Datenschutz

CFS – Consulting, Franchise & Sales GmbH, Heinrichstraße 145, 8010 Graz, FN 257236p, („CFS“ oder „wir“) betreiben 

Die Aspekte des Datenschutzes für die einzelnen Anwendungen werden in diesem Dokument behandelt.

Wir respektieren und schützen die Rechte auf Datenschutz und Privatsphäre und ergreifen alle gesetzlich erforderlichen Maßnahmen, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Wir sind datenschutzrechtlicher „Verantwortlicher“ hinsichtlich der in der Folge dargestellten Verarbeitungstätigkeiten personenbezogener Daten.

Fragen, Anregungen und die Geltendmachung ihrer Betroffenenrechte richten sie an unseren Datenschutzbeauftragten:

Herr Mario Morschner
E-Mail: datenschutz@atempo.at
Telefon: +43 316 814716-26

 

In dieser Datenschutzinformation bekommen Sie einen schnellen Überblick. Sie erfahren, welche Daten von Ihnen verarbeitet werden. Sie erfahren auch, warum und auf welcher Grundlage das passiert. Wir informieren Sie über die Empfänger*innen Ihrer Daten. Wir informieren Sie auch über Ihre Rechte. Diese Rechte nennt man Betroffenenrechte. Sie können uns jederzeit kontaktieren. Nutzen Sie dafür die oben genannten Kontaktdaten. Sie können uns Fragen und Anregungen zum Datenschutz schicken. Sie können auch Ihre Betroffenenrechte geltend machen.

Hier finden Sie eine Zusammenfassung unserer Datenschutz-Information in einfacher Sprache. Es ist nur beschrieben, was für Benutzer*innen wichtig ist. Es ist ein barrierefreies PDF-Dokument. Die Zusammenfassung ist für Assistenz-Nehmerinnen und Assistenz-Nehmer.

1. Website-Nutzung https://ava.services

Die Webseite ist ein Informationsmedium von ava. Ava ist ein Bereich der atempo Betriebsgesellschaft mbH. Die Webseite enthält Informationen über den Bereich ava, das Team von ava und die Geschichte von ava. Sie informiert auch über Dienstleistungen und Produkte von ava. Außerdem gibt es Informationen über Projekte, die ava durchführt. Die Webseite zeigt auch Partner und Förderer von ava. Zusätzlich gibt es Links zur ava eLearning Plattform und zur ava Assistenzplattform. Es gibt auch Links zu Webseiten von Partnern und Dritten.

2. Verwendung von Cookies

Wir verwenden auf der Webseite Cookies.
Sie können Cookies in den Einstellungen Ihres Internet-Browsers deaktivieren.
Für Details wenden Sie sich an die Hilfe-Seiten der Browser-Hersteller.

Google Chrome

https://support.google.com/chrome/answer/95647?hl=de

Mozilla Firefox

https://support.mozilla.org/de/kb/Cookies-blockieren

Microsoft Edge / Internet Explorer

https://support.microsoft.com/de-at/help/17442/windows-internet-explorer-delete-manage-cookies

Apple Safari

https://support.apple.com/de-at/guide/safari/sfri11471/mac

 

3. Informationen zu Webseitenanalyse-Werkzeugen

Wir verwenden Cookies von Dritten. Diese analysieren die Nutzung unserer Webseite. Sie zeigen Werbung auf unserer Webseite an.
Wir setzen auch Analyse-Werkzeuge und Analyse-Dienstleistungen von Dritten ein.

3.1 Google Tag Manager

Auf der ava Webseite wird der Google Tag Manager verwendet. Dieses Werkzeug ist notwendig, damit unterschiedliche Webseiten Analysen durchgeführt werden können. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten und hat selbst keinen Zugriff auf personenbezogene Daten.

3.2 Google Adwords

Diese Webseite nutzt Conversion Tracking von Google AdWords. Google AdWords ist ein Online-Werbeprogramm von Google. Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie auf Ihrem Gerät gespeichert. Diese Cookies sind 30 Tage gültig. Sie enthalten keine persönlichen Daten. Sie dienen nicht der Identifizierung.

Wenn Sie in den 30 Tagen bestimmte Webseiten besuchen, erkennt Google, dass Sie auf die Werbung geklickt haben. Google sieht, dass Sie auf unsere Webseite weitergeleitet wurden.

Jeder Google AdWords-Kunde bekommt ein anderes Cookie. Die Informationen aus dem Cookie helfen, Statistiken zu erstellen. Diese Statistiken sind für AdWords-Kunden, die Conversion Tracking nutzen.

Google AdWords-Kunden erfahren die Anzahl der Nutzer, die auf ihre Anzeige geklickt haben. Sie sehen, wie viele Nutzer auf ihre Webseite weitergeleitet wurden. Sie bekommen keine Informationen, die Nutzer persönlich identifizieren.

Sie können die Speicherung der Cookies verhindern. Das geht in den Einstellungen bei Google. Es gibt auch eine Deaktivierungsmöglichkeit über die Network Advertising Initiative.

3.3 Google Remarketing

Diese Webseite nutzt Conversion-Tracking von Google AdWords. Google AdWords ist ein Online-Werbeprogramm von Google. Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie auf Ihrem Gerät gespeichert. Diese Cookies sind 30 Tage gültig. Sie enthalten keine persönlichen Daten. Sie dienen nicht der Identifizierung.

Wenn Sie in den 30 Tagen bestimmte Webseiten besuchen, erkennt Google, dass Sie auf die Werbung geklickt haben. Google sieht, dass Sie auf unsere Webseite weitergeleitet wurden.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Informationen aus dem Cookie dienen der Erstellung von Statistiken. Diese Statistiken sind für AdWords-Kunden, die Conversion-Tracking nutzen.

Google AdWords-Kunden erfahren die Anzahl der Nutzer, die auf ihre Anzeige geklickt haben. Sie sehen, wie viele Nutzer auf ihre Webseite weitergeleitet wurden. Sie erhalten keine Informationen, die Nutzer persönlich identifizieren.

Sie können die Speicherung der Cookies in den Einstellungen bei Google verhindern. Sie können auch die Network Advertising Initiative nutzen, um Cookies zu deaktivieren.

3.4 Google Analytics

Wir nutzen Google Analytics auf unserer Website. Google Analytics ist ein Dienst zur Analyse von Internetseiten. Wir haben die Anonymisierungsfunktion aktiviert. Diese Funktion kürzt die IP-Adresse. Das passiert, wenn der Zugriff aus der Europäischen Union oder dem Europäischen Wirtschaftsraum erfolgt.

Google Analytics sammelt Daten über das Verhalten auf unserer Website. Zum Beispiel, von welcher Seite jemand kommt, welche Unterseiten besucht werden und wie lange. Diese Daten helfen uns, die Website zu verbessern und Werbung zu analysieren.

Google Analytics setzt ein Cookie. Ein Cookie ist eine kleine Datei. Google kann damit die Nutzung unserer Website analysieren. Google erhält dabei auch personenbezogene Daten wie die IP-Adresse. Diese Daten helfen Google, die Herkunft der Besucher zu verstehen.

Sie können Cookies in Ihrem Browser deaktivieren. Dann setzt Google kein Cookie. Sie können auch bereits gesetzte Cookies löschen. Sie können der Datenerfassung durch Google Analytics widersprechen.

Sie müssen ein Browser-Add-On herunterladen und installieren. Der Link ist https://tools.google.com/dlpage/gaoptout. Dieses Add-On sagt Google Analytics, dass es keine Daten sammeln darf. Google sieht die Installation als Widerspruch an.

Wenn Sie Ihr System löschen, formatieren oder neu installieren, müssen Sie das Add-On neu installieren. Wenn Sie oder jemand anderes das Add-On deinstalliert, können Sie es neu installieren oder aktivieren. Mehr Informationen und Datenschutzregeln von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/. Google Analytics wird unter https://www.google.com/intl/de_de/analytics/ erklärt.

Google Inc. betreibt Google Analytics. Die Adresse ist 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google hat seinen Sitz in den USA. Es gibt keinen allgemeinen Datenschutzbeschluss der Europäischen Kommission. Google garantiert durch das EU-US-Privacy-Shield-Abkommen die Einhaltung der Datenschutzregeln. Der Link ist https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

Unser Ziel ist die Verbesserung unseres Angebots und Webauftritts. Die Privatsphäre unserer Nutzer ist uns wichtig.

4. Facebook Custom Audience – Verwendung des Facebook Pixels

Diese Webseite nutzt die Pixel-Funktion von Facebook Custom Audience. Das Facebook-Pixel kommt von Facebook. Facebook ist in Europa als Facebook Ireland Ltd. registriert. Facebook gehört zum Meta Konzern.

Das Facebook-Pixel hat die Funktion „erweiterter Abgleich“. Es verarbeitet personenbezogene Daten. Es ermöglicht die Identifizierung des Nutzers über viele Webseiten. So kann man zielgerichtete Werbung machen.

Das Facebook-Pixel speichert ein Cookie auf Ihrem Gerät. Ein Cookie ist eine kleine Textdatei. Wenn Sie bei Facebook eingeloggt sind, merkt sich Facebook den Besuch dieser Webseite. Facebook speichert und verarbeitet die Daten. So kann Facebook die Daten zu Marktforschungs- und Werbezwecken nutzen. Auch Daten von Nicht-Facebook-Nutzern werden erfasst. Zum Beispiel Name und E-Mail-Adresse.

Facebook verarbeitet die Daten nach der Datenverwendungsrichtlinie. Mehr Informationen gibt es unter https://de-de.facebook.com/policy.php. Details zum Facebook-Pixel gibt es unter https://de-de.facebook.com/business/help/742478679120153.

5. Nutzung von Social-Media-Plugins

Wir nutzen auf unserer Website Social-Media-Plug-Ins. So können Sie unsere Inhalte einfach teilen. Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook mit jedem Aufruf unserer Website und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website Sie besuchen. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account zugeordnet. Bestätigen Sie einen der auf unserer Website integrierten Facebook-Button, beispielsweise den „Gefällt mir“-Button, oder geben Sie einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch Sie genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. (META Konzern) Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (META  Konzern).

Wir haben auf unserer Website – unter Einsatz der oben beschriebenen 2-Klick-Technik – Komponenten von X (vorm. Twitter) integriert. X (vorm. Twitter) ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei X (vorm. Twitter) angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere X (vorm. Twitter)-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht X (vorm. Twitter) über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Es wird der Internetbrowser automatisch durch die jeweilige X (vorm. Twitter)-Komponente veranlasst, eine Darstellung der entsprechenden X (vorm. Twitter)-Komponente von X (vorm. Twitter) herunterzuladen. Weitere Informationen zu den X (vorm. Twitter)-Buttons sind unter https://help.x.com/de/resources/glossary abrufbar. Im Rahmen dieses technischen Verfahrens erhält X (vorm. Twitter) Kenntnis darüber, welche konkrete Unterseite unserer sie besuchen. Sofern Sie gleichzeitig bei X (vorm. Twitter) eingeloggt sind, erkennt X (vorm. Twitter) während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website sie besuchen. Diese Informationen werden durch die X (vorm. Twitter)-Komponente gesammelt und durch X (vorm. Twitter) dem jeweiligen X (vorm. Twitter)-Account zugeordnet. Betätigen Sie einen X (vorm. Twitter)-Button, werden die damit übertragenen Daten und Informationen dem persönlichen X (vorm. Twitter)-Benutzerkonto zugeordnet und von X (vorm. Twitter) gespeichert und verarbeitet.

Die geltenden Datenschutzbestimmungen von X (vorm. Twitter) sind unter https://x.com/de/privacy abrufbar. Betreibergesellschaft von X (vorm. Twitter) in Europa ist die X (vorm. Twitter), Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

Wir verwenden Social Plugins der von Google betriebenen Seite YouTube. Betreiber dieser Seite ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie unsere mit einem YouTube-Plugin ausgestattete Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt.

Dabei wird dem Youtube-Server mitgeteilt, dass sie unsere Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

Neben den oben genannten etwaigen Empfängern Ihrer Daten haben folgende unserer Dienstleister im Rahmen der Website-Betreuung unter Umständen Zugriff auf Ihre Daten (Empfänger im Sinne der DSGVO), wobei diese Dienstleister vertraglich verpflichtet sind, die datenschutzgesetzlichen Vorschriften streng einzuhalten.

6. Nutzung der ava eLearning Plattform - learn.ava.services

Die CFS – Consulting, Franchise & Sales GmbH betreibt unter der URL https://learn.ava.services eine eLearning Lernplattform auf Basis von moodle (https://moodle.org/). Auf dieser Lernplattform bietet die CFS kostenfreie und kostenpflichtige eLearning Kurse an.

6.1 Cookie Einstellungen

Für die Nutzung der Plattform müssen Cookies aktiviert sein.

Zwei Cookies werden auf der Lernplattform genutzt:

Das Cookie MoodleSession sorgt dafür, dass Sie in Moodle angemeldet bleiben. Beim Abmelden oder Schließen des Browsers wird das Cookie gelöscht.

Das andere Cookie heißt MoodleID. Dieses Cookie speichert Ihren Anmeldenamen im Browser. Es bleibt auch nach dem Abmelden erhalten. Beim nächsten Besuch ist Ihr Anmeldename schon eingetragen. Sie können dieses Cookie verbieten. Dann müssen Sie Ihren Anmeldenamen immer neu eingeben.

6.2 Sub-Auftragsverarbeiter

Für die Registrierung und Anmeldung auf der ava eLearning Plattform verwendet die CFS den Authentifizierungsanbieter Auth0 (siehe Abschnitt 10)

Für die Abwicklung von kostenpflichtigen Kursangeboten in der ava eLearning Lernplattform verwendet die CFS den Zahlungsanbieter Stripe (siehe Abschnitt 10).

Die ava eLearning Lernplattform wird in Österreich gehostet. Wir greifen dabei auf die Cloud Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben (siehe Abschnitt 10).

6.3 Verarbeitete Daten und Informationen

Für die Nutzung des ava eLearning Angebotes ist eine Benutzerregistrierung erforderlich. Folgende persönliche Daten werden von uns verarbeitet und gespeichert:

  • Gültige E-Mail Adresse
  • Vorname und Name der Benutzerin oder des Benutzers

 

Alle anderen Informationen sind optional. Über die Sichtbarkeit der personenbezogenen Daten innerhalb der Lernplattform entscheidet die Benutzerin oder der Benutzer selbst in den Einstellungen.

Art. 6, Abs. 1 lit a,b,c DSGVO stellen die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten durch die CFS GmbH dar.

6.4 Datenlöschfristen und Löschung des Profils

In der ava eLearning Plattform sind keine Datenlöschfristen festgelegt. Die Profildaten bleiben bis zur Löschung des Profils gespeichert. Mit der Löschung des Benutzerprofils werden auch alle zugehörigen Benutzerdaten gelöscht.

7. Nutzung der ava Assistenzplattform app.ava.services

Die CFS – Consulting, Franchise & Sales GmbH betreibt unter der URL https://app.ava.services eine Assistenzplattform mit dem Namen avaAssist.

7.1 Cookie Einstellungen

Für die Nutzung der avaAssist Assistenzplattform ist die Aktivierung von Cookies nicht zwingend notwendig. Manche Funktionen können dann jedoch nicht, oder nur eingeschränkt verwendet werden.

7.2 Sub-Auftragsverarbeiter

Für die Registrierung und Anmeldung auf der avaAssist Plattform verwendet die CFS den Authentifizierungsanbieter Auth0 (siehe Abschnitt 10)

Für die Abwicklung von kostenpflichtigen Dienstleistungen in der avaAssist Plattform verwendet die CFS den Zahlungsanbieter Stripe (siehe Abschnitt 10).

Die avaAssist Plattform wird in Österreich gehostet. Wir greifen dabei auf die Cloud Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben (siehe Abschnitt 10).

7.3 Verarbeitete Daten und Informationen

Für die Nutzung der avaAssist Assistenzplattform ist eine Registrierung notwendig. Dabei werden folgende personenbezogene Daten erfasst und gespeichert.

Art. 6, Abs. 1 lit a,b,c DSGVO stellen die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten durch die CFS GmbH dar.

Benutzerrolle Assistenznehmer*in

Für die Registrierung als Assistenznehmer*in sind zwingend folgende, personenbezogene Daten erforderlich:

  • gültige E-Mail Adresse
  • Vorname
  • Nachname
  • eindeutiger, selbst gewählter Benutzername

 

Für eine sinnvolle Verwendung der avaAssist Assistenzplattform ist die Bekanntgabe und Speicherung folgender Daten notwendig:

  • Anforderungen an die Assistenz
  • Benötigte Verfügbarkeiten der Assistenz
  • Region und Assistenzart

 

Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.

Wird die avaAssist Funktion „Bedarfskalkulation“ verwendet, dann werden zusätzlich die darin erhobenen Bedarfszeiten für die Assistenz gespeichert.

Benutzerrolle Assistent*in

Für die Registrierung als Assistent*in sind zwingend folgende personenbezogene Daten erforderlich:

  • gültige E-Mail Adresse
  • Vorname
  • Nachname
  • eindeutiger, selbst gewählter Benutzername

 

Für eine sinnvolle Verwendung der avaAssist Assistenzplattform ist die Bekanntgabe und Speicherung folgender Daten notwendig:

  • Anforderungen an die Assistenz
  • Angebotene Verfügbarkeiten der Assistenz
  • Region und Assistenzart

 

Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.

Benutzerrolle Trägerorganisation

Für die Registrierung als Trägerorganisation sind zwingend folgende personen- und unternehmensbezogene Daten erforderlich:

Für die Administratorin, den Administrator und jede weitere Mitarbeiterin, jeden Mitarbeiter wie folgt:

  • gültige E-Mail Adresse
  • Vorname und Nachname
  • eindeutiger, selbst gewählter Benutzername

 

Für jede Niederlassung der Organisation wie folgt:

  • Name der Niederlassung
  • Vollständige Adresse
  • Region und Assistenzart

 

Alle anderen Informationen (Bilder, Beschreibung, Profilbild, usw.) sind optional.

7.4 Sichtbarkeiten der personenbezogenen Daten

Personen- und Unternehmensbezogene Informationen und Daten in der avaAssist Assistenzplattform sind außerhalb der avaAssist Plattform nicht sichtbar und nicht abrufbar.

Personenbezogene Informationen und Daten werden von der CFS nicht an Dritte weiter gegeben.

Die Sichtbarkeit von personenbezogenen Daten und Informationen innerhalb der avaAssist Plattform ist wie folgt geregelt.

Informationen von Assistenznehmer:innen

Über die avaAssist Suchfunktion „Auftraggeber:innen finden“ folgende sind folgende Informationen von Assistenznehmer:innen sichtbar:

  • Vorname und Nachname
  • Benutzername
  • Profilbild
  • Benötigte Assistenzart(en) und Region(en)
  • Beschreibung
  • Anforderungen
  • Benötigte Verfügbarkeiten
  • Umfang der Assistenzstelle

 

Alle Mitglieder des Assistenzteams einer Assistenznehmerin, bzw. eines Assistenznehmers haben zusätzlich Zugriff und Einsicht zu folgenden Daten und Informationen:

  • Teamkalender
  • Alle Assistenztermine des Assistenzteams mit Datum, Zeit, Beschreibung
  • Berichte aller Assistenztermine an denen die Assistentin, der Assistent teilgenommen hat

 

Ist die/der Assistenznehmer*in in einer Trägerorganisation registriert, dann hat die/der verantwortliche Manager*in der Trägerorganisation Zugang zu folgenden Informationen der Assistenznehmerin:

  • Teamkalender
  • Alle Assistenztermine mit allen Details
  • Alle Berichte der vergangenen Termine

 

Informationen von Assistent:innen

Über die avaAssist Suchfunktion „Assistent:innen finden“ folgende sind folgende Informationen von Assistent:innen sichtbar:

  • Vorname und Nachname
  • Benutzername
  • Profilbild
  • Angebotene Assistenzart(en) und Region(en)
  • Beschreibung
  • Anforderungen
  • Angebotene Verfügbarkeiten

 

Ist ein:e Assistent:in Teil eines Assistenzteams, dann hat die/der Assistenznehmer:in des Teams Zugang zu folgenden Informationen der/des jeweiligen Assistent:in:

  • Teamkalender
  • Alle Assistenztermine des Assistenzteams mit Datum, Zeit, Beschreibung
  • Berichte aller Assistenztermine an denen die Assistentin, der Assistent teilgenommen hat

Ist die/der Assistent:in in einer Trägerorganisation registriert, dann hat die/der verantwortliche Manager:in der Trägerorganisation Zugang zu folgenden Informationen der/des Assistent:in:

  • Teamkalender
  • Alle Assistenztermine mit allen Details
  • Alle Berichte der vergangenen Termine

 

Verwaltete Assistenznehmer:innen

Registrierte Organisationen können Auftraggeber:innen und Assistent:innen finden, zur Organisation einladen und in der Organisation in Pools verwalten.

Zusätzlich gibt es die Möglichkeit zur Erfassung und Verwaltung von s.g. „managed clients“ (=verwalteten Auftraggeber:innen).

Dabei werden Benutzerprofile von Auftraggeber:innen erfasst und gespeichert, die das selbst nicht können, oder möchten.

Hinsichtlich Datenschutz und Datensicherheit von verwalteten Auftraggeber:innen gilt:

  • Verwaltete Auftraggeber:innen sind außerhalb der Organisation nicht sichtbar.
  • Für die Daten und Informationen von verwalteten Auftraggeber:innen sind die Administrator:innen bzw. Manager:innen der Trägerorganisation verantwortlich
  • Die Organisation ist für die Einholung der Zustimmung zur Speicherung und Verwendung der Daten bei den verwalteten Auftraggeber:innen verantwortlich.

 

Bei allen anderen Aspekten des Datenschutzes und der Datensicherheit werden Daten und Informationen von s.g. verwalteten Auftraggeber:innen wie andere Benutzer:innen behandelt.

7.5 Datenverarbeitung im Zusammenhang mit dem Abschluss von Verträgen über Assistenzdienstleistungen

Für ausgewählte Regionen gibt es eine Funktion zur Erstellung von elektronischen Anträgen für die Assistenz von Menschen mit Behinderungen. Diese Funktion steht ausschließlich Assistenznehmer*innen zur Verfügung.

Für diese Funktion gibt es eine eigene Datenschutzerklärung, die Bezug auf die jeweilige Region und die mit der Antragstellung befassten Behörden und Institutionen nimmt.

Bezüglich der Verarbeitung der in diesem Zusammenhang erfassten personenbezogenen Daten sind wir ausschließlich als Auftragsverarbeiter (Art. 28 DSGVO) tätig und trifft den Ausfüller / Erfasser die entsprechenden datenschutzrechtlichen Verpflichtungen, wie insbesondere Informationspflicht und Wahrnehmung der Betroffenenrechte.

Dieser Datenschutzerklärung muss getrennt zugestimmt werden.

7.6 Datenlöschfristen und Löschung des Profils

In der ava eLearning Plattform sind keine Datenlöschfristen festgelegt. Die Profildaten bleiben bis zur Löschung des Profils gespeichert. Mit der Löschung des Benutzerprofils werden auch alle zugehörigen Benutzerdaten gelöscht.

8. Kontakt über Webseiten-Formulare bzw. E-Mails

Sie haben die Möglichkeit, über die Website bzw über dort integrierte Kontaktformulare bzw. über E-Mail mit uns in Verbindung zu treten.

Welche personenbezogenen Daten dabei an uns übermittelt bzw. erhoben werden, ergibt sich aus der jeweiligen Eingabemaske bzw. ihrer E-Mail. Zusätzlich wird die Zeit der Kontaktaufnahme, deren etwaige Beantwortung und etwaige Folge-Korrespondenz von uns verarbeitet.

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO. Die Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme genutzt (Art 6 Abs 1 lit b DSGVO) und für fünf Jahre nach Abschluss der Korrespondenz gespeichert.

Die Angabe der Daten ist gesetzlich nicht erforderlich, aber ohne deren Angabe kann die Anfrage nicht bearbeitet werden. Sollte auf Basis der Korrespondenz ein Vertrag geschlossen werden, werden obgenannte Daten unter Umständen aufgrund gesetzlicher Archivierungspflichten (Art. 6 Abs. 1 lit. c DSGVO) weiterverarbeitet.

9. Der ava Newsletter

Sie haben auf unserer Website auch die Möglichkeit, sich zu unseren Newslettern unter Angabe Ihres Namens und Ihrer e-Mail-Adresse anzumelden, wobei wir ein sogenanntes Double-Opt-In-Verfahren einsetzen:

Nach der Anmeldung wird an die angegebene E-Mail-Adresse eine E-Mail versandt, in welche die tatsächliche Anmeldung zu bestätigen ist, widrigenfalls kein Newsletter-Versand erfolgt.

Weiters werden Datum der Anmeldung und der Bestätigung, Daten der versendeten Newsletter, etwaige Zustellfehler und etwaige Daten zur Widerrufsverwaltung verarbeitet. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters auf der Rechtsgrundlage der Einwilligung (Art 6 Abs 1 lit a DSGV) verwendet. Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

Das Abonnement unseres Newsletters kann jederzeit gekündigt bzw. die Einwilligung zum Versand widerrufen werden, sodass wir Ihre Daten bis zum Widerruf verarbeiten bzw. längstens bis drei Jahre ab dem letzten Kontakt: Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link; ferner besteht die Möglichkeit, uns den Widerruf unter obigen Kontaktdaten mitzuteilen – siehe auch unten zu dem Betroffenenrechten. Es gibt keine gesetzliche Verpflichtung zur Anmeldung bei unserem Newsletter, doch ist sonst kein Newsletter-Versand an Sie möglich.

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail geöffnet wurde und welche in der E-Mail befindlichen Links aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns pseudonym bzw. statistisch ausgewertet, um den Newsletter-Versand zu optimieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage der des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wobei Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, unter Umständen ein Widerspruchsrecht (Art. 21 DSGVO – Details siehe unten zu den Betroffenenrechten) zukommt.

Folgende Dienstleister, die wir für die Erbringung unserer Newsletter-Services einsetzen, haben im Rahmen deren Leistungserbringung unter Umständen Zugriff auf Ihre Daten (Empfänger im Sinne der DSGVO), wobei diese Dienstleister vertraglich verpflichtet sind, die datenschutzgesetzlichen Vorschriften streng einzuhalten:

derzeit MailChimp, allenfalls Einbindung einer Werbeagentur

10. Sub-Auftragsverarbeiter

CFS GmbH arbeitet mit anderen Dienstleister*innen für die Erbringung der Online-Dienste zusammen. Diese Dienstleister*innen können Zugriff auf Ihre Daten haben. Die CFS GmbH hat mit allen im Anschluss gelisteten Sub-Auftragsverarbeitern Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO abgeschlossen.

10.1. Stripe

CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn Sie eine Zahlungsart von Stripe wählen, verarbeitet Stripe Ihre Zahlung. Die Kontaktdaten lauten:

Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland

Wir geben Stripe die Daten weiter, die Sie bei Ihrer Bestellung angeben, und die Daten zu Ihrer Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe Ihre Zahlung verarbeiten kann.

Mehr Informationen zum Datenschutz finden Sie hier: https://stripe.com/at/privacy.

10.2. Auth0

Damit CFS die Identität der Nutzer*innen überprüfen kann, verwendet CFS den Authentifizierungsdienstleister Auth0. Die Kontaktdaten lauten:

Auth0
10900 NE 8th Street
Bellevue
WA 98004
USA

Auth0 speichert und verwaltet die E-Mail-Adressen und Passwörter. Für den Datenaustausch mit Drittländern (DSGVO) kommen die Standardvertragsklauseln zur Anwendung.

Mehr Informationen zum Datenschutz finden Sie auf in der Datenschutzerklärung von Auth0 und im Abschnitt „Resources for Privacy and Data Protection“.

10.3. Sentry

CFS GmbH verwendet den Dienst Sentry. Sentry überwacht, ob die über ava.services bereitgestellten Dienste stabil laufen und hilft uns bei der Fehleranalyse.

Die Kontaktdaten von Sentry lauten:

Sentry
1501 Mariposa St
Suite 408
San Francisco
CA 94107
USA

CFS GmbH verwendet Sentry ausschließlich, um die Stabilität der Online-Dienste zu gewährleisten.

Die Nutzer*innendaten werden anonym festgestellt. Bei der Verarbeitung kann man nicht nachvollziehen, zu wem die Daten gehören. Danach werden die Daten gelöscht.

Erfasst werden zum Beispiel Daten wie etwa, welches Gerät ein Nutzer der Online-Dienste von ava.services verwendet oder wann ein Fehler aufgetreten ist.

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.

10.4. Exoscale / A1 Telekom Austria AG

Ein Großteil der ava Online-Dienste wird in Österreich gehostet. Wir greifen dabei auf die Cloud-Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben.

A1 Telekom Austria AG
Lassallestraße 9
1020 Wien
Österreich

11. Information über die datenschutzrechtlichen Betroffenenrechte

Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung Ihrer Daten auf der Einwilligung beruhen, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bei Ihren einzelnen Einwilligungserklärungen sind Prozesse zur Erklärung des Widerrufs angegeben. Sie können den Widerruf der einzelnen Einwilligungen auch erklären wie folgt: Der Widerruf kann durch Übersendung einer E-Mail an die Mail-Adresse datenschutz@ava.services oder durch senden einer schriftlichen Nachricht an ganz oben genannte Kontaktdaten jederzeit widerrufen werden.

Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten (Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind) und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung; (f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (g) wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (h) das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Wir stellen diesfalls eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir unter Umständen ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen von uns in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben.

Recht auf Berichtigung und Löschung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Weiters haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (c) Sie legen erfolgreich Widerspruch (siehe gleich unten) gegen die Verarbeitung ein. (d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. (f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung von uns erforderlich ist und/ oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit der personenbezogenen Daten wird/ wurde von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (b) die Verarbeitung ist unrechtmäßig und Sie haben die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; (c) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber Sie benötigen diese nach Ihrer entsprechend begründeten Erklärung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder (d) Sie erklären Widerspruch gegen die Verarbeitung, wobei die Einschränkung solange erfolgt, solange noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber Ihren überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit: Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, oder die zur Wahrung der berechtigten Interessen von uns oder eines Dritten erforderlich ist, erfolgt, Widerspruch einzulegen. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorgaben verstößt. Die Österreichische Datenschutzbehörde ist erreichbar unter: Wickenburggasse 8, AT-1080 Wien, Telefon: +43152152-0, E-Mail: dsb@dsb.gv.at, Website: https://www.dsb.gv.at .

Stand der Information: Mai 2024