Datenschutz

Zweck der Datenschutzerklärung

Comm-Unity EDV GmbH steht zu seiner Verpflichtung, Ihre persönlichen Daten zu schützen. In dieser Erklärung erläutern wir, welche Daten im Zuge der Benutzung der App Digitales Gemeindeamt wie erhoben werden und wofür wir diese Daten verwenden. Die Comm-Unity EDV GmbH informiert Sie deshalb darüber, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange und unter Heranziehung welcher Dienstleister („Empfänger“) wir Ihre Daten verarbeiten und welche Betroffenenrechte Ihnen im Einzelnen unter Umständen zustehen könnten.

Verantwortlicher für die Verarbeitung der Daten

Verantwortlicher für die Datenverarbeitung zur Nutzung der App Digitales Gemeindeamt gemäß Artikel 24 ff Datenschutzgrundverordnung (DSGVO) ist die Comm-Unity EDV GmbH.

Als Verantwortlicher für die Datenverarbeitung im Sinne der Datenquelle zum Datentransfer bzw. der Kommunikation über den Dienst Digitales Gemeindeamt gilt die Gemeinde, in der Sie als Geschäftspartner eingetragen sind. Üblicherweise ist das jene Gemeinde, in der Sie als Abgabepflichtiger, Beteiligter eines Bauvorhabens und/oder mit Haupt- oder Zweitwohnsitz gemeldet sind.

Erfassung von Daten

Ihre Daten werden für die folgenden Zwecke bzw. durch die folgenden Datenverarbeitungsvorgänge erfasst.

Cookies sind kleine Textdateien, die auf dem Gerät der Anfragenden gespeichert werden, um diese wiederzuerkennen. So dienen die in den Cookies enthaltenen Informationen der Sitzungssteuerung oder diese stellen technisch unbedingt benötigte Informationen für die jeweilige Funktionalität dar.

Gespeicherte Daten

Folgende vom Teilnehmer eingegebene Daten werden gespeichert:

E-Mail-Adresse

Folgende von der ID-Austria übermittelte Daten werden gespeichert:

Vorname
Zuname
BPK in verschlüsselter Form

Log-Daten

Jeder Ihrer Zugriffe wird in einer Protokolldatei (Serverlog) für einen Zeitraum von 12 Monaten mit folgenden Log-Daten gespeichert:

IP-Adresse der/des Anfragenden
Aufrufmethode (GET, HEAD, PUT)
Zieladresse ohne HOST
Protokoll mit Version (z.B. HTTP/1.1)
Name der abgerufenen Datei und übertragene Datenmenge
Datum und Uhrzeit des Abrufs
Meldung, ob der Abruf erfolgreich war
Bearbeitungsdauer des Requests
Verwendeter Useragent
Verwendete SSL-Version
Referrer

Diese Daten dienen der Überprüfung der Systemsicherheit, Fehleranalyse und statistischen Zwecken.

Automatisiert über die ID Austria oder Signaturkarte

Für die Anmeldung ist eine ID Austria oder Signaturkarte notwendig.

Folgende Daten werden bei Verwendung Ihrer ID Austria oder Signaturkarte auf der Website oder in der App verarbeitet:

Vorname
Familienname
Geburtsdatum
Bereichsspezifisches Personenkennzeichen (bPK) für den Bereich: ZP
OID des Vertretungstyp
Vertretungstyp
Vorname der vertretenen Person
Familienname der vertretenen Person
Bereichsspezifisches Personenkennzeichen der vertretenen Person ZP

Technische Daten, sofern vorhanden:

Status der ID Austria

Signatur-Service der A-Trust

Die Verwendung personenbezogener Daten durch A-Trust erfolgt gemäß den einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere den Vorgaben der DatenschutzGrundverordnung (DSGVO). Die Verwendung von Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung oder auf gesetzlicher Grundlage. Die Kundin/der Kunde nimmt zustimmend zur Kenntnis, dass folgende Datenarten für die Erbringung der vertragsgegenständlichen Services erforderlich sind und verarbeitet werden:

Name (Vorname/Vornamen, Familienname/Familiennamen), Telefonnummer, Zertifikatsseriennummer, Zertifikatsgültigkeitsdauer, Zeitpunkte der Signaturvorgänge, Domain der Signaturempfänger, Unique ID, Push ID, zu signierendes Dokument, Vertragsdatum.

Speicherung der Daten

Die Daten werden im Raiffeisenrechenzentrum Graz-Raaba – nur so lange wie dies auch notwendig ist – gespeichert. Kopien werden ausschließlich für den zentralen Backup-Prozess des Raiffeisenrechenzentrums erstellt. Zugriff auf die Daten haben die Systemadministratorinnen/ Systemadministratoren, die für den technischen Betrieb zuständig sind. Der Zugriff auf diese Daten erfolgt ausschließlich im Einzelfall und im Sinne der gesetzlichen Bestimmungen, insbesondere im Sinne der DSGVO, dem Datenschutzgesetz (DSG) und dieser Datenschutzerklärung.

Eine Weitergabe, in welcher Form auch immer, erfolgt nicht.

Betroffenenrechte

Als datenschutzrechtlich Betroffener („betroffene Person“) möchten wir Sie über nachstehende Rechte informieren:

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Zum Recht auf Auskunft:

Das Recht auf Auskunft ergibt sich aus dem Art 15 DSGVO und ist hierin festgeschrieben, dass jeder von der Datenverarbeitung Betroffene das Recht hat, vom Verantwortlichen eine Bestätigung hierüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Sollte dies der Fall sein hat der Betroffene folgende Rechte (Art 15 Abs 1 ff DSGVO):

(a) die Verarbeitungszwecke;

(b) die Kategorien personenbezogener Daten, die verarbeitet werden;

(c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

(d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

(e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

(h) das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling iSd Art 22 DSGVO.

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

Zum Recht auf Berichtigung und Löschung:

Die entsprechende Rechtsgrundlage für die Berichtigung stellt der Art 16 DSGVO dar:

Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Weiters hat die betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft (Art 17 Abs 1 DSGVO):

(a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

(f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, erforderlich ist und/ oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zum Recht auf Einschränkung der Verarbeitung:

Die Rechtsgrundlage stellt hierfür der Art 18 DSGVO dar:

Wenn die nachfolgenden Voraussetzungen vorliegen, hat die betroffene Person das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen:

(a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

(c) den Verantwortlichen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,

oder

(d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — abgesehen von ihrer Speicherung — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird (vgl. Art 18 Abs 2 und 3 DSGVO).

Zum Recht auf Datenübertragbarkeit:

Das Recht auf Datenübertragbarkeit ergibt sich aus dem Art 20 DSGVO. Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Zum Widerspruchsrecht: Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Datenschutzbehörde. Jede betroffene Person hat – unabhängig von einem anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf – das Recht auf Beschwerde bei der Aufsichtsbehörde (Datenschutzbehörde). Die Kontaktdaten der österreichischen Datenschutzbehörde sind abrufbar unter: https://www.dsb.gv.at/.

Kontaktaufnahme mit dem Verantwortlichen der Datenverarbeitung

Zur Kontaktaufnahme in Belangen der Datenverarbeitung im Rahmen der App Digitales Gemeindeamt wenden Sie sich bitte gem. Art 24 DSGVO an die verantwortliche Stelle der Datenverarbeitung; hierbei handelt es sich um Ihre Gemeinde.

Auftragsverarbeiter

Wenn Sie mit uns als Auftragsverarbeiter Kontakt aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns – nur so lange dies notwendig ist – gespeichert. Eine Weitergabe dieser Daten erfolgt natürlich nicht ohne Ihre Einwilligung.

Sie erreichen uns unter folgenden Kontaktdaten:

Comm-Unity EDV GmbH
Prof.-Rudolf-Zilli-Straße 4
8502 Lannach
Tel.: +43 3136/800-0
E-Mail: datenschutz@comm-unity.at