Datenschutzerklärung der Gemeinde
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt. Sämtliche Mitarbeiter der Gemeinde, unsere Auftragsverarbeiter und deren Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.
Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOMs) im Sinne des Art 32 DSGVO.
In Erfüllung unsere Informationspflicht gemäß Art 13 und 14 DSGVO erhalten Sie nachfolgend Informationen über den Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und vieles mehr:
Informationen nach Art 13 und 14 DSGVO:
Verantwortlicher
Verantwortlicher iSd Art 4 Z 7 DSGVO ist die
Gemeinde Munderfing
Dorfplatz 1, 5222 Munderfing
+43 7744 6255
www.munderfing.at
gemeinde@munderfing.ooe.gv.at
Datenschutzbeauftragter
Gemäß Art 37 DSGVO iVm § 57 DSG ist für Gemeinden die Bestellung eines Datenschutzbeauftragten zwingend vorgesehen.
Datenschutzbeauftragter des Verantwortlichen ist die GEMDAT OÖ GmbH und Co KG, Schiffmannstraße 4, 4020 Linz, +43 732 36993 – 0, www.gemdat.at, dsgvo@gemdat.at.
Personenbezogene Daten
Personenbezogene Daten sind gemäß Art 4 Z 1 DSGVO all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Darunter fallen insbesondere Name, Adresse, Telefonnummer und Geburtsdatum, aber auch Fotos, IP-Adressen und Standortdaten.
Datenschutzgrundsätze
Bei der Verarbeitung personenbezogener Daten halten wir die Grundsätze des Art 5 DSGVO ein. Diese sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung, Datenminimierung, Richtigkeit und Datensicherheit.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch die Gemeinde erfolgt rechtmäßig iSd Art 6 DSGVO, nämlich:
• auf einer gesetzlichen Grundlage (Hoheitsverwaltung) bzw zur Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO),
• auf einer vertraglichen Grundlage oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO),
• im öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO),
• um lebenswichtige Interessen betroffener Personen zu schützen (Art 6 Abs 1 lit d DSGVO),
• im berechtigten Interesse der Gemeinde (Art 6 Abs 1 lit f DSGVO),
• oder mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Bei Personen, die das 14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige Einwilligung der Zustimmung eines Erziehungsberechtigten.
Berechtigtes Interesse der Gemeinde besteht zB daran, Fotos von Veranstaltungen, die die Öffentlichkeitsarbeit der Gemeinde darstellen, zu verarbeiten.
Bei einer Datenverarbeitung auf Grundlage des Art 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der Gemeinden und Ihren schutzwürdigen Grundrechten. Im Bereich der Hoheitsverwaltung darf sich die Gemeinde nicht auf ein berechtigtes Interesse stützen, sondern Daten nur auf einer gesetzlichen Grundlage verarbeiten.
Datenverarbeitung im öffentlichen Interesse bzw zum Schutz lebenswichtiger Interessen liegt zB vor, wenn eine Datenverarbeitung im Zuge einer Naturkatastrophe oder Epidemie erfolgt.
Verwendungszwecke
Alle personenbezogenen Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten Rechtsgrundlagen verarbeitet.
Ganz allgemein stützen wir uns in Angelegenheiten der Hoheitsverwaltung (zB bei der Durchführung von Bauverfahren) auf die Erfüllung rechtlicher Pflichten (Art 6 Abs 1 lit c DSGVO) und die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen (Art 6 Abs 1 lit e DSGVO).
In Angelegenheiten der Privatwirtschaftsverwaltung stützen wir uns auf die Erfüllung (vor-)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) oder verarbeiten die Daten aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Kontaktaufnahme
Wenn Sie Kontakt über das Kontaktformular auf der Webseite, über unsere E-Mail-Adresse oder unsere Telefonnummer mit uns aufnehmen, werden die von Ihnen bekanntgegebenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet. Die Datenverarbeitung erfolgt dabei im berechtigten Interesse des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) bzw mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Daten werden nur bis zur Beantwortung Ihres Anliegens gespeichert.
Bewerberdaten
Zweck der Verarbeitung der im Bewerbungsprozess bekanntgegebenen personenbezogenen Daten ist die Verwendung, Evidenthaltung und Beurteilung der Eignung im Auswahlverfahrens für ein konkretes Beschäftigungsverhältnis. Bei Aufnahme in den Gemeindedienst werden Ihre Daten für dienstrechtliche, besoldungsrechtliche, ausbildungsbezogene und sonstige, mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehende Zwecke, verarbeitet.
Die Verarbeitung Ihrer Daten ist in Zusammenhang unserer Zusammenarbeit sowie der Durchführung des Bewerbungsprozesses erforderlich. Die von Ihnen übermittelten personenbezogenen Daten werden insbesondere gemäß Oö. GDG 2002 idgF ausschließlich zur Bearbeitung der Bewerbung im Auswahlverfahren für die konkrete Stellenausschreibung sowie zur Evidenthaltung verarbeitet. Alle mit der Datenverarbeitung betrauten MitarbeiterInnen sind dienstrechtlich verpflichtet, mit Ihren Daten vertraulich umzugehen.
Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten sowohl auf die Erfüllung (vor )vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) als auch rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO), insbesondere auf § 7a Oö. GDG 2002 idgF.
Auf die Aufbewahrungsdauer der Bewerbungsunterlagen kommen die gesetzlichen Bestimmungen des Oö. GBG 2021 zur Anwendung.
Eine darüberhinausgehende Speicherung bzw Evidenthaltung kann nur mit Ihrer Einwilligung erfolgen.
Bürgerservice
Wenn Sie im Rahmen unseres Bürgerservice unsere Formulare nutzen, Anträge oder Beschwerden einbringen oder sich zu Veranstaltungen anmelden, werden wir die von Ihnen bekanntgegebenen personenbezogenen Daten zur Prüfung Ihres Antrags und zur Durchführung des entsprechenden Verfahrens verarbeiten. Die Datenverarbeitung erfolgt mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), im berechtigten bzw öffentlichen Interesse (Art 6 Abs 1 lit e bzw f DSGVO) oder im Rahmen von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO).
Online-Dienste, insb. Newsletter
Daten, die Sie im Zuge unserer Online-Dienste (wie zB bei der Newsletter-Anmeldung oder in der Gem2Go App) bekannt geben, werden von uns ausschließlich für die jeweilige Leistungserbringung verwendet. Wenn Sie sich mit Ihrer E-Mail-Adresse für unseren Newsletter anmelden, erfolgt die Datenverarbeitung mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Daten werden so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Elektronische Zustellung
Wenn Sie die elektronische Zustellung von Schriftstücken der Gemeinde wünschen, werden wir die von Ihnen bekanntgegebenen Daten für die Durchführung der elektronischen Zustellung verarbeiten. Dabei stützen wir uns auf Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Freizeit- und Kultureinrichtungen
Wenn Sie zB in unserer Bibliothek eine Mitgliedskarte beantragen, werden die von Ihnen angegebenen Daten in unsere Kundenkartei aufgenommen. Bei der Verarbeitung stützen wir uns auf die Erfüllung (vor )vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) bzw auf das berechtigte Interesse der Direktwerbung (Art 6 Abs 1 lit f DSGVO). Die von Ihnen in diesem Zusammenhang angegebenen Daten werden für die Dauer der Vertragsbeziehung bzw bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert.
Ferienprogramm
Wenn Sie uns per Formular eine Anmeldung zum Ferienprogramm zukommen lassen, werden die dort von Ihnen angegebenen personenbezogenen Daten zum Zwecke des Ferienprogramms (Bearbeitung der Anmeldung, Organisation des Programmes, Kontaktaufnahme mit den Erziehungsberechtigten etc) von uns verarbeitet. Wir stützen uns dabei auf die Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO).
Die Veranstaltung wird von einem Verein oä organisiert und durchgeführt. Die personenbezogenen Daten werden an den jeweiligen Veranstalter übermittelt.
Die erhobenen Daten werden nach Ende des Ferienprogramms gelöscht, es sei denn, sie unterliegen einer anderen gesetzlichen Aufbewahrungsfrist.
Fotos, die bei den Veranstaltungen des Ferienprogramms angefertigt werden, veröffentlichen wir mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw aufgrund unseres berechtigten Interesses an einer wirksamen und zeitgemäßen Öffentlichkeitsarbeit bzw zu dokumentarischen Zwecken (Art 6 Abs 1 lit f DSGVO).
Kindergarten/Krabbelstube (Rechtsträger)
Zum Zweck der Planung und Steuerung der Bedarfsdeckung (§§ 16 und 17 Oö. KBBG) sind wir gemeinsam mit den Rechtsträgern verpflichtet, die dafür erforderlichen personenbezogenen Daten nach § 25a Abs 2 Oö. KBBG uns gegenseitig sowie der Bildungsdirektion zu übermitteln. Gemäß § 25b Abs 4 Oö. KBBG kann es im Zuge der Überwachung der Einhaltung der gesetzlichen Kindergartenpflicht zu einer Abfrage aus dem Zentralen Melderegister und zu einem Abgleich mit den vom Rechtsträger übermittelten personenbezogenen Daten des Kindes kommen. Bei Verdacht auf Verletzung der Kindergartenpflicht kommt es gemäß § 3c Oö. KBBG zu einer Übermittlung des Namens des Kindes und des jeweiligen Hauptwohnsitzes der Eltern an die Bezirksverwaltungsbehörde. Wir stützen uns bei der Datenverarbeitung auf das Oö. KBBG (gesetzliche Grundlage gemäß Art 6 Abs 1 lit c DSGVO).
Mietzinsverrechnung
Daten, die im Rahmen der Anmeldung für gemeindeeigene Objekte bekanntgegeben werden, werden von der Gemeinde verarbeitet, um die Wohnungsvergabe abzuwickeln. Die Rechtsgrundlage dafür stellt die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO) dar.
Kommt ein Mietverhältnis zustande, werden die Daten für die Dauer des Mietverhältnisses, und gemäß längeren gesetzlichen Aufbewahrungspflichten bei der Gemeinde gespeichert und zum Zweck der Mietzinsverrechnung und sonstiger, im Mietverhältnis anfallender Datenverarbeitungen verwendet. Die Rechtsgrundlage dafür stellen die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO) bzw gesetzliche Aufbewahrungspflichten (Art 6 Abs 1 lit c DSGVO) dar. Kommt kein Mietverhältnis zustande, werden die Daten gelöscht.
Essen auf Rädern
Die von Ihnen bekanntgegebenen personenbezogenen Daten lt Anmeldeformular (wie etwa Name, Adresse, Telefonnummer, Bankverbindung, Name und Telefonnummer nächster Angehöriger, Diätverpflegung) werden von der Gemeinde zur Durchführung der Anmeldung, zur Abrechnung und für die Auslieferung von Essen auf Rädern verarbeitet. Hierbei stützen wir uns auf die Erfüllung (vor-)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO).
E-Bike Verleih
Die Gemeinde verarbeitet die von Ihnen bekannt gegebenen personenbezogenen Daten ausschließlich zum Zweck der Durchführung des E-Bike Verleihs/Vermietung. Die Rechtsgrundlage dafür stellt die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO) dar. Die Daten werden nach Durchführung der Verarbeitung bis Ablauf der gesetzlichen Aufbewahrungspflicht aufbewahrt.
Verarbeitung personenbezogener Daten im Zusammenhang Microsoft Teams:
Zweck der Verarbeitung
Die Gemeinde nutzt als Verantwortlicher die Software Microsoft Teams, um Videokonferenzen und Online-Meetings durchzuführen. Teams ist ein Service der Microsoft Ireland Ltd., die ihren Sitz in Irland hat. Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um Teams online und nicht als Teams-App (zB für Windows, macOS, iOS oder Android) zu nutzen. Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft finden.
Personenbezogene Daten
Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw bei der Teilnahme an einem Webinar bekanntgeben.
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit; ggf können weitere Verbindungsdaten, wie zB die IP-Adresse des Geräts, gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf die Möglichkeit, in einem Webinar die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation abschalten bzw stummstellen.
Um an einem Webinar teilzunehmen bzw den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden Teams, um Besprechungen und Sitzungen durchzuführen. Wenn wir diese aufzeichnen, werden wir Ihnen das vorweg transparent mitteilen. Die Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Bei öffentlichen Gemeinderatssitzungen iSd § 53 Abs 1 Oö. GemO 1990 im Falle einer Übertragung gem § 53 Abs 1a Oö. GemO 1990 sichergestellt, dass dabei ZuhörerInnen visuell nicht erfasst werden.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen erfolgt rechtmäßig iSd Art 6 Abs 1 DSGVO, nämlich:
• auf einer gesetzlichen Grundlage (Art 6 Abs 1 lit c DSGVO) oder
• auf einer vertraglichen Grundlage im Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO).
• Werden die personenbezogenen Daten zur Durchführung von Sitzungen im Rahmen des § 53 Oö. GemO 1990 verarbeitet, geschieht dies im öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO).
• Werden die personenbezogenen Daten zur Durchführung von Besprechungen im Rahmen des Dienstverhältnisses verarbeitet, geschieht dies auf vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO) bzw im berechtigten Interesse an einer effizienten Kommunikation (Art 6 Abs 1 lit f DSGVO).
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen, Sitzungen und Besprechungen verarbeitet werden, werden grundsätzlich nicht weitergegeben. Der Anbieter von Teams erhält notwendigerweise Kenntnis von den og Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Ireland Ltd. vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der personenbezogenen Daten findet grundsätzlich auf Servern in der EU statt. In gewissen Fällen besteht die Zugriffsmöglichkeit durch US-Behörden. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog EU-Standardvertragsklauseln, dem Angemessenheitsbeschluss der EU (Trans-Atlantic Data Privacy Framework) und der Selbstzertifizierung durch die Microsoft Corporation – die Muttergesellschaft unseres Vertragspartners Microsoft Ireland Ltd. – garantiert. Die Datenschutzerklärung von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.
IDR – Zentrales Identitätsdokumentenregister
Zweck dieser Verarbeitung ist es, eine Behörde gemäß § 22b Abs 4 Passgesetz über die erfolgte Ausstellung eines Reisepasses oder Personalausweises oder über ein Verfahren nach diesem Bundesgesetz in Kenntnis zu setzen. Zwecke dieser Verarbeitung sind weiters die Übermittlung und Registrierung von Lichtbildern für die e-card nach § 31a Abs 8, 9, 9a und 10 Allgemeines Sozialversicherungsgesetz. Weitere Zwecke dieser Verarbeitung sind die Registrierung, der Widerruf und die Aussetzung des Elektronischen Identitätsnachweises (E-ID) gemäß §§ 4a und 4b E Government-Gesetz.
Rechtsgrundlagen der Verarbeitung sind §§ 3, 16, 22a, b und c Passgesetz, BGBl Nr. 839/1992 idgF iVm E Government-Gesetz (E-GovG), BGBl I Nr. 10/2004 idgF iVm E Government Bereichsabgrenzungsverordnung, BGBl II Nr. 289/2004 idgF iVm Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV 2009), BGBl II Nr. 330/2009 idgF; § 31a Allgemeines Sozialversicherungsgesetz, BGBl I Nr. 189/1955 idgF iVm Verordnung der Bundesregierung über die nähere Vorgangsweise betreffend die Anbringung von Lichtbildern auf e cards (e-card FotoV), BGBl II Nr. 231/2019 idgF iVm Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz über die Ermächtigung des Bundesamtes für Fremdenwesen und Asyl gemäß § 31a Abs 9a ASVG, BGBl II Nr. 344/2019 idgF; §§ 4a, 4b und 25 Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG), BGBl I Nr. 10/2004 idgF.
Personenbezogene Daten, die gemäß § 22b Abs 1 Passgesetz bei Antragstellung verarbeitet werden, sind mit wirksamer Zurückziehung oder rechtskräftiger Zurückweisung des Antrages zu löschen, der Vermerk über ein laufendes Verfahren nach diesem Bundesgesetz mit rechtskräftigem Verfahrensabschluss. Im Übrigen sind die personenbezogenen Daten gemäß § 22b Abs 1 Passgesetz ein Jahr nach der Entwertung des Reisepasses oder Personalausweises, bei Reisepässen spätestens aber sechs Jahre nach Ablauf der letzten Gültigkeitsdauer für Auskünfte zu sperren. Die für Auskünfte gesperrten Daten sind nach Ablauf von zwei weiteren Jahren auch physisch zu löschen. Die Protokollaufzeichnungen sind nach drei Jahren zu löschen.
Personenbezogene Daten, die gemäß § 31a Abs 10 Allgemeines Sozialversicherungsgesetz verarbeitet werden, sind spätestens nach sieben Jahren zu löschen.
Die bekanntgegebene Zustelladresse gemäß § 4b Abs 1 Z 7 E-Government-Gesetz ist zu löschen, sobald die Registrierung des E-ID abgeschlossen wurde. Gemäß § 4b Abs 1 Z 13 verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß § 4b Abs 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre nach Widerruf oder Ablauf des E-ID. Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
Kategorien von Empfängern der personenbezogenen Daten sind Passbehörden; Sicherheitsbehörden; Gerichte für deren Tätigkeiten im Dienste der Strafrechtspflege; staatsanwaltschaftliche Behörden für deren Tätigkeiten im Dienste der Strafrechtspflege; Bundeswahlbehörde; Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz; Gemeinden im Zusammenhang mit der Ausstellung von Wahlkarten; Behörden, sofern diese die Identität einer Person im Rahmen einer gesetzlich übertragenen Aufgabe festzustellen haben und dies anders nicht oder nicht in der nach den Umständen gebotenen Zeit möglich ist; Dachverband der österreichischen Sozialversicherungsträger; Dienststellen der Sozialversicherungsträger; Bürgermeisterinnen und Bürgermeister; Landespolizeidirektionen; Bundesamt für Fremdenwesen und Asyl; Gemeinden als mit der Registrierung des E-ID betraute Behörden; Schulleiterinnen und Schulleiter für die Vollziehung des Schulunterrichtsgesetzes, des Schulunterrichtsgesetzes für Berufstätige, Kollegs und Vorbereitungslehrgänge sowie der sonstigen schulrechtlichen Normen im Fall, dass eine Schülerinnen- oder Schülerkarte mit Lichtbild auszustellen ist; das für die Zulassung von Studierenden an postsekundären Bildungseinrichtungen gemäß § 2 Z 4 lit a, c, d und e Bildungsdokumentationsgesetz 2020 zuständige Organ, an Pädagogischen Hochschulen die Rektorin oder der Rektor, für die Vollziehung des Universitätsgesetzes 2002, des Hochschulgesetzes 2005, des Fachhochschulgesetzes, des Privathochschulgesetzes sowie der sonstigen hochschulrechtlichen Normen im Fall, dass eine Studierendenkarte oder ein Studierendenausweis mit Lichtbild auszustellen ist.
Auftragsverarbeiter
Bundesminister für Inneres; IBM Österreich – Internationale Büromaschinen Gesellschaft m.b.H.; Microsoft Österreich GmbH; Bundesrechenzentrum GmbH; A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH.
Folgen der Nicht-Bereitstellung der Daten
Die Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen gegenüber nicht erbringen können.
Datenübermittlung bzw Weitergabe an Dritte – Auftragsverarbeiter
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die Datenweitergabe eingewilligt.
Externe Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung notwendig ist, oder wir ein berechtigtes Interesse daran haben. Sofern einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem Art 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.
Es werden grds keine personenbezogenen Daten in Drittländer übermittelt. Sollten personenbezogene Daten (zB im Rahmen einer Auftragsverarbeitung) an Drittländer übermittelt werden, geschieht dies nur an Unternehmen, welche nach dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Austausch personenbezogener Daten
Die Gemeinde kann personenbezogene Daten gegenüber Dritten offenlegen, wenn sie in Treu und Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird, dass dies auf eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt, oder dass dies für den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.
Empfängerkategorien
Auftragsverarbeiter (insb IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können andere öffentliche Stellen und Behörden Empfänger Ihrer personenbezogenen Daten sein. Die Weitergabe Ihrer Daten an andere Parteien im (Bau-)Verfahren erfolgt aufgrund der einschlägigen gesetzlichen Bestimmungen der Oö. BauO 1994 oä. Liegen weder eine gesetzliche noch eine vertragliche Grundlage vor und besteht kein öffentliches bzw berechtigtes Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer Einwilligung.
Speicherdauer bzw Löschungsfristen
• Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen Bestimmungen oder aus den jeweiligen Skartierungsvorschriften. So sind zB Bücher, Aufzeichnungen und Belege entsprechend der BAO sieben Jahre aufzubewahren. Daten, die wir ausschließlich auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des Zwecks der Datenerhebung von uns gespeichert und anschließend umgehend gelöscht.
• Wenn Sie mittels Formulars auf unserer Webseite Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bis zu ihrer Erledigung gespeichert.
• Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die oben erwähnten Zwecke notwendig ist.
• Aufgrund von gesetzlichen Aufbewahrungspflichten wie jenen aus der Oö. GHO kann sich eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen werden Ihre personenbezogenen Daten gelöscht, sofern keine andere Rechtsgrundlage für eine länger andauernde Speicherung vorhanden ist.
• Oftmals sind wir, va aufgrund des Archivgesetzes, gesetzlich verpflichtet, Ihre Daten länger zu speichern. In diesen Fällen löschen wir Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist.
Weitere Information gemäß Art 14 DSGVO:
Datenerhebung aus anderer Quelle
Wenn wir die Daten nicht bei Ihnen persönlich erheben, verarbeiten wir Daten aus öffentlich zugänglichen Quellen wie dem Firmenbuch, Vereinsregister, Grundbuch, Telefonbuch oder anderen öffentlichen Medien.
Kategorien personenbezogener Daten
Aus diesen Quellen erheben wir Daten wie Namen, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art 9 DSGVO), wie zB Gesundheitsdaten oder Religionsbekenntnis bzw personenbezogener Daten über strafrechtliche Verurteilungen und Straften (Art 10 DSGVO) werden nur in Ausnahmefällen (zB gemeindeeigenes Altenheim) auf gesetzlicher Grundlage (wie zB dem Meldegesetz) oder Ihrer ausdrücklichen Einwilligung erhoben und mit der vorgeschriebenen Sorgfalt verarbeitet.
Betroffenenrechte
Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgende Rechte zu:
• Das Recht auf Auskunft (Art 15 DSGVO): Das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen. Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
• Das Recht auf Berichtigung (Art 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
• Das Recht auf Löschung bzw Recht auf „Vergessenwerden“ (Art 17 DSGVO) berechtigt betroffene Personen vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn zB eine erteilte Einwilligung widerrufen wurde.
• Das Recht auf Einschränkung (Art 18 DSGVO) gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung darf aber nur noch mit Ihrer Einwilligung erfolgen.
• Das Recht auf Datenübertragbarkeit (Art 20 DSGVO) ermöglicht es Ihnen vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
• Das Recht auf Widerspruch (Art 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).
Gemäß § 16 Abs 8 MeldeG 1991 bzw § 22b Abs 6 Passgesetz 1992 besteht hinsichtlich der Verarbeitung personenbezogener Daten nach diesen Bundesgesetzen kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Gemäß § 4b Abs 2 E-GovG besteht hinsichtlich der Verarbeitung personenbezogener Daten nach Abs 1 und 3 leg cit kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem Art 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.
Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Die Gemeinde wird diesen unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags, beantworten. Angemessene Anträge werden unentgeltlich bearbeitet.
Bei Verletzungen Ihres Rechtes auf Datenschutz oder wenn Sie der Meinung sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich.
Diese erreichen Sie unter https://www.dsb.gv.at bzw dsb@dsb.gv.at
Datenverarbeitung im Zusammenhang mit der Nutzung unserer Homepage:
Beim Besuch unserer Website werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse, Datum und Uhrzeit des Zugriffes auf die Website. Eine Verarbeitung dieser Daten erfolgt maximal 30 Tage und dient ausschließlich zu statistischen Zwecken.
Wenn Sie über Telekommunikationsdienste auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (beispielsweise Internet-Protokoll-Adresse) bzw. nutzungsbezogene Angaben (beispielsweise Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw. nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.
Automatisch erfasste nicht-personenbezogene Daten
Wenn Sie auf unsere Websites zugreifen, werden gelegentlich automatisch (also nicht über eine Registrierung) Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind (beispielsweise verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit; aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu verbessern.
„Cookies“ – Informationen, die automatisch auf Ihrem Rechner abgelegt werden
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die ein Webserver zu Ihrem Browser sendet wenn Sie die Website besuchen.
Wir verwenden für den Betrieb der Website und deren Funktionen notwendige, sogenannte essenzielle, Cookies. Dies kann folgende Funktionen umfassen: Cookie zur Überprüfung des Loginstatus und andere ähnliche Cookies. Diese Cookies werden und können nicht zur Verfolgung (Tracking) des Besuchers verwendet werden. Weiters werden die meisten dieser Cookies nach dem Schließen des Browsers automatisch gelöscht (Session-Cookies).
Folgende auf unserer Website eingebauten Dienste setzen unter Umständen selbst Cookies ein. Vor der Verwendung dieser Dienste werden Sie explizit nach Ihrer Zustimmung zur Datenschutzerklärung des jeweiligen Dienstes aufgefordert:
Mapbox
Diese Website verwendet für die Darstellung interaktiver Karten Mapbox, einen Dienst der Mapbox Inc. (1714 14th Street NW Washington, DC 20009-4309 United States). Durch den Aufruf dieser Website werden Informationen über die Benutzung dieser Website inklusive IP-Adresse an Mapbox USA übermittelt. Durch den direkten Verbindungsaufbau Ihres Browsers mit Mapbox werden Karteninhalte von Mapbox direkt an Ihren Browser übertragen und von dort in die Website eingebunden. Somit haben wir keinerlei Einfluss auf die damit erhobenen Daten. Weitere Informationen zur Erhebung und Verarbeitung Ihrer Daten durch Mapbox finden Sie hier: https://www.mapbox.com/privacy/Linkziel öffnet in neuem Tab/Fenster.
YouTube
Beim Besuch unserer Website können Sie Videos ansehen, die von YouTube (einem Produkt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden werden. Um YouTube Videos anzeigen zu können, wird Ihre IP-Adresse von Google erfasst, welche gegebenenfalls von Google an Server in den USA übertragen und dort gespeichert wird. Darüber hinaus erfasst Google gegebenenfalls Daten über Ihre Nutzung von YouTube. Bitte lesen Sie vor der Ver-wendung von YouTube die Datenschutzrichtlinie von Google sorgfältig. Die Datenschutzrichtlinie und Nutzungsbedingun-gen erfahren Sie unter https://www.google.com/intl/de/policies/privacy/Linkziel öffnet in neuem Tab/Fenster.
Widerruf der Zustimmung
Hier haben Sie die Möglichkeit Ihre zuvor erteilte Zustimmung zu widerrufen:
Sie haben noch keine Zustimmung gegeben, oder alle Zustimmungen widerrufen.
Datensicherheit SSL
Ihre personenbezogenen Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
Links zu anderen Websites
Die Website enthält Links zu anderen Websites. Die Gemeinde ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich.
Betrieb einer Social Media Fanpage
Die Gemeinde betreibt eine Social Media Fanpage. Beim Betrieb dieser Fanpage stützen wir uns auf das berechtigte Interesse der Gemeinde an zeitgemäßer Öffentlichkeitsarbeit sowie Bürgerkommunikation (Art 6 Abs 1 lit f DSGVO). Betreiber einer Fanpage sind zusammen mit Meta sogenannte „gemeinsame Verantwortliche“. Die Datenschutzerklärung von Meta und die Verteilung der Verantwortlichkeiten können Sie unter https://www.facebook.com/privacy/explanation abrufen. Unter diesem Link erfahren Sie auch, wie Sie Ihre Rechte gegenüber Meta geltend machen und Meta kontaktieren können.
Profiling
Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen, um Ihre Vorlieben und Interessen zu analysieren.
GEM2GO MAP
Diese Webseite verwendet MapFinder zum Zweck der hausnummerngenauen kartografischen Darstellung der MapFinder typischen Inhalte wie: Routen samt Höhendiagrammen (Wanderwege, Lauf- und Nordic Walkingstrecken, Radwege, MTB-Touren, Punktinformationen, Sehenswürdigkeiten, Öffentliche Einrichtungen, sonstige Erlebnispunkte). GEM2GO MAP bedient sich folgender Webservices:
• Basemap.at
Basemap.at wird verwendet, um geographische Informationen visuell darzustellen. Bei der Nutzung von basemap.at werden von geoland.at auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.
• gstatic
Gstatic ist eine ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: gstatic). Wir nutzen diese Daten, um die volle Funktionalität des GEM2GO MAP zu gewährleisten. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von gstatic: https://policies.google.com/privacy?hl=de
• Google Maps
Wir verwenden Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://policies.google.com/privacy?hl=de.
Fragen und Anmerkungen
Sollte eine andere als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert.
Die Gemeinde wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben.