IAPP Certified Information Privacy Professional/Europe (CIPP/E) (CIPP-E Deutsch Version) (CIPP-E Deutsch) Free Practice Test
Question 1
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Finanziell war es ein sehr gutes Jahr für ARRA Hotels: Ihre 21 Hotels in Griechenland (5), Italien (15) und Spanien (1) verzeichneten die profitabelsten Ergebnisse aller Zeiten. Um diesen Erfolg zu feiern, hat die Personalabteilung von ARRA Hotels in der italienischen Hauptniederlassung von ARRA ein Teamevent für ihre 420 Mitarbeiter und deren Familien in ihrem Hotel in Spanien organisiert.
Bei der Ankunft im Hotel erhält jeder Mitarbeiter und jedes Familienmitglied an der Rezeption ein elektronisches Armband. Das Armband erfüllt mehrere Funktionen:
. Ermöglicht den Zugang zur „Partyzone“ des Hotels und gibt einen Summton ab, wenn sich der Benutzer einem unbefugten Bereich nähert
. Ermöglicht bis zu drei Freigetränke für jede volljährige Person und ertönt, sobald diese Grenze erreicht ist
. Gewährt eine eindeutige ID-Nummer für die Teilnahme an den geplanten Spielen und Wettbewerben.
Zusammen mit dem Armband erhält jeder Gast einen QR-Code, der zu der Online-Datenschutzerklärung führt, in der die Verwendung des Armbands beschrieben wird. Die Seite enthält außerdem ein deaktiviertes Kontrollkästchen für die Einwilligung. Bei Familienangehörigen des Arbeitnehmers unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich.
Unter den verschiedenen für die Veranstaltung geplanten Aktivitäten hat die Personalabteilung von ARRA Hotels unabhängig vom Hauptveranstaltungsort einen Fototerminbereich eingerichtet, in dem Mitarbeiter in traditioneller Karnevalstracht fotografieren können.
Die Fotos werden zu allgemeinen Marketingzwecken auf der Hauptwebsite von ARRA Hotels veröffentlicht.
Am Abend der Veranstaltung ist ein Mitarbeiter eines der griechischen Hotels von ARRA unzufrieden mit den Ergebnissen der Fotos, auf denen er zu sehen ist. Er beabsichtigt, bei der zuständigen Aufsichtsbehörde eine Beschwerde wegen folgender Punkte einzureichen:
. Das Fehlen jeglicher Datenschutzerklärung im separaten Fototerminbereich
Die rechtswidrige grenzüberschreitende Verarbeitung seiner personenbezogenen Daten
. Das inakzeptable ästhetische Ergebnis seiner Fotos
Angenommen, es handele sich um eine grenzüberschreitende Verarbeitung personenbezogener Daten. Welches der folgenden Kriterien wäre für die federführende Aufsichtsbehörde, die für die Beschwerde des griechischen Arbeitnehmers zuständig ist, bei der Ermittlung des Standorts der Hauptniederlassung des für die Verarbeitung Verantwortlichen NICHT hilfreich?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Finanziell war es ein sehr gutes Jahr für ARRA Hotels: Ihre 21 Hotels in Griechenland (5), Italien (15) und Spanien (1) verzeichneten die profitabelsten Ergebnisse aller Zeiten. Um diesen Erfolg zu feiern, hat die Personalabteilung von ARRA Hotels in der italienischen Hauptniederlassung von ARRA ein Teamevent für ihre 420 Mitarbeiter und deren Familien in ihrem Hotel in Spanien organisiert.
Bei der Ankunft im Hotel erhält jeder Mitarbeiter und jedes Familienmitglied an der Rezeption ein elektronisches Armband. Das Armband erfüllt mehrere Funktionen:
. Ermöglicht den Zugang zur „Partyzone“ des Hotels und gibt einen Summton ab, wenn sich der Benutzer einem unbefugten Bereich nähert
. Ermöglicht bis zu drei Freigetränke für jede volljährige Person und ertönt, sobald diese Grenze erreicht ist
. Gewährt eine eindeutige ID-Nummer für die Teilnahme an den geplanten Spielen und Wettbewerben.
Zusammen mit dem Armband erhält jeder Gast einen QR-Code, der zu der Online-Datenschutzerklärung führt, in der die Verwendung des Armbands beschrieben wird. Die Seite enthält außerdem ein deaktiviertes Kontrollkästchen für die Einwilligung. Bei Familienangehörigen des Arbeitnehmers unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich.
Unter den verschiedenen für die Veranstaltung geplanten Aktivitäten hat die Personalabteilung von ARRA Hotels unabhängig vom Hauptveranstaltungsort einen Fototerminbereich eingerichtet, in dem Mitarbeiter in traditioneller Karnevalstracht fotografieren können.
Die Fotos werden zu allgemeinen Marketingzwecken auf der Hauptwebsite von ARRA Hotels veröffentlicht.
Am Abend der Veranstaltung ist ein Mitarbeiter eines der griechischen Hotels von ARRA unzufrieden mit den Ergebnissen der Fotos, auf denen er zu sehen ist. Er beabsichtigt, bei der zuständigen Aufsichtsbehörde eine Beschwerde wegen folgender Punkte einzureichen:
. Das Fehlen jeglicher Datenschutzerklärung im separaten Fototerminbereich
Die rechtswidrige grenzüberschreitende Verarbeitung seiner personenbezogenen Daten
. Das inakzeptable ästhetische Ergebnis seiner Fotos
Angenommen, es handele sich um eine grenzüberschreitende Verarbeitung personenbezogener Daten. Welches der folgenden Kriterien wäre für die federführende Aufsichtsbehörde, die für die Beschwerde des griechischen Arbeitnehmers zuständig ist, bei der Ermittlung des Standorts der Hauptniederlassung des für die Verarbeitung Verantwortlichen NICHT hilfreich?
Correct Answer: A
Question 2
Was war das Ziel der Europäischen Datenschutzrichtlinie 95/46 / EG?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Wie würde Building Block am besten mit dem Mitarbeiter aus Italien umgehen?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Wie würde Building Block am besten mit dem Mitarbeiter aus Italien umgehen?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
Mit welchen der folgenden Personen übt das Europäische Parlament gemeinsam legislative und haushaltspolitische Funktionen aus?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
Ein Unternehmen hat aufgrund einer Einwilligung personenbezogene Daten für Direktmarketingzwecke erhoben. Es erwägt nun, diese Daten zu verwenden, um neue Produkte durch Analytik zu entwickeln. Was muss das Unternehmen zuerst tun?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
Lesen Sie die folgenden Schritte:
Ermitteln Sie, welche Mitarbeiter auf Cloud-Dienste zugreifen und von welchen Geräten und Apps aus die Daten in diesen Apps und Geräten gesperrt werden. Überwachen und analysieren Sie die Apps und Geräte auf Konformität. Verwalten von Anwendungslebenszyklen Überwachen der Datenfreigabe Eine Organisation sollte diese Schritte ausführen, um die folgenden Schritte auszuführen ?
Ermitteln Sie, welche Mitarbeiter auf Cloud-Dienste zugreifen und von welchen Geräten und Apps aus die Daten in diesen Apps und Geräten gesperrt werden. Überwachen und analysieren Sie die Apps und Geräte auf Konformität. Verwalten von Anwendungslebenszyklen Überwachen der Datenfreigabe Eine Organisation sollte diese Schritte ausführen, um die folgenden Schritte auszuführen ?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
SZENARIO
Bitte verwenden Sie folgendes, um die nächste Frage zu beantworten:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Haus in Vermont, USA aus.
Heute ist es ein Multi-Milliarden-Dollar-Süßigkeitsunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um dem Unternehmen beizutreten und Project Big zu leiten, eine wichtige Marketingstrategie, um den Bruttoumsatz in nur 5 Jahren zu verdreifachen. Ben hat einen Doktortitel in Computersoftware von einer Spitzenuniversität. Ben beschloss, in die Firma seines Vaters einzusteigen, arbeitet aber auch heimlich an der Gründung einer neuen globalen Online-Dating-Website namens Ben Knows Best.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und verlangt von Kunden in der Europäischen Union und anderswo zusätzliche personenbezogene Daten, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle personenbezogenen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, nichts falsch zu machen, denn er bittet jeden Kunden ausdrücklich um seine Zustimmung, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland leben, damit er und seine Freunde Kontakt mit Leuten aufnehmen können, wenn sie in Irland sind.
Joe stellt auch die Tochter seiner besten Freundin Alice ein, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neue General Counsel des Unternehmens. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und teilt ihm mit, dass sie verbindliche Unternehmensregeln erstellt hat, die alle im Unternehmen befolgen müssen, da es für das Unternehmen wichtig ist, über einen rechtlichen Mechanismus zu verfügen, um Daten intern von den Aktivitäten des Unternehmens in der Europäischen Union an die uns
Joe ist der Meinung, dass Alice hervorragende Arbeit leistet und teilt ihr mit, dass sie auch für die Bearbeitung einer größeren Klage zuständig sein wird, die gegen das Unternehmen vor einem US-Bundesgericht eingereicht wurde. Zur Vorbereitung des Rechtsstreits weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und alles an sie zu senden, damit sie alle Informationen überprüfen kann. Alice glaubt, dass Joe glücklich sein wird, dass sie die Überprüfung der ersten Ebene durchgeführt hat, da dies dem Unternehmen viel Geld spart, das andernfalls an seine externe Anwaltskanzlei gezahlt würde.
Als Ben das Unternehmen zusätzliche Daten von seinen Kunden erheben ließ, kam es zum schwersten Verstoß gegen die DSGVO, denn was hat die Verarbeitung der Daten geschaffen?
Bitte verwenden Sie folgendes, um die nächste Frage zu beantworten:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Haus in Vermont, USA aus.
Heute ist es ein Multi-Milliarden-Dollar-Süßigkeitsunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um dem Unternehmen beizutreten und Project Big zu leiten, eine wichtige Marketingstrategie, um den Bruttoumsatz in nur 5 Jahren zu verdreifachen. Ben hat einen Doktortitel in Computersoftware von einer Spitzenuniversität. Ben beschloss, in die Firma seines Vaters einzusteigen, arbeitet aber auch heimlich an der Gründung einer neuen globalen Online-Dating-Website namens Ben Knows Best.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und verlangt von Kunden in der Europäischen Union und anderswo zusätzliche personenbezogene Daten, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle personenbezogenen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, nichts falsch zu machen, denn er bittet jeden Kunden ausdrücklich um seine Zustimmung, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland leben, damit er und seine Freunde Kontakt mit Leuten aufnehmen können, wenn sie in Irland sind.
Joe stellt auch die Tochter seiner besten Freundin Alice ein, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neue General Counsel des Unternehmens. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und teilt ihm mit, dass sie verbindliche Unternehmensregeln erstellt hat, die alle im Unternehmen befolgen müssen, da es für das Unternehmen wichtig ist, über einen rechtlichen Mechanismus zu verfügen, um Daten intern von den Aktivitäten des Unternehmens in der Europäischen Union an die uns
Joe ist der Meinung, dass Alice hervorragende Arbeit leistet und teilt ihr mit, dass sie auch für die Bearbeitung einer größeren Klage zuständig sein wird, die gegen das Unternehmen vor einem US-Bundesgericht eingereicht wurde. Zur Vorbereitung des Rechtsstreits weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und alles an sie zu senden, damit sie alle Informationen überprüfen kann. Alice glaubt, dass Joe glücklich sein wird, dass sie die Überprüfung der ersten Ebene durchgeführt hat, da dies dem Unternehmen viel Geld spart, das andernfalls an seine externe Anwaltskanzlei gezahlt würde.
Als Ben das Unternehmen zusätzliche Daten von seinen Kunden erheben ließ, kam es zum schwersten Verstoß gegen die DSGVO, denn was hat die Verarbeitung der Daten geschaffen?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
Nach Artikel 5 Absatz 1 Buchstabe b der DSGVO müssen personenbezogene Daten "für bestimmte, explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist". Welche Auswirkungen hat die Auslegung des Wortes "unvereinbar" durch einen Mitgliedstaat auf der Grundlage von Artikel 5 Absatz 1 Buchstabe b?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
Was ist ein Hauptziel, das die OECD-Leitlinien, das Übereinkommen 108 und die Datenschutzrichtlinie (Richtlinie 95/46 / EG) gemeinsam hatten, aber in Europa weitgehend verfehlt haben?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
Welche Überwachung darf im Rahmen der Geschäftstätigkeit von Gentle Hedgehog rechtmäßig durchgeführt werden?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
Bitte verwenden Sie folgendes, um die nächste Frage zu beantworten:
WonderkKids bietet einen Online-Buchungsservice für Kinderbetreuung an. Wonderkids hat seinen Sitz in Frankreich, hostet seine Website jedoch über ein Unternehmen in der Schweiz. Als Teil ihrer Dienstleistung gibt WonderKids alle ihnen zur Verfügung gestellten personenbezogenen Daten an den über ihr System gebuchten Kinderbetreuungsanbieter weiter. Zu den auf der Website erhobenen personenbezogenen Daten gehören der Name der die Kinderbetreuung buchenden Person, Anschrift und Kontaktdaten sowie Angaben zu den zu betreuenden Kindern einschließlich Name, Alter, Geschlecht und Gesundheitsdaten. Die Datenschutzerklärung auf der Website von Wonderkids besagt Folgendes:
"WonderkKids stellt die Informationen, die Sie uns über diese Website offenlegen, aus Planungs- und Gesundheits- und Sicherheitsgründen an Ihren Kinderbetreuer weiter. Wir können Ihre und die personenbezogenen Daten Ihres Kindes auch für unsere eigenen legitimen Geschäftszwecke verwenden und beauftragen ein Drittanbieter-Website-Hosting-Unternehmen a. Alle Daten, die auf Geräten mit Standort in der Schweiz gespeichert sind, erfüllen die Bestimmungen der Europäischen Kommission, um einen angemessenen Schutz für Sie und die personenbezogenen Daten Ihres Kindes zu gewährleisten. Wir geben Sie und die personenbezogenen Daten Ihres Kindes nur an Unternehmen weiter, die wir als einen echten Mehrwert für Sie zu schaffen. Indem Sie uns personenbezogene Daten zur Verfügung stellen, stimmen Sie der Weitergabe an verbundene Unternehmen und der Zusendung von Werbeangeboten zu."
"Wir dürfen die personenbezogenen Daten von Ihnen und Ihrem Kind nicht länger als 28 Tage aufbewahren. Zu diesem Zeitpunkt werden die Daten anonymisiert, es sei denn, Ihre personenbezogenen Daten werden für einen legitimen Geschäftszweck über 28 Tage hinaus verwendet, wobei sie bis zu 2 . aufbewahrt werden können Jahre."
"Wir verarbeiten die personenbezogenen Daten von Ihnen und Ihrem Kind mit Ihrer Zustimmung. Wenn Sie sich entscheiden, uns bestimmte Daten nicht zur Verfügung zu stellen, können Sie unsere Dienste möglicherweise nicht nutzen. Sie haben das Recht: Zugriff auf die personenbezogenen Daten von Ihnen und Ihrem Kind anzufordern ; Berichtigung oder Löschung der personenbezogenen Daten Ihres Kindes; das Recht auf Berichtigung oder Löschung Ihrer und/oder der personenbezogenen Daten Ihres Kindes; Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten und der personenbezogenen Daten Ihres Kindes Sie haben auch das Recht, sich bei der Aufsichtsbehörde zu beschweren über unsere Datenverarbeitungsaktivitäten." Welche Direktmarketing-Informationen kann WonderKids ohne vorherige Zustimmung der Person, die die Kinderbetreuung gebucht hat, per E-Mail versenden?
WonderkKids bietet einen Online-Buchungsservice für Kinderbetreuung an. Wonderkids hat seinen Sitz in Frankreich, hostet seine Website jedoch über ein Unternehmen in der Schweiz. Als Teil ihrer Dienstleistung gibt WonderKids alle ihnen zur Verfügung gestellten personenbezogenen Daten an den über ihr System gebuchten Kinderbetreuungsanbieter weiter. Zu den auf der Website erhobenen personenbezogenen Daten gehören der Name der die Kinderbetreuung buchenden Person, Anschrift und Kontaktdaten sowie Angaben zu den zu betreuenden Kindern einschließlich Name, Alter, Geschlecht und Gesundheitsdaten. Die Datenschutzerklärung auf der Website von Wonderkids besagt Folgendes:
"WonderkKids stellt die Informationen, die Sie uns über diese Website offenlegen, aus Planungs- und Gesundheits- und Sicherheitsgründen an Ihren Kinderbetreuer weiter. Wir können Ihre und die personenbezogenen Daten Ihres Kindes auch für unsere eigenen legitimen Geschäftszwecke verwenden und beauftragen ein Drittanbieter-Website-Hosting-Unternehmen a. Alle Daten, die auf Geräten mit Standort in der Schweiz gespeichert sind, erfüllen die Bestimmungen der Europäischen Kommission, um einen angemessenen Schutz für Sie und die personenbezogenen Daten Ihres Kindes zu gewährleisten. Wir geben Sie und die personenbezogenen Daten Ihres Kindes nur an Unternehmen weiter, die wir als einen echten Mehrwert für Sie zu schaffen. Indem Sie uns personenbezogene Daten zur Verfügung stellen, stimmen Sie der Weitergabe an verbundene Unternehmen und der Zusendung von Werbeangeboten zu."
"Wir dürfen die personenbezogenen Daten von Ihnen und Ihrem Kind nicht länger als 28 Tage aufbewahren. Zu diesem Zeitpunkt werden die Daten anonymisiert, es sei denn, Ihre personenbezogenen Daten werden für einen legitimen Geschäftszweck über 28 Tage hinaus verwendet, wobei sie bis zu 2 . aufbewahrt werden können Jahre."
"Wir verarbeiten die personenbezogenen Daten von Ihnen und Ihrem Kind mit Ihrer Zustimmung. Wenn Sie sich entscheiden, uns bestimmte Daten nicht zur Verfügung zu stellen, können Sie unsere Dienste möglicherweise nicht nutzen. Sie haben das Recht: Zugriff auf die personenbezogenen Daten von Ihnen und Ihrem Kind anzufordern ; Berichtigung oder Löschung der personenbezogenen Daten Ihres Kindes; das Recht auf Berichtigung oder Löschung Ihrer und/oder der personenbezogenen Daten Ihres Kindes; Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten und der personenbezogenen Daten Ihres Kindes Sie haben auch das Recht, sich bei der Aufsichtsbehörde zu beschweren über unsere Datenverarbeitungsaktivitäten." Welche Direktmarketing-Informationen kann WonderKids ohne vorherige Zustimmung der Person, die die Kinderbetreuung gebucht hat, per E-Mail versenden?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).