Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der jeweiligen Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (Telefonbuch, Homepages, Social Media etc.) zulässigerweise erhalten haben – hier erfolgt die Informationserteilung iSd Art. 14 DSGVO im Rahmen der erstmaligen Verwendung der Daten. Eine Offenlegung der Daten an Dritte ist nicht vorgesehen.

Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.) und Legitimationsdaten (Ausweisdaten). Darüber hinaus können darunter auch Auftragsdaten (Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Studien- und Dokumentationsdaten (Beratungsprotokolle, Anwesenheitsbestätigungen, Kursdokumentationen, Prüfungsprotokolle etc.), Bild- und Tondaten sowie Daten zur Erfüllung gesetzlicher Anforderungen fallen.

In der Regel geschieht die Datenverarbeitung – sowohl im Bereich der Studierenden- und Personalverwaltung als auch der Benutzung der Universitätsbibliothek - auf einer gesetzlichen Grundlage oder auf einem Vertag (inkl. des Bereiches der Vertragsanbahnung). Im Bereich des Marketings besteht tendenziell ein berechtigtes Interesse (zur Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden etc.). Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein (bei Newsletter, Verwendung von Fotos etc.).

Innerhalb der KU Linz erhalten ausschließlich diejenigen Stellen bzw. Mitarbeiter/innen die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interesse benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können auch andere öffentliche Stellen und Institutionen (Finanzbehörden, Sozialversicherungen, ÖH etc.) Empfänger Ihrer personenbezogenen Daten sein.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Hier haben wir mit den jeweiligen Auftragsverarbeitern entsprechende Auftragsverarbeitungsverträge geschlossen, die die Einhaltung der datenschutzrechtlichen Bestimmungen gewährleisten.

Die Daten aus den oben genannten Verarbeitungstätigkeiten werden üblicherweise nicht an Empfänger in Drittländern übermittelt.

Sofern Fotos auf der Homepage oder in sozialen Netzwerken platziert werden, werden die Daten ebenfalls veröffentlicht und damit einem unbestimmten Empfängerkreis zur Verfügung gestellt.

Wir verarbeiten Ihre personenbezogenen Daten – unter Berücksichtigung des Grundsatzes der Zweckbindung – soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags/des Ausbildungsverhältnisses), sowie darüber hinaus gem. den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus der Bundesabgabenordnung (BAO), dem Privatuniversitätengesetz (PUG), dem Universitätsgesetzt (UG), dem Bildungsdokumentationsgesetz (BilDokG) etc. ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die beispielsweise nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) kommen nach der DSGVO unterschiedliche – jedoch sehr umfassende – Rechte gegenüber der Verantwortlichen (im konkreten Fall die KU Linz) zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten.

So stehen Ihnen grundsätzlich die Rechte auf Bestätigung, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung), Widerruf (wenn die Verarbeitung auf einer Einwilligung beruht – der Widerruf berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung) und Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse) gegenüber der Verantwortlichen gem. den Bestimmungen des Datenschutzes zu.

Sie können sämtliche der genannten Rechte durch ein e-mail an datenschutz[at]ku-linz.at ausüben. In diesem e-mail müssen Sie Ihr Begehren konkret benennen und sich identifizieren bzw. zur Identifikation beitragen, damit sichergestellt werden kann, dass Ihr Anliegen fristgerecht bearbeitet werden kann. Erst wenn Ihrerseits alle erforderlichen Informationen vorliegen beginnt der Firstenlauf. Die Beantwortung des Begehrens erfolgt ausschließlich durch den Datenschutzreferenten der Diözese Linz.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich darüber hinaus bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten bzw. nutzbar zu machen, verwenden wir auf der Homepage der KU Linz sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Beachten Sie bitte, dass im Fall eines Widerspruchs (Deaktivierung der Cookies) nicht alle Funktionen unserer Homepage vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung der Homepage der KU Linz erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch unsere Dienstleister einverstanden.

a.       Datenschutzerklärung wegen der Verwendung von Google Analytics

Auf der Homepage der KU Linz wird Google Analytics verwendet. Dies ist ein Dienst zur Analyse von Internetseiten der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet sogenannte Cookies, durch deren Speicherung auf dem Browser Google die Benutzung unserer Homepage analysieren kann. Diese Informationen und Ihre IP-Adresse werden an die Google-Server in den USA übermittelt und von diesen gespeichert. Google wertet die Informationen Ihrer Nutzung unserer Internetseite aus, erstellt Berichte zu Ihren Aktivitäten auf unserer Homepage und macht diese der KU Linz zugänglich. Dies kann auch der Möglichkeit dienen, weitere mit der Nutzung unserer Homepage oder der Nutzung des Internets verbundene Dienstleistungen anbieten bzw. erbringen zu können. Die erhobenen Informationen gibt Google möglicherweise an Dritte weiter, wenn dies von Gesetzes wegen gefordert ist oder für den Fall, dass Dritte von Google beauftragt werden, diese Datenverarbeitung vorzunehmen. Keinesfalls wird Google jedoch Ihre IP-Adresse mit anderen Daten von Google verknüpfen.

Sie haben die Möglichkeit, mit dementsprechenden Einstellung zu verhindern, dass die Cookies auf Ihrem Browser gespeichert werden und können die Erfassung, den Versand und die Verarbeitung Ihrer Daten sowie Ihrer IP-Adresse durch Google verhindern. Dazu können Sie ein Plugin für Ihren Internetbrowser herunterladen und installieren. Dieses Plugin ist unter folgendem Link verfügbar: http://tools.google.com/dlpage/gaoptout?hl=de

b.      Datenschutzerklärung wegen der Verwendung von Facebook-Plugins („Gefällt mir-Button“)

Die Homepage der KU Linz enthält Plugins von Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Facebook ist ein soziales Netzwerk. Das jeweilige Plugin ist am Logo von Facebook oder dem „Gefällt-mir-Button“ erkennbar. Eine Übersicht aller Plugins von Facebook finden Sie unter folgenden Link: http://developers.facebook.com/docs/plugins. Sobald Sie unsere Homepage frequentieren, stellt das Facebook-Plugin zwischen Ihrem Browser und den Servern von Facebook eine unmittelbare Verbindung her. Für den Fall, dass Sie bei Facebook eingeloggt sein sollten, können Sie mittels des „Gefällt-mir-Buttons“ den entsprechenden Inhalt, der sich auf unserer Homepage befindet, in Ihrem Profil bei Facebook verlinken. Es ist Facebook dann möglich, Ihren Besuch unserer Homepage Ihrem Facebook-Account zuzuordnen. Wir werden von Facebook nicht über den Inhalt der übertragenen Daten beziehungsweise der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://de-de.facebook.com/policy.php

Für den Fall, dass Sie Mitglied von Facebook sein sollten, jedoch nicht möchten, dass Facebook über unsere Homepage Daten über Sie übermittelt bekommt und mit Ihren Mitgliedsdaten verbindet, so müssen Sie sich, bevor Sie unsere Internetseite aufrufen, bei Facebook ausloggen.

c.       Datenschutzerklärung wegen Verwendung der Funktionen von Twitter („Tweet-Button“)

Die Homepage der KU Linz enthält Funktionen der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Wenn Sie Twitter und insbesondere die Funktion „Re-Tweet“ verwenden, verknüpft Twitter Ihren Twitter-Account mit den von Ihnen frequentierten Internetseiten. Dies wird anderen Nutzern, insbesondere Ihren Followern bekannt gegeben. So findet eine Datenübertragung an Twitter statt. Wir werden von Twitter nicht über den Inhalt der übertragenen Daten bzw. der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://twitter.com/privacy

Sie haben jedoch die Möglichkeit, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter http://twitter.com/account/settings zu verändern.

d.      Datenschutzerklärung wegen der Verwendung von Google-Plugins („Google Plus-Button“)

Die Homepage der KU Linz enthält den Google +1-Button. Google +1 ist ein soziales Netzwerk, das von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt wird. So haben Sie die Möglichkeit, Inhalte im Internet personalisiert zu veröffentlichen. Google speichert Informationen über den Inhalt, den Sie mit Google +1 angeklickt haben. Ihre Google +1-Klicks können und werden in der Regel in Ihrem Google +1-Profil und in weiteren Google-Diensten oder anderweitig auf Seiten im Internet bzw. Internetanzeigen verwendet. Damit Sie den +1-Button nutzen können, müssen Sie ein öffentliches Profil bei Google anlegen. Ihre Identität kann denjenigen Nutzern offengelegt werden, die Kenntnis von Ihrer e-mail-Adresse haben oder über andere Informationen, mit denen man Sie identifizieren kann, verfügen. Nach eigenen Angaben nutzt Google die von Ihnen übermittelten Informationen unter Einhaltung seiner Datenschutzbestimmungen. Auch erstellt Google Statistiken der Aktivitäten bei Google +1. Diese werden möglicherweise publiziert und an Dritte weitergegeben. Wir werden von Google nicht über den Inhalt der übertragenen Daten beziehungsweise der Datennutzung informiert.

e.       Datenschutzerklärung wegen der Verwendung eines Google Maps-Plugins

Die Homepage der KU Linz verwendet ein Plugin von Google Maps, das von Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Durch die Nutzung erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, seiner Vertreter oder Drittanbieter einverstanden. Unter dem Link www.google.com/intl/de_ALL/policies/privacy/ erhalten Sie einen Überblick über die Daten, die bei der Nutzung von Google Maps übertragen werden.

f.        Datenschutzerklärung wegen der Verwendung eines YouTube-Plugins

Die Homepage der KU Linz beinhaltet mindestens ein Plugin von YouTube, gehörig zur Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sobald Sie eine mit einem YouTube-Plugin ausgestattete Seiten unserer Homepage besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut und mitgeteilt, welche spezielle Seite von Ihnen besucht wurde. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung verhindern, indem Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.youtube.com.

g.       SSL-Verschlüsselung

Die Homepage der KU Linz nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

ALLGEMEINE DATENSCHUTZRICHTLINIE DER Katholischen Privat-Universität Linz

§ 1          Einleitung

Die Katholische Privat-Universität Linz (KU Linz) sammelt Daten, um ihren gesetzlichen bzw. statutarischen Auftrag zu erfüllen. Dazu ist es notwendig, Informationen insbesondere über Studienwerber/innen, Studierende, Mitarbeiter/innen und sonstige Interessierte zu sammeln. Gerade das Sammeln von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden.

Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation der KU Linz gefährden und die Rechte anderer Personen verletzen. Aus diesem Grund verlangen wir von all unseren Mitarbeiter/inne/n einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen.

Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen.

Es soll insbesondere sichergestellt werden, dass 

• ausschließlich befugte Mitarbeiter/innen die für ihre Arbeit notwendigen Daten einsehen können,
• Daten jederzeit ihrem Ursprung zuordenbar sind,
• festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat und
• Daten vollständig und aktuell gehalten werden.

Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.
 

§ 2          Geltungsbereich der Richtlinie

Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (analog und digital), die personenbezogene (Art. 4 Abs. 1 DSGVO) und „sensible“ Daten (besondere Kategorien personenbezogener Daten, Art. 9 Abs. 1 DSGVO) verwenden und verarbeiten.

Unter personenbezogenen Daten werden all jene Informationen verstanden, die sich auf eine identifizierte oder identifizierbare Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Eine besondere Kategorie von personenbezogenen Daten sind die sensiblen Daten. Das sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.

Unter Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 § 3          Anweisungen zur Einhaltung des Datenschutzes an der KU Linz

Folgende Punkte sind ausnahmslos einzuhalten: 

• Alle Arbeitsplätze sind so zu sichern, dass Unbefugte keinerlei Einblick in oder Zugriff auf die Daten iSd § 2 erlangen können. Dies gilt besonders für Arbeitsplätze, an denen „sensible“ Daten verarbeitet werden.
• Monitore und Drucker sind so aufzustellen, das Dritte keinerlei Einsicht nehmen können.
• Sollten schriftliche Unterlagen nicht mehr benötigt werden, so sind diese so zu vernichten, dass ihr Inhalt nicht mehr lesbar ist (z.B. durch Verwendung eines Aktenvernichters).
• Mobile Datenträger sind vor dem Zugriff von Dritten sicher zu verwahren.
• Datenträger mit „sensiblen“ Daten, die nicht mehr benötigt werden, sind so zu löschen, dass keine Datensätze mehr rekonstruierbar sind.
•  „Sensible“ und schutzwürdige Daten dürfen unter keinen Umständen an Unbefugte weitergegeben werden, außer zum jeweiligen rechtskonformen Verwendungszweck.
• „Sensible“ Daten dürfen nur dann übermittelt werden, wenn die Vertraulichkeit sichergestellt werden kann.
• Es ist dafür Sorge zu tragen, dass ausschließlich befugte Personen Zugang zu „sensiblen“ Daten haben.
• Ausdrucke mit „sensiblen“ Daten sind sofort dem Drucker zu entnehmen.
• Alle Mitarbeiter/innen mit Zugang zu „sensiblen“ Daten sind zur Verschwiegenheit angehalten. Zu diesem Zweck unterzeichnen die Mitarbeiter/innen auch eine spezielle Datenschutzerklärung für Mitarbeiter/innen.
• Auskunftsersuchen zu datenschutzrechtlichen Themen sind ausnahmslos über die e-mail-Adresse datenschutz[at]ku-linz.at sowie in schriftlicher Form (adressiert an das Rektorat der KU Linz) abzuwickeln.

Anfragen oder Beschwerden zum Thema Datenschutz werden ausschließlich von dem Datenschutzreferenten der Diözese Linz bzw. der an der KU Linz dafür verantwortlichen Person beantwortet. Alle anderen Mitarbeiter/innen antworten auf eine Datenschutzanfrage bzw. -beschwerde wie folgt:

„Sehr geehrte/r …!

Vielen Dank für Ihre Anfrage zum Thema Datenschutz an der Katholischen Privat-Universität Linz (KU Linz). Wir halten uns an die gesetzlichen Vorschriften betreffend dem Datenschutz und kommen Ihrem Anliegen gerne nach. Den Mitarbeiter/inne/n der KU Linz ist es auf Grund der Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2000 in der aktuellen Fassung nicht gestattet, Ihre Anfragen direkt zu bearbeiten. Wir ersuchen Sie, Ihre Anfrage per e-mail mit einer beigelegten Ausweiskopie an folgende Adresse zu senden: datenschutz[at]ku-linz.at. Wir werden Ihre Anfrage dann entsprechend der gesetzlichen Vorschriften bearbeiten.

Weitere Informationen zum Datenschutz an der KU Linz erhalten Sie auf der Homepage unter www.ku-linz.at/universitaet/datenschutz.

Mit freundlichen Grüßen
Name
Signatur“