Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt. Sämtliche Mitarbeiter des Verantwortlichen, unsere Auftragsverarbeiter und deren Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.

Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOM´s) im Sinne des Art. 32 DSGVO.

In Erfüllung unsere Informationspflicht gemäß Art. 13 und 14 DSGVO erhalten Sie nachfolgend Informationen über den Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und vieles mehr:

Informationen nach Art. 13 und 14 DSGVO:

Verantwortlicher
Verantwortlicher iSd. Art. 4 Ziffer 7 DSGVO ist
GEMDAT OÖ GmbH und Co KG
Schiffmannstraße 4
4020 Linz
+43 732 36993 – 0
www.gemdat.at
dsgvo@gemdat.at

Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist:

ViaNova IT-Consulting e.U. - ViaNova IT-Consulting

Dipl. Ing. Johannes Guger

Heubergstrasse 26

4407 Dietach

Tel: 07252 / 38897

Fax: 07252 / 38897

Mobiltelefon: 0664 / 500 4947

E-Mail: dsb@gemdat.at

Web: http://www.vianova.at ;

Personenbezogenen Daten

Personenbezogene Daten sind gemäß Art. 4 Ziffer 1 DSGVO all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Darunter fallen z.B. Name, Adresse, Telefonnummer und Geburtsdatum, aber auch Fotos, IP-Adressen und Standortdaten.

Datenschutzgrundsätze

Bei der Verarbeitung personenbezogener Daten halten wir die Grundsätze des Art. 5 DSGVO ein. Dies sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung, Datenminimierung, Richtigkeit und Datensicherheit.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen erfolgt rechtmäßig iSd. Art. 6 DSGVO, nämlich:

• auf einer (vor)vertraglichen Grundlage gem Art. 6 Abs 1 lit b,
• im berechtigten Interesse gem Art. 6 Abs 1 lit f,

• oder mit Ihrer Einwilligung gem Art. 6 Abs 1 lit a.

Bei Personen, die das 14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige Einwilligung der Zustimmung eines Erziehungsberechtigten.

Bei einer Datenverarbeitung auf Grundlage des Art. 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse des Verantwortlichen und Ihren schutzwürdigen Grundrechten.

Verwendungszweck

Alle personenbezogenen Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten Rechtsgrundlagen verarbeitet. Der Zweck der Verarbeitung dient dem Kinderbetreuungsdatenmanagement des Rechtsträgers der Kinderbildungs- und Betreuungseinrichtung und der Bereitstellung von Inhalten für Erziehungsberechtigte der Kinderbildungs- und Betreuungseinrichtung besuchenden Kinder.

Der Verantwortliche stützt sich bei der Verarbeitung ihrer personenbezogenen Daten auf die Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs 1 lit. b DSGVO), ihre Einwilligung (Art. 6 Abs 1 lit a DSGVO) und auf das berechtigte Interesse (Art. 6 Abs 1 lit f DSGVO).

Folgen der Nicht-Bereitstellung der Daten

Die Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen gegenüber nicht erbringen können.

Datenübermittlung bzw. Weitergabe an Dritte - Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die Datenweitergabe eingewilligt. Externe Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung notwendig ist, oder wir ein berechtigtes Interesse daran haben. Sofern einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.

Austausch personenbezogener Daten

Der Verantwortliche kann personenbezogene Daten gegenüber Dritten offenlegen, wenn er in Treu und Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird, eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt, für den Schutz von Rechten, Eigentumsrechten oder der Sicherheit vom Verantwortlichen oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.

Empfängerkategorien

Auftragsverarbeiter (insb. IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können öffentliche Stellen und Behörden Empfänger Ihrer personenbezogenen Daten sein. Liegt weder eine gesetzliche noch eine vertragliche Grundlage vor und besteht kein öffentliches / berechtigtes Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer Einwilligung.

Speicherdauer bzw. Löschungsfristen

• Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen oder vertraglichen Bestimmungen. Daten, die wir ausschließlich auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des Zweckes der Datenerhebung von uns gespeichert und anschließend umgehend gelöscht.
• Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die oben erwähnten Zwecke notwendig ist.
• Aufgrund von gesetzlichen Aufbewahrungspflichten kann sich eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen werden Ihre personenbezogenen Daten gelöscht, sofern die DSGVO keine andere Rechtsgrundlage für eine länger andauernde Speicherung enthält.
  
  

Weitere Information gemäß Art. 14 DSGVO:

Datenerhebung aus anderer Quelle

Wenn wir die Daten nicht bei Ihnen persönlich erheben, verarbeiten wir Daten, welche vom Rechtsträger der Kinderbildungs- und Betreuungseinrichtung zur Verfügung gestellt werden.

Kategorien personenbezogener Daten

Aus diesen Quellen erheben wir Daten wie Namen, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.

Personenbezogenen Daten der Kategorie "besondere Daten" nach Art. 9 und Art. 10 DSGVO, werden nur aufgrund gesetzlicher Grundlage oder Ihrer ausdrücklichen Einwilligung erhoben und mit der vorgeschriebenen Sorgfalt verarbeitet.

Betroffenenrechte

Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgenden Recht zu:

• Das Recht auf Auskunft (Art. 15 DSGVO): das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen.
  Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
• Das Recht auf Berichtigung (Art. 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
• Das Recht auf Löschung bzw. Recht auf „Vergessenwerden“ (Art. 17 DSGVO): berechtigt betroffene Personen, vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese, für den Zweck für den sie erhoben wurden, nicht mehr benötigt werden.
  Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn z.B. eine erteilte Einwilligung widerrufen wurde.
• Das Recht auf Einschränkung (Art. 18 DSGVO): gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung kann aber nur noch mit Ihrer Einwilligung erfolgen.

• Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) ermöglicht es Ihnen, vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
• Das Recht auf Widerspruch (Art. 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).
  

Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem. Art. 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.

Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden, formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Der Verantwortliche wird unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags dazu Stellung nehmen.
Angemessene Anträge werden von uns unentgeltlich bearbeitet.

Bei Verletzungen Ihres Rechtes auf Datenschutz oder sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich. Diese erreichen Sie unter https://www.dsb.gv.at bzw. dsb@dsb.gv.at

Datenverarbeitung im Zusammenhang mit der Nutzung unserer App:

Kommunikations- oder nutzungsbezogene Angaben

Bei der Benützung unserer App werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse, Datum und Uhrzeit des Zugriffes auf die App. Eine Verarbeitung dieser Daten erfolgt maximal 30 Tage und dient der Sicherheitsanalyse bzw. Fehlerbehebung unserer App.

Des Weiteren werden Daten zur App-Analyse gespeichert. Diese enthalten eine anonymisierte Nutzer-ID, allgemeine Geräteinformationen, Betriebssystem- und Version und welche Bereiche in der App aufgerufen wurde. Eine Verarbeitung dieser Daten erfolgt maximal 120 Tage und dient der Fehlerbehebung und Optimierung unserer App.

Für die Bereitstellung der Push-Notifications müssen zum Zwecke der Adressierung sogenannte Tokens an die jeweiligen Plattformbetreiber (zB. Google oder Apple) übermittelt werden. Der Token identifiziert die App-Installation auf dem jeweiligen Gerät für die Zustellung der Push-Notifications.

"Cookies" - Informationen, die automatisch auf Ihrem Rechner Gerät abgelegt werden

Wenn Sie unsere App nützen, werden Informationen in Form von "Cookies" auf Ihrem Gerät ablegt, die nach Beendigung der App wieder gelöscht werden. Bei diesem Cookie handelt es sich um ein sogenanntes “Session Cookie” welches für den technischen Betrieb der App essentiell ist.

Datensicherheit SSL

Ihre personenbezogenen Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir sichern unsere App und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und die App schließen, wenn Sie die Kommunikation mit uns beendet haben.

Links zu anderen Websites

Die App enthält Links zu anderen Websites. Der Verantwortliche ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich.

Profiling

Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen, um Ihre Vorlieben und Interessen zu analysieren.

Fragen und Anmerkungen

Sollte eine andere als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert.

Der Verantwortliche wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben.