BISOP Baden

Datenschutzerklärung

Datenschutzerklärung

Das Bundesinstitut für Sozialpädagogik, nachstehend Webseitenbetreiber genannt, geht mit Ihren persönlichen Daten sehr verantwortungsvoll um, und die nachstehenden Details der Datenschutzerklärung sollen Ihnen einen Überblick geben, was mit den Daten passiert und welchen Schutz der Webseitenbetreiber der Webseite www.bisopbaden.ac.at, im folgenden Webseite genannt, anbietet.

Gegenstand der Datenschutzerklärung

Diese Erklärung bezieht sich auf die Daten, die durch den Besuch der Webseite bekannt werden und informiert darüber, wie mit den Daten umgegangen wird. Ein Datenaustausch mit anderen Firmen oder Institutionen erfolgt nicht, wodurch die Datenschutzerklärung auf Ihren Besuch unserer Webseite beschränkt bleibt.

Persönliche Daten und ihre Anwendung

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Daten, die Sie dem Webseitenbetreiber mittels Formularen auf der Webseite übermitteln, werden nur zum Zwecke der internen Bearbeitung in der Datenbank gespeichert und werden nicht an Dritte weitergegeben. Sie dienen dem Versand der von Ihnen angeforderten Waren, der Verarbeitung Ihrer Anmeldungen zu Veranstaltungen oder der Beantwortung ihrer Anfragen.
Zudem werden automatisch Daten in unseren Logfiles gespeichert, die wir von Ihrem Browser während des Besuches erhalten (Browser ist zum Beispiel der Internet Explorer, Firefox, Safari etc.). Das bedeutet, dass die IP-Adresse bekannt ist und es wird ein sogenanntes "Cookie" auf Ihrem Computer angelegt. Dieses Cookie garantiert, dass Sie verschiedene Funktionalitäten der Webseite nutzen können. Sie sind beispielsweise nötig für die Nutzung von Formularen auf der Webseite (z.B. Anmelde-, Bestell- oder Kontaktformulare).

Cookies

Die BISOP Webseite verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; der Webseitenbetreiber weist Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch den Webseitenbetreiber in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Weitergabe von Daten

Die Daten, die der Webseitenbetreiber von Ihnen erhalten hat, werden nicht an Dritte weitergegeben. Da die Bearbeitung Ihrer Anfragen, Anmeldungen oder Bestellungen vom Webseitenbetreiber direkt erfolgt, gibt es keine Veranlassung, Ihre persönlichen Daten weiterzuleiten.
Der Webseitenbetreiber weist darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Einsatz der Webanalysedienst-Software Matomo

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. .

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Info zum aktuellen Tracking-Status dieser Seite

 

 

Änderungen dieser Datenschutzerklärung

Der Webseitenbetreiber behält sich vor, diese Datenschutzerklärung gegebenenfalls zu ändern.

Datenschutzinformation

gemäß Art. 12ff DSGVO (Datenschutz-Grundverordnung) im Rahmen der Schulverwaltung an österreichischen Schulen gemäß Art. 14 B-VG (Bundes-Verfassungsgesetz)

Verarbeitungstätigkeit

Datenverarbeitungen, die im Vollzug des Schulrechts erfolgen. (siehe hier insbesondere Anlage 1, 1a und 2 Bildungsdokumentationsgesetz), sowie Serviceleistungen auf Schülerwunsch (z. B. Kopiersystem, Essensbestellung)

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist als Schulleiterin des BISOP gemäß § 2 Abs. 3 Bildungsdokumentationsgesetz Frau Prof. Mag. Dr. Karin Lauermann, Elisabethstraße 14-16, 2500 Baden

Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter (rechtlicher Ansprechpartner):

MinR Dr. Thomas Menzel (BMBWF - Bundesministerium für Bildung, Wissenschaft und Forschung)

Datenschutz technischer Ansprechpartner:

Rat Ing. Andreas Laschalt  BSc (BMBWF - Bundesministerium für Bildung, Wissenschaft und Forschung)

Rechtsgrundlage und Zwecke der Datenverarbeitungen an österr. Schulen (Art. 6 DSGVO)

  • Alle schulgesetzlichen Verpflichtungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegen bzw. die zur Erfüllung einer rechtlichen Verpflichtung im Zuge der Schulverwaltung erforderlich sind. (siehe hier insbesondere Anlage 1, 1a und 2 Bildungsdokumentationsgesetz). Hier besteht auf Grund des Schulrechts die gesetzliche Verpflichtung der Schüler/innen bzw. Erziehungsberechtigten zur Bereitstellung der erforderlichen personenbezogenen Daten.
  • Serviceleistungen auf Schülerwunsch (z.B. Kopiersystem, Essensbestellung, Bereitstellung von edu.Lizenzen) sowie Öffentlichkeitsarbeit der Schule (z.B. Fotos von Schüler/innen bei Schulveranstaltungen). Soweit die Datenverarbeitung auf Einwilligung beruht, besteht das jederzeitige Recht auf Widerruf gemäß Art 7 DSGVO.
  • Weitergabe von Daten im Notfall – z.B. Übergabe der Kontaktdaten der Eltern eines Schülers bei Verletzung an die Rettung

Datenkategorien

Die Aufzählung der für die Vollziehung des Schulrechts zu verarbeitenden Datenkategorien ist in §§ 3ff in Verbindung mit den Anlagen des Bildungsdokumentationsgesetzes gesetzlich geregelt.
Generell werden im Rahmen der Schulverwaltung Daten nur bei den  Schüler/innen bzw. Erziehungsberechtigten selbst erhoben.

Übermittlung und Empfänger

Gesetzliche Regelungen

  • Zuständiger Bundesminister zur Führung der Gesamtevidenzen (im Wege über die Bundesanstalt "Statistik Österreich") und der Evidenz über den Personal-, Betriebs- und Erhaltungsaufwand der Bildungseinrichtung;
  • Bundesanstalt Statistik Österreich
  • Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz.

Auf Grund der Einwilligung der SchülerInnen bzw. Erziehungsberechtigten

  • Verkehrsverbünde im Zuge der Schülerfreifahrt
  • Alumni-Verbände an Schulen, Elternvereine
  • IT-Dienstleister (z.B. zum Nachweis der Berechtigung des Bezugs verbilligter Edu-Lizenzen
  • und ähnliche

Übermittlung in Drittländer oder Internationale Organisationen

Im Zuge der Schulverwaltung an österr. Schulen erfolgt grundsätzlich keine Datenübermittlung an Staaten außerhalb der EU. Für Datenübermittlungen im  Bereich der österr. Auslandsschulen sind die Bestimmungen in den jeweiligen völkerrechtlichen Verträgen nach Maßgabe der Grundsätze der DSGVO anzuwenden. Datenübermittlungen im Zuge des internationalen Schüleraustausches (z.B. Erasmus) beruhen prinzipiell auf Einwilligung.

Speicherdauer

Durch die jeweiligen gesetzlichen Materienbestimmungen vorgegeben (siehe etwa: § 77 SchUG zum Klassenbuch, § 77a SchUG zur Aufbewahrung von [Prüfungs]Protokollen und Aufzeichnungen)

Rechte des Betroffenen

Die Rechte des Betroffenen müssen gegenüber dem Verantwortlichen geltend gemacht werden. Dies ist gemäß § 2 Abs. 3 Bildungsdokumentationsgesetz der jeweilige Schulleiter. Kontaktinformationen finden sich für alle österr. Schulen gem. Art. 14 B-VG im offiziellen Schulverzeichnis www.schulen-online.at.

  • Soweit die Datenverarbeitung auf Einwilligung beruht besteht das jederzeitige Recht auf Widerruf gemäß Art 7 DSGVO.
  • Eine betroffene Person das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden. (Art 15 DSGVO)

Weitere Betroffenenrechte (Art. 16 – 21 DSGVO)

  • Eine betroffene Person hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Eine betroffene Person hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Eine betroffene Person hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Eine betroffene Person hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Eine betroffene Person hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, sofern der Verantwortliche nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweist (z.B. Gesetzesvollzug), die die Interessen, Rechte und Freiheiten der Betroffenen Person überwiegen.

Automatisierte Entscheidungsfindung

Im Bereich der Schulverwaltung sowie Leistungsbeurteilung finden keine automatisierten Entscheidungsfindungen einschließlich Profiling statt, die dem Betroffenen gegenüber rechtliche Wirkung entfaltet oder diesen in ähnlicher Weise erheblich beeinträchtigt.

Aufsichtsbehörde

Österreichische Datenschutzbehörde
www.dsb.gv.at
Tel.: +43 1 52 152-0
dsb(at)dsb.gv.at

Beschwerderecht (Art 77 DSGVO)

Eine betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie/er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Begriffe, die in der GDSVO verwendet werden

Um die Beziehung zwischen GDSVO (Datenschutzgrundverordnung), Datenspeicherung und Datenschutz besser zu verstehen, ist es hilfreich, folgende grundsätzliche Begriffe zu erläutern:

  • Betroffene Person
    Ein EU-Bürger, der mithilfe personenbezogener Daten identifiziert werden kann. Dabei kann es sich um Verbraucher, die einen Online-Kauf tätigen, Patienten eines Gesundheitsdienstleisters, Bürger, die auf Online-Behördendienste zugreifen, oder Nutzer sozialer Medien handeln – kurz: alle Personen, die personenbezogene Informationen zur Verfügung stellen, um einen Dienst zu verwenden.
  • Verantwortlicher
    Unternehmen oder Organisationen (unabhängig vom Firmensitz), welche mit EU-Bürgern Geschäfte tätigt und im Rahmen ihrer Aktivität personenbezogene Daten von diesen EU-Bürgern erfassen.
  • Auftragsverarbeiter
    Ein kommerzielles Unternehmen, das als Vertragspartner für einen Verantwortlichen fungiert, indem es beispielsweise Dienste für EU-Bürger bereitstellt und hierfür personenbezogene Daten von Einzelpersonen erfasst. Beispiele: Applikationshoster, Storage Provider und Cloud Service Provider.
  • Personenbezogene Daten
    „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ Das ist von der EU weiter als von anderen Regierungen gefasst und beinhaltet Daten über den betroffenen EU-Bürger wie: Name, E-Mail-Adresse, Social Media-Beiträge, Informationen zu physischen, physiologischen oder genetischen Eigenschaften, medizinische Informationen, Standort, Bankverbindungen, IP-Adresse, Cookies, kulturelle Identität usw.
  • Recht auf Vergessenwerden
    Betroffene EU-Bürger haben „Anspruch darauf, dass ihre personenbezogenen Daten gelöscht und nicht mehr verarbeitet werden.“ Betroffene Personen können verlangen, dass alle über sie gespeicherten personenbezogenen Daten von den Servern des jeweiligen Verantwortlichen gelöscht werden.
  • Verletzung des Schutzes personenbezogener Daten
    „Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“ Verantwortliche müssen solche Vorfälle der jeweiligen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung melden.