Datenschutzportal – Kontakt
Für all Ihre datenschutzrechtlichen Anliegen, insbesondere zur Geltendmachung Ihrer Rechte, kontaktieren Sie uns bitte unter den folgenden Kontaktdaten:
Bildungsplattform der Wirtschaftskammer Österreich GmbH
Gußhausstraße 21/25, 1040 Wien
+43 664 817 94 92, support@wise-up.at
FN 529267i, Handelsgericht Wien
Datenschutzerklärung Website
Letzte Änderung: 30.05.2023
Bei Nutzung unserer Website https://wise-up.at/ („Website“) und der darauf bereitgestellten Features kommt es zu einer Verarbeitung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung („DSGVO“) und des österreichischen Datenschutzgesetzes („DSG“). Für diese Datenverarbeitungen ist die Bildungsplattform der Wirtschaftskammer Österreich GmbH („wir“) die datenschutzrechtliche Verantwortliche gemäß Art. 4 Z. 7 DSGVO. Mit dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitungen und Ihre Rechte als betroffene Person. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung unter Punkt 7.
Infolge der Weiterentwicklung der Inhalte und Funktionen unserer Website oder möglicher rechtlicher Änderungen können Anpassungen der Datenschutzerklärung erforderlich werden. Es gilt die jeweils auf https://wise-up.at/datenschutz veröffentlichte Fassung.
Bitte beachten Sie auch die Datenschutzerklärung wîse up, welche Informationen zu Datenverarbeitungstätigkeiten im Rahmen unseres Accountmanagementsystems (AMM) sowie unserer digitalen Bildungsplattform (DBP) enthält, welche Sie erreichen, sofern Sie die allgemeinen Bereiche unserer Website verlassen. Die Datenschutzerklärung wîse up behandelt sämtliche diesbezügliche Verarbeitungsvorgänge, vom Aufruf des Registrierungs- bzw. Login-Bereichs bis hin zur Bereitstellung und Nutzung der digitalen Bildungsplattform selbst. Die Datenschutzerklärung wîse up finden Sie hier: https://wise-up.at/datenschutz/.
Inhalt
1. Begriffsdefinitionen
Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art. 4 Z. 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art. 4 Z. 1 DSGVO) anzusehen sind.
Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insbesondere die nachfolgenden Begrifflichkeiten relevant:
Begriff | Erläuterung | Bestimmung |
Verantwortlicher | Natürliche oder juristische Person bzw. anderweitige Stelle, welche den entscheidenden Einfluss auf die Datenverarbeitung ausübt und im Gegenzug datenschutzrechtlichen Pflichten unterliegt. | Art. 4 Z. 7 DSGVO Art. 24 DSGVO |
Auftragsverarbeiter | Externer Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet und vertraglich an dessen Weisungen gebunden ist. Er agiert dabei als verlängerter Arm des Verantwortlichen. | Art. 4 Z. 8 DSGVO Art. 28 DSGVO |
Empfänger | Grundsätzlich jede natürliche oder juristische Person bzw. anderweitige Stelle außerhalb der Organisation des Verantwortlichen, welcher Daten aus dessen Verantwortungsbereich offengelegt werden. | Art. 4 Z. 9 DSGVO |
Rechtmäßigkeitsgrundlagen | Die gesetzliche vorgezeichneten Grundlagen, welche eine Ermächtigung schaffen, personenbezogene Daten betroffener Personen rechtmäßig zu verarbeiten. | Art. 6 Abs. 1 DSGVO |
Drittlandübermittlung | Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR, wodurch sie durch Anknüpfungspunkte zur jeweiligen Rechtsordnung der alleinigen Kontrolle der DSGVO entzogen werden, durch Offenlegung an einen Empfänger, der in einem Drittland entweder (i) niedergelassen ist oder (ii) datenverarbeitende Server betreibt. | Kapitel V DSGVO |
Angemessenheitsbeschluss | Ein Beschluss der EU-Kommission, welcher einem Drittland ein angemessenes Datenschutzniveau bescheinigt und dadurch einen freien Datenverkehr ohne zusätzliche Restriktionen ermöglicht. | Art. 45 DSGVO |
Geeignete Garantien | Geeignete Garantien sind verschiedene Instrumente, welche Datentransfers in ein Drittland ermöglichen, für das kein Angemessenheitsbeschluss besteht.
Soweit wir Datenübermittlungen auf geeignete Garantien stützen, haben Sie jeweils die Möglichkeit, eine Kopie davon zu erhalten, indem Sie uns unter support@wise-up.at kontaktieren |
Art. 46 DSGVO |
Ausnahmen für bestimmte Fälle | Ein Katalog an Ausnahmen, die unter gewissen Voraussetzungen einen oder mehrere Datentransfers in ein Drittland, für das kein Angemessenheitsbeschluss besteht, ohne Vorliegen geeigneter Garantien rechtfertigen können. | Art. 49 DSGVO |
2. Verarbeitungstätigkeiten im Zusammenhang mit der Website
Im Rahmen dieses Abschnitts werden die konkreten Datenverarbeitungsvorgänge beschrieben, welche sich beim Zugriff auf unsere Website sowie im Rahmen ihrer Nutzung ereignen können. Dabei informieren wir Sie über die wesentlichen Elemente jeder Verarbeitungsaktivität, das sind (a) Art und Umfang (wann und wie), (b) Zweck (warum) sowie (c) Dauer der Speicherung Ihrer Daten (wie lange). Außerdem informieren wir Sie darüber, welche Empfänger außerhalb unserer Organisation jeweils Zugriff auf Ihre Daten erhalten können.
Darüber hinaus informieren wir Sie über die Rechtsgrundlage, welche wir im Sinne der DSGVO heranziehen, um die jeweilige Verarbeitung Ihrer Daten zu rechtfertigen. Die nachfolgende Tabelle verschafft Ihnen einen ersten Überblick über die Rechtsgrundlagen, welche wir diesbezüglich konkret heranziehen:
Grundlage | Erläuterung | Bestimmung |
Einwilligung | Sie haben uns vor Ausführung der jeweiligen Verarbeitungstätigkeit eine Einwilligung für den spezifischen Fall erteilt, welche uns zur Verarbeitung Ihrer Daten ermächtigt.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Punkt 6)! |
Art. 6 Abs. 1 lit. a DSGVO |
Vertragserfüllung | Die Verarbeitung Ihrer Daten ist erforderlich, um einen mit Ihnen abgeschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen zu setzen, welche auf Ihre Anfrage erfolgen. | Art. 6 Abs. 1 lit. b DSGVO |
Berechtigte Interessen | Die Verarbeitung Ihrer Daten ist (i) zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und wir haben (ii) Ihre potentiell entgegenstehenden Interessen, Grundrechten sowie Grundfreiheiten entsprechend abgewogen.
Sie haben das Recht auf jederzeitigen Widerspruch gegen eine interessenbasierte Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe Punkt 6)! |
Art. 6 Abs. 1 lit. f DSGVO |
2.1. Bereitstellung der Website
Gegenstand und Zweck der Datenverarbeitung
Bei jedem Aufruf unserer Website verarbeiten wir automatisiert die folgenden Informationen, um die Website technisch bereitstellen zu können:
- IP-Adresse des Nutzers
- http-Methode und http-Version
- Zugriffsstatus/Status-Code der Server-Antwort
- Browserversion
- Referrer-URL (Website, von denen das System des Nutzers auf unsere Website gelangt)
- Datum und Uhrzeit der Anfrage und Anzahl der gesendeten Bytes
Wir speichern diese Informationen in Logfiles, um die technische Funktionalität der Website zu optimieren und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der personenbezogenen Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns die oben genannten Informationen bereitzustellen. Sobald Sie unsere Website aufrufen, werden die personenbezogenen Daten aber automatisiert erhoben.
Die personenbezogenen Daten werden entweder nach Ende der jeweiligen Sitzung gelöscht oder in Logfiles gespeichert. Im Falle der Speicherung werden die Daten spätestens nach 60 Tagen gelöscht.
Empfänger
Hosting Provider unserer Website ist die Hetzner Online GmbH (91710 Gunzhausen, Deutschland), welche wir als Auftragsverarbeiterin beiziehen.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Erreichung der oben beschriebenen Zwecke bzw. § 165 Abs. 3 Telekommunikationsgesetz („TKG“) 2021. Auf das Widerspruchsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6).
2.2. Newsletter
Gegenstand und Zweck der Datenverarbeitung
Wenn Sie sich auf unserer Website für unseren Newsletter anmelden, speichern wir mit Ihrer Einwilligung die von Ihnen über die Eingabemaske bereitgestellten Daten zum Zweck der Direktwerbung in Form der Zusendung des Newsletters. Pflichtangaben sind jeweils mit einem „*“-Symbol gekennzeichnet; gewisse Angaben können Sie freiwillig machen. Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet; wenn Sie uns Ihre personenbezogenen Daten aber nicht zur Verfügung stellen, können wir Ihnen den Newsletter nicht zukommen lassen.
Um die Effektivität und Reichweite unserer Werbemaßnahmen überprüfen zu können, führen wir über unseren Newsletters statistische Auswertungen durch. Auf diese Weise können wir etwa nachprüfen, ob eine Newsletter-Nachricht geöffnet wurde oder auf welche Links besonders oft geklickt wurde bzw. erhalten Einsicht über die technische Zustellbarkeit unseres Newsletters. Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate).
Die Zustellung des Newsletters erfolgt, solange Sie sich nicht vom Newsletter-Abonnement abgemeldet haben. Sie können sich jederzeit abmelden, indem Sie den in jedem Newsletter enthaltenen Abmelde-Link anklicken oder Ihre Einwilligung durch Mitteilung an support@wise-up.at widerrufen. Die Abmeldung vom Newsletter bzw. der Widerruf der Einwilligung hat zur Folge, dass Sie keinen Newsletter mehr von uns erhalten.
Wir bewahren Ihre für die Zusendung des Newsletters erhobenen Daten auf, bis Sie sich vom Newsletter abmelden. Verarbeitete Daten im Rahmen von statistischen Auswertungen bleiben nicht in einer Form gespeichert, welche Rückschlüsse auf einzelne natürliche Personen erlauben würde.
Für die Versendung unserer Newsletter verwenden wir die Plattform MailChimp der The Rocket Science Group LLC (Georgia, USA), die in diesem Zusammenhang als unsere Auftragsverarbeiterin tätig wird. Die The Rocket Science Group LLC hat ihren Sitz in den USA, die aus datenschutzrechtlicher Sicht derzeit über kein angemessenes Datenschutzniveau verfügen. Außerdem setzt die The Rocket Science Group LLC zur Erfüllung ihrer Leistungen weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, welche ihren Sitz teils ebenfalls in den USA haben – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Die Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlagen für die Drittlandübermittlung Ihrer Daten in die USA sind: (i) Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen; (ii) Ihre ausdrückliche Einwilligung samt entsprechender Risikoaufklärung (siehe Punkt 4.2) gemäß Art. 49 Abs. 1 lit. a DSGVO.
Rechtsgrundlage
Rechtsgrundlage der Verarbeitung und der diesbezüglichen Drittlandübermittlung Ihrer personenbezogenen Daten zum Zweck der Zustellung unseres Newsletters ist Ihre ausdrückliche, jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 174 Abs. 3 TKG sowie Art. 49 Abs. 1 lit. a DSGVO.
Jegliche Auswertung der Performance unseres Newsletters stützen sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen. Auf das Widerspruchsrecht der betroffenen Abonnenten wird hingewiesen (siehe dazu auch Punkt 6); weiters führt ein Widerruf der Einwilligung in die Zusendung des Newsletters (siehe schon oben) dazu, dass auch sämtliche statistischen Auswertungen in diesem Zusammenhang eingestellt werden.
2.3. Kontaktaufnahme und Anfragen über Eingabeformulare
Auf der Website stehen Ihnen verschiedene allgemeine und spezifische Formulare zur Verfügung, welche sie nutzen können, um sich mit uns in Verbindung zu setzen.
Sie sind zur Bereitstellung der im jeweiligen Formular abgefragten Daten nicht verpflichtet, Sie können uns aber ohne Offenlegung Ihrer personenbezogenen Daten nicht über das entsprechende Formular kontaktieren.
2.3.1 Kontaktformular
Gegenstand und Zweck der Datenverarbeitung
Wenn Sie Fragen oder Anregungen haben, können Sie durch ein Kontaktformular auf unserer Website mit uns in Kontakt treten. Wir kommunizieren dann mit Ihnen über die von Ihnen angegebenen Kontaktdaten. Dabei werden folgende personenbezogenen Daten verarbeitet:
- Name des Kommunikationspartners
- E-Mail-Adresse
- Ausgewähltes Interessensgebiet
- Inhalt der Nachricht
Speicherdauer
Wir löschen etwaige Nachrichten und darin enthaltene personenbezogene Daten grundsätzlich nach Ablauf von 12 Monaten ab dem Ende unserer Kommunikation (Erhalt Ihrer Anfrage bzw. Versand unserer Antwort). Je nach Gegenstand der Kommunikation kann aber auch eine längere Speicherdauer erforderlich sein.
Empfänger
Über das Kontaktformular übermittelte Anfragen und die zugehörigen Kontaktdaten werden in einer Datenbank (CRM-System) der HubSpot Germany GmbH (Berlin, Deutschland) gespeichert, die als unsere Auftragsverarbeiterin tätig wird. Die HubSpot Germany GmbH setzt zur Leistungserbringung weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, etwa die in den USA beheimatete HubSpot, Inc. (Massachusetts, USA) – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Sowohl durch den Einsatz der HubSpot Germany GmbH selbst als auch durch die Beauftragung von Sub-Auftragsverarbeitern seitens der Anbieterin kann es zu einer Übermittlung Ihrer Daten in die Rechtssphäre der USA kommen bzw. kann eine solche zumindest nicht mit Sicherheit ausgeschlossen werden. Die diesbezügliche Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten im Falle einer Übermittlung in die Rechtsphäre der USA haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlage für sämtliche Übermittlungen Ihrer personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss im Zuge des Einsatzes der HubSpot Germany GmbH (insbesondere im Sub-Auftragsverhältnis) sind die Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen. Die Kundendaten werden von der HubSpot Germany GmbH auf Servern innerhalb der Europäischen Union verarbeitet.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Kommunikation mit Ihnen. Auf das Widerspruchsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6). Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung zur entsprechenden Vertragsabwicklung bzw. zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO.
2.3.2 Content-Partner-Anfrage
Gegenstand und Zweck der Datenverarbeitung
Zur ständigen Erweiterung und Verbesserung der Inhalte auf unserer auf der Website beworbenen Aus- und Weiterbildungsplattform suchen wir kontinuierlich nach neuen Partnern im Bereich Bildung und digitale Technologie. Die von uns an eine solche Zusammenarbeit geknüpften Qualitätskriterien können unter https://wise-up.at/partner/ eingesehen werden. Soweit Sie der Meinung sind, dass Sie diese Kriterien erfüllen können und Interesse daran haben, Partner zu werden, können Sie eine entsprechende Anfrage direkt über das auf der verlinkten Sub-Seite ersichtliche Formular an uns herantragen. Dabei werden folgende Daten verarbeitet:
- Name des Ansprechpartners
- Firma
- Firmenwebsite
- E-Mail-Adresse
- Telefonnummer
- Art der intendierten Kooperation
Soweit Sie eine Anfrage über das Formular an uns richten, setzen wir uns im Anschluss entsprechend mit Ihnen in Verbindung.
Speicherdauer
Wir löschen etwaige Anfragen und darin enthaltene personenbezogene Daten grundsätzlich nach Ablauf von 12 Monaten ab dem Abschluss der entsprechenden Kommunikation, soweit eine Zusammenarbeit nicht realisiert wird. Wird hingegen eine vertragliche Zusammenarbeit vereinbart, speichern wir die erforderlichen Daten für deren Dauer und löschen sie danach innerhalb von 12 Monaten. Je nach Gegenstand und Umständen der weiteren Kommunikation bzw. Zusammenarbeit kann aber auch eine längere Speicherdauer erforderlich sein.
Empfänger
Über das Content-Partner-Formular übermittelte Anfragen und die zugehörigen Kontaktdaten werden in einer Datenbank (CRM-System) der HubSpot Germany GmbH (Berlin, Deutschland) gespeichert, die als unsere Auftragsverarbeiterin tätig wird. Die HubSpot Germany GmbH setzt zur Leistungserbringung weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, etwa die in den USA beheimatete HubSpot, Inc. (Massachusetts, USA) – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Sowohl durch den Einsatz der HubSpot Germany GmbH selbst als auch durch die Beauftragung von Sub-Auftragsverarbeitern seitens der Anbieterin kann es zu einer Übermittlung Ihrer Daten in die Rechtssphäre der USA kommen bzw. kann eine solche zumindest nicht mit Sicherheit ausgeschlossen werden. Die diesbezügliche Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten im Falle einer Übermittlung in die Rechtsphäre der USA haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlage für sämtliche Übermittlungen Ihrer personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss im Zuge des Einsatzes der HubSpot Germany GmbH (insbesondere im Sub-Auftragsverhältnis) sind die Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen. Die Kundendaten werden von der HubSpot Germany GmbH auf Servern innerhalb der Europäischen Union verarbeitet.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist die Setzung vorvertraglicher Maßnahmen im Hinblick auf einen potentiellen, zukünftigen Vertragsabschluss mit Ihnen auf Ihre Anfrage sowie im Falle der Realisierung einer Zusammenarbeit die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO). Werden Sie für Ihr Unternehmen tätig, das Interesse an einer vertraglichen Zusammenarbeit mit uns hat, verarbeiten wir Ihre Daten bzw. etwaig angeführte Daten von anderen Mitarbeitern auf Basis unseres berechtigten Interesses an der Kommunikation und Vertragsanbahnung mit dem jeweiligen Unternehmen sowie auf Basis des gleichgearteten Interesses Ihres Arbeit-/Auftraggebers (Art. 6 Abs. 1 lit. f DSGVO); auf das Widerspruchsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6).
2.4. Demo-Termin
Gegenstand und Zweck der Verarbeitung
Möchten Sie unsere Weiterbildungsangebote für Unternehmen kennenlernen, stellen wir Ihnen zu diesem Zweck ein entsprechendes Formular (Es kann losgehen!) auf der Startseite unserer Website bereit. Dabei werden folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Unternehmensgröße
Soweit Sie uns eine Anfrage über dieses Formular schicken, setzt sich im Anschluss einer unserer Mitarbeiter mit Ihnen über die angegebene E-Mail-Adresse in Verbindung, um ein unverbindliches Beratungsgespräch zu vereinbaren.
Alternativ zum Kontaktformular können Sie sich auch direkt über die entsprechende Funktion auf der Website (Bereich Services à Live-Demos) für eine unserer zielgruppenspezifischen Live-Demos anmelden. Je nach gewählter Veranstaltung erfolgt die Registrierung über „Microsoft Teams“ oder „Microsoft Bookings“. In beiden Fällen wird nach erfolgreicher Registrierung an die angegebene E-Mail-Adresse eine automatisierte Bestätigungsmail samt Termineinladung zu einem Microsoft-Teams-Meeting verschickt. Als Absender fungieren entweder WKO Online (noreply@wkoonline.s02.eur1.teams-events.com) oder der gebuchte Mitarbeiter (Vorname@wkonline.onmicrosoft.com).
Im Zuge Ihrer Registrierung für unsere Live-Demos werden folgende Daten (Pflichtfelder) verarbeitet:
- Name
- E-Mail-Adresse
- Unternehmensname
- Unternehmensgröße
- Sowie die optionalen Angaben Telefonnummer und Zustimmung zum Newsletter
Sie sind zur Bereitstellung der dargestellten Datensätze nicht verpflichtet. Möchten Sie dennoch einen Demo-Termin vereinbaren, können Sie uns alternativ über die unter Punkt 7 ersichtlichen Kontaktdaten kontaktieren.
Im Demo-Termin werden Sie von einem oder mehreren unserer Mitarbeiter:innen durch unsere auf der Website beworbene Aus- und Weiterbildungsplattform geführt.
Der Demo-Termin selbst wird in Form einer Online-Videokonferenz mit einer unbegrenzten Zahl an Teilnehmenden über „Microsoft Teams“ abgehalten, bei welchem Ihnen die DBP näher vorgestellt wird. Dabei werden technische Verbindungsdaten, Ihr Name, Ihre E-Mail-Adresse, ggfls. ein Foto sowie die übertragenen Videodaten verarbeitet.
Speicherdauer
Wir löschen etwaige Anfragen und darin enthaltene personenbezogene Daten grundsätzlich nach Ablauf von 12 Monaten ab Erhalt Ihrer Anfrage bzw. Durchführung des entsprechenden Demo-Termins, soweit es nachfolgend zu keinem Vertragsabschluss kommt und die Daten zum Zweck der Kundendatenverwaltung weiterverarbeitet werden.
Empfänger
Über das Formular übermittelte Anfragen und die zugehörigen Kontaktdaten sowie ggfls. vereinbarte Termine werden in einer Datenbank (CRM-System) der HubSpot Germany GmbH (Berlin, Deutschland) gespeichert, die als unsere Auftragsverarbeiterin tätig wird. Die HubSpot Germany GmbH setzt zur Leistungserbringung weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, etwa die in den USA beheimatete HubSpot, Inc. (Massachusetts, USA) – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Sowohl durch den Einsatz der HubSpot Germany GmbH selbst als auch durch die Beauftragung von Sub-Auftragsverarbeitern seitens der Anbieterin kann es zu einer Übermittlung Ihrer Daten in die Rechtssphäre der USA kommen bzw. kann eine solche zumindest nicht mit Sicherheit ausgeschlossen werden. Die diesbezügliche Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten im Falle einer Übermittlung in die Rechtsphäre der USA haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlage für sämtliche Übermittlungen Ihrer personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss im Zuge des Einsatzes der HubSpot Germany GmbH (insbesondere im Sub-Auftragsverhältnis) sind die Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen.
Für die Auswahl, Vereinbarung und technische Durchführung eines Demo-Termins mittels Videokonferenz nutzen wir die Dienste „Microsoft Bookings“ und „Microsoft Teams“ der Microsoft Ireland Operations Limited (Dublin, Irland), die als unsere Auftragsverarbeiterin tätig wird. Die Microsoft Ireland Operations Limited setzt zur Leistungserbringung weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, etwa die in den USA beheimatete Microsoft Corporation (Washington, USA) – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Sowohl durch den Einsatz der Microsoft Ireland Operations Limited selbst als auch durch die Beauftragung von Sub-Auftragsverarbeitern seitens der Anbieterin kann es zu einer Übermittlung Ihrer Daten in die Rechtssphäre der USA kommen bzw. kann eine solche zumindest nicht mit Sicherheit ausgeschlossen werden. Die diesbezügliche Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten im Falle einer Übermittlung in die Rechtsphäre der USA haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlage für sämtliche Übermittlungen Ihrer personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss im Zuge des Einsatzes der Microsoft Ireland Operations Limited (insbesondere im Sub-Auftragsverhältnis) sind die Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist die Setzung vorvertraglicher Maßnahmen im Hinblick auf einen potentiellen, zukünftigen Vertragsabschluss mit Ihnen auf Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO). Werden Sie für Ihr Unternehmen tätig, das Interesse an einer vertraglichen Zusammenarbeit mit uns hat, verarbeiten wir Ihre Daten bzw. etwaig angeführte Daten von anderen Mitarbeitern auf Basis unseres berechtigten Interesses an der Kommunikation und Vertragsanbahnung mit dem jeweiligen Unternehmen sowie auf Basis des gleichgearteten Interesses Ihres Arbeit-/Auftraggebers (Art. 6 Abs. 1 lit. f DSGVO); auf das Widerspruchsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6).
Rechtsgrundlage für den Einsatz unseres Kalendertools zur Terminvereinbarung und die diesbezügliche Drittlandübermittlung Ihrer Daten ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Auf das Widerrufsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6); möchten Sie keine solche Einwilligung erteilen, kontaktieren Sie uns gerne direkt für die Vereinbarung eines Demo-Termins. Bitte beachten Sie allerdings, dass technische Verbindungsdaten schon beim Aufruf der entsprechenden Sub-Seite unserer Website an den für die Umsetzung des Kalendertools dargestellten Empfänger übertragen werden (nähere Informationen und die von uns dazu herangezogene Rechtsgrundlage finden Sie unter Punkt 4.1).
2.5. Bewerbungsanfragen (Jobs)
Gegenstand und Zweck der Datenverarbeitung
Wir bieten Ihnen über unsere Website die Möglichkeit an, sich innerhalb unseres Unternehmens zu bewerben. Dazu schreiben wir offene Stellen oder die Möglichkeit für Initialbewerbungen über https://wise-up.at/jobs/ aus und erteilen Ihnen nähere Informationen. Über die jeweilige Schaltfläche können Sie direkt eine entsprechende E-Mail-Bewerbung verfassen und an uns übermitteln. Die dabei an uns herangetragenen Identitätsdaten und Bewerbungsunterlagen werden im Anschluss zur Bildung eines individuellen Bewerberprofils benutzt, von den für die Mitarbeiterverwaltung zuständigen Stellen entsprechend ausgewertet und anschließend ggfls. für die Vereinbarung eines konkreten Bewerbungsgesprächs genutzt. Wir verarbeiten Ihre Daten in diesem Zusammenhang zum Zweck der Durchführung von Bewerbungsprozessen, um Positionen in unserem Unternehmen adäquat besetzen zu können. Weiterführende Informationen werden Ihnen im Anlassfall gesondert erteilt.
Sie sind zur Bereitstellung Ihrer Daten nicht verpflichtet. Möchten Sie uns allerdings eine Bewerbung übermitteln, ist eine entsprechende Bereitstellung erforderlich, damit wir diese prüfen und ggfls. mit Ihnen in Kontakt treten können.
Speicherdauer
Ihre Daten werden von uns gespeichert und grundsätzlich sieben Monate nach abschließender Erledigung der Bewerbung wieder gelöscht. Diese Speicherdauer ist erforderlich, um uns im Hinblick auf die Geltendmachung potentieller Rechtsansprüche, etwa nach dem Gleichbehandlungsgesetz, abzusichern. Sollte es zu einer Einstellung kommen, werden die Daten hingegen zu anderen Zwecken weiterverarbeitet, über die Sie gesondert informiert werden.
Empfänger
Die betroffenen Datensätze werden ausschließlich über unsere eigenen Systeme verarbeitet und keinen externen Empfängern offengelegt.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist die Setzung vorvertraglicher Maßnahmen im Hinblick auf einen potentiellen, zukünftigen Vertragsabschluss auf Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO).
2.6. Funktionale Einbindungen
Gegenstand und Zweck der Verarbeitung
Auf unserer Website bzw. auf bestimmten Sub-Seiten davon können durch Einbindung von Drittanbieter-Software zusätzliche Verarbeitungsvorgänge initiiert werden, die jeweils bestimmte Funktionen erfüllen. Die einzelnen Einbindungen und ihr Funktionszweck sind unter Punkt 4.3 überblicksmäßig dargestellt; Detailinformationen können Sie den detaillierten Beschreibungen unter Punkt 4.4 entnehmen.
Sie sind nicht zur Bereitstellung Ihrer Daten verpflichtet. Bestimmte Daten, welche wir auf Basis unserer berechtigten Interessen (Art. 6. Abs. 1 lit. f DSGVO) verarbeiten, werden ggfls. beim Aufruf einer Sub-Seite, welche eine entsprechende Einbindung enthält, automatisch übertragen. Daten, welche wir auf Basis Ihrer Einwilligung (Art. 6. Abs. 1 lit. a DSGVO) verarbeiten, werden uns erst bereitgestellt, nachdem Sie die entsprechende Einwilligung abgegeben haben.
Speicherdauer
Wir speichern die generierten Daten im Rahmen der Vorgaben und Möglichkeiten des jeweiligen Dienstes solange sie für die Erfüllung des jeweiligen Verarbeitungszwecks benötigt werden.
Empfänger
Die jeweiligen Empfänger ergeben sich aus den Detailangaben zu den einzelnen Diensten.
Rechtsgrundlage
Die Rechtsgrundlagen werden im Zuge der Detaildarstellung des jeweiligen Dienstes entsprechend ausgewiesen.
2.7. Datenverarbeitung durch Einsatz von Speichertechnologien
Wir verwenden im Rahmen unserer Website die nachfolgenden Technologien zu unterschiedlichen Zwecken. Soweit es dabei zur Speicherung von Informationen auf Ihrem Endgerät oder zu einem Zugriff auf dort gespeicherte Informationen kommt, spricht man von Speichertechnologien, welche besonderen Datenschutzregeln unterliegen. Soweit ein Einsatz derselben für die Aufrechterhaltung unseres Websitebetriebs technisch nicht erforderlich ist, holen wir Ihre vorhergehende Einwilligung ein. Zusätzlich verwenden wir andere Technologien zu ähnlichen Zwecken und verarbeiten dieserart erhobene Daten ggfls. mithilfe von Speichertechnologien weiter. Speichertechnologien werden auch im Rahmen der unter Punkt 4 dargestellten Drittanbieter-Dienste genutzt.
Sie sind nicht zur Bereitstellung Ihrer Daten verpflichtet. Bestimmte Daten, welche wir auf Basis unserer berechtigten Interessen (Art. 6. Abs. 1 lit. f DSGVO) verarbeiten, werden ggfls. beim Aufruf unserer Website automatisch übertragen. Daten, welche wir auf Basis Ihrer Einwilligung (Art. 6. Abs. 1 lit. a DSGVO) verarbeiten, werden uns erst bereitgestellt, nachdem Sie die entsprechende Einwilligung abgegeben haben.
ACHTUNG: Auf unserer Website werden Speichertechnologien teilweise nur als „Cookies“ (z.B. „Cookie Manager“) als Oberbegriff bezeichnet (zu den Unterschieden siehe sogleich unten).
2.7.1. Cookies
Auf unserer Website kommen sogenannte „Cookies“ zum Einsatz, sofern Sie uns Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. § 165 Abs. 3 TKG) erteilen; lehnen Sie eine solche Einwilligung ab, beschränken wir die Cookie-Setzung auf technisch notwendige Cookies, die wir im Einklang mit § 165 Abs. 3 TKG zur Aufrechterhaltung der Funktionalität unserer Website benötigen (siehe dazu unten) und auf Basis unseres diesbezüglichen berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) einsetzen, soweit es in diesem Zusammenhang zur Verarbeitung personenbezogener Daten kommt. (Zu den Rechten Betroffener auf Widerruf und Widerspruch siehe Punkt 6.)
Cookies sind kleine Datensätze, die auf Ihrem Endgerät grundsätzlich von Ihrem Browser verwaltet und dort gespeichert werden. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ihrem Endgerät wird dabei eine spezifische Identität aus Nummern und Buchstaben zugeordnet.
Cookies können diverse Zwecke erfüllen und bspw. dabei helfen, die Funktionalität einer Website hinsichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.
Cookies enthalten jedenfalls immer folgende Informationen:
- Bezeichnung des Cookies;
- Bezeichnung des Servers, von dem das Cookie stammt;
- ID-Nummer des Cookies;
- ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.
Nach Art und Zweck lassen sich Cookies folgendermaßen unterscheiden:
- Erforderliche Cookies: Technisch notwendige (auch: essentielle, erforderliche) Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Eine Website kann ohne diese Cookies vielfach nicht richtig funktionieren. Bei technisch notwendigen Cookies handelt es sich immer um First-Party-Cookies. Diese Cookies können in den Einstellungen Ihres Browsers nur deaktiviert werden, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten) und werden auch auf unserer Website rechtlich zulässig ohne Einholung von Einwilligungen eingesetzt.
- Statistik-Cookies: Statistik-Cookies helfen Websitebetreibern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen gesammelt und ausgewertet werden. Solche Cookies werden folglich eingesetzt, um Informationen über das Nutzerverhalten zu sammeln. Dabei können etwa folgende Informationen gespeichert werden: aufgerufene Sub-Seiten (Dauer und Häufigkeit); Reihenfolge besuchter Seiten; verwendete Suchbegriffe, die zum Besuch unserer Website geführt haben; Bewegungen der Maus (Scrollen und Klicks); Land und Region des erfolgten Zugriffs. Die Cookies ermöglichen es uns zu bestimmen, woran der Nutzer interessiert ist und die Inhalte und Funktionalität unserer Website dadurch an die individuellen Nutzerbedürfnisse anzupassen.
- Zusatzfunktionen: Solche Cookies bieten Websites zusätzliche Funktionen wie Karten und Support-Tools, welche Nutzern praktische Hilfestellungen zur Inanspruchnahme des Leistungsangebots sein können.
- Social-Media-Inhalte: Solche Cookies entstammen Drittanbieter-Plattformen und -Diensten und sind notwendig, um Inhalte der jeweiligen Plattform bzw. des jeweiligen Dienstes abzurufen, die in eine Website eingebunden sind. Sie können ihrerseits vom jeweiligen Drittanbieter zu gewissen Analyse- und Trackingzwecken verwendet werden (insbesondere in Zusammenhang mit dort unterhaltenen Accounts).
Nach der Speicherdauer unterscheidet man außerdem zwischen:
- Session-Cookies: Diese Cookies werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden.
- Persistente Cookies: Diese Cookies (bspw. zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert.
Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:
- First-Party-Cookies: Solche Cookies werden von uns selbst verwendet und direkt von unserer Website gesetzt. Sie werden von Browsern grundsätzlich nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
- Third-Party-Cookies: Solche Cookies (auch Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insbesondere zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft bspw. Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
Die meisten Browser akzeptieren Cookies automatisch. Für Abgabe und Widerruf Ihrer etwaigen Einwilligung über unsere Einwilligungsmaske siehe Punkt 2.7.3. Sie haben allerdings auch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (z.B. Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings ggfls. nicht mehr in vollem Umfang genutzt werden. Über die Browser-Einstellungen haben Sie ebenfalls die Möglichkeit, sämtliche bereits in Ihrem Endgerät gespeicherte Cookies zu löschen. Dies entspricht ebenso einem Widerruf Ihrer Einwilligung.
2.7.2. Local Storage; Session Storage
Sofern Sie uns Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. § 165 Abs. 3 TKG) erteilen, nutzen wir die Speicherkapazität Ihrer Browser-Software, bspw. zu Zwecken der Verbesserung der Bedienbarkeit unserer Website, ihrer Benutzerfreundlichkeit sowie unseres Angebots im Allgemeinen (z.B. zur Sicherung Ihrer Spracheinstellung). Zu diesem Zweck benutzen wir den sogenannten Local Storage bzw. Session Storage, um bestimmte Daten auf Ihrem Endgerät zu speichern, wobei Ihr Browser den Local Storage bzw. Session Storage für verschiedene Domains jeweils separat anlegt. Neben Ihnen selbst können ausschließlich wir auf die Daten zugreifen, die in diesem Zusammenhang verarbeitet werden. Soweit dies zur Aufrechterhaltung der Funktionalität unserer Website technisch unbedingt erforderlich ist, werden bestimmte Informationen ggfls. auch ohne Ihre Einwilligung im Local Storage bzw. Session Storage Ihres Browsers abgelegt. (Zu den Rechten Betroffener auf Widerruf und Widerspruch siehe Punkt 6.) Unbeteiligte Dritte haben in keinem Fall die Möglichkeit, auf diese Informationen zuzugreifen; sie können allerdings in unserem Auftrag zu bestimmten Zwecken von unseren Partnern (Drittanbieter) auf Ihrem Endgerät gespeichert werden. Im Gegensatz zu Cookies ist diese Methode schneller und sicherer, da Daten nicht automatisch bei jeder HTTP-Anfrage zum jeweiligen Server transferiert, sondern lediglich von Ihrer Browser-Software gespeichert werden; außerdem bietet der Local Storage bzw. Session Storage jeweils bis zu 5 Megabyte Speichervolumen, während ein einzelnes Cookie maximal 4096 Bytes betragen kann.
Da die Funktionalitäten Ähnlichkeiten zu Cookies aufweisen, gilt das unter Punkt 2.7.1 Gesagte sinngemäß. Bitte beachten Sie, dass Informationen im Local Storage kein vordefiniertes Ablaufdatum haben (sie sind vergleichbar mit persistenten Cookies). Informationen im Session Storage bleiben dagegen nur für die Dauer der jeweiligen Browser-Sitzung gespeichert (sie sind vergleichbar mit Session-Cookies).
Für Abgabe und Widerruf Ihrer etwaigen Einwilligung über unsere Einwilligungsmaske siehe Punkt 2.7.3. Daten manuell aus dem Local Storage bzw. Session Storage zu entfernen, funktioniert im Rahmen der Einstellungen der meisten Browser genau wie bei der manuellen Entfernung von Cookies, da Cookies innerhalb dieser Option zumeist mit anderen Websitedaten zusammengefasst werden (z.B. „Cookies und andere Websitedaten“); es wird insofern auf die Ausführungen unter Punkt 2.7.1 verwiesen. Soweit die von Ihnen eingesetzte Browser-Software Cookies und andere Websitedaten in diesem Sinn zusammenfasst, wird durch das Blockieren von Cookies gleichermaßen auch der Zugriff auf den Local Storage bzw. Session Storage blockiert (was gleichfalls zu Nutzungseinschränkungen unserer Website führen kann). Sollten Sie JavaScript deaktivieren, kann der Local Storage bzw. Session Storage ebenfalls nicht mehr von uns genutzt werden, dies kann allerdings generell zu erheblichen Nutzungseinschränkungen führen.
2.7.3. Einwilligungsmaske
Damit wir sicherstellen können, dass Sie uns Ihre vorhergehende Einwilligung für den Einsatz von Speichertechnologien erteilen, soweit dies konkret erforderlich ist, erscheint eine entsprechende Einwilligungsmaske („Cookie Manager“) automatisch beim Websiteaufruf. Dort können Sie Ihre gewünschten Einstellungen über die jeweils ersichtlichen Optionen vornehmen. Zur Speicherung Ihrer Auswahl wird zumindest ein notwendiges Cookie auf Ihrem Endgerät gespeichert.
Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – am einfachsten bewerkstelligen Sie dies, indem Sie die Einwilligungsmaske über das Symbol in der linken unteren Ecke Ihres Bildschirms erneut aufrufen und Ihre Einstellungen anpassen.
Soweit Sie uns keine Einwilligung erteilen, können bestimmte Inhalte auf unserer Website ggfls. nicht genutzt werden – durch die Einwilligungslösung werden nicht nur Cookies, sondern etwa auch andere Speichertechnologien sowie die Skripte von Drittanbieter-Einbindungen geblockt, damit sich keine ungewollten Datenflüsse einstellen.
Empfänger
Um sicherzustellen, dass Sie ihre Einwilligung angemessen erteilen können, nutzen wir die Cookie-Einwilligungslösung „TRUENDO“, einen Dienst der TRUENDO Technologies GmbH (1220 Wien, Österreich), welche dabei als unsere Auftragsverarbeiterin tätig wird.
2.7.4. Tracking-Pixel
Eine weitere Möglichkeit abseits von Speichertechnologien, bestimmte Nutzerdaten zu erheben, besteht durch sogenannte Tracking-Pixel (auch: Zählpixel, Pixel-Tags oder Web-Beacons). Dabei handelt es sich um transparente Bilder, die praktisch unsichtbar sind, da sie lediglich aus einem einzigen Pixel bestehen. Das Tracking-Pixel liegt dabei auf einem Server und wird geladen, sobald eine dafür vorgesehene Sub-Seite unserer Website aufgerufen wird. Sie ermöglichen es uns, den Umstand des Aufrufs einer Webseite sowie daran anschließende Benutzeraktivitäten zu verfolgen, um zielgerichtetes Marketing schalten zu können. Mithilfe des Tracking-Pixels können grundsätzlich folgende Informationen abgerufen werden: (i) verwendetes Betriebssystem; (ii) verwendete Browser-Software; (iii) Zeitpunkt des Aufrufs einer Webseite; (iv) Nutzerverhalten auf der besuchten Webseite; (v) IP-Adresse und ungefährer Standort des Benutzers.
Tracking-Pixel kommen auf unserer Website auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer dem Stand der Technik entsprechenden Analyse von Zugriffen zum Einsatz; ggfls. holen wir in bestimmten Fällen auch Ihre vorhergehende Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). (Zu den Rechten Betroffener auf Widerruf und Widerspruch siehe Punkt 6.) Da es sich lediglich um ein von einem Server geladenes Bild handelt, kann die Lebensdauer eines Tracking-Pixels nicht über eine einzelne Browser-Sitzung hinausreichen. Allerdings können durch Tracking-Pixel generierte Informationen im Anschluss ggfls. mittels Speichertechnologien (siehe schon oben) gespeichert werden.
3. Links zu Seiten Dritter
Wir verwenden auf unserer Website sowie innerhalb dieser Datenschutzerklärung Verlinkungen auf die Seiten Dritter. Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites. Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Seite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Dritten (sowie ggfls. einer Übermittlung Ihrer Daten in unsichere Drittländer) ausgesetzt werden!
4. Drittanbieter-Dienste
4.1. Gemeinsame Hinweise
Gegenstand und Zweck der Datenverarbeitung
Um unsere Website für die vorgesehenen Einsatzzwecke zu optimieren und Funktionen bereitstellen zu können, welche zur Leistungserbringung bzw. für einen wirtschaftlich sinnhaften Betrieb notwendig oder nützlich sind, sowie um Nutzern im Rahmen unseres Geschäftsbetriebs gewöhnlich erwartete Eigenschaften zur Verfügung stellen zu können, setzen wir auf unserer Website eine Reihe von Diensten ein, welche von Drittanbietern erbracht und nachfolgend dargestellt werden.
Verarbeitungsrollen
Soweit nichts anderes angegeben wird, agieren die jeweiligen Dienstleister als unsere Auftragsverarbeiter und erbringen ihre Leistungen daher in unserem Namen auf Basis einer entsprechenden Vereinbarung. Ggfls. können eingesetzte Dienstleister erhaltene Daten aber auch als Verantwortliche zu eigenen Zwecken, insbesondere zur Optimierung ihres eigenen Angebots verwenden. Unabhängig von ihrer konkreten Rolle im Verarbeitungskontext gelten sie jedenfalls als Empfänger bestimmter Ihrer Daten, da die Bereitstellung des jeweiligen Dienstes auf unserer Website eine Verarbeitung durch den zugehörigen Dienstleister erfordert.
Schon aus rein technischer Sicht werden beim Besuch jeder Website bestimmte Daten übertragen, welche grundsätzlich auch an alle eingebundenen Dienste weitergegeben werden und in ihrer Gesamtheit den digitalen Fingerabdruck darstellen, welchen Sie im Zuge Ihrer Online-Aktivitäten hinterlassen – dieser Fingerabdruck (Browser-Fingerprint) kann dazu verwendet werden, bestimmte Rückschlüsse auf Sie bzw. Ihr Endgerät zu ziehen.
Dabei lassen sich die folgenden Kategorien von „Verbindungsdaten“ unterscheiden, welche an den Server übertragen werden (können), an den sich die Anfrage richtet, die Website bzw. eine spezifische Datei bereitzustellen:
- Implizite Verbindungsdaten (automatische, zwangsweise und unaufgeforderte Übertragung):
- IP-Adresse des zugreifenden Rechners;
- User-Agent (Browsertyp/-version, Betriebssystem);
- aufgerufene Seite (URL);
- Seite, von welcher der Nutzer kam (Referrer);
- Zeitpunkt des Zugriffs;
- Explizite Verbindungsdaten (Übertragung, soweit im Code des jeweiligen Dienstes vorgesehen):
- Bildschirmauflösung;
- Farbtiefe;
- Zeitzone;
- Touchscreen-Unterstützung;
- Browser-Plugins.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen von reinen Anfragen an Drittserver, welche automatisch durch Aufruf einer Sub-Seite unserer Website ausgelöst werden, auf der ein Drittanbieter-Dienst eingebunden ist, stützen wir auf unser berechtigtes Interesse (Art. 6 Abs 1 lit. f DSGVO) derartige Dienste mit technisch angemessenem Aufwand in unsere Website zu integrieren – auf das Widerspruchsrecht der betroffenen Nutzer wird hingewiesen (siehe dazu auch Punkt 6). Diese Daten werden von den jeweiligen Drittanbietern grundsätzlich zu keinen eigenen Zwecken verwendet. Soweit Verbindungsdaten neben der Übertragungsherstellung unter anderem auch zu Analysezwecken, insbesondere in unserem Auftrag, verwendet werden, wird die entsprechende Verarbeitungstätigkeit gesondert gerechtfertigt – die jeweilige Rechtsgrundlage können Sie der Kurzdarstellung der Drittanbieter-Dienste unter Punkt 4.3 entnehmen (Gleiches gilt im Hinblick auf von zahlreichen Diensten eingesetzte Cookies oder ähnliche Speicher- bzw. Trackingtechnologien im Sinne von Punkt 2.7).
4.2. Drittlandübermittlung; Risiken bei Datentransfers in die USA
Manche von uns eingesetzte Dienstleister haben Ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw. des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Sobald personenbezogene Daten in die Rechtssphäre eines Landes übertragen werden, welches nicht dem EU-/EWR-Raum angehört, findet das V. Kapitel der DSGVO Anwendung, wonach eine von der DSGVO vorgegebene Grundlage für eine solche Übermittlung sicherzustellen ist. Sofern kein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO im Hinblick auf das vorherrschende Datenschutzniveau eines Landes besteht, müssen geeignete Garantien gemäß Art. 46 DSGVO herangezogen oder Ausnahmen für bestimmte Fälle im Sinne von Art. 49 DSGVO fruchtbar gemacht werden. Besteht kein Angemessenheitsbeschluss, schließen wir im Normalfall Standarddatenschutzklauseln der EU-Kommission im Sinne von Art. 46 Abs. 2 lit. c DSGVO ab, welche auf vertraglicher Basis als Grundlage für die jeweilige Übermittlung dienen.
Ein besonderes Problem besteht allerdings im Hinblick auf die Rechtsordnung der USA, da nach Aufhebung des sogenannten „EU-US Privacy Shield“ durch den Gerichtshof der Europäischen Union („EuGH“) in der Rechtssache C‑311/18 (Schrems II) – mangels adäquaten Datenschutzniveaus – im Moment kein Angemessenheitsbeschluss (mehr) für dieses Drittland besteht (sogenanntes „unsicheres Drittland“). Diese Aufhebung wurde insbesondere mit den aus europäischer Sicht sehr umfassenden Befugnissen von US-Behörden begründet, auf Daten betroffener Personen aus dem EU-/EWR-Raum zuzugreifen, die von bestimmten US-Anbietern verarbeitet werden (bzw. auf US-Servern gespeichert oder mittels US-Infrastruktur übertragen werden) – dies ohne dass die betroffenen Personen darüber informiert werden müssten oder sich selbstständig dagegen zur Wehr setzen könnten. Folglich bereitet die Zusammenarbeit mit zahlreichen Unternehmen, welche US-amerikanischem Recht unterliegen, derzeit datenschutzrechtliche Probleme; unter anderem, da das Heranziehen vertraglicher Garantien (z.B. Standarddatenschutzklauseln) Behörden sowie den US-amerikanischen Gesetzgeber nicht zu binden vermag.
Im Einklang mit den auffindbaren Informationen könnten sich insbesondere die folgenden US-amerikanischen Rechtsgrundlagen als Hürden einer Datenübermittlung im Einklang mit der DSGVO darstellen:
- Title 50 United States Code (U.S.C.) 1881a (FISA 702)
„FISA“ steht für Foreign Intelligence Surveillance Act und dient der Rechtfertigung von Auslandsüberwachungen und Maßnahmen zur Spionageabwehr durch die USA. - US Executive Order 12333 (EO 12333)
Ein präsidialer Erlass, welcher Befugnisse US-amerikanischer Geheimdienste ausweitet. - US-CLOUD-ACT
Der Clarifying Lawful Overseas Use of Data Act regelt Überwachungsbefugnisse von US-Strafverfolgungsbehörden und gestattet unter bestimmten Umständen auch Zugriff auf Daten, welche außerhalb der USA gespeichert werden.
In seiner Schrems II-Entscheidung führte der EuGH aus, dass weder FISA 702 noch die EO 12333 den Anforderungen der DSGVO genügen: „Folglich ist davon auszugehen, dass weder Section 702 des FISA noch die E.O. 12333 in Verbindung mit der PPD-28 den im Unionsrecht nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen genügen […]“ Zur Herausgabe von Daten (z.B. nach FISA 702 oder dem US-CLOUD-ACT) sind unter anderem Anbieter elektronischer Kommunikationsdienste verpflichtet, was konkret auf die meisten relevanten US-Dienstleister zutrifft. Es kann angenommen werden, dass die relevanten US-Dienstleister unter den Begriff „Anbieter elektronischer Kommunikationsdienste“ fallen. Andere Rechtsnormen wiederum (z.B. jene der EO 12333) erlauben vor allem „direkte“ nachrichtendienstliche Überwachungsmaßnahmen und sind daher nicht auf die Mitwirkung von Unternehmen ausgelegt (wobei dies selbstverständlich eine freiwillige Mitwirkung nicht ausschließt).
Zum erst 2018 erlassenen US-CLOUD-ACT, der sich – soweit ersichtlich – auf Befugnisse von US-Strafverfolgungsbehörden im Bereich schwerer Straftaten bezieht, konnte sich der EuGH indes nicht äußern, da sich der entscheidungserhebliche Sachverhalt vor diesem Zeitpunkt zutrug. Zwar ist aus europäischer Sicht bislang nicht abschließend geklärt, wie weitreichend sich der US-CLOUD-Act auf die genannte Problematik auswirkt – allerdings scheint er US-Behörden unter gewissen Voraussetzungen auch eine Zugriffsmöglichkeit auf Daten zu gewähren, welche auf in der EU/im EWR betriebenen Servern liegen und/oder datenschutzrechtlich von in der EU/im EWR ansässigen Tochtergesellschaften eines US-Dienstleisters verantwortet werden (allerdings scheint es auch nicht von vornherein ausgeschlossen zu sein, dass die Regelungen gemäß FISA 702 und EO 12.333 auf solche Daten angewendet werden). Von seinem Umfang her ist der US-CLOUD-ACT gleichwohl nicht auf weitreichende Massenüberwachungsmaßnahmen ausgelegt, sondern befasst sich vorrangig mit spezifischen Anfragen zu bestimmten Personen. Zudem scheint der US-CLOUD-ACT keine Vorschriften zu enthalten, welche Unternehmen zu einer Entschlüsselung verschlüsselter Daten verpflichten könnte.
Zusätzlich haben neue rechtliche Entwicklungen die vom EuGH festgestellte Problematik inzwischen entschärft: Am 7. Oktober 2022 unterzeichnete der US-Präsident eine neue Executive Order (Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities [EO-ES 2022]), welche den Zweck verfolgt, die bisherigen Schutzmaßnahmen für personenbezogene Daten und die bürgerlichen Freiheiten im Rahmen von bestimmten nachrichtendienstlichen Aktivitäten weiter zu stärken. Zudem sollen durch die EO-ES 2022 weiterführende Rechtsschutzmechanismen für Einzelpersonen in qualifizierten Staaten verankert werden. Aus Sicht der EU-Kommission wurden durch die EO-ES 2022 die Probleme, welche vom EuGH im Zuge seiner Schrems II-Entscheidung aufgegriffen wurden, angemessen adressiert. Damit wurden letzte rechtliche Hindernisse beseitigt und der Weg für einen erneuten Angemessenheitsbeschluss (siehe schon oben) eröffnet.
Da wir im Hinblick auf den Betrieb unserer Website in gewissem Umfang auf die Zusammenarbeit mit US-Dienstleistern (bzw. mit ihren verbundenen Unternehmen) angewiesen sind, versuchen wir den bestmöglichen Kompromiss zum Schutz Ihrer Daten zu finden. Diesbezüglich setzen wir die folgenden Schritte:
- Geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO: Wir stützen Datenübermittlungen an Dienstleister mit einem problematischen Nahebezug zur Rechtsordnung der USA auf Standarddatenschutzklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der EU-Kommission. Diese Klauseln wurden im Lichte der dargestellten Problematik ausgearbeitet und enthalten bereits dezidierte Vorgaben zur Risikominimierung.
- Ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO: Soweit dies zielführend und technisch für uns realisierbar ist, holen wir bei jedem auch nur potentiell problembehafteten Verarbeitungsvorgang zusätzlich Ihre ausdrückliche Einwilligung ein, welche von der gegenständlichen, umfassenden Risikoaufklärung begleitet wird, und unterbinden jedwede Übertragung Ihrer Daten an den jeweiligen Dienstleister vor der Abgabe derselben. Dies bietet Ihnen auch im Hinblick auf die jederzeitige Widerrufsmöglichkeit Ihrer einmal erteilten Einwilligung die weitreichendste Kontrolle über Ihre Daten.
- Nutzung von Serverinfrastruktur im EU-/EWR-Raum: Obwohl ein Zugriff von US-Behörden auf Ihre Daten dadurch ggfls. nicht in jedem Fall vollständig unterbunden werden kann, gilt es anzunehmen, dass der Spielraum zulässiger Behördenzugriffe durch die Nutzung von in der EU/im EWR gelegener Serverinfrastruktur zumindest eingeschränkt werden kann. Folglich instruieren wir die jeweiligen Dienstleister stets, Server im EU-/EWR-Raum heranzuziehen, soweit von ihrer Seite ein entsprechendes Angebot besteht.
Durch die obengenannten Schritte können wir einen Zugriff von US-Behörden auf Ihre Daten nicht mit absoluter Sicherheit verhindern. Allerdings können wir dadurch: (i) die Wahrscheinlichkeit minimieren, dass es zu solchen Zugriffen kommt; (ii) Ihnen vielfach die Dispositionsbefugnis über Ihre Daten bis zur Freigabe der jeweiligen Übermittlung (oder sogar darüber hinaus) erhalten; (iii) Transparenz schaffen, indem wir über unsere Website initiierte Datenflüsse nach bestem Wissen und Gewissen darstellen.
Weiters wird die Risikolage schon durch die neue EO-ES 2022 angemessen entschärft.
4.3. Übersicht und Kurzdarstellung
Nachfolgend finden Sie eine gedrängte Darstellung der eingesetzten Dienste sowie der wesentlichen rechtlichen Begleitinformationen.
Indem Sie auf den Namen des jeweiligen Dienstes klicken, gelangen Sie zur verlinkten Datenschutzerklärung des jeweiligen Anbieters (nach Verfügbarkeit in deutscher Sprache). Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Drittseite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Drittanbieters ausgesetzt sind (vgl. Punkt 3).
Dienst | Verarbeitung | Zweck | Rechtsgrundlage |
---|---|---|---|
Google Analytics | Verarbeitung von Daten über das Verhalten von Nutzern | Webanalyse (Tracking) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Google Tag Manager | Verarbeitung von Verbindungsdaten | Technischer Aufbau der Website | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Google Ads | Verarbeitung von Daten über das Verhalten von Nutzern | Messung der Effektivität von Angebot und Werbemaßnahmen; bedarfsgerechte Werbeschaltungen auf Drittseiten (Marketing, Tracking) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
LinkedIn Insight-Tag | Verarbeitung von Daten über das Verhalten von Nutzern | Analyse von Nut-zungsverhalten und Werbemaßnahmen; Durchführung von Werbekampagnen (Marketing, Tracking) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Vimeo | Verarbeitung von Verbindungs-daten; Einbindung von Drittanbieter-Videos mittels Speichertechnologien | Einfaches und zweckdienliches Zugänglichmachen von Videomaterial | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
4.4. Einzelne Drittanbieter-Dienste
4.4.1. Google-Dienste
Die nachfolgend dargestellten Dienste werden uns gegenüber jeweils von der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland („Google Ireland“) erbracht, die als unsere Auftragsverarbeiterin tätig wird.
Google Ireland setzt zur Leistungserbringung weitere Auftragsverarbeiter (Sub-Auftragsverarbeiter) ein, etwa die Google LLC (Kalifornien, USA) – eine Liste der beauftragten Sub-Auftragsverarbeiter können wir Ihnen auf Anfrage zur Verfügung stellen. Sowohl durch den Einsatz von Google Ireland selbst als auch durch die Beauftragung von Sub-Auftragsverarbeitern seitens der Anbieterin kann es zu einer Übermittlung Ihrer Daten in die Rechtssphäre der USA kommen bzw. kann eine solche zumindest nicht mit Sicherheit ausgeschlossen werden. Die diesbezügliche Problematik, damit verbundene Konsequenzen und die Risiken für Ihre Daten im Falle einer Übermittlung in die Rechtsphäre der USA haben wir unter Punkt 4.2 im Detail aufgeschlüsselt. Grundlage für sämtliche Übermittlungen Ihrer personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss im Zuge des Einsatzes von Google Ireland (im Sub-Auftragsverhältnis) sind die von Google Ireland mit den entsprechenden Dienstleistern abgeschlossenen Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 als geeignete Garantien, von denen wir Ihnen auf Anfrage eine Kopie zur Verfügung stellen.
Google Ireland versucht Daten von Nutzern aus dem EWR-Raum allerdings möglichst in europäischen Rechenzentren zu verarbeiten. Eine Übersicht aller Standorte von Google-Rechenzentren finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de.
Weitere Informationen zur Datennutzung durch Google Ireland und verbundene Unternehmen sowie zu Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Google-Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.
(i) Google Tag Manager
(ii) Google Analytics
(iii) Google Ads Conversion-Tracking
(iv) Google Ads Remarketing
4.4.2. Hub Spot
4.4.3. Einbindung von Vimeo-Videos
4.4.2. LinkedIn Insight-Tag
5. Empfänger von Daten
6. Ihre Rechte
7. Kontakt
Datenschutzerklärung Plattform
Letzte Änderung: 28.11.2022
Im Rahmen der Bereitstellung und Nutzung der digitalen Bildungsplattform („DBP“) kommt es zur Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung („DSGVO“) und des österreichischen Datenschutzgesetzes („DSG“) durch die Bildungsplattform der Wirtschaftskammer Österreich GmbH („uns“ bzw. „wir“) als Verantwortliche gemäß Art. 4 Z. 7 DSGVO. Mit dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitungen und Ihre Rechte als betroffene Person. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung unter Punkt 7.
Aus technischer Sicht ist diesbezüglich zwischen (i) unserem Lizenzverwaltungs- und Accountmanagementsystem (account.wise-up.com – „AMM“) sowie (ii) der zugangsbeschränkten DBP selbst (wiseup.edcast.com) zu unterscheiden (zusammen „Plattform“). Neben gemeinsamen Hinweisen schlüsseln wir Verarbeitungstätigkeiten im Rahmen des AMM folglich unter Punkt 2.1 und Verarbeitungstätigkeiten im Rahmen der DBP unter Punkt 2.2 im Detail auf. Verarbeitungstätigkeiten, welche die gesamte Plattform betreffen, werden unter Punkt 2.3 ausgewiesen. Bezüglich der unter Punkt 4 dargestellten Drittanbieter-Dienste kann Punkt 4.3 entnommen werden, welche Verarbeitungsumgebung (AMM, DBP) davon betroffen ist.
Die Plattform ist sowohl mittels jedes gängigen Webbrowsers über die vorgeschaltete Website https://wise–up.at/ sowie über unsere Mobilapplikation („App“) erreichbar, welche für die Plattformen iOS und Android verfügbar ist. Technisch ergeben sich zwischen der Nutzung der Plattform als WebVersion und der Nutzung als App-Version grundsätzlich keine Unterschiede, da in der App lediglich die Web-Version geladen wird (beachte aber Punkt 2.2.4 zu Unterschieden im Hinblick auf Benachrichtigungen).
Sie sind grundsätzlich nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Sofern Sie unsere DBP allerdings nutzen möchten, ist es für die Vertragsabwicklung erforderlich, dass uns bestimmte personenbezogene Daten durch Sie oder Ihre Organisation über das AMM bereitgestellt werden. Gewisse Daten werden beim Aufruf des AMM sowie der DBP außerdem automatisch verarbeitet. Weiters können wir Ihnen einen Zugang zur DBP nur gewähren, soweit Sie sich auch mit der Verarbeitung Ihrer Daten im Zuge der Plattformnutzung in einem vordefinierten Ausmaß einverstanden erklären, da wir die DBP aus wirtschaftlicher Sicht ansonsten nicht anbieten könnten. Letztlich können Sie uns bestimmte weitere Daten selbstständig durch Interaktion mit den Plattformfunktionalitäten etc. bereitstellen. (Nähere dahingehende Informationen finden Sie nachfolgend im Zuge der Darstellung der einzelnen Verarbeitungsaktivitäten.)
Aufgrund der Weiterentwicklung des AMM bzw. der DBP oder möglicher rechtlicher Änderungen können Anpassungen dieser Datenschutzerklärung erforderlich werden. Es gilt die jeweils auf https://wise–up.at/datenschutz/ veröffentlichte Fassung.
Bitte beachten Sie auch die Datenschutzerklärungen sonstiger Verantwortlicher im Zusammenhang mit der Nutzung der DBP, wie etwa von dritten Bildungsanbietern, auf deren Seiten die Nutzer über die DBP weitergeleitet werden können (vgl. näher Punkt 2.2.3 sowie Punkt 3).
Inhalt
1. Begriffsdefinitionen
Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art. 4 Z. 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art. 4 Z. 1 DSGVO) anzusehen sind.
Bei der Bereitstellung der DBP unterscheiden wir zwischen den nachstehend angeführten Kategorien von betroffenen Personen:
Kunden: Die Kunden sind unsere direkten Vertragspartner. Sie sind die „Owner“ des Accounts und Inhaber des von ihnen angelegten Organisationskontos. Bei Erwerb von Business- und Business PRO-Accounts obliegt den Kunden insbesondere das Hinzufügen oder Löschen von Nutzern im Organisationskonto.
Nutzer: Die Nutzer sind die eigentlichen Anwender der DBP, welche die zur Verfügung stehenden Lerninhalte konsumieren.
- Als private Nutzer bezeichnen wir unsere Nutzer, die eine Lizenz im Rahmen eines PrivateAccounts (vgl. wîse up – Allgemeine Geschäftsbedingungen, Punkt 4.10) erwerben, und daher zugleich unsere Kunden sind.
- Business Nutzer sind Nutzer, welche die DBP auf Basis einer von einem Kunden erworbenen Business- oder Business PRO-Lizenz verwenden (vgl. wîse up – Allgemeine Geschäftsbedingungen, Punkte 4.5 ff.). Im Rahmen des Bestellprozesses stellt uns der Kunde die E-MailAdresse des Nutzers zur Verfügung, an welche wir die Einladung zur DBP mitsamt einem Aktivierungslink senden sollen. Bei Annahme dieser Einladung durch Anklicken des Aktivierungslinks werden vom jeweiligen Nutzer weitere Angaben wie Vor- und Nachname und eine sekundäre E-Mail-Adresse abgefragt. Jeder Business Nutzer ist immer dem Organisationskonto des Kunden zugeordnet, der die zugrundeliegende Business- oder Business PROLizenz erworben hat.
Wir ersuchen unsere Kunden und Nutzer, zusätzlich zu den gegenständlichen Hinweisen auch unsere Website-Datenschutzerklärung zu beachten (siehe: https://wise–up.at/datenschutz/).
Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insbesondere die nachfolgenden Begrifflichkeiten relevant:
Begriff | Erläuterung | Bestimmung |
---|---|---|
Verantwortlicher | Natürliche oder juristische Person bzw. anderweitige Stelle, welche den entscheidenden Einfluss auf die Datenverarbeitung ausübt und im Gegenzug datenschutzrechtlichen Pflichten unterliegt. | Art. 4 Z. 7 DSGVO Art. 24 DSGVO |
Gemeinsam Verantwortliche | Verantwortliche, die Daten im gemeinsamen Interesse verarbeiten und jeweils für sich zumindest teilweise entscheidenden Einfluss auf die dahingehend getroffenen Entscheidungen ausüben. | Art. 26 DSGVO |
Auftragsverarbeiter | Externer Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet und vertraglich an dessen Weisungen gebunden ist. Er agiert dabei als verlängerter Arm des Verantwortlichen. | Art. 4 Z. 8 DSGVO Art. 28 DSGVO |
Empfänger | Grundsätzlich jede natürliche oder juristische Person bzw. anderweitige Stelle außerhalb der Organisation des Verantwortlichen, welcher Daten aus dessen Verantwortungsbereich offengelegt werden. | Art. 4 Z. 9 DSGVO |
Rechtmäßigkeitsgrundlagen | Die gesetzliche vorgezeichneten Grundlagen, welche eine Ermächtigung schaffen, personenbezogene Daten betroffener Personen rechtmäßig zu verarbeiten. | Art. 6 Abs. 1 DSGVO |
Drittlandübermittlung | Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR, wodurch sie durch Anknüpfungspunkte zur jeweiligen Rechtsordnung der alleinigen Kontrolle der DSGVO entzogen werden, durch Offenlegung an einen Empfänger, der in einem Drittland entweder (i) niedergelassen ist oder (ii) datenverarbeitende Server betreibt. | Kapitel V DSGVO |
Angemessenheitsbeschluss | Ein Beschluss der EU-Kommission, welcher einem Drittland ein angemessenes Datenschutzniveau bescheinigt und dadurch einen freien Datenverkehr ohne zusätzliche Restriktionen ermöglicht. | Art. 45 DSGVO |
Geeignete Garantien | Geeignete Garantien sind verschiedene Instrumente, welche Datentransfers in ein Drittland ermöglichen, für das kein Angemessenheitsbeschluss besteht.
Soweit wir Datenübermittlungen auf geeignete Garantien stützen, haben Sie jeweils die Möglichkeit, eine Kopie davon zu erhalten, indem Sie uns unter support@wise-up.at kontaktieren |
Art. 46 DSGVO |
Ausnahmen für bestimmte Fälle | Ein Katalog an Ausnahmen, die unter gewissen Voraussetzungen einen oder mehrere Datentransfers in ein Drittland, für das kein Angemessenheitsbeschluss besteht, ohne Vorliegen geeigneter Garantien rechtfertigen können. | Art. 49 DSGVO |
2. Verarbeitungstätigkeiten
Grundlage | Erläuterung | Bestimmung |
---|---|---|
Einwilligung | Sie haben uns vor Ausführung der jeweiligen Verarbeitungstätigkeit eine Einwilligung für den spezifischen Fall erteilt, welche uns zur Verarbeitung Ihrer Daten ermächtigt.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Punkt 6)! |
Art. 6 Abs. 1 lit. a DSGVO |
Vertragserfüllung | Die Verarbeitung Ihrer Daten ist erforderlich, um einen mit Ihnen abgeschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen zu setzen, welche auf Ihre Anfrage erfolgen. | Art. 6 Abs. 1 lit. b DSGVO |
Rechtliche Verpflichtung | Die Verarbeitung Ihrer Daten ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen, der wir unterliegen. | Art. 6 Abs. 1 lit. c DSGVO |
Berechtigte Interessen | Die Verarbeitung Ihrer Daten ist (i) zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und wir haben (ii) Ihre potentiell entgegenstehenden Interessen, Grundrechten sowie Grundfreiheiten entsprechend abgewogen.
Sie haben das Recht auf jederzeitigen Widerspruch gegen eine interessenbasierte Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe Punkt 6)! |
Art. 6 Abs. 1 lit. f DSGVO |
2.1. Verarbeitungstätigkeiten im Rahmen des AMM
2.1.1. Verarbeitung von Verbindungsdaten beim Aufruf des AMM
2.1.2. Account- und Kundendatenverwaltung
2.1.3. Verrechnung
2.2. Verarbeitungstätigkeiten im Rahmen der DBP
2.2.1. Verarbeitung von Verbindungsdaten beim Aufruf der DBP
2.2.2. Allgemeiner Betrieb und Verwaltung der DBP
2.2.3. Nutzung der DBP sowie dritter Bildungsangebote
2.2.4. Benachrichtigungen
2.3. Gemeinsame Verarbeitungstätigkeiten
2.3.1. Nutzer-Kommunikation
2.3.2. Funktionale Einbindungen
2.3.3. Datenverarbeitung durch Einsatz von Speicher- und anderen Technologien
3. Links zu Seiten Dritter
4. Drittanbieter-Dienste
4.1. Gemeinsame Hinweise
4.2. Drittlandübermittlung; Risiken bei Datentransfers in die USA
4.3. Übersicht und Kurzdarstellung
Dienst | Verarbeitung | Zweck | Rechtsgrundlage | Einsatzgebiet |
---|---|---|---|---|
Google Analytics | Verarbeitung von Daten über das Verhalten von Nutzern | Webanalyse (Tracking) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | AMM, DBP |
Google Tag Manager |
Verarbeitung von technischen Verbindungsdaten | Technischer Aufbau des AMM | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
AMM |
Google Fonts | Verarbeitung von technischen Verbindungsdaten | Einheitliche Darstellung von Schriftarten auf der Plattform | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | DBP |
Domo | Verarbeitung von Daten über die Nutzung der DBP | Visualisierung der Nutzung der DBP in Form von Dashboards (Tracking) |
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | DBP |
New Relic | Verarbeitung von Daten über das Verhalten von Nutzern | Analyse und bessere Individualisierung unseres Angebotes und Gewährleistung der technischen Verfügbarkeit der DBP | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | DBP |
CleverTap | Verarbeitung von Daten über das Verhalten von Kunden/Nutzern | Analyse und bessere Individualisierung unseres Angebotes; Definierung von Kampagnen; Lebenszyklusmanagement | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | DBP |
Filestack | Verarbeitung technischer Schnittstellendaten | Herstellung einer Verbindung mit Drittanbieter-Lösungen über eine eigene API zur Einspielen von Inhalten | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | DBP |