Hinweis gemäß DSGVO

Datenschutzerklärung für Prüfungen und Zertifizierungen
(gem-Art 13/14 DSGVO^[i], Version 3, gültig ab 1.4.2022)
 

1.  Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche für die Verarbeitung ist die it in der Bildung – Gesellschaft für Innovation und Technologie mbH, Laxenburger Str. 2D/1/33, A-1100 Wien, office@it4education.at, +43 1 /714 69 41. (‚Wir‘/‘Uns‘). Uns ist der Schutz der personenbezogenen Daten unserer Prüfungs- und Zertifizierungsteilnehmer*Innen, Prüfer*Innen und Testcenteradministrator*Innen ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und über die Details der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der von uns bezogenen Leistungen.

2.  Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf Personen beziehen, deren Identität identifiziert oder identifizierbar ist (etwa Name, Adresse, Rechnungsdaten, Zertifizierungs-/Prüfungsinformationen, IP-Adresse, etc). Wir verarbeiten keine besonderen Kategorien von Daten gem. Art 9 der DSGVO.

3.  Kategorien von Personen, deren Daten verarbeitet werden:

Wir verarbeiten Daten von

• Prüfungskandidat*Innen,
• Zertifikatsinhaber*Innen und
• Testcenteradministrator*Innen sowie benannten Kontaktpersonen für Zertifizierungen.

Die Verarbeitung der Daten von Prüfer*Innen erfolgt im Rahmen der vorgeschriebenen Mitgliedschaft zu den jeweiligen Vereinen. Daher gelten für diese Personengruppe eigene Datenschutzerklärungen für Vereinsmitglieder.

Verein Digitale Kompetenzen in der Bildung
Verein Wirtschaftszertifikate in der Bildung

4.  Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir von Ihren zuständigen Lehrer*Innen zum Zwecke der Prüfungsanmeldung, Prüfungsabwicklung und Zertifikatsverwaltung erhalten, oder die Sie uns selbst zu diesen Zwecken bekanntgeben bzw. die sich bei den genannten Verarbeitungstätigkeiten ergeben. Dies sind Daten folgender Kategorien:

• Stammdaten (Vorname, Nachname, Geburtsdatum, Geschlecht, Adresse)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, ggf. Schule/Klasse, etc.)
• Zertifikatsinformationen (Art des Zertifikats, Gültigkeit, Zertifikats IDs, etc.)
• Prüfungsinformationen (Art der Prüfung, Datum, Prüfer, Testcenter, Ergebnisse der Prüfungen, etc.)
• Bestell- und Verrechnungsdaten (Bestellungen, Bankdaten, etc.)
• Technische Zugangsdaten zu Systemen (wie zB Benutzernamen, Kennwörter, Berechtigungen, IP-Adressen …)
• Marketinginformationen (Art bzw. Umfang betreffend Informations- oder Werbebotschaften, Erinnerungsnachrichten o.ä.).

5.  Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO)ⁱ, sowie den nationalen Datenschutzgesetzen zum Zwecke der Erlangung und ordnungsgemäßen Nachvollziehbarkeit der abgelegten Modulprüfungen (Modulprüfungen können im Nachhinein ergänzt/erneuert werden ohne Mehrkosten für die Registrierung), zum jederzeitigen Abruf von Zertifikaten/abgelegten Modulen für Neuausdruck und/oder Neuversand sowie zur üblichen Kundenbetreuung. Rechtsgrundlagen:

• Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung unserer vertraglichen Verpflichtungen
  (Art 6 Abs 1 lit b DSGVO), sofern Sie
  • für uns als Administrator*In autorisierter Testcenter tätig sind
  • bei uns ein Zertifikat einschl. zugehöriger Prüfungen erworben haben
  • unsere Leistungen im Rahmen der erforderlichen Zertifizierungsschritte in Anspruch nehmen
  • eine Leistung im Rahmen einer bestehenden Zertifizierung nutzen wollen
     
• Im Rahmen unserer gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO),
  • zur Sicherstellung der vorgeschriebenen kaufmännischen Sorgfalt sowie der entsprechenden Abgabenordnungen (BAO, etc.)
  • im Rahmen der Erfüllung anderer gesetzlicher Bestimmungen, sofern diese zwingend erforderlich sind,
     
• zur Wahrung der berechtigten Interessen des Verantwortlichen, sofern
  • es Unterlagen, die zur Abwehr von Rechtsansprüchen aufbewahrt oder an Rechtsvertreter übergeben werden, betrifft
  • wir zum Inkasso Dritte beauftragen
  • wir für die Integrität von Zertifikaten und zu deren Prüfung Daten an die Zertifikatsinhaber/Aussteller übermitteln
  • Außerdem werden wir Ihre Kontaktdaten auch für eigene Werbezwecke (etwa Informationen zu neuen Angeboten und weiteren Zertifizierungen) verwenden. Unser berechtigtes Interesse besteht darin, Sie über weitere Angebote im Rahmen der bestehenden Geschäftsbeziehung bis auf Widerruf zu informieren und so die weitere Verbreitung von Zertifikaten zu fördern und unsere Kunden optimal zu informieren. Wenn Sie dies nicht wünschen, teilen Sie uns dies bitte persönlich, postalisch oder per E-Mail an office@iteducation.at unter Nachweis Ihrer Identität (zB Ausweiskopie) mit. Dieser Widerruf ist jederzeit ohne Angabe von Gründen möglich und hat keine Auswirkung auf die Zertifikate oder Modulprüfungen.

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, ist davon nicht berührt.

6.  Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen des uns erteilten Auftrags zur Durchführung einer Zertifizierung ist die Bereitstellung der personenbezogenen Daten zur ordnungsgemäßen Vertragsabwicklung notwendig. Außerdem sind wir vertraglich verpflichtet, eine Dokumentation der Zertifizierung zu führen und den Zertifikatseignern bzw. -ausstellern zur Erhaltung der Qualität und Integrität der Zertifikate zur Verfügung zu stellen. Wenn Sie uns diese erforderlichen Daten also nicht zur Verfügung stellen, können wir die Zertifizierung nicht ordnungsgemäß durchführen bzw. den Vertrag nicht erfüllen bzw. müssen einen solchen beenden.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

7.  Werden Ihre Daten weitergegeben?

Wir werden Ihre Daten nur weitergeben, soweit dies zur Zweckerreichung unbedingt notwendig ist.

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen und/oder gesetzlichen Verpflichtungen oder für die Verarbeitung im Rahmen Ihrer Einwilligung benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsdatenverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Mitarbeiter/innen, Auftragsdatenverarbeiter und Vertriebspartner sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Weiters übermitteln wir zu Ihrer Zertifizierung an nachstehende Zertifizierungseigner /-aussteller/ -partner im Rahmen unserer Vertragserfüllung   

• Digital Competence Pass ® (DCP), Fit4DCP; TYPING:
  • Verein Digitale Kmpetenzen in der Bildung (DKB) (ZVR 903764835)
  • InnoCert International GmbH (FN304826z)
• Green Future Certificate (GFC), Social Skills (SSC):
  • Verein Wirtschaftszertifikate in der Bildung (CCECO) (ZVR 631025449)
  • InnoCert International GmbH (FN304826z)

Die Verarbeitungen finden ausschließlich innerhalb der EU/des EWR statt, eine Übermittlung in Drittländer erfolgt nicht.

8.  Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Auftragsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Grundsätzlich werden Zertifikatsdaten (Ihre Stammdaten und die zugehörigen Zertifikate) lebenslang aufbewahrt, weil diese auch lebenslang gültig sind und dies für eine Neuausstellung notwendig ist.
Wenn Sie dies nicht wünschen, werden wir Ihre Daten so anonymisieren, dass kein Personenbezug mehr möglich ist, können dann aber keine Ersatzzertifikate mehr ausstellen.

9.  Welche Datenschutzrechte stehen Ihnen zu und wem gegenüber können Sie diese Rechte geltend machen?

Nach geltendem Recht sind Sie unter anderem berechtigt,

• Auskünften, ob/welche personenbezogenen Daten wir über Sie verarbeiten und Kopien dieser Daten zu erhalten,
• die Berichtigung, Ergänzung der personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
• die Löschung der Daten zu verlangen,
• von uns zu verlangen, die Verarbeitung der personenbezogenen Daten einzuschränken,
• der Verarbeitung der personenbezogenen Daten zu widersprechen,
• Datenübertragbarkeit zu verlangen und
• die Identität von Dritten, an welche die personenbezogenen Daten übermittelt werden, zu kennen.

Ihre Rechte können Sie gegenüber uns, dem Verantwortlichen, einfordern bzw. geltend machen. Falls Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen nationales oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können. Beschwerden können Sie auch an die österreichische Datenschutzbehörde in Wien richten.

^[i] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), kurz DSGVO