Datenschutzerklärung

(Gültig ab: 1. Juli 2025)

1. ALLGEMEINE BESTIMMUNGEN

1.1. Der Dienstanbieter

Name: NewPush Europe Kft.
Adresse: 2600 Vác, Thomas Edison utca 27.
Telefon: +36307564514
Handelsregisternummer: 17-09-013203
Steuernummer: 23885884-2-13
EU-Umsatzsteuer-Identifikationsnummer: HU23885884

Webseite: mikrovps.net
Kundendienst-E-Mail: support@mikrovps.net

2. ALLGEMEINE RECHTSVORSCHRIFTEN UND RICHTLINIEN FÜR DIE DATENVERARBEITUNG

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO)
• Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.)
• Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Ptk.)
• § 78 Abs. 3 des Gesetzes CL von 2017 über die Abgabenordnung (Aufbewahrungsfrist für Belege) und § 169 lit. e) des Gesetzes CXXVII von 2007 über die Mehrwertsteuer (Pflichtangaben auf Rechnungen).
• Gesetz CXXVII von 2007 über die Mehrwertsteuer (UStG)
• Gesetz C von 2000 über die Rechnungslegung (Rechnungslegungsgesetz)
• Gesetz CXIX von 1995 über die Verarbeitung von Namens- und Adressdaten für Forschungs- und Direktmarketingzwecke (DM-Gesetz)
• Gesetz CVIII von 2001 über bestimmte Fragen der Dienstleistungen des elektronischen Handels und der Dienste der Informationsgesellschaft (Eker-Gesetz)
• Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der Wirtschaftswerbung (Grt.)
• Domain-Registrierungsrichtlinie (https://www.domain.hu/domainregisztracios-szabalyzat/)

3. BEGRIFFSBESTIMMUNGEN

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Typische personenbezogene Daten sind insbesondere: Name, Anschrift, Geburtsort und -datum, Name der Mutter.

• Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

4. GRUNDSÄTZE

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf rechtmäßige Weise, nach Treu und Glauben und für Sie nachvollziehbar. Das bedeutet, dass die Datenverarbeitung stets auf einer angemessenen Rechtsgrundlage beruht und Sie umfassend darüber informiert werden, wie und warum wir Ihre Daten verarbeiten.
• Zweckbindung: Wir erheben Ihre personenbezogenen Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.
• Datenminimierung: Bei der Datenverarbeitung erheben und verarbeiten wir nur die personenbezogenen Daten, die zur Erreichung des jeweiligen Zwecks unbedingt erforderlich, angemessen und relevant sind.
• Richtigkeit: Wir unternehmen alle zumutbaren Schritte, um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten richtig und erforderlichenfalls auf dem neuesten Stand sind. Unrichtige Daten werden wir unverzüglich löschen oder berichtigen.
• Speicherbegrenzung: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Datenverarbeitung unbedingt erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert.
• Integrität und Vertraulichkeit (Datensicherheit): Wir gewährleisten die Sicherheit Ihrer personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen und schützen sie vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
• Rechenschaftspflicht: Als Verantwortlicher sind wir für die Einhaltung der oben genannten Grundsätze verantwortlich und müssen in der Lage sein, diese Einhaltung nachzuweisen. Wir überprüfen und verbessern unsere Datenverarbeitungspraktiken kontinuierlich.

5. ZWECKE, RECHTSGRUNDLAGEN UND DAUER DER DATENVERARBEITUNG

5.1. Cookies

• Ein Cookie ist ein Informationspaket aus Buchstaben und Zahlen, das Websites üblicherweise an Ihren Browser senden, um bestimmte Einstellungen zu speichern, die Nutzung der Website zu erleichtern und zur Erfassung relevanter statistischer Informationen über Besucher beizutragen. Cookies enthalten keine personenbezogenen Informationen und sind nicht zur Identifizierung einzelner Nutzer geeignet. Cookies enthalten oft eine eindeutige Kennung – eine geheime, zufällig generierte Zeichenfolge –, die auf Ihrem Gerät gespeichert wird. Einige Cookies verfallen nach dem Schließen der Website, andere werden länger auf Ihrem Computer gespeichert. Sie können alle cookie-bezogenen Aktivitäten verhindern und bei früheren Besuchen platzierte Datendateien löschen; die Anleitung Ihres Browsers informiert Sie über die genaue Methode, die Sie auf den folgenden Seiten finden:

  • Cookies und Website-Daten in Chrome verwalten
  • Informationen zu Cookies für Firefox
  • Cookies im Internet Explorer verwalten
  • Cookies in Edge verwalten
  • Einige Browser ermöglichen es Ihnen auch, Browserdaten bei jedem Schließen automatisch zu löschen. Hier können Sie mehr darüber lesen.
  • Wenn Sie zuvor ein Cookie von Facebook erhalten haben – entweder weil Sie ein Konto haben oder facebook.com besucht haben – sendet Ihr Browser Daten zu diesem Cookie, wenn Sie eine Website mit einem "Gefällt mir"-Button oder einem anderen sozialen Plugin (wie diese Website) besuchen. Weitere Informationen finden Sie hier.

• Wenn Sie die Website mikrovps.net zum ersten Mal besuchen, erscheint am unteren Rand der Seite ein gut sichtbares Cookie-Einwilligungsbanner. Dieses Banner informiert Sie darüber, dass die Website Cookies verwendet, um die beste Benutzererfahrung zu gewährleisten, und verweist für weitere Informationen auf die Datenschutzerklärung. Auf dem Banner stehen Ihnen zwei Hauptoptionen zur Verfügung:

  • Alle akzeptieren: Durch Klicken auf diese Schaltfläche geben Sie Ihre ausdrückliche und aktive Einwilligung zur Verwendung aller Cookies (einschließlich funktionaler, analytischer und Marketing-Cookies), wie sie in der Datenschutzerklärung aufgeführt sind. Diese Aktion wird aufgezeichnet, und die Website funktioniert fortan gemäß Ihren Präferenzen.

  • Einstellungen anzeigen: Durch Klicken auf diese Schaltfläche erhalten Sie eine detailliertere Kontrolle über die Cookies. Diese Option ermöglicht es Ihnen, individuell auszuwählen, welchen Cookie-Kategorien (z. B. Analyse, Marketing) Sie zustimmen und welche Sie ablehnen. Mit dieser granularen Einstellung können Sie genau steuern, welche Arten von Cookies auf Ihrem Gerät platziert werden.

• Liste der auf der Website verwendeten Cookies Cookie-Einstellungen

6. RECHTE IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG

6.1. Widerruf der Einwilligung

• Die Einwilligung kann jederzeit auf die gleiche einfache Weise widerrufen werden, wie sie erteilt wurde.
• Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
• Ihre Einwilligung für Newsletter können Sie widerrufen, indem Sie auf den Abmeldelink am Ende des Newsletters klicken oder ihn im Kundenportal deaktivieren (Opt-out).
• Im Falle der Facebook-Seite können Sie die Einwilligung widerrufen, indem Sie die Seite "entliken".
• Für andere Datenverarbeitungsvorgänge auf Grundlage einer Einwilligung senden Sie bitte eine kurze Nachricht an die E-Mail-Adresse privacy@newpush.com.

6.2. Auskunftsrecht

• Besucher, Kunden und Partner der MikroVPS-Website haben das Recht, eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und falls ja, Zugang zu folgenden Informationen zu erhalten:
  • Zwecke der Datenverarbeitung
  • Kategorien der betroffenen personenbezogenen Daten
  • Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Recht des Betroffenen, vom Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten, die den Betroffenen betreffen, zu verlangen oder dieser Verarbeitung zu widersprechen
• Wir stellen eine Kopie der personenbezogenen Daten zur Verfügung, die verarbeitet werden.
• Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

6.3. Recht auf Berichtigung

• Über unser Kundenportal haben unsere Kunden die Möglichkeit, ihre Daten zu aktualisieren und auf dem neuesten Stand zu halten.

6.4. Recht auf Löschung („Recht auf Vergessenwerden“)

• Wir sind verpflichtet, personenbezogene Daten unseres Kunden, Auftraggebers oder Website-Besuchers auf Anfrage unverzüglich zu löschen, oder auch ohne Anfrage, wenn
  • die personenbezogenen Daten für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, nicht mehr notwendig sind;
  • der Auftraggeber/Kunde/Besucher die Einwilligung widerruft, auf die sich die Verarbeitung stützt, und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  • der Auftraggeber/Kunde/Besucher der Verarbeitung widerspricht und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
  • die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der Verantwortliche unterliegt;
  • die personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben wurden.
• Wenn wir die personenbezogenen Daten öffentlich gemacht haben und verpflichtet sind, sie zu löschen, ergreifen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass unser Kunde/Auftraggeber/Website-Besucher die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten durch diese Verantwortlichen verlangt hat.
• Wir müssen personenbezogene Daten nicht löschen, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Geht ein Antrag auf Löschung solcher Daten ein, werden wir ihn prüfen und schriftlich mit der Entscheidung antworten.
• Wir müssen alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, über jede Löschung informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir werden unseren Kunden/Auftraggeber/Nutzer auf Anfrage über diese Empfänger informieren.

6.5. Recht auf Datenübertragbarkeit

• Werden personenbezogene Daten automatisiert verarbeitet und ist die Rechtsgrundlage für die Verarbeitung die Einwilligung oder eine vertragliche Grundlage, so hat unser Kunde/Auftraggeber/Website-Besucher das Recht, die ihn betreffenden personenbezogenen Daten, die er uns zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.

6.6. Widerspruchsrecht

• Unser Kunde/Auftraggeber kann der Verarbeitung seiner/ihrer personenbezogenen Daten aus Gründen, die sich aus seiner/ihrer besonderen Situation ergeben, jederzeit widersprechen, wenn die Rechtsgrundlage für die Verarbeitung ein berechtigtes Interesse ist. In diesem Fall dürfen wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir weisen zwingende berechtigte Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten unseres Kunden/Auftraggebers überwiegen, oder die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

7. DATENÜBERMITTLUNG, AUFTRAGSVERARBEITUNG

Der Anbieter setzt externe Auftragsverarbeiter zur Durchführung bestimmter Aufgaben ein.

1. Zweck der Datenübermittlung: Empfangen und Senden von E-Mails
   • Auftragsverarbeiter: Google Inc.,
   • Sitz: Mountain View, California, USA
   • Datenschutzerklärung: policies.google.com/privacy
   • Umfang der übermittelten Daten: E-Mail-Inhalte
2. Zweck der Datenübermittlung: Senden von E-Mails
   • Auftragsverarbeiter: AC PM, LLC,
   • Sitz: Chicago, Illinois, USA
   • Datenschutzerklärung: postmarkapp.com/privacy-policy
   • Umfang der übermittelten Daten: E-Mail-Inhalte
3. Zweck der Datenübermittlung: Verwaltung von Support-Tickets
   • Auftragsverarbeiter: Freshworks Inc.,
   • Sitz: San Mateo, California, USA
   • Datenschutzerklärung: freshworks.com/privacy
   • Umfang der übermittelten Daten: Inhalte von E-Mails/Support-Tickets
4. Zweck der Datenübermittlung: Rechnungsstellung
   • Auftragsverarbeiter: Ambrits Informatikai Tanácsadó Bt.
   • Sitz: 9400 Sopron, Gáspárdy Sándor utca 1.
   • Datenschutzerklärung: cmfx.hu/adatkezelesi.php
   • Umfang der übermittelten Daten: Rechnungsdaten
5. Zweck der Datenübermittlung: Kreditkartenzahlung zur Kundenbetreuung, Transaktionsbestätigung und Betrugsüberwachung zum Schutz der Nutzer.
   • Auftragsverarbeiter: SimplePay Zrt.
   • Sitz: 1138 Budapest, Váci út 135-139. B. ép. 5. em.
   • Datenschutzerklärung: simple.hu/adatkezelesi-tajekoztato
   • Umfang der übermittelten Daten: Benutzername, Nachname, Vorname, Land, Telefonnummer, E-Mail-Adresse, Rechnungsdaten, Rechnungsbetrag
6. Zweck der Datenübermittlung: PayPal-Zahlung
   • Auftragsverarbeiter: PayPal (Europe)
   • Sitz: S.à r.l. et Cie, S.C.A
   • Datenschutzerklärung: paypal.com/ee/webapps/mpp/ua/privacy-full
   • Umfang der übermittelten Daten: Rechnungsdaten, Rechnungsbetrag
7. Zweck der Datenübermittlung: Stripe-Zahlung
   • Auftragsverarbeiter: Stripe, Inc
   • Sitz: Dublin, Ireland
   • Datenschutzerklärung: stripe.com/en-hu/privacy
   • Umfang der übermittelten Daten: Rechnungsdaten, Rechnungsbetrag
8. Zweck der Datenübermittlung: Buchhaltung
   • Auftragsverarbeiter: Horváth és Tsa Univerzal Kft.
   • Sitz: 1213 Budapest, Csalitos u. 27.
   • Datenschutzerklärung:
   • Umfang der übermittelten Daten: Rechnungsdaten, Rechnungsbetrag
9. Zweck der Datenübermittlung: Domain-Registrierung
   • Auftragsverarbeiter: ISZT Nonprofit Kft.
   • Sitz: 1089 Budapest, Bláthy Ottó utca 9.
   • Datenschutzerklärung:iszt.hu/adatkezelesi-tajekoztato/
   • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
10. Zweck der Datenübermittlung: Domain-Registrierung
    • Auftragsverarbeiter: GoDaddy.com, LLC
    • Sitz: 2155 E. GoDaddy Way, Tempe, AZ 85284 USA,
    • Datenschutzerklärung: godaddy.com/en-ph/legal/agreements/privacy-policy
    • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
11. Zweck der Datenübermittlung: Domain-Registrierung
    • Auftragsverarbeiter: CentralNic Group PLC
    • Sitz: 4th Floor, Saddlers House, 44 Gutter Lane, London, EC2V 6BR, United Kingdom​
    • Datenschutzerklärung: centralnicreseller.com/privacy-policy/
    • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
12. Zweck der Datenübermittlung: Domain-Registrierung
    • Auftragsverarbeiter: Netim
    • Sitz: 264 avenue Arthur Notebart, 59160 Lille, Frankreich
    • Datenschutzerklärung: netim.com/en/data-policy
    • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
13. Zweck der Datenübermittlung: Domain-Registrierung
    • Auftragsverarbeiter: Microware
    • Sitz: 1148 Budapest, Fogarasi út 3-5.
    • Datenschutzerklärung: microware.hu/wp-content/uploads/2022/04/adatkezelesi-szabalyzat_microware.pdf
    • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
14. Zweck der Datenübermittlung: Domain-Registrierung
    • Auftragsverarbeiter: Tucows, Inc
    • Sitz: Toronto, Ontario, Kanada
    • Datenschutzerklärung: opensrs.com/privacy-policy/
    • Umfang der übermittelten Daten: Für die Domain-Registrierung erforderliche personenbezogene Daten
15. Zweck der Datenübermittlung: Facebook-Seite
    • Auftragsverarbeiter: Facebook Inc.
    • Sitz: Menlo Park, California, USA
    • Datenschutzerklärung: www.facebook.com/about/privacy/update
    • Umfang der übermittelten Daten: Benutzername, Kommentar.
16. Übermittlung an Drittländer Das einzige Drittland, in das Daten übermittelt werden, sind die Vereinigten Staaten von Amerika. Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen (Data Privacy Framework – DPF) angenommen. Dieser Rahmen ermöglicht die sichere Übermittlung personenbezogener Daten aus der EU in die USA an Unternehmen, die am DPF-Programm teilnehmen und auf der DPF-Liste stehen.

8. AUTOMATISIERTE DATENVERARBEITUNG UND PROFILING

• Unter automatisierter Datenverarbeitung verstehen wir Datenverarbeitungsvorgänge, die ohne menschliches Eingreifen von IT-Systemen durchgeführt werden. Dies kann die Erhebung, Speicherung, Organisation, Analyse und Übermittlung von Daten umfassen. In den Systemen des Anbieters erfolgt die automatisierte Datenverarbeitung hauptsächlich im Zusammenhang mit der Erbringung von Dienstleistungen, der Rechnungsstellung, regelmäßigen Sicherheitsüberprüfungen und der Fehlerbehebung.
• Profiling ist eine spezielle Form der automatisierten Datenverarbeitung, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, zu analysieren oder vorherzusagen (z. B. wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel).
• Der Anbieter führt derzeit kein automatisiertes Profiling durch, das rechtliche oder ähnlich wesentliche Auswirkungen auf unsere Kunden hätte. Wir verwenden automatisierte Prozesse hauptsächlich zur Optimierung unserer Dienstleistungen, zur Verbesserung der Benutzererfahrung und zur Verhinderung von unbefugtem Zugriff oder Missbrauch. Beispielsweise können unsere Systeme die Serverauslastung automatisch überwachen oder fehlgeschlagene Anmeldeversuche aufzeichnen, um Sicherheitsvorfälle zu erkennen.
• Sollte in Zukunft Profiling stattfinden, werden wir alle betroffenen Kunden vorab informieren und die Geltendmachung der in der DSGVO vorgesehenen Rechte (z. B. Widerspruchsrecht, Recht auf menschliches Eingreifen) sicherstellen.

9. ALLGEMEINE DATENSICHERHEITSMASSNAHMEN

• Die Gewährleistung der Datensicherheit hat für uns oberste Priorität. Wir wenden zahlreiche technische und organisatorische Maßnahmen an, um die Daten vor unbefugtem Zugriff, Veränderung, Übermittlung, Veröffentlichung, Löschung oder Vernichtung sowie vor zufälliger Vernichtung und Beschädigung und vor Unzugänglichkeit aufgrund von Änderungen der eingesetzten Technik zu schützen. Die wichtigsten unserer Datensicherheitsmaßnahmen sind:
• Verschlüsselung:
  • Datenübertragungsverschlüsselung (SSL/TLS): Alle unsere Websites und Kundenportale verwenden das HTTPS-Protokoll, was bedeutet, dass der Datenverkehr zwischen Ihrem Browser und unseren Servern verschlüsselt ist, um das unbefugte Abhören oder Ändern von Daten zu verhindern.
  • Datenspeicherungsverschlüsselung: Bestimmte sensible Daten werden bei Bedarf in verschlüsselter Form in unseren Datenbanken und Dateisystemen gespeichert. Dies bietet zusätzlichen Schutz, auch wenn ein physischer Zugriff auf die Datenträger erfolgen sollte.
• Zugangsbeschränkungen und Berechtigungsmanagement:
  • Strenge Zugriffsregeln: Der Zugriff auf Daten ist streng beschränkt; nur die Mitarbeiter haben Zugriff, deren Arbeit dies unbedingt erfordert. Die Zugriffsrechte werden nach dem Prinzip der geringsten Rechtevergabe gewährt.
  • Identifizierung und Authentifizierung: Jeder Zugriff erfolgt über einen Identifizierungs- und Authentifizierungsprozess (Benutzername und sicheres Passwort, gegebenenfalls Zwei-Faktor-Authentifizierung).
  • Protokollierung: Der Zugriff auf Daten und die Datenverarbeitungsvorgänge werden kontinuierlich protokolliert, was die Rückverfolgung und Analyse möglicher Vorfälle ermöglicht.
• Sicherungen und Notfallwiederherstellung:
  • Regelmäßige Sicherungen: Wir erstellen in regelmäßigen Abständen automatisierte Sicherungen aller Systeme und Datenbanken. Diese Sicherungen werden redundant an physisch getrennten Orten gespeichert.
  • Notfallwiederherstellungsplan: Wir verfügen über einen detaillierten Notfallwiederherstellungsplan, der die schnelle Wiederherstellung von Daten und Diensten im Falle eines schwerwiegenden Hardwarefehlers, einer Naturkatastrophe oder eines anderen unvorhergesehenen Ereignisses gewährleistet. Die Wiederherstellungsprozesse werden regelmäßig getestet.
• Regelmäßige Sicherheitsüberprüfungen und Updates:
  • Software-Updates: Alle Software und Betriebssysteme werden regelmäßig mit den neuesten Sicherheitspatches aktualisiert, um das Risiko von Angriffen über bekannte Schwachstellen zu minimieren.
  • Schwachstellenanalysen und Penetrationstests: Wir lassen regelmäßig von externen Experten Schwachstellenanalysen und Penetrationstests an unseren Systemen durchführen, um mögliche Sicherheitslücken zu identifizieren und zu beheben.
  • Intrusion-Detection-Systeme: Wir setzen Intrusion-Detection/Prevention-Systeme (IDS/IPS) ein, um den Netzwerkverkehr zu überwachen und verdächtige Aktivitäten zu blockieren.
• Mitarbeiterschulung:
  • Unsere Mitarbeiter nehmen regelmäßig an Datenschutz- und Datensicherheitsschulungen teil, um über die besten Praktiken und die neuesten Bedrohungen auf dem Laufenden zu bleiben.
  • Der Anbieter überprüft und verbessert seine Datensicherheitsmaßnahmen kontinuierlich, um den höchstmöglichen Schutz für Ihre Daten zu gewährleisten. Sollten Sie weitere Fragen zu unseren Datenverarbeitungs- oder Datensicherheitspraktiken haben, wenden Sie sich bitte vertrauensvoll an uns.

10. BESCHWERDEMANAGEMENT

10.1. Beschwerde beim Anbieter einreichen

• Eine Beschwerde bezüglich der Datenverarbeitung durch den Anbieter ist schriftlich (per E-Mail) an die E-Mail-Adresse privacy@newpush.com zu richten.
• Der Anbieter wird die Beschwerde innerhalb von 8 Tagen untersuchen und den Beschwerdeführer innerhalb von 15 Tagen nach Eingang der Beschwerde über das Ergebnis der Untersuchung informieren und den Fehler nach Möglichkeit beheben.
• Bei einer Beschwerdeeinreichung auf andere als die angegebene Weise schließt der Anbieter die Haftung für die Einhaltung der Antwortfrist aus.

10.2. Beschwerde bei der Behörde einreichen

• Im Falle der Ablehnung der Beschwerde und eines sich daraus ergebenden Rechtsstreits stehen dem Abonnenten alle gesetzlich vorgesehenen Rechtsmittel zur Verfügung.

  Nationale Behörde für Datenschutz und Informationsfreiheit
  Sitz: 1055 Budapest, Falk Miksa utca 9-11.
  Postanschrift: 1363 Budapest, Pf. 9.
  Telefon: +36 (1) 391-1400
  E-Mail: ugyfelszolgalat@naih.hu
  Webseite: www.naih.hu