Datenschutz
CFS – Consulting, Franchise & Sales GmbH, Heinrichstraße 145, 8010 Graz, FN 257236p, („CFS“ oder „wir“) betreiben
- die Webseite mit der URL https://ava.services/
- die ava eLearning Lernplattform mit der URL https://learn.ava.services/
- die ava Assistenzplattform mit der URL https://app.ava.services/
Die Aspekte des Datenschutzes für die einzelnen Anwendungen werden in diesem Dokument behandelt.
Wir respektieren und schützen die Rechte auf Datenschutz und Privatsphäre und ergreifen alle gesetzlich erforderlichen Maßnahmen, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Wir sind datenschutzrechtlicher „Verantwortlicher“ hinsichtlich der in der Folge dargestellten Verarbeitungstätigkeiten personenbezogener Daten.
Fragen, Anregungen und die Geltendmachung ihrer Betroffenenrechte richten sie an unseren Datenschutzbeauftragten:
Herr Mario Morschner
E-Mail: datenschutz@atempo.at
Telefon: +43 316 814716-26
In der Folge können Sie sich in dieser Datenschutzinformation schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten von Ihnen für welche Zwecke und auf welcher Rechtsgrundlage verarbeitet werden. Weiters informieren wir Sie über die (möglichen) EmpfängerInnen Ihrer Daten und Ihre datenschutzgesetzlichen Rechte, die sogenannten Betroffenenrechte. Unter obigen Kontaktdaten können Sie sich jederzeit zu Fragen und Anregungen zum Datenschutz an uns wenden bzw. Ihre Betroffenenrechte geltend machen.
Hier finden Sie eine Zusammenfassung unserer Datenschutz-Information in Einfacher Sprache.
Es ist nur beschrieben, was für Benutzer*innen wichtig ist.
Es ist ein barrierefreies PDF-Dokument.
Zusammenfassung Datenschutz in LL für Assistenz-Nehmerinnen und Assistenz-Nehmer
1. Website-Nutzung https://ava.services
Die Webseite ist ein Informationsmedium von ava als Bereich der atempo Betriebsgesellschaft mbH. Sie enthält Informationen:
- über den Bereich ava, das Team von ava, die Geschichte von ava
- darüber, welche Dienstleistungen und Produkte ava anbietet
- über Projekte, die ava durchführt
- über Partner und Förderer von ava
Darüber hinaus enthält die Webseite Links auf die ava eLearning Plattform und die ava Assistenzplattform, zu Webseiten von Partnern und Dritten.
2. Verwendung von Cookies
Wir verwenden auf der Webseite Cookies. Cookies können sie in den Einstellungen ihres Internet-Browsers deaktivieren. Für Details wenden sie sich an die nachfolgend angeführten Hilfe-Seiten der Browser Hersteller.
Google Chrome
https://support.google.com/chrome/answer/95647?hl=de
Mozilla Firefox
https://support.mozilla.org/de/kb/Cookies-blockieren
Microsoft Edge / Internet Explorer
https://support.microsoft.com/de-at/help/17442/windows-internet-explorer-delete-manage-cookies
Apple Safari
https://support.apple.com/de-at/guide/safari/sfri11471/mac
3. Informationen zu Webseitenanalyse-Werkzeugen
Wir verwenden zur Analyse der Nutzung unserer Webseite und beim Anzeigen von Werbung auf unserer Webseite Cookies von Dritten. Darüber hinaus setzen wir Analyse Werkzeuge und Analyse Dienstleistungen von Dritten ein.
3.1 Google Tag Manager
Auf der ava Webseite wird der Google Tag Manager verwendet. Dieses Werkzeug ist notwendig, damit unterschiedliche Webseiten Analysen durchgeführt werden können. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten und hat selbst keinen Zugriff auf personenbezogene Daten.
3.2 Google Adwords
Diese ava Webseite nutzt das sogenannte Conversion Tracking von Google AdWords. Google AdWords ist ein Online-Werbeprogramm der Google Inc. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der Identifizierung.
Wenn Sie innerhalb der 30-tägigen Gültigkeit bestimmte Webseiten besuchen, kann Google erkennen, dass Sie auf die Werbung geklickt haben und dass Sie auf unsere Webseite weitergeleitet wurden.
Jeder Google Adwords-Kunde erhält ein anderes Cookie. Die Informationen, die mithilfe des Conversion Cookie eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für das Conversion Tracking entschieden haben.
Google AdWords-Kunden erfahren damit die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt und auf ihre Webseite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die einen Nutzer persönlich identifizieren können.
Sie können die Speicherung der Cookies in den Einstellungsmöglichkeiten bei Google („Google Ad Settings“) unter diesem Link (kein link…) verhindern. Darüber hinaus steht Ihnen auch eine Deaktivierungsmöglichkeit über die Network Advertising Initiative über diesen Link (kein link…) zur Verfügung.
3.3 Google Remarketing
Im Rahmen der Google AdWords-Dienste nutzt diese Webseite die Remarketing-Funktionen „Google Remarketing for Search“ und „Google Display Network Remarketing“. Sollten Sie dies nicht wünschen, folge bitte dem Link https://support.google.com/ads/answer/2662922?hl=de.
„Google Remarketing for Search“ und „Google Display Network Remarketing“ schalten relevante, auf Sie zugeschnittene Anzeigen, die auf der Tatsache beruhen, dass Sie unsere Webseite besucht haben, indem Sie ein Cookie auf Ihrem Computer platzieren.
Das Cookie wird verwendet, um festzuhalten: „Diese Person hat diese Seite besucht, also zeige ihr Anzeigen, die sich auf diese Seite beziehen.“ So können wir unser Marketing besser auf Ihre Bedürfnisse zuschneiden und nur für Sie relevante Anzeigen schalten.
3.4 Google Analytics
Wir haben auf unserer Website die Komponente Google Analytics mit Anonymisierungsfunktion (“_gat._anonymizeIp”) integriert.
Mittels der Anonymisierungsfunktion wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten auf Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte „Referrer“), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Website. Die Verarbeitung erfolgt auf der Rechtsgrundlage der des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wobei Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, unter Umständen ein Widerspruchsrecht (Art. 21 DSGVO – Details siehe unten zu den Betroffenenrechten) zukommt.
Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Berichte, welche die Aktivitäten auf unserer Website aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Website in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie, womit Google eine Analyse der Benutzung unserer Website ermöglicht wird. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Sie können die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie setzt. Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern.
Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet.
Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
GOOGLE hat zwar seinen Sitz in den USA und besteht diesbezüglich kein allgemeiner datenschutzrechtlicher Angemessenheitsbeschluss der Europäischen Kommission, doch garantiert GOOGLE durch Zertifizierung im Rahmen des EU-US-Privacy-Shield-Abkommens (vgl. https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI ) die Einhaltung der europäischen datenschutzrechtlichen Grundsätze, sodass geeignete bzw. angemessene datenschutzrechtliche Garantien im Sinne der Artt 44 ff DSGVO bestehen.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.
4. Facebook Custom Audience – Verwendung des Facebook Pixels
Diese Webseite nutzt die Pixel-Funktion von Facebook Custom Audience. Das Facebook-Pixel wird von dem sozialen Netzwerk Facebook angeboten. Facebook ist in Europa als Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland registriert und gehört zum Meta Konzern.
Das Facebook-Pixel ist mit der Funktion „erweiterter Abgleich“ in diese ava Webseite eingebunden. Es veranlasst die Verarbeitung personenbezogener Daten durch Facebook und ermöglicht durch ein sogenanntes Tracking-Verfahren die Identifizierung des Nutzers über zahlreiche Webseiten und damit zielgruppenorientierte Werbung.
Das Facebook-Pixel speichert beim Aufrufen unserer ava Webseite ein Cookie, also eine kleine Textdatei, auf Ihrem Gerät. Wenn Sie zeitgleich bei Facebook eingeloggt sind oder sich anschließend bei Facebook einloggen, wird der Besuch dieser ava Webseite in Ihrem Facebook-Profil vermerkt. Die personenbezogenen Daten werden von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und die Daten zu Marktforschungs- und Werbezwecken verwendet werden können. Über das Pixel und die Funktion „erweiterter Abgleich“ werden aber auch Daten wie z.B. Name, E-Mail-Adresse von Nicht-Facebook-Nutzern erfasst, die während des Besuchs dieser ava Webseite nicht auf einem Facebook-Konto eingeloggt sind.
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie (https://de-de.facebook.com/policy.php). Weitere Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Nutzer im unter dem Link https://de-de.facebook.com/business/help/742478679120153.
5. Nutzung von Social-Media-Plugins
Wir setzen auf unserer Website „Social-Media-Plug-Ins“ ein, damit Sie unsere Inhalte einfach in Ihren Social Media Netzwerken teilen können. Von uns wird dabei die sogenannte 2-Klick-Technik eingesetzt, wonach nicht unmittelbar mit Anzeige der entsprechenden „Social-Media-Buttons“ Daten an die Betreiber der Social Media übermittelt werden, sondern erst dann, wenn Sie auf diese klicken.
Um tatsächlich mit den Social Media Netzwerken zu interagieren, müssen Sie dann ein zweites Mal klicken. Die Verarbeitung erfolgt dementsprechend auf der Rechtsgrundlage der Einwilligung (Art 6 Abs 1 lit a DSGV).
Social Media, oder soziales Netzwerk, sind im Internet betriebene sozialer Treffpunkte, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen.
Auf unserer Website werden – unter Einsatz der oben beschriebenen 2-Klick-Technik – „Facebook-Plug-Ins“ eingesetzt, nämlich der sogenannte „Like-“ / „Gefällt mir-Button“. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden.
Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook mit jedem Aufruf unserer Website und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website Sie besuchen. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account zugeordnet. Bestätigen Sie einen der auf unserer Website integrierten Facebook-Button, beispielsweise den „Gefällt mir“-Button, oder geben Sie einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch Sie genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. (META Konzern) Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (META Konzern).
Wir haben auf unserer Website – unter Einsatz der oben beschriebenen 2-Klick-Technik – Komponenten von X (vorm. Twitter) integriert. X (vorm. Twitter) ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei X (vorm. Twitter) angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere X (vorm. Twitter)-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht X (vorm. Twitter) über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.
Es wird der Internetbrowser automatisch durch die jeweilige X (vorm. Twitter)-Komponente veranlasst, eine Darstellung der entsprechenden X (vorm. Twitter)-Komponente von X (vorm. Twitter) herunterzuladen. Weitere Informationen zu den X (vorm. Twitter)-Buttons sind unter https://help.x.com/de/resources/glossary abrufbar. Im Rahmen dieses technischen Verfahrens erhält X (vorm. Twitter) Kenntnis darüber, welche konkrete Unterseite unserer sie besuchen. Sofern Sie gleichzeitig bei X (vorm. Twitter) eingeloggt sind, erkennt X (vorm. Twitter) während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website sie besuchen. Diese Informationen werden durch die X (vorm. Twitter)-Komponente gesammelt und durch X (vorm. Twitter) dem jeweiligen X (vorm. Twitter)-Account zugeordnet. Betätigen Sie einen X (vorm. Twitter)-Button, werden die damit übertragenen Daten und Informationen dem persönlichen X (vorm. Twitter)-Benutzerkonto zugeordnet und von X (vorm. Twitter) gespeichert und verarbeitet.
Die geltenden Datenschutzbestimmungen von X (vorm. Twitter) sind unter https://x.com/de/privacy abrufbar. Betreibergesellschaft von X (vorm. Twitter) in Europa ist die X (vorm. Twitter), Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.
Wir verwenden Social Plugins der von Google betriebenen Seite YouTube. Betreiber dieser Seite ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie unsere mit einem YouTube-Plugin ausgestattete Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt.
Dabei wird dem Youtube-Server mitgeteilt, dass sie unsere Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy
Neben den oben genannten etwaigen Empfängern Ihrer Daten haben folgende unserer Dienstleister im Rahmen der Website-Betreuung unter Umständen Zugriff auf Ihre Daten (Empfänger im Sinne der DSGVO), wobei diese Dienstleister vertraglich verpflichtet sind, die datenschutzgesetzlichen Vorschriften streng einzuhalten.
6. Nutzung der ava eLearning Plattform - learn.ava.services
Die CFS – Consulting, Franchise & Sales GmbH betreibt unter der URL https://learn.ava.services eine eLearning Lernplattform auf Basis von moodle (https://moodle.org/). Auf dieser Lernplattform bietet die CFS kostenfreie und kostenpflichtige eLearning Kurse an.
6.1 Cookie Einstellungen
Für die Nutzung der Plattform ist es notwendig, dass Cookies aktiviert sein müssen. Zwei Cookies werden auf der Lernplattform eingesetzt:
Das Cookie MoodleSession ermöglicht, dass Sie in Moodle beim Wechsel von Seite zu Seite angemeldet bleiben. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht (im Browser und auf dem Server).
Das andere Cookie heißt MoodleID. Dieses Cookie speichert Ihren Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Besuch der Website ist Ihr Anmeldename dann bereits für die Anmeldung eingetragen. Dieses Cookie können Sie verbieten, müssen dann aber Ihren Anmeldenamen immer neu eingeben.
6.2 Sub-Auftragsverarbeiter
Für die Registrierung und Anmeldung auf der ava eLearning Plattform verwendet die CFS den Authentifizierungsanbieter Auth0 (siehe Abschnitt 10)
Für die Abwicklung von kostenpflichtigen Kursangeboten in der ava eLearning Lernplattform verwendet die CFS den Zahlungsanbieter Stripe (siehe Abschnitt 10).
Die ava eLearning Lernplattform wird in Österreich gehostet. Wir greifen dabei auf die Cloud Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben (siehe Abschnitt 10).
6.3 Verarbeitete Daten und Informationen
Für die Nutzung des ava eLearning Angebotes ist eine Benutzerregistrierung erforderlich. Folgende persönliche Daten werden von uns verarbeitet und gespeichert:
- Gültige E-Mail Adresse
- Vorname und Name der Benutzerin oder des Benutzers
Alle anderen Informationen sind optional. Über die Sichtbarkeit der personenbezogenen Daten innerhalb der Lernplattform entscheidet die Benutzerin oder der Benutzer selbst in den Einstellungen.
Art. 6, Abs. 1 lit a,b,c DSGVO stellen die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten durch die CFS GmbH dar.
6.4 Datenlöschfristen und Löschung des Profils
In der ava eLearning Plattform sind keine Datenlöschfristen festgelegt. Die Profildaten bleiben bis zur Löschung des Profils gespeichert. Mit der Löschung des Benutzerprofils werden auch alle zugehörigen Benutzerdaten gelöscht.
7. Nutzung der ava Assistenzplattform app.ava.services
Die CFS – Consulting, Franchise & Sales GmbH betreibt unter der URL https://app.ava.services eine Assistenzplattform mit dem Namen avaAssist.
7.1 Cookie Einstellungen
Für die Nutzung der avaAssist Assistenzplattform ist die Aktivierung von Cookies nicht zwingend notwendig. Manche Funktionen können dann jedoch nicht, oder nur eingeschränkt verwendet werden.
7.2 Sub-Auftragsverarbeiter
Für die Registrierung und Anmeldung auf der avaAssist Plattform verwendet die CFS den Authentifizierungsanbieter Auth0 (siehe Abschnitt 10)
Für die Abwicklung von kostenpflichtigen Dienstleistungen in der avaAssist Plattform verwendet die CFS den Zahlungsanbieter Stripe (siehe Abschnitt 10).
Die avaAssist Plattform wird in Österreich gehostet. Wir greifen dabei auf die Cloud Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben (siehe Abschnitt 10).
7.3 Verarbeitete Daten und Informationen
Für die Nutzung der avaAssist Assistenzplattform ist eine Registrierung notwendig. Dabei werden folgende personenbezogene Daten erfasst und gespeichert.
Art. 6, Abs. 1 lit a,b,c DSGVO stellen die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten durch die CFS GmbH dar.
Benutzerrolle Assistenznehmer*in
Für die Registrierung als Assistenznehmer*in sind zwingend folgende, personenbezogene Daten erforderlich:
- gültige E-Mail Adresse
- Vorname
- Nachname
- eindeutiger, selbst gewählter Benutzername
Für eine sinnvolle Verwendung der avaAssist Assistenzplattform ist die Bekanntgabe und Speicherung folgender Daten notwendig:
- Anforderungen an die Assistenz
- Benötigte Verfügbarkeiten der Assistenz
- Region und Assistenzart
Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.
Wird die avaAssist Funktion „Bedarfskalkulation“ verwendet, dann werden zusätzlich die darin erhobenen Bedarfszeiten für die Assistenz gespeichert.
Benutzerrolle Assistent*in
Für die Registrierung als Assistent*in sind zwingend folgende personenbezogene Daten erforderlich:
- gültige E-Mail Adresse
- Vorname
- Nachname
- eindeutiger, selbst gewählter Benutzername
Für eine sinnvolle Verwendung der avaAssist Assistenzplattform ist die Bekanntgabe und Speicherung folgender Daten notwendig:
- Anforderungen an die Assistenz
- Angebotene Verfügbarkeiten der Assistenz
- Region und Assistenzart
Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.
Benutzerrolle Trägerorganisation
Für die Registrierung als Trägerorganisation sind zwingend folgende personen- und unternehmensbezogene Daten erforderlich:
Für die Administratorin, den Administrator und jede weitere Mitarbeiterin, jeden Mitarbeiter wie folgt:
- gültige E-Mail Adresse
- Vorname und Nachname
- eindeutiger, selbst gewählter Benutzername
Für jede Niederlassung der Organisation wie folgt:
- Name der Niederlassung
- Vollständige Adresse
- Region und Assistenzart
Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.
7.4 Sichtbarkeiten der personenbezogenen Daten
Personen- und Unternehmensbezogene Informationen und Daten in der avaAssist Assistenzplattform sind außerhalb der avaAssist Plattform nicht sichtbar und nicht abrufbar.
Personenbezogene Informationen und Daten werden von der CFS nicht an Dritte weiter gegeben.
Die Sichtbarkeit von personenbezogenen Daten und Informationen innerhalb der avaAssist Plattform ist wie folgt geregelt.
Informationen von Assistenznehmer:innen
Über die avaAssist Suchfunktion „Auftraggeber:innen finden“ folgende sind folgende Informationen von Assistenznehmer:innen sichtbar:
- Vorname und Nachname
- Benutzername
- Profilbild
- Benötigte Assistenzart(en) und Region(en)
- Beschreibung
- Anforderungen
- Benötigte Verfügbarkeiten
- Umfang der Assistenzstelle
Alle Mitglieder des Assistenzteams einer Assistenznehmerin, bzw. eines Assistenznehmers haben zusätzlich Zugriff und Einsicht zu folgenden Daten und Informationen:
- Teamkalender
- Alle Assistenztermine des Assistenzteams mit Datum, Zeit, Beschreibung
- Berichte aller Assistenztermine an denen die Assistentin, der Assistent teilgenommen hat
Ist die/der Assistenznehmer*in in einer Trägerorganisation registriert, dann hat die/der verantwortliche Manager*in der Trägerorganisation Zugang zu folgenden Informationen der Assistenznehmerin:
- Teamkalender
- Alle Assistenztermine mit allen Details
- Alle Berichte der vergangenen Termine
Informationen von Assistent:innen
Über die avaAssist Suchfunktion „Assistent:innen finden“ folgende sind folgende Informationen von Assistent:innen sichtbar:
- Vorname und Nachname
- Benutzername
- Profilbild
- Angebotene Assistenzart(en) und Region(en)
- Beschreibung
- Anforderungen
- Angebotene Verfügbarkeiten
Ist ein:e Assistent:in Teil eines Assistenzteams, dann hat die/der Assistenznehmer:in des Teams Zugang zu folgenden Informationen der/des jeweiligen Assistent:in:
- Teamkalender
- Alle Assistenztermine des Assistenzteams mit Datum, Zeit, Beschreibung
- Berichte aller Assistenztermine an denen die Assistentin, der Assistent teilgenommen hat
Ist die/der Assistent:in in einer Trägerorganisation registriert, dann hat die/der verantwortliche Manager:in der Trägerorganisation Zugang zu folgenden Informationen der/des Assistent:in:
- Teamkalender
- Alle Assistenztermine mit allen Details
- Alle Berichte der vergangenen Termine
Verwaltete Assistenznehmer:innen
Registrierte Organisationen können Auftraggeber:innen und Assistent:innen finden, zur Organisation einladen und in der Organisation in Pools verwalten.
Zusätzlich gibt es die Möglichkeit zur Erfassung und Verwaltung von s.g. „managed clients“ (=verwalteten Auftraggeber:innen).
Dabei werden Benutzerprofile von Auftraggeber:innen erfasst und gespeichert, die das selbst nicht können, oder möchten.
Hinsichtlich Datenschutz und Datensicherheit von verwalteten Auftraggeber:innen gilt:
- Verwaltete Auftraggeber:innen sind außerhalb der Organisation nicht sichtbar.
- Für die Daten und Informationen von verwalteten Auftraggeber:innen sind die Administrator:innen bzw. Manager:innen der Trägerorganisation verantwortlich
- Die Organisation ist für die Einholung der Zustimmung zur Speicherung und Verwendung der Daten bei den verwalteten Auftraggeber:innen verantwortlich.
Bei allen anderen Aspekten des Datenschutzes und der Datensicherheit werden Daten und Informationen von s.g. verwalteten Auftraggeber:innen wie andere Benutzer:innen behandelt.
7.5 Datenverarbeitung im Zusammenhang mit dem Abschluss von Verträgen über Assistenzdienstleistungen
Für ausgewählte Regionen gibt es eine Funktion zur Erstellung von elektronischen Anträgen für die Assistenz von Menschen mit Behinderungen. Diese Funktion steht ausschließlich Assistenznehmer*innen zur Verfügung.
Für diese Funktion gibt es eine eigene Datenschutzerklärung, die Bezug auf die jeweilige Region und die mit der Antragstellung befassten Behörden und Institutionen nimmt.
Bezüglich der Verarbeitung der in diesem Zusammenhang erfassten personenbezogenen Daten sind wir ausschließlich als Auftragsverarbeiter (Art. 28 DSGVO) tätig und trifft den Ausfüller / Erfasser die entsprechenden datenschutzrechtlichen Verpflichtungen, wie insbesondere Informationspflicht und Wahrnehmung der Betroffenenrechte.
Dieser Datenschutzerklärung muss getrennt zugestimmt werden.
7.6 Datenlöschfristen und Löschung des Profils
In der ava eLearning Plattform sind keine Datenlöschfristen festgelegt. Die Profildaten bleiben bis zur Löschung des Profils gespeichert. Mit der Löschung des Benutzerprofils werden auch alle zugehörigen Benutzerdaten gelöscht.
8. Kontakt über Webseiten-Formulare bzw. E-Mails
Sie haben die Möglichkeit, über die Website bzw über dort integrierte Kontaktformulare bzw. über E-Mail mit uns in Verbindung zu treten.
Welche personenbezogenen Daten dabei an uns übermittelt bzw. erhoben werden, ergibt sich aus der jeweiligen Eingabemaske bzw. ihrer E-Mail. Zusätzlich wird die Zeit der Kontaktaufnahme, deren etwaige Beantwortung und etwaige Folge-Korrespondenz von uns verarbeitet.
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO. Die Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme genutzt (Art 6 Abs 1 lit b DSGVO) und für fünf Jahre nach Abschluss der Korrespondenz gespeichert.
Die Angabe der Daten ist gesetzlich nicht erforderlich, aber ohne deren Angabe kann die Anfrage nicht bearbeitet werden. Sollte auf Basis der Korrespondenz ein Vertrag geschlossen werden, werden obgenannte Daten unter Umständen aufgrund gesetzlicher Archivierungspflichten (Art. 6 Abs. 1 lit. c DSGVO) weiterverarbeitet.
9. Der ava Newsletter
Sie haben auf unserer Website auch die Möglichkeit, sich zu unseren Newslettern unter Angabe Ihres Namens und Ihrer e-Mail-Adresse anzumelden, wobei wir ein sogenanntes Double-Opt-In-Verfahren einsetzen:
Nach der Anmeldung wird an die angegebene E-Mail-Adresse eine E-Mail versandt, in welche die tatsächliche Anmeldung zu bestätigen ist, widrigenfalls kein Newsletter-Versand erfolgt.
Weiters werden Datum der Anmeldung und der Bestätigung, Daten der versendeten Newsletter, etwaige Zustellfehler und etwaige Daten zur Widerrufsverwaltung verarbeitet. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters auf der Rechtsgrundlage der Einwilligung (Art 6 Abs 1 lit a DSGV) verwendet. Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.
Das Abonnement unseres Newsletters kann jederzeit gekündigt bzw. die Einwilligung zum Versand widerrufen werden, sodass wir Ihre Daten bis zum Widerruf verarbeiten bzw. längstens bis drei Jahre ab dem letzten Kontakt: Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link; ferner besteht die Möglichkeit, uns den Widerruf unter obigen Kontaktdaten mitzuteilen – siehe auch unten zu dem Betroffenenrechten. Es gibt keine gesetzliche Verpflichtung zur Anmeldung bei unserem Newsletter, doch ist sonst kein Newsletter-Versand an Sie möglich.
Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail geöffnet wurde und welche in der E-Mail befindlichen Links aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns pseudonym bzw. statistisch ausgewertet, um den Newsletter-Versand zu optimieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage der des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wobei Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, unter Umständen ein Widerspruchsrecht (Art. 21 DSGVO – Details siehe unten zu den Betroffenenrechten) zukommt.
Folgende Dienstleister, die wir für die Erbringung unserer Newsletter-Services einsetzen, haben im Rahmen deren Leistungserbringung unter Umständen Zugriff auf Ihre Daten (Empfänger im Sinne der DSGVO), wobei diese Dienstleister vertraglich verpflichtet sind, die datenschutzgesetzlichen Vorschriften streng einzuhalten:
derzeit MailChimp, allenfalls Einbindung einer Werbeagentur
10. Sub-Auftragsverarbeiter
CFS GmbH arbeitet mit anderen Dienstleister*innen für die Erbringung der Online-Dienste zusammen. Diese Dienstleister*innen können Zugriff auf Ihre Daten haben. Die CFS GmbH hat mit allen im Anschluss gelisteten Sub-Auftragsverarbeitern Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO abgeschlossen.
10.1. Stripe
CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn Sie eine Zahlungsart von Stripe wählen, verarbeitet Stripe Ihre Zahlung. Die Kontaktdaten lauten:
Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Wir geben Stripe die Daten weiter, die Sie bei Ihrer Bestellung angeben, und die Daten zu Ihrer Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe Ihre Zahlung verarbeiten kann.
Mehr Informationen zum Datenschutz finden Sie hier: https://stripe.com/at/privacy.
10.2. Auth0
Damit CFS die Identität der Nutzer*innen überprüfen kann, verwendet CFS den Authentifizierungsdienstleister Auth0. Die Kontaktdaten lauten:
Auth0
10900 NE 8th Street
Bellevue
WA 98004
USA
Auth0 speichert und verwaltet die E-Mail-Adressen und Passwörter. Für den Datenaustausch mit Drittländern (DSGVO) kommen die Standardvertragsklauseln zur Anwendung.
Mehr Informationen zum Datenschutz finden Sie auf in der Datenschutzerklärung von Auth0 und im Abschnitt „Resources for Privacy and Data Protection“.
10.3. Sentry
CFS GmbH verwendet den Dienst Sentry. Sentry überwacht, ob die über ava.services bereitgestellten Dienste stabil laufen und hilft uns bei der Fehleranalyse.
Die Kontaktdaten von Sentry lauten:
Sentry
1501 Mariposa St
Suite 408
San Francisco
CA 94107
USA
CFS GmbH verwendet Sentry ausschließlich, um die Stabilität der Online-Dienste zu gewährleisten.
Die Nutzer*innendaten werden anonym festgestellt. Bei der Verarbeitung kann man nicht nachvollziehen, zu wem die Daten gehören. Danach werden die Daten gelöscht.
Erfasst werden zum Beispiel Daten wie etwa, welches Gerät ein Nutzer der Online-Dienste von ava.services verwendet oder wann ein Fehler aufgetreten ist.
Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.
10.4. Exoscale / A1 Telekom Austria AG
Ein Großteil der ava Online-Dienste wird in Österreich gehostet. Wir greifen dabei auf die Cloud-Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben.
A1 Telekom Austria AG
Lassallestraße 9
1020 Wien
Österreich
11. Information über die datenschutzrechtlichen Betroffenenrechte
Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung Ihrer Daten auf der Einwilligung beruhen, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bei Ihren einzelnen Einwilligungserklärungen sind Prozesse zur Erklärung des Widerrufs angegeben. Sie können den Widerruf der einzelnen Einwilligungen auch erklären wie folgt: Der Widerruf kann durch Übersendung einer E-Mail an die Mail-Adresse datenschutz@ava.services oder durch senden einer schriftlichen Nachricht an ganz oben genannte Kontaktdaten jederzeit widerrufen werden.
Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten (Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind) und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung; (f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (g) wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (h) das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Wir stellen diesfalls eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir unter Umständen ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen von uns in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben.
Recht auf Berichtigung und Löschung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Weiters haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (c) Sie legen erfolgreich Widerspruch (siehe gleich unten) gegen die Verarbeitung ein. (d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. (f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung von uns erforderlich ist und/ oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit der personenbezogenen Daten wird/ wurde von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (b) die Verarbeitung ist unrechtmäßig und Sie haben die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; (c) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber Sie benötigen diese nach Ihrer entsprechend begründeten Erklärung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder (d) Sie erklären Widerspruch gegen die Verarbeitung, wobei die Einschränkung solange erfolgt, solange noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber Ihren überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit: Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, oder die zur Wahrung der berechtigten Interessen von uns oder eines Dritten erforderlich ist, erfolgt, Widerspruch einzulegen. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Beschwerderecht bei der Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorgaben verstößt. Die Österreichische Datenschutzbehörde ist erreichbar unter: Wickenburggasse 8, AT-1080 Wien, Telefon: +43152152-0, E-Mail: dsb@dsb.gv.at, Website: https://www.dsb.gv.at .
Stand der Information: Mai 2024