Datenschutzerklärung


Verarbeitung personenbezogener Daten bei der Nutzung des USI-Buchungssystems.

INFORMATIONSPFLICHT BEI ERHEBUNG VON PERSONENBEZOGENEN DATEN NACH DER DATENSCHUTZ-GRUNDVERORDNUNG

Im Zusammenhang mit der Buchung von USI-Kursen und -veranstaltungen

Die Johannes Kepler Universität Linz (in der Folge „JKU“) informiert Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen (genauer: auf Sie beziehbaren persönlichen) Daten im Sinne des Art 4 Ziff. 1 Datenschutz-Grundverordnung (in der Folge „DSGVO“), deren Schutz das geltende Datenschutzrecht[1] dient. Unter Verarbeitung ist im Sinne des Art 4 Ziff. 2 DSGVO insbesondere die Erhebung, Erfassung und Speicherung personenbezogener Daten mit oder ohne Hilfe automatisierter (technischer) Verfahren zu verstehen.

 

I. Kontaktdaten des Verantwortlichen:

Verantwortliche der in der Folge beschriebenen Datenverarbeitung im Sinne des Art 4 Ziff. 7 DSGVO ist die Johannes Kepler Universität Linz (JKU), Altenberger Straße 69, 4040 Linz, datenschutz@jku.at.

Der Datenschutzbeauftragte im Sinne des Art 37 DSGVO ist erreichbar unter Johannes Kepler Universität Linz (JKU), Stabstelle Datenschutz, Altenberger Straße 69, 4040 Linz, datenschutz@jku.at.  

 

II. Hintergrund der Verarbeitung / Angabe des Zweckes, für welchen die personenbezogenen Daten verarbeitet werden sollen / Rechtsgrundlage der Verarbeitung / Empfänger der personenbezogenen Daten:

1. Hintergrund und Zwecke der Verarbeitung

1.1. Die JKU verarbeitet im Rahmen der Nutzung ihres USI-Buchungssystems personenbezogene Daten der Nutzer*innen: Im Falle der Anmeldung als Student*in oder Mitarbeiter*in über eine auf der Login-Seite gelistete Einrichtung (z.B. Universität, Hochschule), werden die bereits an der jeweiligen Einrichtung von Ihnen gespeicherten und bei der Anmeldung zum USI der JKU automatisch in die Moodle-Datenbank übertragenen Daten, wie z.B. Vor- und Zuname, E-Mailadresse, Matrikel- bzw. Personalnummer (Profildaten) verarbeitet. Von Mitarbeiter*innen und Studierenden der JKU werden auch deren Login-Daten (User-ID und Passwort) verarbeitet. Im Falle einer Anmeldung als externe*r Nutzer*in ist für die Nutzung des USI-Buchungssystems der JKU die Einrichtung eines neuen Nutzer*innenkontos erforderlich. Dabei werden die von Ihnen in die Eingabemaske manuell eingefügten Daten verarbeitet. Das Passwort wird verschlüsselt abgelegt.

In beiden Fällen werden über die genannten Daten hinaus alle sonstigen für eine vollständige Abwicklung von Buchungen, Stornierungen, Umbuchungen und Rücktritten erforderlichen Daten, wie z.B. Kursbuchungen, Zahlungsdaten, Zustimmungserklärungen, allfällige Nachlässe/Vergünstigungen, Nachweise etc. verarbeitet. So können beispielsweise Personen mit Behinderung oder einer Minderung der Erwerbsfähigkeit von mind. 50% gemäß §§ 40 ff Bundesbehindertengesetz[2] das zur Verfügung stehende sportliche Angebot zu günstigeren Tarifen beziehen. Damit die JKU die Voraussetzungen für einen solchen Preisnachlass überprüfen kann, müssen der JKU entsprechende Nachweise (z.B. Foto des Behindertenpasses) vorgelegt werden. Diese Nachweise werden von der JKU jedoch nicht gespeichert; im System der JKU wird lediglich vermerkt, dass die Voraussetzungen für den günstigeren Tarif gegeben sind.

Zudem haben Sie die Möglichkeit, Ihr persönliches Profil durch Eingabe zusätzlicher Daten zu vervollständigen, z.B. durch Hochladen eines Profilbildes; das Hinzufügen zusätzlicher Profildaten ist freiwillig und stellt keine Voraussetzung für die Nutzung des USI-Buchungssystems der JKU dar.

Die oben genannten personenbezogenen Daten werden insgesamt zum Zweck der Nutzer*innenverwaltung, Authentifizierung von Nutzer*innen, der administrativen und organisatorischen Abwicklung des Buchungsverfahrens, von Stornierungen, Umbuchungen und Rücktritten sowie zur Erstellung, Organisation und Durchführung von USI-Kursen bzw. -veranstaltungen verarbeitet. Im Streitfall bzw. bei Meinungsverschiedenheiten können personenbezogene Daten von Ihnen auch zur Geltendmachung, Ausübung bzw. Verteidigung von etwaigen Rechtsansprüchen verwendet werden.

1.2. Gegebenenfalls verarbeitet die JKU personenbezogene Daten, insbesondere Bild- und allenfalls auch Tonmaterial (Fotos, Videos) von den Teilnehmer*innen der USI-Kurse und -veranstaltungen, zum Zweck der Dokumentation und Information der Öffentlichkeit über die Erfüllung der der JKU zugewiesenen Aufgaben sowie insgesamt zum Zweck der Berichterstattung über die USI-Kurse und -veranstaltungen, insbesondere durch Veröffentlichung auf der öffentlich zugänglichen Website und den Social-Media-Kanälen (wie z.B. YouTube, Facebook, Instagram) der JKU und allenfalls auch in etwaigen Berichten in der lokalen Presse, Zeitschriften und Magazinen (Printmedien sowie Online-Publikationen über das Internet).

1.3. Darüber hinaus werden im Rahmen der Nutzung des USI-Buchungssystems der JKU im Hintergrund Informationen wie z.B. Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Zugriffszeit sowie die IP-Adresse erhoben und in Server-Log-Files gespeichert (Logdaten bzw. Protokolldaten). Die Verarbeitung dieser Daten erfolgt zur Gewährleistung der Systemfunktionalität und Systemsicherheit, Analyse und Korrektur von technischen Fehlern sowie Optimierung der Systemleistung, somit insgesamt im Rahmen der technischen Notwendigkeit. Diese Daten werden nicht zur Auswertung von Verhaltensweisen genutzt und auch nicht mit anderen Datenquellen verknüpft.

1.4. Mit der Nutzung von USI werden zwei Cookies auf dem von Ihnen benutzten Computer gespeichert. Sie können das System USI nur nutzen, wenn Sie in Ihrem Browser Cookies zumindest temporär zulassen.

•           “MoodleSession“: dieses Cookie speichert das Login der aktuellen Moodle-Sitzung. Es ist notwendig, damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht.

•           “MoodleID“: dieses Cookie speichert auf Wunsch den Benutzernamen im Webbrowser. Beim nächsten Login erscheint der Anmeldename bereits automatisch. Es vereinfacht den Login-Vorgang und kann auf Wunsch beim Login aktiviert werden.

2. Die Rechtsgrundlage

2.1. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art 6 Abs. 1 lit. b, c, e und f iVm. mit den einschlägigen gesetzlichen Bestimmungen, insbesondere dem Universitätsgesetz[3].

Die Datenverarbeitung ist somit zur Vorbereitung eines Vertragsabschlusses bzw. Begründung, Erfüllung und Abwicklung eines Vertragsverhältnisses, zur Erfüllung rechtlicher Verpflichtungen, denen die JKU unterliegt, zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgt, die der JKU übertragen wurde, sowie zur Wahrung berechtigter Interessen der JKU an der Dokumentation bzw. Berichterstattung über USI-Kurse und -veranstaltungen, der ordnungsgemäßen (rechtmäßigen) Administration, Organisation und Abwicklung des USI-Buchungsverfahrens bzw. Ihrer Teilnahme an ausgewählten USI-Kursen und -veranstaltungen und der gesamten Rechtsbeziehung mit Ihnen sowie an der Sicherstellung einer technisch einwandfreien, vereinfachten und optimalen Systemumsetzung und -funktionalität erforderlich. Berechtigte Interessen der JKU sind darüber hinaus die Geltendmachung, Ausübung bzw. Verteidigung von etwaigen Rechtsansprüchen.

Sofern die Bereitstellung der personenbezogenen Daten für die einzelnen Datenverarbeitungen gesetzlich und/oder vertraglich vorgesehen ist, kann eine Nichtbereitstellung dazu führen, dass obige Zwecke nicht erfüllt werden können, insbesondere kann die JKU den Ihnen gegenüber zu erfüllenden Verpflichtungen nicht nachkommen. Es besteht keine Verpflichtung, Daten zu unter Punkt 1.2. beschriebene Zwecke bereitzustellen; bei einer Nichtbereitstellung kann jedoch die beschriebene Dokumentation und Berichterstattung nicht erfolgen.

2.2. Die von Ihnen zum Nachweis der Voraussetzungen für eine Stornierung (sofern es sich dabei um sensible Daten[4] handelt) oder für einen günstigeren USI-Tarif für Personen mit einer Beeinträchtigung von mind. 50% übermittelten Unterlagen werden auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art 9 Abs. 2 lit. a DSGVO verarbeitet. Für die Abgabe der Zustimmungserklärung bitten wir Sie, das auf der USI-Buchungswebsite unter der Rubrik „Rechtliches“ zur Verfügung gestellte Zustimmungsformular zu verwenden. Sie können gemäß Art 7 Abs. 3 DSGVO von Ihrem Widerrufsrecht Gebrauch machen und Ihre Einwilligungserklärungen ohne Angabe von Gründen mit Wirkung für die Zukunft unter Verwendung der im Zustimmungsformular genannten Kontaktdaten abändern oder widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt.

Im Falle des freiwilligen Hochladens eines Profilbildes und/oder der Angabe sonstiger zusätzlicher personenbezogener Daten auf Ihrer Profilseite, beruht die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten auf Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Sie haben das Recht, diese Daten jederzeit eigenständig zu löschen oder zu ändern, solange Sie über einen aktiven Nutzer*innen-Account verfügen. Davon unberührt bleibt jedoch das oben genannte Widerrufsrecht gemäß Art 7 Abs. 3 DSGVO; Widerruf/Abänderung der Einwilligung sind diesfalls an Johannes Kepler Universität Linz, Altenberger Straße 69, 4040 Linz bzw. per Mail an usi@jku.at zu richten.

3. Empfänger*innen

3.1. Empfänger*innen der personenbezogenen Daten sind die für die entsprechende Abwicklung notwendigen Organisationseinheiten der JKU und deren Hilfsapparate - im Besonderen das Universitäts-Sportinstitut (USI) Linz, Informationsmanagement und die Finanzbuchhaltung.

3.2. Externe Veranstalter*innen (Vereine, Unternehmen) von USI-Kursen. Vereinzelt werden USI-Kurse bzw. -veranstaltungen von externen Personen abgehalten bzw. durchgeführt.

3.3. Beherbergungsunternehmen. Bei diversen USI-Kursen bzw. -veranstaltungen kommt es zu Übernachtungen in Beherbergungsunternehmen. Die für die Abwicklung der Unterkunftsbuchung erforderlichen Daten werden dabei an das Beherbergungsunternehmen übermittelt.

3.4. Bankinstitute, Zahlungsdienstleister*innen und externe Berater*innen (z.B. Steuerberater*innen, Wirtschaftsprüfer*innen).

3.5. Etwaige im Rahmen der künstlerischen/grafischen Gestaltung sowie des technischen Supports, Hostings, der Wartung und Administration eingesetzte Auftragsverarbeiter*innen, sofern ein Zugriff durch diese auf personenbezogene Daten durch technische und organisatorische Maßnahmen nicht ausgeschlossen werden kann, wie z.B. die QENTA Payment CEE GmbH, Taborstr. 1-3/10, 1020 Wien.

3.6. Im Falle einer Veröffentlichung von Daten - wie in Punkt II.1.2. beschrieben - in etwaigen Berichten in der lokalen Presse, Zeitschriften oder Magazinen können Ihre Daten auch an Presse- und Medienvertreter*innen weitergeleitet werden.

3.7. Zur Geltendmachung, Ausübung bzw. Verteidigung von Ansprüchen und Aufklärung von Straftaten bzw. Rechtsverletzungen können personenbezogene Daten an Gerichte, Behörden sowie Rechtsvertreter*innen weitergeleitet werden.

3.8. Durch die Veröffentlichung Ihrer Daten, wie unter Punkt II.1.2. beschrieben, auf der öffentlich zugänglichen Website und den Social-Media-Kanälen (wie z.B. YouTube, Facebook, Instagram) der JKU und gegebenenfalls in weiteren Online-Publikationen über das Internet werden Ihre Daten grundsätzlich jedermann zugänglich gemacht. Aufgrund der weltweiten Zugänglichkeit dieser personenbezogenen Daten können diese mit Suchmaschinen gefunden, mit anderen Informationen verknüpft und auch für andere, von dieser Datenschutzerklärung nicht erfasste Zwecke kopiert und weiterverarbeitet werden. Vor diesem Hintergrund können personenbezogene Daten auch nach ihrer Löschung auf der Ursprungswebsite bzw. den Social-Media-Kanälen der JKU an anderer Stelle auffindbar sein. Die JKU hat darauf keinerlei Einfluss und übernimmt daher keine Haftung.

 

III. Angaben zur Speicherdauer:

1. Die personenbezogenen Daten werden jedenfalls für die Dauer gesetzlicher Aufbewahrungsfristen sowie bis zum Ablauf der Verjährungsfristen potentieller Rechtsansprüche verarbeitet. Zur Beweissicherung und Durchsetzung von Rechtsansprüchen bzw. Aufklärung von Rechtsverletzungen können Ihre personenbezogenen Daten bis zum rechtskräftigen Abschluss eines behördlichen/gerichtlichen Verfahrens gespeichert werden.

2. Freiwillig eingegebene Profildaten können Sie jederzeit selbst löschen, solange Sie über einen aktiven Nutzer*innen-Account verfügen. Im Übrigen erfolgt die Speicherung dieser Profildaten bis auf Widerruf Ihrer Einwilligungserklärung.

3. Die Speicherung bzw. Verarbeitung Ihrer personenbezogenen Daten, wie unter Punkt II.1.2. beschrieben, erfolgt überdies nach Maßgabe der für die Speicherdauer festgelegten Kriterien, wie der Aktualität und Relevanz in Hinblick auf den oben genannten Zweck, insbesondere die beabsichtigte Berichterstattung und den Dokumentations- bzw. Kommunikationsstil der JKU.

 

IV. Rechte gemäß Art 15 bis 21 DSGVO:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht


V. Information zur Datenschutzbehörde und dem Beschwerderecht:

Darüber hinaus können Sie sich über eine Ihrer Auffassung nach unzulässige Datenverarbeitung bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel.: + 43 1 52 152-0, E-Mail: dsb@dsb.gv.at beschweren. 

Stand: Juli 2024

 


[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO); Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSG), BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 14/2019; Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres), umgesetzt in den §§ 36-61 DSG.

[2] Bundesgesetz vom 17. Mai 1990 über die Beratung, Betreuung und besondere Hilfe für behinderte Menschen (Bundesbehindertengesetz – BBG).

[3] Bundesgesetz über die Organisation der Universitäten und ihre Studien (Universitätsgesetz 2002 – UG).