datenschutz
D A T E N S C H U T Z I N F O R M A T I O N
Nachfolgend dürfen wir Sie über die Datenverarbeitung auf der Lernplattform wissen.roteskreuz.at informieren:
Unter A) finden Sie die Verarbeitungstätigkeit, in der das Österreichische Rote Kreuz die Rolle des datenschutzrechtlichen Verantwortlichen einnimmt. Unter B) finden Sie die Verarbeitungstätigkeit, in der die ABZ Ausbildungszentrum des Wiener Roten Kreuzes GmbH die Rolle des datenschutzrechtlichen Verantwortlichen einnimmt.
A)
|
1) |
Verarbeitungstätigkeit |
Lernplattform
des Österreichischen Roten Kreuzes für die Bevölkerung |
|||
|
2) |
Verantwortlicher |
Österreichisches Rotes Kreuz – Generalsekretariat (in der Folge kurz „ÖRK“) Sitz: Wiedner Hauptstraße 32, 1040 Wien ZVR-Zahl: 432857691 Tel: +43 1 58 900 0 E-Mail: datenschutz@roteskreuz.at |
|||
|
3) |
Kontaktdaten des Datenschutzbeauftragten |
Anschrift: Wiedner Hauptstraße 32, 1040 Wien E-Mail: datenschutz@roteskreuz.at |
|||
|
4) |
Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung (Art 6 Abs 1 lit b DSGVO) |
a) |
Dokumentation der Absolvierung des E-Learning |
||
|
b) |
Weiterleitung für die Anmeldung an einem dazugehörigen Praxistraining beim jeweiligen Landesverband des Österreichischen Rote Kreuzes |
||||
|
c) |
Zurverfügungstellung eines ausreichenden Sicherheitsniveaus mit Handysignatur (Weiterleitung von ID-Austria an das Österreichische Rote Kreuz) |
||||
|
Zwecke der Datenverarbeitung auf der Rechtsgrundlage des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) |
Internes Qualitätsmanagement des Österreichischen Roten Kreuz |
||||
|
5) |
Rechtsgrundlage der Datenverarbeitung |
1) Vertragserfüllung oder –vorbereitung gemäß Art 6 Abs 1 lit b DSGVO 2) Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO 3) Wahrnehmung einer Aufgabe im öffentlichen Interesse bzw. in Ausübung öffentlicher Gewalt (§ 6 Abs. 1a Führerschein-Durchführungsverordnung) für die Erforderlichkeit der Identitätskontrolle mit 2-Faktoren-Authentifizierung |
|||
|
6) |
Verarbeitete Daten und Datenkategorien (falls am Ende einer Datenart ein * (=Stern) vorhanden ist, handelt es sich um kein Pflichtfeld, sondern um eine freiwillige Angabe.) |
vom Kunden bekannt gegeben |
vom ÖRK zusätzlich erhoben |
||
|
IP-Adresse |
|
||||
|
Titel* |
PBK, wenn Anmeldung über ID-Austria |
||||
|
Vor- und Nachname |
Vor- und Nachname, wenn Anmeldung über ID-Austria |
||||
|
Geburtsdatum |
Geburtsdatum, wenn Anmeldung über ID-Austria |
||||
|
Nutzerbild* |
|
||||
|
Adresse* |
|
||||
|
Telefonnummer* |
|
||||
|
E-Mail-Adresse |
|
||||
|
7) |
Datenquellen (soweit nicht vom Kunden erhoben) |
ID-Austria, Bundesministerium für Finanzen, Johannesgasse 5, 1010 Wien |
|||
|
8) |
Externe Empfänger von Daten |
Externe Empfänger |
Auftragsdatenverarbeiter |
||
|
Landesverbände des Österreichischen Roten Kreuz |
think modular - digital solutions GmbH Ebendorferstrasse 3/14 1010 Wien, Österreich |
||||
|
Alle externen Empfänger können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über datenschutz@roteskreuz.at angeschrieben und erreicht werden. |
|||||
|
9) |
Speicherdauer |
Die Daten werden auf Grund aktueller gültiger Rechtsgrundlage grundsätzlich noch 7 Jahre nach letzter Anmeldung gespeichert und danach gelöscht. In dieser Zeit erhalten die Landesverbände des Österreichischen Roten Kreuzes die Datensätze zur Verifikation des Lernerfolges bzw. zur Überprüfung von Zeugnissen auf die Echtheit. |
|||
|
10) |
Rechte der Betroffenen (daneben kurz als „Kund*innen“ bezeichnet) |
Grundlage |
Inhalt |
||
|
Art 15 DSGVO „Auskunft“ |
Die von der Datenverarbeitung betroffenen Personen (die Absolventen von E-Learning Inhalten, nachfolgend kurz als „Kund*innen“ bezeichnet) haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden. |
||||
|
Art 16 DSGVO „Berichtigung“ |
Die Kund*innen haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen. |
||||
|
Art 17 DSGVO „Löschung“ |
Die Kund*innen haben das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind. |
||||
|
Art 18 DSGVO „Einschränkung“ |
Die Kund*innen haben das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind. |
||||
|
Art 20 DSGVO „Datenübertragbarkeit“ |
Die Kund*innen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. |
||||
|
11) |
Beschwerderecht |
Art 77 DSGVO |
Die Kund*innen haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. |
||
|
12) |
Aufsichtsbehörde |
Österreichische
Datenschutzbehörde Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at |
|||
B)
|
1) |
Verarbeitungstätigkeit |
Anmeldung zu Kursen mit E-Learningmodulen |
||
|
2) |
Verantwortlicher |
ABZ Ausbildungszentrum des Wiener Roten Kreuzes GmbH (in der Folge kurz „ABZ“) Nottendorfer Gasse 21, 1030 Wien FN: 160111h E-Mail: datenschutz@wrk.at |
||
|
3) |
Kontaktdaten des Datenschutzbeauftragten |
Anschrift: Nottendorfer Gasse 21, 1030 Wien E-Mail: datenschutz@wrk.at |
||
|
4)
|
Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung (Art 6 Abs 1 lit b DSGVO) |
a) Dokumentation der Absolvierung des E-Learning
b) Zurverfügungstellung eines ausreichenden Sicherheitsniveaus mit Handysignatur (Weiterleitung von ID-Austria an das Österreichische Rote Kreuz) |
||
|
Zwecke der Datenverarbeitung auf der Rechtsgrundlage des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) |
Internes Qualitätsmanagement des Verantwortlichen |
|||
|
5) |
Rechtsgrundlagen der Datenverarbeitung |
1) Vertragserfüllung oder –vorbereitung gemäß Art 6 Abs 1 lit b DSGVO 2) Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO |
||
|
6) |
Verarbeitete Daten und Datenkategorien (falls am Ende einer Datenart ein * (=Stern) vorhanden ist, handelt es sich um kein Pflichtfeld, sondern um eine freiwillige Angabe.) |
vom Kunden bekannt gegeben |
vom ABZ zusätzlich erhoben |
|
|
IP-Adresse |
|
|||
|
Titel* |
PBK, wenn Anmeldung über ID-Austria |
|||
|
Vor- und Nachname |
Vor- und Nachname, wenn Anmeldung über ID-Austria |
|||
|
Geburtsdatum |
Geburtsdatum, wenn Anmeldung über ID-Austria |
|||
|
Nutzerbild* |
|
|||
|
Adresse* |
|
|||
|
Telefonnummer* |
|
|||
|
E-Mail-Adresse |
|
|||
|
7) |
Datenquellen (soweit nicht vom Kunden erhoben) |
ID-Austria, Bundesministerium für Finanzen, Johannesgasse 5, 1010 Wien |
||
|
8) |
Externe Empfänger von Daten |
Externe Empfänger |
Auftragsdatenverarbeiter |
|
|
Österreichisches Rotes Kreuz - Generalsekretariat |
Sofern Sie vom ABZ zur Lernplattform wissen.roteskreuz.at weitergeleitet werden und in weiterer Folge ein Benutzerkonto zur Absolvierung des Online-Kurses anlegen, wird das Österreichische Rotes Kreuz - Generalsekretariat als Auftragsdatenverarbeiter für das ABZ tätig |
|||
|
9) |
Speicherdauer |
Die Daten werden auf Grund aktueller gültiger Rechtsgrundlage grundsätzlich noch 7 Jahre nach letzter Anmeldung gespeichert und danach gelöscht. In dieser Zeit hat das Österreichischen Roten Kreuz – Generalsekretariat als Auftragsverarbeiter des ABZ Zugriff für den technischer Betrieb, für die Administration und den Support. |
||
|
10) |
Rechte der Betroffenen |
Grundlage |
Inhalt |
|
|
Art 15 DSGVO „Auskunft“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden. |
|||
|
Art 16 DSGVO „Berichtigung“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen. |
|||
|
Art 17 DSGVO „Löschung“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind. |
|||
|
Art 18 DSGVO „Einschränkung“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind. |
|||
|
Art 20 DSGVO „Datenübertragbarkeit“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. |
|||
|
|
Art 21 DSGVO “Recht auf Widerspruch“ |
Die von der Datenverarbeitung betroffenen Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch gegen die Verarbeitung einzulegen. |
||
|
11) |
Beschwerderecht |
Art 77 DSGVO |
Die von der Datenverarbeitung betroffenen Personen haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. |
|
|
12) |
Aufsichtsbehörde |
Österreichische
Datenschutzbehörde Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at |
||