Datenschutzerklärung
Datenschutzerklärung der Gemeinde
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt. Sämtliche Mitarbeiter der Gemeinde, unsere Auftragsverarbeiter und deren Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.
Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOMs) im Sinne des Art 32 DSGVO.
In Erfüllung unsere Informationspflicht gemäß Art 13 und 14 DSGVO erhalten Sie nachfolgend Informationen über den Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und vieles mehr:
Informationen nach Art 13 und 14 DSGVO:
Verantwortlicher
Verantwortlicher iSd Art 4 Z 7 DSGVO ist die Gemeinde Bad Kreuzen, Bad Kreuzen 20a 4362, 07266/6255, gemeindeamt@bad-kreuzen.at
Datenschutzbeauftragter
Gemäß Art 37 DSGVO iVm § 57 DSG ist für Gemeinden die Bestellung eines Datenschutzbeauftragten zwingend vorgesehen.
Datenschutzbeauftragter des Verantwortlichen ist die GEMDAT OÖ GmbH und Co KG, Schiffmannstraße 4, 4020 Linz, +43 732 36993 – 0, www.gemdat.at, dsgvo@gemdat.at.
Personenbezogene Daten
Personenbezogene Daten sind gemäß Art 4 Z 1 DSGVO all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Darunter fallen insbesondere Name, Adresse, Telefonnummer und Geburtsdatum, aber auch Fotos, IP-Adressen und Standortdaten.
Datenschutzgrundsätze
Bei der Verarbeitung personenbezogener Daten halten wir die Grundsätze des Art 5 DSGVO ein. Diese sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung, Datenminimierung, Richtigkeit und Datensicherheit.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch die Gemeinde erfolgt rechtmäßig iSd Art 6 DSGVO, nämlich:
- auf einer gesetzlichen Grundlage (Hoheitsverwaltung) bzw zur Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO),
- auf einer vertraglichen Grundlage oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO),
- im öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO),
- um lebenswichtige Interessen betroffener Personen zu schützen (Art 6 Abs 1 lit d DSGVO),
- im berechtigten Interesse der Gemeinde (Art 6 Abs 1 lit f DSGVO),
- oder mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Bei Personen, die das 14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige Einwilligung der Zustimmung eines Erziehungsberechtigten.
Berechtigtes Interesse der Gemeinde besteht zB daran, Fotos von Veranstaltungen, die die Öffentlichkeitsarbeit der Gemeinde darstellen, zu verarbeiten.
Bei einer Datenverarbeitung auf Grundlage des Art 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der Gemeinden und Ihren schutzwürdigen Grundrechten. Im Bereich der Hoheitsverwaltung darf sich die Gemeinde nicht auf ein berechtigtes Interesse stützen, sondern Daten nur auf einer gesetzlichen Grundlage verarbeiten.
Datenverarbeitung im öffentlichen Interesse bzw zum Schutz lebenswichtiger Interessen liegt zB vor, wenn eine Datenverarbeitung im Zuge einer Naturkatastrophe oder Epidemie erfolgt.
Verwendungszwecke
Alle personenbezogenen Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten Rechtsgrundlagen verarbeitet.
Ganz allgemein stützen wir uns in Angelegenheiten der Hoheitsverwaltung (zB bei der Durchführung von Bauverfahren) auf die Erfüllung rechtlicher Pflichten (Art 6 Abs 1 lit c DSGVO) und die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen (Art 6 Abs 1 lit e DSGVO).
In Angelegenheiten der Privatwirtschaftsverwaltung stützen wir uns auf die Erfüllung (vor-)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) oder verarbeiten die Daten aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
Kontaktaufnahme
Wenn Sie Kontakt über das Kontaktformular auf der Webseite, über unsere E-Mail-Adresse oder unsere Telefonnummer mit uns aufnehmen, werden die von Ihnen bekanntgegebenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet. Die Datenverarbeitung erfolgt dabei im berechtigten Interesse des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) bzw mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Daten werden nur bis zur Beantwortung Ihres Anliegens gespeichert.
Bewerberdaten
Zweck der Verarbeitung der im Bewerbungsprozess bekanntgegebenen personenbezogenen Daten ist die Verwendung, Evidenthaltung und Beurteilung der Eignung im Auswahlverfahrens für ein konkretes Beschäftigungsverhältnis. Bei Aufnahme in den Gemeindedienst werden Ihre Daten für dienstrechtliche, besoldungsrechtliche, ausbildungsbezogene und sonstige, mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehende Zwecke, verarbeitet.
Die Verarbeitung Ihrer Daten ist in Zusammenhang unserer Zusammenarbeit sowie der Durchführung des Bewerbungsprozesses erforderlich. Die von Ihnen übermittelten personenbezogenen Daten werden insbesondere gemäß Oö. GDG 2002 idgF ausschließlich zur Bearbeitung der Bewerbung im Auswahlverfahren für die konkrete Stellenausschreibung sowie zur Evidenthaltung verarbeitet. Alle mit der Datenverarbeitung betrauten MitarbeiterInnen sind dienstrechtlich verpflichtet, mit Ihren Daten vertraulich umzugehen.
Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten sowohl auf die Erfüllung (vor)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) als auch rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO), insbesondere auf § 7a Oö. GDG 2002 idgF.
Auf die Aufbewahrungsdauer der Bewerbungsunterlagen kommen die gesetzlichen Bestimmungen des Oö. GBG 2021 zur Anwendung.
Eine darüberhinausgehende Speicherung bzw Evidenthaltung kann nur mit Ihrer Einwilligung erfolgen.
Bürgerservice
Wenn Sie im Rahmen unseres Bürgerservice unsere Formulare nutzen, Anträge oder Beschwerden einbringen oder sich zu Veranstaltungen anmelden, werden wir die von Ihnen bekanntgegebenen personenbezogenen Daten zur Prüfung Ihres Antrags und zur Durchführung des entsprechenden Verfahrens verarbeiten. Die Datenverarbeitung erfolgt mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), im berechtigten bzw öffentlichen Interesse (Art 6 Abs 1 lit e bzw f DSGVO) oder im Rahmen von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO).
Teilweise wird bei der Nutzung der Formulare das Tool reCAPTCHA verwendet. Nähere Informationen dazu finden Sie unter dem Punkt „Datenverarbeitung im Zusammenhang mit der Nutzung unserer Homepage“ „reCAPTCHA“
Reservierung – Ansuchen um Benützung von gemeindeeigenen Räumlichkeiten (zB Tennishalle)
Die Gemeinde verarbeitet die von Ihnen bekanntgegebenen personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Ansuchens um Benützung von den gemeindeeigenen Räumlichkeiten. Rechtsgrundlage ist die Erfüllung (vor)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO). Die Daten werden nach Durchführung der Verarbeitung bis Ablauf der gesetzlichen Aufbewahrungspflicht aufbewahrt.
Elektronische Zustellung
Wenn Sie die elektronische Zustellung von Schriftstücken der Gemeinde wünschen, werden wir die von Ihnen bekanntgegebenen Daten für die Durchführung der elektronischen Zustellung verarbeiten. Dabei stützen wir uns auf Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Freizeit- und Kultureinrichtungen
Wenn Sie unserem Freibad und der Tennishalle eine Saisonkarte oder eine Mitgliedskarte beantragen, werden die von Ihnen angegebenen Daten in unsere Kundenkartei aufgenommen und möglicherweise dazu verwendet, Ihnen Informationen bezüglich der jeweiligen Freizeit- oder Kultureinrichtung zukommen zu lassen. Bei der Verarbeitung stützen wir uns auf die Erfüllung (vor)vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) bzw auf das berechtigte Interesse der Direktwerbung (Art 6 Abs 1 lit f DSGVO). Die von Ihnen in diesem Zusammenhang angegebenen Daten werden für die Dauer der Vertragsbeziehung bzw bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert.
Kindergarten/Krabbelstube (gemeindeeigener)
Wir speichern Daten, die wir von Ihnen bzw Ihren Kindern im Rahmen der Anmeldung zum Kindergarten erhalten. Wir verwenden die im Zuge der Kindergartenanmeldung aufgenommenen und gem § 25a Oö. KBBG erforderlichen personenbezogenen Daten entsprechend den in § 25a Abs 1 Oö. KBBG angeführten Zwecken (wie ua zur Überwachung der Einhaltung der gesetzlichen Kindergartenpflicht, zu statistischen Zwecken und zur Steuerung der Bedarfsdeckung). Die Daten der Erziehungsberechtigen werden darüber hinaus zur Abrechnung der Hort- und Essensbeiträge verwendet.
Daten der Kindergartenkinder und ihrer Erziehungsberechtigten werden entsprechend der gesetzlichen Verpflichtung, insbesondere gem § 25b Oö. KBBG, weitergegeben.
Wir stützen uns bei der Datenverarbeitung auf das Oö. KBBG (gesetzliche Grundlage gemäß Art 6 Abs 1 lit c DSGVO) sowie den jeweiligen Betreuungsvertrag (Erfüllung (vor-)vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO).
Fotos bei den Veranstaltungen des Kindergartens werden nur mit Ihrer Einwilligung gemacht und auch die Veröffentlichung der Fotos erfolgt nur mit Einwilligung (Art 6 Abs 1 lit a DSGVO).
Mietzinsverrechnung
Daten, die im Rahmen der Anmeldung für eine gemeindeeigene Wohnung bekanntgegeben werden, werden von der Gemeinde verarbeitet, um die Wohnungsvergabe abzuwickeln. Die Rechtsgrundlage dafür stellt die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO) dar.
Kommt ein Mietverhältnis zustande, werden die Daten für die Dauer des Mietverhältnisses, und gemäß längeren gesetzlichen Aufbewahrungspflichten bei der Gemeinde gespeichert und zum Zweck der Mietzinsverrechnung und sonstiger, im Mietverhältnis anfallender Datenverarbeitungen verwendet. Die Rechtsgrundlage dafür stellen die Erfüllung von (vor)-vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO) bzw gesetzliche Aufbewahrungspflichten (Art 6 Abs 1 lit c DSGVO) dar. Kommt kein Mietverhältnis zustande, werden die Daten gelöscht.
Verarbeitung personenbezogener Daten im Zusammenhang Microsoft Teams:
Zweck der Verarbeitung
Die Gemeinde nutzt als Verantwortlicher die Software Microsoft Teams, um Videokonferenzen (zB Sitzungen) und Online-Meetings durchzuführen. Teams ist ein Service der Microsoft Ireland Ltd., die ihren Sitz in Irland hat. Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um Teams online und nicht als Teams-App (zB für Windows, macOS, iOS oder Android) zu nutzen. Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft finden.
Personenbezogene Daten
Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw bei der Teilnahme an einem Webinar bekanntgeben.
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit; ggf können weitere Verbindungsdaten, wie zB die IP-Adresse des Geräts, gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf die Möglichkeit, in einem Webinar die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation abschalten bzw stummstellen.
Um an einem Webinar teilzunehmen bzw den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden Teams, um Besprechungen und Sitzungen durchzuführen. Wenn wir diese aufzeichnen, werden wir Ihnen das vorweg transparent mitteilen. Die Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Bei öffentlichen Gemeinderatssitzungen iSd § 53 Abs 1 Oö. GemO 1990 im Falle einer Übertragung gem § 53 Abs 1a Oö. GemO 1990 sichergestellt, dass dabei ZuhörerInnen visuell nicht erfasst werden.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen erfolgt rechtmäßig iSd Art 6 Abs 1 DSGVO, nämlich:
- auf einer gesetzlichen Grundlage (Art 6 Abs 1 lit c DSGVO) oder
- auf einer vertraglichen Grundlage im Rahmen der Privatwirtschaftsverwaltung (Art 6 Abs 1 lit b DSGVO).
- Werden die personenbezogenen Daten zur Durchführung von Sitzungen im Rahmen des § 53 Oö. GemO 1990 verarbeitet, geschieht dies im öffentlichen Interesse (Art 6 Abs 1 lit e DSGVO).
- Werden die personenbezogenen Daten zur Durchführung von Besprechungen im Rahmen des Dienstverhältnisses verarbeitet, geschieht dies auf vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO) bzw im berechtigten Interesse an einer effizienten Kommunikation (Art 6 Abs 1 lit f DSGVO).
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen, Sitzungen und Besprechungen verarbeitet werden, werden grundsätzlich nicht weitergegeben. Der Anbieter von Teams erhält notwendigerweise Kenntnis von den og Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Ireland Ltd. vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der personenbezogenen Daten findet grundsätzlich auf Servern in der EU statt. In gewissen Fällen besteht die Zugriffsmöglichkeit durch US-Behörden. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog EU-Standardvertragsklauseln, dem Angemessenheitsbeschluss der EU (Trans-Atlantic Data Privacy Framework) und der Selbstzertifizierung durch die Microsoft Corporation – die Muttergesellschaft unseres Vertragspartners Microsoft Ireland Ltd. – garantiert. Die Datenschutzerklärung von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.
IDR – Zentrales Identitätsdokumentenregister
Zweck dieser Verarbeitung ist es, eine Behörde gemäß § 22b Abs 4 Passgesetz über die erfolgte Ausstellung eines Reisepasses oder Personalausweises oder über ein Verfahren nach diesem Bundesgesetz in Kenntnis zu setzen. Zwecke dieser Verarbeitung sind weiters die Übermittlung und Registrierung von Lichtbildern für die e-card nach § 31a Abs 8, 9, 9a und 10 Allgemeines Sozialversicherungsgesetz. Weitere Zwecke dieser Verarbeitung sind die Registrierung, der Widerruf und die Aussetzung des Elektronischen Identitätsnachweises (E-ID) gemäß §§ 4a und 4b EGovernment-Gesetz.
Rechtsgrundlagen der Verarbeitung sind §§ 3, 16, 22a, b und c Passgesetz, BGBl Nr. 839/1992 idgF iVm EGovernment-Gesetz (E-GovG), BGBl I Nr. 10/2004 idgF iVm EGovernmentBereichsabgrenzungsverordnung, BGBl II Nr. 289/2004 idgF iVm Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV 2009), BGBl II Nr. 330/2009 idgF; § 31a Allgemeines Sozialversicherungsgesetz, BGBl I Nr. 189/1955 idgF iVm Verordnung der Bundesregierung über die nähere Vorgangsweise betreffend die Anbringung von Lichtbildern auf ecards (e-card FotoV), BGBl II Nr. 231/2019 idgF iVm Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz über die Ermächtigung des Bundesamtes für Fremdenwesen und Asyl gemäß § 31a Abs 9a ASVG, BGBl II Nr. 344/2019 idgF; §§ 4a, 4b und 25 Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG), BGBl I Nr. 10/2004 idgF.
Personenbezogene Daten, die gemäß § 22b Abs 1 Passgesetz bei Antragstellung verarbeitet werden, sind mit wirksamer Zurückziehung oder rechtskräftiger Zurückweisung des Antrages zu löschen, der Vermerk über ein laufendes Verfahren nach diesem Bundesgesetz mit rechtskräftigem Verfahrensabschluss. Im Übrigen sind die personenbezogenen Daten gemäß § 22b Abs 1 Passgesetz ein Jahr nach der Entwertung des Reisepasses oder Personalausweises, bei Reisepässen spätestens aber sechs Jahre nach Ablauf der letzten Gültigkeitsdauer für Auskünfte zu sperren. Die für Auskünfte gesperrten Daten sind nach Ablauf von zwei weiteren Jahren auch physisch zu löschen. Die Protokollaufzeichnungen sind nach drei Jahren zu löschen.
Personenbezogene Daten, die gemäß § 31a Abs 10 Allgemeines Sozialversicherungsgesetz verarbeitet werden, sind spätestens nach sieben Jahren zu löschen.
Die bekanntgegebene Zustelladresse gemäß § 4b Abs 1 Z 7 E-Government-Gesetz ist zu löschen, sobald die Registrierung des E-ID abgeschlossen wurde. Gemäß § 4b Abs 1 Z 13 verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß § 4b Abs 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre nach Widerruf oder Ablauf des E-ID. Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
Kategorien von Empfängern der personenbezogenen Daten sind Passbehörden; Sicherheitsbehörden; Gerichte für deren Tätigkeiten im Dienste der Strafrechtspflege; staatsanwaltschaftliche Behörden für deren Tätigkeiten im Dienste der Strafrechtspflege; Bundeswahlbehörde; Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz; Gemeinden im Zusammenhang mit der Ausstellung von Wahlkarten; Behörden, sofern diese die Identität einer Person im Rahmen einer gesetzlich übertragenen Aufgabe festzustellen haben und dies anders nicht oder nicht in der nach den Umständen gebotenen Zeit möglich ist; Dachverband der österreichischen Sozialversicherungsträger; Dienststellen der Sozialversicherungsträger; Bürgermeisterinnen und Bürgermeister; Landespolizeidirektionen; Bundesamt für Fremdenwesen und Asyl; Gemeinden als mit der Registrierung des E-ID betraute Behörden; Schulleiterinnen und Schulleiter für die Vollziehung des Schulunterrichtsgesetzes, des Schulunterrichtsgesetzes für Berufstätige, Kollegs und Vorbereitungslehrgänge sowie der sonstigen schulrechtlichen Normen im Fall, dass eine Schülerinnen- oder Schülerkarte mit Lichtbild auszustellen ist; das für die Zulassung von Studierenden an postsekundären Bildungseinrichtungen gemäß § 2 Z 4 lit a, c, d und e Bildungsdokumentationsgesetz 2020 zuständige Organ, an Pädagogischen Hochschulen die Rektorin oder der Rektor, für die Vollziehung des Universitätsgesetzes 2002, des Hochschulgesetzes 2005, des Fachhochschulgesetzes, des Privathochschulgesetzes sowie der sonstigen hochschulrechtlichen Normen im Fall, dass eine Studierendenkarte oder ein Studierendenausweis mit Lichtbild auszustellen ist.
Auftragsverarbeiter
Bundesminister für Inneres; IBM Österreich – Internationale Büromaschinen Gesellschaft m.b.H.; Microsoft Österreich GmbH; Bundesrechenzentrum GmbH; A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH.
Verarbeitung von gemeinsam Verantwortlichen für das „Zentrales Personenstandsregister“ und Verarbeitung des Verantwortlichen für das „Lokales Personenstandsregister“
Zweck der Datenanwendung
Ermittlung des Personenstandes und Führung des Zentralen und Lokalen Personenstandsregisters (ZPR) durch die Gemeinden und Gemeindeverbände als Personenstandsbehörden (Standesämter und Standesamtsverbände), sowie Ausstellung von Geburts-, Heirats-, Partnerschafts- und Sterbeurkunden sowie Registerauszügen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) sowie die Ausstellung von Personenstandsurkunden und Registerauszügen durch die österreichischen Vertretungsbehörden im Rahmen ihres gesetzlichen Auftrages in diesen Angelegenheiten.
Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze und Verordnungen sowie zwischenstaatliche Abkommen (in der geltenden Fassung)
Personenstandsgesetz 2013 (PStG 2013), BGBl I Nr. 16/2013; Personenstandsgesetz-Durchführungsverordnung (PStG-DV 2013), BGBl II 2013/324; EGovernment-Gesetz (E-GovG), BGBl I Nr. 10/2004; Namensänderungsgesetz (NÄG), BGBl Nr. 195/1988; Namensänderungsverordnung 1997 (NÄV), BGBl II Nr. 387/1997; Allgemeines Bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811; Ehegesetz, dRGBl I S 807/1938; Eingetragene Partnerschaft-Gesetz (EPG), BGBl I Nr. 135/2009; IPR-Gesetz, BGBl Nr. 304/1978; zwischenstaatliche Abkommen.
Höchstdauer der zulässigen Datenaufbewahrung
Personenstandsdaten werden 120 Jahre nach dem eingetragenen Sterbedatum des Betroffenen gelöscht.
Kategorien von Empfängern
Abfragende Behörden nach gesetzlichem Auftrag (§ 47 Abs 1 PStG 2013); Gerichte, Gerichtskommissäre im Sinne des Gerichtskommissärsgesetzes (GKG), BGBl Nr. 343/1970, Körperschaften öffentlichen Rechts und Behörden auf deren Verlangen (§ 47 Abs 2 PStG 2013); Gerichte (§ 49 PStG 2013); Jugendhilfeträger (§ 48 Abs 1 PStG 2013); Hauptverband der österreichischen Sozialversicherungsträger (§ 48 Abs 2 PStG 2013); Arbeitsmarktservice, nur wenn sich die Daten auf einen Anspruchsberechtigten nach dem Arbeitslosenversicherungsgesetz 1977 – AlVG, BGBl Nr. 609, oder dem Ausländerbeschäftigungsgesetz – AuslBG, BGBl Nr. 218/1975, beziehen (§ 48 Abs 3 PStG 2013); Landespolizeidirektionen (§ 48 Abs 4 PStG 2013); Führerscheinbehörden (§ 48 Abs 5 PStG 2013); Wählerevidenz (§ 48 Abs 6 PStG 2013); Passbehörden (§ 48 Abs 7 PStG 2013); Militärkommanden (§ 48 Abs 8 PStG 2013); die mit dem Vollzug des Asylgesetzes 2005, BGBl I Nr. 100/2005, des Fremdenpolizeigesetzes 2005, BGBl I Nr. 100/2005, und des Niederlassungs- und Aufenthaltsgesetzes, BGBl I Nr. 100/2005, betrauten Behörden (§ 48 Abs 9 PStG 2013); Personen, die ein rechtliches Interesse an der Einsicht glaubhaft machen (§ 52 Abs 1 Z 2 PStG 2013); Personen, auf die sich die Eintragung bezieht oder deren Personenstand durch die Eintragung berührt wird (§ 52 Abs 1 Z 1 PStG 2013); Ausländische Personenstandsbehörden, einschließlich ausländischer Vertretungsbehörden in Österreich, gemäß internationaler Abkommen; wöchentliches Verzeichnis natürliche und juristische Personen (§ 52 Abs 3 PStG 2013); Bundesanstalt Statistik Österreich (§ 51 Abs 1 PStG 2013); Gesetzlich anerkannte Kirchen, Religionsgesellschaften, eingetragene religiöse Bekenntnisgemeinschaften (§ 45 Abs 3 PStG 2013); Behörde bei Vollziehung des Gesetzes vom 25. Mai 1868, wodurch die interkonfessionellen Verhältnisse der Staatsbürger in den darin angegebenen Beziehungen geregelt werden, RGBl. Nr. 49/1868 in der Fassung dRGBl I S 384/1939; Bundesminister für Finanzen (§ 48 Abs 2 PStG 2013); Staatsbürgerschaftsevidenzstellen (§ 48 Abs 11 PStG 2013); Wahleltern und Wahlkinder (§ 52 Abs 2 PStG 2013); österreichische Vertretungsbehörden (§ 53 Abs 4 PStG 2013); Meldebehörden zum Zweck der Verwendung im Zentralen Melderegister (§§ 48 Abs 12 und 61 Abs 5 PStG 2013); Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem EGovernment-Gesetz.
Auftragsverarbeiter
Bundesminister für Inneres
Folgen der Nicht-Bereitstellung der Daten
Die Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen gegenüber nicht erbringen können.
Datenübermittlung bzw Weitergabe an Dritte – Auftragsverarbeiter
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die Datenweitergabe eingewilligt.
Externe Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung notwendig ist, oder wir ein berechtigtes Interesse daran haben. Sofern einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem Art 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.
Es werden grds keine personenbezogenen Daten in Drittländer übermittelt. Sollten personenbezogene Daten (zB im Rahmen einer Auftragsverarbeitung) an Drittländer übermittelt werden, geschieht dies nur an Unternehmen, welche nach dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Austausch personenbezogener Daten
Die Gemeinde kann personenbezogene Daten gegenüber Dritten offenlegen, wenn sie in Treu und Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird, dass dies auf eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt, oder dass dies für den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.
Empfängerkategorien
Auftragsverarbeiter (insb IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können andere öffentliche Stellen und Behörden Empfänger Ihrer personenbezogenen Daten sein. Die Weitergabe Ihrer Daten an andere Parteien im (Bau-)Verfahren erfolgt aufgrund der einschlägigen gesetzlichen Bestimmungen der Oö. BauO 1994 oä. Liegen weder eine gesetzliche noch eine vertragliche Grundlage vor und besteht kein öffentliches bzw berechtigtes Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer Einwilligung.
Speicherdauer bzw Löschungsfristen
- Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen Bestimmungen oder aus den jeweiligen Skartierungsvorschriften. So sind zB Bücher, Aufzeichnungen und Belege entsprechend der BAO sieben Jahre aufzubewahren. Daten, die wir ausschließlich auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des Zwecks der Datenerhebung von uns gespeichert und anschließend umgehend gelöscht.
- Wenn Sie mittels Formulars auf unserer Webseite Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bis zu ihrer Erledigung gespeichert.
- Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die oben erwähnten Zwecke notwendig ist.
- Aufgrund von gesetzlichen Aufbewahrungspflichten wie jenen aus der Oö. GHO kann sich eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen werden Ihre personenbezogenen Daten gelöscht, sofern keine andere Rechtsgrundlage für eine länger andauernde Speicherung vorhanden ist.
- Oftmals sind wir, va aufgrund des Archivgesetzes, gesetzlich verpflichtet, Ihre Daten länger zu speichern. In diesen Fällen löschen wir Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist.
Weitere Information gemäß Art 14 DSGVO:
Datenerhebung aus anderer Quelle
Wenn wir die Daten nicht bei Ihnen persönlich erheben, verarbeiten wir Daten aus öffentlich zugänglichen Quellen wie dem Firmenbuch, Vereinsregister, Grundbuch, Telefonbuch oder anderen öffentlichen Medien.
Kategorien personenbezogener Daten
Aus diesen Quellen erheben wir Daten wie Namen, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art 9 DSGVO), wie zB Gesundheitsdaten oder Religionsbekenntnis bzw personenbezogener Daten über strafrechtliche Verurteilungen und Straften (Art 10 DSGVO) werden nur in Ausnahmefällen (zB gemeindeeigenes Altenheim) auf gesetzlicher Grundlage (wie zB dem Meldegesetz) oder Ihrer ausdrücklichen Einwilligung erhoben und mit der vorgeschriebenen Sorgfalt verarbeitet.
Betroffenenrechte
Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgende Rechte zu:
- Das Recht auf Auskunft (Art 15 DSGVO): Das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen. Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
- Das Recht auf Berichtigung (Art 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
- Das Recht auf Löschung bzw Recht auf „Vergessenwerden“ (Art 17 DSGVO) berechtigt betroffene Personen vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn zB eine erteilte Einwilligung widerrufen wurde.
- Das Recht auf Einschränkung (Art 18 DSGVO) gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung darf aber nur noch mit Ihrer Einwilligung erfolgen.
- Das Recht auf Datenübertragbarkeit (Art 20 DSGVO) ermöglicht es Ihnen vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
- Das Recht auf Widerspruch (Art 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).
Gemäß § 16 Abs 8 MeldeG 1991 bzw § 22b Abs 6 Passgesetz 1992 besteht hinsichtlich der Verarbeitung personenbezogener Daten nach diesen Bundesgesetzen kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Gemäß § 4b Abs 2 E-GovG besteht hinsichtlich der Verarbeitung personenbezogener Daten nach Abs 1 und 3 leg cit kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem Art 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.
Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Die Gemeinde wird diesen unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags, beantworten. Angemessene Anträge werden unentgeltlich bearbeitet.
Bei Verletzungen Ihres Rechtes auf Datenschutz oder wenn Sie der Meinung sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich.
Diese erreichen Sie unter https://www.dsb.gv.at bzw dsb@dsb.gv.at
Datenverarbeitung im Zusammenhang mit der Nutzung unserer Homepage:
Kommunikations- oder nutzungsbezogene Angaben
Beim Besuch unserer Website werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse sowie Datum und Uhrzeit des Zugriffes auf die Website. Eine Verarbeitung dieser Daten erfolgt maximal ein Jahr und dient der Analyse unseres Web-Auftrittes, welche ein berechtigtes Interesse darstellt (Art 6 Abs 1 lit f DSGVO). Wenn Sie über Telekommunikationsdienste auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (beispielsweise Internet-Protokoll-Adresse) bzw nutzungsbezogene Angaben (beispielsweise Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.
[ oder ]
Namen, Adressen oder E-Mail-Adressen werden bei Ihrem Besuch auf unserer Website nicht automatisch, sondern nur dann erfasst, wenn Sie uns solche Daten freiwillig zur Verfügung stellen (beispielsweise durch Registrierung, Teilnahme an Umfragen, Kontaktaufnahme mittels Online-Formular oder Anmeldung zum Newsletter) bzw eingewilligt haben oder die entsprechenden Rechtsvorschriften über den Schutz Ihrer Daten dies erlauben.
Automatisch erfasste nicht-personenbezogene Daten
Wenn Sie auf unsere Websites zugreifen, werden gelegentlich automatisch (also nicht über eine Registrierung) Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind (beispielsweise verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit; aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu verbessern.
„Cookies“ – Informationen, die automatisch auf Ihrem Rechner abgelegt werden
Wenn Sie unsere Websites besuchen, werden Informationen in Form von „Cookies“ auf Ihrem Computer abgelegt. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie werden beim Besuch unserer Website um Einwilligung (Art 6 Abs 1 lit a DSGVO) für nicht essenzielle Cookies ersucht. Detaillierte Informationen zu den verwendeten Cookies finden Sie unter „Cookies – Individuelle Datenschutzeinstellungen“. Sie können die getätigte Einwilligung jederzeit im Bereich „Cookies“ widerrufen.
Datensicherheit SSL
Ihre personenbezogenen Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
Links zu anderen Websites
Die Website enthält Links zu anderen Websites. Die Gemeinde ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich.
Newsadoo
Auf unserer Website nutzen wir zur Darstellung von aktuellen Newsberichten betreffend die Gemeinde das Plugin Newsadoo. Von Newsadoo werden im Local Storage des Browsers Einträge mit zufällig generierten alphanumerischen Zeichenfolgen gesetzt. Diese sind nicht mit der IP-Adresse gekoppelt und auch nicht rückverfolgbar; sie dienen rein zu anonymisierten Statistikzwecken. Cookies werden von Newsadoo keine gesetzt. Es werden keine personenbezogenen Daten (zB IP-Adresse) verarbeitet. Weitere Informationen zu Newsadoo finden Sie in der Datenschutzerklärung von Newsadoo unter https://www.info.newsadoo.com/privacy.
Betrieb einer Social Media Fanpage
Die Gemeinde betreibt eine Social Media Fanpage. Beim Betrieb dieser Fanpage stützen wir uns auf das berechtigte Interesse der Gemeinde an zeitgemäßer Öffentlichkeitsarbeit sowie Bürgerkommunikation (Art 6 Abs 1 lit f DSGVO). Betreiber einer Fanpage sind zusammen mit Meta sogenannte „gemeinsame Verantwortliche“. Die Datenschutzerklärung von Meta und die Verteilung der Verantwortlichkeiten können Sie unter https://www.facebook.com/privacy/explanation abrufen. Unter diesem Link erfahren Sie auch, wie Sie Ihre Rechte gegenüber Meta geltend machen und Meta kontaktieren können.
Profiling
Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen, um Ihre Vorlieben und Interessen zu analysieren.
Standortmarkierung via Google Maps
Wir verwenden Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://policies.google.com/privacy?hl=de.
Fragen und Anmerkungen
Sollte eine andere als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert.
Die Gemeinde wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben.