. - -
01 / 03

v

.

-

02 / 03

v

-

-

-
03 / 03

v

-

-

-

Datenschutz

Datenschutzhinweis im Zusammenhang mit der Website

Mit diesem Datenschutzhinweis soll sichergestellt werden, dass der für die Datenverarbeitung Verantwortliche/die Einrichtung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung; im Folgenden: „GDPR“), sowie dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: „Infotv.“) die betroffenen Personen ordnungsgemäß über die von ihm verarbeiteten Daten, die Zwecke, die Rechtsgrundlage und die Dauer der Datenverarbeitung, die Rechte der betroffenen Personen und die weiteren Bestimmungen der geltenden Rechtsvorschriften entsprechend informiert.

 

Datenverwalter:
Name: Audi Hungaria Deutsche Schule Győr
Sitz: Bácsai utca 55, 9026 Győr
Träger der Einrichtung: AUDI Hungaria Schule Öffentliche Träger- und Betreiberstiftung
Telefonnummer: +36 96 511-036
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Vertreten von: Andreas Gering, Schulleiter

Begriffe:

  1. „Personenbezogene Daten“ sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person;
  1. „Datenverarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datenbeständen, wie das Erheben, das Erfassen, die Organisation, das Systematisieren, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Abfragen, das Auslesen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
  1. „Der für die Verarbeitung Verantwortliche“: eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die selbständig oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für den für die Verarbeitung Verantwortlichen oder die spezifischen Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen auch durch das Recht der Union oder des Mitgliedstaates bestimmt werden;
  1. „Datenverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die personenbezogene Daten im Auftrag eines für die Datenverwalter verarbeitet;
  1. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, an die oder mit der die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzelermittlung nach dem Recht der Union oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben könnten, sind als keine Empfänger anzusehen; die Verarbeitung solcher Daten durch diese öffentlichen Stellen muss mit den geltenden Datenschutzvorschriften übereinstimmend dem Zweck der Verarbeitung entsprechen;
  1. „Betroffene Person“ ist eine natürliche Person, die auf der Grundlage von Informationen identifiziert wird oder werden kann,
  1. „Einwilligung der betroffenen Person“ ist die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  1. „Dritte“: eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die nicht mit der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten, identisch ist.
  1. "Verletzung des Schutzes personenbezogener Daten" ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
  1. „Unternehmen“ ist jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die eine regelmäßige wirtschaftliche Tätigkeit ausüben.

Grundsätze

1. Rechtmäßigkeit, Fairness und Transparenz

Die Einrichtung verarbeitet die Daten auf rechtmäßige und faire Weise und in einer für die betroffene Person transparenten Weise.

2. Zweckbindung

Die Einrichtung sammelt personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke und verarbeitet sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

3. Sparsamer Umgang mit Daten

Die Einrichtung führt eine Verarbeitung durch, die angemessen und sachdienlich ist und sich auf das beschränkt, was für den/die beabsichtigten Zweck(e) erforderlich ist. Dementsprechend werden nicht mehr Daten erhoben oder gespeichert, als für die Zwecke, für die die Daten verarbeitet werden, unbedingt erforderlich sind.

4. Genauigkeit

Die Datenverwaltung der Einrichtung ist genau und tagesaktuell. Die Einrichtung trifft alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

5. Eingeschränkte Speicherung von Daten

Die Einrichtung speichert die personenbezogenen Daten in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, vorbehaltlich der in den geltenden Rechtsvorschriften festgelegten Speicherungspflichten.

6. Integrität und Vertraulichkeit

Die Einrichtung gewährleistet eine angemessene Sicherheit personenbezogener Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung personenbezogener Daten, indem sie geeignete technische oder organisatorische Maßnahmen trifft.

Rechte der betroffenen Personen

  1. Recht auf Information

Der für die Verarbeitung Verantwortliche informiert die betroffene Person über die Umstände der Verarbeitung, unter anderem darüber, wer die personenbezogenen Daten der betroffenen Person verarbeitet, zu welchen Zwecken, auf welcher Grundlage und wie lange, über die Rechte der betroffenen Person in Bezug auf die Verarbeitung und, falls die Daten nicht von der betroffenen Person stammen, über ihre Verpflichtung, Auskunft über die Herkunft der Daten zu erteilen, und darüber, an wen sie sich bei Fragen oder Beschwerden bezüglich der Verarbeitung wenden kann. (Artikel 12-14 GDPR)

  1. Zugangsrecht

Die betroffene Person kann sich jederzeit bei dem für die Verarbeitung Verantwortlichen erkundigen, ob ihre personenbezogenen Daten verarbeitet werden, vollständige Informationen über die Verarbeitung verlangen und eine Kopie ihrer personenbezogenen Daten erhalten.

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:

 

a)    die Zwecke der Verarbeitung;
 

b)    die Kategorien der betroffenen personenbezogenen Daten;
 

c)    die Empfänger oder Kategorien von Empfängern, an die oder mit denen die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in                   Drittländern oder internationale Organisationen;
 

d)    gegebenenfalls die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
 

e)    das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie betreffender                                       personenbezogener Daten zu verlangen und Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen; 
 

f)     das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
 

g)    falls die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
 

h)    die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, und zumindest in diesen Fällen die angewandte Logik sowie klare Informationen über die Bedeutung         einer solchen Verarbeitung und ihre voraussichtlichen Folgen für die betroffene Person.

(Artikel 15 GDPR)

  1. Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. (Artikel 16 GDPR)

  1. Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, auf Antrag zu erwirken, dass sie betreffende personenbezogene Daten von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung gelöscht werden.

Die personenbezogenen Daten sind zu löschen, wenn

  1. der Zweck der Verarbeitung entfallen ist;
  2. die betroffene Person ihre Einwilligung widerrufen hat und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  3. die Verarbeitung beruht auf einem berechtigten Interesse oder ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, und die betroffene Person legt Widerspruch gegen die Verarbeitung ein;
  4. die Verarbeitung ist unrechtmäßig;
  5. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
  6. die Daten wurden im Zusammenhang mit den Diensten der Informationsgesellschaft erhoben, die direkt für Kinder angeboten werden.

(Artikel 17 GDPR)

  1. Recht auf Einschränkung der Verarbeitung

Der für die Verarbeitung Verantwortliche schränkt die Verarbeitung auf Antrag der betroffenen Person ein, wenn

  1. die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person gegen die Löschung der Daten Widerspruch einlegt;
  3. der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, die betroffene Person sie jedoch zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen anfordert;
  4. die Verarbeitung auf einem berechtigten Interesse beruht oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, und die betroffene Person Widerspruch gegen die Verarbeitung einlegt.

In diesem Fall werden die Daten von der für die Verarbeitung Verantwortlichen lediglich gespeichert.

(Artikel 18 GDPR)

  1. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem sie die personenbezogenen Daten bereitgestellt hat, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 DSGVO)

  1. Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Rechtsgrundlage gestütztes Profiling, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde. In einem solchen Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende Berechtigungsgründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Artikel 21 GDPR)

  1. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Diese Bestimmung gilt nicht in den folgenden Fällen:

 

a)    Ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich;
 

b)    Sie ist nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten zulässig, und auch geeignete Maßnahmen zum Schutz der           Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, oder
 

c)    auf der ausdrücklichen Zustimmung der betroffenen Person beruht.

Der für die Verarbeitung Verantwortliche stellt sicher, dass die betroffene Person zumindest das Recht hat, von dem für die Verarbeitung Verantwortlichen eine angemessen menschliche Maßnahme zu verlangen, ein Gespräch eingeräumt zu erhalten, ihre Meinung äußern zu können und gegen die Entscheidung Widerspruch einzulegen.

(Artikel 22 GDPR)

  1. Recht auf Abhilfe

Im Falle einer Verletzung der Rechte der betroffenen Person kann diese sich an den Datenschutzbeauftragten oder die Nationale Behörde für Datenschutz und Informationsfreiheit wenden oder die Gerichte anrufen (wobei diese Möglichkeiten alternativ zur Verfügung stehen).

 

Datenschutzbeauftragter der Einrichtung ist:
Oláhné Tóth Márta
Sitz: 9026 Győr, Bácsai út 55.
Telefon: 06 30 956 4108
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Die betroffene Person kann ihr Beschwerderecht ausüben, indem sie sich an folgende Stelle wendet:
Nationale Behörde für Datenschutz und Informationsfreiheit
Adresse: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36(1)391-1400; Fax: +36(1)391-1410.,
http://www.naih.hu 
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Verwaltung der Daten

  1. Anwendungen von Google Analytics

Zweck der Datenverarbeitung: Die Verwendung von Google Analytics dient dazu, die Anzahl der Besucher auf der Website zu messen und das Verhalten der Besucher auf der Website zu analysieren. Sie liefert Informationen darüber, wie Besucher die Website nutzen. Die Google-Richtlinien finden Sie hier:

https://support.google.com/analytics/answer/6004245?hl=hu

  1. Verwendung von Cookies (Cookies)

Zweck der Verarbeitung: Die Website verwendet Cookies, um den Browser oder das Gerät des Besuchers zu identifizieren. Ein Cookie ist eine kleine Datei, die auf dem Computer eines Besuchers gespeichert wird, wenn dieser eine Website besucht. Wenn Sie die Website erneut besuchen, ermöglicht das Cookie der Website, Ihren Browser zu erkennen und festzustellen, dass Sie die Website bereits besucht haben. Cookies können auch Benutzereinstellungen und andere Informationen speichern.

Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten unter Verwendung von Cookies.

  1. Website-bezogene Anwendung

Die Website verwendet die Anwendung DPCalendar zur Verwaltung von Kalendern, die mit dem Kalender Ihres Google-Kontos synchronisiert werden können.

Zweck der Verarbeitung: Anzeige der auf der Website erfassten Ereignisse im Google-Kalender.

Kreis der betroffenen Personen: Besucher, die die Anwendung nutzen.

Bei der Nutzung der DPCalendar-Anwendung werden keine personenbezogenen Daten verarbeitet.

  1. Websites zur sozialen Vernetzung

Die Websites der Einrichtung für soziale Netzwerke sind wie folgt:

https://www.facebook.com/AudiSchule

https://www.facebook.com/Industriekaufleute

https://www.instagram.com/audihungariaamk_szakkepzes/

 

Zweck der Verarbeitung: Auf Social-Networking-Sites, um bestimmte Inhalte, Dienste, Ergebnisse oder die Website selbst zu teilen, zu „like-en“ oder zu „folgen“.

Betroffene Personen: alle betroffenen Personen, die in den sozialen Netzwerken der Einrichtung registriert sind und die Website „geliked“ oder „gefolgt“ haben.

Umfang der personenbezogenen Daten: Name der auf der Website des sozialen Netzwerks registrierten Person, öffentliches Profilbild des Nutzers.

Dauer der Verarbeitung: für die Zeit und in der Art und Weise, wie sie auf der Website des sozialen Netzwerks angegeben sind.

Rechtsgrundlage für die Verarbeitung: die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf der Website des sozialen Netzwerks.

Datenübertragung, Datenverarbeiter

  1. Anbieter von Hosting-Dienstleistungen

Tätigkeit, die von einem Datenverarbeiter erbracht wird: Anbieter von Hosting-Dienstleistungen

Name und Kontaktangaben des Datenverarbeiters:

MediaArt Online Megoldások Kft.
Sitz: 9022 Győr, Szent István út 16/a. fsz. 2.
Serverpark: 1132 Budapest, Victor Hugo utca 18-22.
Steuernummer: 23395383-2-08
Handelsgerichtsnummer: 08-09-022007
Handelsgericht: Komitatsgericht Győr-Moson-Sopron

Zweck der Verarbeitung: Bereitstellung der Website und Gewährleistung ihres ordnungsgemäßen Betriebs.

Umfang der verarbeiteten Daten: Alle von der betroffenen Person bereitgestellten personenbezogenen Daten.

Betroffene Personen: Alle betroffenen Personen, die die Website nutzen.

Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zur Beendigung des Vertrags zwischen dem für die Verarbeitung Verantwortlichen und dem Hosting-Anbieter oder bis zum Antrag der betroffenen Person auf Löschung beim Hosting-Anbieter.

Rechtsgrundlage für die Datenverarbeitung: die Zustimmung des Nutzers, §5 (1), Artikel 6 Absatz 1 Buchstabe a) und Artikel 13/A Absatz 3 des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft.

Dieser Datenschutzhinweis tritt am 24. August 2021 in Kraft.

 

 

wda Logo zfa logo  KMK rgb  schulen parner logo