Datenschutzerklärung
der VE Vision Education GmbH
FN 462915h
c/o Impact Hub Vienna GmbH
Lindengasse 56
1070 Wien
(im Folgenden „Wir“ oder der „Betreiber“)
Letzte Aktualisierung: 12. Oktober 2022
1. Präambel
1.1. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.
1.2. In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen (im Folgenden „Betroffener“), die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.
1.3. Diese Mitteilung gilt sowohl für Kontaktdaten unserer Vertragspartner (bzw deren Vertreter und Mitarbeitern), die wir im B2B-Bereich verarbeiten (im Folgenden „Partnerdaten“), für jene Daten, die im Zuge der Nutzung unseres Softwareangebots von uns bei NutzerInnen erhoben werden (im Folgenden „Nutzerdaten“) und für jene Daten, die im Zusammenhang mit unserer Website verarbeitet werden (im Folgenden „Webbesucherdaten“).
1.4. Betroffene können die jeweils aktuelle Version der Datenschutzrichtlinie jederzeit unter https://learnmatch.net/datenschutzerklaerung-learnmatch-kids/abrufen. Sollte sich diese Datenschutzrichtlinie ändern, werden Betroffene im Rahmen unserer Dienste oder über die von Betroffenen angegebenen Kontaktdaten informiert. Im Falle von übersetzten Versionen der Datenschutzrichtlinie gilt im Zweifelsfall die deutsche Version als ausschlaggebende Version.
1.5. Wir speichern personenbezogene Daten nur auf sicheren Servern, die in sicheren Einrichtungen in der Europäischen Union und in Drittstaaten betrieben werden und mit modernstem Schutz durch Firewalls ausgestattet sind. Die Daten, die wir erheben, können für die Erbringung der Services und Dienste an MitarbeiterInnen, die für uns oder für einen unserer Lieferanten arbeiten, übertragen und von ihnen gespeichert bzw. verarbeitet werden.
2. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Partnerdaten
2.1. Wir verarbeiten personenbezogene Partnerdaten aus den in Punkt 2.2 genannten Datenkategorien für folgende allgemeine Zwecke:
- Um mit dem Vertragspartner in Kontakt zu treten,
- zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
- um die angebotenen Dienstleistungen zu erbringen,
- um Fragen und Kommentare zu beantworten,
- um Support-Dienstleistungen erbringen zu können und gegebenenfalls,
- um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.
2.2. Im Laufe der Geschäftsanbahnung und bei der Abwicklung von Verträgen mit Partnern verarbeiten wir gegebenenfalls Partnerdaten der nachstehenden Datenkategorien:
- Vor- und Nachname,
- E-Mail-Adresse, samt E-Mailverkehr und Korrespondenzdaten allgemein,
- Telefonnummer, sowie sonstige Kontaktmöglichkeiten (Messenger-IDs, Websiteadresse etc.),
2.3. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 2.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 2.1 genannten Zwecke zu erreichen. Die Verarbeitung der Partnerdaten ist insbesondere erforderlich, damit wir mit (potentiellen) Vertragspartnern in Verbindung treten können und um unseren Geschäftsbetrieb abwickeln zu können.
2.4. Handelt es sich bei dem Vertragspartner um eine natürliche Person und ist die Verarbeitung der Daten des Vertragspartners für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).
2.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.
3. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Nutzerdaten
3.1. Wir verarbeiten personenbezogene Nutzerdaten aus den in Punkt 3.2 genannten Datenkategorien für folgende allgemeine Zwecke:
- Um mit dem Vertragspartner in Kontakt zu treten,
- zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
- um die angebotenen Dienstleistungen zu erbringen,
- um Fragen und Kommentare zu beantworten,
- zu Zwecken der eMail-Marketing und Marktforschung sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat,
- um Support-Dienstleistungen erbringen zu können und gegebenenfalls,
- um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.
3.2. Über Betroffene, die unser Softwareangebot nützen, verarbeiten wir gegebenenfalls Nutzerdaten der nachstehenden Datenkategorien:
- Technisch bedingte elektronische Kommunikationsmetadaten (zB IP-Adresse, Cookie-Daten, Software- und Hardware-Eigenschaften),
- Benutzernamen,
- Vor- und Nachname,
- E-Mail-Adresse,
- Telefonnummer, Messenger-IDs oder Ähnliches,
- Geburtsdatum,
- gesprochene und erlernte Sprachen
- andere von beim Dienst eingetragene Angaben zur Person und die festgelegten Einstellungen,
- gegebenenfalls ein Profilbild bzw. Avatar,
- gegebenenfalls Daten zur Durchführung des bargeldlosen Zahlungsverkehrs,
- und Transaktionsdaten (bei Käufen), sowie interaktive Nutzerdaten (wie z.B. den Lernfortschritt, App-Nutzungsverhalten).
3.3. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 3.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 3.1 genannten Zwecke zu erreichen. Die Verarbeitung der Nutzerdaten ist insbesondere erforderlich, damit wir unser Software-Angebot und unsere Dienstleistungen anbieten können und damit wir mit den NutzerInnen in Verbindung treten können.
3.4. Besteht zwischen Nutzern und uns ein Vertrag und ist die Verarbeitung der Daten des/der Nutzers/NutzerIn für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).
3.5. Zeitweise bieten wir ggf. „Kombipakete“ an, bei denen wir für Endkunden gemeinsam mit Kooperationspartnern verschiedene Waren und Dienstleistungen zusammenstellen und zu „branden“, um diese dem Kunden als Gesamtpaket anbieten zu können. Hierfür ist es erforderlich, dass wir die Daten an unsere Kooperationspartner weiterleiten. Unsere Kooperationspartner sind dabei unsere Erfüllungsgehilfen im Sinne des § 1313a ABGB, da es uns ohne unsere Kooperationspartner nicht möglich ist, dem Endkunden das Kombipaket zur Verfügung stellen zu können. Die Weiterleitung der Daten ist daher zwingend zur Erfüllung des Vertrags erforderlich, weshalb sich die Rechtmäßigkeit aus dieser Notwendigkeit ergibt (Art 6 Abs 1 lit b DSGVO). Darüber hinaus wird der/die Betroffene vor Abschluss des Vertrags gesondert über die Datenweitergabe informiert und die gesonderte Einwilligung eingeholt. Die Rechtmäßigkeit der Weiterleitung der Daten stützt sich daher auch auf die Einwilligung des/der Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).
3.6. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.
4. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Webbesucherdaten
4.1. Wir verarbeiten personenbezogene Webbesucherdaten aus den in Punkt 4.2 genannten Datenkategorien für folgende allgemeine Zwecke:
- Um Ihnen die Website zur Verfügung zu stellen und um die Website weiter zu verbessern und zu entwickeln,
- um Angriffe auf unsere Website zu erkennen, verhindern und untersuchen zu können,
- um auf Ihre Anfragen beantworten zu können,
- um Ihnen eine spezielle Version unserer Services anzeigen zu können und
- um Nutzungsstatistiken erstellen zu können.
4.2. Über Betroffene, die unsere Website besuchen, verarbeiten wir gegebenenfalls folgende Webbesucherdaten der nachstehenden Datenkategorien:
- Die IP-Adresse des Besuchers und damit verbunden das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Markenname und die Version ihres Webbrowsers sowie die gewählte Spracheinstellung, Ihr Betriebssystem, Ihren Internet Service Provider, die Website (URL), von der aus Sie auf unsere Website verwiesen wurden,
- jene Informationen, die Sie selbst durch freiwillige Eingabe bei unserem Kontaktformular (das sind Name, Email-Adresse und die Nachricht) bzw bei unserem Downloadmenü (das ist die Telefonnummer des/der Nutzers/NutzerIn) eingegeben haben und
- Cookies.
4.3. Die Verarbeitung der Webbesucherdaten der in Punkt 4.2 genannten Datenkategorien ist technisch erforderlich, um die in Punkt 4.1 lit. a – d genannten Zwecke zu erreichen und damit wir unsere Website anbieten können. Hinsichtlich der in Punkt 4.1 lit. a – d genannten Zwecke stützt sich die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten auf unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt lit. a – d genannten Zwecke zu erreichen und unsere Website anbieten zu können.
4.4. Besteht zwischen dem Nutzer/der NutzerIn und uns ein Vertrag und ist die Verarbeitung der Daten für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).
4.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.
4.6. Zur Verbesserung des Betriebs unserer Website greifen wir auf Cookies zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
4.7. Wir verwenden sowohl Cookies, die wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies), als auch Cookies, die nach dem Schließen Ihres Browsers auf Ihrem Endgerät gespeichert bleiben (permanente Cookies). Die Cookies, die wir einsetzen, können sowohl von uns (First Party-Cookies) als auch von Drittanbietern (Third Party-Cookies) stammen. In diesem Zusammenhang wird darauf hingewiesen, dass diese Website Google Analytics verwendet (das ist ein Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) um den in Punkt 4.1 lit. e genannten Zweck „Nutzerstatistiken“ erfüllen zu können.
4.8. Einige Cookies sind für die Funktion unserer Website technisch zwingend erforderlich. Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig, da wir ein berechtigtes Interesse haben, eine funktionstüchtige Website anbieten zu können.
4.9. Alle weiteren Cookies, die nicht zwingend für die Funktionsweise der Website notwendig sind (wie beispielsweise jene Cookies, die durch Google Analytics gesetzt werden), setzen wir nur auf Basis der freiwilligen Einwilligung der Betroffenen ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird beim ersten Aufruf unserer Website abgefragt. Wird die Einwilligung nicht erteilt, werden wir ausschließlich technisch zwingend erforderliche Cookies verwenden.
4.10. Wird die Einwilligung verweigert, ist es uns nicht möglich, NutzerInnen-Statistiken zu erstellen, um unser Angebot verbessern zu können. Wird die Verwendung von Cookies generell verweigert, kann die Funktionalität unserer Website unter Umständen eingeschränkt sein.
4.11. Um die Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, bestehen insbesondere folgende Möglichkeiten:
- Mit dem im Footer unserer Website befindlichen Link kann unser „Cookie-Manager“ aufgerufen werden. In unserem Cookie-Manager können die Cookie-Einstellungen unserer Website jederzeit umgestellt werden.
- Cookie-Einstellungen können auch im Browser des/r Betroffenen verändert werden. Details dazu findet man in der Hilfe-Funktion des Browsers (zumeist aufrufbar über die F1-Taste Ihrer Tastatur).
4.12. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.
4.13. Die von uns verwendeten Cookies im Detail:
Bezeichnung | Zweck | Domain | Speicherdauer |
_gat_UA-68533319-2:”1″ | Speichert unsere Google Analytics- ID. Google Analytics kann unter https://tools.google.com/dlpage/gaoptout deaktiviert werden. | learnmatch.com | 2 Jahre |
_ga | Wird verwendet, um einen konkreten Website-Besucher identifizieren zu können, um eine Nutzerstatistik erstellen zu können. | learnmatch.com | 2 Jahre |
_gid | Wird verwendet, um einen konkreten Website-Besucher identifizieren zu können, um eine Nutzerstatistik erstellen zu können. | learnmatch.com | 2 Jahre |
wp-wpml_current_language:”de” | Wird verwendet, um Ihre Spracheinstellung unserer Website zu speichern. [Bitte prüfen] | learnmatch.com | 10 Tage |
borlabs-cookie | Borlabs ist unser Cookiemanager. Mit diesem Cookiemanager überprüfen wir, ob Sie in die Verwendung von Cookies eingewilligt haben, die nicht zwingend erforderlich sind. Im Cookie werden folgende Informationen gespeichert:
Cookie Laufzeit Cookie Version Domain und Pfad der WordPress Website Einwilligungen UID |
learnmatch.com | 1 Jahr |
5. Ort der Datenverarbeitung und Übermittlung der personenbezogenen Daten
5.1. Um die in den Punkten 2, 3, und 4 genannten Zwecke erreichen zu können, ist es notwendig, Daten an externe Dienstleister weiterzuleiten. Im Zuge der Durchführung der in den Punkten 2, 3, und 4 genannten Datenanwendungen werden die Daten jedenfalls an Empfänger der folgenden Kategorien weitergeleitet:
- unsere IT-Dienstleister (siehe dazu im Detail Punkt 5.7),
- Banken, sofern dies für die Durchführung des bargeldlosen Zahlungsverkehrs notwendig ist,
- Verarbeitungspartner für die Kommunikation
5.2. Im konkreten Einzelfall kann es außerdem notwendig sein, Daten an folgende Empfänger der folgenden Kategorien weiterzuleiten:
- Kooperationspartner (siehe dazu die Punkte 3.5 und 5.3),
- Wirtschaftsprüfer und Steuerberater,
- Rechtsanwälte und
- öffentliche Stellen (z.B.: Gerichte, Polizei, Verwaltungsbehörden).
5.3. Zeitweise bieten wir „Kombipakete“ an, bei denen wir für Endkunden gemeinsam mit Kooperationspartnern verschiedene Waren und Dienstleistungen zusammenstellen und „branden“, um diese dem Kunden als Gesamtpaket anbieten zu können. Hierfür ist es erforderlich, dass wir die Daten an unsere Kooperationspartner weiterleiten. Über die näheren Umstände werden Betroffene im Einzelfall gesondert informiert.
5.4. Es kann zu einer Datenübertragung an einen unserer Vertriebspartner kommen, da diese für den „first level support“ unserer Kunden verantwortlich sind. Hierfür ist es daher erforderlich, dass wir die Daten an unsere Vertriebspartner weiterleiten. Die Rechtmäßigkeit der Datenübertragung ergibt sich aus der für die Erfüllung des Vertrags zwingenden Erforderlichkeit der Datenübertragung.
5.5. Zu einer Datenübertragung kann es auch dann kommen, wenn unser Unternehmen oder Teile unseres Unternehmens durch einen Dritten übernommen werden oder unser Unternehmen oder Teile unseres Unternehmens mit einem anderen Unternehmen fusioniert werden. Bevor personenbezogene Daten übertragen werden und anderen Datenschutzrichtlinien unterliegen, werden wir die Betroffenen rechtzeitig informieren.
5.6. Datenverarbeitungstätigkeiten können zumindest zum Teil auch außerhalb der EU bzw. des EWR durchgeführt werden. Eine solche Beauftragung eines externen IT-Dienstleisters erfolgt zwingend nur unter Maßgabe der Rechtsinstrumente des Kapitels V DSGVO. Das angemessene Datenschutzniveau ergibt sich im jeweiligen Fall aus einem oder mehreren der folgenden Punkte:
- einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO;
- einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO;
- verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 46 Abs 2 lit b DSGVO;
- Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO;
- genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO;
- einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO;
- von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.
5.7. Derzeit werden von uns folgende externe IT-Dienstleister hinzugezogen:
Google LLC, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043: Bei diesem Dienstleister werden die Registrierungsdaten, Lernfortschrittsdaten, E-Mails und Dokumentenablagen gespeichert, ebenso wie ggf. kundenbezogene Kalenderdaten und Ergebnisse von A/B-Tests. Google LLC hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Google LLC erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter [https://firebase.google.com/terms/firebase-mcc] abrufbar sind, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.
Horizon Alpha GmbH, Fraunhoferstraße 8, D-82152 Planegg, Deutschland: Dieser Sub-Auftragsverarbeiter ist für die Verarbeitung von Kundendaten für Reporting, Code-Verwaltung, Lernfortschrittsdaten und Kundendatenverwaltung zuständig und ist für den technischen 2nd Level Support zuständig.
SendinBlue, Rue D´Amsterdam, Paris, Frankreich. Dieser Dienst wird von uns zum Versenden von Marketing- und CRM-E-Mails und Nachrichten benutzt. Dafür wird eine separate Zustimmungserklärung von unseren NutzerInnen eingeholt und die entsprechende gespeicherte E-Mail Adresse an SendInBlue übermittelt.
Amplitude Inc., 631 Howard St. Floor 5, San Francisco, USA (“Amplitude”). Dieser Dienst ermöglicht es uns, Nutzerverhalten und unterschiedliche Anzeigen in der App zu analysieren und zu messen. Dafür wird zur Auswertung die aufrufende IP-Adresse (in anonymisierter Form) übermittelt.
Amplitude Inc. hat ihren Sitz in den USA. Der Transfer von Daten durch uns an Amplitude erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, welche unter [https://learnmatch.net/wp-content/uploads/2020/11/Amplitude_Order_Form_and_DPA-neutral.pdf] abrufbar sind, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist. Weitere Informationen zum Datenschutz bei Amplitude finden sich unter: https://amplitude.com/privacy
Freshworks Inc.,(formerly known as Freshdesk Inc.) 2950 S. Delaware St, Suite 201, San Mateo, CA 94403,U.S.A.. Bei diesem Dienstleister werden Ihre E-Mail-Adresse, Ihre an den Support übermittelten Kontaktdetails und ggf. Ihre IP-Adresse verarbeitet und gespeichert.
5.8. Abgesehen davon kann eine Datenweitergabe erforderlich sein, um gerichtlichen Aufforderungen nach Vorlage der Daten nachzukommen, einem Gerichtsbeschluss oder einem Gerichtsverfahren Folge zu leisten, um die gesetzlichen Rechte zu begründen oder auszuüben oder sich gegen Rechtsansprüche zu wehren. Dies gilt auch dann, wenn die Weitergabe von Daten nach unserer Überzeugung erforderlich ist, um rechtswidrige Aktivitäten, mutmaßlichen Betrug, Situationen mit potentieller Bedrohung der physischen Sicherheit einer Person oder Verletzungen der Nutzungsbedingungen zu untersuchen, zu verhindern oder aber in jenen Fällen, in denen dies gesetzlich vorgeschrieben ist.
6. Daten von minderjährigen Kindern
6.1. Wir respektieren die Privatsphäre aller unsere Nutzer und ganz besonders die von Kindern. Es werden von uns keine persönlichen Daten von Kindern verarbeitet. Die bei der Anmeldung erforderlichen Daten sind ausschließlich personenbezogene Daten der Eltern des Kindes, welche die Anmeldung für das Kind vornehmen. Lediglich wenn sich ein Kind mit einem Gerät in der App einloggt, wird die IP-Adresse dieses Geräts von uns verarbeitet.
6.2. Wenn sich ein/e NutzerIn im Rahmen einer Support-Anfrage als Kind identifiziert, werden durch uns keine personenbezogenen Daten gespeichert.
7. Dauer der Speicherung
7.1. Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Personenbezogene Daten, die wir gemäß Punkt 2 verarbeiten, speichern wir grundsätzlich für die Dauer der Vertragsanbahnung, Vertragsbeziehung und der (potenziellen) Partnerschaft mit dem Vertragspartner/Partner.
7.2. Personenbezogene Daten, die wir gemäß Punkt 3 verarbeiten, speichern wir für die Dauer der Vertragsanbahnung, Vertragsbeziehung und solange der/die NutzerIn bei uns ein Nutzerprofil gespeichert hat.
7.3. Personenbezogene Daten, die wir gemäß Punkt 4.2 lit. a verarbeiten, speichern wir für eine Dauer von 36 Monaten. Personenbezogene Daten, die wir gemäß Punkt 7.2 lit. b verarbeiten, speichern wir für die Dauer der Vertragsanbahnung, Vertragsbeziehung und solange der/die NutzerIn bei uns ein Nutzerprofil gespeichert hat.
7.4. Eine längere Speicherung erfolgt nur, soweit die Speicherung bzw Verarbeitung der Daten weiterhin erforderlich ist:
- zur Erfüllung einer rechtlichen Verpflichtung (zB die in Österreich geltende steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO und die unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre), die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für zumindest 3 Jahre.
8. Rechte und Pflichten von Betroffenen
8.1. Sofern unsere Verarbeitung der Daten ausschließlich auf der Einwilligung des/der Betroffenen beruht, ist diese/r berechtigt, seine Einwilligung jederzeit zu widerrufen. Darüber hinaus haben Betroffene nach geltendem Datenschutzrecht das Recht
- zu überprüfen, ob und welche personenbezogenen Daten wir über gespeichert haben und Kopien dieser Daten zu erhalten
- die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
- von uns zu verlangen, die Verarbeitung der Daten einzuschränken,
- unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen,
- Datenübertragbarkeit zu verlangen,
- die Identität von Dritten, an welche die personenbezogenen Daten übermittelt werden, zu kennen und
- bei der für uns zuständigen Datenschutzbehörde, das ist die Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU-Mitgliedsstaat, insbesondere am Wohn- oder Arbeitsort des Betroffenen Beschwerde zu erheben.
8.2. Wir weisen darauf hin, dass die Zurverfügungstellung der Daten aus vertraglichen Gründen (und nicht gesetzlich) zwingend erforderlich ist, um mit uns in Vertragsbeziehung treten zu können und um unsere Dienstleistungen verwenden zu können. Wird die Bekanntgabe der Daten gemäß den Punkten 2, 3 oder 4 verweigert, ist es unsererseits unter Umständen faktisch nicht möglich, unsere Verpflichtungen zu erfüllen.
8.3. Die erhobenen Daten werden nicht im Wege einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO verarbeitet.
9. Vertraulichkeit und Sicherheit
9.1. Der Betreiber ergreift Maßnahmen zum Schutz personenbezogener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbräuchliche Verwendung oder Änderung durch Unbefugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzrichtlinie nicht anders festgelegt, nur für den Betreiber und seine Dienstleister einsehbar. Der/die Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offenzulegen oder die Offenlegung zu erlauben.
9.2. Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, verbundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müssen, um Produkte oder Dienste zu liefern oder um ihre Aufgaben zu erfüllen.
9.3. Der Betreiber verfügt über physische, elektronische und verfahrenstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundertprozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die Betroffene an den Betreiber übertragen, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benutzung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung der Nutzer, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Malware jeglicher Art usw. ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.
9.4. Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch Betroffene entstehen, haftet der Betreiber ausdrücklich nicht.
9.5. Die Bezahlung kostenpflichtiger Dienste wickelt der Betreiber über sichere Zahlungsanbieter oder direkt über die entsprechenden AppStores ab, um die Sicherheit der Zahlungen nach allgemeinem Industriestandard zu gewährleisten.
10. Kontaktaufnahme mit dem Betreiber
10.1. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
VE Vision Education GmbH
c/o Impact Hub Vienna GmbH
Lindengasse 56
1070 Wien
info@visioneducation.net