Privacy Policy
MERKBLATT FÜR DATENVERWALTUNG
Datenverwaltungen der Logiscool Korlátolt Felelősségű Társaság bezüglich von Kursen Erstellt: Am 24. Mai 2018.
1. Benennung der Datenverwalter
Benennung der Datenverwalter I.: Logiscool Kft.
Sitz und Postanschrift: 1114 Budapest, Bartók Béla út 43-47 C/8.
Handelsregisternummer: 01 09 300066
Steuernummer: 23301890-2-43
E-Mail-Adresse: [email protected]
Benennung des Datenverwalter II. und zugleich Datenverarbeiters:
Schulen des Franchise-Netzwerks: https://www.logiscool.com/hu/schools Webadresse: www.logiscool.com
Auskunftserteilung und Information: [email protected]
Name des Speicherplatz-Dienstleisters: Microsoft Azure
Erreichbarkeiten des Speicherplatz-Dienstleisters: https://azure.microsoft.com/ +36(1)4372736
E-Mail-Adresse des Speicherplatz-Dienstleisters: [email protected]
2. Einführung
Die Logiscool Kft. und ihr Franchise-Partner (im Weiteren. „Logiscool“, als Datenverwalter) als gemeinsame Datenverwalter, erkennen den Inhalt des vorliegenden Merkblatts für sich als verbindlich. Sie verpflichten sich dazu, dass sämtliche, mit ihrer Tätigkeit verbundene Datenverwaltung den in den geltenden Rechtsbestimmungen definierten Erwartungen entsprechen.
A LOGISCOOL registriert und verwaltet gemäß dem Gesetz CXII/2011 über das InformationsSelbstbestimmungsrecht und die Informationsfreiheit (im Weiteren: Infotv) beziehungsweise der Verordnung Nummer 2016/679 des Europäischen Parlaments und des Rates (EU) über den Schutz der Verwaltung der personenbezogenen Daten der natürlichen Personen, sowie die Außer-KraftSetzung der Verordnung 95/46/EG (27. April 2016) (Allgemeine Datenschutzgrundverordnung oder GDPR) die persönlichen Daten der Kurskandidaten entsprechend den gesetzlichen Vorschriften, bis zur auch im vorliegenden Merkblatt definierten Aufbewahrungsfrist. Die LOGISCOOL ist engagiert für den Schutz der persönlichen Daten der Kursteilnehmer, hält die Beachtung des InformationsSelbstbestimmungsrechts der Kursteilnehmer (im Weiteren: Kursteilnehmer) für ganz besonders wichtig. Sie verwaltet die persönlichen Daten unter Zustimmung der Betroffenen, bzw. ihrer gesetzlichen Vertreter, beziehungsweise gemäß dem Infotv, und trifft durch ihre Organisationseinheiten alle datensicherheitsbezogenen, technischen und organisatorischen Maßnahmen, welche die Sicherheit der Daten auf einem entsprechenden Niveau garantieren. Um dies umzusetzen, sind die Funktionen des Betriebs und der Entwicklung der Sicherheits-, Der Datenschutz- und der IT-Systeme innerhalb der Unternehmungen voneinander getrennt und unabhängig.
Die mit den Datenverwaltungen der LOGISCOOL verbundenen Datenschutzrichtlinien und Regeln sind auf dem Registrationsdatenblatt permanent erreichbar. Die LOGISCOOL behält sich jederzeit vor, die vorliegende Datenverwaltungsmerkblatt zu aktualisieren. Die Betroffenen werden über die Änderungen durch die Offenlegung auf der Webseite benachrichtigt. Falls Sie zum vorliegenden Merkblatt Fragen haben, schreiben Sie uns bitte und unser Mitarbeiter beantwortet sie.
E-Mail-Erreichbarkeiten: [email protected]
Die LOGISCOOL stellt im Folgenden ihre wichtigsten Datenverwaltungsgrundsätze bezüglich der Datenverwaltung der persönlichen Daten vor, präsentiert jene Aspekte und Anforderungen, welche sie an sich selbst als Datenverwalter formulierte und stellte, ihre Datenverwaltungsgrundsätze sind mit den folgenden nationalen und europäischen Rechtsbestimmungen bezüglich des Schutzes der persönlichen Daten im Einklang:
9 Verordnung Nummer 2016/679 des Europäischen Parlaments und des Rates (EU) über den Schutz der Verwaltung der personenbezogenen Daten der natürlichen Personen, sowie die Außer-Kraft-Setzung der Verordnung 95/46/EG (27. April 2016)
(Allgemeine Datenschutzgrundverordnung oder GDPR);
9 Gesetz CXII/2011 über das Informations-Selbstbestimmungsrecht und die Informationsfreiheit (Infotv);
9 Gesetz V/2013 über das Bürgerliche Gesetzbuch (Ptk);
9 Gesetz CXIX/1995 über die Verwaltung der der Forschung und dem unmittelbaren Geschäft dienenden Namen und Wohnadressen (Katv);
9 Gesetz CLV/1997 über den Verbraucherschutz Fgytv.);
9 Gesetz XIX/1998 über das Strafverfahren (Be);
9 Gesetz C/2000 über die Rechnungsführung (Számv. tv.);
9 Gesetz CVIII/2001 über einzelne Fragen im Zusammenhang mit den elektronischen Handelsdienstleistungen, sowie der Informationsgesellschaft (Eker. tv.);
9 Gesetz C/2003 über die elektronische Nachrichtenvermittlung (Eht);
9 Gesetz XLVIII/2008 über die grundsätzlichen Bedingungen der wirtschaftlichen Werbetätigkeit und deren einzelne Grenzen (Grt).
3. Begrifflichkeiten:
3.1. Datengruppe: Formalisierte Darstellung von Daten (d.h. Tatsachen, Konzepten oder Anweisungen), Mitteilung durch fixierte Zeichenreihe. Rede oder technische Geräte für die Interpretierung und Verarbeitung. Zusammenfassende Bezeichnung der in dem vorliegenden Regelwerk auf elektronischem Wege erstellten- auf welchem Datenträger auch iimmer gespeicherten - Texte, Nummernreihen, Tatsachen, Informationen, Skizze, Grafikone, Bilder und Abbildungen) und Datenkreise, in der Regel aufgrund der Registerfunktion
3.2. Datensatz: Gesamtheit der in einem Register verwalteten Daten
3.3. Datenträger: Physikalische Erscheinungsform, Speicherplatz der Daten, einschließlich der Unterlagen
3.4. Datenverwalter: jene natürliche oder Rechtsperson, öffentliches Gewaltorgan, Agentur oder jegliches andere Organ, welches die Zwecke und Mittel der Verwaltung der persönlichen Daten selbständig oder mit anderen zusammen definiert; wenn die Zwecke und Mittel der Datenverwaltung von dem gemeinschaftlichen oder mitgliedsstaatlichen Recht bestimmt werden, können den Datenverwalter oder die sich auf die Bestimmung des Datenverwalters beziehenden besonderen Aspekte auch von dem gemeinschaftlichen oder mitgliedsstaatlichen Recht bestimmt werden;
3.5. Datenverwaltung: jegliche Aktion oder die Gesamtheit der an den persönlichen Daten oder Datensätzen in automatisierter oder nicht automatisierter Weise durchgeführten Aktionen, so durch Sammeln, Erhebung, Systematisierung, Gliederung, Speicherung, Umgestaltung oder Änderung, Abfrage, Einsicht, Verwendung, Mitteilung, Weitergabe, Verbreitung oder in anderer Weise durchgeführte Zugriffermöglichung; Harmonisierung oder Verbindung, Beschränkung, Löschung, beziehungsweise Vernichtung.
3.6. Beschränkung der Datenverwaltung: Markierung der gespeicherten persönlichen Daten zwecks ihrer zukünftigen Verwaltung>
3.7. Datenkreis: Namentlich genannt Aufzählung der Datentypen. Die hinsichtlich der Verwendung funktional zusammengehörigen geschäftlichen Daten, also ein Haufen, der auf logischer Ebene einheitlich verwaltet werden kann, beziehungsweise zu verwalten ist, und der Schutzanspruch der Elemente des Haufens auf fast demselben Niveau liegt. (z.B: Rechnungen,
Bargeld, Überweisungsdaten);
3.8. Datenvernichtung; Volle physikalische Vernichtung des die Daten enthaltenden Datenträgers
3.9. Datenweitergabe: Zugriffsermöglichung der Daten für definierte Dritte;
3.10. Datenlöschung: Unkenntlichmachen von Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist;
3.11. Datenmarkierung: Das Versehen der Daten mit einem Identifizierungscode, um sie unterscheiden zu können;
3.12. Datenvernichtung: Volle physikalische Vernichtung des die Daten enthaltenden
Datenträgers;
3.13. Datenverarbeitung: Durchführung der mit der Datenverwaltungsaktionen verbundenen technischen Aufgaben, unabhängig von den für die Durchführung der Aktionen angewendeten Methoden und Mitteln, sowie vom Verwendungsort, gesetzt den Fall, dass die technische Aufgabe an den Daten durchgeführt wird;
3.14. Datenverarbeiter: jene natürliche oder Rechtsperson, öffentliches Gewaltorgan, Agentur, oder jegliches andere Organ, welches im Namen des Datenverwalters persönliche Daten verwaltet; 3.15. Datenschutzvorfall: solche Verletzung der Sicherheit, die zur zufälligen oder rechtswidrigen Vernichtung, zum Verlust, zur Änderung, zur unberechtigten Mitteilung der Daten oder den unrechtmäßigen Zugang zu denselben führt.
3.16. „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
3.17. Anonymisierung: Technisches Verfahren, welches den endgültigen Ausschluss der Wiederherstellungsmöglichkeit zwischen dem Betroffenen und den Daten gewährleistet.
3.18. Cookies: über den Browser des Benutzers auf dessen Festplatte geratende Dateien (in der Regel einfache Textdateien), welche den Benutzer bei dem nächsten Besuch eindeutig identifizieren;
3.19. Direktmarketing: Gesamtheit jener durch direkte Anfragen durchgeführten Informationstätigkeiten und Zusatzleistungen, deren Zweck im Anbieten von Produkten oder Dienstleistungen an den Betroffenen, in der Weitergabe von Inseraten, Auskunftserteilung für Verbraucher und Handelspartner besteht, um Geschäftsabschlüsse (Kauf) zu fördern;
3.20. Gesundheitsdaten: persönliche Daten bezüglich des körperlichen oder psychischen
Gesundheitszustands einer natürlichen Person, einschließlich von Daten bezüglich der für die natürliche Person erbrachten Gesundheitsdienstleistungen, welche Informationen über den Gesundheitszustand der natürlichen Person enthalten;
3.21. Betroffener / Käufer / Verbraucher: Aufgrund jeglicher definierten, persönlichen Daten identifizierte oder - direkt oder indirekt - identifizierbare Person;
3.22. Dritte: jene natürliche oder Rechtsperson, öffentliches Gewaltorgan, Agentur, oder jegliches andere Organ, welches mit dem Betroffenen, dem Datenverwalter, dem Datenverarbeiter oder jenen Personen, die unter direkter Leitung des Datenverwalters oder des Datenverarbeiters zur Verwaltung der persönlichen Daten ermächtigt wurden, nicht identisch ist;
3.23. Drittland: jedes nicht EWR-Staat;
3.24. Zustimmung: Verkündung des freiwilligen, konkreten und auf entsprechender Auskunftserteilung basierenden und eindeutigen Willens des Betroffenen, wodurch der Betroffene durch eine Erklärung oder die Bestätigung unmissverständlich ausdrückenden Handlung zeigt, dass er zur Verwaltung der ihn betreffenden persönlichen Daten zustimmt; Die Zustimmung ist - mit Ausnahme der zur Verwaltung der besonderen Daten gegebenen Zustimmung - ist an keine Form gebunden, kann durch eine ausdrückliche Erklärung und durch konkludentes Verhalten erfolgen, sie hat aber in allen Fällen nachweisbar zu sein;
3.25. Veröffentlichung: Zugänglichmachen der Daten für jeden;
3.26. IP-Adresse: in jedem Netzwerk, wo die Kommunikation laut TCP / IP-Protokoll läuft, verfügen die Servergeräte über eine IP-Adresse, d.h. Eine Identifikationsnummer, welche die Identifizierung der gegebenen Geräte über das Netzwerk ermöglichen. Jeder einem Netzwerk angeschlossene Computer verfügt über eine IP-Adresse, über welche er identifizierbar ist.
3.27. Besondere Daten:
a) persönliche Daten bezüglich der Rassenherkunft, der Nationalitätenzugehörigkeit, der politischen
Ansichten, der religiösen oder anderen weltanschaulichen Überzeugung, der
Interessenvertretungsmitgliedschaft und des sexuellen Lebens.
B) persönliche Daten bezüglich des Gesundheitszustands, der krankhaften Leidenschaften, sowie der Kriminalistik.
3.28. Nationalen Behörde für Datenschutz und Informationsfreiheit NAIH, deren Rechtsstatus und Aufgaben vom § 38 des Infotv definiert werden (im Weiteren: Behörde)
3.29. Profiling: ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
3.30. Persönlicher Datenhost: Bei einer gegebenen Organisation oder Organisationseinheit die die Organisationseinheit leitende Person, bei Franchise-Partnern der Leiter der Gesellschaft, der für die Verwaltung sämtlicher, von seiner Organisation oder Organisationseinheit verwalteten persönlichen Daten entsprechend dem vorliegenden Regelwerk haftet. Falls eine Entscheidung über die mit den im IT-System verwalteten persönlichen Daten notwendig ist, und diese die Verantwortlichkeit des Datenhosts berührt, wird der persönliche Datenhost seine Entscheidung im Einvernehmen mit dem Leiter der Logiscool Kft. als Haupt-Datenhost treffen.
3.31. Persönliche Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
3.32. Grenzüberschreitende Datenverwaltung: a) Entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedsstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedsstaat niedergelassen ist, oder
b) Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedsstaat hat oder haben kann.
3.33. Natürliche identifizierende Daten: Familien- und Vorname des Betroffenen, Geburtsname, Geburtsname der Mutter, Geburtsort und Geburtszeit;
3.34. Widerspruch: die Erklärung des Betroffenen, durch die er die Verwaltung seiner persönlichen Daten beanstandet, beziehungsweise die Löschung der verwalteten Daten verlangt; 3.35. Verbotsliste: Register der Logiscool- und Wohnadressendaten jener Betroffenen, die verboten haben, beziehungsweise - trotz der vorherigen diesbezüglichen Anfrage des Direktmarketingfirma - nicht zugestimmt haben, dass ihre persönlichen Daten zwecks Kontaktaufnahme oder Marketingliste verwendet werden, oder verboten haben, diese aus diesem Grunde zu verwalten.
3.36. Marketingliste: Liste, welche zwecks Werbungsmitteilung ausschließlich den Namen, die Wohnadresse, den Geburtsort und die Geburtszeit des Kunden, Informationen bezüglich seiner Interessenbereiche, sowie seines Familienstandes enthalten, und ausschließlich der Kontaktaufnahme und Kontakthaltung dienen.
3.37. Unternehmen: eine Wirtschaftstätigkeit ausübende natürliche oder Rechtsperson, unabhängig von der Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
3.38. Unternehmensgruppe: eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
4. Prinzipien und Regeln der Datenverwaltung:
Die zeitliche Wirkung des vorliegenden Datenverwaltungsregelwerk dauert vom 4. August 2017 bis zum Widerruf.
4.1. Die persönlichen Daten
• sind rechtmäßig und ehrlich, sowie für den Betroffenen transparent zu verwalten
(Rechtmäßigkeit, ehrliches Verfahren, und Transparenz);
• sie dürfen nur zu definierten, eindeutigen und rechtmäßigen Zwecken gesammelt werden
(Zweckgebundenheit);
• sie haben hinsichtlich der Zwecke der Datenverwaltung entsprechend und relevant zu sein und sich auf das Notwendige zu beschränken („Datensparsamkeit“);
• sie haben genau und bei Bedarf tagesaktuell zu sein, alle vernünftigen Maßnahmen sind zu treffen, damit die hinsichtlich der Zwecke der Datenverwaltung ungenauen persönlichen Daten unverzüglich gelöscht oder berichtigt werden („Genauigkeit“);
• ihre müssen in einer Form gespeichert werden, welche die Identifizierung der Betroffenen nur solange ermöglicht, bis die Zwecke der Verwaltung der persönlichen Daten erreicht werden; („eingeschränkte Speicherbarkeit“);
• ihre Verwaltung ist so durchzuführen, dass die entsprechende Sicherheit der persönlichen Daten durch entsprechende technische oder organisatorische Maßnahmen gewährleistet wird, einschließlich des Schutzes gegen die unberechtigte oder rechtswidrige Verwaltung, den zufälligen Verlust, die Vernichtung oder Beschädigung der Daten („Integrität und Vertraulichkeitscharakter“).
Die Logiscool als Datenverwalter ist dafür verantwortlich, das Vorstehende einzuhalten, und falls notwendig, dies auch nachweisen und bestätigen können („Rechenschaft“).
4.2. Die Datenverwaltung hat - in allen Phasen - dem Zweck zu entsprechen und falls der Zweck der Datenverwaltung entfällt oder die Verwaltung der Daten im Übrigen rechtswidrig ist, werden die Daten gelöscht. Die LOGISCOOL verwaltet persönliche Daten nur unter vorheriger Einwilligung des Betroffenen, beziehungsweise unter gesetzlicher Ermächtigung und nur in einem Maße, welches zur Erfüllung der rechtlichen Verpflichtung bezüglich des Datenverwalters notwendig ist. Vor der Datenerhebung teilt die Logiscool dem Betroffenen den Zweck, sowie die Rechtsgrundlage der Datenverwaltung, den Umfang der betroffenen Daten und die Aufbewahrungszeit mit.
4.3. Die bei den Organisationseinheiten der LOGISCOOL Datenverwaltung durchführenden Beschäftigten und diejenigen, die im Auftrag der LOGISCOOL an der Datenverwaltung beteiligt sind, oder Beschäftigte von Organisationen sind, die einen Teil der Datenverwaltung bearbeiten, sind verpflichtet, die kennen gelernten persönlichen Daten als Geschäftsgeheimnisse zu bewahren. Personen, die persönliche Daten verwalten und auf diese Zugriff haben, sind verpflichtet, eine Erklärung über Stillschweigen abzulegen. Falls die unter Geltung des Regelwerks stehende Person erfährt, dass die von LOGISCOOL verwalteten persönlichen Daten fehlerhaft, mangelhaft oder veraltet sind, haben sie diese zu berichtigen, oder die Berichtigung beim für die Datenerhebung verantwortlichen Mitarbeiter zu veranlassen.
4.4. Die Datenschutzpflichten bezüglich der im Auftrag von LOGISCOOL
Datenverarbeitungstätigkeit ausübenden natürlichen oder juristischen Personen, beziehungsweise Organisation ohne Rechtspersönlichkeit sind im Auftragsvertrag mit dem Datenverarbeiter geltend zu machen. Persönliche Daten dürfen nur dann an Datenverwalter oder an die Datenverwaltung durchführenden Datenverwalter in Drittländern weitergegeben werden, wenn der Betroffene dies ausdrücklich bewilligt hat, oder die vorstehend vorgeschriebenen Bedingungen der Datenverwaltung erfüllt sind, sowie wenn im Drittland im Zuge der Verwaltung und Verarbeitung der Daten der Schutz der persönlichen Daten auf entsprechendem Niveau gewährleistet ist.
Die Datenweitergabe in die EWR-Staaten ist zu betrachten, als die Datenweitergabe innerhalb des Gebiets von Ungarn stattfinden würde.
4.5. Die mit der Tätigkeit der LOGISCOOL zusammenhängenden Datenverwaltungen basieren vor allem auf einer freiwilligen Einwilligung. In gewissen Fällen werden aber die Verwaltung, Speicherung und Weitergabe der angegebenen Daten durch Rechtsbestimmungen verbindlich vorgeschrieben.
4.6. Der jeweilige Geschäftsführer der LOGISCOOL bestimmt unter Berücksichtigung der Besonderheiten der LOGISCOOL die interne Organisation des Datenschutzes, die Aufgaben- und Kompetenzbereiche bezüglich der damit zusammenhängenden Tätigkeiten, und bestellt die Person, die für die Aufsicht der Datenverwaltung verantwortlich ist. Die Mitarbeiter der LOGISCOOL sorgen im Zuge ihrer Arbeit dafür, dass unbefugte Personen die persönlichen Daten nicht einsehen können, und ferner auch dafür, dass die Speicherung und Platzierung der persönlichen Daten so ausgestaltet wird, dass sie keine unbefugte Person erreichen, kennenlernen, ändern oder vernichten können.
Die Aufsicht des internen Datenschutzsystems der LOGISCOOL wird vom Geschäftsführer oder durch eine von ihm ernannte oder beauftragte, für den Datenschutz verantwortliche Person wahrgenommen.
4.7. Im Zuge der Ausgestaltung und Anwendung des vorliegenden Merkblatts sind wir im Geiste der Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit, sowie unter Beachtung von Artikel 5 von GDPR, insbesondere im Geiste der Rechenschaftspflicht laut Artikel 5 Absatz (2) GDPR vorgegangen.
5. Die Dienstleistungen der LOGISCOOL sind vor allem Datenverwaltungen im Zuge
ihrer Kurse und Lager
Ort der Datenverwaltungen: das in Eigenentwicklung erstellte Kundendatensatzsystems der Logiscool Kft.
5.1. Bereich der persönlichen Daten, Zweck, Rechtstitel und Dauer der Datenverwaltung
5.1.1. Webseite (www.LOGISCOOL.com), Besucherdaten
Die eigene Webseite der LOGISCOOL ist für jedermann - ohne seine Identität und persönliche Daten anzugeben - zugänglich und die auf der Webseite und auf den damit verbundenen Seiten befindlichen Informationen frei und uneingeschränkt erreichbar.
Die Webseite sammelt aber unbeschränkt und automatisch nicht personenbezogene Daten über die Besucher. Aus diesen Daten sind aber keine persönlichen Daten zu gewinnen, somit wird keine Datenverwaltung gemäß Infotv realisiert.
Benennung der Datenverwaltung | Webseite-Besucherdaten |
Ziel | Der Dienstleister registriert im Zuge des Besuchs der Webseite die Besucherdaten, um die Dienstleistungsfunktionen der Webseite zu überprüfen,, zu fördern, zu verbessern, eine |
| personalisierte Bedienung zu ermöglichen und deren Missbrauch zu verhindern. |
Rechtsgrundlage | Einwilligung des Betroffenen, beziehungsweise § 13/A Absatz (3) Eker tv. Der Betroffene erteilt seine Einwilligung hinsichtlich der Datenverwaltungen durch die Nutzung der Webseite, die Registrierung, beziehungsweise durch die freiwillige Angabe der fraglichen Daten. |
Kreis der Betroffenen | Webseitenbenutzer, Gastkunden, registrierte Kunden. |
Beschreibung der Daten | Identifikationsnummer, Datum, Zeitpunkt, Adresse der besuchten Seite, Adresse der auf der Seite www.logiscool.com früher besuchten Seite, Daten in Verbindung mit dem Operationssystem und dem Browser des Benutzers, die IP-Adresse des Computers des Benutzers, mit Ausnahme der letzten Strecke. |
Quelle der Daten | Webseite |
Dauer der Datenverwaltung | Teil der IP-Adresse des Computers des Benutzers wird bei der Beendigung des Besuchs gelöscht. |
Art, Empfänger der weitergegebenen Daten, Rechtsgrundlage der Weitergabe | Keine Weitergabe |
Name und Adresse des Datenverwalters | Logiscool |
Name und Adresse des Datenverarbeiters | Speicherplatz-Dienstleister |
Ort der tatsächlichen Datenverwaltung | www.logiscool.com |
Ort der tatsächlichen Datenverarbeitung | Microsoft Azure, Cloud-Dienstleister Zentrales Bürogebäude der Microsoft Magyarország Kft (kein Kundendienst) Graphisoft Park 3. (Záhony u.) 1031 Budapest |
Tätigkeit des Datenverarbeiters im Zusammenhang mit der Datenverwaltung | Speicherplatz-Dienstleister und Cloud- Dienstleister |
Charakter der angewendeten Datenverarbeitungstechnologie | IT-System |
Die Speicherung der sich auf die persönlichen Daten beziehenden Besucherdaten findet nicht statt, die LOGISCOOL addiert die Datenn zu keinen anderen Datenquellen. Ihre IP-Adresse wird nach dem jeweiligen Besuch von der Seite www.logiscool.com gelöscht.
5.1.2. Verwaltung von Cookies auf der Webseite
Die anonymen Besucherdaten (im Weiteren: Cookies), sind Dateien oder Informationsstücke, die auf dem Computer (oder auf anderen internetfähigen Geräten: Smartphones oder Tablets) gespeichert werden, wenn Sie die Webseite von LOGISCOOL besuchen.
Ein Cookie enthält in der Regel den Namen der Webseite, seine eigene „Lebensdauer“, also wie lange es auf dem Gerät bleibt - und seinen Wert, der im Allgemeinen eine vom Zufallsgenerator generierte, individuelle Nummer ist.
Die LOGISCOOL.com benutzt Cookies, um Ihnen ein personalisiertes Benutzererlebnis zu gewährleisten. Sooft Sie die Seite betreten, sendet die Webseite Cookies, beziehungsweise greift auf diese zu.
Auf der Seite LOGISCOOL.com benutzen wir Cookies an mehreren Stellen, die zur erhöhten Benutzerfreundlichkeit, Effizienz und Sicherheit unseres Angebots dienen.
Die Cookies sind auch geeignet, eine Gesamtstatistik zu erstellen, wodurch besser verständlich wird, wie die Menschen die Seiten von LOGISCOOL benutzen. Mithilfe dessen kann die Struktur und der Inhalt der Seite verbessert, aber die Person des Besuchers nicht identifiziert werden.
Die Cookies sind mithilfe der Sicherheitsvorschriften von LOGISCOOL gegen den Zugriff von Dritten geschützt.
Benennung der Datenverwaltung | Verwaltung der Webseiten-Cookies |
Ziel | Identifizierung der Benutzer, Unterscheidung der Benutzer, Identifizierung der gerade laufenden Arbeitsgangs der Benutzer, Speicherung der dort angegebenen Daten, Verhinderung des Datenverlusts, Verfolgung der Daten durch die Identifizierung der Benutzer, Darstellung von personalisierten Angeboten unter Benutzung der im Zuge des Besuchs registrierten Daten. |
Rechtsgrundlage | Freiwillige Einwilligung des Betroffenen (Artikel 6. Absatz (1) Punkt a) GDPR) |
Kreis der Betroffenen | Kunden, Besucher |
Beschreibung der Daten | Identifizierungscode, Zeitpunkt, Datum |
Quelle der Daten | Benutzung der Webseite |
Dauer der Datenverwaltung | Dauer der Benutzung der Webseite |
Art, Empfänger der weitergegebenen Daten, Rechtsgrundlage der Weitergabe | Detailinformationen in der rechtlichen Mitteilung der Webseite |
Name und Adresse des Datenverwalters | Logiscool |
Name und Adresse des Datenverarbeiters | Speicherplatz-Dienstleister |
Ort der tatsächlichen Datenverwaltung | www.logiscool.com |
Ort der tatsächlichen Datenverarbeitung | Microsoft Azure, Cloud-Dienstleister Zentrales Bürogebäude des Microsoft Magyarország Kft. (Kein Kundendienst) Graphisoft Park 3. (Záhony u.) 1031 Budapest |
Tätigkeit des Datenverarbeiters im Zusammenhang mit der Datenverwaltung | Speicherplatz-Dienstleister und Cloud- Dienstleister |
Charakter der angewendeten | IT-System |
Datenverarbeitungstechnologie |
|
Die meisten Internet-Browser werden anfangs so eingestellt, dass sie die Cookies akzeptieren. Die Einstellungen können durch das Blockieren der Cookies geändert, und bei der Einstellung von Cookies am benutzten Gerät kann eine Warnung verlangt werden. Die Cookies können zahlreiche Verwaltungsmethoden haben.
Überprüfen Sie bitte die Browser-Informationen oder die Hilfeseite, wenn Sie über die Einstellungen Ihres Browsers und deren Einstellungen mehr wissen wollen!
Die im Menü der meisten Browser befindliche Funktion „Hilfe“ erklärt Ihnen, wie Ihr Browser die Cookies sperren oder neue Cookies erlauben kann, wie Sie Ihren Browser anweisen, neue Cookies einzustellen und wie Sie sonstige Cookies ausschalten können. Detaillierte Cookie-Tabelle von LOGISCOOL:
Typ des Cookies | Rechtsgrundlage der Datenverwaltung | Zweck der Datenverwaltung | Dauer der Datenverwaltung | Verwalteter Datenkreis |
Cookies im Arbeitsgang | Bestimmung im § 13/A Absatz (3) des Gesetzes CVIII/2001 über einzelne Fragen im Zusammenhang mit den elektronischen Handelsdienstleistungen, sowie mit der Informationsgesellschaft | Sicherstellung des entsprechenden Funktionierens der Webseite
| Zeitraum bis zum Abschluss des bezüglichen Arbeitsganges des Besuchers
| connect.sid
|
Cookies Benutzereinstellungen | Ihre Einwilligung
| Individuelle Einstellung des Webseitenbesuchers bezüglich der Sprache der Webseite |
14 Tage | lang |
CloudFlare Security | Ihre Einwilligung | Sicherstellung des entsprechenden Funktionierens der Webseite (für Details klicken Sie hier) | 1 Jahr | __cfduid |
Google Analytics | Ihre Einwilligung | Sammeln von Informationen, wie unsere Besucher unsere Webseite | 2 Jahre 2 Jahre 10 Minuten 6 Monate | __utma _ga _gat __utmz |
|
| benutzen |
| Sie können sich über die Beschreibung der einzelnen Cookies hier informieren |
Cookies für Facebook-Integration | Ihre Einwilligung | Die für die Facebook- Integration der Seite notwendigen Cookies, Datenverwalter ist Facebook | Veränderlich (3 Monate bis 2 Jahre | act, c_user, csm, datr, fr, lu, sb, xs, presence |
Zendesk Chat | Ihre Einwilligung | Betätigen der Dienstleistung Live Chat (nur bei Lehrkräften( Details: hier | 1 Jahr 1 Jahr | __zlcprivacy __zlcmid |
5.1.3. Verwaltung der persönlichen Daten der Kandidaten für Kurse und Lager von
LOGISCOOL (Ausgestaltung einer Teilnehmer-Datenbank)
Sie können sich für den Kurs von LOGISCOOL nur über ihre Webseite anmelden.
Der Betroffene, beziehungsweise sein gesetzlicher Vertreter gibt bei der Anmeldung die persönlichen Daten des Kandidaten an, und willigt damit ein, dass die Unternehmung diese auch weiter benutzen und verwalten darf, wenn das Kind Kursteilnehmer bleibt.
Die LOGISCOOL kontrolliert die ihr angegebenen persönlichen Daten nicht. Für die Konformität der angegebenen Daten haftet ausschließlich der diese angebende Betroffene. Jeglicher Auftraggeber haftet bei der Angabe seiner E-Mail-Adresse zugleich auch dafür, dass die Dienstleistung von der angegebenen E-Mail-Adresse ausschließlich von ihm in Anspruch genommen wird. Unter Beachtung dieser Verantwortungsübernahme haftet ausschließlich der die E-MailAdresse registrierende Auftraggeber für alle, mit den unter der angegebenen E-Mail-Adresse erfolgten Anmeldungen zusammenhängenden Probleme. Falls der Auftraggeber nicht seine eigenen Daten angibt, so ist er verpflichtet, die Einwilligung des Betroffenen zu beschaffen.
Die LOGISCOOL verwirklicht die Verwaltung der persönlichen Daten als Geltendmachung der mit der verwerteten Dienstleistung verbundenen Garantierechte, mit den
Rechnungsführungsverrechungen, mit der Verwaltung der mit der Dienstleistung verbundenen Reklamationen und mit der Umsetzung der Marketingziele.
Die Einwilligung zu diesem Teil der Verwaltung der persönlichen Daten und die Verwendbarkeit aller Daten des Betroffenen zur Datenverwaltung, insbesondere die Benachrichtigungen über die zu seinem Interessenbereich gehörenden neuen Dienstleistungen sind besonders wichtig (per Telefon und/oder E-Mail).
Benennung der Datenverwaltung | Verwaltung der persönlichen Daten der Kurskandidaten |
Ziel | Anmeldung auf der Webseite der LOGISCOOL, Ausstellung von Rechnungen, Registrierung der Auftraggeber, ihre Unterscheidung voneinander, Erfüllung der Bestellungen, Dokumentierung des Kaufs und der Bezahlung, Erfüllung der Rechnungsführungspflicht, Kontakthaltung mit den Kunden, Analyse der Gewohnheiten der Kunden, zielgerichtete Bedienung, DirektmarketingAnfragen, aktuelle Informationen über Angebote. |
Rechtsgrundlage | Freiwillige Einwilligung des Betroffenen (Artikel 6 Absatz (1) Punkt a) GDPR in Verbindung Artikel 6 Absatz (1) Punkt c) GDPR und § 13/A Eker tv, § 169 Absatz (1)-(2) Számv. tv, § 6 Absatz (5) Grt, § 21 des Gesetzes CXIX/1995). |
Kreis der Betroffenen | Kandidaten über die Webseite |
Beschreibung der Daten | Daten der Eltern oder Fürsorgeperson: Name, E- Mail-Adresse, Telefonnummer Daten des betroffenen Schülers: Name, Kosename, Geburtszeit, Geburtsort, Ort und Bezirk der Schule, Erfahrungen im Programmieren, sonstige zusätzliche Informationen, spezielle Informationen: z.B. Allergie, sonstige Gewohnheiten, Medikamente, Angabe der Geschwister für Begünstigungen, Zahlungsart, Rechnungsadresse, Schwimmkenntnisse, Name und Erreichbarkeit des Begleiters.
|
Quelle der Daten | Der Betroffene, sowie sein gesetzlicher Vertreter |
Dauer der Datenverwaltung | Hinsichtlich der Einwilligungen zwecks Direktmarketings bis zum Widerruf der Einwilligung des Benutzers. Beim Registrieren in der Kundendatenbank: bis zum Erlöschen von LOGISCOOL, Bei Datenlöschung auf der Verbotsliste: bis zum Erlöschen von LOGISCOOL, Hinsichtlich der Kaufdaten: gemäß § 169 Absatz (2) des Rechnungsführungsgesetzes: 8 Jahre |
Art, Empfänger der weitergegebenen Daten, Rechtsgrundlage der Weitergabe |
|
Name und Adresse des Datenverwalters | Logiscool |
Name und Adresse des Datenverarbeiters | Speicherplatz-Dienstleister und Franchise-Partner https://www.logiscool.com/hu/schools
|
Ort der tatsächlichen Datenverwaltung | www.logiscool.com |
Ort der tatsächlichen Datenverarbeitung | Microsoft Azure, Cloud-Dienstleister Zentrales Bürogebäude des Microsoft Magyarország Kft. (Kein Kundendienst) Graphisoft Park 3. (Záhony u.) 1031 Budapest und Name und Adresse des Franchise-Partners https://www.logiscool.com/hu/schools |
Tätigkeit des Datenverarbeiters im Zusammenhang mit der Datenverwaltung | Speicherplatz-Dienstleister und Cloud-Dienstleister, sowie der Franchise-Partner |
Charakter der angewendeten Datenverarbeitungstechnologie | mit IT-System |
Datenweitergabe: https://www.logiscool.com/hu/schools ( Erreichbarkeiten der FranchisePartner)
Rechtsgrundlage der Datenweitergabe: freiwillige Einwilligung des Betroffenen.
„Verwaltung der mit der Kursanmeldung verbundenen Datenbank, Kauf, Ausstellung von Rechnungen, Register von Auftraggebern, ihre Unterscheidung, Erfüllung der Bestellungen, Dokumentierung des Ablaufs, Datenverwaltung namens Kontakthaltung“ - aufgrund § 68 Absatz (6) des Gesetzes CXII/2011 über das Informations-Selbstbestimmungsrecht und die Informationsfreiheit (Infotv).
5.1.4. Newsletter
Die Newsletter sendet für die Besteller eine Newsletter über ihre Tätigkeiten. Für die Newsletter kann man sich auf der Webseite von LOGISCOOL anmelden. Die Abmeldung von der Newsletter gilt nicht als Eintragung auf die Verbotsliste gemäß § 21 des Gesetzes CXIX/1995 über die Verwaltung der der Forschung und dem Direktmarketing dienenden Wohnadressendaten .
Benennung der Datenverwaltung | Newsletter |
Ziel | Senden von elektronischen Nachrichten mit |
| Werbung (E-Mail, SMS, Push-Nachricht) an den Betroffenen, Benachrichtigung über aktuelle Informationen Produkte, Sonderangebote, neue Funktionen usw.. |
Rechtsgrundlage | Freiwillige Einwilligung des Betroffenen (Artikel 6 Absatz (1) Punkt a) GDPR in Verbindung Artikel 6 Absatz (1) Punkt c) GDPR und § 13/A Eker tv, § 6 Absatz (5) Grt, § 5 Absatz (1) Punkt a) des Gesetzes CXII/2011, und § 21 des Gesetzes CXIX/1995 § 21 des Gesetzes CXIX/1995). |
Kreis der Betroffenen | Die eine Newsletter wünschen |
Beschreibung der Daten | E-Mail-Adresse, Logiscool (Familien- und Vorname) Einwilligung zu den Anfragen zwecks Direktmarketings. |
Quelle der Daten | Besteller der Newsletter |
Dauer der Datenverwaltung | Bis zum Widerruf der Einwilligung des Benutzers, bei Eintragung in die Kundendatenbank höchstens: bis zum Erlöschen von LOGISCOOL, bei Datenlöschung auf der Verbotsliste: bis zum Erlöschen von LOGISCOOL. |
Art, Empfänger der weitergegebenen Daten, Rechtsgrundlage der Weitergabe |
|
Name und Adresse des Datenverwalters | Logiscool |
Name und Adresse des Datenverarbeiters | Speicherplatz-Dienstleister und Franchise-Partner https://www.logiscool.com/hu/schools |
Ort der tatsächlichen Datenverwaltung | www.logiscool.com |
Ort der tatsächlichen Datenverarbeitung | Microsoft Azure, Cloud-Dienstleister Zentrales Bürogebäude des Microsoft Magyarország Kft. (Kein Kundendienst) Graphisoft Park 3. (Záhony u.) 1031 Budapest |
Tätigkeit des Datenverarbeiters im Zusammenhang mit der Datenverwaltung | Speicherplatz-Dienstleister, Cloud-Dienstleister, und Franchise-Partner https://www.logiscool.com/hu/schools |
Charakter der angewendeten Datenverarbeitungstechnologie | mit IT-System |
Der Betroffene kann die Newsletter jederzeit kostenlos abbestellen.
Der Widerruf der Einwilligung zur Weitergabe der Direktmarketing-Nachrichten und die Löschung oder Änderung der persönlichen Daten kann unter folgenden Erreichbarkeiten verlangt werden:
- per E-Mail unter der Adresse [email protected], ferner
- per Post unter 1114 Budapest, Bartók Béla út 43-47 C/8.
„Zwecks Senden von Newslettern verwaltete Datenbank, Senden von E-Mail-Newsletters an die Interessenten über aktuelle Informationen, DM-Anfrage, Erstellung von personalisierten Angebote“ - Gemäß § 68 Absatz (6) des Gesetzes CXII/2011 über das Informations-Selbstbestimmungsrecht und die Informationsfreiheit (Infotv).
5.2. Kontaktaufnahme
5.2.1. Kundendienst von LOGISCOOL
Falls Sie im Zuge Ihrer Anmeldung irgend eine Frage haben, können Sie den Datenverwalter unter den im diesem Merkblatt angegebenen, beziehungsweise auf der Webseite befindlichen Erreichbarkeiten, und unter den im Menüpunkt „Kontakt“ der Webseite LOGISCOOL.hu befindlichen Erreichbarkeiten, mithilfe eines Formulars kontaktieren.
5.2.2. Verwaltung von Beanstandungen der Qualität
Benennung der Datenverwaltung | Verwaltung von Beanstandungen der Qualität | |
Ziel | Verwaltung der mit den bestellten Dienstleistungen von LOGISCOOL verbundenen Einwände, Fragen und Probleme. | |
Rechtsgrundlage | Freiwillige Einwilligung des Betroffenen (Artikel 6 Absatz (1) Punkt a) GDPR) und sein rechtmäßiges Interesse (Artikel 6 Absatz (1) Punkt f) GDPR) | |
Kreis der Betroffenen | Kurskandidaten | |
Beschreibung der Daten | Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontonummer, Beschreibung der Beschwerde, Name des Lieferanten, Datum der Bestellung, die durch die Beschwerde betroffene Dienstleistung, Rechnungsnummer, Beschreibung des Wunsches. | |
Quelle der Daten | Betroffene | |
Dauer der Datenverwaltung | Für die Kopien des Protokolls über die Einwand, der Zuschrift, der E-Mail, sowie der darauf gegebenen Antwort gemäß § 17/A Absatz (7) des Verbrauchergesetzes 5 Jahre | |
Art, Empfänger der weitergegebenen Daten, Rechtsgrundlage der Weitergabe |
| |
Name und Adresse des Datenverwalters | Logiscool | |
Name und Datenverarbeiters | Adresse des | Speicherplatz-Dienstleister, Cloud-Dienstleister, und Franchise-Partner https://www.logiscool.com/hu/schools |
Name und Datenverarbeiters | Adresse des |
|
Name und Datenverarbeiters | Adresse des | Microsoft Azure, Cloud-Dienstleister |
Ort der tatsächlichen Datenverwaltung | www.logiscool.com | |
Ort der tatsächlichen Datenverarbeitung | Microsoft Azure, Cloud-Dienstleister Zentrales Bürogebäude des Microsoft Magyarország Kft. (Kein Kundendienst) Graphisoft Park 3. (Záhony u.) 1031 Budapest | |
Tätigkeit des Datenverarbeiters im Zusammenhang mit der Datenverwaltung | Speicherplatz-Dienstleister
| |
Charakter der angewendeten Datenverarbeitungstechnologie | Mit IT-System und manuell, auf dem Papier. |
Interessenabwägung: Unserer Auffassung nach ist ein rechtmäßiges Interesse der Kurskandidaten, sich mit ihren Qualitätsbeschwerden an den Kundendienst von LOGISCOOL wenden zu können, wodurch die mit den Kursen einhergehende Administration und die Prüfung von eventuellen Beschwerden erleichtert werden. Und LOGISCOOL hat das berechtigte Interesse, die an den Kundendienst gesendeten persönlichen Daten kennen zu lernen, um die Kandidaten richtig bedienen zu können. Unter Beachtung des Vorstehenden haben sowohl der Datenverwalter, als auch der Betroffene berechtigtes Interesse an der Datenverwaltung, und auch wenn die Datenerhebung eventuell mangels freiwilliger Einwilligung erfolgt, kann die Datenverwaltung von LOGISCOOL unter Beachtung aller Umstände als notwendig und verhältnismäßig betrachtet werden.
5.2.3. Sonstige Datenverwaltungen
Über die in diesem Merkblatt nicht aufgezählten Datenverwaltungen erteilen wir bei der Erhebung der Daten Auskunft.
Wir informieren zugleich unsere sehr geehrten Kandidaten, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörde, die Ordnungswidrigkeitsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit, beziehungsweise aufgrund einer Ermächtigung auch andere Organe den Datenverwalter zwecks Mitteilung, Übergabe, beziehungsweise Zurvefügungstellung von Unterlagen anfragen können.
Die LOGISCOOL gibt persönliche Daten für die vorstehend nicht detailliert aufgezählten Behörden - falls die Behörde den genauen Zweck und den Kreis der Daten angegeben hat - nur in einem Umfang heraus, der zur Umsetzung des Zwecks der Anfrage unerlässlich notwendig ist.
6. Speicherung der persönlichen Daten, Sicherheit der Datenverwaltung
Die Informatiksysteme und andere Aufbewahrungsort der persönlichen Daten befinden sich am Sitz der LOGISCOOL, beziehungsweise bei den Speicherplatz-Dienstleistern, wie:
• Unsere virtuelle Server: Microsoft Azure Cloud-Dienstleister Sie können die Datenschutzerklärung von Microsoft hier lesen (in englischer Sprache)
• Unsere Datenbanken werden von MongoDB Atlas zur Verfügung gestellt. Die Datenschutzerklärung von MongoDB, Inc. finden Sie hier (in englischer Sprache)
• Wir benutzen zum Senden unserer Newsletter Mailchimpet, dazu speichern wir Ihren Namen und Ihre E-Mail-Adresse auf unseren Servern (wenn Sie sich für unsere Newsletter angemeldet haben).
Zum Lesen der Datenschutzerklärung von Mailchimp, Inc (in englischer Sprache) klicken Sie hier.
• Die auf der Seite sofortige Hilfeleistung anbietende Chat-Dienstleistung wird von tawk.to zur Verfügung gestellt. Die Datenschutzerklärung von tawk.to befindet sich hier.
• Wenn unsere Seite in Ihrem Browser nicht entsprechend funktioniert, können Sie uns darüber mit Hilfe von trackjs.com informieren. Die Datenschutzerklärung von trackjs.com können Sie hier erreichen..
• Wir sammeln die mit der Nutzung unserer Webseite verbundenen Statistiken ,mit Hilfe von
Google Analytics. Das Funktionieren von Google Analytics werden von den eigenen
Datenschutzrichtlinien von Google geregelt, über welche Sie hier ausführlich lesen können.
Der Datenverwalter ist verpflichtet, die Datenverwaltungsaktionen so zu planen und durchzuführen, dass die Privatsphäre der Betroffenen geschützt bleibt. Die Logiscool schützt die Daten durch entsprechende Maßnahmen, insbesondere gegen unberechtigten Zugang, Änderungen, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, sowie gegen zufällige Vernichtung und Schädigung, sowie gegen die Unzugänglichkeit infolge der Änderung der angewendeten Technik. Der Datenverwalter, beziehungsweise in seinem Tätigkeitsbereich der Datenverarbeiter hat für die Sicherheit der Daten zu sorgen, sowie jene technische und organisatorische Maßnahmen zu treffen, beziehungsweise jene Verfahrensregeln zu schaffen, welche zur Geltendmachung des Infotv, sowie anderer Datenschutzregeln notwendig sind.
Im Interesse des Schutzes der in den verschiedenen Registern elektronisch verwalteten Datensätze gewährleistet LOGISCOOL durch die entsprechende technische Lösung, dass die im Register gespeicherten Daten - ausgenommen, wenn das Gesetz dies ermöglicht - nicht unmittelbar miteinander verbunden und dem Betroffenen zugeordnet werden können.
Im Zuge der automatisierten Verarbeitung der persönlichen Daten gewährleistet der Datenverwalter und Datenverarbeiter durch weitere Maßnahmen Folgendes:
9 Verhinderung der unberechtigten Dateneingabe;
9 Verhinderung der mithilfe eines Datenübertragungsgeräts erfolgenden Benutzung der automatischen Datenverarbeitungssysteme durch unbefugte Personen;
9 die Überprüfbarkeit und Feststellbarkeit dessen, an welche Organe die persönlichen Daten mithilfe eines Datenübertragungsgeräts weitergegeben wurden oder weitergegeben werden können;
9 die Überprüfbarkeit und Feststellbarkeit dessen, welche persönlichen Daten wer und wann in die automatischen Datenverarbeitungssysteme eingegeben hat;
9 die Wiederherstellbarkeit der installierten Systeme bei Störungen und die Erstellung von Berichten über die im Zuge der automatisierten Verarbeitung auftretenden Fehler.
Der Datenverwalter und der Datenverarbeiter haben bei der Bestimmung der zur Datensicherheit dienenden Maßnahmen die jeweilige Entwicklungsstufe der Technik berücksichtigen. Von mehreren möglichen Datenverwaltungslösungen sind jene auszuwählen, die das höhere Schutzniveau der persönlichen Daten gewährleistet, ausgenommen, wenn dies unverhältnismäßige Schwierigkeiten für den Datenverwalter bedeuten würde.
Das Infokommunikationssystem von LOGISCOOL und ihren Partnern ist geschützt gegen computerunterstütztes Hacking, Betrug, Spionage, Eindringen, Sabotage, Vandalismus, Brand und Hochwasser, ferner gegen Computereinbrüche und zur Dienstverweigerung führende Angriffe. Der Betreiber sorgt mit entsprechenden Schutzverfahren für die Sicherheit.
Wir informieren unsere Auftraggeber, dass die im Internet weitergeleiteten elektronischen Nachrichten unabhängig vom Protokoll (E-Mail, Web, Ftp, usw.) verletzlich gegen solche Bedrohung im Netz sind, welche zur unredlichen Tätigkeit, Vertragsanfechtung oder zur Aufdeckung und Änderung von Informationen führen. Der Datenverwalter tut alles, um gegen solche Bedrohungen Schutz zu bieten. Die Systeme werden beobachtet, um sämtliche Sicherheitsabweichungen registrieren und bei allen Sicherheitsvorfällen Beweismittel bieten zu können.
Die Systembeobachtung ermöglicht außerdem auch die Überprüfung der Effizienz der getroffenen Schutzmaßnahmen.
7. Möglichkeiten der Rechtsmittel
7.1. Auskunftserteilung verlangen
Im Sinne der GDPR kann der Betroffene über die Details der Verwaltung seiner persönlichen Daten kostenlose Auskunftserteilung, sowie in gesetzlich definierten Fällen deren Berichtigung, Löschung, Sperrung, sowie die Einschränkung ihrer Verwaltung verlangen und kann auch gegen die Verwaltung solcher Daten protestieren. Der Betroffene kann seine Bitte um Auskunftserteilung und die im vorliegenden Punkt befindlichen Anträge an die im Punkt 2 stehenden Erreichbarkeiten des Datenverwalters adressieren.
Auf Verlangen des Betroffenen erteilt ihm die LOGISCOOL als Datenverwalter Auskunft über die von ihr verwalteten, beziehungsweise über die durch den von ihm beauftragten Verarbeiter verarbeiteten Daten, deren Quellen, Zweck, Rechtsgrundlage, Dauer der Datenverwaltung, über ihre mit der Datenverwaltung zusammenhängendem Tätigkeit, ferner bei Datenweitergabe über deren Rechtsgrundlage und Empfänger.
Der Datenverwalter erteilt die Auskunft innerhalb kürzester Zeit nach der Einreichung des Antrags, höchstens aber innerhalb von 30 Tagen in allgemein verständlicher Form - auf den diesbezüglichen Wunsch des Betroffenen auch schriftlich. Diese Frist kann bei Bedarf - unter Beachtung der Kompliziertheit des Antrags, beziehungsweise der Anzahl der Anträge - um weitere zwei Monate verlängert werden. Die LOGISCOOL informiert den Betroffenen innerhalb eines Monats ab dem Erhalt des Antrags über die Fristverlängerung, samt deren Gründen.
Die Auskunftserteilung ist kostenlos, aber wenn der Antrag des Betroffenen eindeutig unsubstantiiert oder - insbesondere wegen seines Wiederholungscharakters - übertrieben ist, berechnet LOGISCOOL - unter Beachtung der administrativen Kosten des Erwerbs der verlangten Information - eine vernünftige Gebühr, oder verweigert das Treffen der Maßnahme aufgrund des Antrag.
In Ausnahmefällen, wenn LOGISCOOL in Verbindung mit der Identität der den Antrag einreichenden natürlichen Person begründete Zweifel hat, kann sie weitere Informationen verlangen, welche die Identität des Betroffenen bestätigen. Diese Maßnahme ist notwendig, um die im Artikel 5 Absatz (1) Punkt f) GDPR definierte Vertraulichkeit der Datenverwaltung zu fördern, d.h. den unberechtigten Zugang zu den persönlichen Daten zu verhindern.
7.2. Rechtsmittel in Verbindung mit der Verwaltung persönlicher Daten
Die LOGISCOOL berichtigt und verbessert die persönliche Daten, wenn diese der Wahrheit nicht entsprechen, und die wahrheitsgemäßen persönlichen Daten zur Verfügung stehen. Die LOGISCOOL beschränkt - auf Wunsch des Betroffenen - die Datenverwaltung, wenn die Genauigkeit der persönlichen Daten umstritten ist oder wenn die Datenverwaltung rechtswidrig ist, oder wenn der Betroffene gegen die Datenverwaltung protestiert, beziehungsweise wenn der Datenverwaltung die angegebenen persönlichen Daten nicht mehr benötigt.
Die LOGISCOOL löscht die persönlichen Daten, wenn LOGISCOOL deren Verwaltung nicht benötigt oder der Betroffene seine Einwilligung widerruft oder gegen die Datenverwaltung protestiert, oder wenn die Datenverwaltung rechtswidrig ist. Dem Datenverwalter stehen 30 Tage zur Löschung oder Berichtigung der persönlichen Daten zur Verfügung. Falls der Datenverwalter den Wunsch des Betroffenen auf Berichtigung, Sperrung oder Löschung nicht erfüllt, teilt er die Gründe der Ablehnung innerhalb von 30 Tagen schriftlich mit.
Die LOGISCOOL ist bestrebt, sämtliche solche Datenverwalter über den Antrag des Betroffenen auf Löschung zu benachrichtigen, welche die eventuell veröffentlichten Daten des Betroffenen kennen gelernt hat.
Der Betroffene kann die von ihm angegebenen persönlichen Daten in einem im breiten Kreis benutzten und maschinell lesbaren Format zu erhalten, beziehungsweise diese an einen anderen Datenverwalter weiterleiten.
Die LOGISCOOL benachrichtigt über die Berichtigung, Löschung und Beschränkung der Datenverwaltung außer dem Betroffenen auch jene Empfänger, denen die persönlichen Daten des Betroffenen mitgeteilt wurden, ausgenommen, wenn sich dies als unmöglich erweist oder unverhältnismäßig große Anstrengungen erfordert. Auf Wunsch des Betroffenen erteilt LOGISCOOL über diese Empfänger Auskunft.
Von der Benachrichtigung wird abgesehen, wenn dies das berechtigte Interesse des Betroffenen im Hinblick auf den Zweck der Datenverwaltung nicht verletzt.
Falls der Betroffene mit der von LOGISCOOL getroffenen Entscheidung nicht einverstanden ist, kann er sich - innerhalb von 30 Tage nach deren Mitteilung - ans Gericht wenden. Das Gericht geht vorrangig vor.
7.3. Widerspruch
Der Betroffene ist berechtigt, der auf Artikel 6 Absatz (1) Punkt e) oder f) GDPR basierenden Verwaltung seiner persönlichen Daten aus eigenen Gründen zu widersprechen, einschließlich des auf den erwähnten Bestimmungen basierenden Profilings. Die LOGISCOOL kann die persönlichen Daten in diesem Fall nicht weiter verwalten, es sei denn, die Datenverwaltung wird durch solche zwingende, berechtigte Gründe begründet, die gegenüber den Interessen, Rechten und Freiheiten des Betroffenen Priorität genießen oder die mit der Vorlage, Geltendmachung oder dem Schutz von Rechtsansprüchen verbunden sind.
9
Die LOGISCOOL prüft den Widerspruch innerhalb kürzester Zeit nach dessen Einreichung, aber höchstens während 15 Tage, trifft Entscheidung über dessen Begründetheit und informiert den Antragsteller schriftlich über ihre Entscheidung.
Wenn der Datenverwalter die Begründetheit des Widerspruchs des Betroffenen feststellt, stellt er die Datenverwaltung - einschließlich der weiteren Datenerhebung und Datenweitergabe - ein, sowie benachrichtigt alle über den Widerspruch, und die aus diesem Grunde getroffenen Maßnahmen, an die er die durch den Widerspruch betroffenen persönlichen Daten früher weiterleitete, und die zu Maßnahmen verpflichtet sind, um das Widerspruchsrecht geltend zu machen.
Falls der Betroffene die Löschung seiner zwecks Kundenverwaltung gespeicherten Daten wünscht, geht LOGISCOOL gemäß dem Gesetz CXIX/1995 über die Verwaltung von Wohnadressendaten vor. Gemäß § 5 Absatz (4) und (21) des Gesetzes ist unter Einstellung der Datenverwaltung die Vernichtung oder Anonymisierung, beim Direktmarketing - wenn die Einstellung auf Absatz (3) Punkt b) basiert, d.h. der Betroffene nicht mit LOGISCOOL zusammenarbeiten will - dien gleichzeitige Aufnahme auf die Verbotsliste zu verstehen. Die LOGISCOOL führt auf dieser Grundlage eine Verbotsliste über die Logiscool- und Wohnadressendaten jener Betroffenen, welche die Eliminierung ihrer Daten aus dem gegebenen Zweck verlangt haben, oder dieser - trotz der diesbezüglichen vorherigen Anfrage der Direktmarketingfirma - nicht zugestimmt haben, beziehungsweise nach der Übernahme der Daten beim Organ für persönliche Daten und Wohnadressenregister von ihrem Recht der Datensperrung Gebrauch gemacht haben.
Zweck der Verbotsliste ist zu gewährleisten, dass die Daten der darauf stehenden Personen nicht wiederholt übernommen, an Dritte übergeben oder auf eine neue Kontaktaufnahmen- oder Direktmarketingliste aufgenommen werden. Von den auf der Verbotsliste Stehenden kann keine Zustimmung zum Empfang von Direktmarketingsendungen verlangt, beziehungsweise keine Werbesendung an sie geschickt werden, es sei denn, das Verbot bezieht sich auf einen individuell definierten Zweck.
Die LOGISCOOL darf die auf der Verbotsliste stehenden Daten nur in einem Maße verwenden, welches zur Sicherstellung der Erfüllung des Inhalts der Rechtsbestimmung notwendig ist, verbindet diese mit keinem anderen Datensatz und verwendet sie zu keinem anderen Zweck und ist verpflichtet, dem Betroffenem die Ausübung der in diesem Regelwerk definierten Rechte zu gewährleisten.
Falls der Betroffene mit der vom Datenverwalter getroffenen Entscheidung nicht einverstanden ist, kann er sich - innerhalb von 30 Tage nach deren Mitteilung - ans Gericht wenden.
Die LOGISCOOL darf die Daten des Betroffenen nicht löschen, wenn die Datenverwaltung vom Gesetz angeordnet wurde. Die Daten dürfen aber nicht an den Datenübernehmer weitergeleitet werden, wenn der Datenverwalter mit dem Widerspruch einverstanden war, oder wenn das Gericht die Rechtmäßigkeit des Widerspruch festgestellt hat.
Bei Verletzung seiner Rechte kann sich der Betroffene ans Gericht wenden. Das Gericht geht in der Sache vorrangig vor.
Die LOGISCOOL ersetzt den Schaden, den sie anderen durch die rechtswidrige Verwaltung der Daten des Betroffenen oder durch den Verstoß gegen die Anforderungen der Datensicherheit verursacht hat. Im Fall der Verletzung seiner Persönlichkeitsrechte kann der Betroffene Schmerzensgeld verlangen (§ 2:52 des neuen BGB). Der Datenverwalter haftet dem Betroffenen gegenüber auch für den durch den Datenverarbeiter verursachten Schaden.
Der Schutz der persönlichen Daten ist wichtig für LOGISCOOL, sie achtet zugleich das Informations-Selbstbestimmungsrecht der Betroffenen, und ist bestrebt, alle Anträge korrekt und fristgerecht zu beantworten. Unter Beachtung des Vorstehenden ersucht LOGISCOOL die Betroffenen - zwecks Beschwerdeeinlegung - noch vor der Inanspruchnahme einer eventuellen behördlichen und gerichtlichen Anspruchsgeltendmachung Kontakt mit LOGISCOOL aufzunehmen, damit die entstandenen Konflikte auf friedlichem Wege gelöst werden können.
Der Datenverwalter wird von der Haftung befreit, wenn der Schaden von einem unabwendbaren Grund außerhalb des Bereichs der Datenverwaltung verursacht wurde. Der Datenverwalter ersetzt keinen Schaden und zahlt kein Schmerzensgeld, wenn der Schaden oder die durch den Verstoß gegen das Persönlichkeitsrecht verursachte Rechtsverletzung aus dem vorsätzlichen oder grob fahrlässigen Verhalten des Betroffenen stammte.
Falls Sie Bemerkungen zur Datenverwaltung von LOGISCOOL haben, bitte wenden Sie sich an den Datenschutzkoordinator: [email protected], an die E-Mail-Adresse der Datenschutzbeauftragten Gabriella Tánczos-Székely.
7.4. Rechtsmittel und Beschwerden können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:
Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Postanschrift: 1530 Budapest, Postfach: 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail: [email protected]
Webseite: http://www.naih.hu
7.4.1. Gerichtliche Geltendmachung des Rechts
Der Datenverwalter ist verpflichtet nachzuweisen, dass die Datenverwaltung dem Inhalt der Rechtsbestimmung entspricht. Die Rechtmäßigkeit der Datenweitergabe ist vom Datenübernehmer nachzuweisen. Die Beurteilung des Prozesses gehört zur Kompetenz des Gerichtshofs. Der Prozess kann - nach Wahl des Betroffenen - vor dem Gerichtshof laut Wohnort oder Aufenthaltsort des Betroffenen eingeleitet werden.
Im Prozess kann auch diejenige Partei sein, die sonst keine prozessuale Rechtsfähigkeit besitzt. Die Behörde kann in den Prozess eingreifen, damit der Betroffene obsiegt.
Wenn das Gericht dem Antrag stattgibt, verpflichtet es den Datenverwalter zur Auskunftserteilung, zur Berichtigung oder Löschung der Daten, zur Vernichtung der durch automatisierte Datenverarbeitung getroffenen Entscheidung, zur Berücksichtigung des Widerspruchsrechts des Betroffenen, beziehungsweise zur Aushändigung der vom Datenübernehmer verlangten Daten. Wenn das Gericht den Antrag des Datenübernehmers ablehnt, ist der Datenverwalter verpflichtet, die persönlichen Daten des Betroffenen innerhalb von 3 Tagen nach Mitteilung des Urteils zu löschen. Der Datenverwalter ist auch dann zur Datenlöschung verpflichtet, wenn sich der Datenübernehmer innerhalb der bestimmten Frist nicht ans Gericht wendet. Das Gericht kann die Offenlegung seines Urteils - mit den Identifizierungsdaten des Datenverwalters - anordnen, wenn dies von den Interessen des Datenschutzes und den Rechten einer größeren Anzahl von Betroffenen gefordert wird.
7.4.2. Schadenersatz und Schmerzensgeld
Der Datenverwalter ersetzt den Schaden, den sie anderen durch die rechtswidrige Verwaltung der Daten des Betroffenen oder durch den Verstoß gegen die Anforderungen der Datensicherheit verursacht hat.
Wenn der Datenverwalter durch die rechtswidrige Verwaltung der Daten des Betroffenen oder durch den Verstoß gegen die Anforderungen der Datensicherheit das Persönlichkeitsrecht des Betroffenen verletzt, kann der Betroffene vom Datenverwalter Schmerzensgeld verlangen.
Der Datenverwalter haftet dem Betroffenen gegenüber für den vom Datenverarbeiter verursachten Schaden und der Datenverwalter ist auch verpflichtet, dem Betroffenen das Schmerzensgeld zu zahlen, das diesem im Fall der Verletzung seines Persönlichkeitsrechts durch den Datenverwalter zusteht. Das Datenverwalter wird von der Haftung für den verursachten Schaden und von der Verpflichtung der Schmerzensgeldzahlung befreit, wenn er nachweisen kann, dass der Schaden oder die Verletzung des Persönlichkeitsrechts des Betroffenen durch eine externe unabwendbaren Grund verursacht wurde.
Kein Schaden ist zu ersetzen und kein Schmerzensgeld ist zu fordern, wenn der Schaden oder die durch den Verstoß gegen das Persönlichkeitsrecht verursachte Rechtsverletzung aus dem vorsätzlichen oder grob fahrlässigen Verhalten des Betroffenen stammte.
8. Gemischte Bestimmungen
Wenn LOGISCOOL die gelieferten Daten zu Zwecken zu verwenden wünscht, die vom Zweck der originalen Datenerhebung abweichen, informiert er den Betroffenen darüber und holt seine vorherige und ausdrückliche Zustimmung ein, beziehungsweise ermöglicht ihm, die Verwendung zu verbieten. Die LOGISCOOL verpflichtet sich, für die Datensicherheit zu sorgen und trifft ferner jene technischen Maßnahmen, die den Schutz der erhobenen, gespeicherte, beziehungsweise verwalteten Daten gewährleisten, und tut alles, um deren Vernichtung, unberechtigte Verwendung und unberechtigte Änderung zu verhindern. Sie benutzt auf ihrer Webseite unter Beachtung des Vorstehenden und der Empfehlung der NAIH über die Anforderungen der
Datenschutzanforderungen für die Webseiten der Parteien das Protokoll https, das im Vergleich zum Protokoll http eine höhere Stufe der Datensicherheit darstellt.
Die LOGISCOOL führt Register von den zu ihrer Verantwortung gehörenden
Datenverwaltungstätigkeiten (Register der Datenverwaltungstätigkeiten), entsprechend Artikel 30 GDPR.
Datenschutzvorfall: solche Verletzung der Sicherheit, die zur zufälligen oder rechtswidrigen Vernichtung, zum Verlust, zur Änderung, zur unberechtigten Mitteilung der Daten oder den unrechtmäßigen Zugang zu denselben führt. Im Fall eines Datenschutzvorfalls hat LOGISCOOL gemäß Artikel 33 und 34 GDPR vorzugehen. Die LOGISCOOL registriert die Datenschutzvorfälle, wobei die mit dem Datenschutzvorfall verbundenen Tatsachen, dessen Wirkungen und die zur Abwendung getroffenen Maßnahmen angegeben werden.
Die LOGISCOOL ist jederzeit berechtigt, das vorliegende Merkblatt einseitig zu ändern. Die LOGISCOOL informiert die Betroffenen über die Änderungen auf ihrer Webseite. Voraussetzung der Benutzung der Webseite nach der Änderung ist, dass diese vom Betroffenen auf der Webseite und wie dort beschrieben, ausdrücklich akzeptiert wird.
Gültig: am 25.05.2018.
LOGISCOOL Kft.