Datenschutzerklärung für MeinBR-App (und Website) des Zentralbetriebsrat Kepler Universitätsklinikum

Inhaltsverzeichnis

  • Kontakt in Angelegenheiten des Datenschutzes
  • Verantwortlicher
  • Verarbeitungen der Daten von …
    • … Nutzern dieses Internetangebotes (mobile App oder Webversion)
      • Server-Logfiles 
      • (Kontakt-)Formulare
      • Youtube
      • Push-Nachrichten
      • Matomo
      • Anonyme Umfragen
    • … von Redakteuren dieses Internetangebotes (Betriebsräten)
      • Server-Logfiles
      • hCaptcha
      • Cookies 
  • Deine Rechte

Stand: 21.06.2021

Kontakt in Angelegenheiten des Datenschutzes

E-Mail: barbara.czernecki@kepleruniklinikum.at

Verantwortlicher

Verantwortlich im Sinne des Datenschutzrechts ist
der Zentralbetriebsrat Kepler Universitätsklinikum

vertreten durch den
Zentralbetriebsratsvorsitzenden
Branko Novakovic
Telefon: +43 (0) 5 768083 60670
E-Mail: branko.novakovic@kepleruniklinikum.at

Postadresse:
Garnisonstraße 12a/3
4020 Linz
Österreich

Stand: 21.06.2021

Verarbeitungen der Daten von …

… Nutzern dieses Internetangebotes (mobile App oder Webversion)

Server-Logfiles 

Wenn Du eine Webversion dieses Internetangebotes nutzt, erheben wir durch die Aufzeichnung von Logdaten am Webserver folgende Datenkategorien, die erforderlich sind, um den optimalen und sicheren Betrieb des Internetangebotes zu gewährleisten (sogenannte „Server-Logfiles“):

  • Besuchte Seiten
  • Zeitzone, Datum und Uhrzeit zum Zeitpunkt des Zugriffes auf die Seiten
  • Menge der gesendeten Daten
  • Referrer: die Seite, von welcher Du auf diese Website gelangt bist
  • Gegebenenfalls verwendeter Browser, Browserversion und -einstellungen
  • Betriebssystem
  • IP-Adresse (= Hostname des zugreifenden Gerätes)
  • Fehlermeldungen

Die Daten dienen statistischen Auswertungen zur Verbesserung der Sicherheit, Performance und Qualität des Internetangebotes und zur Fehleranalyse. Sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen, behalten wir uns vor, dass unsere Dienstleister die Server-Logfiles nachträglich überprüfen. Eine darüber hinausgehende Verarbeitung oder eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Die Verarbeitung der Daten erfolgt gemäß Art 6 Abs 1 lit f DSGVO im berechtigten Interesse des Verantwortlichen, um einen optimalen Betrieb und dessen Sicherheit zu gewährleisten.

Die in Logdateien gespeicherten Daten werden zur Gänze innerhalb der Europäischen Union verarbeitet und in regelmäßigen Abständen, spätestens jedoch nach 60 Tagen gelöscht.

(Kontakt-)Formulare

Wenn Du in dieser App oder auf der Website ein (Kontakt-)Formular ausfüllst und absendest, speichern wir Deine Angaben, um Dein Anliegen zu bearbeiten und eventuell Kontakt mit Dir aufzunehmen. Insbesondere speichern wir – sofern angegeben –

  • Deinen Namen,
  • Deine E-Mail-Adresse,
  • Deine Telefon-Nummer,
  • weitere Angaben von Dir.

Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung (Art 6 Abs 1 lit a DS-GVO), die Du mit dem Absenden des Formulars erteilst. Wir geben diese Daten ohne Deine Zustimmung nicht an Dritte weiter, sofern sich nichts anderes aus dem Inhalt bzw Zweck des Formulars ergibt. Die Verarbeitung der Daten erfolgt zur Gänze innerhalb der Europäischen Union und wir löschen diese Daten, sobald die Bearbeitung Deines Anliegens abgeschlossen ist.

YouTube

In unserem Internet-Auftritt setzen wir Plug-ins von YouTube ein, um dort gehostete Videos anzeigen zu können. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend „YouTube“ genannt. YouTube ist ein Tochterunternehmen der Google LLC. Weitere Informationen zu Google siehe oben.

Der Einsatz von YouTube im Rahmen unseres Internet-Angebots erfolgt zum Zweck der ansprechenden, performanten und benutzerfreundlichen Gestaltung unserer Website und der Bereitstellung vielfältiger Informationen im Rahmen unserer grundlegenden Richtung. Dies stellt ein berechtigtes Interesse im Sinne von Art 6 Abs 1 lit f DS-GVO dar. Die von uns verwendete Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass beim Aufruf der betreffenden Webseite noch keine Cookies auf Deinem Endgerät gesetzt werden und Daten erst dann an den Server von YouTube übermittelt werden, wenn Du ein Video auch tatsächlich startest.

Nach seinem Start wird YouTube zumindest Deine IP- bzw. IMEI-Adresse, technische Daten zur Optimierung des Streamings, das Datum nebst Uhrzeit sowie das von Dir besuchte Internet-Angebot erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt.

Solltest Du gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Deinem YouTube-Konto zu. Wenn Du das verhindern möchtest, musst Du Dich sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Deinem YouTube-Benutzerkonto vornehmen. Unter >>Meine Daten auf YouTube findest Du einige Informationen, wie Du Deine Aktivitäten und Daten auf YouTube konfigurieren kannst.

Push-Nachrichten

Was sind Push-Benachrichtigungen? Push-Nachrichten (auch Benachrichtigungen oder Notifications) sind ein Service, mittels dessen Du von Deinem Informationsanbieter auf Deinem Smartphone oder Tablet oder in Deinem Browser Benachrichtigungen empfangen kannst, unabhängig davon, ob Du die betreffende App gerade geöffnet hast oder nicht. Wir verwenden dafür Firebase Cloud Messaging von Google.

Kann ich Push-Nachrichten ablehnen?
Du kannst steuern, welche Quellen Dir Push-Nachrichten senden dürfen.

Kann ich Benachrichtigungen später auch noch verwalten?
Hier die Anleitungen für die unterstützten Plattformen:

Welche personenbezogenen Daten werden erhoben, verarbeitet und wann gelöscht?

  • Google speichert auf seinen Servern eine zufällige Identifikation (User Agent Identifier oder UAID) für den Browser oder die App des Benutzers. Die UAID ist erforderlich, damit der Push-Service die eingehenden Nachrichten an die App weiterleiten kann. Die UAID verfällt, sobald das Abo für die Push-Nachrichten storniert wird.
  • Die IP-Adresse; sie wird 90 Tage nach der letzten Zustellung einer Push-Nachricht gelöscht.
  • Sowohl Inhalt als auch Metadaten der Benachrichtigungen sind im Gegensatz zu E-Mail-Newslettern verschlüsselt. 
  • Durch die strengen Einstellungen im Firebase Cloud Messaging haben wir die standardmäßige Datenerhebung durch Google so weit wie möglich eingeschränkt.

Wer bekommt meine personenbezogenen Daten?
Für native mobile Apps bekommt Google diese mit seinem Firebase Cloud Messaging Service (CMS) und Apple mit seinem Apple Push Notification service (APNs). Der Nachrichten-Anbieter erhält keine personenbezogenen Daten.

Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
Rechtsgrundlage ist Deine Einwilligung bei der Bestätigung des Abonnements (Art 6 Abs 1 lit a DS-GVO). Du kannst Deine Einwilligung widerrufen, indem Du die Benachrichtigungen verwaltest (siehe oben).

Matomo

In Verbindung mit Deinem Besuch werden Nutzerstatistiken anonymisiert erhoben. Es werden keine personenbezogenen Daten erhoben. Es werden ausschließlich aggregierte und nicht nutzerspezifische Statistiken den Administratoren des jeweiligen Bereichs zur Verfügung gestellt.

Anonyme Umfragen

Diese enthalten keine Eingabefelder mit personenbezogenen Daten. Das heißt, die Antworten sind keiner Person zuordenbar. Ermöglicht die Umfrage eine Teilnahme an einem Gewinnspiel, dann ist sie so ausgeführt, dass die Daten für die Teilnahme am Gewinnspiel unabhängig und nicht zuordenbar gespeichert werden. Der User/die Userin wird nach der eigentlichen Umfrage auf ein weiteres Formular zur Gewinnspiel-Teilnahme geführt. Die Teilnahme an einem Gewinnspiel ist immer auch unabhängig von der Teilnahme an der Umfrage möglich.

… von Redakteuren dieses Internetangebotes (Betriebsräten)

Server-Logfiles

Über die oben genannten Server-Logfiles von Nutzern hinaus werden von Redakteuren (Betriebsräten), die sich in das Backend einloggen, folgende Datenkategorien gespeichert:

  • Login-Daten
  • Ausübung von Rechten entsprechend der jeweiligen Rolle

Die Verarbeitung der Daten erfolgt gemäß Art 6 Abs 1 lit f DS-GVO im berechtigten Interesse des Verantwortlichen, um einen optimalen Betrieb und dessen Sicherheit zu gewährleisten.

Die Verarbeitung der Daten erfolgt zur Gänze innerhalb der Europäischen Union und die Daten werden spätestens mit dem Benutzer-Account gelöscht.

hCAPTCHA

Um Eingabeformulare in unserem Internet-Angebot zu schützen, setzen wir den Dienst „hCAPTCHA“ von hCaptcha ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder missbräuchlich durch automatisierte maschinelle Verarbeitung erfolgt.

Sobald ein Nutzer das Formular aufruft, wertet hCAPTCHA verschiedene Informationen aus. Informationen, die automatisch infolge der Nutzung der Websites oder der Dienstleistungen durch einen Integrator oder Kunden erfasst werden („Analyseinformationen“), wie z. B. IP-Adressen, Browsertyp, Internetdienstanbieter, Plattformtyp, Gerätetyp, Betriebssystem, Datum und Zeitstempel des Zugriffs und andere ähnliche Informationen. Einige Analyseinformationen werden in unserem Namen von Dritten gesammelt, die wir zu diesem Zweck beauftragen, und einige Analyseinformationen werden durch eine Vielzahl von Tracking-Technologien, einschließlich Cookies, gesammelt (siehe „Analyse- und Tracking-Technologien von Dritten“ unten).

Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f DS-GVO. Als Betreiber des Internetangebots haben wir ein berechtigtes Interesse, unsere Websites und mobilen Apps vor missbräuchlicher automatisierter Ausspähung und Spam zu schützen.

Sehr interessante Informationen zu Googles hCAPTCHA findest Du hier: https://www.hcaptcha.com/privacy

Cookies 

Folgende Cookies werden gespeichert und betreffen nur Redakteure (Betriebsräte), die sich in das WordPress-Backend einloggen:

Cookie-NameServiceZweckRechtsgrundKategorieLebensdauer
wordpress_testWordPressÜberprüft, ob Cookies erstellt werden könnenBerecht. Int.
Art 6 Abs 1 lit f DS-GVO
notwendig30 Tage
wp-settings-*WordPress * = 1, 2, … Speichert redaktionelle und Ansichts-Einstellungen Berecht. Int.
Art 6 Abs 1 lit f DS-GVO
notwendig365 Tage
wp-settings-time-*WordPress * = 1, 2, … Speichert, wann die Einstellungen vorgenommen wurdenBerecht. Int.
Art 6 Abs 1 lit f DS-GVO
notwendig365 Tage
wp_logged_in_*WordPress * = Token; wird bei der Anmeldung des Redakteurs erstellt, um ihn während Sessions zu identifizierenBerecht. Int.
Art 6 Abs 1 lit f DS-GVO
notwendig30 Tage
wp_sec_*WordPress * = Token; wird bei der Anmeldung des Redakteurs erstellt, um ihn für das Redaktionssystem berechtigen zu könnenBerecht. Int.
Art 6 Abs 1 lit f DS-GVO
notwendig30 Tage
meinbr_keyWordPressWenn ein Redakteur den Passwortschutz aktiviert hat, dann wird dieses Cookie genutzt, um das Passwort abzuspeichernnotwendig365 Tage

Deine Rechte

Du hast im Zusammenhang mit der Verarbeitung Deiner Daten folgende Rechte:

  1. Recht auf Widerruf einer etwaigen Einwilligung (Art 7 DS-GVO)
  2. Recht auf Information (Artt 13 f DS-GVO)
  3. Recht auf Auskunft (Art 15 DS-GVO)
  4. Recht auf Berichtigung (Art 16 DS-GVO)
  5. Recht auf Löschung (Art 17 DS-GVO)
  6. Recht auf Einschränkung der Verarbeitung (Art 18 DS-GVO)
  7. Recht auf Datenübertragbarkeit (Art 20 DS-GVO)
  8. Widerspruchsrecht (Art 21 DS-GVO)
  9. Beschwerderecht bei der Aufsichtsbehörde (www.dsb.gv.at)

Um diese Rechte geltend zu machen, kannst Du Dich per E-Mail oder Telefon an die oben erwähnten Kontaktdaten wenden. Beschwerden bei der Aufsichtsstelle sind direkt an die Datenschutzbehörde, www.dsb.gv.at, einzubringen.