Verantwortlicher im Sinne des Artikels 4 Nummer 7 der Datenschutz-Grundverordnung (DSGVO) ist der Verein „Österreichische Akademie für ärztliche und pflegerische Begutachtung (ÖBAK)“, ZVR: 286613693.
Die Buchhaltung wird zur Erfüllung der gesetzlichen Anforderungen, der Buchführungspflicht gemäß § 124 der Bundesabgabenordnung (BAO), durchgeführt.
Verarbeitet werden:
Von der Verarbeitung betroffen sind alle natürlichen Personen, die sich für (Online-)Lehrgänge des Verantwortlichen anmelden oder natürliche/juristische Personen, die mit dem Verantwortlichen sonst in einer Geschäftsbeziehung stehen, etwa als Dienstleister*innen.
Die Daten können von den betroffenen Personen selbst als auch von Dritten, wie etwa Vertragspartner*innen stammen.
Rechtsgrundlage für die vorliegende Verarbeitung ist § 21 des Vereinsgesetzes 2002 (VerG) bzw. § 124 BAO, wonach der Verantwortliche für eine ordnungsgemäße Buchführung zu sorgen hat.
Es handelt sich dabei um eine Pflicht im Sinne des Artikels 6 Absatz 1 Buchstabe c DSGVO.
Die verarbeiteten Daten können u.a. an folgende Stellen übermittelt werden:
Eine Übermittlung in Drittländer ist im Zuge dieser Verarbeitung nicht vorgesehen.
Die Speicherung erfolgt gemäß § 132 BAO zumindest für 7 Jahre.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen grundsätzlich
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Der Verantwortliche ist zur Bereitstellung der Daten gesetzlich verpflichtet, woraus sich auch die mittelbare Pflicht der betroffenen Personen – als Vertragspartner*innen des Verantwortlichen – zur Bereitstellung ihrer Daten ergibt. Potenzielle Vertragspartner*innen, die der gegenständlichen Verarbeitung widersprechen, scheiden als Vertragspartner*innen aus, weil der Verantwortliche sonst seinen gesetzlichen Pflichten nicht nachkommen kann.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
Unter https://www.oebak.at/ werden Online-Lehrgänge angeboten, die je nach Lehrgangstypen Ärzt*innen und sonstigem Fachpersonal offenstehen.
Zweck der Verarbeitung ist die Ausbildung jener Ärzt*innen und jenes sonstigen Fachpersonals, das im Rahmen des österreichischen Systems der sozialen Sicherheit mit einer Beurteilung
potenzieller Leistungswerber*innen befasst ist.
Verarbeitet werden:
Von der Verarbeitung betroffen sind alle natürlichen Personen, die sich für (Online-)Lehrgänge des Verantwortlichen anmelden.
Die Abwicklungs- und Accountdaten stammen – mit Ausnahme der Angaben zu den Kursen – von den betroffenen Personen selbst und werden im Zuge der Registrierung bzw. Anmeldung von diesen zur Verfügung gestellt.
Die Teilnahmebestätigungen werden seitens des Verantwortlichen – auf Basis der Abwicklungs- und Accountdaten – erzeugt.
Die Nutzungsdaten werden seitens des Verantwortlichen im Zuge des Kontakts erhoben und gespeichert.
Rechtsgrundlage für die Verarbeitung der Abwicklungsdaten ist Artikel 6 Absatz 1 Buchstabe b DSGVO in Verbindung mit § 307g Absatz 4 des Allgemeinen Sozialversicherungsgesetzes (ASVG), wonach die zur Erfüllung von Verträgen erforderlichen Daten verarbeitet werden dürfen.
Rechtsgrundlage für die Verarbeitung der Accountdaten und Teilnahmebestätigungen ist die Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die die betroffenen Personen beim Anlegen ihres Accounts gegeben haben.
Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Artikel 6 Absatz 1 Buchstabe f DSGVO.
Die Abwicklungsdaten werden folgenden Empfänger*innen bereitgestellt
Darüber hinaus erfolgt keine Weitergabe von personenbezogenen Daten.
Die berechtigten Interessen an der Verarbeitung der Nutzungsdaten bestehen in:
Eine Übermittlung in Drittländer ist im Zuge dieser Verarbeitung nicht vorgesehen.
Die Abwicklungsdaten werden 7 Jahre nach Ablauf des Jahres der letzten Kursteilnahme gelöscht.
Die Accountdaten werden nach Widerruf der Einwilligung oder Beantragung der Löschung gelöscht.
Die Teilnahmebestätigungen (Zertifikate) werden gleichzeitig mit den Abwicklungsdaten gelöscht.
Die Nutzungsdaten werden 90 Tage nach Entstehung gelöscht.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Es besteht keine Pflicht zur Bereitstellung der Daten, allerdings können die betroffenen Personen nur an Online-Lehrgängen teilnehmen, wenn sie die erforderlichen Abwicklungsdaten und Accountdaten bereitstellen.
Die Teilnahmebestätigungen werden seitens des Verantwortlichen – auf Basis der Abwicklungs- und Accountdaten – erzeugt. Wenn diese Daten nicht bereitgestellt werden, können die betroffenen Personen weder an Online-Lehrgängen teilnehmen noch können Teilnahmebestätigungen für diese ausgestellt werden.
Wenn der Verarbeitung von Nutzungsdaten widersprochen wird, werden diese nicht verarbeitet.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
Zweck der Verarbeitung ist die Erreichung des Vereinszwecks, insbesondere durch Recherchen der Mitarbeiter*innen des Verantwortlichen.
Verarbeitet werden
Von der Verarbeitung betroffen sind alle Mitarbeiter*innen des Verantwortlichen sowie alle sonstigen natürlichen Personen, die das WLAN des Verantwortlichen nutzen, wie insbesondere Gäst*innen des Verantwortlichen.
Die Daten stammen von den Endgeräten der betroffenen Personen.
Rechtsgrundlage für die Verarbeitung der Protokollierungsdaten sind insbesondere:
Rechtsgrundlage für die Verarbeitung der Inhaltsdaten ist die (konkludente) Einwilligung der betroffenen Personen durch die Nutzung des Internetzugangs.
Die verarbeiteten Daten können u.a. an folgende Stellen übermittelt werden:
Eine Übermittlung in Drittländer ist im Zuge dieser Verarbeitung nicht vorgesehen.
Für die Protokollierungsdaten ist eine (gesetzliche) Mindestspeicherdauer nicht vorgesehen. Nach 90 Tagen werden diese gelöscht.
Für die Inhaltsdaten ist eine (gesetzliche) Mindestspeicherdauer nicht vorgesehen. Diese werden nicht (zentral) gespeichert und sind nach Leeren des Zwischenspeichers im Browser (“Caches”) durch die betroffene Person nicht mehr verfügbar.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Es besteht zwar keine Pflicht zur Bereitstellung der Daten, allerdings ist die Bereitstellung personenbezogener Daten für die Nutzung des Internetzugangs erforderlich. Im Falle der Weigerung ist die Nutzung des Internetzugangs nicht möglich.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
Die Verarbeitung erfolgt insofern personenbezogen als die erhobenen Daten – meistens – personenbezogen sind. Die daraus generierten Berichte sind jedoch anonymisiert, weil die aggregierten Gruppen immer mehr als fünf natürliche Personen umfassen.
Der Zweck besteht in der Dokumentation der Amtsgeschäfte und aller Tätigkeiten, die zur Erfüllung der gesetzlichen Aufgaben des Verantwortlichen erforderlich sind. Die anonymisierten statistischen Berichte sollen eine effiziente Verwaltung seitens des Verantwortlichen ermöglichen. Anhand der Statistiken, insbesondere zu den Teilnehmer*innenzahlen kann erkannt werden, ob das Lehrangebot verbesserungsbedürftig ist.
Verarbeitet werden:
Von der Verarbeitung betroffen sind alle natürlichen Personen, die
Die Daten stammen von den betroffenen Personen selbst bzw. den Kursteilnehmer*innen (bei Evaluierungen).
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zu statistischen Zwecken ist Artikel 9 Absatz 2 Buchstabe j DSGVO, da die Verarbeitung zur Einhaltung gesetzlicher Anforderungen gemäß § 307g Absatz 4 ASVG dient, insbesondere um eine gesetzeskonforme und effiziente Verwaltung und Planung der Lehrgänge sicherzustellen.
Die verarbeiteten Daten selbst werden nicht übermittelt. Allenfalls kann es zu Übermittlungen der statistischen Berichte kommen.
Eine Übermittlung in Drittländer ist im Zuge dieser Verarbeitung nicht vorgesehen.
Die verarbeiteten Daten werden 7 Jahre nach Ablauf des Jahres der letzten Kursteilnahme gelöscht.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen grundsätzlich
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Es besteht keine Pflicht zur Bereitstellung der Daten. Die Teilnehmer*innenstatistik wird auf Basis der Anmeldungen durchgeführt; die Evaluierungsstatistik aufgrund der Rückmeldungen zu den Fragebögen.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
Zweck der Verarbeitung ist die Verwaltung des Verantwortlichen als Verein im Sinne des Vereinsgesetzes 2002, wie insbesondere:
Verarbeitet werden:
Von der Verarbeitung betroffen sind:
Die Daten stammen in der Regel direkt von den betroffenen Personen (z. B. durch Anmeldung, Mitwirkung oder Korrespondenz). In bestimmten Fällen können Daten durch Dritte (z. B. Nominierung von Funktionär*innen seitens der Mitglieder) eingebracht werden.
Rechtsgrundlage für die Verarbeitung der Daten sind berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der rechtmäßigen Ausübung des Vereinszwecks gemäß
Die Daten werden folgenden Empfänger*innen bereitgestellt:
Die berechtigten Interessen an der Vereinsverwaltung bestehen in:
Eine Übermittlung in Drittländer ist im Zuge dieser Verarbeitung nicht vorgesehen.
Personenbezogene Daten, die sich auf Mitarbeiter*innen der Vereinsmitglieder beziehen, werden 7 Jahre nach Ablauf des Jahres in dem sie gespeichert wurden, gelöscht. Personenbezogene Daten, die sich auf Funktionär*innen beziehen, werden 7 Jahre nach Ablauf des Jahres in dem die Funktionsperiode endete, gelöscht.
Personenbezogene Daten, die sich auf sonstige Personen, die an Sitzungen oder Veranstaltungen des Verantwortlichen teilnehmen, beziehen, werden 3 Jahre nach Ablauf des Jahres in dem sie gespeichert wurden, gelöscht.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen grundsätzlich
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Es besteht zwar keine Pflicht zur Bereitstellung der Daten, allerdings ist die Bereitstellung personenbezogener Daten für die Mitgliedschaft, die Ausübung von Funktionen oder die Teilnahme an Sitzungen oder Veranstaltungen erforderlich. Im Falle der Weigerung ist die Ausübung von Funktionen oder die Teilnahme an Sitzungen oder Veranstaltungen nicht möglich.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
Zweck der Verarbeitung ist die Durchführung von Videokonferenzen zur Kommunikation mit Teilnehmer*innen, Kund*innen, Partner*innen und Mitarbeiter*innen zur Erfüllung der gesetzlich übertragenen Aufgaben.
Verarbeitet werden:
Von der Verarbeitung betroffen sind alle natürlichen Personen, die an den Videokonferenzen der Verantwortlichen teilnehmen.
Die Daten stammen von den betroffenen Personen selbst und werden während der jeweiligen Videokonferenz erhoben.
Rechtsgrundlage für die Verarbeitung der Daten sind berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an dem effizienten Einsatz von (Videokonferenz)Technik zur Erfüllung des gesetzlichen Auftrags.
Die Daten werden folgenden Empfänger*innen bereitgestellt:
Die berechtigten Interessen an dem Einsatz von (Videokonferenz)Technik bestehen in:
Im Zuge der Verarbeitungstätigkeit kann eine Übermittlung an Cisco Systems, Inc. mit Sitz in den USA nicht ausgeschlossen werden. Die Cisco Systems, Inc. ist im Data Privacy Framework registriert, weshalb allfällige Übermittlungen vom Angemessenheitsbeschluss 2023/1795 umfasst sind.
Eine Aufnahme (Speicherung) von Videokonferenzen ist nicht vorgesehen.
Aufgrund der Datenschutz-Grundverordnung stehen betroffenen Personen grundsätzlich
zu.
Die genannten Rechte stehen gegenüber dem Verantwortlichen zu. Das Recht auf Beschwerde steht betroffenen Personen gegenüber der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die Datenschutz-Grundverordnung verstößt.
Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle der Weigerung ist eine Kursteilnahme nicht möglich.
Im Zuge der Verarbeitung kommt es weder zur automatisierten Entscheidungsfindung, d.h. der alleinigen Entscheidung eines Algorithmus über rechtliche oder vergleichbare Angelegenheiten von betroffenen Personen, noch zu Profiling.
