Datenschutzerklärung (Information gemäß Art. 13 und 14 DSGVO)
Wir, die Research Institute AG & Co KG (in dieser Datenschutzerklärung auch kurz „Research Institute”, „RI” oder „wir“ genannt), sind den Prinzipien des Schutzes personenbezogener Daten verpflichtet. Die Nutzung unseres Webauftritts sowie unsere wissenschaftlichen und unternehmerischen Tätigkeiten sind im Regelfall mit der Verarbeitung personenbezogener Daten verbunden. Um diese Datenverarbeitungen nachvollziehbar zu machen, möchten wir Sie in unserer Datenschutzerklärung darüber informieren, wie wir personenbezogene Daten verarbeiten und welche Rechte Sie in diesem Zusammenhang haben.
I. Wer wir sind und wie Sie uns bei Fragen erreichen können:
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
Research Institute AG & Co KG
Amundsenstraße 9, 1170 Wien
Firmenbuchnummer: FN 355966 f
E-Mail: kontakt@researchinstitute.at
Telefon: +43 1 524 3 524 – 0
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Datenschutzbeauftragter
p.A. Research Institute AG & Co KG
Amundsenstraße 9, 1170 Wien
E-Mail: dsba@researchinstitute.at
II. Unsere Datenverarbeitungen – wozu und auf welchen Rechtsgrundlagen wir personenbezogene Daten verarbeiten:
II.1. Allgemeines:
Wir verarbeiten personenbezogene Daten unter Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO, VO [EU] 2016/679) und des österreichischen Datenschutzgesetzes (DSG). Eine Verarbeitung durch uns findet somit nur auf Basis einer Rechtsgrundlage (insbesondere gemäß Art 6 Abs 1 lit a – f DSGVO) statt, die im Folgenden bei den einzelnen Datenverarbeitungen angegeben wird. Alle unsere mit der Verarbeitung betrauten MitarbeiterInnen sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren (Datengeheimnis). RI führt keine automatisierte Entscheidungsfindung durch.
Grundsätzlich erheben wir personenbezogene Daten bei der betroffenen Person. Im Einzelfall erheben und speichern wir personenbezogene Daten (insbesondere Name, Kontaktinformationen) aufgrund von Korrespondenz mit unseren Kunden und Geschäftspartnern oder aus öffentlich zugänglichen Quellen (z.B. Telefonbuch, Webauftritte, Firmenbuch) auf Grundlage von Art 6 Abs 1 lit f DSGVO (und somit nicht direkt bei der betroffenen Person), wenn dies für unsere Leistungserbringung bzw. zur Kontaktaufnahme und Administration notwendig ist, worin auch unser berechtigtes Interesse liegt.
II.2. Betrieb unseres Webauftritts:
Bei jedem Zugriff auf unseren Webauftritt (www.researchinstitute.at) übermittelt Ihr Computer (Endgerät) bzw. Browser automatisiert bestimmte Informationen, um den Besuch bzw. den Betrieb der Website zu ermöglichen, diese Daten werden in den Logfiles unseres Systems gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (abzurufende Seite/Inhalt)
- Zugriffsstatus/HTTP(S)-Statuscode
- Browser und Browserversion
- Betriebssystem und dessen Oberfläche
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, eine personenbezogene Auswertung oder Profilbildung finden nicht statt.
Rechtsgrundlage und Zweck der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten und deren vorübergehende Speicherung in Logfiles ist Art 6 Abs 1 lit f DSGVO. Die vorübergehende Speicherung der angeführten Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, insbesondere der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über unseren Webauftritt verarbeitet werden. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art 6 Abs 1 lit f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Bei der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall, ausgenommen eine weitere Verarbeitung ist zur Aufklärung eines (vermuteten) Angriffs erforderlich.
Personenbezogene Daten, die beim Betrieb der Website anfallen und protokolliert wurden, werden von uns nur für den Fall eines (vermuteten) Datensicherheitsvorfalls oder einer strafbaren Handlung (z.B. der Störung der Funktionsfähigkeit eines Computersystems; widerrechtlicher Zugriff auf ein Computersystem) zu Zwecken der Aufklärung, der Verfolgung sowie zur Geltendmachung von Rechtsansprüchen an Dritte (insbesondere fachkundige Personen und Sicherheitsbehörden) übermittelt. Eine Übermittlung protokollierter Daten an Dritte kann auch stattfinden, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind.
Webseiten Dritter
Unser Webauftritt enthält zum Teil (z.B. in unseren Veranstaltungshinweisen) Hyperlinks zu und von Webseiten Dritter und damit eigenständig Verantwortlicher. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen Dritter übernehmen können.
II.3 Verwendung von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem System des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Folgende Cookies werden auf Ihrem Endgerät gespeichert:
Typen | Namen | Zweck | Speicherdauer |
---|---|---|---|
Funktionale Cookies | pll_language | Column 3 Value | 12 Monate |
Funktionale Cookies | bUq-XXXX
msgdOlxCDABrzj Wxj-XXXX flgUikp |
Wir setzen einen Loadbalancer zur Verteilung der Last ein. Mit diesem Cookie wird der Server identifiziert, auf den man zuerst geleitet wird. Damit ist sichergestellt, dass während der Session kein Serverwechsel stattfindet. | 24 Stunden |
Funktionale Cookies | dmFormStatIdentifier | Sicherheitsprüfung und Formularoptimierung: Um Missbrauch zu vermeiden und unsere Anmeldung zum Newsletter so benutzungsfreundlich wie möglich zu gestalten, setzen wir beim Ausfüllen des Formulars ein ANONYMES First-Party-Cookie, welches keine Verknüpfung zu personenbezogenen Daten herstellt. Es wird lediglich erhoben, ob das Formular ausgefüllt und abgeschickt wurde. | 4 Wochen |
Diese Cookies dienen nicht zur Durchführung von Tracking, Profiling oder der Herstellung eines Personenbezugs.
Rechtsgrundlage und Zweck für die Datenverarbeitung
Der Zweck der Verwendung des technisch notwendigen Cookie ist die Nutzung von Websites für den jeweiligen Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es technisch erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art 6 Abs 1 lit f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unseren Webserver übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
II.4. Social Media:
Research Institute nutzt soziale Medien, um die interessierte Öffentlichkeit über seine Tätigkeiten zu informieren. Die Ideen und Ansichten, die Research Institute in den sozialen Medien äußert, dienen dabei lediglich der Information und stellen keine Rechtsberatung dar.
Twitter
Wir verwenden den Kurznachrichtendienst „Twitter“ unter dem Handle @researchinst sowie @networkfairdata und bedienen uns dabei der Plattform der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 USA; für innerhalb der Europäischen Union, der EFTA-Staaten, oder dem Vereinigten Königreichs lebenden Personen: Twitter International Com-pany, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Wir weisen darauf hin, dass Sie diesen angebotenen Kurznachrichtendienst und dessen Funktionen (z.B. Retweet, Like) in eigener Verantwortung nutzen und wir keinen Einfluss auf die Datenverarbeitung durch Twitter haben. Nähere Informationen zur Verarbeitung durch Twitter finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.
Die von Ihnen bei Twitter veröffentlichten Daten, insbesondere Ihr Handle (Nutzername) und die unter Ihrem Account zugänglichen Inhalte, werden von uns insofern verarbeitet, als wir diese („Tweets“) gegebenenfalls retweeten, auf diese antworten oder auch von uns aus Tweets verfassen, die auf Ihren Account verweisen.
LinkedIn
Wir verwenden das soziale Netzwerk und Online-Plattform „LinkedIn“ unter dem Handle „Research Institute“ und „network.fair.data“ der LinkedIn Ireland Unlimited Company, Wil-ton Plaza, Wilton Place, Dublin 2, Irland. Nähere Informationen zur Verarbeitung durch Lin-kedIn finden Sie in der Datenschutzerklärung von LinkedIn unter: https://de.linkedin.com/legal/privacy-policy.
Die von Ihnen bei LinkedIn veröffentlichten Daten, insbesondere Ihr Handle (Nutzername) und die unter Ihrem Account zugänglichen Inhalte, werden von uns insofern verarbeitet, als wir diese („Tweets“) gegebenenfalls retweeten, auf diese antworten oder auch von uns aus Tweets verfassen, die auf Ihren Account verweisen.
II.5. Erbringung von Leistungen sowie Kundenbetreuung und -information in diesem Zusammenhang (Vertrieb und Angebot unserer Dienstleistungen sowie Verwaltung dieser Leistungen):
Wir verarbeiten personenbezogene Daten zu Zwecken der Erbringung unserer Leistungen, der Kundenbetreuung und -information einschließlich der internen Dokumentation und Administration. Rechtsgrundlagen für die Verarbeitung der Daten sind die Vertragserfüllung bzw die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO); die Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) sowie unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), insbesondere Interessen der Geltendmachung oder Verteidigung eigener Rechtsansprüche sowie der internen Verwaltung im Unternehmen.
Für einen Vertragsabschluss ist die Bereitstellung bestimmter personenbezogener Daten gesetzlich bzw. vertraglich erforderlich, zu welcher der jeweils Betroffene verpflichtet ist; andernfalls ist kein Vertragsabschluss (und somit auch keine Leistungserbringung) möglich.
II.6. Kontaktaufnahme:
Kontaktaufnahme per Kontaktformular oder E-Mail
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden die darin gemachten Angaben des Anfragenden (Name, Kontaktdaten, sonstige Angaben) für die Dokumentation, Bearbeitung und Beantwortung der Anfrage verarbeitet. Wir bieten auf unserer Website ein Kontaktformular an. Die zwingend zur Beantwortung einer Anfrage erforderlichen Daten haben wir als Pflichtfelder gekennzeichnet. Die Angabe weiterer Daten ist freiwillig.
Grundlage dafür ist unser berechtigtes Interesse an der ordnungsgemäßen Dokumentation, Bearbeitung und Beantwortung der Anfrage (Art 6 Abs 1 lit f DSGVO); für den Fall einer Kontaktaufnahme in einem aufrechten Kundenverhältnis oder der Anbahnung einer Geschäftsbeziehung stützen wir uns auf die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Sofern Sie zur Erfüllung Ihrer arbeits- oder zivilrechtlichen Pflichten als Mitarbeiter (Dienstnehmer) für Ihren Dienstgeber bzw. sonstigen Auftraggeber mit uns Kontakt aufnehmen, liegt unsererseits auch ein berechtigtes Interesse an der ordnungsgemäßen Dokumentation, Bearbeitung und Beantwortung der Anfrage (Art 6 Abs 1 lit f DSGVO) vor, die auch Ihre Daten als externer Ansprechpartner umfasst; für den Fall einer Kontaktaufnahme in einem aufrechten Kundenverhältnis oder der Anbahnung einer Geschäftsbeziehung stützen wir uns auf die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Newsletter
Wir versenden unsere Newsletter über den Dienst von dialogMail eMarketing Systems. Die Analysefunktionen des Dienstes werden durch die Research Institute AG & Co KG nicht genutzt und sind deaktiviert. Dazu haben wir eine Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO für die Durchführung von Dienstleistungen im Bereich E-Mail-Marketing abgeschlossen. Folgende Daten werden hierfür verarbeitet:
- Kontaktdaten von Ihnen und weiteren Benutzern (die in Ihrem Account angelegt wurden) für die Benutzung und Administration (z.B. Verrechnung) unserer E-Mail-Marketing Software.
- Grundlage dafür ist ihre Einwilligung nach Art 6 Abs 1 lit a DSGVO, wenn Sie den Newsletter des Research Institute bestellt haben und Art 6 Abs 1 lit b DSGVO, wenn Sie den Newsletter des network.fair.data aufgrund Ihrer Mitgliedschaft vertraglich vereinbart haben, sowie § 174 TKG 2021.
Die Daten werden bis auf Widerruf des Newsletters bzw. Beendigung der Mitgliedschaft verarbeitet und gespeichert.
II.7. Videokonferenzen
Zur Abhaltung von Meetings verwenden wir den Videokonferenzdienst BigBlueButton. Dazu haben wir mit BigBlueButton eine Vereinbarung nach Art 28 DSGVO abgeschlossen. Dabei werden folgende Daten von Ihnen verarbeitet:
- Inhaltsdaten: Daten aus Video-, Audio- und Bildschirmfreigabe, angezeigter Nutzername, öffentlicher Chat, privater Chat, geteilte Notizen, Präsentationen, Multi-User-Whiteboard, Breakout-Rooms.
- Sitzungscookies: Um BigBlueButton technisch einwandfrei betreiben zu können, werden sog. „Cookies“ gesetzt. Die Cookies dienen der Aufrechterhaltung einer Sitzung und dazu, Ihre persönlichen Einstellungen während der Teilnahme an einer Konferenz zu speichern. Die Sitzungscookies werden automatisch nach der Sitzung (Schließen des Webbrowsers) gelöscht. Beim Besuch einer Webkonferenz werden weiterhin anonymisierte Cookies zum Zweck der Webanalytik gesetzt.
- Logfiles: Angezeigter Name, IP-Adresse, Geräte-/Hardwareinformationen, Datum und Uhrzeit des Zugriffs. Die Logfiles dienen der Störungsbehebung. Die Logfiles werden nur anlassbezogen für einzelne Server im Störungsfall erhoben und nach 7 Tagen au-tomatisch gelöscht.
- Telefonnummer: Wenn Sie der Konferenz per Telefon beitreten, wird Ihre Telefon-nummer verarbeitet.
Im Rahmen des network.fair.data und der Research Institute Academy werden auch Konfe-renzen aufgezeichnet. Die Grundlage dafür ist die vertragliche Vereinbarung über die Zurver-fügungstellung der Konferenz-/Vortrags-Aufzeichnungen bzw. das berechtigte Interesse an der Zurverfügungstellung der Konferenz-/Vortrags-Aufzeichnungen (Art 6 Abs 1 lit b und Art 6 Abs 1 lit f DSGVO).Darüber werden die Teilnehmer vorab informiert. Folgende Daten werden auf Verwendung der Aufzeichnungsfunktion verarbeitet:
- Datenverarbeitung durch Aktivierung der Aufzeichnungsfunktion: Wenn der Raumeigentümer in den Raumeinstellungen die Aufzeichnungsfunktion für den Raum aktiviert, werden die während der gesamten Konferenz anfallenden Daten im Rohformat in einem flüchtigen Zwischenspeicher (RAM) des jeweiligen Servers gespeichert. Die Daten werden spätestens zwei Minuten nach dem Ende der Konferenz gelöscht, es sei denn es wurden Aufzeichnungsmarker gesetzt.
- Dauerhafte Speicherung und Kodierung der Aufnahmedaten:Aufzeichnungsmarker; wenn die gesamte oder Teile der Konferenz aufgenommen werden sollen, werden durch einen Klick auf „Aufnahme starten“ bzw. „Aufnahme stoppen“ entsprechende Aufzeichnungsmarker gesetzt.
- Kodierung der Aufnahmedaten in ein gängiges Videoformat; sollten Aufzeichnungsmarker vorhanden sein, wird BigBlueButton nach dem Ende der Konferenz beginnen, die während der Konferenz angefallenen und durch die Aufnahmemarker markierten Video- Audio- und Textdaten, sowie Bildschirmfreigaben und Präsentationen zu kodieren und anschließend dem Raumeigentümer ein Video-Playback zur Verfügung stellen.
- Datenumfang der Aufzeichnungen: Nachrichten aus dem öffentlichen Chat nebst angezeigtem Nutzernamen, geteilte Notizen, Audio- und Videosignal, Präsentation und Bildschirmfreigaben, Mehrbenutzerwhiteboard.
Grundlage dafür ist unser berechtigtes Interesse an der Abhaltung von Online-Meetings und -Konferenzen (Art 6 Abs 1 lit f DSGVO); für den Fall einer Kontaktaufnahme in einem aufrechten Kundenverhältnis bzw. Mitgliederverhältnis oder der Anbahnung einer Geschäftsbeziehung stützen wir uns auf die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Die Datenschutzerklärung unseres Auftragsverarbeiters finden Sie unter https://bbbserver.de/datenschutz/
Weitergabe Ihrer Daten aus Videokonferenzen an Dritte
Die Inhaltsdaten und (soweit freigegebenen) Aufzeichnungen werden zwischen den Teilneh-mern und Teilnehmerinnen der Konferenz geteilt. Dabei kann nicht ausgeschlossen werden, dass die Daten aufgrund des Standorts anderer Teilnehmer oder Teilnehmerinnen in sog. „un-sicheren Drittstaaten“, in denen ein der DSGVO gleichwertiges Datenschutzniveau gegebe-nenfalls nicht besteht, übermittelt werden, da kein „Geoblocking“ stattfindet.
II.8. Bewerbungen:
Wir verarbeiten Daten von BewerberInnen auf Grundlage von Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen) sowie Art 6 Abs 1 lit f DSGVO zum Zweck der Durchführung des Bewerbungsverfahrens und der Kontaktaufnahme des Bewerbers/der Bewerberin.
Wenn Sie sich auf eine offene Stelle bewerben und es zu keiner Einstellung kommt, speichern wir die personenbezogenen Daten für sechs Monate ab Ende des Bewerbungsverfahrens (Frist zur Geltendmachung von Ansprüchen nach §§ 15 Abs 1 und 29 GlBG) auf Grundlage von Art 6 Abs 1 lit f DSGVO. Wenn der Bewerber/die Bewerberin im jeweiligen Einzelfall dazu einwilligt, halten wir die konkreten Bewerbungsunterlagen für einen weiteren Zeitraum von maximal zwei Jahren in Evidenz.
Falls es sich um eine Initiativbewerbung handelt, verarbeiten wir die Bewerbungsunterlagen für maximal zwei Jahre auf Grundlage von Art 6 Abs 1 lit f DSGVO, um den Bewerber/die Bewerberin bei geeigneten Stellen kontaktieren zu können, wobei gegen die Verarbeitung je-derzeit formlos Widerspruch eingelegt werden kann.
Für einen Vertragsabschluss ist es jedenfalls erforderlich, dass ein Qualifikationsnachweis er-bracht wird. Im Einzelfall kann es, abhängig von den Erfordernissen für eine Stellenbesetzung, auch notwendig sein, dass weitere Daten (z.B. Strafregisterauszug) vorgelegt werden. Sollten die erforderlichen Daten nicht vorgelegt werden, kann eine solche Bewerbung nicht berücksichtigt werden. Bei einer Kontaktaufnahme durch uns mit vom Bewerber/von der Be-werberin angegebenen Referenzen können Daten und Informationen zu einem früheren Dienstverhältnis durch entsprechende Dritten erhoben werden. Im Fall des Zustandekommens eines Dienstverhältnisses werden die Bewerbungsunterlagen zum Zweck der Personalverwaltung weiterverwendet.
II.9. An wen übermitteln wir personenbezogene Daten?
Wir übermitteln Ihre personenbezogenen Daten nur soweit dies erforderlich ist und nur in den folgenden Fällen – bitte beachten Sie auch die Zusatzinformationen in den einzelnen Nutzungsszenarien:
- mit Ihrer Einwilligung;
- für die Abwicklung von Vertragsverhältnissen bzw. zur Durchführung vorvertraglicher Maßnahmen;
- soweit wir dazu gesetzlich verpflichtet sind;
- an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen; diese Diensteanbieter werden als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen (im Rahmen eines Auftragsverarbeitungsvertrags) verarbeiten dürfen;
- soweit dies zur Wahrung unserer berechtigten Interessen (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
In Frage kommen in den oben genannten Fällen dabei folgende Dritte: Vertrags- und Ge-schäftspartner, die an der Lieferung oder Leistung mitwirken (z.B. Logistikunternehmen), Banken (zur Abwicklung des Zahlungsverkehrs), Rechtsvertreter, Gerichte, Wirtschaftstreu-händer/ Steuerberater, Verwaltungsbehörden, Selbstverwaltungskörper (Sozialversicherungsträger), Versicherungen.
Grundsätzlich liegt keine Absicht des RI vor, personenbezogene Daten an Empfänger in Drittländern oder internationale Organisationen zu übermitteln. Eine solche Übermittlung ist möglich, wenn eine betroffene Person bzw. ein im konkreten Fall Beteiligter seinen Sitz in einem Drittland hat (z.B. im Fall eines Kunden mit Hauptsitz außerhalb der EU). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir durch den Einsatz geeigneter Garantien in der Form entsprechender Verträge (Standardvertragsklauseln) bzw. verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules) für ein angemessenes Schutzniveau oder stützen uns auf die in der DSGVO sonst vorgesehenen Ausnahmetatbestände (Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist). Für eine Kopie der erwähnten vertraglichen Garantie kontaktieren Sie uns unter den angegeben Kontaktdaten.
In diesem Zusammenhang weisen wir auch darauf hin, dass etwaige von Nutzern unserer Dienste selbst freiwillig veröffentlichte Daten (z.B. Online-Kommentare auf der Website) öffentlich und potenziell weltweit zugänglich sind.
II.10. Buchungssystem
Für den Verkauf und die Verwaltung unserer Veranstaltungstickets (RI-Academy) verwenden wir den Ticketing-Dienst Pretix, bereitgestellt von der rami.io GmbH, Markgräfler Straße 16, 69126 Heidelberg, Deutschland. https://pretix.eu/about/de/privacy
Im Rahmen des Ticketkaufs und der Veranstaltungsorganisation werden durch Pretix personenbezogene Daten verarbeitet. Zu diesen Daten gehören:
- Vor- und Nachname
- E-Mail-Adresse
- Zahlungsinformationen
- Ticketdaten (z.B. Ticketnummer, gebuchte Veranstaltungen)
- Optionale Angaben (z.B. Telefonnummer, Anschrift)
Die erhobenen Daten sind für die Durchführung und Abwicklung des Ticketkaufs sowie für den Zugang zur Veranstaltung erforderlich. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Die Verarbeitung der Daten erfolgt auf Servern in Deutschland. Eine Weitergabe der Daten an Dritte erfolgt ausschließlich im Rahmen gesetzlicher Verpflichtungen oder zur Abwicklung der Zahlungsprozesse (z.B. an Zahlungsdienstleister).
III. Wie lange speichern wir personenbezogene Daten?
Soweit bei der jeweiligen Verarbeitung nicht Näheres angeführt ist, speichern wir personenbezogene Daten grundsätzlich so lange, wie es erforderlich ist, um die Erfüllung der genannten Zwecke sicherzustellen bzw. solange wir dazu gesetzlich verpflichtet sind.
Das heißt bei Geschäftsbriefen, Verträgen, Buchungen etc. gem. § 212 Abs 1 UGB und § 132 Abs 1 BAO: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für uns geltenden Verjährungs- und gesetzlichen Aufbewahrungsfristen (insbesondere mindestens 7 Jahre zum Nachweis der Erfüllung steuer-, abgaben- und unternehmensrechtlichen Aufbewahrungspflichten); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Bei Leistungen, bei denen Forderungen aus Schadenersatz oder aus anderen Titeln geltend gemacht werden, für die erforderliche Dauer (zwischen 3 und 30 Jahren).
Bei Anfragen (Kontaktaufnahme): Personenbezogene Daten, die Sie uns freiwillig bekannt geben, werden von uns zweckgebunden für die Erbringung der damit verbundenen Bearbeitung und Evidenthaltung gespeichert (bis zu 3 Jahre nach Erledigung bzw. Beendigung), aus-genommen eine längere Speicherdauer ist darüber hinaus für Zwecke der Erfüllung einer gesetzlichen Verpflichtung oder für die Geltendmachung bzw. Abwehr von Rechtsansprüchen erforderlich.
IV. Rechte der betroffenen Person
Sofern die jeweiligen gesetzlich vorgegebenen Voraussetzungen vorliegen, können Sie die folgenden Betroffenenrechte geltend machen:
- Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden und Auskunft über diese Daten und die Informationen gemäß Art 15 DSGVO verlangen.
- Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten über Sie verarbeiten (Art 16 DSGVO).
- Recht auf Löschung Sie betreffender personenbezogener Daten, wenn die Voraussetzungen des Art 17 DSGVO vorliegen.
- Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art 18 DSGVO).
- Recht auf Datenübertragbarkeit Ihrer uns bereitgestellten Daten, sofern die Verarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a) oder auf einem Vertrag (Art 6 Abs 1 lit b) beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art 20 DSGVO).
- Bei Verarbeitungen, die auf Grundlage berechtigter Interessen (gemäß Art 6 Abs 1 lit f DSGVO) verarbeitet werden, haben Sie das Recht, gemäß Art 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit da-für Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Verarbeitungen zum Zweck der Direktwerbung besteht dieses Recht ohne Einschränkungen.
- Sie können erteilte Einwilligungen in die Verarbeitung personenbezogener Daten jederzeit widerrufen, bitte wenden Sie sich an uns (siehe unsere Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Beschwerderecht: Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt oder Ihre Betroffenenrechte verletzt wurden. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für in Österreich zuständige Behörde wenden, die unter folgender Kontaktadresse erreichbar ist:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at
Wir ersuchen Sie, in Fällen, in denen Sie mit unserer Arbeit nicht vollständig zufrieden waren, zunächst mit uns Kontakt aufzunehmen, damit wir eine Möglichkeit erhalten, etwaige Fehler beheben zu können.
V. Änderungen unserer Datenschutzerklärung
Wir halten unsere Datenschutzerklärung stets aktuell und passen diese daher an, wenn dies erforderlich ist. Die jeweils aktuelle Fassung unserer Datenschutzerklärung ist unter https://researchinstitute.at/datenschutzerklaerung abrufbar.
Stand 07. Juni 2022