Datenschutz

Datenschutzerklärung der Gemeinde

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt. Sämtliche Mitarbeiter der Gemeinde, unsere Auftragsverarbeiter und deren Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.

Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOM´s) im Sinne des Art. 32 DSGVO. 

In Erfüllung unsere Informationspflicht gemäß Art. 13 und 14 DSGVO erhalten Sie nachfolgend Informationen über den Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und vieles mehr:


Informationen nach Art. 13 und 14 DSGVO:

Verantwortlicher

Verantwortlicher iSd. Art. 4 Ziffer 7 DSGVO ist:

Marktgemeinde Wartberg an der Krems

Hauptstraße 21

4552 Wartberg an der Krems

marktgemeindeamt@wartberg-krems.ooe.gv.at

07587/7055-0


Datenschutzbeauftragter

Gemäß Art. 37 DSGVO iVm. § 57 DSG ist für Gemeinden die Bestellung eines Datenschutzbeauftragten zwingend vorgesehen. 

Datenschutzbeauftragter der Gemeinde/des Verantwortlichen ist die
 GEMDAT OÖ GmbH und Co KG, Schiffmannstraße 4, 4020 Linz, +43 732 36993 – 0, www.gemdat.at, dsgvo@gemdat.at


Personenbezogenen Daten

Personenbezogene Daten sind gemäß Art. 4 Ziffer 1 DSGVO all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
 Darunter fallen z.B. Name, Adresse, Telefonnummer und Geburtsdatum, aber auch Fotos, IP-Adressen und Standortdaten.


Datenschutzgrundsätze

Bei der Verarbeitung personenbezogener Daten halten wir die Grundsätze des Art. 5 DSGVO ein. Dies sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung, Datenminimierung, Richtigkeit und Datensicherheit.


Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch die Gemeinde erfolgt rechtmäßig iSd. Art. 6 DSGVO, nämlich:

  • auf einer gesetzlichen Grundlage (Hoheitsverwaltung) bzw. zur Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs 1 lit. c, 
  • auf einer vertraglichen Grundlage (Privatwirtschaftsverwaltung), Art. 6 Abs 1 lit b,
  • im öffentlichen Interesse, Art. 6 Abs 1 lit e,
  • um lebenswichtige Interessen betroffener Personen zu schützen. Art. 6 Abs 1 lit d,
  • im berechtigten Interesse der Gemeinde, Art. 6 Abs 1 lit f,
  • oder mit Ihrer Einwilligung, Art. 6 Abs 1 lit a. 

Bei Personen, die das 14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige Einwilligung der Zustimmung eines Erziehungsberechtigten. 

Berechtigtes Interesse der Gemeinde besteht z.B. daran, Fotos von Veranstaltungen, die die Öffentlichkeitsarbeit der Gemeinde darstellen, zu verarbeiten.
 Bei einer Datenverarbeitung auf Grundlage des Art. 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der Gemeinden und Ihren schutzwürdigen Grundrechten.
 Im Bereich der Hoheitsverwaltung darf sich die Gemeinde nicht auf ein berechtigtes Interesse stützen, sondern Daten nur auf einer gesetzlichen Grundlage verarbeiten.  

Datenverarbeitung im öffentlichen Interesse bzw. zum Schutz lebenswichtiger Interessen liegt z.B. vor, wenn eine Datenverarbeitung im Zuge einer Naturkatastrophe oder Epidemie erfolgt.


Verwendungszwecke

Alle personenbezogenen Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten Rechtsgrundlagen verarbeitet. 

Ganz allgemein stützen wir uns in Angelegenheiten der Hoheitsverwaltung (z.B. bei der Durchführung von Bauverfahren) auf die Erfüllung rechtlicher Pflichten (Art. 6 Abs 1 lit. b c DSGVO) und die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs 1 lit. e DSGVO).
 
 In Angelegenheiten der Privatwirtschaftsverwaltung stützen wir uns auf die Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs 1 lit. b DSGVO) oder verarbeiten die Daten aufgrund Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO). 


Kontaktaufnahme:
 Wenn Sie Kontakt über das Kontaktformular auf der Webseite, über unsere E-Mail-Adresse oder unsere Telefonnummer mit uns aufnehmen, werden die von Ihnen bekanntgegebenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet. Die Datenverarbeitung erfolgt dabei im berechtigten Interesse des Verantwortlichen (Art. 6 Abs 1 lit f DSGVO) bzw. mit Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO). Die Daten werden nur bis zur Beantwortung Ihres Anliegens gespeichert.


Bewerberdaten:
 
Zweck der Verarbeitung der im Bewerbungsprozess bekanntgegebenen personenbezogenen Daten ist die Verwendung, Evidenthaltung und Beurteilung der Eignung im Auswahlverfahrens für ein konkretes Beschäftigungsverhältnis. Bei Aufnahme in den Gemeindedienst werden Ihre Daten für dienstrechtliche, besoldungsrechtliche, ausbildungsbezogene und sonstige, mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehende Zwecke verarbeitet.

Die Verarbeitung Ihrer Daten ist in Zusammenhang unserer Zusammenarbeit sowie der Durchführung des Bewerbungsprozesses erforderlich. Die von Ihnen übermittelten personenbezogenen Daten werden insbesondere gemäß Oö. GDG 2002 idgF und Oö. GBG 2021 idgF ausschließlich zur Bearbeitung der Bewerbung im Auswahlverfahren für die konkrete Stellenausschreibung sowie zur Evidenzhaltung verarbeitet. Alle mit der Datenverarbeitung betrauten MitarbeiterInnen sind dienstrechtlich verpflichtet, mit Ihren Daten vertraulich umzugehen.

Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Art 6 Abs 1 lit b und c DSGVO insbesondere auf §§ 7ff Oö. GDG 2002 idgF.

Auf die Aufbewahrungsdauer der Bewerbungsunterlagen kommen die gesetzlichen Bestimmungen des Oö. GBG 2021 (daraus abgeleitet ergibt sich eine Speicherdauer von insgesamt 7 Monaten) bzw. aus den jeweiligen Skartierungsvorschriften zur Anwendung. 

Eine darüberhinausgehende Speicherung bzw. Evidenthaltung kann nur mit Ihrer Einwilligung erfolgen.


Bürgerservice: 
 Wenn Sie im Rahmen unseres Bürgerservice unsere Formulare nutzen, Anträge oder Beschwerden einbringen oder sich zu Veranstaltungen anmelden, werden wir die von Ihnen bekanntgegebenen personenbezogenen Daten zur Prüfung Ihres Antrags und zur Durchführung des entsprechenden Verfahren verarbeitet.
 Die Datenverarbeitung erfolgt mit Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO), im berechtigten bzw. öffentlichen Interesse (Art. 6 Abs 1 lit e und f DSGVO) oder weil es für die Erfüllung eines Vertrages erforderlich ist (Art. 6 Abs. 1 lit b DSGVO).


Online-Dienste, insb. Newsletter:
 Daten, die Sie im Zuge unserer Online-Dienste (wie z.B. bei der Newsletter-Anmeldung oder in der Gem2Go-App) bekannt geben, werden von uns ausschließlich für die jeweilige Leistungserbringung verwendet.
 Wenn Sie sich mit Ihrer E-Mail-Adresse für unseren Newsletter anmelden, erfolgt die Datenverarbeitung mit Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO).
 Die Daten werden so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
 
 Um die Sicherheit der Daten zu gewährleisten, die Sie bei der Nutzung unserer online-Formulare bekanntgeben, verwenden wir auf unsere Homepage eine SSL Verschlüsselung. 


Kindergarten:

Zum Zweck der Planung und Steuerung der Bedarfsdeckung (§§ 16 und 17 Oö KBBG) sind wir gemeinsam mit den Rechtsträgern verpflichtet, die dafür erforderlichen personenbezogenen Daten nach § 25a Abs 2 Oö KBBG uns gegenseitig und der Bildungsdirektion zu übermitteln. Gemäß § 25b Abs 4 Oö KBBG kann es im Zuge der Überwachung der Einhaltung der gesetzlichen Kindergartenpflicht zu einer Abfrage aus dem Zentralen Melderegister und zu einem Abgleich mit den vom Rechtsträger übermittelten personenbezogenen Daten des Kindes kommen. Bei Verdacht auf Verletzung der Kindergartenpflicht kommt es gemäß § 3c Oö KBBG zu einer Übermittlung des Namens des Kindes und des jeweiligen Hauptwohnsitzes der Eltern an die Bezirksverwaltungsbehörde.

Im letzten (verpflichtenden) Kindergartenjahr stützen wir uns bei der Datenverarbeitung auf das Oö. KBBG (gesetzliche Grundlage gemäß Art. 6 Abs 1 lit c DSGVO).


Mietzinsverrechnung:

Daten, die im Rahmen der Anmeldung für eine gemeindeeigene Wohnung bekanntgegeben werden, werden von der Gemeinde verarbeitet, um die Wohnungsvergabe abzuwickeln. Die Rechtsgrundlage dafür stellt Art. 6 Abs 1 lit. b DSGVO, die Erfüllung von (vor)-vertraglichen Pflichten dar. 

Kommt ein Mietverhältnis zustande, werden die Daten für die Dauer des Mietverhältnisses, und gemäß längeren gesetzlichen Aufbewahrungspflichten bei der Gemeinde gespeichert und zum Zweck der Mietzinsverrechnung und sonstiger, im Mietverhältnis anfallender Datenverarbeitungen verwendet. Die Rechtsgrundlage bildet Art. 6 Abs 1 lit. b DSGVO.

Die von Ihnen bekanntgegebenen Daten werden nicht an unbefugte Dritte weitergegeben.


Reservierung - Ansuchen um Benützung von gemeindeeigenen Räumlichkeiten (zB. Volksschule):

Die Gemeinde verarbeitet die von Ihnen bekanntgegebenen personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Ansuchens um Benützung von den gemeindeeigenen Räumlichkeiten. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen und die Erfüllung eines Vertrages. Die Daten werden nach Durchführung der Verarbeitung bis Ablauf der gesetzlichen Aufbewahrungspflicht aufbewahrt. 


IDR - Zentrales Identitätsdokumentenregister:

Zweck dieser Verarbeitung ist es, eine Behörde gemäß § 22b Abs. 4 Passgesetz über die erfolgte Ausstellung eines Reisepasses oder Personalausweises oder über ein Verfahren nach diesem Bundesgesetz in Kenntnis zu setzen. Zwecke dieser Verarbeitung sind weiters die Übermittlung und Registrierung von Lichtbildern für die e-card nach § 31a Abs. 8, 9, 9a und 10 Allgemeines Sozialversicherungsgesetz. Weitere Zwecke dieser Verarbeitung sind die Registrierung, der Widerruf und die Aussetzung des Elektronischen Identitätsnachweises (E-ID) gemäß §§ 4a und 4b E‑Government-Gesetz.

Rechtsgrundlagen der Verarbeitung sind §§ 3, 16, 22a, b und c Passgesetz, BGBl. Nr. 839/1992 idgF iVm E-Government-Gesetz (E-GovG), BGBl. I Nr. 10/2004 idgF iVm E-Government-Bereichsabgrenzungsverordnung, BGBl. II Nr. 289/2004 idgF iVm Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV 2009), BGBl. II Nr. 330/2009 idgF; § 31a Allgemeines Sozialversicherungsgesetz, BGBl. I Nr. 189/1955 idgF iVm Verordnung der Bundesregierung über die nähere Vorgangsweise betreffend die Anbringung von Lichtbildern auf e‑cards (e-card FotoV), BGBl. II Nr. 231/2019 idgF iVm Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz über die Ermächtigung des Bundesamtes für Fremdenwesen und Asyl gemäß § 31a Abs. 9a ASVG, BGBl. II Nr. 344/2019 idgF; §§ 4a, 4b und 25 Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG), BGBl. I Nr. 10/2004 idgF.

Personenbezogene Daten, die gemäß § 22b Abs. 1 Passgesetz bei Antragstellung verarbeitet werden, sind mit wirksamer Zurückziehung oder rechtskräftiger Zurückweisung des Antrages zu löschen, der Vermerk über ein laufendes Verfahren nach diesem Bundesgesetz mit rechtskräftigem Verfahrensabschluss. Im Übrigen sind die personenbezogenen Daten gemäß § 22b Abs. 1 Passgesetz ein Jahr nach der Entwertung des Reisepasses oder Personalausweises, bei Reisepässen spätestens aber sechs Jahre nach Ablauf der letzten Gültigkeitsdauer für Auskünfte zu sperren. Die für Auskünfte gesperrten Daten sind nach Ablauf von zwei weiteren Jahren auch physisch zu löschen. Die Protokollaufzeichnungen sind nach drei Jahren zu löschen. 

Personenbezogene Daten, die gemäß § 31a Abs. 10 Allgemeines Sozialversicherungsgesetz verarbeitet werden, sind spätestens nach sieben Jahren zu löschen.

Die bekanntgegebene Zustelladresse gemäß § 4b Abs. 1 Z 7 E-Government-Gesetz ist zu löschen, sobald die Registrierung des E-ID abgeschlossen wurde. Gemäß § 4b Abs. 1 Z 13 verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß § 4b Abs. 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre nach Widerruf oder Ablauf des E-ID. Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.

Kategorien von Empfängern der personenbezogenen Daten sind Passbehörden; Sicherheitsbehörden; Gerichte für deren Tätigkeiten im Dienste der Strafrechtspflege; staatsanwaltschaftliche Behörden für deren Tätigkeiten im Dienste der Strafrechtspflege; Bundeswahlbehörde; Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz; Gemeinden im Zusammenhang mit der Ausstellung von Wahlkarten; Behörden, sofern diese die Identität einer Person im Rahmen einer gesetzlich übertragenen Aufgabe festzustellen haben und dies anders nicht oder nicht in der nach den Umständen gebotenen Zeit möglich ist; Dachverband der österreichischen Sozialversicherungsträger; Dienststellen der Sozialversicherungsträger; Bürgermeisterinnen und Bürgermeister; Landespolizeidirektionen; Bundesamt für Fremdenwesen und Asyl; Gemeinden als mit der Registrierung des E-ID betraute Behörden; Schulleiterinnen und Schulleiter für die Vollziehung des Schulunterrichtsgesetzes, des Schulunterrichtsgesetzes für Berufstätige, Kollegs und Vorbereitungslehrgänge sowie der sonstigen schulrechtlichen Normen im Fall, dass eine Schülerinnen- oder Schülerkarte mit Lichtbild auszustellen ist; das für die Zulassung von Studierenden an postsekundären Bildungseinrichtungen gemäß § 2 Z 4 lit. a, c, d und e Bildungsdokumentationsgesetz 2020 zuständige Organ, an Pädagogischen Hochschulen die Rektorin oder der Rektor, für die Vollziehung des Universitätsgesetzes 2002, des Hochschulgesetzes 2005, des Fachhochschulgesetzes, des Privathochschulgesetzes sowie der sonstigen hochschulrechtlichen Normen im Fall, dass eine Studierendenkarte oder ein Studierendenausweis mit Lichtbild auszustellen ist.

Auftragsverarbeiter: Bundesminister für Inneres; IBM Österreich - Internationale Büromaschinen Gesellschaft m.b.H.; Microsoft Österreich GmbH; Bundesrechenzentrum GmbH; A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH.


Verarbeitung personenbezogener Daten im Zusammenhang mit Videokonferenzen: Microsoft Teams

Zweck der Verarbeitung

Die Gemeinde nutzt als Verantwortlicher Software Teams, um Videokonferenzen (zB Sitzungen) und Online-Meetings durchzuführen. Teams ist ein Service der Microsoft Corporation, die ihren Sitz in den USA hat.
 Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um Teams online und nicht als Teams-App (z.B. für Windows, macOS, iOS oder Android) zu nutzen. Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft finden.

Personenbezogene Daten

Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Datenhängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Webinar bekanntgeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung(optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webinar die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation abschalten bzw. stummstellen.

Um an einem Webinar teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden Teams, um Besprechungen und Sitzungen durchzuführen. Wenn wir diese aufzeichnen wollen, werden wir Ihnen das vorweg transparent mitteilen. Die Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Für öffentliche Gemeinderatssitzungen gilt die Öffentlichkeit iSd § 53 Abs 1a Oö. GemO. Bei der Übertragung wird sichergestellt, dass dabei ZuhörerInnen visuell nicht erfasst werden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen erfolgt rechtmäßig iSd. Art. 6 DSGVO, nämlich:

  • auf einer gesetzlichen Grundlage gemäß Art. 6 Abs 1 lit c oder
  • auf einer vertraglichen Grundlage (Privatwirtschaftsverwaltung), Art. 6 Abs 1 lit b
  • Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Sitzungen stellt Art. 6Abs. 1 lit. c DSGVO dar, soweit die Sitzungen im Rahmen des § 53 Oö. GemO durchgeführt werden.
  • Die Rechtsgrundlage für die Datenverarbeitung auf vertraglicher Grundlage stellt Art. 6 Abs. 1 lit.b dar, soweit Videokonferenzen für Besprechungen im Dienstverhältnis durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen, Sitzungen und Besprechungen verarbeitet werden, werden grundsätzlich nicht weitergegeben. Aufgrund der gesetzlichen Verpflichtung zur Öffentlichkeit von Gemeinderatssitzungen gem. Art 53Abs 1a Oö. GemO werden die Aufzeichnungen im Internet öffentlich für jeden Internetnutzer zur Verfügung gestellt.

Weitere Empfänger: Der Anbieter von Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet auf Servern in der EU statt.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Die Datenschutzerklärung von Microsoft finden Sie hier


Folgen der Nicht-Bereitstellung der Daten

Die Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen gegenüber nicht erbringen können.


Datenübermittlung bzw. Weitergabe an Dritte - Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die Datenweitergabe eingewilligt.
 Externe Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung notwendig ist, oder wir ein berechtigtes Interesse daran haben.
 Sofern einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.  

Es werden keine Daten in Drittländer übermittelt. 


Austausch personenbezogener Daten

Die Gemeinde kann personenbezogene Daten gegenüber Dritten offenlegen, wenn sie in Treu und Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird; dass dies auf eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt; dass dies für den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.


Empfängerkategorien 

Auftragsverarbeiter (insb. IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen.
 Bei Vorliegen einer gesetzlichen Verpflichtung können andere öffentliche Stellen und Behörden Empfänger Ihrer personenbezogenen Daten sein.
 Die Weitergabe Ihrer Daten an andere Parteien im (Bau)Verfahren erfolgt aufgrund der einschlägigen gesetzlichen Bestimmungen der Oö. BauO, o.ä.
 Liegt weder eine gesetzl. noch eine vertragliche Grundlage vor und besteht kein öffentliches / berechtigtes Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer Einwilligung.


Speicherdauer bzw. Löschungsfristen

  • Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen Bestimmungen oder aus den jeweiligen Skartierungsvorschriften. So sind z.B. Bücher, Aufzeichnungen und Belege entsprechend der BAO sieben Jahre aufzubewahren. Daten, die wir ausschließlich auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des Zweckes der Datenerhebung von uns gespeichert und anschließend umgehend gelöscht. 
  • Wenn Sie mittels Formulars auf unserer Webseite Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bis zu ihrer Erledigung gespeichert. 
  • Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die oben erwähnten Zwecke notwendig ist. 
  • Aufgrund von gesetzlichen Aufbewahrungspflichten wie jenen aus der Oö. GHO kann sich eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen werden Ihre personenbezogenen Daten gelöscht, sofern die DSGVO keine andere Rechtsgrundlage für eine länger andauernde Speicherung enthält. 
  • Oftmals sind wir, v.a. aufgrund des Archivgesetzes, gesetzlich verpflichtet, Ihre Daten länger zu speichern. In diesen Fällen löschen wir Ihre Daten, nach Ablauf der gesetzlichen Aufbewahrungsfrist.


Weitere Information gemäß Art. 14 DSGVO:

Datenerhebung aus anderer Quelle

Wenn wir die Daten nicht bei Ihnen persönlich erheben, verarbeiten wir Daten aus öffentlich zugänglichen Quellen wie dem Firmenbuch, Vereinsregister, Grundbuch, Telefonbuch oder anderen öffentlichen Medien. 


Kategorien personenbezogener Daten

Aus diesen Quellen erheben wir Daten wie Namen, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.

Personenbezogenen Daten der Kategorie "besondere Daten" nach Art. 9 und Art. 10 DSGVO, wie z.B. Gesundheitsdaten, Religionsbekenntnis oder strafrechtlich relevante Datenwerden nur in Ausnahmefällen (gemeindeeigenes Altenheim), auf gesetzlicher Grundlage (wie z.B. dem Meldegesetz) oder Ihrer ausdrücklichen Einwilligung erhoben und mit der vorgeschriebenen Sorgfalt verarbeitet.


Betroffenenrechte

Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgenden Recht zu:

  • Das Recht auf Auskunft (Art. 15 DSGVO): das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen.
     Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens. 
  • Das Recht auf Berichtigung (Art. 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen. 
  • Das Recht auf Löschung bzw. Recht auf „Vergessenwerden“ (Art. 17 DSGVO): berechtigt betroffene Personen, vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese, für den Zweck für den sie erhoben wurden, nicht mehr benötigt werden.
     Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn z.B. eine erteilte Einwilligung widerrufen wurde.
     
     
  • Das Recht auf Einschränkung (Art. 18 DSGVO): gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung kann aber nur noch mit Ihrer Einwilligung erfolgen.
  • Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) ermöglicht es Ihnen, vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.   
  • Das Recht auf Widerspruch (Art. 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung). 

Gemäß § 16 Abs 8 MeldeG 1991 besteht hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Bundesgesetz kein Widerspruchsrecht gemäß Art. 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.

Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem. Art. 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt. 

Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden, formlosen Antrag auf Auskunft, Löschung etc. übermitteln.
 Die Gemeinde wird unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags dazu Stellung nehmen.
 Angemessene Anträge werden von uns unentgeltlich bearbeitet.  

Bei Verletzungen Ihres Rechtes auf Datenschutz oder sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich. 

Diese erreichen Sie unter https://www.dsb.gv.at bzw. dsb@dsb.gv.at


Datenverarbeitung im Zusammenhang mit der Nutzung unserer Homepage

Kommunikations- oder nutzungsbezogene Angaben

Beim Besuch unserer Website werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse, Datum und Uhrzeit des Zugriffes auf die Website. Eine Verarbeitung dieser Daten erfolgt maximal 30 Tage und dient der Analyse unseres Webauftrittes.
 Wenn Sie über Telekommunikationsdienste auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (beispielsweise Internet-Protokoll-Adresse) bzw. nutzungsbezogene Angaben (beispielsweise Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw. nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.

Namen, Adressen oder E-Mail-Adressen werden bei Ihrem Besuch auf unserer Website nicht automatisch, sondern nur dann erfasst, wenn Sie uns solche Daten freiwillig zur Verfügung stellen (beispielsweise durch Registrierung, Teilnahme an Umfragen, Kontaktaufnahme mittels Online-Formular oder Anmeldung zum Newsletter) bzw. eingewilligt haben oder die entsprechenden Rechtsvorschriften über den Schutz Ihrer Daten dies erlauben.


Automatisch erfasste nicht-personenbezogene Daten

Wenn Sie auf unsere Websites zugreifen, werden gelegentlich automatisch (also nicht über eine Registrierung) Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind (beispielsweise verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit; aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu verbessern.


"Cookies" - Informationen, die automatisch auf Ihrem Rechner abgelegt werden

Wenn Sie eine unserer Websites besuchen, kann es sein, dass wir Informationen in Form von "Cookies" auf Ihrem Computer ablegen, die ihn bei Ihrem nächsten Besuch automatisch wiedererkennen und bereits getätigte Voreinstellungen wiedererkennen.
 Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, stellen Sie Ihren Internet-Browser bitte so ein, dass er Cookies von Ihrer Computerfestplatte löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird.


Links zu anderen Websites

Die Website enthält Links zu anderen Websites. Die Gemeinde ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich.


Betrieb einer Facebook-Fanpage 

Die Gemeinde betreibt eine Facebook-Fanpage. Beim Betrieb dieser Fanpage stützen wir uns auf das berechtigte Interesse der Gemeinde. Betreiber einer Fanpage sind zusammen mit Facebook sogenannte „gemeinsame Verantwortliche“. Die Datenschutzerklärung von Facebook und die Verteilung der Verantwortlichkeiten können Sie unter https://www.facebook.com/privacy/explanation abrufen. Unter diesem Link erfahren Sie auch, wie Sie Ihre Rechte gegenüber Facebook geltend machen und Facebook kontaktieren können.

Leaflet:

leafletjs.com wird verwendet, um geographische Informationen visuell darzustellen. Leaflet selbst stellt dabei nur eine Bibliothek dar, die keinerlei Daten erhebt oder verarbeitet. Bei der Nutzung von leafletjs.com werden von openstreetmap.org auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen können Sie der Datenschutzerklärung von openstreetmap.org entnehmen unter:  https://wiki.osmfoundation.org/wiki/Privacy_Policy.


Datensicherheit

Ihre personenbezogenen Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
 Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.


Profiling 

Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen um Ihre Vorlieben und Interessen zu analysieren. 

Fragen und Anmerkungen

Sollte eine andere, als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert. 

Die Gemeinde wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben.