Datenschutzerklärung der Gemeinde
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden sämtliche Daten, die wir von Ihnen verarbeiten, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (insbesondere DSG und DSGVO) vertraulich behandelt. Sämtliche Mitarbeiter der Gemeinde, unsere Auftragsverarbeiter und deren Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung verpflichtet.
Zur Sicherheit und zum Schutz Ihrer Daten vor unbeabsichtigter oder unrechtmäßiger Veränderung, Löschung oder Weitergabe ergreifen wir angemessene technische und organisatorische Maßnahmen (TOM´s) im Sinne des Art. 32 DSGVO.
In Erfüllung unsere Informationspflicht gemäß Art. 13 und 14 DSGVO erhalten Sie nachfolgend Informationen über den Verwendungszweck Ihrer Daten, Ihre Rechte gegenüber dem Verantwortlichen und vieles mehr:
Informationen nach Art. 13 und 14 DSGVO:
Datenschutzbeauftragter
Gemäß Art. 37 DSGVO iVm. § 57 DSG ist für Gemeinden die Bestellung eines Datenschutzbeauftragten zwingend vorgesehen.
Datenschutzbeauftragter der Gemeinde/des Verantwortlichen ist die
GEMDAT OÖ GmbH und Co KG, Schiffmannstraße 4, 4020 Linz, +43 732 36993 – 0, www.gemdat.at, dsgvo@gemdat.at
Verantwortlicher
Verantwortlicher iSd. Art. 4 Ziffer 7 DSGVO ist die
Marktgemeinde Neufelden, Markt 22, 4120 Neufelden, Telefon: +43 (7282) 6255, E-Mail: gemeinde(at)neufelden.ooe.gv.at, Internet: www.neufelden.at
Personenbezogene Daten
Personenbezogene Daten sind gemäß Art. 4 Ziffer 1 DSGVO all jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Darunter fallen z.B. Name, Adresse, Telefonnummer und Geburtsdatum, aber auch Fotos, IP-Adressen und Standortdaten.
Datenschutzgrundsätze
Bei der Verarbeitung personenbezogener Daten halten wir die Grundsätze des Art. 5 DSGVO ein. Dies sind: Rechtmäßigkeit, Speicherbegrenzung, Zweckbindung, Datenminimierung, Richtigkeit und Datensicherheit.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch die Gemeinde erfolgt rechtmäßig iSd. Art. 6 DSGVO, nämlich:
- auf einer gesetzlichen Grundlage (Hoheitsverwaltung) bzw. zur Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs 1 lit. c,
- auf einer vertraglichen Grundlage (Privatwirtschaftsverwaltung), Art. 6 Abs 1 lit b,
- im öffentlichen Interesse, Art. 6 Abs 1 lit e,
- um lebenswichtige Interessen betroffener Personen zu schützen. Art. 6 Abs 1 lit d,
- im berechtigten Interesse der Gemeinde, Art. 6 Abs 1 lit f,
- oder mit Ihrer Einwilligung, Art. 6 Abs 1 lit a.
Bei Personen, die das 14. Lebensjahr noch nicht vollendet haben, bedarf es für eine gültige Einwilligung der Zustimmung eines Erziehungsberechtigten.
Berechtigtes Interesse der Gemeinde besteht z.B. daran, Fotos von Veranstaltungen, die die Öffentlichkeitsarbeit der Gemeinde darstellen, zu verarbeiten.
Bei einer Datenverarbeitung auf Grundlage des Art. 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der Gemeinden und Ihren schutzwürdigen Grundrechten.
Im Bereich der Hoheitsverwaltung darf sich die Gemeinde nicht auf ein berechtigtes Interesse stützen, sondern Daten nur auf einer gesetzlichen Grundlage verarbeiten.
Datenverarbeitung im öffentlichen Interesse bzw. zum Schutz lebenswichtiger Interessen liegt z.B. vor, wenn eine Datenverarbeitung im Zuge einer Naturkatastrophe oder Epidemie erfolgt.
Verwendungszwecke
Alle personenbezogenen Daten werden nur zu bestimmten, rechtmäßigen Zwecken und gemäß den angeführten Rechtsgrundlagen verarbeitet.
Ganz allgemein stützen wir uns in Angelegenheiten der Hoheitsverwaltung (z.B. bei der Durchführung von Bauverfahren) auf die Erfüllung rechtlicher Pflichten (Art. 6 Abs 1 lit. b DSGVO) und die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs 1 lit. e DSGVO).
In Angelegenheiten der Privatwirtschaftsverwaltung stützen wir uns auf die Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs 1 lit. b DSGVO) oder verarbeiten die Daten aufgrund Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO).
Kontaktaufnahme:
Wenn Sie Kontakt über das Kontaktformular auf der Webseite, über unsere E-Mail-Adresse oder unsere Telefonnummer mit uns aufnehmen, werden die von Ihnen bekanntgegebenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet.
Die Datenverarbeitung erfolgt dabei im berechtigten Interesse des Verantwortlichen (Art. 6 Abs 1 lit f DSGVO) bzw. mit Ihrer Einwilligung (Art. 6 Abs 1 lit a DSGVO).
Die Daten werden für die Dauer bis zur Beantwortung Ihres Anliegens gespeichert.
Bewerberdaten:
Zweck der Verarbeitung der im Bewerbungsprozess bekanntgegebenen personenbezogenen Daten ist die Verwendung, Evidenthaltung und Beurteilung der Eignung im Auswahlverfahrens für ein konkretes Beschäftigungsverhältnis. Bei Aufnahme in den Gemeindedienst werden Ihre Daten für dienstrechtliche, besoldungsrechtliche, ausbildungsbezogene und sonstige, mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehende Zwecke, verarbeitet.
Die Verarbeitung Ihrer Daten ist in Zusammenhang unserer Zusammenarbeit sowie der Durchführung des Bewerbungsprozesses erforderlich. Die von Ihnen übermittelten personenbezogenen Daten werden insbesondere gemäß Oö. GDG 2002 idgF ausschließlich zur Bearbeitung der Bewerbung im Auswahlverfahren für die konkrete Stellenausschreibung sowie zur Evidenthaltung verarbeitet. Alle mit der Datenverarbeitung betrauten MitarbeiterInnen sind dienstrechtlich verpflichtet, mit Ihren Daten vertraulich umzugehen.
Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten sowohl auf die Erfüllung (vor )vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) als auch rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO), insbesondere auf § 7a Oö. GDG 2002 idgF.
Auf die Aufbewahrungsdauer der Bewerbungsunterlagen kommen die gesetzlichen Bestimmungen des Oö. GBG 2021 zur Anwendung.
Eine darüberhinausgehende Speicherung bzw Evidenthaltung kann nur mit Ihrer Einwilligung erfolgen.
Bürgerservice:
Wenn Sie im Rahmen unseres Bürgerservice unsere Formulare nutzen, Anträge oder Beschwerden einbringen oder sich zu Veranstaltungen anmelden, werden wir die von Ihnen bekanntgegebenen personenbezogenen Daten zur Prüfung Ihres Antrags und zur Durchführung des entsprechenden Verfahrens verarbeiten. Die Datenverarbeitung erfolgt mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), im berechtigten bzw öffentlichen Interesse (Art 6 Abs 1 lit e bzw f DSGVO) oder im Rahmen von (vor-)vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO).
Reservierung - Ansuchen um Benützung von gemeindeeigenen Räumlichkeiten (z. B. Mehrzweckhalle):
Die Gemeinde verarbeitet die von Ihnen bekanntgegebenen personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Ansuchens um Benützung von den gemeindeeigenen Räumlichkeiten. Rechtsgrundlage ist die Erfüllung (vor )vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO). Die Daten werden nach Durchführung der Verarbeitung bis Ablauf der gesetzlichen Aufbewahrungspflicht aufbewahrt.
Online-Dienste, insb Newsletter:
Daten, die Sie im Zuge unserer Online-Dienste (wie zB bei der Newsletter-Anmeldung oder in der Gem2Go App) bekannt geben, werden von uns ausschließlich für die jeweilige Leistungserbringung verwendet. Wenn Sie sich mit Ihrer E-Mail-Adresse für unseren Newsletter anmelden, erfolgt die Datenverarbeitung mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Daten werden so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Elektronische Zustellung:
Wenn Sie die elektronische Zustellung von Schriftstücken der Gemeinde wünschen, werden wir die von Ihnen bekanntgegebenen Daten für die Durchführung der elektronischen Zustellung verarbeitet. Dabei stützen wir uns ebenfalls auf Ihre Einwilligung (Art. 6 Abs 1 lit. a DSGVO).
Freizeit - und Kultureinrichtungen:
Wenn Sie in unserem Freibad eine Saisonkarte beantragen, werden die von Ihnen angegebenen Daten in unsere Kundenkartei aufgenommen und möglicherweise dazu verwendet, Ihnen Informationen bezüglich der jeweiligen Freizeit- oder Kultureinrichtung zukommen zu lassen. Bei der Verarbeitung stützen wir uns auf die Erfüllung (vor) vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) bzw auf das berechtigte Interesse der Direktwerbung (Art 6 Abs 1 lit f DSGVO). Die von Ihnen in diesem Zusammenhang angegebenen Daten werden für die Dauer der Vertragsbeziehung bzw bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert.
Kindergarten/Krabbelstube (gemeindeeigener):
Wir speichern Daten, die wir von Ihnen bzw Ihren Kindern im Rahmen der Anmeldung zum Kindergarten erhalten. Wir verwenden die im Zuge der Kindergartenanmeldung aufgenommenen und gem § 25a Oö. KBBG erforderlichen personenbezogenen Daten entsprechend den in § 25a Abs 1 Oö. KBBG angeführten Zwecken (wie ua zur Überwachung der Einhaltung der gesetzlichen Kindergartenpflicht, zu statistischen Zwecken und zur Steuerung der Bedarfsdeckung). Die Daten der Erziehungsberechtigen werden darüber hinaus zur Abrechnung der Hort- und Essensbeiträge verwendet.
Daten der Kindergartenkinder und ihrer Erziehungsberechtigten werden entsprechend der gesetzlichen Verpflichtung, insbesondere gem § 25b Oö. KBBG, weitergegeben.
Wir stützen uns bei der Datenverarbeitung auf das Oö. KBBG (gesetzliche Grundlage gemäß Art 6 Abs 1 lit c DSGVO) sowie den jeweiligen Betreuungsvertrag (Erfüllung (vor-)vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO).
Fotos bei den Veranstaltungen des Kindergartens werden nur mit Ihrer Einwilligung gemacht und auch die Veröffentlichung der Fotos erfolgt nur mit Einwilligung (Art 6 Abs 1 lit a DSGVO).
IDR – Zentrales Identitätsdokumentenregister:
Zweck dieser Verarbeitung ist es, eine Behörde gemäß § 22b Abs 4 Passgesetz über die erfolgte Ausstellung eines Reisepasses oder Personalausweises oder über ein Verfahren nach diesem Bundesgesetz in Kenntnis zu setzen. Zwecke dieser Verarbeitung sind weiters die Übermittlung und Registrierung von Lichtbildern für die e-card nach § 31a Abs 8, 9, 9a und 10 Allgemeines Sozialversicherungsgesetz. Weitere Zwecke dieser Verarbeitung sind die Registrierung, der Widerruf und die Aussetzung des Elektronischen Identitätsnachweises (E-ID) gemäß §§ 4a und 4b E Government-Gesetz.
Rechtsgrundlagen der Verarbeitung sind §§ 3, 16, 22a, b und c Passgesetz, BGBl Nr. 839/1992 idgF iVm E Government-Gesetz (E-GovG), BGBl I Nr. 10/2004 idgF iVm E Government Bereichsabgrenzungsverordnung, BGBl II Nr. 289/2004 idgF iVm Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV 2009), BGBl II Nr. 330/2009 idgF; § 31a Allgemeines Sozialversicherungsgesetz, BGBl I Nr. 189/1955 idgF iVm Verordnung der Bundesregierung über die nähere Vorgangsweise betreffend die Anbringung von Lichtbildern auf e cards (e-card FotoV), BGBl II Nr. 231/2019 idgF iVm Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz über die Ermächtigung des Bundesamtes für Fremdenwesen und Asyl gemäß § 31a Abs 9a ASVG, BGBl II Nr. 344/2019 idgF; §§ 4a, 4b und 25 Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG), BGBl I Nr. 10/2004 idgF.
Personenbezogene Daten, die gemäß § 22b Abs 1 Passgesetz bei Antragstellung verarbeitet werden, sind mit wirksamer Zurückziehung oder rechtskräftiger Zurückweisung des Antrages zu löschen, der Vermerk über ein laufendes Verfahren nach diesem Bundesgesetz mit rechtskräftigem Verfahrensabschluss. Im Übrigen sind die personenbezogenen Daten gemäß § 22b Abs 1 Passgesetz ein Jahr nach der Entwertung des Reisepasses oder Personalausweises, bei Reisepässen spätestens aber sechs Jahre nach Ablauf der letzten Gültigkeitsdauer für Auskünfte zu sperren. Die für Auskünfte gesperrten Daten sind nach Ablauf von zwei weiteren Jahren auch physisch zu löschen. Die Protokollaufzeichnungen sind nach drei Jahren zu löschen.
Personenbezogene Daten, die gemäß § 31a Abs 10 Allgemeines Sozialversicherungsgesetz verarbeitet werden, sind spätestens nach sieben Jahren zu löschen.
Die bekanntgegebene Zustelladresse gemäß § 4b Abs 1 Z 7 E-Government-Gesetz ist zu löschen, sobald die Registrierung des E-ID abgeschlossen wurde. Gemäß § 4b Abs 1 Z 13 verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß § 4b Abs 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre nach Widerruf oder Ablauf des E-ID. Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
Kategorien von Empfängern der personenbezogenen Daten sind Passbehörden; Sicherheitsbehörden; Gerichte für deren Tätigkeiten im Dienste der Strafrechtspflege; staatsanwaltschaftliche Behörden für deren Tätigkeiten im Dienste der Strafrechtspflege; Bundeswahlbehörde; Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz; Gemeinden im Zusammenhang mit der Ausstellung von Wahlkarten; Behörden, sofern diese die Identität einer Person im Rahmen einer gesetzlich übertragenen Aufgabe festzustellen haben und dies anders nicht oder nicht in der nach den Umständen gebotenen Zeit möglich ist; Dachverband der österreichischen Sozialversicherungsträger; Dienststellen der Sozialversicherungsträger; Bürgermeisterinnen und Bürgermeister; Landespolizeidirektionen; Bundesamt für Fremdenwesen und Asyl; Gemeinden als mit der Registrierung des E-ID betraute Behörden; Schulleiterinnen und Schulleiter für die Vollziehung des Schulunterrichtsgesetzes, des Schulunterrichtsgesetzes für Berufstätige, Kollegs und Vorbereitungslehrgänge sowie der sonstigen schulrechtlichen Normen im Fall, dass eine Schülerinnen- oder Schülerkarte mit Lichtbild auszustellen ist; das für die Zulassung von Studierenden an postsekundären Bildungseinrichtungen gemäß § 2 Z 4 lit a, c, d und e Bildungsdokumentationsgesetz 2020 zuständige Organ, an Pädagogischen Hochschulen die Rektorin oder der Rektor, für die Vollziehung des Universitätsgesetzes 2002, des Hochschulgesetzes 2005, des Fachhochschulgesetzes, des Privathochschulgesetzes sowie der sonstigen hochschulrechtlichen Normen im Fall, dass eine Studierendenkarte oder ein Studierendenausweis mit Lichtbild auszustellen ist.
Auftragsverarbeiter:
Bundesminister für Inneres; IBM Österreich – Internationale Büromaschinen Gesellschaft m.b.H.; Microsoft Österreich GmbH; Bundesrechenzentrum GmbH; A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH.
Verarbeitung von gemeinsam Verantwortlichen für das „Zentrales Personenstandsregister“ und Verarbeitung des Verantwortlichen für das „Lokales Personenstandsregister“
Zweck der Datenanwendung:
Ermittlung des Personenstandes und Führung des Zentralen und Lokalen Personenstandsregisters (ZPR) durch die Gemeinden und Gemeindeverbände als Personenstandsbehörden (Standesämter und Standesamtsverbände), sowie Ausstellung von Geburts-, Heirats-, Partnerschafts- und Sterbeurkunden sowie Registerauszügen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) sowie die Ausstellung von Personenstandsurkunden und Registerauszügen durch die österreichischen Vertretungsbehörden im Rahmen ihres gesetzlichen Auftrages in diesen Angelegenheiten.
Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze und Verordnungen sowie zwischenstaatliche Abkommen (in der geltenden Fassung):Personenstandsgesetz 2013 (PStG 2013), BGBl I Nr. 16/2013; Personenstandsgesetz-Durchführungsverordnung (PStG-DV 2013), BGBl II 2013/324; E Government-Gesetz (E-GovG), BGBl I Nr. 10/2004; Namensänderungsgesetz (NÄG), BGBl Nr. 195/1988; Namensänderungsverordnung 1997 (NÄV), BGBl II Nr. 387/1997; Allgemeines Bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811; Ehegesetz, dRGBl I S 807/1938; Eingetragene Partnerschaft-Gesetz (EPG), BGBl I Nr. 135/2009; IPR-Gesetz, BGBl Nr. 304/1978; zwischenstaatliche Abkommen.
Höchstdauer der zulässigen Datenaufbewahrung:
Personenstandsdaten werden 120 Jahre nach dem eingetragenen Sterbedatum des Betroffenen gelöscht.
Kategorien von Empfängern:
Abfragende Behörden nach gesetzlichem Auftrag (§ 47 Abs 1 PStG 2013); Gerichte, Gerichtskommissäre im Sinne des Gerichtskommissärsgesetzes (GKG), BGBl Nr. 343/1970, Körperschaften öffentlichen Rechts und Behörden auf deren Verlangen (§ 47 Abs 2 PStG 2013); Gerichte (§ 49 PStG 2013); Jugendhilfeträger (§ 48 Abs 1 PStG 2013); Hauptverband der österreichischen Sozialversicherungsträger (§ 48 Abs 2 PStG 2013); Arbeitsmarktservice, nur wenn sich die Daten auf einen Anspruchsberechtigten nach dem Arbeitslosen¬versicherungsgesetz 1977 – AlVG, BGBl Nr. 609, oder dem Ausländerbeschäftigungsgesetz – AuslBG, BGBl Nr. 218/1975, beziehen (§ 48 Abs 3 PStG 2013); Landespolizeidirektionen (§ 48 Abs 4 PStG 2013); Führerscheinbehörden (§ 48 Abs 5 PStG 2013); Wählerevidenz (§ 48 Abs 6 PStG 2013); Passbehörden (§ 48 Abs 7 PStG 2013); Militärkommanden (§ 48 Abs 8 PStG 2013); die mit dem Vollzug des Asylgesetzes 2005, BGBl I Nr. 100/2005, des Fremdenpolizeigesetzes 2005, BGBl I Nr. 100/2005, und des Niederlassungs- und Aufenthaltsgesetzes, BGBl I Nr. 100/2005, betrauten Behörden (§ 48 Abs 9 PStG 2013); Personen, die ein rechtliches Interesse an der Einsicht glaubhaft machen (§ 52 Abs 1 Z 2 PStG 2013); Personen, auf die sich die Eintragung bezieht oder deren Personenstand durch die Eintragung berührt wird (§ 52 Abs 1 Z 1 PStG 2013); Ausländische Personenstandsbehörden, einschließlich ausländischer Vertretungsbehörden in Österreich, gemäß internationaler Abkommen; wöchentliches Verzeichnis natürliche und juristische Personen (§ 52 Abs 3 PStG 2013); Bundesanstalt Statistik Österreich (§ 51 Abs 1 PStG 2013); Gesetzlich anerkannte Kirchen, Religionsgesellschaften, eingetragene religiöse Bekenntnisgemeinschaften (§ 45 Abs 3 PStG 2013); Behörde bei Vollziehung des Gesetzes vom 25. Mai 1868, wodurch die interkonfessionellen Verhältnisse der Staatsbürger in den darin angegebenen Beziehungen geregelt werden, RGBl. Nr. 49/1868 in der Fassung dRGBl I S 384/1939; Bundesminister für Finanzen (§ 48 Abs 2 PStG 2013); Staatsbürgerschaftsevidenzstellen (§ 48 Abs 11 PStG 2013); Wahleltern und Wahlkinder (§ 52 Abs 2 PStG 2013); österreichische Vertretungsbehörden (§ 53 Abs 4 PStG 2013); Meldebehörden zum Zweck der Verwendung im Zentralen Melderegister (§§ 48 Abs 12 und 61 Abs 5 PStG 2013); Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E Government-Gesetz.
Auftragsverarbeiter:
Bundesminister für Inneres
Folgen der Nicht-Bereitstellung der Daten
Die Nicht-Bereitstellung der Daten führt dazu, dass wir die Leistung Ihnen gegenüber nicht erbringen können.
Datenübermittlung bzw. Weitergabe an Dritte - Auftragsverarbeiter
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder vertraglich dazu verpflichtet, oder Sie haben in die Datenweitergabe eingewilligt.
Externe Auftragsverarbeiter erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung notwendig ist, oder wir ein berechtigtes Interesse daran haben. Sofern einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir durch den Abschluss von Auftragsverarbeitungsverträgen gem Art 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.
Es werden grds keine personenbezogenen Daten in Drittländer übermittelt. Sollten personenbezogene Daten (zB im Rahmen einer Auftragsverarbeitung) an Drittländer übermittelt werden, geschieht dies nur an Unternehmen, welche nach dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Austausch personenbezogener Daten
Die Gemeinde kann personenbezogene Daten gegenüber Dritten offenlegen, wenn sie in Treu und Glauben davon überzeugt ist, dass dies vom Gesetz verlangt wird, dass dies auf eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt, oder dass dies für den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.
Empfängerkategorien
Auftragsverarbeiter (insb IT-Dienstleister) erhalten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können andere öffentliche Stellen und Behörden Empfänger Ihrer personenbezogenen Daten sein. Die Weitergabe Ihrer Daten an andere Parteien im (Bau-)Verfahren erfolgt aufgrund der einschlägigen gesetzlichen Bestimmungen der Oö. BauO 1994 oä. Liegen weder eine gesetzliche noch eine vertragliche Grundlage vor und besteht kein öffentliches bzw berechtigtes Interesse an der Datenweitergabe, erfolgt eine solche ausschließlich mit Ihrer Einwilligung.
Speicherdauer bzw. Löschungsfristen
- Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen Bestimmungen oder aus den jeweiligen Skartierungsvorschriften. So sind zB Bücher, Aufzeichnungen und Belege entsprechend der BAO sieben Jahre aufzubewahren. Daten, die wir ausschließlich auf der Grundlage Ihrer Einwilligung verarbeiten, werden bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des Zwecks der Datenerhebung von uns gespeichert und anschließend umgehend gelöscht.
- Wenn Sie mittels Formulars auf unserer Webseite Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bis zu ihrer Erledigung gespeichert.
- Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die oben erwähnten Zwecke notwendig ist.
- Aufgrund von gesetzlichen Aufbewahrungspflichten wie jenen aus der Oö. GHO kann sich eine längere Speicherdauer ergeben. Nach Ablauf der entsprechenden Fristen werden Ihre personenbezogenen Daten gelöscht, sofern keine andere Rechtsgrundlage für eine länger andauernde Speicherung vorhanden ist.
- Oftmals sind wir, va aufgrund des Archivgesetzes, gesetzlich verpflichtet, Ihre Daten länger zu speichern. In diesen Fällen löschen wir Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist.
Weitere Information gemäß Art. 14 DSGVO:
Datenerhebung aus anderer Quelle
Wenn wir die Daten nicht bei Ihnen persönlich erheben, verarbeiten wir Daten aus öffentlich zugänglichen Quellen wie dem Firmenbuch, Vereinsregister, Grundbuch, Telefonbuch oder anderen öffentlichen Medien.
Kategorien personenbezogener Daten
Aus diesen Quellen erheben wir Daten wie Namen, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit und Legitimationsdaten.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art 9 DSGVO), wie zB Gesundheitsdaten oder Religionsbekenntnis bzw personenbezogener Daten über strafrechtliche Verurteilungen und Straften (Art 10 DSGVO) werden nur in Ausnahmefällen (zB gemeindeeigenes Altenheim) auf gesetzlicher Grundlage (wie zB dem Meldegesetz) oder Ihrer ausdrücklichen Einwilligung erhoben und mit der vorgeschriebenen Sorgfalt verarbeitet.
Betroffenenrechte
Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgende Rechte zu:
- Das Recht auf Auskunft (Art 15 DSGVO): Das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen. Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
- Das Recht auf Berichtigung (Art 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
- Das Recht auf Löschung bzw Recht auf „Vergessenwerden“ (Art 17 DSGVO) berechtigt betroffene Personen vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn zB eine erteilte Einwilligung widerrufen wurde.
- Das Recht auf Einschränkung (Art 18 DSGVO) gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung darf aber nur noch mit Ihrer Einwilligung erfolgen.
- Das Recht auf Datenübertragbarkeit (Art 20 DSGVO) ermöglicht es Ihnen vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
- Das Recht auf Widerspruch (Art 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).
Gemäß § 16 Abs 8 MeldeG 1991 bzw § 22b Abs 6 Passgesetz 1992 besteht hinsichtlich der Verarbeitung personenbezogener Daten nach diesen Bundesgesetzen kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Gemäß § 4b Abs 2 E-GovG besteht hinsichtlich der Verarbeitung personenbezogener Daten nach Abs 1 und 3 leg cit kein Widerspruchsrecht gemäß Art 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO.
Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem Art 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.
Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Die Gemeinde wird diesen unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags, beantworten. Angemessene Anträge werden unentgeltlich bearbeitet.
Bei Verletzungen Ihres Rechtes auf Datenschutz oder wenn Sie der Meinung sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich.
Diese erreichen Sie unter https://www.dsb.gv.at bzw. dsb@dsb.gv.at
Datenschutz-Anfragen (Betroffenen-Rechte)
- Auskunftsersuchen gem. Art. 15 DSGVO
- Antrag auf Berichtigung gem. Art. 16 DSGVO
- Antrag auf Löschung gem. Art. 17 DSGVO
- Antrag auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
- Widerspruch gem. Art. 21. DSGVO
Datenverarbeitung im Zusammenhang mit der Nutzung unserer Homepage:
Kommunikations- oder nutzungsbezogene Angaben
Beim Besuch unserer Website werden sogenannte Logfiles gespeichert. Diese enthalten Ihre IP-Adresse sowie Datum und Uhrzeit des Zugriffes auf die Website. Eine Verarbeitung dieser Daten erfolgt maximal ein Jahr und dient der Analyse unseres Web-Auftrittes, welche ein berechtigtes Interesse darstellt (Art 6 Abs 1 lit f DSGVO). Wenn Sie über Telekommunikationsdienste auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (beispielsweise Internet-Protokoll-Adresse) bzw nutzungsbezogene Angaben (beispielsweise Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.
Automatisch erfasste nicht-personenbezogene Daten
Wenn Sie auf unsere Websites zugreifen, werden gelegentlich automatisch (also nicht über eine Registrierung) Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind (beispielsweise verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit; aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu verbessern.
Datensicherheit SSL
Ihre personenbezogenen Daten, sofern Sie uns diese bekanntgeben, werden verschlüsselt (SSL) über das Internet übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
Links zu anderen Websites
Die Website enthält Links zu anderen Websites. Die Gemeinde ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich.
Newsadoo
Auf unserer Website nutzen wir zur Darstellung von aktuellen Newsberichten betreffend die Gemeinde das Plugin Newsadoo. Von Newsadoo werden im Local Storage des Browsers Einträge mit zufällig generierten alphanumerischen Zeichenfolgen gesetzt. Diese sind nicht mit der IP-Adresse gekoppelt und auch nicht rückverfolgbar; sie dienen rein zu anonymisierten Statistikzwecken. Cookies werden von Newsadoo keine gesetzt. Es werden keine personenbezogenen Daten (zB IP-Adresse) verarbeitet. Weitere Informationen zu Newsadoo finden Sie in der Datenschutzerklärung von Newsadoo unter https://www.info.newsadoo.com/privacy.
Betrieb einer Social Media Fanpage
Die Gemeinde betreibt eine Social Media Fanpage. Beim Betrieb dieser Fanpage stützen wir uns auf das berechtigte Interesse der Gemeinde an zeitgemäßer Öffentlichkeitsarbeit sowie Bürgerkommunikation (Art 6 Abs 1 lit f DSGVO). Betreiber einer Fanpage sind zusammen mit Meta sogenannte „gemeinsame Verantwortliche“. Die Datenschutzerklärung von Meta und die Verteilung der Verantwortlichkeiten können Sie unter https://www.facebook.com/privacy/explanation abrufen. Unter diesem Link erfahren Sie auch, wie Sie Ihre Rechte gegenüber Meta geltend machen und Meta kontaktieren können.
Profiling
Es findet keine automatisierte Verarbeitung personenbezogener Daten statt. Das bedeutet, dass wir keine personenbezogenen Daten verwenden, um von Ihnen ein Profil zu erstellen, um Ihre Vorlieben und Interessen zu analysieren.
Standortmarkierung bzw -Verlinkung via Leaflet
leafletjs.com wird verwendet, um geographische Informationen visuell darzustellen. Leaflet selbst stellt dabei nur eine Bibliothek dar, die keinerlei Daten erhebt oder verarbeitet. Bei der Nutzung von leaf-letjs.com werden von openstreetmap.org auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen können Sie der Datenschutzerklärung von openstreetmap.org entnehmen unter: https://osmfoundation.org/wiki/Privacy_Policy.
Fragen und Anmerkungen
Sollte eine andere als eine der oben genannten Arten der Verarbeitung Ihrer Daten geplant sein, werden Sie vorab von uns darüber informiert.
Die Gemeinde wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben, treten Sie über den Kontakt Bereich mit uns in Verbindung. Im Zuge der Weiterentwicklung des Internets werden wir auch unsere Datenschutz-Policy laufend anpassen. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben.