DATENSCHUTZMITTEILUNG FÜR ENDKUNDEN
HINSICHTLICH KONTAKTDATEN UND KUNDENDATEN VON NATÜRLICHEN PERSONEN BEI DRITTLIZENZVERTRÄGEN
der VE Vision Education GmbH
FN 462915h
c/o Impact Hub Vienna Gmbh, Lindengasse 56
1070 Wien
(im Folgenden „Wir“ oder der „Verantwortliche“)
- Präambel
A. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.
B. Im Zuge unseres Geschäftsbetriebs erbringen wir unterschiedliche Dienstleistungen, bei denen personenbezogene Daten natürlicher Personen verarbeitet werden. Bei Lizenzvereinbarungen erwerben Interessensverbände, Ausbildner, Unternehmen oder vergleichbare sonstige Dritte (im Folgenden „Lizenznehmer“ oder der datenschutzrechtliche „Verantwortliche“) Lizenzen im eigenen Namen und auf eigene Rechnung und erhalten durch die Lizenzvereinbarung das Recht, Nutzercodes an einen bestimmten Personenkreis (Schüler oder Studenten des Lizenznehmers, Auszubildende, Mitarbeiter des Lizenznehmers, udgl.; im Folgenden „Endnutzer“) weiterzugeben (im Folgenden „Lizenzvereinbarung“). Mit diesen Nutzercodes können die Endnutzer unsere Dienstleistungen und Angebote, die wir im Auftrag des Lizenznehmers bereitstellen, konsumieren.
C. In diesem Dokument erläutern wir Ihnen als Endnutzer unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen, die wir im Rahmen von Lizenzvereinbarungen verarbeiten.
2. Datenschutzrechtlicher Verantwortlicher bei Lizenzvereinbarungen
2.1 Sämtliche Datenverarbeitungen, die wir bei Lizenzvereinbarungen im Auftrag des Lizenznehmers durchführen, verarbeiten wir als Auftragsverarbeiter iSd Art 28 DSGVO. Der datenschutzrechtliche Verantwortliche iSd Art 4 Z 7 DSGVO ist bei Lizenzvereinbarungen der Lizenznehmer, von dem Sie den Nutzercode erhalten haben.
2.2 Der Verantwortliche entscheidet, welche unserer Dienstleistungen und Angebote Sie konsumieren können. Der Verantwortliche ist zur Wahrung Ihrer Datenschutzrechte nach der DSGVO und den anwendbaren nationalen Datenschutzvorschriften verpflichtet.
3. Welche Daten durch uns als Auftragsverarbeiter von Ihnen verarbeitet werden
3.1 Um unsere Angebote nutzen zu können, ist es zwingend erforderlich, personenbezogene Daten unserer Nutzer zu verarbeiten (im Folgenden „zwingende Datenverarbeitungen“). Nachstehend informieren wir Sie über jene Datenkategorien, die zur Nutzung unserer Dienstleistungen und Angebote zwingend verarbeiten müssen:
Nutzercode / Direktlink
Der Nutzercode bzw. Direktlink ist jener Code bzw. jene Internet-Adresse, die Sie vom Lizenznehmer erhalten haben und mit welchem Sie unsere Softwareangebote freischalten und nutzen können. Festgehalten wird, dass uns Ihr Nutzercode nur in pseudonymisierter Form vorliegt.
IP-Adresse
Unser Softwareangebot wird nicht abschließend auf Ihrem Endgerät (Tablet-Computer, Mobiltelefon, udgl.; im Folgenden „Endgerät) gespeichert. Um unser Softwareangebot nutzen zu können, ist es zwingend erforderlich, dass eine Internetverbindung zu unseren Servern hergestellt wird. Damit Datenpakete im Internet versendet werden können, braucht jeder Sender und jeder Empfänger eine sogenannte IP-Adresse, welche im Zuge des Datenaustauschs zwingend verarbeitet und gespeichert wird.
eMail Adresse
Telefonnummer
interaktive Nutzerdaten (wie z.B. Punktestand, Lernfortschritt oder Spielergebnis)
3.2 Der Lizenznehmer kann uns darüber hinaus beauftragen, weitere Datenverarbeitungen durchzuführen (im Folgenden „außerordentliche Datenverarbeitungen“). Beispielsweise kann der Lizenznehmer uns zur Auswertung der interaktiven Nutzerdaten beauftragen und uns zur Übermittlung des Auswertungsergebnisses verpflichten. Welche außerordentlichen Datenverarbeitungen von uns durchgeführt werden, hängt von unserer vertraglichen Vereinbarung ab, die wir mit dem Verantwortlichen geschlossen haben. Sollten wir mit außerordentlichen Datenverarbeitungen beauftragt worden sein, so informiert Sie der Verantwortliche gesondert über Zweck, Mittel und Rechtsgrundlage der Datenverarbeitung.
4. Zwecke der gegenständlichen Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Basis der Vereinbarung zur Auftragsverarbeitung, die wir mit dem Lizenznehmer geschlossen haben. Über Zweck und Rechtsgrundlage der Datenverarbeitung informiert Sie der Verantwortliche.
5. Ort der Datenverarbeitung und Übermittlung ihrer personenbezogenen Daten
5.1 Um unsere Dienstleistungen und Angebote anbieten zu können, ist es notwendig, die unter Punkt 3 genannten Daten an externe IT-Dienstleister (Subauftragsverarbeiter) weiterzuleiten. Datenverarbeitungstätigkeiten werden daher zumindest zum Teil auch außerhalb der EU bzw des EWR durchgeführt, und zwar in den USA. Eine solche Beauftragung eines externen IT-Dienstleisters erfolgt gemäß Art 28 Abs 4 DSGVO zwingend nur unter Maßgabe der Rechtsinstrumente des Kapitels V DSGVO.
5.2 Das angemessene Datenschutzniveau ergibt sich im jeweiligen Fall aus einem oder mehreren der folgenden Punkte:
- einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO;
- einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO;
- verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 46 Abs 2 lit b DSGVO;
- Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO;
- genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO;
- einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO;
- von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.
5.3 Derzeit werden von uns folgende externe IT-Dienstleister hinzugezogen:
- Horizon Alpha GmbH, Fraunhoferstraße 8, D-82152 Planegg, Deutschland: Dieser Sub-Auftragsverarbeiter ist für die Verarbeitung von Kundendaten für Reporting, Code-Verwaltung, Kundendatenverwaltung zuständig und ist für den technischen 2nd Level Support zuständig.
- Google LLC, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043 United States: Bei diesem Dienstleister werden unsere Kundendaten und unsere Datenbanken gespeichert. Google LLC hat seinen Sitz in den USA. Am 12. Juli 2016 hat die Europäische Kommission den EU-US-Datenschutzschild (‘EU-US Privacy Shield’) angenommen. Wurde ein US-Unternehmen nach dem ‘EU-US Privacy Shield zertifiziert, ist der Datenfluss an dieses Unternehmen gemäß Art. 45 DSGVO ohne Genehmigung zulässig. Google LLC verfügt über eine Privacy-Shield-Zertifizierung, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.
- Branch.io, 645 High Street Palo Alto, CA, 94301 United States: Bei diesem Dienstleister werden temporär die IP-Adressen für die Verwaltung des Deeplinks und ggf. temporär die Telefonnummer, iOS Identifier und Android ID gespeichert. Branch.io hat seinen Sitz in den USA. Am 12. Juli 2016 hat die Europäische Kommission den EU-US-Datenschutzschild (‚EU-US Privacy Shield‘) angenommen. Wurde ein US-Unternehmen nach dem EU-US Privacy Shield zertifiziert, ist der Datenfluss an dieses Unternehmen gemäß Art. 45 DSGVO ohne Genehmigung zulässig. Branch.io verfügt über eine Privacy-Shield-Zertifizierung, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.
Abgesehen von den in Punkt 5.3 genannten Fällen werden Daten nur auf Weisung des Verantwortlichen weitergegeben. Darüber hinaus könnten Ihre Daten in den folgenden Fällen an Dritte weitergegeben werden:
- Um gerichtlichen Aufforderungen nach Vorlage der Daten nachzukommen, einem Gerichtsbeschluss oder einem Gerichtsverfahren Folge zu leisten, um die gesetzlichen Rechte zu begründen oder auszuüben oder sich gegen Rechtsansprüche zu wehren.
- Wenn die Weitergabe von Daten nach unserer Überzeugung erforderlich ist, um rechtswidrige Aktivitäten, mutmaßlichen Betrug, Situationen mit potentieller Bedrohung der physischen Sicherheit einer Person oder Verletzungen der Nutzungsbedingungen zu untersuchen, zu verhindern oder aber in jenen Fällen, in denen dies gesetzlich vorgeschrieben ist.
- Zu einer Datenübertragung kann es auch dann kommen, wenn unser Unternehmen oder Teile unseres Unternehmens durch einen Dritten übernommen werden oder unser Unternehmen oder Teile unseres Unternehmens mit einem anderen Unternehmen fusioniert werden. Bevor Ihre die Daten übertragen werden und anderen Datenschutzrichtlinien unterliegen, werden Sie rechtzeitig über unsere App und/oder Ihre Ausbildungsstätte bzw. Arbeitgeber gesondert informiert.
6. Dauer der Speicherung
6.1 Grundsätzlich werden wir Ihre Daten nur für die Dauer der Vertragsbeziehung mit dem Lizenznehmer speichern und Verarbeiten. Eine längere Speicherung erfolgt nur auf Aufforderung durch den Verantwortlichen.
6.2 Nähere Informationen zur Speicherdauer erhalten Sie beim Lizenznehmer.
7. Rechte im Zusammenhang mit personenbezogenen Daten
7.1 Nach geltendem Recht sind Sie berechtigt,
- zu überprüfen, ob und welche personenbezogenen Daten über Sie gespeichert wurden und Kopien dieser Daten zu erhalten;
- die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
- zu verlangen, die Verarbeitung Ihrer Daten einzuschränken,
- unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen,
- Datenübertragbarkeit zu verlangen,
- die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und
- bei der zuständigen Behörde (Datenschutzbehörde www.dsb.gv.at) Beschwerde zu erheben.
7.2 Wir weisen Sie darauf hin, dass die Zurverfügungstellung Ihrer Daten zwingend erforderlich ist, um unser Softwareangebot nutzen zu können. Weigern Sie sich, Ihre Daten zur Verfügung zu stellen, so hat dies die Folge, dass Sie unser Softwareangebot nicht nutzen können. Die Datenverarbeitung erfolgt unter Maßgabe des Drittlizenzvertrags, welcher zwischen uns und dem Lizenznehmer abgeschlossen wurde.
7.3 Ihre Daten werden nicht im Wege einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO verarbeitet.
8. Kontaktaufnahme mit dem Verantwortlichen
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an den Verantwortlichen. Der Verantwortliche ist jene Person / Anstalt, von dem Sie Ihren Zugangscode erhalten haben.
Gerne können Sie Ihre Anfrage auch an uns richten und wir werden Ihre Anfrage umgehend an den Verantwortlichen weiterleiten:
VE Vision Education GmbH
Reisnerstraße 50/13
1030 Wien
Email: support@visioneducation.net
Letzte Aktualisierung: 15. Mai 2020