Datenschutzerklärung

der VE Vision Education GmbH
FN 462915h
c/o Impact Hub Vienna GmbH
Lindengasse 56
1070 Wien
(im Folgenden „Wir“ oder der „Betreiber“)

Letzte Aktualisierung: 25. Jänner 2021

1. Präambel

1.1. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.

1.2. In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen (im Folgenden „Betroffener“) die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.

1.3. Diese Mitteilung gilt sowohl für Kontaktdaten unserer Vertragspartner (bzw deren Vertreter und Mitarbeitern), die wir im B2B-Bereich verarbeiten (im Folgenden „Partnerdaten“), für jene Daten, die im Zuge der Nutzung unseres Softwareangebots von uns beim Nutzer erhoben werden (im Folgenden „Nutzerdaten“) und für jene Daten, die im Zusammenhang mit unserer Website verarbeitet werden (im Folgenden „Webbesucherdaten“).

1.4. Der Betroffene kann die jeweils aktuelle Version der Datenschutzrichtlinie jederzeit unter https://learnmatch.net/datenschutz/ abrufen. Sollte sich diese Datenschutzrichtlinie ändern, wird der Betroffene im Rahmen unserer Dienste oder über die vom Betroffenen angegebenen Kontaktdaten informiert. Im Falle von übersetzten Versionen der Datenschutzrichtlinie gilt im Zweifelsfall die deutsche Version als ausschlaggebende Version.

1.5. Wir speichern personenbezogene Daten nur auf sicheren Servern, die in sicheren Einrichtungen in der Europäischen Union und in Drittstaaten betrieben werden und mit modernstem Schutz durch Firewalls ausgestattet sind. Die Daten, die wir erheben, können für die Erbringung der Services und Dienste an Mitarbeiter, die für uns oder für einen unserer Lieferanten arbeiten, übertragen und von ihnen gespeichert bzw. verarbeitet werden.

2. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Partnerdaten

2.1. Wir verarbeiten personenbezogene Partnerdaten aus den in Punkt 2.2 genannten Datenkategorien für folgende allgemeine Zwecke:

a. Um mit dem Vertragspartner in Kontakt zu treten,
b. zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
c. um die angebotenen Dienstleistungen zu erbringen,
d. um Fragen und Kommentare zu beantworten,
e. um Supportdienstleistungen erbringen zu können und gegebenenfalls,
f. um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.

2.2. Im Laufe der Geschäftsanbahnung und bei der Abwicklung von Verträgen mit Partnern verarbeiten wir gegebenenfalls Partnerdaten der nachstehenden Datenkategorien:

a. Vor- und Nachname,
b. E-Mail-Adresse, samt Emailverkehr und Korrespondenzdaten allgemein,
c. Telefon- bzw Faxnummer sowie sonstige Kontaktmöglichkeiten (Websiteadresse etc.),
d. gegebenenfalls Daten zur Durchführung des bargeldlosen Zahlungsverkehrs, und
e. Postanschrift.

2.3. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 2.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 2.1 genannten Zwecke zu erreichen. Die Verarbeitung der Partnerdaten ist insbesondere erforderlich, damit wir mit (potentiellen) Vertragspartnern in Verbindung treten können und um unseren Geschäftsbetrieb abwickeln zu können.

2.4. Handelt es sich bei dem Vertragspartner um eine natürliche Person und ist die Verarbeitung der Daten des Vertragspartners für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

2.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

3. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Nutzerdaten

3.1. Wir verarbeiten personenbezogene Nutzerdaten aus den in Punkt 3.2 genannten Datenkategorien für folgende allgemeine Zwecke:

a. Um mit dem Vertragspartner in Kontakt zu treten,
b. zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
c. um die angebotenen Dienstleistungen zu erbringen,
d. um Fragen und Kommentare zu beantworten,
e. zu Zwecken der eMail-Marketing und Marktforschung sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat,
f. um Supportdienstleistungen erbringen zu können und gegebenenfalls,
g. um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.

3.2. Über Betroffene, die unser Softwareangebot nützen, verarbeiten wir gegebenenfalls Nutzerdaten der nachstehenden Datenkategorien:

a. Technisch bedingte elektronische Kommunikationsmetadaten (zB IP-Adresse, Cookie-Daten, Software- und Hardware-Eigenschaften),
b. Benutzernamen,
c. Vor- und Nachname,
d. E-Mail-Adresse,
e. Telefon- bzw Faxnummer,
f. Geburtsdatum,
g. Geschlecht,
h. gesprochene und erlernte Sprachen,
i. andere von beim Dienst eingetragene Angaben zur Person und die festgelegten Einstellungen,
j. gegebenenfalls ein Profilbild,
k. gegebenenfalls Daten zur Durchführung des bargeldlosen Zahlungsverkehrs,
l. und Transaktionsdaten (bei Käufen), sowie interaktive Nutzerdaten (wie z.B. den Lernfortschritt, App-Nutzungsverhalten).

3.3. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 3.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 3.1 genannten Zwecke zu erreichen. Die Verarbeitung der Nutzerdaten ist insbesondere erforderlich, damit wir unser Softwareangebot und unsere Dienstleistungen anbieten können und damit wir mit den Nutzern in Verbindung treten können.

3.4. Besteht zwischen dem Nutzer und uns ein Vertrag und ist die Verarbeitung der Daten des Nutzers für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

3.5. Zeitweise bieten wir „Kombipakete“ an, bei denen wir für Endkunden gemeinsam mit Kooperationspartnern verschiedene Waren und Dienstleistungen zusammenstellen und zu „branden“, um diese dem Kunden als Gesamtpaket anbieten zu können. Hierfür ist es erforderlich, dass wir die Daten an unsere Kooperationspartner weiterleiten. Unsere Kooperationspartner sind dabei unsere Erfüllungsgehilfen im Sinne des § 1313a ABGB, da es uns ohne unsere Kooperationspartner nicht möglich ist, dem Endkunden das Kombipaket zur Verfügung stellen zu können. Die Weiterleitung der Daten ist daher zwingend zur Erfüllung des Vertrags erforderlich, weshalb sich die Rechtmäßigkeit aus dieser Notwendigkeit ergibt (Art 6 Abs 1 lit b DSGVO). Darüber hinaus wird der Betroffene vor Abschluss des Vertrags gesondert über die Datenweitergabe informiert und dessen gesonderte Einwilligung eingeholt. Die Rechtmäßigkeit der Weiterleitung der Daten stützt sich daher auch auf die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).

3.6. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

4. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Webbesucherdaten

4.1. Wir verarbeiten personenbezogene Webbesucherdaten aus den in Punkt 4.2 genannten Datenkategorien für folgende allgemeine Zwecke:

a. Um Ihnen diese Website zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln,
b. um Angriffe auf unsere Website zu erkennen, verhindern und untersuchen zu können,
c. um auf Ihre Anfragen antworten zu können,
d. um Ihnen eine spezielle Version unserer Services anzeigen zu können und
e. um Nutzungsstatistiken erstellen zu können.

4.2. Über Betroffene, die unsere Website besuchen, verarbeiten wir gegebenenfalls folgende Webbesucherdaten der nachstehenden Datenkategorien:

a. Die IP-Adresse des Besuchers und damit verbunden das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Markenname und die Version ihres Webbrowsers sowie die gewählte Spracheinstellung, Ihr Betriebssystem, Ihren Internet Service Provider, die Website (URL), von der aus Sie auf unsere Website verwiesen wurden,

b. jene Informationen, die Sie selbst durch freiwillige Eingabe bei unserem Kontaktformular (das sind Name, Email-Adresse und die Nachricht) bzw bei unserem Downloadmenü (das ist die Telefonnummer des Kunden) eingegeben haben und

c. Cookies.

4.3. Die Verarbeitung der Webbesucherdaten der in Punkt 4.2 genannten Datenkategorien ist technisch erforderlich, um die in Punkt 4.1 lit. a – d genannten Zwecke zu erreichen und damit wir unsere Website anbieten können. Hinsichtlich der in Um die in Punkt Punkt 4.1 lit. a – d genannten Zwecke stützt sich die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten auf unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt lit. a – d genannten Zwecke zu erreichen und unsere Website anbieten zu können.

4.4. Besteht zwischen dem Nutzer und uns ein Vertrag und ist die Verarbeitung der Daten des Nutzers für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

4.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

4.6. Zur Verbesserung des Betriebs unserer Website greifen wir auf „Cookies“ zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

4.7. Wir verwenden sowohl Cookies, die wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies), als auch Cookies, die nach dem Schließen Ihres Browsers auf Ihrem Endgerät gespeichert bleiben (permanente Cookies). Die Cookies die wir einsetzen, können sowohl von uns (First Party-Cookies) als auch von Drittanbietern (Third Party-Cookies) stammen. In diesem Zusammenhang wird darauf hingewiesen, dass diese Website Google Analytics verwendet (das ist ein Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)) um den in Punkt 4.1 lit. e genannten Zweck „Nutzerstatistiken“ erfüllen zu können.

4.8. Einige Cookies sind für die Funktion unserer Website technisch zwingend erforderlich. Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig, da wir ein berechtigtes Interesse haben, eine funktionstüchtige Website anbieten zu können.

4.9. Alle weiteren Cookies, die nicht zwingend für die Funktionsweise der Website notwendig sind (wie beispielsweise jene Cookies, die durch Google Analytics gesetzt werden), setzen wir nur auf Basis der freiwilligen Einwilligung des Betroffenen ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird beim ersten Aufruf unserer Website abgefragt. Wird die Einwilligung nicht erteilt, werden wir ausschließlich technisch zwingend erforderliche Cookies verwenden.

4.10. Wird die Einwilligung verweigert, ist es uns nicht möglich, Nutzerstatistiken zu erstellen, um unser Angebot verbessern zu können. Wird die Verwendung von Cookies generell verweigert, kann die Funktionalität unserer Website unter Umständen eingeschränkt sein.

4.11. Um die Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, bestehen insbesondere folgende Möglichkeiten:
a. Mit dem sich im Footer unserer Website befindlichen Link kann unser „Cookie-Manager“ aufgerufen werden. In unserem Cookie-Manager können die Cookie-Einstellungen unserer Website jederzeit umgestellt werden.
b. Cookie-Einstellungen können auch im Browser des Betroffenen verändert werden. Details dazu findet man in der Hilfe-Funktion des Browsers (zumeist aufrufbar über die F1-Taste Ihrer Tastatur).

4.12. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

4.13. Die von uns verwendeten Cookies im Detail:

Bezeichnung Zweck Domain Speicherdauer
_gat_UA-68533319-2:”1″ Speichert unsere Google Analytics- ID. Google Analytics kann unter https://tools.google.com/dlpage/gaoptout deaktiviert werden. learnmatch.com 2 Jahre
_ga Wird verwendet, um einen konkreten Website-Besucher identifizieren zu können, um eine Nutzerstatistik erstellen zu können. learnmatch.com 2 Jahre
_gid Wird verwendet, um einen konkreten Website-Besucher identifizieren zu können, um eine Nutzerstatistik erstellen zu können. learnmatch.com 2 Jahre
wp-wpml_current_language:”de” Wird verwendet, um Ihre Spracheinstellung unserer Website zu speichern. [Bitte prüfen] learnmatch.com 10 Tage
borlabs-cookie Borlabs ist unser Cookiemanager. Mit diesem Cookiemanager überprüfen wir, ob Sie in die Verwendung von Cookies eingewilligt haben, die nicht zwingend erforderlich sind. Im Cookie werden folgende Informationen gespeichert:

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der WordPress Website
  • Einwilligungen
  • UID
learnmatch.com 1 Jahr

5. Ort der Datenverarbeitung und Übermittlung der personenbezogenen Daten

5.1. Um die in den Punkten 2, 3, und 4 genannten Zwecke erreichen zu können, ist es notwendig, Daten an externe Dienstleister weiterzuleiten. Im Zuge der Durchführung der in den Punkten 2, 3, und 4 genannten Datenanwendungen werden die Daten jedenfalls an Empfänger der folgenden Kategorien weitergeleitet:

a. unsere IT-Dienstleister (siehe dazu im Detail Punkt 5.6),
b. Banken, sofern dies für zur Durchführung des bargeldlosen Zahlungsverkehrs notwendig ist,
c. Verarbeitungspartner für die Kommunikation

5.2. Im konkreten Einzelfall kann es außerdem notwendig sein, Daten an folgende Empfänger der folgenden Kategorien weiterzuleiten:

a. Kooperationspartner (siehe dazu die Punkte 3.5 und 5.3),
b. Wirtschaftsprüfer und Steuerberater,
c. Rechtsanwälte und
d. öffentliche Stellen (zB.: Gerichte, Polizei, Verwaltungsbehörden).

5.3. Zeitweise bieten wir „Kombipakete“ an, bei denen wir für Endkunden gemeinsam mit Kooperationspartnern verschiedene Waren und Dienstleistungen zusammenstellen und zu „branden“, um diese dem Kunden als Gesamtpaket anbieten zu können. Hierfür ist es erforderlich, dass wir die Daten an unsere Kooperationspartner weiterleiten. Über die näheren Umstände wird der Betroffene im Einzelfall gesondert informiert.

5.4. Es kann zu einer Datenübertragung an einen unserer Vertriebspartner kommen, da diese für den „first level support“ unserer Kunden verantwortlich sind. Hierfür ist es daher erforderlich, dass wir die Daten an unsere Vertriebspartner weiterleiten. Die Rechtmäßigkeit der Datenübertragung ergibt sich aus der für die Erfüllung des Vertrags zwingenden Erforderlichkeit der Datenübertragung.

5.5. Zu einer Datenübertragung kann es auch dann kommen, wenn unser Unternehmen oder Teile unseres Unternehmens durch einen Dritten übernommen werden oder unser Unternehmen oder Teile unseres Unternehmens mit einem anderen Unternehmen fusioniert werden. Bevor personenbezogene Daten übertragen werden und anderen Datenschutzrichtlinien unterliegen, werden wir die Betroffenen rechtzeitig informieren.

5.6. Datenverarbeitungstätigkeiten können zumindest zum Teil auch außerhalb der EU bzw des EWR durchgeführt werden. Eine solche Beauftragung eines externen IT-Dienstleisters erfolgt zwingend nur unter Maßgabe der Rechtsinstrumente des Kapitels V DSGVO. Das angemessene Datenschutzniveau ergibt sich im jeweiligen Fall aus einem oder mehreren der folgenden Punkte:

a. einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO;
b. einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO;
c. verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 46 Abs 2 lit b DSGVO;
d. Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO;
e. genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO;
f. einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO;
g. von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.

5.7. Derzeit werden von uns folgende externe IT-Dienstleister hinzugezogen:

Google LLC, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043: Bei diesem Dienstleister werden die Registrierungsdaten, Lernfortschrittsdaten, eMails und Dokumentenablagen gespeichert, ebenso wie ggf. kundenbezogene Kalenderdaten. Google LLC hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Google LLC erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter [https://firebase.google.com/terms/firebase-mcc] abrufbar sind, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.

Horizon Alpha GmbH, Fraunhoferstraße 8, D-82152 Planegg, Deutschland: Dieser Sub-Auftragsverarbeiter ist für die Verarbeitung von Kundendaten für Reporting, Code-Verwaltung, Lernfortschrittsdaten und Kundendatenverwaltung zuständig und ist für den technischen 2nd Level Support zuständig.

Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA; Der Betreiber verwendet innerhalb der Apps das Software Development Kit (SDK) von Facebook. Dieses SDK ermöglicht es dem Betreiber nachzuvollziehen, über welche Werbekampagne beim sozialen Netzwerk Facebook der Betroffene dazu bewogen wurde, die Apps herunterzuladen. Zu diesem Zweck sendet der Betreiber an Facebook die Facebook-App-ID, die Mobile Werbe-ID, die App-Version und die Information, dass die App gestartet wurde. Zusätzlich können auch einzelne Aktivitäten (Events) des Nutzers innerhalb der App analysiert werden, um so beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Der Betreiber erhält von Facebook nur eine aggregierte Auswertung des Nutzerverhaltens der Apps. Der Betreiber hat darüber hinaus keinen Einfluss auf die Informationen, die über App Events durch Facebook verarbeitet werden.
Facebook hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Facebook erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915) abrufbar sind, worauf auch Facebook verweist [https://developers.facebook.com/terms/], wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist. Weitere rechtliche Informationen zum Facebook SDK sind hier zu finden: https://developers.facebook.com/docs/ios sowie https://developers.facebook.com/docs/android. Die Datenschutzrichtlinie von Facebook findet man hier: https://www.facebook.com/policy.php

SendinBlue, Rue D´Amsterdam, Paris, Frankreich. Dieser Dienst wird von uns zum Versenden von Marketing- und CRM-eMails und Nachrichten benutzt. Dafür wird eine separate Zustimmungserklärung von unseren BenutzerInnen eingeholt und die entsprechende gespeicherte eMail Adresse an SendInBlue übermittelt.

Amplitude Inc., 631 Howard St. Floor 5, San Francisco, USA (“Amplitude”). Dieser Dienst ermöglicht es uns, Nutzerverhalten und unterschiedliche Anzeigen in der App zu analysieren und zu messen. Dafür wird zur Auswertung die aufrufende IP-Adresse (in anonymisierter Form) übermittelt.
Amplitude Inc. hat ihren Sitz in den USA. Der Transfer von Daten durch uns an Amplitude erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter [https://learnmatch.net/wp-content/uploads/2020/11/Amplitude_Order_Form_and_DPA-neutral.pdf] abrufbar sind, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist. Weitere Informationen zum Datenschutz bei Amplitude findest du unter: https://amplitude.com/privacy

Branch.io, 645 High Street Palo Alto, CA, 94301 United States: Bei diesem Dienstleister werden temporär die IP-Adressen für die Verwaltung des Deeplinks und ggf. temporär die Telefonnummer, iOS Identifier und Android ID gespeichert. Branch.io hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Branch.io erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter [https://www2.branch.io/rs/315-FTT-121/images/PDF-Branch-AppDPA.pdf] abrufbar sind, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.

5.8. Abgesehen davon kann eine Datenweitergabe erforderlich sein, um gerichtlichen Aufforderungen nach Vorlage der Daten nachzukommen, einem Gerichtsbeschluss oder einem Gerichtsverfahren Folge zu leisten, um die gesetzlichen Rechte zu begründen oder auszuüben oder sich gegen Rechtsansprüche zu wehren. Dies gilt auch dann, wenn die Weitergabe von Daten nach unserer Überzeugung erforderlich ist, um rechtswidrige Aktivitäten, mutmaßlichen Betrug, Situationen mit potentieller Bedrohung der physischen Sicherheit einer Person oder Verletzungen der Nutzungsbedingungen zu untersuchen, zu verhindern oder aber in jenen Fällen, in denen dies gesetzlich vorgeschrieben ist.

6. Dauer der Speicherung

6.1. Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Personenbezogene Daten, die wir gemäß Punkt 2 verarbeiten, speichern wir grundsätzlich für die Dauer der Vertragsanbahnung, Vertragsbeziehung und der (potenziellen) Partnerschaft mit dem Vertragspartner/Partner.

6.2. Personenbezogene Daten, die wir gemäß Punkt 3 verarbeiten, speichern wir für die Dauer der Vertragsanbahnung, Vertragsbeziehung und solange der Nutzer bei uns ein Nutzerprofil gespeichert hat.

6.3. Personenbezogene Daten, die wir gemäß Punkt 4.2 lit. a verarbeiten, speichern wir für eine Dauer von 36 Monaten. Personenbezogene Daten, die wir gemäß Punkt 4.2 lit. b verarbeiten, speichern wir für die Dauer der Vertragsanbahnung, Vertragsbeziehung und solange der Nutzer bei uns ein Nutzerprofil gespeichert hat.

6.4. Eine längere Speicherung erfolgt nur, soweit die Speicherung bzw Verarbeitung der Datenweiterhin erforderlich ist:

a. zur Erfüllung einer rechtlichen Verpflichtung (zB die in Österreich geltende steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO und die unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre), die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder

b. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für zumindest 3 Jahre.

7. Rechte und Pflichten des Betroffenen

7.1. Sofern unsere Verarbeitung der Daten ausschließlich auf der Einwilligung des Betroffenen beruht, ist dieser berechtigt, seine Einwilligung jederzeit zu widerrufen. Darüber hinaus hat der Betroffene nach geltendem Datenschutzrecht das Recht

a. zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten

b. die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,

c. von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken,

d. unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen,

e. Datenübertragbarkeit zu verlangen,

f. die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und

g. bei der für uns zuständigen Datenschutzbehörde, das ist die Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU-Mitgliedsstaat, insbesondere am Wohn- oder Arbeitsort des Betroffenen Beschwerde zu erheben.

7.2. Wir weisen Sie darauf hin, dass die Zurverfügungstellung der Daten aus vertraglichen Gründen (und nicht gesetzlich) zwingend erforderlich ist, um mit uns in Vertragsbeziehung treten zu können und um unsere Dienstleistungen verwenden zu können. Wird die Bekanntgabe der Daten gemäß den Punkten 2, 3 oder 4 verweigert, ist es unsererseits unter Umständen faktisch nicht möglich, unsere Verpflichtungen zu erfüllen.

7.3. Die erhobenen Daten werden nicht im Wege einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO verarbeitet.

8. Vertraulichkeit und Sicherheit

8.1. Der Betreiber ergreift Maßnahmen zum Schutz personenbezogener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbräuchliche Verwendung oder Änderung durch Unbefugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzrichtlinie nicht anders festgelegt, nur für den Betreiber und seine Dienstleister einsehbar. Der Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offenzulegen oder die Offenlegung zu erlauben.

8.2. Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, verbundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müssen, um Produkte oder Dienste zu liefern oder um ihre Aufgaben zu erfüllen.

8.3. Der Betreiber verfügt über physische, elektronische und verfahrenstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundertprozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die der Betroffene an den Betreiber überträgt, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benutzung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung des Nutzers, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Malware jeglicher Art usw., ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.

8.4. Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch den Betroffenen entstehen, haftet der Betreiber ausdrücklich nicht.

8.5. Die Bezahlung kostenpflichtiger Dienste wickelt der Betreiber über sichere Zahlungsanbieter oder direkt über die entsprechenden AppStores ab, um die Sicherheit der Zahlungen nach allgemeinem Industriestandard zu gewährleisten.

9. Kontaktaufnahme mit dem Betreiber

9.1. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

VE Vision Education GmbH
c/o Impact Hub Vienna GmbH
Lindengasse 56
1070 Wien
info@visioneducation.net