Datenschutzerklärung der mint digital education GmbH für Bildungsangebote

Es ist unser Ziel, Ihnen Dienstleistungen zu bieten, bei denen Sie sich sicher sein können, dass die von Ihnen angegebenen persönlichen Daten streng vertraulich und zweckbestimmt behandelt werden und jederzeit ausschließlich Sie über die Offenlegung und Weitergabe an Dritte entscheiden. Sie vertrauen uns Ihre persönlichen Daten an, und wir schützen diese vertrauensvoll unter Einhaltung der gesetzlichen Bestimmungen.

Im Folgenden werden wir Ihnen detailliert Auskunft darüber geben, welche Daten wir bei welcher Gelegenheit erheben und speichern, warum wir das tun und wie diese Daten genutzt werden.

Ihre persönlichen Informationen und personenbezogenen Daten werden in dieser Anwen­dung mit größter Sorgfalt und Integrität erhoben, gespeichert und nur zweckbestimmt genutzt.

 

Für die Verarbeitung Verantwortlicher und Kontaktdaten

Berufsförderungsinstitut OÖ (BFI OÖ)

Ein Unternehmen der BBRZ GRUPPE

Muldenstraße 5

4020 Linz

+43 (0)732 6922 7000, e-FaxDW: 5724

BFI-Serviceline: 0810 004 005

www.bfi-ooe.at

auskunft@bfi-ooe.at

ZVR-Zl.: 249875807

UID-Nr.: ATU 370 74 802

 

Auftragsverarbeiter und Kontaktdaten

mint digital education GmbH
Buchkremerstr. 6
52062 Aachen

E-Mail: info@mint-de.com
Web: https://mint-de.com

Geschäftsführer: Kai U. Müller
Handelsregister Aachen HRB 23925

 

Kontaktdaten des Datenschutzbeauftragten:

Der betriebliche Datenschutzbeauftragte unseres Auftragsverarbeiters steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Vladyslav Prykhodko
mint digital education GmbH

Harkortstraße 5
04107 Leipzig
Tel.: +49 341 217 17 94
E-Mail: vp@mint-de.com

 

Verarbeitungszwecke

Verarbeitungszwecke sind die Durchführung folgender Aufgaben durch den Verantwortlichen: technische Realisierung und Support der Webanwendung deutschportal.bfi-ooe.at, um interaktive Online-Lehrangebote inkl. virtueller Klassenräume zu ermöglichen, sowie der Social Media-Webanwendung Community.

 

Rechtsgrundlagen für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung, falls User sich freiwillig aus eigener Initiative registrieren, ist gegeben durch Art. 6 Abs. 1 lit. a DSGVO sowie durch Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung der betroffenen Person zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.

 

Arten der personenbezogenen Daten

Es werden ausschließlich jene Daten erhoben, die zur Nutzung der in einem persönlichen Nutzerkonto angebotenen Services sowie zur Ausstellung von Bescheinigungen oder Zertifi­zierungen erforderlich sind.

Notwendig ist die Angabe von Vor- und Nachnamen (persönliche Ansprache inkl. Anrede­form), einer E-Mail-Anschrift (identifizierendes Merkmal, Ermöglichung des Supports z. B. bei vergessenem Passwort), formularspezifischer Angaben (Straße, Hausnummer Postleit­zahl/Postcode, Stadt, Staat) und eines Passwortes (Login ins Nutzerkonto).

Diese Angaben werden auf keinen Fall veröffentlicht und auch nicht an Dritte weitergegeben. Mit der Registrierung erklären Sie Ihr Einverständnis, dass sämtliche Angaben in unsere Datenbank aufgenommen werden sollen. 

 

Kategorien betroffener Personen

Kreis der von der Datenverarbeitung betroffenen Personen: Webseitenbesucher:innen, Lehrkräfte, Verwaltungskräfte, KursteilnehmerInnen.

 

Speicherung der IP-Adresse

Die vom Webbrowser übermittelte IP-Adresse wird streng zweckgebunden für die Dauer von maximal sieben Tagen gespeichert, in dem Interesse, Angriffe auf die Webseiten erkennen, eingrenzen und abwehren zu können. Nach Ablauf dieser Zeitspanne wird die IP-Adresse gelöscht bzw. anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Nutzungsdaten

Bei jeder Anforderung einer Datei aus dieser Internetpräsenz werden temporär Zugriffsdaten gespeichert. Jeder Datensatz besteht aus:
-    dem Namen der Datei
-    dem Datum und der Uhrzeit der Anforderung
-    der übertragenen Datenmenge
-    dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
-    der Beschreibung des Typs des verwendeten Webbrowsers
-    der IP-Adresse des anfragenden Rechners
Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

 

Cookies

Aus technischen Gründen verwenden wir temporäre Cookies (d.h. Kennungen, die ein Web-Server an Ihren Rechner senden kann, auch Session-Cookies), mit denen Ihre Verbindung zu unseren Websites während der Sitzung gesteuert wird. Diese werden automatisch mit Verlassen unseres Web-Angebots gelöscht, es findet damit keinerlei Speicherung von Daten auf Ihrem Rechner statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wir möchten Sie jedoch darauf hinweisen, dass die Funktionalität des Angebots bei Nichtannahme des Session-Cookies beeinträchtigt wird.

 

Nutzung der erhobenen Daten

Die im Rahmen der oben genannten Verarbeitungszwecke erhobenen personenbezogenen Daten benötigen wir zur Erfüllung der jeweils gegenständlichen Services. Wir erheben stets lediglich jene Daten, die zur Erfüllung des Zweckes absolut notwendig sind. Genutzt werden diese Daten selbstverständlich nur für den Zweck, der hinter der Erhebung steht.

Im Falle der Datenübermittlung zum Zweck einer Kursanmeldung oder Interessenbekundung werden die Daten durch unser Partnerunternehmen BFI Oberösterreich verarbeitet, die auch die Buchung und Rechnungstellung im Auftrag der mint GmbH durchführt. BFI Oberösterreich verpflichtet sich zur Einhaltung der hier beschriebenen Datenschutzvorgaben in vollem Umfang. 

Bei der Teilnahme an einem durch den ÖIF geförderten Startpaket Deutschkurs werden Ihre Teilnehmerdaten (Vor- und Nachname, Adresse, PLZ, Ort) an den ÖIF übermittelt.

 

Dauer der Speicherung persönlicher Daten

Persönliche Daten werden nur dann in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht, wenn dies für die genannten oder vereinbarten Zwecke erforderlich ist.

 

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Für den tatsächlichen Prozess der Datenübertragung über das Internet kann keine Haftung übernommen werden. Auch können für den Verlust von Daten, aus welchem Grund auch immer, keine Ansprüche gegenüber uns hergeleitet werden.

 

Verschlüsselung

Sämtliche personenbezogene Daten sind auf den AWS-Servern komplett verschlüsselt und der Schlüssel ist ausschließlich dem Verantwortlichen verfügbar. Es wird die Vollverschlüsselung der EBS (Elastic Block Storage) verwendet unter Benutzung des KMS (Key Management Service) mit CMK (Customer Master Keys). Verschlüsselungsmethode ist AES-256. Das Datenschutzniveau wird damit trotz Einsatz eines amerikanischen Dienstleisters (AWS) dem in der EU angeglichen.

 

Ihre Rechte

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bei Nutzung der Website und des Bildungsangebotes bestimmte Rechte:

1. Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht, eine Auskunft darüber zu verlangen, ob Sie betreffende personenbe­zogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Angaben zu  diesen personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten In­formationen.

2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung eingelegt haben oder für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber Ihren Interessen als betroffene Person überwiegen.

4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

5. Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Daten­verarbeitung zur Wahrung öffentlichen Interesses oder in Ausübung öffentlicher Gewalt) er­hoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation erge­ben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die perso­nenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutz­würdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Frei­heiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Ver­teidigung von Rechtsansprüchen.

6. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.