Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
im Rahmen der
Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 16. März 2021
Inhaltsübersicht
Verantwortlicher
Hochschülerinnen- und Hochschülerschaft an der TU Graz
Rechbauerstrasse 12
8010 Graz,
Austria
E-Mail-Adresse: info@htugraz.at.
Telefon: +43 316 873-5111.
Kontakt Datenschutzbeauftragter
datenschutz@htugraz.at
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
- Geschäfts- und Vertragspartner.
- Mitglieder.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation.
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogenen Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person
hat ihre Einwilligung
in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere
bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung ist zur Wahrung
der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern
nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den
Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Österreich.
Hierzu gehört insbesondere
das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Daten (Datenschutzgesetz –
DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf
Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im
Einzelfall.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen,
nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der
Adresszeile Ihres Browsers.
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem
Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen
Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu
den gespeicherten Angaben
können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder
die Stelle, an der ein
Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen
Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer
Onlinekennzeichnungen gespeichert
werden, auch als "Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser
geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers
gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur
Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie
gespeichert werden.
- First-Party-Cookies: First-Party-Cookies werden von uns selbst
gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich
von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
- Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen
für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere
Nutzereingaben zu
speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch
im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines
Nutzers oder sein Verhalten
(z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten
in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die
ihren potentiellen
Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung
der potentiellen
Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien
einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit
Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls
dies zutrifft und Sie
in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
dessen Verbesserung)
verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu
erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer
von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die
Speicherdauer bis zu zwei
Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon,
ob die Verarbeitung auf
Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die
Möglichkeit, eine erteilte
Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen
(zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels
der Einstellungen Ihres
Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch
auch die Funktionsfähigkeit
unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von
Cookies zu Zwecken des
Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des
Trackings, über die Webseiten
https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt werden.
Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten
Dienstleistern und Cookies
erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den
Einsatz von Cookies, bzw.
der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie
von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung
nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw.
mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.
dessen Gerät zuordnen zu
können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten,
gelten die folgenden
Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer
Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite
der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und
verwendeten Endgerät
gespeichert.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f. DSGVO).
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner
oder sonstiger Personen
(Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem
geschäftlichen
Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und
Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B.
wenn es sich um
administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem
sich auch die
Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforderliche
Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht
mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir
bewahren die Daten so
lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige
Gewährleistungs- oder Haftungspflichten
auf Grundlage unserer berechtigten Interesse an deren Regelung relevant sein können. Die
Erforderlichkeit der
Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Mitglieder,
Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen
und Kommunikation, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn
der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht
für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von
Daten beinhalten, die
für die jeweiligen Verarbeitungen vorrangig gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich
machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO
ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für
das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu
widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu
verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4
DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene
Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser
natürlichen Person sind.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke
|