Es ist unser Ziel, Ihnen Dienstleistungen zu bieten, bei denen Sie sich sicher sein können, dass die von Ihnen angegebenen persönlichen Daten streng vertraulich und zweckbestimmt behandelt werden und jederzeit ausschließlich Sie über die Offenlegung und Weitergabe an Dritte entscheiden. Sie vertrauen uns Ihre persönlichen Daten an, und wir schützen diese vertrauensvoll unter Einhaltung der gesetzlichen Bestimmungen.
Im Folgenden werden wir Ihnen detailliert Auskunft darüber geben, welche Daten wir bei welcher Gelegenheit erheben und speichern, warum wir das tun und wie diese Daten genutzt werden.
Ihre persönlichen Informationen und personenbezogenen Daten werden in dieser Anwendung mit größter Sorgfalt und Integrität erhoben, gespeichert und nur zweckbestimmt genutzt.
Für die Verarbeitung Verantwortlicher und Kontaktdaten
Berufsförderungsinstitut OÖ (BFI OÖ)
Ein Unternehmen der BBRZ GRUPPE
Muldenstraße 5
4020 Linz
+43 (0)732 6922 7000, e-FaxDW: 5724
BFI-Serviceline: 0810 004 005
www.bfi-ooe.at
auskunft@bfi-ooe.at
ZVR-Zl.: 249875807
UID-Nr.: ATU 370 74 802
Auftragsverarbeiter und Kontaktdaten
mint digital education GmbH
Buchkremerstr. 6
52062 Aachen
E-Mail: info@mint-de.com
Web: https://mint-de.com
Geschäftsführer: Kai U. Müller
Handelsregister Aachen HRB 23925
Kontaktdaten des Datenschutzbeauftragten:
Der betriebliche Datenschutzbeauftragte unseres Auftragsverarbeiters steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Vladyslav Prykhodko
mint digital education GmbH
Harkortstraße 5
04107 Leipzig
Tel.: +49 341 217 17 94
E-Mail: vp@mint-de.com
Verarbeitungszwecke
Verarbeitungszwecke sind die Durchführung folgender Aufgaben durch den Verantwortlichen: technische Realisierung und Support der Webanwendung deutschportal.bfi-ooe.at, um interaktive Online-Lehrangebote inkl. virtueller Klassenräume zu ermöglichen, sowie der Social Media-Webanwendung Community.
Rechtsgrundlagen für die Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung, falls User sich freiwillig aus eigener Initiative registrieren, ist gegeben durch Art. 6 Abs. 1 lit. a DSGVO sowie durch Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung der betroffenen Person zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.
Arten der personenbezogenen Daten
Es werden ausschließlich jene Daten erhoben, die zur Nutzung der in einem persönlichen Nutzerkonto angebotenen Services sowie zur Ausstellung von Bescheinigungen oder Zertifizierungen erforderlich sind.
Notwendig ist die Angabe von Vor- und Nachnamen (persönliche Ansprache inkl. Anredeform), einer E-Mail-Anschrift (identifizierendes Merkmal, Ermöglichung des Supports z. B. bei vergessenem Passwort), formularspezifischer Angaben (Straße, Hausnummer Postleitzahl/Postcode, Stadt, Staat) und eines Passwortes (Login ins Nutzerkonto).
Diese Angaben werden auf keinen Fall veröffentlicht und auch nicht an Dritte weitergegeben. Mit der Registrierung erklären Sie Ihr Einverständnis, dass sämtliche Angaben in unsere Datenbank aufgenommen werden sollen.
Kategorien betroffener Personen
Kreis der von der Datenverarbeitung betroffenen Personen: Webseitenbesucher:innen, Lehrkräfte, Verwaltungskräfte, KursteilnehmerInnen.
Speicherung der IP-Adresse
Die vom Webbrowser übermittelte IP-Adresse wird streng zweckgebunden für die Dauer von maximal sieben Tagen gespeichert, in dem Interesse, Angriffe auf die Webseiten erkennen, eingrenzen und abwehren zu können. Nach Ablauf dieser Zeitspanne wird die IP-Adresse gelöscht bzw. anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Nutzungsdaten
Bei jeder Anforderung einer Datei aus dieser Internetpräsenz werden temporär Zugriffsdaten gespeichert. Jeder Datensatz besteht aus:
- dem Namen der Datei
- dem Datum und der Uhrzeit der Anforderung
- der übertragenen Datenmenge
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- der Beschreibung des Typs des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners
Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Cookies
Aus technischen Gründen verwenden wir temporäre Cookies (d.h. Kennungen, die ein Web-Server an Ihren Rechner senden kann, auch Session-Cookies), mit denen Ihre Verbindung zu unseren Websites während der Sitzung gesteuert wird. Diese werden automatisch mit Verlassen unseres Web-Angebots gelöscht, es findet damit keinerlei Speicherung von Daten auf Ihrem Rechner statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wir möchten Sie jedoch darauf hinweisen, dass die Funktionalität des Angebots bei Nichtannahme des Session-Cookies beeinträchtigt wird.
Nutzung der erhobenen Daten
Die im Rahmen der oben genannten Verarbeitungszwecke erhobenen personenbezogenen Daten benötigen wir zur Erfüllung der jeweils gegenständlichen Services. Wir erheben stets lediglich jene Daten, die zur Erfüllung des Zweckes absolut notwendig sind. Genutzt werden diese Daten selbstverständlich nur für den Zweck, der hinter der Erhebung steht.
Im Falle der Datenübermittlung zum Zweck einer Kursanmeldung oder Interessenbekundung werden die Daten durch unser Partnerunternehmen BFI Oberösterreich verarbeitet, die auch die Buchung und Rechnungstellung im Auftrag der mint GmbH durchführt. BFI Oberösterreich verpflichtet sich zur Einhaltung der hier beschriebenen Datenschutzvorgaben in vollem Umfang.
Bei der Teilnahme an einem durch den ÖIF geförderten Startpaket Deutschkurs werden Ihre Teilnehmerdaten (Vor- und Nachname, Adresse, PLZ, Ort) an den ÖIF übermittelt.
Dauer der Speicherung persönlicher Daten
Persönliche Daten werden nur dann in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht, wenn dies für die genannten oder vereinbarten Zwecke erforderlich ist.
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Für den tatsächlichen Prozess der Datenübertragung über das Internet kann keine Haftung übernommen werden. Auch können für den Verlust von Daten, aus welchem Grund auch immer, keine Ansprüche gegenüber uns hergeleitet werden.
Verschlüsselung
Sämtliche personenbezogene Daten sind auf den AWS-Servern komplett verschlüsselt und der Schlüssel ist ausschließlich dem Verantwortlichen verfügbar. Es wird die Vollverschlüsselung der EBS (Elastic Block Storage) verwendet unter Benutzung des KMS (Key Management Service) mit CMK (Customer Master Keys). Verschlüsselungsmethode ist AES-256. Das Datenschutzniveau wird damit trotz Einsatz eines amerikanischen Dienstleisters (AWS) dem in der EU angeglichen.
Ihre Rechte
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bei Nutzung der Website und des Bildungsangebotes bestimmte Rechte:
1. Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht, eine Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Angaben zu diesen personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung eingelegt haben oder für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber Ihren Interessen als betroffene Person überwiegen.
4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
5. Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesses oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.