www.scio.cz, s.r.o., Unternehmens-ID: 27156125, mit Sitz in Pobřežní 34, Prag 8, eingetragen im Handelsregister des Stadtgerichts Prag, Abteilung C, Einlage 100551 (im Folgenden „Scio“ genannt)
Scio verarbeitet die personenbezogenen Daten seiner Kunden in ScioLink (Online-Projekt Nationale Vergleichsprüfungen und andere Projekte, die Tests beinhalten). In diesem Fall verarbeitet Scio die personenbezogenen Daten als für die Datenverarbeitung Verantwortlicher oder kann die personenbezogenen Daten von Testteilnehmern für andere Organisationen oder Einrichtungen verarbeiten, die ScioLink für ihre Tests nutzen; in diesem Fall verarbeitet Scio die personenbezogenen Daten als Datenverarbeiter.
Datenschutzbeauftragter
Um Informationen über die Verarbeitung personenbezogener Daten anzufordern und um Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten geltend zu machen, steht der Datenschutzbeauftragte zur Verfügung.
Kontaktdaten des Datenschutzbeauftragten:
Email: poverenec@scio.cz
Telefon: 234 705 032
Auf dieser Seite finden Sie grundlegende Informationen über die Verarbeitung personenbezogener Daten in ScioLink, insbesondere Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Betreuungsdienstleistungen von Sciolink. Bei Interesse an weiteren Informationen wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten. Gerne beantworten wir Ihre Fragen.
Kategorien der verarbeiteten personenbezogenen Daten
Welche Basisdaten von Testteilnehmern verarbeiten wir in ScioLink? Der Umfang der Daten, die für einen bestimmten Test verarbeitet werden, hängt von den Anforderungen des Testsponsors an die Betreuungseinstellungen ab oder, kurz gesagt davon, wie streng die Überwachung der Fairness eines bestimmten Tests durch ScioLink sein soll.
Daten, die bei jedem Test verarbeitet werden:
Daten, die weiterverarbeitet werden können, deren Verarbeitung jedoch von den Anforderungen des Testsponsors abhängt:
Warum verarbeiten wir die Daten?
Der Zweck der Verarbeitung personenbezogener Daten hängt vom konkreten Testprojekt ab.
Nehmen Scio-Kunden direkt an einem Test im Rahmen eines von Scio-Projekten (z.B. der Online-Vergleichsprüfung) teil, bestimmt Scio die Zwecke der Verarbeitung. Weitere Informationen finden Sie auf unserer Website https://www.scio.cz/osobni-udaje/.
Wenn Scio in ScioLink Tests für eine andere Organisation oder Einrichtung oder deren Kunden durchführt, ist diese Organisation oder Einrichtung der Verantwortliche für die personenbezogenen Daten der Testteilnehmer, bestimmt die Zwecke der Verarbeitung personenbezogener Daten und informiert die Testteilnehmer darüber.
Im Allgemeinen besteht der Zweck der Verarbeitung personenbezogener Daten in ScioLink darin, die Fairness und Korrektheit der Tests zu gewährleisten, und der Umfang der verarbeiteten Daten und die Verarbeitungsmethoden entsprechen der Notwendigkeit, zuverlässig sicherzustellen, dass die Testteilnehmer nicht betrügen konnten oder nicht betrogen haben. Andere technische Daten (z.B. Browsertyp, Gerätehardwarekonfiguration, laufende Anwendungen und Datums-/Zeitstempel) werden verarbeitet, um sicherzustellen, dass ScioLink und seine Überwachungsfunktionen korrekt funktionieren.
Rechtstitel der Verarbeitung personenbezogener Daten
Was berechtigt uns zur Verarbeitung der personenbezogenen Daten und warum müssen wir diese verarbeiten?
Auf der Website https://www.scio.cz/osobni-udaje/ werden projektbezogen weitere Informationen zu den rechtlichen Titeln der Verarbeitung personenbezogener Daten im Zusammenhang mit Tests bereitgestellt, bei denen Scio der Datenverantwortliche ist. Dies ist in der Regel die Erfüllung eines mit dem Kunden – also dem Testteilnehmer – geschlossenen Vertrages.
Wenn Scio personenbezogene Daten als Auftragsverarbeiter für einen anderen Verantwortlichen verarbeitet, erfolgt dies auf Grundlage der Vereinbarung zur Verarbeitung personenbezogener Daten mit diesem Verantwortlichen, der die Testteilnehmer über den Rechtstitel der Verarbeitung informiert.
Zeitraum der Verarbeitung personenbezogener Daten
Die Verarbeitungszeit beträgt in der Regel einen Monat ab Testdatum; in Ausnahmefällen maximal 1 Jahr. Wie lange die Daten in ScioLink verarbeitet werden, hängt von den Bedingungen des jeweiligen Testprojekts oder von den Anforderungen des Verantwortlichen ab, für den Scio die personenbezogenen Daten als Auftragsverarbeiter in ScioLink verarbeitet. Weitere Informationen zum Verarbeitungszeitraum finden Sie hier: https://www.scio.cz/osobni-udaje/
Methode zur Verarbeitung personenbezogener Daten
Überprüfung der Identität des Testteilnehmers: Der Teilnehmer zeigt der Kamera seinen Ausweis vor, bestätigt dann auf dem Computerbildschirm, dass ein Bild des Dokuments aufgenommen wurde und wählt die zu speichernden Daten aus; der restliche Bereich des Dokuments wird unscharf (völlig unleserlich) gespeichert. ScioLink speichert außerdem ein Bild des Teilnehmers von der Webcam. Der Abgleich zwischen der ID und dem Bild des Teilnehmers erfolgt durch den durchführenden Administrator (Scio oder ein anderer Administrator).
Aufnahme von Audio- und Videoaufnahmen des so genannten Raumscans (gemäß den Regeln zeigt der Teilnehmer der Webcam den Raum, in dem der Test stattfindet), Aufnahme von Audio- und Videoaufnahmen des Tests, Aufnahme des Bildschirms des Teilnehmergeräts während des Tests: Die Aufzeichnungen werden nach den für den jeweiligen Test festgelegten Regeln ausgewertet. Zunächst wird die Aufzeichnung durch die „künstliche Intelligenz“ von ScioLink ausgewertet und bei festgestellten Regelverstößen gekennzeichnet. Aufgrund dieser automatischen Auswertung kann ScioLink (wiederum abhängig von den Einstellungen für den jeweiligen Test) den Testteilnehmer auf den Verdacht einer Regelverletzung hinweisen. Andernfalls wird der Verdacht in der Aufzeichnung gespeichert und von einem Administrator überprüft, der dann bewertet, ob ein Verstoß vorliegt oder nicht. Somit findet keine automatisierte Entscheidungsfindung im Sinne von Artikel 13 Absatz 2 Buchstabe f der DSGVO statt.
Empfänger personenbezogener Daten
Personenbezogene Daten, die in ScioLink verarbeitet werden, werden nicht an andere Empfänger weitergegeben, außer an mögliche externe IT-Administratoren, wenn dies aus betrieblichen Gründen unbedingt erforderlich ist. Diese Empfänger sind stets zur Vertraulichkeit verpflichtet und schließen einen Auftragsverarbeitungsvertrag ab, der den notwendigen Schutz der Betroffenenrechte gewährleistet. Personenbezogene Daten werden nicht außerhalb der EU übermittelt, es sei denn, eine solche Übermittlung ist für ein bestimmtes Projekt erforderlich. In diesem Fall wird der Testteilnehmer vorab über die Weitergabe der personenbezogenen Daten informiert.
Verarbeitete Kategorien personenbezogener Daten
Über das Formular auf den Websites www.sciolink.cz, www.sciolink.com und www.sciolink.eu, können Sie uns folgende Informationen übermitteln:
Der Zweck der Verarbeitung personenbezogener Daten
Wir erfassen die oben genannten Daten, um (potenzielle) Kunden zu kontaktieren, die Interesse an den Dienstleistungen von ScioLink bekunden, indem sie eine Nachricht über das Formular auf der Website senden.
Rechtlicher Titel der Verarbeitung personenbezogener Daten
Wir verarbeiten die bereitgestellten personenbezogenen Daten mit Einwilligung der betroffenen Person.
Zeitraum und Methode der Verarbeitung personenbezogener Daten
Die persönlichen Daten, die ein Interessent über das Formular auf der Website www.sciolink.cz, www.sciolink.com oder www.sciolink.eu angibt, werden fünf Jahre lang auf unserem Server gespeichert und für die weitere Kommunikation mit dem Interessenten an ScioLink-Diensten oder für die Zusendung neuer Informationen über ScioLink verwendet. Nach Ablauf dieser Frist werden die Daten gelöscht (sofern die Zusammenarbeit mit dem Interessenten nicht fortgeführt wird).
Empfänger personenbezogener Daten
Personenbezogene Daten, die über die ScioLink-Website verarbeitet werden, werden nicht an andere Empfänger weitergegeben.
Jede Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden (im Folgenden „betroffene Person“), hat die folgenden Rechte. Sie können im Namen eines Kindes von dessen Erziehungsberechtigten ausgeübt werden.
Zugangsrecht
Jede Person hat das Recht zu erfahren, ob seine/ihre Daten verarbeitet werden – wenn dies der Fall ist, hat er/sie das Recht auf Zugang zu diesen Daten sowie auf Informationen über die Zwecke und Kategorien der Daten, ihre Empfänger, die Dauer der Speicherung, das Recht, eine Beschwerde einzureichen, die Quelle der Daten (wenn sie nicht von der betroffenen Person stammen), dass eine automatisierte Entscheidungsfindung stattfindet und das Recht, eine Kopie der Daten zu erhalten.
Recht auf Information
Der für die Verarbeitung Verantwortliche unterrichtet die betroffenen Personen über jede Verarbeitung ihrer personenbezogenen Daten, unabhängig davon, ob die Daten von der betroffenen Person selbst oder auf anderem Wege erhoben wurden. Die betroffene Person hat auch das Recht, vom Verantwortlichen Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche muss der Anfrage nachkommen.
Recht auf Berichtigung
Die betroffene Person hat das Recht, unzutreffende personenbezogene Daten, die sich auf die betroffene Person beziehen, unverzüglich von dem für die Verarbeitung Verantwortlichen berichtigen zu lassen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.
Recht auf Löschung
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die personenbezogenen Daten der betroffenen Person unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn einer der in Artikel 17 Absatz 1 der DSGVO genannten Gründe vorliegt oder wenn die in Artikel 17 Absatz 3 der DSGVO genannte Ausnahme nicht zutrifft.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung personenbezogener Daten in den in Artikel 18 der DSGVO genannten Fällen zu verlangen. In diesen Fällen beschränkt sich die Datenverarbeitung nur auf die Speicherung, es sei denn, die betroffene Person willigt in die weitere Verarbeitung ein.
Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die personenbezogenen Daten, welche die betroffene Person dem Verantwortlichen zur Verarbeitung übermittelt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den Verantwortlichen an einen anderen Verantwortlichen zu übermitteln. Dieses Recht besteht in den von der DSGVO ausdrücklich vorgesehenen Fällen, d.h. wenn die Datenverarbeitung auf Grundlage einer Einwilligung oder eines Vertrages verarbeitet werden und wenn die Daten automatisch verarbeitet werden.
Widerspruchsrecht
Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten zu widersprechen und der Verantwortliche darf diese Daten nicht mehr verarbeiten, wenn:
Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung personenbezogener Daten auf einer Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten beruht, hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung hat auch keinen Einfluss auf personenbezogene Daten, die vom Verantwortlichen auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden (insbesondere wenn die Verarbeitung zur Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder aus anderen im geltenden Recht genannten Gründen erforderlich ist).
Recht auf Beschwerde
Wenn die betroffene Person der Meinung ist, dass ein Verstoß gegen das Gesetz zum Schutz der persönlichen Daten vorliegt, hat er/sie das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen oder gerichtlichen Rechtsschutz zu beantragen.
Verpflichtung zur Bereitstellung personenbezogener Daten
Die Verarbeitung personenbezogener Daten betroffener Personen durch den Verantwortlichen ist erforderlich, um den Vertrag zu erfüllen oder Tests durch ScioLink zu ermöglichen. Wenn die betroffene Person dem Verantwortlichen ihre personenbezogenen Daten nicht zur Verfügung stellt, kann ein Vertrag zwischen der betroffenen Person und dem Verantwortlichen nicht geschlossen oder ordnungsgemäß durchgeführt werden.