Datenbank und des Softwarebetriebs des Systems. Shopify verarbeitet die Daten nur in dem Umfang, der für den Betrieb der Plattform erforderlich ist, und nutzt sie nicht für eigene Zwecke (die ausführliche Datenschutzerklärung von Shopify finden Sie auf der Website von Shopify; für EU-Kunden hält Shopify die europäischen Datenschutzvorschriften ein und fungiert über seine europäische Tochtergesellschaft als Datenverarbeiter).
Zahlungsdienstleister: Stripe, der Online-Zahlungen abwickelt. Stripe verarbeitet die Kreditkartendaten direkt und wir erhalten eine Rückmeldung über den Status der Transaktion. Stripe verarbeitet die Daten in Übereinstimmung mit seinen eigenen Datenschutzbestimmungen und unter Einhaltung der EU-weiten Sicherheitsstandards (z. B. PCI DSS).
Rechnungsstellungssystem: Für die Ausstellung unserer Rechnungen verwenden wir das System von Számlázz.hu (Betreiber: KBOSS.hu Kft.). Die Bestelldaten (Name, Adresse, E-Mail, Kaufartikel, Betrag) werden in die Online-Rechnungsstellungsschnittstelle von Számlázz.hu eingegeben, wo wir Ihre Rechnung elektronisch ausstellen. In Übereinstimmung mit der GDPR ist Rechnlázz.hu unser Datenverarbeiter und verarbeitet die Daten ausschließlich auf unsere Anweisung und zum Zweck der Rechnungsstellung, sie verwendet die Daten nicht für eigene Zwecke.
Kurierdienste: GLS und MPL (Magyar Posta Logisztika) sind die Kurierdienste, die die Waren zustellen. Die Kurierdienste (MSL, GLP, Post) und der Postlogistikdienst (LPL) sind die Kuriere, denen die Lieferadresse und die Kontaktdaten übermittelt werden. Die Kurierdienste sind auch selbst für die übermittelten Daten verantwortlich, da sie rechtliche Verpflichtungen im Zusammenhang mit der Zustellung des Pakets haben (z. B. Sendungsverfolgung). Unsere Verträge mit ihnen gewährleisten jedoch, dass Ihre Daten nicht für andere Zwecke verwendet und nicht über einen bestimmten Zeitraum nach der Zustellung hinaus aufbewahrt werden.
Mailing Service Provider: die MailerLite-Plattform (UAB „MailerLite”), über die wir unsere Newsletter versenden. Der Name und die E-Mail-Adresse auf der Newsletter-Liste werden vom System gespeichert, ebenso wie die Zustellstatistiken der Sendungen. MailerLite arbeitet als europäischer Datenverarbeiter und ist vertraglich verpflichtet, Daten in Übereinstimmung mit der GDPR zu verarbeiten. Ihre Datensicherheitsmaßnahmen gewährleisten, dass die E-Mail-Listen geschützt sind.
Soziale Medien und Werbepartner - Meta Platforms (Facebook, Instagram) und TikTok - diese Unternehmen können Daten über Besucher erhalten, die durch in unsere Website eingebettete Remarketing-Codes beigetragen haben. Es ist wichtig zu beachten, dass Meta und TikTok die von ihnen gesammelten Daten auch für ihre eigenen Zwecke verwenden können (z. B. zur Optimierung von Anzeigen in ihren eigenen Systemen), so dass sie in einigen Fällen als unabhängige für die Datenverarbeitung Verantwortliche gelten. Der für die Verarbeitung Verantwortliche hat jedoch vertraglich (z. B. in den Facebook-Geschäftsbedingungen) festgelegt, dass die erhaltenen personenbezogenen Daten von den Partnern nur in unserem Namen und für unsere Kampagnen verwendet werden dürfen (in der Praxis bedeutet dies, dass z. B. die Facebook-Pixel-Daten von Facebook für die von uns erstellten Zielgruppen verwendet werden und die spezifische Liste nicht an einen anderen Kunden weitergegeben wird - allerdings wird Facebook natürlich Anzeigen in Kombination mit seinen eigenen Nutzerdaten schalten).
Anbieter von Analysediensten sind Google Analytics (betrieben von Google Ireland Ltd.) und Hotjar Ltd. Sie sind unsere Datenverarbeiter in dem Sinne, dass sie in unserem Auftrag die technische Datenerhebung auf der Website zu den oben erläuterten statistischen Zwecken durchführen. Google und Hotjar garantieren in einem Vertrag (Data Processing Terms and Conditions) die Einhaltung der Anforderungen der GDPR. Google kann jedoch in bestimmten Fällen die von ihnen gesammelten Daten für eigene Zwecke verwenden - zum Beispiel in Kombination mit anderen Google-Diensten -, aber wir geben keine personenbezogenen Daten über GA4 weiter.
Darüber hinaus dürfen Dritte nur dann Zugang zu Ihren Daten erhalten, wenn sie gesetzlich dazu ermächtigt sind. Dies könnte z. B. eine Anfrage einer Behörde (Polizei, Gericht, Steuerbehörde usw.) im Falle einer rechtmäßigen Anfrage sein - in diesem Fall ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Der für die Verarbeitung Verantwortliche verkauft oder vermietet keine personenbezogenen Daten an Dritte zu Marketingzwecken.
Übermittlung an ein Drittland oder eine internationale Organisation
Der für die Verarbeitung Verantwortliche ist grundsätzlich bestrebt, Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Einige unserer Dienstleistungspartner sind jedoch nicht im EWR ansässig oder nutzen eine globale Infrastruktur, so dass Daten in ein Drittland (außerhalb der EU) übermittelt werden können. In solchen Fällen werden wir alle erforderlichen Schutzmaßnahmen zum Schutz personenbezogener Daten gemäß Kapitel V der DSGVO anwenden.
Konkret: Shopify hat seinen Hauptsitz in Kanada - Kanada verfügt über eine Konformitätsentscheidung der Europäischen Kommission, so dass Übermittlungen nach Kanada für Organisationen, die dem kanadischen Datenschutzgesetz (PIPEDA) unterliegen (wie Shopify), als ein angemessenes Schutzniveau anerkannt werden. Für Stripe, Meta, TikTok, Google und Hotjar kann die Datenverarbeitung in den Vereinigten Staaten oder anderen Nicht-EWR-Ländern stattfinden. Diese Partner verfügen über von der EU genehmigte Standardvertragsklauseln oder sind diesen beigetreten oder haben zusätzliche technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass die Daten europäischer Nutzer auch dann angemessen geschützt sind, wenn sie physisch auf Servern außerhalb der EU verarbeitet werden. So bieten beispielsweise sowohl Google als auch Meta ihre Dienste über ihre in der EU (Irland) registrierten Tochtergesellschaften an und verpflichten sich zur Einhaltung der SCC, und Hotjar ist vollständig in der EU (Malta) ansässig, hat aber eine globale Reichweite.
Wenn Sie weitere Informationen über die einzelnen Länder, in die Daten übermittelt werden, und die geltenden Garantien wünschen, wenden Sie sich bitte an uns unter den oben genannten Kontaktangaben. Wir stellen Ihnen auf Anfrage Kopien oder den Inhalt der geltenden Garantien für die Datenübermittlung (z. B. Standardvertragsklauseln) zur Verfügung.
RugBag übermittelt keine persönlichen Daten an internationale Organisationen (z.B. UN, NATO, etc.).
Sicherheit der Daten
Der für die Verarbeitung Verantwortliche achtet besonders auf die Sicherheit der von ihm verarbeiteten personenbezogenen Daten. Zu diesem Zweck setzen wir geeignete technische und organisatorische Maßnahmen ein, um die Daten vor unbefugtem Zugriff, Veränderung, Weitergabe, Löschung oder Beschädigung zu schützen.
Technische Maßnahmen: Die E-Commerce-Plattform (Shopify) verwendet modernste Verschlüsselungsprotokolle - die Website verwendet SSL/TLS-Verschlüsselung (HTTPS), so dass der Datenverkehr zwischen Ihnen und unseren Servern verschlüsselt ist. Benutzerpasswörter werden im System mit einem Einweg-Verschlüsselungsalgorithmus (Hash) gespeichert, so dass sie ohne Entschlüsselung geschützt sind. Unsere Systeme sind durch Firewalls und Mechanismen zur Erkennung von Eindringlingen geschützt. Die von uns verwendete Software wird regelmäßig auf den neuesten Stand der Sicherheit gebracht. Die Sicherheit des Zahlungsverkehrs wird durch Stripe gewährleistet, das nach PCI DSS Level 1 zertifiziert ist (die höchstmögliche Sicherheitsstufe für Bankkarten).
Organisatorische Maßnahmen: Innerhalb von RugBag dürfen personenbezogene Daten nur von denjenigen Mitarbeitern oder Beauftragten eingesehen werden, die diese Daten zur Erfüllung ihrer Aufgaben benötigen (z. B. kann der Kundendienst die Bestelldaten einsehen, das Lagerpersonal die Lieferadresse). Unsere Mitarbeiter sind auf eine angemessene Vertraulichkeit und Datenverwaltung verpflichtet. Mit unseren Datenverarbeitungspartnern vereinbaren wir vertraglich das erwartete Niveau der Datensicherheit. Wir überprüfen regelmäßig unsere Datenverwaltungsprozesse und potenziellen Risiken und aktualisieren unsere Sicherheitsmaßnahmen, wenn dies erforderlich ist.
Trotz dieser Maßnahmen ist es wichtig für Sie zu wissen, dass 100% die Sicherheit Ihrer Datenübertragung über das Internet nicht garantieren kann - aber wir werden unser Bestes tun, um sicherzustellen, dass Ihre Daten auf dem höchstmöglichen Niveau geschützt sind. Sollte es zu einem Datensicherheitsvorfall kommen, der Ihre Daten betrifft und sie einem hohen Risiko aussetzt, werden wir Sie und die Aufsichtsbehörde (NAIH) in Übereinstimmung mit dem Gesetz benachrichtigen und die notwendigen Schritte unternehmen, um den Schaden zu mindern.
Rechte der betroffenen Personen
Nach den geltenden Datenschutzvorschriften haben Sie als betroffene Person die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Für uns ist es wichtig, dass Sie diese Rechte kennen und dass Sie sie ausüben können. Sie können Ihre Rechte jederzeit ausüben, indem Sie sich unter den Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden; wir werden Ihren Anträgen unverzüglich und spätestens innerhalb eines Monats nachkommen (in Ausnahmefällen kann diese Frist, wie gesetzlich vorgesehen, um weitere zwei Monate verlängert werden, Sie werden dann aber entsprechend benachrichtigt). Sie können diese Rechte kostenlos ausüben, es sei denn, Sie stellen eindeutig unbegründete oder übertriebene (z. B. wiederholte) Anträge; in diesem Fall können wir Ihnen Verwaltungsgebühren in Rechnung stellen oder die Erfüllung verweigern - was wir jedoch nie getan haben.
Auskunftsrecht: Sie haben das Recht, von uns eine Rückmeldung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, unter anderem darüber informiert zu werden, welche Daten wir verarbeiten, zu welchen Zwecken, an wen wir sie weitergeben, wie lange wir sie speichern, woher wir sie erhalten und welche Rechte Sie haben. Auf Anfrage stellen wir Ihnen auch eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung (die erste Kopie ist kostenlos, für weitere Kopien kann eine Verwaltungsgebühr erhoben werden).
Recht auf Berichtigung: Sie können verlangen, dass wir ungenaue oder unvollständige personenbezogene Daten korrigieren oder ergänzen. Wenn sich z. B. Ihre E-Mail-Adresse ändert oder Sie Ihren Namen falsch schreiben, teilen Sie uns dies mit, und wir werden dies in unseren Unterlagen ändern. (Als registrierter Nutzer können Sie bestimmte Informationen in Ihrem Konto ändern, aber wir helfen Ihnen gerne, wenn Sie uns dies mitteilen).
Recht auf Löschung: Unter bestimmten Umständen können Sie verlangen, dass wir die personenbezogenen Daten, die wir über Sie gespeichert haben, löschen („Recht auf Vergessenwerden”), z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; wenn Sie Ihre Einwilligung widerrufen und wir keine andere Rechtsgrundlage haben; wenn Sie der Verarbeitung auf der Grundlage berechtigter Interessen widersprechen und wir keinen zwingenden Grund haben, sie fortzusetzen; wenn wir die Daten unrechtmäßig verarbeitet haben; oder wenn wir gesetzlich zur Löschung verpflichtet sind. Bitte beachten Sie, dass einem Antrag auf Löschung nicht immer sofort entsprochen werden kann: Wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren (z. B. Rechnungen), oder wenn wir bestimmte Daten benötigen, um Rechtsansprüche geltend zu machen, durchzusetzen oder zu verteidigen, werden wir diese nicht löschen, sondern Sie darüber informieren. Alle anderen Daten werden selbstverständlich auf Wunsch gelöscht.
Recht auf Einschränkung: Sie können uns auffordern, die Verarbeitung in bestimmten Fällen einzuschränken. In der Praxis bedeutet dies, dass wir die betreffenden Daten nur speichern, aber vorübergehend keine anderen Vorgänge mit ihnen durchführen. Ein solches Recht kann ausgeübt werden, wenn Sie die Richtigkeit der Daten bestreiten (für die Zeit, die wir zur Überprüfung und Berichtigung benötigen); wenn die Verarbeitung unrechtmäßig ist, Sie aber nicht die Löschung, sondern nur die Einschränkung der Verarbeitung verlangen; wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen; oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und ein berechtigtes Interesse geprüft wird. Sie werden im Voraus über die Aufhebung der Einschränkung informiert.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben und die wir aufgrund Ihrer Einwilligung oder aufgrund eines Vertrags mit uns automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen. In der Praxis bedeutet dies zum Beispiel, dass wir auf Ihren Wunsch hin Ihre Registrierungs- und Bestelldaten exportieren (z. B. in eine CSV-Datei), die Sie dann an einen anderen Dienstleister weitergeben können (die Datenübertragbarkeit gilt nicht für Daten, die die oben genannten Bedingungen nicht erfüllen - z. B. unsere Kommentare oder abgeleitete Analysen).
Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses Widerspruch einzulegen (Artikel 6 Absatz 1 Buchstabe f DSGVO). In diesem Fall werden wir von Fall zu Fall prüfen, ob das von uns erklärte berechtigte Interesse Ihre Rechte und Freiheiten überwiegt - und wenn nicht, werden wir die betreffende Verarbeitung einstellen. Insbesondere ist es wichtig zu betonen, dass Sie, wenn wir Ihre personenbezogenen Daten zu Zwecken des Direktmarketings verarbeiten, jederzeit und ohne Angabe von Gründen widersprechen können, und wir werden Ihre Daten nicht mehr für diesen Zweck verarbeiten. Mit anderen Worten: Wenn Sie beispielsweise zuvor Ihre Zustimmung zum Erhalt unseres Newsletters gegeben haben, es sich aber anders überlegen, oder wenn Sie trotz fehlender Zustimmung aus irgendeinem Grund dennoch eine Marketingnachricht von uns erhalten würden, können Sie widersprechen, und wir werden diese Anfragen unverzüglich einstellen.
Recht auf Widerruf Ihrer Einwilligung: Wenn die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung ist (z. B. Versand von Newslettern, Verwendung von Marketing-Cookies), können Sie Ihre Einwilligung jederzeit widerrufen. Sie können Ihre Einwilligung widerrufen, wenn Sie der Verwendung Ihrer personenbezogenen Daten zugestimmt haben, z. B. wenn Sie die Opt-out-Methode verwenden (z. B. Verwendung von Marketingmitteilungen, Verwendung von Cookies usw.). Wichtig ist, dass der Widerruf für die Zukunft gilt, so dass er die Rechtmäßigkeit der bisherigen Verarbeitung nicht berührt, aber sobald wir den Widerruf erhalten, stellen wir die betreffende Verarbeitung ein. Im Falle des Widerrufs der Einwilligung können wir möglicherweise bestimmte Dienstleistungen nicht mehr erbringen (wenn Sie z. B. die erforderlichen Cookies nicht zulassen, funktionieren bestimmte Funktionen des Webshops möglicherweise nicht ordnungsgemäß).
Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte an die am Anfang dieser Mitteilung angegebenen Kontaktdaten (vorzugsweise schriftlich, damit Ihre Anfrage eindeutig dokumentiert werden kann). Bevor wir Ihre Anfrage beantworten, bitten wir Sie gegebenenfalls um zusätzliche Informationen (z. B. Erläuterungen oder einen Identitätsnachweis), um sicherzustellen, dass nur befugte Personen Zugang zu Ihren Daten haben.
Abhilfemaßnahmen
Wir sind zuversichtlich, dass wir alle Fragen oder Bedenken, die Sie bezüglich der Datenverwaltung haben, klären können. Wenn Sie jedoch der Meinung sind, dass Ihre Rechte oder die geltenden Datenschutzstandards bei der Verarbeitung Ihrer Daten durch RugBag verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen oder rechtliche Schritte einzuleiten.
Beschweren Sie sich bei der Aufsichtsbehörde: Die Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) ist die unabhängige Datenschutzaufsichtsbehörde in Ungarn. Anschrift: 1055 Budapest, Falk Miksa utca 9-11; Postanschrift: 1363 Budapest, Pf. 9; Telefon: +36 (1) 391-1400; E-Mail: [email protected]; Website: naih.hu. Sie haben das Recht, sich direkt bei der NAIH zu beschweren, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verarbeitet wurden, die eine unmittelbare Rechtsverletzung verursacht oder zu verursachen droht. Das offizielle Verfahren ist kostenlos, und Sie können auch eine anonyme Beschwerde einreichen, wobei im letzteren Fall die Untersuchung möglicherweise eingeschränkt ist.
Rechtsbehelf: Wenn Sie der Ansicht sind, dass Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten verletzt wurden, können Sie auch gegen den für die Verarbeitung Verantwortlichen - oder gegebenenfalls gegen den Auftragsverarbeiter oder den gemeinsam mit ihm für die Verarbeitung Verantwortlichen - Klage erheben. Sie können die Klage auch bei dem Gericht des Ortes erheben, an dem Sie Ihren Wohnsitz oder gewöhnlichen Aufenthalt haben (nach Ihrer Wahl oder bei dem Gericht des Ortes, an dem der für die Verarbeitung Verantwortliche niedergelassen ist). Das Gericht wird in einem solchen Fall von Amts wegen entscheiden. Sie können auch in einem zivilrechtlichen Verfahren Schadensersatz oder Entschädigung verlangen, wenn Ihnen durch die Rechtswidrigkeit der Verarbeitung ein Schaden oder ein immaterieller Schaden entstanden ist.
Natürlich werden wir uns bemühen, solche Streitigkeiten zu vermeiden. Wir ermutigen Sie, sich zunächst an uns zu wenden, und wir werden unser Bestes tun, um die Beschwerde gütlich zu lösen.
Anhang: Liste der Datenverarbeiter und Dienstleistungsanbieter
Im Folgenden finden Sie eine Übersicht über die wichtigsten Datenverarbeitungspartner und externen Dienstleister, die von RugBag eingesetzt werden, mit Angabe ihrer Tätigkeiten:
Shopify International Ltd. (mit Sitz in 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, Irland) - Anbieter einer Webshop-Plattform. Shopify stellt die Engine und das Hosting für die Website bereit und speichert die Daten in unserem Namen auf seinen Servern.
Stripe Payments Europe Ltd. (mit Sitz in One Wilton Park, Wilton Place, Dublin 2, Irland) - Anbieter von Online-Zahlungsdiensten. Stripe verarbeitet Kreditkartentransaktionen und verwaltet die Zahlungsdaten sicher.
KBOSS.hu Kft. (Számlázz.hu) (Hauptsitz: 1031 Budapest, Záhony u. 7/D, Ungarn) - Betreiber eines Fakturierungssystems. Bietet ein Online-Fakturierungsprogramm an, über das Rechnungen ausgestellt werden.
Bridge Log Kft. (Hauptsitz: 1112 Budapest, Repülőtéri út 2/B, Ungarn) - Logistik Fulfillment Partner. Lagerlogistikdienst: übernimmt die Verpackung und Lieferung der Produkte an den Kurier.
GLS Hungary Kft. (Sitz: 2351 Alsónémedi, GLS Európa u. 2., Ungarn) - Kurierdienst. Er liefert bestellte Pakete in Ungarn und international aus.
Magyar Posta Zrt. (MPL Courier Service) (Hauptsitz: 1138 Budapest, Dunavirág utca 2-6., Ungarn) - Kurierdienst. MPL ist die Abteilung für Paketzustellung der Magyar Posta, die sich mit der Zustellung von Bestellungen befasst.
MailerLite (UAB “MailerLite”) (Hauptsitz: J. Basanavičiaus g. 15, LT-03108 Vilnius, Litauen) - Plattform für den Versand von Newslettern, die die E-Mail-Adresse und den Namen der Abonnenten speichert und über diese Plattform Newsletter versendet.
Meta Platforms Ireland Ltd. (mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Werbepartner für soziale Medien (Facebook, Instagram) Meta Pixel wird von Meta Pixel betrieben, um Remarketing-Daten für unsere Facebook/Instagram-Anzeigen zu erhalten.
TikTok Technology Ltd. (mit Sitz in 10 Earlsfort Terrace, Dublin, D02 T380, Irland) - Werbepartner für soziale Medien. Verarbeitet Remarketing-Daten über TikTok Pixel, um TikTok-Anzeigen gezielt zu schalten.
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) - Web Analytics (Google Analytics) und andere Google-Dienste. Als Teil von GA4 verarbeitet es statistische Daten über die Nutzung der Website.
Hotjar Ltd. (mit Sitz in Level 5, Dragonara Business Centre, Dragonara Road, St Julian's STJ 3141, Malta) - Analysetool (Hotjar), ein Dienst zur Analyse des Nutzerverhaltens, der in unserem Auftrag Sitzungsdaten verarbeitet.
(Hinweis: Die Unternehmen in der obigen Liste handeln auf Anweisung des für die Verarbeitung Verantwortlichen und/oder als unabhängige Datenverantwortliche. Wir haben uns bemüht, mit jedem von ihnen einen Vertrag abzuschließen oder Dienstleistungsvereinbarungen zu treffen, die die Einhaltung der Anforderungen der Datenschutz-Grundverordnung gewährleisten. Wenn Sie weitere Informationen über diese Unternehmen wünschen, z. B. ihre Datenschutzrichtlinien, empfehlen wir Ihnen, deren Websites zu besuchen oder uns zu kontaktieren).
Schlussbestimmungen
In Angelegenheiten, die nicht von dieser Datenschutzerklärung abgedeckt werden, gelten die Bestimmungen der GDPR, des Info-Gesetzes und anderer anwendbarer ungarischer Gesetze. Sollte ein Teil des Datenschutzhinweises interpretiert werden müssen, geben wir Ihnen gerne eine Erklärung - unser Ziel ist es, unsere Datenverwaltungspraktiken für Sie transparent und verständlich zu machen.
RugBag behält sich das Recht vor, diesen Hinweis in Zukunft zu ändern, wenn sich die Gesetzgebung oder die Datenverwaltungspraktiken ändern. Bitte lesen Sie diesen Hinweis von Zeit zu Zeit oder überprüfen Sie das Datum des Inkrafttretens am Anfang des Dokuments.
Vielen Dank für die Lektüre unserer Datenschutzhinweise! Wir hoffen, dass Sie sich mit Ihren Daten in unserem Online-Shop sicher fühlen. Wenn Sie weitere Fragen oder Wünsche zum Datenschutz haben, können Sie sich gerne über die angegebenen Kontaktdaten an uns wenden.
Datum des Inkrafttretens: 6. Februar 2026.
