Zweck dieses Hinweises ist es, denjenigen, auf die sich die personenbezogenen Daten beziehen (betroffene Personen), Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Xeropan (verfügbar über Internetbrowser und Mobiltelefonanwendung) und des interaktiven Sprachlehrmaterials, der Software und der Schnittstelle zu geben. Dieser Hinweis bezieht sich nicht auf die Nutzung von Xeropan im ungarischen öffentlichen Unterricht, der mit dem kretischen DKT-System angemeldet ist; in diesem Fall gilt dieser Hinweis nicht. Die Verarbeitung von Daten im Zusammenhang mit der Xeropan Classroom-Anwendung für Sprachlehrer wird von diesem Hinweis nicht abgedeckt, und die Informationen über die Xeropan Classroom-Anwendung für Sprachlehrer sind nicht Informationen zu diesen Informationen finden Sie hier.
- Daten des für die Datenverarbeitung Verantwortlichen
Xeropan International Ltd.
- 1.1. Hauptsitz: 4026 Debrecen, Hunyadi János utca 22. 3. em. Tür 1.
- 1.2. Steuernummer: 26304706-2-09
- 1.3. Registrierungsnummer des Unternehmens: 09-09-029639
- 1.4. Repräsentant: M. Attila AlGharawi, Geschäftsführender Direktor
- 1.5. E-Mail: info@xeropan.com.
- Besonderheiten der Datenverwaltung
Der Zweck der Xeropan Web- und Mobilanwendung ist es, den Nutzern interaktive Sprachlernmaterialien zur Verfügung zu stellen, ihre effektive Nutzung zu ermöglichen und sie beim Sprachenlernen zu begleiten (im Folgenden: der Service). Die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen unterliegt dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Info.tv.) und, soweit anwendbar, dem Gesetz CXII von 2001 über bestimmte Aspekte von Dienstleistungen des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (im Folgenden: das Gesetz). Gesetz CVIII von 2007 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden: GDPR) und Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung (im Folgenden: Grt.). Der Dienstanbieter prüft weder die ihm zur Verfügung gestellten personenbezogenen Daten noch deren Authentizität. Der Nutzer des Dienstes ist berechtigt, nur seine eigenen personenbezogenen Daten anzugeben und darf keine Daten von Dritten angeben. Die Dienste dürfen nur von Personen genutzt werden, die über 18 Jahre alt sind.
- 2.1. Für den Betrieb der Xeropan Website notwendige Datenverarbeitung
- 2.1.1. Der Besuch der Website von Xeropan (auch ohne Zugriff auf die Sprachlernschnittstellen) und die Nutzung der Xeropan-Webanwendung (d.h. der über einen Internetbrowser zugänglichen Xeropan-Anwendung) beinhaltet die Verarbeitung personenbezogener Daten. Ein Teil dieser Daten ist notwendig, damit die Website angezeigt werden kann, damit sie für Besucher zugänglich ist, damit ihre Funktionen funktionieren und damit die Webanwendung funktionieren und ihre Aufgaben erfüllen kann. Die Nutzung der Webanwendung erfordert auch eine zusätzliche Verarbeitung von Daten, wie in Abschnitt 2.2 unten beschrieben. Die wichtigsten Merkmale dieser Verarbeitung:
- 2.1.2. Zu den verarbeiteten Daten gehören: die Kennung des Computers (IP-Adresse) der betroffenen Person, die Art des von der betroffenen Person verwendeten Browsers, das Datum und die Uhrzeit des Besuchs, die Benutzeraktivität, die Benutzerpräferenzen (z.B.: Zugänglichkeitseinstellungen). Diese Daten in dieser Form sind für den für die Verarbeitung Verantwortlichen nicht geeignet, die betroffene Person persönlich zu identifizieren, und der für die Verarbeitung Verantwortliche wird keine Schritte unternehmen, um den Inhaber der IP-Adresse zu identifizieren, es sei denn, dies geschieht aufgrund einer gesetzlichen Verpflichtung und unter den darin festgelegten Bedingungen. Die Nutzung der Webanwendung erfordert eine zusätzliche Verarbeitung, wie in Abschnitt 2.2 unten beschrieben.
- 2.1.3. Betroffene Personen: Personen, die auf xeropan.com (einschließlich aller seiner Subdomains und Verzeichnisse, im Folgenden als "Website" bezeichnet) zugreifen und diese nutzen, einschließlich der Nutzer von Webanwendungen.
- 2.1.4. Rechtsgrundlage für die Verarbeitung: Verarbeitung, die für die Erfüllung eines Vertrags zwischen den Parteien erforderlich ist (d.h. um die Nutzung der Website und der Xeropan-Webanwendung zu ermöglichen), gemäß Artikel 6 (1) (b) der DSGVO (gemäß Artikel 13/A (3) des Gesetzes CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft).
- 2.1.5. Der Zweck der Datenverarbeitung ist: der Betrieb der Website, die Ausführung des Dienstes, die Überwachung des Betriebs des Dienstes.
- 2.1.6. Dauer der Verarbeitung: 365 Tage ab dem Datum des Zugriffs auf die Website.
- 2.2. Datenverarbeitung, die für den Betrieb (insbesondere das Herunterladen, die Installation, die Ausführung und die Nutzung) von Xeropan-Anwendungen (Web, IOS- und Android-Plattformen) erforderlich ist
- 2.2.1. Damit die Xeropan-Anwendungen wie erwartet und gemäß den Bedürfnissen und Präferenzen der betroffenen Person funktionieren, ist es für den Data Controller erforderlich, bestimmte personenbezogene Daten der betroffenen Person wie folgt zu verarbeiten:
- 2.2.2. Zu den verarbeiteten Daten gehören: die IP-Adresse, die eindeutige Gerätekennung, das Land, die Zeitzone, das Datum der letzten Aktivität, der Vorname, der Nachname, das Bild der betroffenen Person (falls im Benutzerkonto angegeben, das in Verbindung mit den Diensten erstellt wurde, oder falls der für die Verarbeitung Verantwortliche bei der Verbindung mit Facebook oder Google darauf zugreift), das Datum der Registrierung, die Anmeldedaten entsprechend der gewählten Anmeldemethode (insbesondere: Anmeldedaten des Google-Kontos, Facebook-ID, Apple-ID, E-Mail-Adresse), Google- und/oder Facebook-Freunde (nur wenn die betroffene Person der Verarbeitung dieser Daten auf der jeweiligen Plattform zugestimmt hat), Einstellungen der Benutzeranwendung (wie z.B.: Käufe, Abonnements, Ladungen, Daten im Zusammenhang mit der Benutzeraktivität und dem Lernen (insbesondere: gesammelte xp's, gelöste Aufgaben, gelöste Lektionen, Ligapositionen, gesetzte Lernziele, gesetzte Sprachstufen, in der Anwendung verbrachte Zeit, gelernte Wörter, gelernte Sprachen). Der für die Datenverarbeitung Verantwortliche verwendet außerdem eine eindeutige Kennung (ID), um die betroffene Person im Zusammenhang mit der Nutzung der Anwendung zu identifizieren.
- 2.2.3. Betroffen sind: Benutzer von Xeropan-Anwendungen (auf jeder Plattform).
- 2.2.4. Rechtsgrundlage für die Verarbeitung: Die Verarbeitung ist für die Erfüllung des Vertrags zwischen den Parteien (d.h. die Erbringung der Dienstleistung) gemäß Artikel 6 Absatz 1 Buchstabe b der DSGVO erforderlich.
- 2.2.5. Zweck der Verarbeitung: Um sicherzustellen, dass die Xeropan-Anwendung erwartungsgemäß und entsprechend den Bedürfnissen und Präferenzen der betroffenen Person funktioniert (insbesondere: Sicherstellung des allgemeinen Funktionierens der Anwendung, Bereitstellung von Gamification-Funktionen und personalisierten Benutzererfahrungen, Bereitstellung von Sprachlerninhalten, Senden von Nachrichten im Zusammenhang mit dem Betrieb, der Leistung, Sicherstellung eines sicheren und nachvollziehbaren Betriebs, Ermöglichung der Anmeldung und des Zugriffs auf Benutzerkonten, Verwaltung von Abonnements).
- 2.2.6. Dauer der Verarbeitung: bis die betroffene Person dem für die Verarbeitung Verantwortlichen einen Antrag auf Löschung übermittelt. Der für die Verarbeitung Verantwortliche löscht die Daten aus seinem System sofort nach Erhalt des Antrags, spätestens jedoch innerhalb von 1 Monat, und im Falle von registrierten Benutzern sofort nach Löschung des Benutzerkontos.
- 2.2.7. Die Anwendungen von Xeropan können auch Inhalte und Dienste enthalten, die von Dritten (z.B. anderen Dienstanbietern) bereitgestellt werden, was die Verarbeitung von Daten durch diese Dritten beinhalten kann. Insbesondere, aber nicht ausschließlich, sind YouTube-Videos in Xeropan verfügbar, für die der für die Verarbeitung Verantwortliche YouTube-API-Dienste nutzt, für die die Datenschutzbestimmungen von Google gelten, die unter folgendem Link verfügbar sind: http://www.google.com/policies/privacy.
- 2.3. Verarbeitung von Daten zur Weiterentwicklung der Xeropan-Anwendungen und ihrer Inhalte im Einklang mit den Bedürfnissen der Nutzer
- 2.3.1. Der Data Controller ist bestrebt, seinen Nutzern die besten Lerninhalte und Software zu bieten. Um dies zu erreichen, führt der für die Verarbeitung Verantwortliche eine Datenverarbeitung durch, die es ihm ermöglicht, daraus abzuleiten, welche Verbesserungen und Änderungen an den Anwendungen und Inhalten von Xeropan vorgenommen werden sollten. Dabei untersucht der für die Verarbeitung Verantwortliche unter anderem, wie die Anwendungen genutzt werden und welche Handlungen von den betroffenen Personen als Nutzer vorgenommen werden. Die Einwilligung kann jederzeit widerrufen werden, indem Sie das Cookie-Verwaltungstool in der Einstellungsschnittstelle der mobilen Xeropan-Anwendung, im Menü Datenschutzeinstellungen, in der Webanwendung und auf der Website verwenden.
- 2.3.2. Verarbeitete Daten: Daten über das Gerät der betroffenen Person (Gerätetyp, Modell, Betriebssystem und Versionsnummer), Geolokalisierungsdaten (ungenauer Standort), Ursprung der Sitzung (von welcher Schnittstelle die betroffene Person kam), In-App-Ereignisse (wie: erster Zugriff auf die App, geladene Lektionen, Start der Testphase, gekauftes Abonnement), wie sich die betroffene Person registriert hat (Apple, Google oder Facebook), spezifische Merkmale des Nutzers in Bezug auf jede App (PRO-Abonnementstatus, laufende Testphase, Lernstufe und Dauer der regulären Lernreihe), Nutzer- oder Gerätekennungen, spezifische Merkmale des verwendeten Lernmaterials (gelernte Sprachen, Sprachniveaus, Klassen, geöffnete und abgeschlossene Lektionen), Daten zur Beschreibung der Schülerleistung (Lernstatistiken, Anzahl der gesammelten Punkte und Sterne), wie der Nutzer in der App identifiziert wird (als Gast oder über Facebook, Google oder AppleID), Abonnementstatus (kostenlos, PRO, auf Probe).
- 2.3.3. Betroffen sind: Benutzer von Xeropan-Anwendungen (auf jeder Plattform).
- 2.3.4. Rechtsgrundlage für die Verarbeitung: grundsätzlich das berechtigte Interesse des für die Verarbeitung Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, mit der Ausnahme, dass Geolokalisierungsdaten, Sitzungsursprung und Nutzer- oder Gerätekennungen von dem für die Verarbeitung Verantwortlichen auf der Grundlage der freiwilligen Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO verarbeitet werden. Die Einwilligung der betroffenen Person kann jederzeit widerrufen werden.
- 2.3.5.Zweck der Datenverarbeitung: zur Verbesserung, Entwicklung und Anpassung des Service.
- 2.3.6. Dauer der Verarbeitung: 7 Jahre (jedoch nicht länger als bis zum Widerruf der Einwilligung der betroffenen Person, wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht).
- 2.4. Messung der Wirksamkeit von Werbung
- 2.4.1. Der Zweck der Messung der Wirksamkeit von Werbung ist es, die Effektivität und Effizienz von Werbung zu verstehen, damit der Data Controller erfolgreichere Werbekampagnen starten kann. Die Verarbeitung personenbezogener Daten hilft dem Data Controller festzustellen, welche Werbemaßnahmen effektiv sind und ermöglicht es ihm, seine Werbepraktiken entsprechend anzupassen. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie das Cookie-Verwaltungstool in der Einstellungsschnittstelle der Xeropan Mobilanwendung, unter Datenschutzeinstellungen, in der Webanwendung und auf der Website verwenden.
- 2.4.2. Verarbeitete Daten: Sitzungsherkunft (von welcher Plattform die betroffene Person kam), In-App-Ereignisse (wie z.B. der erste Zugriff auf die App, das Laden von Lektionen, der Beginn einer Testversion, der Kauf eines Abonnements), Benutzer- oder Gerätekennungen.
- 2.4.3. Betroffene Parteien: Benutzer von Xeropan-Anwendungen (auf jeder Plattform), andere potenzielle Besucher der Xeropan-Website (auch wenn sie die Lernschnittstelle nicht öffnen).
- 2.4.4. Rechtsgrundlage für die Verarbeitung: Freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO. Die Einwilligung der betroffenen Person kann jederzeit widerrufen werden.
- 2.4.5. Zweck der Verarbeitung: Schlussfolgerungen zu ziehen, die für die Werbetätigkeit des für die Verarbeitung Verantwortlichen durch die aggregierte Analyse der personenbezogenen Daten einer großen Anzahl von betroffenen Personen von Nutzen sein können.
- 2.4.6. Dauer der Verarbeitung: 7 Jahre (jedoch nicht länger als bis zum Widerruf der Einwilligung der betroffenen Person).
- 2.5. Gezielte Werbung
- 2.5.1. Von Zeit zu Zeit kann der Data Controller gezielte Online-Marketing-Kampagnen durchführen. Das bedeutet, dass die Werbung auf Personen ausgerichtet ist, die zuvor mit dem für die Verarbeitung Verantwortlichen interagiert haben, zum Beispiel durch In-App-Aktivitäten oder andere Benutzeraktionen. Die betroffene Person kann personalisierte Werbung auf der Grundlage ihrer früheren Aktivitäten erhalten. So kann die betroffene Person auf Xeropan in Online-Plattformen personalisierte Werbung sehen, die auf der Grundlage einer Analyse ihrer früheren Aktivitäten auf sie zugeschnitten ist. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Cookie-Verwaltungstool in den Einstellungen der mobilen Xeropan-Anwendung, unter Datenschutzeinstellungen, in der Webanwendung und auf der Website verwenden.
- 2.5.2. Verarbeitete Daten: spezifische Merkmale der verwendeten Lehrpläne (erlernte Sprachen, Sprachniveaus, Klassen, begonnene und abgeschlossene Lektionen), Daten zur Beschreibung der Schülerleistungen (Lernstatistiken, gesammelte Noten und Sterne).
- 2.5.3. Betroffen: Benutzer von Xeropan-Anwendungen (auf jeder Plattform), Besucher der Xeropan-Website (auch wenn sie die Lernschnittstelle nicht öffnen).
- 2.5.4. Rechtsgrundlage für die Verarbeitung: Freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO. Die Einwilligung der betroffenen Person kann jederzeit widerrufen werden.
- 2.5.5. Zweck der Verarbeitung: gezielte und personalisierte Werbung, Angebote und Rabatte auf der Grundlage des bisherigen Verhaltens der betroffenen Person.
- 2.5.6. Dauer der Verarbeitung: 7 Jahre (jedoch nicht länger als bis zum Widerruf der Zustimmung der betroffenen Person).
- 2.6. Versand von Newslettern an die betroffene Person, Untersuchung des Verhaltens der betroffenen Person im Zusammenhang mit Newslettern
- 2.6.1. Der Dienstanbieter sendet Newsletter und ähnliche Anfragen an die betroffenen Personen, die sich dafür angemeldet haben. Durch die Registrierung bei Xeropan kann die betroffene Person den Erhalt von Newslettern oder anderem Werbematerial, Angeboten und Informationen des für die Datenverarbeitung Verantwortlichen abonnieren. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit kostenlos zu widerrufen, indem sie auf "Abmelden" am Ende des Newsletters klickt oder eine E-Mail an den Kundenservice des Dienstleisters schickt. Nach der Abmeldung sendet der für die Verarbeitung Verantwortliche der betroffenen Person keine weiteren Newsletter oder andere Werbemitteilungen zu und löscht die Daten der betroffenen Person aus der Liste der für den Newsletter angemeldeten Personen.
- 2.6.2. Die Zwecke der Verarbeitung sind: Versand von Newslettern oder anderen Werbesendungen, Bereitstellung aktueller Informationen, Versand von Systemmeldungen und Benachrichtigungen über die Nutzung des Dienstes. Um die Interaktionen der betroffenen Person mit dem Newsletter zu messen, verwendet der Dienstanbieter einen Newsletter-Tracking-Code (mailgun, MailChimp), der Rückmeldungen über das Öffnen und Lesen des Newsletters und über die Klicks auf den Newsletter liefert.
- 2.6.3. Betroffene Personen: Empfänger von Newslettern des für die Verarbeitung Verantwortlichen.
- 2.6.4. Rechtsgrundlage für die Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person, Artikel 6 (1) (a) der GDPR, § 13/A des Eker tv. § 6 (1). Die Einwilligung der betroffenen Person kann jederzeit widerrufen werden.
- 2.6.5. Zu den verarbeiteten Daten gehören: E-Mail-Adresse, Datum und Uhrzeit der Anmeldung, Öffnen und Anklicken des Newsletters.
- 2.6.6. Dauer der Datenverarbeitung: bis zur Abmeldung der betroffenen Person, jedoch nicht länger als der Zeitraum, in dem der Data Controller Newsletter versendet.
- 2.7. Newsletter Verbotsliste
Der Prozess:
Ein bestehender Benutzer lädt einen oder mehrere Freunde ein, den Service zu nutzen.
Die E-Mail-Adresse des eingeladenen Freundes - wenn er nicht bereits Xeropan-Benutzer ist - wird zu einer Mailingliste hinzugefügt - es sei denn, sie wurde zuvor blockiert und befindet sich auf der unten definierten MKT-Liste - Diese wird als funktionierende ENTRY-LISTE (LISTE DER AUSDRÜCKLICHEN LISTEN) bezeichnet.
Das System schickt dem Benutzer automatisch einen Brief, in dem er darüber informiert wird, dass sein Freund ihn einladen möchte, und bittet den Dienstanbieter um die Erlaubnis, ihm weitere Informationen zu schicken.
In diesem Brief haben Sie zwei Möglichkeiten:
A) Sie können mir einen Brief schicken
B) Sie können mir keinen Brief schicken
Dieses Schreiben wird einen Link zu den AGB und den Dokumenten zur Datenverwaltung enthalten.
Wenn Sie Option A) wählen, können Sie senden:
A1.) Der Dienstanbieter meldet Sie erneut bei der Mailingliste ENROLLED (ENG) an. Der Dienstanbieter speichert das Datum des Abonnements.
A2.) Der EKL wird vom Dienstanbieter von der Liste gestrichen.
A3.) Der Dienstanbieter schickt ihm/ihr das Einladungsschreiben und die Erinnerung an die Gültigkeit der Einladung.
A4.) Entscheidung:
Werden Sie ein Benutzer - Sie werden dann in die Benutzerdatenbank (USERS) übertragen.
Kein Benutzer - In diesem Fall wird der Dienstanbieter Ihre E-Mail-Adresse 72 Stunden nach Ablauf der Einladung aus der ENG-Liste entfernen.
Wenn Sie B) Sie konnten nicht senden wählen:
B1.) Der Dienstanbieter öffnet eine Abmeldeseite für den Nutzer, nachdem dieser auf die Schaltfläche
B2.) Auf der Website läuft ein Remarketing-Code, der das Gerät des Nutzers anonym zu einer Remarketing-Liste hinzufügt, an die der Dienstanbieter keine Google- oder Facebook-Anzeigen schickt
B3.) Der Eingeladene muss zwischen zwei Optionen für das Versenden von Einladungen wählen "Erlaubnis verweigern"
"Sie können mich jetzt nicht schicken
"Sie dürfen nicht senden und bitte notieren Sie sich diese Adresse, damit Sie nicht erneut senden". Der Nutzer setzt dann ein Häkchen, dass er mit der Speicherung der Adresse einverstanden ist und dass er unsere Regeln zur Datenverarbeitung kennt.
B3) 1 Fall - "Sie können jetzt nicht senden":
Ihre Adresse wird nicht in die ENG-Mailingliste übernommen.
Der Benutzer wird auch sofort aus der EKL-Liste gelöscht.
Wenn jemand Sie erneut einlädt, beginnt der ganze Prozess von vorne. Wenn Sie also erneut jemanden einladen, werden Sie wieder auf die EKL-Liste gesetzt, erhalten ein Genehmigungsschreiben und können aus den Optionen wählen.
B3) In 2 Fällen - "Sie können nicht senden und notieren Sie sich diese Adresse, damit Sie nicht erneut senden":
Die Adresse des Benutzers wird vom Dienstanbieter mit seiner Zustimmung in einer Newsletter-Liste für Abonnenten (MKT) gespeichert.
Lediglich die E-Mail-Adresse sowie Ort, Datum und Uhrzeit der Eintragung in die Liste werden vom Dienstanbieter gespeichert, und zwar nur, damit Ihre Freunde in der Xeropan-Basis Sie nicht unnötig einladen können.
Falls jemand Sie später anrufen möchte, erhalten Sie keinen Brief.
Der Benutzer kann trotzdem ein BENUTZER werden, bleibt aber auf der Sperrliste, bis er sich abmeldet.
Wenn der Nutzer weder die Option A) noch die Option B) wählt, wird der Dienstanbieter den Nutzer nach 72 Stunden von der EKL-Liste streichen, d.h. mit dem Nutzer geschieht das Gleiche wie bei Option B3.1.
- 2.7.1. Rechtsgrundlage für die Datenverarbeitung: die Info.tv. Artikel 5 (1) (b) der GDPR, Artikel 6 (1) (a) der GDPR.
- 2.7.2. Betroffene: diejenigen, die keine Newsletter und Einladungen mehr erhalten möchten
- 2.7.3. Umfang der verarbeiteten Daten: E-Mail Adresse
- 2.7.4. Zweck der Verarbeitung: um den Versand von einladenden E-Mails und Newslettern an die betroffenen Personen zu vermeiden
- 2.7.5. Dauer der Verarbeitung: bis die betroffene Person sich abmeldet oder die Löschung beantragt.
- 2.8. Push-Nachrichten senden
- 2.8.1. Der für die Verarbeitung Verantwortliche sendet vorbehaltlich der Einwilligung der betroffenen Person so genannte Push-Nachrichten (Nachrichten, die als Benachrichtigungen auf dem Gerät erscheinen, auf dem die Anwendung läuft) an die Nutzer der mobilen Anwendungen von Xeropan. Die Zustimmung zu Push-Nachrichten kann jederzeit in den Einstellungen des Mobiltelefons der betroffenen Person über die Xeropan-Anwendungseinstellungen widerrufen werden.
- 2.8.2. Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person, das Info tv. Artikel 5 (1) (b) des Info-Gesetzes, Artikel 6 (1) (a) der GDPR, Artikel 13/A des Eker tv. 6 (1) des Datenschutzgesetzes.
- 2.8.3. Betroffene Personen: Nutzer der Xeropan-Anwendungen (auf jeder Plattform), Besucher der Xeropan-Website (auch wenn sie nicht auf die Lernschnittstelle zugreifen). Die Zustimmung der betroffenen Person kann jederzeit zurückgezogen werden.
- 2.8.4. Umfang der verarbeiteten Daten: eindeutige Gerätekennung.
- 2.8.5. Zweck der Verarbeitung: Kommunikation mit den betroffenen Personen, um Nachrichten in Bezug auf Xeropan (einschließlich insbesondere Werbung und Angebote) per Push-Nachrichten an die betroffene Person zu senden.
- 2.8.6. Dauer der Datenverarbeitung: bis zum Widerruf der Zustimmung, jedoch nicht länger als der Zeitraum, in dem der Data Controller Push-Nachrichten versendet.
- 2.9. Kundenkorrespondenz, Bearbeitung von Beschwerden
- 2.9.1. Die betroffene Person hat das Recht, mündlich, elektronisch oder schriftlich eine Beschwerde in Bezug auf die Dienstleistungen des für die Verarbeitung Verantwortlichen gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz (Verbraucherschutzgesetz) einzureichen. Der für die Verarbeitung Verantwortliche nimmt auch Anfragen und Kommentare entgegen, die möglicherweise nicht in diesen Bereich fallen.
- 2.9.2. Rechtsgrundlage für die Verarbeitung: die freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 (1) (a) DSGVO oder die Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 (1) (c) DSGVO, gemäß den Absätzen (3) bis (5) des Artikels 17/A des Gesetzes zum Schutz personenbezogener Daten. Die Zustimmung der betroffenen Person kann jederzeit zurückgezogen werden.
- 2.9.3. Stakeholder: Beschwerdeführer und interessierte Parteien.
- 2.9.4. Umfang der verarbeiteten Daten: der vollständige Name, die E-Mail-Adresse und andere von der betroffenen Person freiwillig zur Verfügung gestellte Daten sowie andere in Artikel 17/A Absatz (5) des Gesetzes über den Schutz personenbezogener Daten genannte Daten.
- 2.9.5. Zweck der Datenverarbeitung: Aufzeichnung der Kommentare und Fragen der betroffenen Person, um den Service zu verbessern, seinen Betrieb zu überwachen und die Beschwerden der betroffenen Person zu bearbeiten.
- 2.9.6. Dauer der Datenverarbeitung: bis zur Untersuchung der Beschwerde bzw. 3 Jahre ab dem Datum der schriftlichen Aufzeichnung im Falle einer schriftlichen Aufzeichnung.
- 2.10. Datenverwaltung im Zusammenhang mit sozialen Medienplattformen
- 2.10.1. Der für die Verarbeitung Verantwortliche unterhält Seiten und veröffentlicht Inhalte auf den folgenden Social Media-Plattformen: Facebook, Instagram, TikTok, LinkedIn. E platformokhoz kapcsolódó egyes - az Adatkezelő által esetlegesen, időről, időre, de nem szükségszerűen végzett - tevékenységekhez (így különösen a szolgáltató által nyújtott oldal statisztikák eléréséhez) kapcsolódóan az adott platform üzemeltetőjével közös adatkezelőnek minősül. Die Bedingungen und die Vereinbarung für diese gemeinsame Verarbeitung finden Sie unter den unten stehenden Links: Facebook und Instagram, LinkedIn, TikTok.
- 2.11. Sonstige Datenverarbeitung
Der für die Verarbeitung Verantwortliche informiert über jede zusätzliche Verarbeitung, die nicht in diesem Hinweis aufgeführt ist, zum Zeitpunkt der Erfassung der Daten. Das Gericht, der Staatsanwalt, die Ermittlungsbehörde, die Strafverfolgungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit oder andere gesetzlich befugte Stellen können von dem für die Verarbeitung Verantwortlichen die Erteilung von Auskünften, die Offenlegung oder Übermittlung von Daten oder die Bereitstellung von Dokumenten verlangen. Der für die Verarbeitung Verantwortliche gibt den Behörden - wenn die Behörde den genauen Zweck und Umfang der Daten angegeben hat - personenbezogene Daten nur in dem Umfang und in dem Ausmaß weiter, das für die rechtmäßige Umsetzung und Erfüllung des Zwecks des Ersuchens und der gesetzlichen Verpflichtung unerlässlich ist.
- 2.12. Cookies und andere Tracking-Tools
- 2.12.1. In einer Webumgebung (d.h. bei Verwendung eines Internetbrowsers) kann die Verwendung von Cookies für das korrekte Funktionieren bestimmter Funktionen des Dienstes erforderlich sein, die in anderen Fällen auch bestimmte Komfortfunktionen für die betroffene Person bieten und die Marketingaktivitäten des Data Controller unterstützen können. Die von dem für die Datenverarbeitung Verantwortlichen platzierten Cookies können es dem für die Datenverarbeitung Verantwortlichen beispielsweise ermöglichen, den Computer der betroffenen Person zu identifizieren (IP-Adresse), um deren Browsing-Daten zu kennen. Das Cookie kann Informationen enthalten, die zur Identifizierung der betroffenen Person verwendet werden können (Benutzer-ID), die vom Data Controller insbesondere verarbeitet werden, um seine Dienste entsprechend den Vorlieben, Bedürfnissen und Interessen der betroffenen Person bereitzustellen und die Nutzung des Dienstes durch die betroffene Person zu erleichtern. Die betroffene Person kann die Verwendung von Cookies in ihrem Browser jederzeit deaktivieren oder löschen. Im Falle bestimmter notwendiger Cookies kann dies jedoch dazu führen, dass bestimmte Funktionen des Dienstes nicht ordnungsgemäß funktionieren.
- 2.12.2. Der für die Verarbeitung Verantwortliche verwendet die folgenden Arten von Cookies auf der Xeropan-Website und in der Xeropan-Webanwendung (das Tool am unteren Rand der Benutzeroberfläche ermöglicht es Ihnen, die Beschreibung jedes Cookies separat zu lesen und die Zustimmung für jede Gruppe separat zu erteilen oder zu verweigern):
- 2.12.2.1. Notwendig: Die Verwendung ist für das ordnungsgemäße und korrekte Funktionieren der Website oder Anwendung unerlässlich.
- 2.12.2.2. Funktional: Die Verwendung dieser Cookies trägt zur Verbesserung der Leistung der Website oder Anwendung bei und ermöglicht die Personalisierung.
- 2.12.2.3. Statistisch: Erlaubt es dem Data Controller, anonyme Daten in Bezug auf die Website zu sammeln, um die Nutzungsmuster der Website und der Anwendung zu verstehen und die Anwendung auf der Grundlage des Nutzerverhaltens zu verbessern.
- 2.12.2.4. Marketing: um der betroffenen Person relevante Werbung zu präsentieren, die auf der Aktivität der betroffenen Person basiert, und um die Marketingaktivitäten des Data Controllers mit Informationen zu unterstützen (durch Messung der Wirksamkeit der Werbung).
- 2.12.3. Der für die Verarbeitung Verantwortliche kann, muss aber nicht immer, Tracking-Codes von Drittanbietern verwenden, die Cookies oder andere ähnliche Mittel zur Identifizierung der betroffenen Person auf Webschnittstellen einsetzen. Dementsprechend kann der betroffenen Person auf der Grundlage Ihres Browserverlaufs und Ihrer Aktivitäten Werbung präsentiert werden. Der für die Datenverarbeitung Verantwortliche kann Drittanbietern von Werbedienstleistungen die Möglichkeit geben, bei der Nutzung des Dienstes Werbung zu veröffentlichen. Diese Werbedienstleister können Cookies auf dem Computer und/oder dem Mobiltelefon der betroffenen Person platzieren, um deren Browsing-Daten und die angesehenen Werbungen zu verfolgen, damit sie ihren eigenen Dienst entsprechend den Bedürfnissen und Interessen der betroffenen Person anbieten können. Dieser Hinweis gilt nicht für die Datenverwaltungspraktiken dieser externen Werbedienstleister, und der für die Datenverarbeitung Verantwortliche haftet nicht dafür.
- 2.12.4. Um die Nutzung des Dienstes durch die betroffene Person besser zu verstehen, wird der für die Verarbeitung Verantwortliche von externen Dienstleistern (insbesondere Google Analytics) unterstützt, um den Datenverkehr und andere analytische Daten der Xeropan Website und der Xeropan Web- und Mobilanwendung zu messen und zu prüfen. Diese externen Dienstleister können im Rahmen ihrer Tätigkeit Cookies, APIs und andere Tools verwenden, die es ihnen ermöglichen, Daten für den Dienstanbieter zu sammeln und zu verarbeiten. Dieser Hinweis gilt nicht für die Datenverarbeitungspraktiken dieser externen Dienstleister, und der für die Verarbeitung Verantwortliche haftet nicht für diese Praktiken, sofern nicht gesetzlich etwas anderes vorgesehen ist. Die betroffene Person kann sich unter folgender Adresse über ihre Datenverarbeitung informieren: https://www.google.com/analytics/
- 2.12.5. Sie gelten für jeden der oben in diesem Abschnitt 2.12 aufgeführten Zwecke der Verarbeitung.
- 2.12.6. Browser bieten Ihnen die Möglichkeit, Ihre Cookie-Einstellungen im Allgemeinen zu ändern. Die meisten Browser lassen Cookies standardmäßig automatisch zu. Sie können dies jedoch ändern, um die automatische Annahme zu verhindern, sobald sie einmal gesetzt sind. Informationen zu den Einstellungen einiger gängiger Browser finden Sie unter den nachstehenden Links:
Google Chrome; Firefox;Microsoft Internet Explorer 11; Microsoft Internet Explorer 10; Microsoft Edge
- 2.13. Link zur Xeropan Klassenzimmer-Anwendung
- 2.13.1. Für den Fall, dass die betroffene Person über ihr Xeropan-Benutzerkonto mit dem in Xeropan Classroom erstellten Sprachlehrerprofil (in diesem Absatz als "Classroom-Konto" bezeichnet) verbunden ist, kann der Inhaber des Classroom-Kontos auf bestimmte personenbezogene Daten des Xeropan-Benutzers zugreifen (insbesondere: Name, Konterfei, Fortschritte bei Sprachaufgaben, in Aufgaben eingegebene Daten, Bewertung von Aufgaben, Vergleich der Ergebnisse von erledigten Aufgaben mit den Ergebnissen anderer Benutzer) und der Inhaber des Classroom-Kontos kann eine Lerngruppe erstellen. Wenn Sie in der erstellten Lerngruppe angemeldet sind (je nach den Einstellungen des Klassenzimmerkontos), können diese Daten oder ein Teil dieser Daten anderen Nutzern der Xeropan Anwendung, die der Lerngruppe zugeordnet sind, zur Verfügung gestellt werden.
- 2.13.2. Die Verbindung zu einem in Xeropan Classroom erstellten Benutzerkonto erfolgt nicht automatisch, sondern erfordert eine ausdrückliche Initiative einer Partei (z.B. eine Einladung des Sprachlehrers, der die Xeropan Classroom App verwendet) und eine ausdrückliche Zustimmung der anderen Partei (z.B. die Annahme der besagten Einladung), und die gemeinsame Nutzung von Daten mit anderen Mitgliedern der Lerngruppe kann separat eingerichtet werden (im Classroom-Konto). Ab der Begründung dieser Beziehung gilt der für die Verarbeitung Verantwortliche in dieser Hinsicht als Datenverarbeiter und der Inhaber des Klassenzimmerkontos als für die Erhebung und sonstige Verarbeitung von Daten (in Bezug auf die Daten der Lernenden) für den Inhaber des Klassenzimmerkontos in Übereinstimmung mit den Einstellungen des Klassenzimmerkontos. Dementsprechend führt der für die Verarbeitung Verantwortliche keine diesbezüglichen Untersuchungen durch (insbesondere untersucht er nicht die Beziehung zwischen dem Inhaber des Klassenzimmerkontos und der betroffenen Person) und ist nicht haftbar. Für die Zwecke dieses Absatzes gilt als Inhaber des Klassenzimmerkontos jeder, der auf das Klassenzimmerkonto zugreift.
- Wie persönliche Daten gespeichert werden, Sicherheit der Verarbeitung
- 3.1. Die Computersysteme und andere Datenspeicherorte des für die Verarbeitung Verantwortlichen befinden sich zum Teil an seinem Hauptsitz und zum Teil bei seinen Datenverarbeitern, zu denen neben dem für die Verarbeitung Verantwortlichen (und seinen Mitarbeitern) auch die Datenverarbeiter des für die Verarbeitung Verantwortlichen Zugang haben können, sofern dies gerechtfertigt ist. Der Hauptort der Datenverarbeitung befindet sich auf den Servern der Datenverarbeiter der Hetzner Online GmbH in Deutschland.
- 3.2. Der Data Controller verfügt über die technischen, organisatorischen und organisatorischen Maßnahmen, um die Sicherheit der Datenverarbeitung zu gewährleisten und aufrechtzuerhalten, so dass der Data Controller insbesondere Schutz vor:
- 3.2.1. unbefugten Zugriff,
- 3.2.2. ändern,
- 3.2.3. Weiterleitung
- 3.2.4. Offenlegung,
- 3.2.5. Löschung oder Vernichtung, und
- 3.2.6. zufällige Zerstörung und Beschädigung und
- 3.2.7. gegen Unzugänglichkeit aufgrund von Änderungen in der verwendeten Technologie.
- 3.3. Unter Berücksichtigung des Stands der Technik wählen der für die Verarbeitung Verantwortliche und der/die Auftragsverarbeiter die Datensicherheitsmaßnahmen aus, die ein angemessenes Schutzniveau gegen die mit der Verarbeitung verbundenen Risiken bieten, und wählen unter mehreren möglichen Lösungen diejenige aus, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn, dies würde eine unverhältnismäßige Belastung für den Dienstleister bedeuten.
- 3.4. Der Data Controller gewährleistet die Sicherheit der personenbezogenen Daten durch Sicherheitsverfahren auf Server- und Anwendungsebene.
- Empfänger von persönlichen Daten, Datenverarbeiter
Der für die Datenverarbeitung Verantwortliche bedient sich zur Durchführung bestimmter Verarbeitungstätigkeiten Dritter, die bestimmte Verarbeitungsvorgänge im Auftrag des für die Datenverarbeitung Verantwortlichen durchführen. Eine aktuelle Liste der Empfänger von personenbezogenen Daten und der Auftragsverarbeiter finden Sie auf dieser Website zur Verfügung, die vom Data Controller von Zeit zu Zeit bei Bedarf aktualisiert wird. Wir empfehlen Ihnen, diese Seite zu besuchen, um aktuelle Informationen zu erhalten.
- Die wichtigsten Rechte der betroffenen Person in Bezug auf die Datenverarbeitung
- 5.1. Die betroffene Person hat insbesondere die folgenden Rechte in Bezug auf die Datenverarbeitung gemäß der DSGVO.
- 5.1.1.Das Recht auf Information und Zugang zu den verarbeiteten persönlichen Daten,
- 5.1.2. Recht auf Berichtigung von Daten,
- 5.1.3.Recht auf Löschung der Daten,
- 5.1.4. Recht auf Einschränkung der Verarbeitung,
- 5.1.5.Recht auf Datenspeicherung,
- 5.1.6.Recht auf Widerspruch,
- 5.1.7.Ausschluss der automatisierten Entscheidungsfindung in Einzelfällen, einschließlich Profiling,
- 5.1.8. Recht auf Widerruf der Zustimmung.
- 5.2. Definitionen der Rechte, detailliertere Regeln, Bedingungen und Ausnahmen finden Sie im Anhang zu dieser Mitteilung. Wenn Sie Ihre Rechte als betroffene Person ausüben möchten oder Fragen haben, wenden Sie sich bitte an info@xeropan.com.
- 5.1. Die betroffene Person hat insbesondere die folgenden Rechte in Bezug auf die Datenverarbeitung gemäß der DSGVO.
- Kontakt und Rechtsmittel
- 6.1. Der für die Verarbeitung Verantwortliche kann bei Fragen oder Anmerkungen zur Datenverwaltung über die in dieser Mitteilung angegebenen Kontaktdaten kontaktiert werden. Wenn Sie irgendwelche Bedenken haben, wenden Sie sich bitte an den Data Controller unter info@xeropan.com.
- 6.2. Recht auf Anrufung der Gerichte
Die betroffene Person kann den für die Datenverarbeitung Verantwortlichen im Falle einer Verletzung ihrer Rechte vor Gericht bringen. Das Gericht entscheidet über den Fall außergerichtlich. - 6.3. Verfahren der Datenschutzbehörde
Sie können eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen: Name: Nationale Behörde für Datenschutz und Informationsfreiheit Hauptsitz: 1125 Budapest, 1055 Budapest, Falk Miksa utca 9-11., Postanschrift: 1363 Budapest, Pf.: 9. Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu
- Information der betroffenen Personen über die Datenschutzverletzung
- 7.1. Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
- 7.2. Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der für die Verarbeitung Verantwortliche die betroffenen Personen unverzüglich und in einer klaren und einfachen Sprache über die Verletzung des Schutzes personenbezogener Daten informieren.
- 7.3. Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
- 7.3.1. der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen ergriffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewendet wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
- 7.3.2. der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
- 7.3.3. Informationen einen unverhältnismäßig hohen Aufwand erfordern würden. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert werden, die sicherstellt, dass die betroffenen Personen auf ebenso wirksame Weise informiert werden.
- Sonstige Bestimmungen
Der für die Datenverarbeitung Verantwortliche behält sich das Recht vor, diesen Datenschutzhinweis einseitig zu aktualisieren, wenn sich seine Datenverwaltungspraktiken ändern, wobei er die betroffenen Personen benachrichtigt und ihre Rechte respektiert.
ANHANG
EINZELHEITEN ZU DEN RECHTEN DER BETROFFENEN PARTEIEN
Ausführlichere Informationen über die wichtigsten Regeln, Ausnahmen und Bedingungen für die Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung im Rahmen des Prospekts finden Sie in diesem Anhang.
- Das Recht auf Information und Zugang zu den verarbeiteten persönlichen Daten:
- 1.1. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
- 1.1.1. die Zwecke der Verarbeitung;
- 1.1.2. die Kategorien der betroffenen personenbezogenen Daten;
- 1.1.3. die Kategorien von Empfängern oder Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern und internationale Organisationen;
- 1.1.4. gegebenenfalls die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- 1.1.5. das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen und Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen;
- 1.1.6. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
- 1.1.7. wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
- 1.1.8. die Tatsache, dass eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet und, zumindest in diesen Fällen, die verwendete Logik sowie klare Informationen über die Bedeutung einer solchen Verarbeitung und die voraussichtlichen Folgen für die betroffene Person.
- 1.2. Wenn personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, hat die betroffene Person das Recht, über die angemessenen Garantien für die Übermittlung informiert zu werden.
- 1.3. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, stellt der für die Verarbeitung Verantwortliche die Informationen in einem gängigen elektronischen Format zur Verfügung, es sei denn, die betroffene Person wünscht etwas anderes.
- 1.4. Das im vorstehenden Absatz genannte Recht, eine Kopie anzufordern, darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
- 1.5. Die oben genannten Rechte können über die oben angegebenen Kontaktdaten des für die Datenverarbeitung Verantwortlichen ausgeübt werden.
- 1.1. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
- Recht auf Berichtigung
- 2.1. Die betroffene Person kann verlangen, dass sie betreffende unzutreffende personenbezogene Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, unverzüglich berichtigt und unvollständige Daten vervollständigt werden.
- Recht auf Löschung
- 3.1. Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt, und der für die Verarbeitung Verantwortliche ist verpflichtet, dem Antrag der betroffenen Person stattzugeben, wenn einer der Gründe vorliegt:
- 3.1.1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
- 3.1.2. die betroffene Person die Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
- 3.1.3. die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgen würde;
- 3.1.4. die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
- 3.1.5. die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen;
- 3.1.6. Personenbezogene Daten werden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
- 3.2. Die Löschung von Daten kann nicht veranlasst werden, wenn die Verarbeitung notwendig ist:
- 3.2.1. das Recht auf Meinungs- und Informationsfreiheit auszuüben;
- 3.2.2. um einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, die den für die Verarbeitung Verantwortlichen zur Verarbeitung personenbezogener Daten verpflichtet, oder im öffentlichen Interesse;
- 3.2.3. zu Zwecken der Gesundheitsvorsorge oder der Gesundheit am Arbeitsplatz, zur Beurteilung der Arbeitsfähigkeit eines Arbeitnehmers, zur Erstellung einer medizinischen Diagnose, zur Bereitstellung von Gesundheits- oder Sozialfürsorge oder Behandlung oder zur Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -diensten, nach dem Recht der Union oder der Mitgliedstaaten oder im Rahmen eines Vertrags mit einem Angehörigen der Gesundheitsberufe, und die Verarbeitung dieser Daten erfolgt durch diesen Angehörigen der Gesundheitsberufe oder unter seiner Verantwortung, der nach dem Recht der Union oder der Mitgliedstaaten oder nach den von den zuständigen Behörden der Mitgliedstaaten erlassenen Vorschriften dem Berufsgeheimnis unterliegt, oder durch eine andere Person, die nach dem Recht der Union oder der Mitgliedstaaten oder nach den von den zuständigen Behörden der Mitgliedstaaten erlassenen Vorschriften ebenfalls dem Berufsgeheimnis unterliegt;
- 3.2.4. im öffentlichen Interesse im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder der Gewährleistung eines hohen Qualitäts- und Sicherheitsniveaus der Gesundheitsversorgung, von Arzneimitteln und Medizinprodukten, und auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten, das angemessene und spezifische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen, insbesondere des Berufsgeheimnisses, vorsieht;
- 3.2.5. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit und die Verarbeitung dieser Daten erfolgt durch oder unter der Verantwortung eines Berufsangehörigen, der nach dem Unionsrecht oder dem Recht der Mitgliedstaaten oder den von den zuständigen Behörden der Mitgliedstaaten erlassenen Vorschriften dem Berufsgeheimnis unterliegt, oder durch eine andere Person, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten oder den von den zuständigen Behörden der Mitgliedstaaten erlassenen Vorschriften ebenfalls dem Berufsgeheimnis unterliegt;
- 3.2.6. Archivierung im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, wenn das Recht auf Löschung eine solche Verarbeitung wahrscheinlich unmöglich machen oder ernsthaft gefährden würde; oder
- 3.2.7. um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen.
- 3.1. Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt, und der für die Verarbeitung Verantwortliche ist verpflichtet, dem Antrag der betroffenen Person stattzugeben, wenn einer der Gründe vorliegt:
- Recht auf Einschränkung der Verarbeitung
- 4.1. Die betroffene Person hat das Recht, auf ihren Antrag hin die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
- 4.1.1. die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung für einen Zeitraum, der es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- 4.1.2. die Datenverarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
- 4.1.3. der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
- 4.1.4. die betroffene Person hat der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
- 4.2. Im Falle einer eingeschränkten Verarbeitung dürfen personenbezogene Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
- 4.1. Die betroffene Person hat das Recht, auf ihren Antrag hin die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
- Recht auf Datenspeicherung
- 5.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
- 5.2. Die betroffene Person hat das Recht, soweit technisch machbar, die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen zu verlangen. Dieses Recht gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Recht auf Datenübertragbarkeit darf sich nicht nachteilig auf die Rechte und Freiheiten anderer auswirken.
- Recht auf Einspruch
- 6.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder wenn die Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
- 6.2. Im Falle eines Widerspruchs darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder sie dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Ausschluss der automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling
- 7.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Recht auf Widerruf der Zustimmung
- 8.1. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen, sofern die Einwilligung die Rechtsgrundlage für die Verarbeitung ist. Dies darf für sie nicht aufwändiger sein als die Erteilung der Einwilligung.