Datenschutzerklärung der
Gemeinde
Der Schutz Ihrer personenbezogenen Daten ist uns ein
wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten,
in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz
personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt.
Sämtliche Mitarbeiter der Gemeinde, unsere Auftragsverarbeiter und deren
Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.
Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOMs) im Sinne des Art 32 DSGVO.
In Erfüllung unsere Informationspflicht gemäß Art 13
und 14 DSGVO erhalten Sie nachfolgend Informationen über den
Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und
vieles mehr:
Informationen nach Art 13
und 14 DSGVO:
Verantwortlicher
Verantwortlicher iSd Art 4 Z 7 DSGVO ist die Marktgemeinde
Ottensheim, Marktplatz 7, 4100 Ottensheim, Mail: gemeinde@ottensheim.ooe.gv.at
Datenschutzbeauftragter
Gemäß Art 37 DSGVO
iVm § 57 DSG ist für Gemeinden die Bestellung eines Datenschutzbeauftragten
zwingend vorgesehen.
Datenschutzbeauftragter
des Verantwortlichen ist die GEMDAT OÖ GmbH und Co KG, Schiffmannstraße 4, 4020
Linz, +43 732 36993 – 0, www.gemdat.at, dsgvo@gemdat.at.
Personenbezogene Daten
Personenbezogene Daten
sind gemäß Art 4 Z 1 DSGVO all jene Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Darunter
fallen insbesondere Name, Adresse, Telefonnummer und Geburtsdatum, aber auch
Fotos, IP-Adressen und Standortdaten.
Datenschutzgrundsätze
Bei der Verarbeitung
personenbezogener Daten halten wir die Grundsätze des Art 5 DSGVO
ein. Diese sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung,
Datenminimierung, Richtigkeit und Datensicherheit.
Rechtsgrundlagen der
Verarbeitung
Die Verarbeitung Ihrer
personenbezogenen Daten durch die Gemeinde erfolgt rechtmäßig iSd Art 6 DSGVO,
nämlich:
- auf einer gesetzlichen Grundlage (Hoheitsverwaltung) bzw zur Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO),
- auf einer
vertraglichen Grundlage oder zur Durchführung vorvertraglicher Maßnahmen im
Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO),
- im
öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO),
- um
lebenswichtige Interessen betroffener Personen zu schützen (Art 6 Abs 1 lit d DSGVO),
- im
berechtigten Interesse der Gemeinde (Art 6 Abs 1 lit f DSGVO),
- oder mit
Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Bei Personen, die das
14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige
Einwilligung der Zustimmung eines Erziehungsberechtigten.
Berechtigtes Interesse
der Gemeinde besteht zB daran, Fotos von Veranstaltungen, die die
Öffentlichkeitsarbeit der Gemeinde darstellen, zu verarbeiten.
Bei einer
Datenverarbeitung auf Grundlage des Art 6 Abs 1 lit f DSGVO
erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der
Gemeinden und Ihren schutzwürdigen Grundrechten. Im Bereich der
Hoheitsverwaltung darf sich die Gemeinde nicht auf ein berechtigtes Interesse
stützen, sondern Daten nur auf einer gesetzlichen Grundlage verarbeiten.
Datenverarbeitung im
öffentlichen Interesse bzw zum Schutz lebenswichtiger Interessen liegt zB vor,
wenn eine Datenverarbeitung im Zuge einer Naturkatastrophe oder Epidemie
erfolgt.
Verwendungszwecke
Alle personenbezogenen
Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten
Rechtsgrundlagen verarbeitet.
Ganz allgemein stützen
wir uns in Angelegenheiten der Hoheitsverwaltung (zB bei der Durchführung von
Bauverfahren) auf die Erfüllung rechtlicher Pflichten (Art 6 Abs 1 lit c DSGVO) und die Wahrnehmung von Aufgaben, die im
öffentlichen Interesse liegen (Art 6 Abs 1 lit e DSGVO).
In Angelegenheiten der
Privatwirtschaftsverwaltung stützen wir uns auf die Erfüllung (vor-)vertraglicher
Pflichten (Art 6 Abs 1 lit b DSGVO) oder
verarbeiten die Daten aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Kontaktaufnahme
Wenn Sie Kontakt über das Kontaktformular auf der Webseite,
über unsere E-Mail-Adresse oder unsere Telefonnummer mit uns aufnehmen, werden
die von Ihnen bekanntgegebenen Daten ausschließlich zum Zweck der Bearbeitung
und Beantwortung Ihrer Anfrage verwendet. Die Datenverarbeitung erfolgt dabei im berechtigten Interesse des Verantwortlichen
(Art 6 Abs 1 lit f DSGVO) bzw mit Ihrer
Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Daten
werden nur bis zur Beantwortung Ihres Anliegens gespeichert.
Bewerberdaten
Zweck der Verarbeitung der im Bewerbungsprozess
bekanntgegebenen personenbezogenen Daten ist die Verwendung, Evidenthaltung und
Beurteilung der Eignung im Auswahlverfahrens für ein konkretes
Beschäftigungsverhältnis. Bei Aufnahme in den Gemeindedienst werden Ihre Daten
für dienstrechtliche, besoldungsrechtliche, ausbildungsbezogene und sonstige,
mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehende Zwecke,
verarbeitet.
Die Verarbeitung Ihrer Daten ist in Zusammenhang unserer
Zusammenarbeit sowie der Durchführung des Bewerbungsprozesses erforderlich. Die
von Ihnen übermittelten personenbezogenen Daten werden insbesondere gemäß Oö.
GDG 2002 idgF ausschließlich zur Bearbeitung der Bewerbung im Auswahlverfahren
für die konkrete Stellenausschreibung sowie zur Evidenthaltung verarbeitet.
Alle mit der Datenverarbeitung betrauten MitarbeiterInnen sind dienstrechtlich
verpflichtet, mit Ihren Daten vertraulich umzugehen.
Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen
Daten sowohl auf die Erfüllung (vor‑)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO)
als auch rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO),
insbesondere auf § 7a Oö. GDG 2002 idgF.
Auf die Aufbewahrungsdauer der Bewerbungsunterlagen kommen
die gesetzlichen Bestimmungen des Oö. GBG 2021 zur Anwendung.
Eine darüberhinausgehende Speicherung bzw Evidenthaltung
kann nur mit Ihrer Einwilligung erfolgen.
Bürgerservice
Wenn Sie im Rahmen
unseres Bürgerservice unsere Formulare nutzen, Anträge oder Beschwerden
einbringen oder sich zu Veranstaltungen anmelden, werden wir die von Ihnen
bekanntgegebenen personenbezogenen Daten zur Prüfung Ihres Antrags und zur
Durchführung des entsprechenden Verfahrens verarbeiten. Die Datenverarbeitung
erfolgt mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO),
im berechtigten bzw öffentlichen Interesse (Art 6 Abs 1 lit e bzw f DSGVO)
oder im Rahmen von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO).
Reservierung – Ansuchen um Benützung
von gemeindeeigenen Räumlichkeiten (zB Volksschule, Gemeindesaal)
Die Gemeinde verarbeitet die von Ihnen bekanntgegebenen
personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Ansuchens
um Benützung von den gemeindeeigenen. Rechtsgrundlage ist die Erfüllung (vor‑)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO).
Die Daten werden nach Durchführung der Verarbeitung bis Ablauf der gesetzlichen
Aufbewahrungspflicht aufbewahrt.
Online-Dienste,
insb Newsletter
Daten, die Sie im Zuge unserer Online-Dienste (wie zB bei
der Newsletter-Anmeldung oder in der Gem2Go‑App) bekannt geben, werden von uns
ausschließlich für die jeweilige Leistungserbringung verwendet. Wenn Sie sich
mit Ihrer E-Mail-Adresse für unseren Newsletter anmelden, erfolgt die
Datenverarbeitung mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Die Daten werden so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Elektronische
Zustellung
Wenn Sie die elektronische Zustellung von Schriftstücken der
Gemeinde wünschen, werden wir die von Ihnen bekanntgegebenen Daten für die
Durchführung der elektronischen Zustellung verarbeiten. Dabei stützen wir uns
auf Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Freizeit-
und Kultureinrichtungen
Wenn Sie zB in unserer Bibliothek oder Donauhalle eine
Saisonkarte oder eine Mitgliedskarte beantragen, werden die von Ihnen
angegebenen Daten in unsere Kundenkartei aufgenommen und möglicherweise dazu
verwendet, Ihnen Informationen bezüglich der jeweiligen Freizeit- oder
Kultureinrichtung zukommen zu lassen. Bei der Verarbeitung stützen wir uns auf die
Erfüllung (vor‑)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO)
bzw auf das berechtigte Interesse der Direktwerbung (Art 6 Abs 1 lit f DSGVO).
Die von Ihnen in diesem Zusammenhang angegebenen Daten werden für die Dauer der
Vertragsbeziehung bzw bis zum Ablauf der gesetzlichen Aufbewahrungsfristen
gespeichert.
Kindergarten/Krabbelstube (gemeindeeigener)
Wir speichern Daten, die wir von Ihnen bzw Ihren Kindern im
Rahmen der Anmeldung zum Kindergarten erhalten. Wir verwenden die im Zuge der
Kindergartenanmeldung aufgenommenen und gem § 25a Oö. KBBG
erforderlichen personenbezogenen Daten entsprechend den in § 25a Abs 1 Oö. KBBG
angeführten Zwecken (wie ua zur Überwachung der Einhaltung der gesetzlichen
Kindergartenpflicht, zu statistischen Zwecken und zur Steuerung der
Bedarfsdeckung). Die Daten der Erziehungsberechtigen werden darüber hinaus zur
Abrechnung der Hort- und Essensbeiträge verwendet.
Daten der Kindergartenkinder und ihrer
Erziehungsberechtigten werden entsprechend der gesetzlichen Verpflichtung, insbesondere
gem § 25b Oö. KBBG, weitergegeben.
Wir stützen uns bei der Datenverarbeitung auf das Oö. KBBG
(gesetzliche Grundlage gemäß Art 6 Abs 1 lit c DSGVO)
sowie den jeweiligen Betreuungsvertrag (Erfüllung (vor-)vertraglicher Pflichten
gemäß Art 6 Abs 1 lit b DSGVO).
Fotos bei den Veranstaltungen des Kindergartens werden nur
mit Ihrer Einwilligung gemacht und auch die Veröffentlichung der Fotos erfolgt
nur mit Einwilligung (Art 6 Abs 1 lit a DSGVO).
Mietzinsverrechnung
Daten, die im Rahmen
der Anmeldung für eine gemeindeeigene Wohnung bekanntgegeben werden, werden von
der Gemeinde verarbeitet, um die Wohnungsvergabe abzuwickeln. Die
Rechtsgrundlage dafür stellt die Erfüllung von (vor)-vertraglichen Pflichten
(Art 6 Abs 1 lit b DSGVO) dar.
Kommt ein
Mietverhältnis zustande, werden die Daten für die Dauer des Mietverhältnisses,
und gemäß längeren gesetzlichen Aufbewahrungspflichten bei der Gemeinde
gespeichert und zum Zweck der Mietzinsverrechnung und sonstiger, im
Mietverhältnis anfallender Datenverarbeitungen verwendet. Die Rechtsgrundlage
dafür stellen die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO)
bzw gesetzliche Aufbewahrungspflichten (Art 6 Abs 1 lit c DSGVO)
dar. Kommt kein Mietverhältnis zustande, werden die Daten gelöscht.
Verarbeitung
personenbezogener Daten im Zusammenhang Microsoft Teams:
Zweck der Verarbeitung
Die Gemeinde nutzt als Verantwortlicher die Software Microsoft
Teams, um Videokonferenzen (zB Sitzungen) und Online-Meetings durchzuführen.
Teams ist ein Service der Microsoft Ireland Ltd., die ihren Sitz in Irland hat.
Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von
Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite
ist für die Nutzung von Teams jedoch nur erforderlich, um Teams online und
nicht als Teams-App (zB für Windows, macOS, iOS oder Android) zu nutzen. Wenn
Sie die Teams-App nicht nutzen wollen oder können, dann sind die Funktionen
auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von
Microsoft finden.
Personenbezogene Daten
Bei der Nutzung von Teams werden verschiedene Datenarten
verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie
vor bzw bei der Teilnahme an einem Webinar bekanntgeben.
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional),
E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional),
Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional): MP4-Datei aller Video-,
Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei
des Online-Meeting-Chats
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und
ausgehenden Rufnummer, Ländername, Start- und Endzeit; ggf können weitere
Verbindungsdaten, wie zB die IP-Adresse des Geräts, gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf die Möglichkeit,
in einem Webinar die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen
gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf zu
protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu
ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres
Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie
können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation
abschalten bzw stummstellen.
Um an einem Webinar teilzunehmen bzw den „Meeting-Raum“ zu
betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden Teams, um Besprechungen und Sitzungen
durchzuführen. Wenn wir diese aufzeichnen, werden wir Ihnen das vorweg
transparent mitteilen. Die Aufzeichnung wird Ihnen zudem in der Teams-App
angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen
eines Online-Meetings erforderlich ist, werden wir die Chatinhalte
protokollieren.
Bei öffentlichen Gemeinderatssitzungen iSd § 53 Abs 1 Oö. GemO 1990
im Falle einer Übertragung gem § 53 Abs 1a Oö. GemO 1990
sichergestellt, dass dabei ZuhörerInnen visuell nicht erfasst werden.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen erfolgt rechtmäßig iSd Art 6 Abs 1 DSGVO, nämlich:
- auf einer gesetzlichen Grundlage (Art 6 Abs 1 lit c DSGVO) oder
- auf einer vertraglichen Grundlage im Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO).
- Werden die personenbezogenen Daten zur Durchführung von Sitzungen im Rahmen des § 53 Oö. GemO 1990 verarbeitet, geschieht dies im öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO).
- Werden die personenbezogenen Daten zur Durchführung von Besprechungen im Rahmen des Dienstverhältnisses verarbeitet, geschieht dies auf vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO) bzw im berechtigten Interesse an einer effizienten Kommunikation (Art 6 Abs 1 lit f DSGVO).
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der
Teilnahme an Videokonferenzen, Sitzungen und Besprechungen verarbeitet werden,
werden grundsätzlich nicht weitergegeben. Der Anbieter von Teams erhält
notwendigerweise Kenntnis von den og Daten, soweit dies im Rahmen unseres
Auftragsverarbeitungsvertrages mit Microsoft Ireland Ltd. vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der personenbezogenen Daten findet grundsätzlich auf Servern in der EU statt. In gewissen Fällen besteht die Zugriffsmöglichkeit durch US-Behörden. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog EU-Standardvertragsklauseln, dem Angemessenheitsbeschluss der EU (Trans-Atlantic Data Privacy Framework) und der Selbstzertifizierung durch die Microsoft Corporation – die Muttergesellschaft unseres Vertragspartners Microsoft Ireland Ltd. – garantiert. Die Datenschutzerklärung von Microsoft finden Sie hier.
IDR – Zentrales
Identitätsdokumentenregister
Zweck dieser
Verarbeitung ist es, eine Behörde gemäß § 22b Abs 4 Passgesetz über die
erfolgte Ausstellung eines Reisepasses oder Personalausweises oder über ein
Verfahren nach diesem Bundesgesetz in Kenntnis zu setzen. Zwecke dieser
Verarbeitung sind weiters die Übermittlung und Registrierung von Lichtbildern
für die e-card nach § 31a Abs 8, 9, 9a und 10 Allgemeines
Sozialversicherungsgesetz. Weitere Zwecke dieser Verarbeitung sind die
Registrierung, der Widerruf und die Aussetzung des Elektronischen Identitätsnachweises
(E-ID) gemäß §§ 4a und 4b E‑Government-Gesetz.
Rechtsgrundlagen der Verarbeitung sind §§ 3, 16, 22a, b und c Passgesetz, BGBl Nr. 839/1992 idgF iVm E‑Government-Gesetz (E-GovG), BGBl I Nr. 10/2004 idgF iVm E‑Government‑Bereichsabgrenzungsverordnung, BGBl II Nr. 289/2004 idgF iVm Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV 2009), BGBl II Nr. 330/2009 idgF; § 31a Allgemeines Sozialversicherungsgesetz, BGBl I Nr. 189/1955 idgF iVm Verordnung der Bundesregierung über die nähere Vorgangsweise betreffend die Anbringung von Lichtbildern auf e‑cards (e-card FotoV), BGBl II Nr. 231/2019 idgF iVm Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz über die Ermächtigung des Bundesamtes für Fremdenwesen und Asyl gemäß § 31a Abs 9a ASVG, BGBl II Nr. 344/2019 idgF; §§ 4a, 4b und 25 Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG), BGBl I Nr. 10/2004 idgF.
Personenbezogene
Daten, die gemäß § 22b Abs 1 Passgesetz bei Antragstellung verarbeitet werden,
sind mit wirksamer Zurückziehung oder rechtskräftiger Zurückweisung des
Antrages zu löschen, der Vermerk über ein laufendes Verfahren nach diesem
Bundesgesetz mit rechtskräftigem Verfahrensabschluss. Im Übrigen sind die
personenbezogenen Daten gemäß § 22b Abs 1 Passgesetz ein Jahr nach der
Entwertung des Reisepasses oder Personalausweises, bei Reisepässen spätestens
aber sechs Jahre nach Ablauf der letzten Gültigkeitsdauer für Auskünfte zu
sperren. Die für Auskünfte gesperrten Daten sind nach Ablauf von zwei weiteren
Jahren auch physisch zu löschen. Die Protokollaufzeichnungen sind nach drei
Jahren zu löschen.
Personenbezogene
Daten, die gemäß § 31a Abs 10 Allgemeines Sozialversicherungsgesetz verarbeitet
werden, sind spätestens nach sieben Jahren zu löschen.
Die bekanntgegebene
Zustelladresse gemäß § 4b Abs 1 Z 7 E-Government-Gesetz ist zu löschen, sobald
die Registrierung des E-ID abgeschlossen wurde. Gemäß § 4b Abs 1 Z 13
verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines
Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß §
4b Abs 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind
zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre
nach Widerruf oder Ablauf des E-ID. Protokolldaten über tatsächlich
durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und
Übermittlungen, sind drei Jahre lang aufzubewahren.
Kategorien von
Empfängern der personenbezogenen Daten sind Passbehörden; Sicherheitsbehörden;
Gerichte für deren Tätigkeiten im Dienste der Strafrechtspflege;
staatsanwaltschaftliche Behörden für deren Tätigkeiten im Dienste der
Strafrechtspflege; Bundeswahlbehörde; Stammzahlenregisterbehörde im Rahmen
ihrer Befugnisse nach dem E-Government-Gesetz; Gemeinden im Zusammenhang mit
der Ausstellung von Wahlkarten; Behörden, sofern diese die Identität einer
Person im Rahmen einer gesetzlich übertragenen Aufgabe festzustellen haben und
dies anders nicht oder nicht in der nach den Umständen gebotenen Zeit möglich
ist; Dachverband der österreichischen Sozialversicherungsträger; Dienststellen
der Sozialversicherungsträger; Bürgermeisterinnen und Bürgermeister; Landespolizeidirektionen;
Bundesamt für Fremdenwesen und Asyl; Gemeinden als mit der Registrierung des
E-ID betraute Behörden; Schulleiterinnen und Schulleiter für die Vollziehung
des Schulunterrichtsgesetzes, des Schulunterrichtsgesetzes für Berufstätige, Kollegs
und Vorbereitungslehrgänge sowie der sonstigen schulrechtlichen Normen im Fall,
dass eine Schülerinnen- oder Schülerkarte mit Lichtbild auszustellen ist; das
für die Zulassung von Studierenden an postsekundären Bildungseinrichtungen
gemäß § 2 Z 4 lit a, c, d und e Bildungsdokumentationsgesetz 2020 zuständige
Organ, an Pädagogischen Hochschulen die Rektorin oder der Rektor, für die
Vollziehung des Universitätsgesetzes 2002, des Hochschulgesetzes 2005, des
Fachhochschulgesetzes, des Privathochschulgesetzes sowie der sonstigen
hochschulrechtlichen Normen im Fall, dass eine Studierendenkarte oder ein
Studierendenausweis mit Lichtbild auszustellen ist.
Auftragsverarbeiter
Bundesminister für
Inneres; IBM Österreich – Internationale Büromaschinen Gesellschaft m.b.H.;
Microsoft Österreich GmbH; Bundesrechenzentrum GmbH; A-Trust Gesellschaft für
Sicherheitssysteme im elektronischen Datenverkehr GmbH.
Verarbeitung von gemeinsam Verantwortlichen für das „Zentrales Personenstandsregister“ und Verarbeitung des Verantwortlichen für das „Lokales Personenstandsregister“
Zweck der
Datenanwendung
Ermittlung des Personenstandes und Führung des
Zentralen und Lokalen Personenstandsregisters (ZPR) durch die Gemeinden und
Gemeindeverbände als Personenstandsbehörden (Standesämter und
Standesamtsverbände), sowie Ausstellung von Geburts-, Heirats-, Partnerschafts-
und Sterbeurkunden sowie Registerauszügen, einschließlich
automationsunterstützt erstellter und archivierter Textdokumente (wie zB
Korrespondenz) sowie die Ausstellung von Personenstandsurkunden und
Registerauszügen durch die österreichischen Vertretungsbehörden im Rahmen ihres
gesetzlichen Auftrages in diesen Angelegenheiten.
Rechtsgrundlagen der
Anwendung sind insbesondere die folgenden Gesetze und Verordnungen sowie
zwischenstaatliche Abkommen (in der geltenden Fassung)
Personenstandsgesetz 2013
(PStG 2013), BGBl I Nr. 16/2013;
Personenstandsgesetz-Durchführungsverordnung (PStG-DV 2013), BGBl II 2013/324;
E‑Government-Gesetz (E-GovG), BGBl I Nr. 10/2004;
Namensänderungsgesetz (NÄG), BGBl Nr. 195/1988;
Namensänderungsverordnung 1997 (NÄV), BGBl II Nr. 387/1997;
Allgemeines Bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811; Ehegesetz,
dRGBl I S 807/1938; Eingetragene Partnerschaft-Gesetz (EPG),
BGBl I Nr. 135/2009; IPR-Gesetz, BGBl Nr. 304/1978;
zwischenstaatliche Abkommen.
Höchstdauer der
zulässigen Datenaufbewahrung
Personenstandsdaten werden 120 Jahre nach dem
eingetragenen Sterbedatum des Betroffenen gelöscht.
Kategorien von
Empfängern
Abfragende Behörden nach gesetzlichem Auftrag
(§ 47 Abs 1 PStG 2013); Gerichte, Gerichtskommissäre im Sinne
des Gerichtskommissärsgesetzes (GKG), BGBl Nr. 343/1970, Körperschaften
öffentlichen Rechts und Behörden auf deren Verlangen (§ 47 Abs 2
PStG 2013); Gerichte (§ 49 PStG 2013); Jugendhilfeträger
(§ 48 Abs 1 PStG 2013); Hauptverband der
österreichischen Sozialversicherungsträger (§ 48 Abs 2
PStG 2013); Arbeitsmarktservice, nur wenn sich die Daten auf einen
Anspruchsberechtigten nach dem Arbeitslosenversicherungsgesetz 1977 –
AlVG, BGBl Nr. 609, oder dem Ausländerbeschäftigungsgesetz – AuslBG, BGBl
Nr. 218/1975, beziehen (§ 48 Abs 3 PStG 2013);
Landespolizeidirektionen (§ 48 Abs 4 PStG 2013); Führerscheinbehörden
(§ 48 Abs 5 PStG 2013); Wählerevidenz (§ 48 Abs 6
PStG 2013); Passbehörden (§ 48 Abs 7 PStG 2013);
Militärkommanden (§ 48 Abs 8 PStG 2013); die mit dem Vollzug des
Asylgesetzes 2005, BGBl I Nr. 100/2005, des
Fremdenpolizeigesetzes 2005, BGBl I Nr. 100/2005, und des
Niederlassungs- und Aufenthaltsgesetzes, BGBl I Nr. 100/2005,
betrauten Behörden (§ 48 Abs 9 PStG 2013); Personen, die ein
rechtliches Interesse an der Einsicht glaubhaft machen (§ 52 Abs 1
Z 2 PStG 2013); Personen, auf die sich die Eintragung bezieht oder
deren Personenstand durch die Eintragung berührt wird (§ 52 Abs 1
Z 1 PStG 2013); Ausländische Personenstandsbehörden, einschließlich
ausländischer Vertretungsbehörden in Österreich, gemäß internationaler
Abkommen; wöchentliches Verzeichnis natürliche und juristische Personen
(§ 52 Abs 3 PStG 2013); Bundesanstalt Statistik
Österreich (§ 51 Abs 1 PStG 2013); Gesetzlich anerkannte
Kirchen, Religionsgesellschaften, eingetragene religiöse
Bekenntnisgemeinschaften (§ 45 Abs 3 PStG 2013); Behörde bei
Vollziehung des Gesetzes vom 25. Mai 1868, wodurch die interkonfessionellen
Verhältnisse der Staatsbürger in den darin angegebenen Beziehungen geregelt
werden, RGBl. Nr. 49/1868 in der Fassung dRGBl I S 384/1939;
Bundesminister für Finanzen (§ 48 Abs 2 PStG 2013);
Staatsbürgerschaftsevidenzstellen (§ 48 Abs 11 PStG 2013);
Wahleltern und Wahlkinder (§ 52 Abs 2 PStG 2013); österreichische
Vertretungsbehörden (§ 53 Abs 4 PStG 2013); Meldebehörden zum
Zweck der Verwendung im Zentralen Melderegister (§§ 48 Abs 12 und 61
Abs 5 PStG 2013); Stammzahlenregisterbehörde im Rahmen ihrer
Befugnisse nach dem E‑Government-Gesetz.
Auftragsverarbeiter
- Bundesminister für Inneres
- Folgen der
Nicht-Bereitstellung der Daten
- Die
Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen
gegenüber nicht erbringen können.
- Datenübermittlung bzw Weitergabe an Dritte – Auftragsverarbeiter
- Eine Übermittlung
Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind
gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die
Datenweitergabe eingewilligt.
- Externe
Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung
notwendig ist, oder wir ein berechtigtes Interesse daran haben. Sofern einer
unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung
kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem
Art 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in
gleicher Weise einhält wie wir.
- Es werden grds keine personenbezogenen
Daten in Drittländer übermittelt. Sollten personenbezogene Daten (zB im Rahmen
einer Auftragsverarbeitung) an Drittländer übermittelt werden, geschieht dies
nur an Unternehmen, welche nach dem Trans-Atlantic Data Privacy Framework zertifiziert
sind.
Austausch personenbezogener
Daten
Die Gemeinde kann
personenbezogene Daten gegenüber Dritten offenlegen, wenn sie in Treu und
Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird, dass dies auf
eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt, oder dass dies für
den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den
mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen
Personen erforderlich ist.
Empfängerkategorien
Auftragsverarbeiter
(insb IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung
ihrer jeweiligen Leistung benötigen. Bei Vorliegen einer gesetzlichen
Verpflichtung können andere öffentliche Stellen und Behörden Empfänger Ihrer
personenbezogenen Daten sein. Die Weitergabe Ihrer Daten an andere Parteien im
(Bau-)Verfahren erfolgt aufgrund der einschlägigen gesetzlichen Bestimmungen
der Oö. BauO 1994 oä. Liegen weder eine gesetzliche noch eine
vertragliche Grundlage vor und besteht kein öffentliches bzw berechtigtes
Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer
Einwilligung.
Speicherdauer bzw
Löschungsfristen
- Die
Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus
speziellen gesetzlichen Bestimmungen oder aus den jeweiligen
Skartierungsvorschriften. So sind zB Bücher, Aufzeichnungen und Belege
entsprechend der BAO sieben Jahre aufzubewahren. Daten, die wir ausschließlich
auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer
Einwilligung oder bis zum Wegfall des Zwecks der Datenerhebung von uns
gespeichert und anschließend umgehend gelöscht.
- Wenn Sie mittels
Formulars auf unserer Webseite Kontakt mit uns aufnehmen, werden die von Ihnen
angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von
Anschlussfragen bis zu ihrer Erledigung gespeichert.
- Ihre
personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für
die oben erwähnten Zwecke notwendig ist.
- Aufgrund
von gesetzlichen Aufbewahrungspflichten wie jenen aus der Oö. GHO kann sich
eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen
werden Ihre personenbezogenen Daten gelöscht, sofern keine andere
Rechtsgrundlage für eine länger andauernde Speicherung vorhanden ist.
- Oftmals
sind wir, va aufgrund des Archivgesetzes, gesetzlich verpflichtet, Ihre Daten
länger zu speichern. In diesen Fällen löschen wir Ihre Daten nach Ablauf der
gesetzlichen Aufbewahrungsfrist.
Weitere Information gemäß
Art 14 DSGVO:
Datenerhebung aus anderer
Quelle
Wenn wir die Daten nicht bei Ihnen persönlich erheben,
verarbeiten wir Daten aus öffentlich zugänglichen Quellen wie dem Firmenbuch,
Vereinsregister, Grundbuch, Telefonbuch oder anderen öffentlichen Medien.
Kategorien personenbezogener
Daten
Aus diesen Quellen erheben wir Daten wie Namen,
Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.
Die Verarbeitung
besonderer Kategorien personenbezogener Daten (Art 9 DSGVO), wie zB
Gesundheitsdaten oder Religionsbekenntnis bzw personenbezogener Daten über
strafrechtliche Verurteilungen und Straften (Art 10 DSGVO) werden nur
in Ausnahmefällen (zB gemeindeeigenes Altenheim) auf gesetzlicher Grundlage
(wie zB dem Meldegesetz) oder Ihrer ausdrücklichen Einwilligung erhoben und mit
der vorgeschriebenen Sorgfalt verarbeitet.
Betroffenenrechte
Unabhängig von der Art
der Datenerhebung stehen Ihnen als betroffene Person immer folgende Rechte zu:
- Das
Recht auf Auskunft (Art 15 DSGVO): Das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen. Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
- Das
Recht auf Berichtigung (Art 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
- Das Recht auf Löschung bzw Recht auf „Vergessenwerden“ (Art 17 DSGVO) berechtigt betroffene
Personen vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese
für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Abgeleitet
aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine
Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn zB
eine erteilte Einwilligung widerrufen wurde.
- Das
Recht auf Einschränkung (Art 18 DSGVO) gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung darf aber nur noch mit Ihrer Einwilligung erfolgen.
- Das
Recht auf Datenübertragbarkeit (Art 20 DSGVO) ermöglicht es Ihnen vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
- Das
Recht auf Widerspruch (Art 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).
Gemäß § 16 Abs 8 MeldeG 1991 bzw § 22b Abs 6 Passgesetz 1992
besteht hinsichtlich der Verarbeitung personenbezogener Daten nach diesen
Bundesgesetzen kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein
Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Gemäß § 4b Abs 2 E-GovG besteht
hinsichtlich der Verarbeitung personenbezogener Daten nach Abs 1 und 3 leg cit
kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf
Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem Art 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.
Die oben genannten
Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie
einen entsprechenden formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Die
Gemeinde wird diesen unverzüglich, spätestens aber innerhalb eines Monates nach
Eingang Ihres Antrags, beantworten. Angemessene Anträge werden unentgeltlich
bearbeitet.
Bei Verletzungen Ihres
Rechtes auf Datenschutz oder wenn Sie der Meinung sein sollten, dass die
Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie
eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige
Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich.
Diese erreichen Sie unter https://www.dsb.gv.at bzw dsb@dsb.gv.at
Datenverarbeitung im Zusammenhang mit der Nutzung unserer
Homepage:
Kommunikations- oder
nutzungsbezogene Angaben
Beim Besuch unserer Website werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse sowie Datum und Uhrzeit des Zugriffes auf die Website. Eine Verarbeitung dieser Daten erfolgt maximal ein Jahr und dient der Analyse unseres Web-Auftrittes, welche ein berechtigtes Interesse darstellt (Art 6 Abs 1 lit f DSGVO). Wenn Sie über Telekommunikationsdienste auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (beispielsweise Internet-Protokoll-Adresse) bzw nutzungsbezogene Angaben (beispielsweise Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.
Automatisch erfasste
nicht-personenbezogene Daten
Wenn Sie auf unsere
Websites zugreifen, werden gelegentlich automatisch (also nicht über eine Registrierung)
Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind
(beispielsweise verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit;
aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität
unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu
verbessern.
"Cookies" –
Informationen, die automatisch auf Ihrem Rechner abgelegt werden
Wenn Sie unsere
Websites besuchen, werden Informationen in Form von "Cookies" auf Ihrem Computer abgelegt. Einige von
ihnen sind essenziell, während andere uns helfen, diese Website und Ihre
Erfahrung zu verbessern. Sie werden beim Besuch unserer Website um Einwilligung
(Art 6 Abs 1 lit a DSGVO) für nicht essenzielle
Cookies ersucht. Detaillierte Informationen zu den verwendeten Cookies finden
Sie unter „Cookies – Individuelle Datenschutzeinstellungen“. Sie können die
getätigte Einwilligung jederzeit im Bereich „Cookies“ widerrufen.
Datensicherheit SSL
Ihre personenbezogenen
Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das
Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass
die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL-Verschlüsselung
aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten
mitgelesen werden.
Wir sichern unsere
Website und sonstigen Systeme durch technische und organisatorische Maßnahmen
gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten
durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets
vertraulich behandeln und das Browserfenster schließen, wenn Sie die
Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer
gemeinsam mit anderen nutzen.
Links zu anderen Websites
Die Website enthält Links zu anderen Websites. Die Gemeinde ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht
verantwortlich.
Newsadoo
Auf unserer Website nutzen wir zur Darstellung von aktuellen Newsberichten betreffend die Gemeinde das Plugin Newsadoo. Von Newsadoo werden im Local Storage des Browsers Einträge mit zufällig generierten alphanumerischen Zeichenfolgen gesetzt. Diese sind nicht mit der IP-Adresse gekoppelt und auch nicht rückverfolgbar; sie dienen rein zu anonymisierten Statistikzwecken. Cookies werden von Newsadoo keine gesetzt. Es werden keine personenbezogenen Daten (zB IP-Adresse) verarbeitet. Weitere Informationen zu Newsadoo finden Sie in der Datenschutzerklärung von Newsadoo unter https://www.info.newsadoo.com/privacy.
Betrieb einer Social Media Fanpage
Die Gemeinde betreibt eine Social Media Fanpage. Beim Betrieb dieser Fanpage stützen wir uns auf das berechtigte Interesse der Gemeinde an zeitgemäßer Öffentlichkeitsarbeit sowie Bürgerkommunikation (Art 6 Abs 1 lit f DSGVO). Betreiber einer Fanpage sind zusammen mit Meta sogenannte „gemeinsame Verantwortliche“. Die Datenschutzerklärung von Meta und die Verteilung der Verantwortlichkeiten können Sie unter https://www.facebook.com/privacy/explanation abrufen. Unter diesem Link erfahren Sie auch, wie Sie Ihre Rechte gegenüber Meta geltend machen und Meta kontaktieren können.
Profiling
Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen, um Ihre Vorlieben und Interessen zu analysieren.
Fragen und Anmerkungen
Sollte eine andere als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert.
Die Gemeinde wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung,
Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen
oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den
Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des
Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf
dieser Seite rechtzeitig bekannt geben.