DATENSCHUTZMITTEILUNG

HINSICHTLICH KONTAKTDATEN UND KUNDENDATEN VON NATÜRLICHEN PERSONEN

der VE Vision Education GmbH

FN 462915h

Reisnerstraße 50/13

1030 Wien

(im Folgenden „Wir“ oder der „Betreiber“)

PRÄAMBEL

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.

In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen (im Folgenden „Betroffener“) die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.

Diese Mitteilung gilt sowohl für Kontaktdaten unserer Vertragspartner, die wir im B2B-Bereich erheben, speichern und verarbeiten (im Folgenden „Vertragspartnerdaten“) als auch für jene Daten, die im Zuge der Nutzung unseres Softwareangebots von uns beim Nutzer erhoben werden (im Folgenden „Nutzerdaten“).

Der Betroffene kann die jeweils aktuelle Version der Datenschutzrichtlinie jederzeit unter https://learnmatch.net/datenschutz/ Sollte sich diese Datenschutzrichtlinie ändern, wird der Betroffene im Rahmen unserer Dienste oder über die vom Betroffenen angegebenen Kontaktdaten informiert. Im Falle von übersetzten Versionen der Datenschutzrichtlinie gilt im Zweifelsfall die deutsche Version als ausschlaggebende Version.

Drittlizenznehmer, wie etwa Arbeitgeber, Interessensverbände, Ausbildner oder vergleichbare sonstige Dritte können im Rahmen einer eigenen Lizenzvereinbarung Lizenzen im eigenen Namen und auf eigene Rechnung erwerben, um Freischaltungscodes zu erhalten, mit denen der Betroffene Funktionen der App und andere Angebote des Betreibers freischalten kann. Aus dem Verhältnis Drittlizenznehmer und Betreiber erwächst dem Betroffenen des gegenständlichen Vertrags weder ein eigenständiger Anspruch, noch eine Verpflichtung.

Wir speichern personenbezogene Daten nur auf sicheren Servern, die in sicheren Einrichtungen in der Europäischen Union betrieben werden und mit modernstem Schutz durch Firewalls ausgestattet sind. Die Daten, die wir erheben, können für die Erbringung der Services und Dienste an Mitarbeiter, die für uns oder für einen unserer Lieferanten arbeiten, übertragen und von ihnen gespeichert bzw. verarbeitet werden.

ERFASSUNG UND VERWENDUNG VON INFORMATIONEN

Im Laufe der Geschäftsanbahnung und bei der Abwicklung von Verträgen mit Vertragspartnern erheben wir folgende Vertragspartnerdaten:

  • Vor- und Nachname
  • E-Mail-Adresse, samt Emailverkehr und Korrespondenzdaten allgemein
  • Telefon- bzw Faxnummer
  • sowie sonstige Kontaktmöglichkeiten (Websiteadresse etc.)
  • und gegebenenfalls Daten zur Durchführung des bargeldlosen Zahlungsverkehrs
  • Postanschrift

Bei Betroffenen, die unser Softwareangebot nützen, werden wir im Zuge der Registrierung eines Nutzerkontos zur Identifikation des Nutzers folgende Nutzerdaten speichern bzw verarbeiten:

  • Benutzernamen,
  • Vor- und Nachname,
  • E-Mail-Adresse,
  • Telefon- bzw Faxnummer
  • Geburtsdatum,
  • Geschlecht,
  • gesprochene und erlernte Sprachen,
  • andere von beim Dienst eingetragene Angaben zur Person und die festgelegten Einstellungen sowie gegebenenfalls
  • ein Profilbild und
  • Transaktionsdaten (bei Käufen) und interaktive Nutzerdaten (wie z.B. den Lernfortschritt).

Der Betreiber empfängt und speichert auch Informationen von Endgeräten und Browsern, darunter IP-Adresse, Cookie-Daten, Software- und Hardware-Eigenschaften und die angeforderten Seiten und Services („elektronische Kommunikationsmetadaten“). Der Betreiber nutzt diese Informationen, um Inhalte persönlich abzustimmen, den Dienst zu verbessern, Recherchen durchzuführen und anonymisierte Berichte für interne Zwecke und für externe Kunden, beispielsweise für Werbekunden, zu erstellen. Hat der Betroffene einer Verarbeitung seiner Daten im Wege einer erweiterten Zustimmung gemäß Punkt 3 eingewilligt, so werden die elektronischen Kommunikationsdaten auch zur Personalisierung von Werbemitteln verwendet.

Für eine darüber hinausgehende Verarbeitung und Nutzung der personenbezogenen Daten (etwa zu personalisierten Werbezwecken) muss der Betroffene gesondert zustimmen („erweiterte Zustimmung“).

ZWECK UND RECHTSGRUNDLAGEN DER VERARBEITUNG VON VERTRAGSPARTNERDATEN

Der Betreiber verarbeitet die gemäß Punkt 1 erhobenen personenbezogenen Daten und Angaben für folgende allgemeine Zwecke:

  • Um mit dem Vertragspartner in Kontakt zu treten,
  • zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
  • um die angebotenen Dienstleistungen zu erbringen,
  • um Fragen und Kommentare zu beantworten,
  • zur regelmäßigen Information

ZWECK UND RECHTSGRUNDLAGEN DER VERARBEITUNG VON NUTZERDATEN

Der Betreiber verarbeitet die gemäß Punkt 2 erhobenen personenbezogenen Daten und Angaben für folgende allgemeine Zwecke:

  • um die angebotenen Dienstleistungen zu erbringen;
  • um Fragen und Kommentare zu beantworten;
  • um mit dem Betroffenen in Kontakt zu treten;
  • zu Zwecken der Werbung und Marktforschung sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat
  • für Statistikzwecke
  • für optimale, zielgerichtete Betreuung durch Eltern, Lehrer, Unternehmen und Ausbildner
  • und wie gegebenenfalls zusätzlich bei der Erfassung der Daten beschrieben.

RECHTSGRUNDLAGE DER DATENVERARBEITUNG

Der Betreiber ist berechtigt, die erhobenen personenbezogenen Daten im Rahmen der Vertragserfüllung innerhalb seiner IT-Infrastruktur zu übertragen, speichern und zu verarbeiten und zwar durch den Betreiber selbst bzw seiner Mitarbeiter und Erfüllungsgehilfen iSd § 1313a ABGB.

Die rechtliche Grundlage für diese Verarbeitung dieser personenbezogenen Daten ist das überwiegende berechtigte Interesse gemäß Art 6 Abs 1 lit f EU-Datenschutzgrundverordnung, welches darin besteht, die oben genannten Zwecke zu erreichen und den Vertrag zu erfüllen (gemäß Art 6 Abs 1 lit b EU-Datenschutzgrundverordnung.

ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN

  • Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

von uns eingesetzte IT-Dienstleister

  • Google
  • Branch.io
  • Pipedrive
  • BMD Systemhaus
  • Mailchimp

DAUER DER SPEICHERUNG

  • Wir werden Ihre Daten grundsätzlich für die Dauer der Vertragsbeziehung oder die Dauer der Registrierung speichern. Eine längere Speicherung erfolgt nur, soweit dies gesetzlich erforderlich ist oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
  • Wird der Vertrag seitens des Betroffenen oder des Betreibers gekündigt oder wird der Vertrag durch Zeitablauf oder sonstigem Grund beendet, so werden sämtliche personenbezogenen Daten des Betroffene gelöscht, soweit die Speicherung bzw Verarbeitung der Daten nicht weiterhin erforderlich ist
  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i DSGVO sowie Artikel 9 Absatz 3 DSGVO; oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

RECHTE IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN

Der Betroffene ist unter den gesetzlichen Voraussetzungen berechtigt:

  • Zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten,
  • die Berechtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet wurden, zu verlangen,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, und
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen,
  • Datenübertragbarkeit zu verlangen,
  • die Identität von Dritten, an welche Ihrer personenbezogenen Daten übermittelt wurden, zu kennen und
  • bei der zuständigen Datenschutzbehörde Beschwerde zu erheben.

FIREBASE

Firebase ist eine Google-Tochter und hat seinen Sitz in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase findet man unter https://www.firebase.com/terms/privacy-policy.html

Der Betreiber verwendet das Firebase SDK, um das Nutzerverhalten in den Apps besser verstehen und optimieren zu können. Darüber hinaus werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Absturzursachen in den Apps ermöglichen.

HOCKEYAPP

In den mobilen Apps vom Betreiber kommen Dienste von HockeyApp zum Einsatz. Durch die Übermittlung und Analyse von Absturzberichten wird durch HockeyApp der Entwicklungsprozess der der Betreiber Apps unterstützt. Zur Erfassung der Nutzungsdaten wird dazu eine UUID erstellt, die durch HockeyApp gespeichert wird. Diese UUID wird keinen personenbezogenen Daten zugeordnet, da diese generell nicht gespeichert werden.

Als Teil der Absturzberichte werden u.a. folgende technische Daten erhoben: Zeitstempel, Land, Betriebssystem, App-Version, Gerätetyp. Es werden keine personenbezogenen Daten an HockeyApp übertragen. HockeyApp ist ein Service von Microsoft. Rechtliche Informationen dazu findet man hier: https://azure.microsoft.com/de-de/support/legal/ Die Datenschutzbestimmungen kann man hier einsehen: https://www.microsoft.com/de-de/privacystatement/OnlineServices/Default.aspx

FACEBOOK

Der Betreiber verwendet innerhalb der Apps das Software Development Kit (SDK) von Facebook. Das Facebook SDK wird vom Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA herausgegeben und administriert. Dieses SDK ermöglicht es dem Betreiber nachzuvollziehen, über welche Werbekampagne beim sozialen Netzwerk Facebook der Betroffene dazu bewogen wurde, die Apps herunterzuladen.

Zu diesem Zweck sendet der Betreiber an Facebook die App-ID, die App-Version und die Information, dass die App gestartet wurde. Zusätzlich können auch einzelne Aktivitäten (Events) des Nutzers innerhalb der App analysiert werden, um so beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Weitere Daten übersendet der Betreiber an Facebook nicht. Der Betreiber erhält von Facebook nur eine aggregierte Auswertung des Nutzerverhaltens der Apps. Der Betreiber hat darüber hinaus keinen Einfluss auf die Informationen, die über App Events durch Facebook verarbeitet werden. Weitere Informationen zum Facebook SDK sind hier zu finden:

https://developers.facebook.com/docs/ios sowie https://developers.facebook.com/docs/android

Die Datenschutzrichtlinie von Facebook findet man hier: https://www.facebook.com/about/privacy/

OFFENLEGUNG PERSONENBEZOGENER DATEN

Die personenbezogenen Daten werden vom Betreiber nicht an Dritte weitergegeben, außer in jenen Fällen, in denen der Betroffene im Rahmen einer erweiterten Zustimmung (Punkt 2.4) eingewilligt hat oder unter folgenden Umständen:

  • um gerichtlichen Aufforderungen nach Vorlage der Daten nachzukommen, einem Gerichtsbeschluss oder einem Gerichtsverfahren Folge zu leisten, um die gesetzlichen Rechte zu begründen oder auszuüben oder sich gegen Rechtsansprüche zu wehren;
  • wenn die Weitergabe von Daten nach Überzeugung vom Betreiber erforderlich ist, um rechtswidrige Aktivitäten, mutmaßlichen Betrug, Situationen mit potentieller Bedrohung der physischen Sicherheit einer Person oder Verletzungen der Nutzungsbedingungen vom Betreiber zu untersuchen, zu verhindern oder Maßnahmen gegen den Betroffene zu ergreifen, oder aber in jenen Fällen, in denen dies gesetzlich vorgeschrieben ist;
  • wenn der Betroffene einen für Dritte (wie etwa Arbeitgeber, Bildungsanstalten, Interessensverbände, Ausbildner oder vergleichbare sonstige Dritte) kostenpflichtigen Dienst vom Betreiber in der Funktion als Begünstigter (wie etwa als Schüler, Student oder Angestellter) in Anspruch nimmt, übermitteln wir – sofern der Betroffene zu einem solchen Datentransfer eingewilligt hat – über Wunsch des Dritten folgende personenbezogene Daten:
    • Nutzername / Name
    • Punktestand / Lernfortschritt
    • Spielergebnis
    • damit diese die Nutzung des kostenpflichtigen Diensts nachverfolgen können;
  • wenn der Betreiber Daten des Nutzers überträgt, weil der Betreiber von einem anderen Unternehmen übernommen oder mit ihm fusioniert wird. In diesem Fall wird der Betroffene vom Betreiber informiert, bevor die Daten übertragen werden und anderen Datenschutzrichtlinien unterliegen.
    • Achtung: Alle online offengelegten personenbezogenen Daten können von anderen erfasst und benutzt werden. Wenn Betroffene personenbezogene Daten online bekannt geben und diese dann öffentlich zugänglich sind, erhalten Betroffene unter Umständen unerwünschte Nachrichten von Dritten, die jedoch in keinem Naheverhältnis zum Betreiber stehen.

WERBUNG DURCH DRITTE

Der Betreiber zeigt nach Maßgabe des Punktes 5 gezielt Werbung an, die auf der Verarbeitung personenbezogenen Daten des Nutzers basiert. Werbende Unternehmen gehen unter Umständen davon aus, dass Menschen, die mit gezielter Werbung interagieren, solche Werbung ansehen oder die entsprechenden Zielgruppenkriterien erfüllen.

VERTRAULICHKEIT UND SICHERHEIT

  • Der Betreiber ergreift Maßnahmen zum Schutz personenbezogener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbräuchliche Verwendung oder Änderung durch Unbefugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzrichtlinie nicht anders festgelegt, nur für den Betreiber und seine Dienstleister einsehbar. Der Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offenzulegen oder die Offenlegung zu erlauben.
  • Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, verbundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müssen, um Produkte oder Dienste zu liefern oder um ihre Aufgaben zu erfüllen.
  • Der Betreiber verfügt über physische, elektronische und verfahrenstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundertprozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die der Betroffene an den Betreiber überträgt, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benutzung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung des Nutzers, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Malware jeglicher Art usw., ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.
  • Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch den Betroffenen entstehen, haftet der Betreiber ausdrücklich nicht.
  • Die Bezahlung kostenpflichtiger Dienste wickelt der Betreiber über sichere Zahlungsanbieter ab, um die Sicherheit der Zahlungen nach allgemeinem Industriestandard zu gewährleisten.

KONTAKTAUFNAHME MIT DEM BETREIBER

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

VE Vision Education GmbH

Reisnerstraße 50/13

1030 Wien

support@visioneducation.net

Letzte Aktualisierung: 23. Mai 2018