Art. 12ff DSGVO
Verarbeitungstätigkeit
Datenverarbeitungen, die im Vollzug des Hochschulrechtes (siehe hier insbesondere auch Anlage 3 Bildungsdokumentationsgesetz) erfolgen, sowie Serviceleistungen auf Studierendenwunsch (z. B. Kopiersystem, Bibliothekssystem etc.)
Verantwortliche*r
Verantwortliche*r im Sinne der DSGVO ist die*der jeweilige Rektor*in gemäß § 2 Abs. 3 Bildungsdokumentationsgesetz.
Kontakt Rektorin: beatrix.karl@phst.at
Kontaktdaten der*des Datenschutzbeauftragten
Rechtsgrundlage und Zwecke der Datenverarbeitungen an österr. Schulen und Pädagogischen Hochschulen (Art. 6 DSGVO)
- Alle studienrechtlichen Verpflichtungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegen bzw. die zur Erfüllung einer rechtlichen Verpflichtung im Zuge der Verwaltung der Studien erforderlich sind. (siehe hier insbesondere Anlage 3 Bildungsdokumentationsgesetz). Hier besteht auf Grund des Hochschulrechtes die gesetzliche Verpflichtung der Studierenden zur Bereitstellung der erforderlichen personenbezogenen Daten.
- Serviceleistungen auf Studierendenwunsch (z. B. Kopiersystem, Bibliothekssystem etc.) sowie Öffentlichkeitsarbeit. Soweit die Datenverarbeitung auf Einwilligung beruht, besteht das jederzeitige Recht auf Widerruf gemäß Art. 7 DSGVO.
Datenkategorien
Die Aufzählung der für die Vollziehung des Hochschulrechts zu verarbeitenden Datenkategorien ist in §§ 3ff in Verbindung mit den Anlagen des Bildungsdokumentationsgesetzes gesetzlich geregelt.
Übermittlung und Empfänger*in
Gesetzliche Regelungen:
- Zuständiger Bundesminister zur Führung der Gesamtevidenzen (im Wege über die Bundesanstalt "Statistik Österreich") und der Evidenz über den Personal-, Betriebs- und Erhaltungsaufwand der Bildungseinrichtung;
- Bundesanstalt Statistik Österreich
- Stammzahlenregisterbehörde im Rahmen ihrer Befugnisse nach dem E-Government-Gesetz.
- Einrichtungen lt. § 7a des Bildungsdokumentationsgesetzes
Übermittlung in Drittländer oder internationale Organisationen
Im Zuge der Hochschulverwaltung an österreichischen Pädagogischen Hochschulen erfolgt grundsätzlich keine Datenübermittlung an Staaten außerhalb der EU. Datenübermittlungen im Zuge des internationalen Mobilitätsprogrammes (z. B. Erasmus) beruhen prinzipiell auf Einwilligung.
Speicherdauer
Durch die jeweiligen gesetzlichen Materienbestimmungen vorgegeben (siehe Hochschulgesetz 2005 idgF.)
Rechte des Betroffenen
Die Rechte des Betroffenen müssen gegenüber der*dem Verantwortlichen geltend gemacht werden. Dies ist gemäß § 2 Abs. 3 Bildungsdokumentationsgesetz die*der jeweilige Rektor*in.
Kontakt Rektorin: beatrix.karl@phst.at
Soweit die Datenverarbeitung auf Einwilligung beruht besteht das jederzeitige Recht auf Widerruf gemäß Art. 7 DSGVO.
- Eine betroffene Person hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden. (Art. 15 DSGVO)
Weitere Betroffenenrechte (Art. 16–21 DSGVO)
- Eine betroffene Person hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
- Eine betroffene Person hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art. 17 Abs. 1 DSGVO genannten Gründe erfüllt sind.
- Eine betroffene Person hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern in Art. 18 Abs. 1 DSGVO genannten Gründe erfüllt sind.
- Eine betroffene Person hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
- Eine betroffene Person hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, sofern der Verantwortliche nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweist (z. B. Gesetzesvollzug), die die Interessen, Rechte und Freiheiten der Betroffenen Person überwiegen.
Automatisierte Entscheidungsfindung
Im Bereich der Hochschulverwaltung sowie Leistungsbeurteilung finden keine automatisierten Entscheidungsfindungen einschließlich Profiling statt, die der*dem Betroffenen gegenüber rechtliche Wirkung entfaltet oder diesen in ähnlicher Weise erheblich beeinträchtigt.
Aufsichtsbehörde
Österreichische Datenschutzbehörde
www.dsb.gv.at, T + 43 1 52 152-0, dsb@dsb.gv.at
Beschwerderecht (Art. 77 DSGVO)
Eine betroffene Person hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn sie*er der Ansicht ist, dass die Verarbeitung der ihr*ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Covid-19 Contact-Tracing
Covid-19 Contact-Tracing
„COVID-19-Kontaktdatenverarbeitung (Contact Tracing) im Rahmen von Veranstaltungen an der Pädagogische Hochschule Steiermark“
Der Pädagogischen Hochschule Steiermark ist der Schutz personenbezogener Daten ein besonderes Anliegen und wir behandeln alle verarbeiteten personenbezogenen Daten vertraulich und unter Einhaltung der gesetzlichen Bestimmungen.
Diese Datenschutzerklärung soll Sie gem. Art 12, 13 DS-GVO als Besucher*in einer Veranstaltung an der Pädagogischen Hochschule Steiermark über Zweck(e), Rechtsgrundlage und über Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten durch die Pädagogische Hochschule Steiermark informieren.
Beschreibung und Zweck(e) der Datenverarbeitung:
Verarbeitung von Kontaktdaten von Veranstaltungsbesucher*innen im Rahmen von Veranstaltungen (zB Vorträge, Tagungen, Studierendenberatungen) an der Pädagogischen Hochschule Steiermark.
1. Kontaktdatenverarbeitung:
Erhebung und Speicherung (Speicherdauer: 28 Tage laut Empfehlungen des BMfSGPK) der Kontaktdaten, um Veranstaltungsbesucher*innen und Mitarbeiter*innen im Anlassfall über einen Verdachts- bzw. Infektionsfall benachrichtigen zu können.
2. Bekanntgabe der Daten an die Gesundheitsbehörde:
Für den Fall des Auftretens eines Verdachts- bzw. Infektionsfalls bei einer/einem Veranstaltungsbesucher*in bzw. Mitarbeiter*in, werden die Daten der Gesundheitsbehörde (Landessanitätsdirektion Steiermark) bekanntgegeben, um weitere Erhebungen bzw. Anordnungen der Behörde zu beschleunigen und damit einen wesentlichen Beitrag zur Verringerung des Ausbreitungsrisikos zu leisten (Clusterverminderung).
Betroffene Personengruppe:
Veranstaltungsbesucher*innen
Datenarten:
Folgende Datenkategorien werden verarbeitet:
- Vorname
- Nachname
- Mailadresse oder Telefonnummer
Rechtsgrundlage für die Verarbeitung:
Die Verarbeitung der oben genannten Daten erfolgt auf Grundlage des berechtigten und öffentlichen Interesses der Pädagogischen Hochschule Steiermark und Dritten (Veranstaltungsbesucher*innen, Öffentlichkeit) zur Verringerung des Ausbreitungsrisikos gem Art 6 Abs 1 lit e und f DS-GVO.
Übermittlung:
Die Erhebung und Speicherung erfolgen nur PH-intern. Im Anlassfall (= Auftreten eines Verdachts- bzw. Infektionsfalls) werden die Kontaktdaten an die Gesundheitsbehörde (Landessanitätsdirektion Steiermark) übermittelt.
Speicherdauer:
Die Kontaktdaten zum Zwecke des Contact Tracings werden nach 28 Tagen (laut Empfehlungen des BMfSGPK) ab Veranstaltungsende gelöscht.
Ihre Rechte:
Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten verfügen Sie jederzeit über die folgenden Rechte, welche bei der Pädagogische Hochschule Steiermark, Mailadresse elgrid.messner@phst.at geltend gemacht werden können:
- Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art 15 DS-GVO),
- Recht auf Berichtigung (Art 16 DS-GVO) oder Löschung (Art 17 DS-GVO) oder auf
- Einschränkung der Verarbeitung (Art 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art 20 DS-GVO),
- Recht auf Widerspruch (Art 21 DS-GVO),
- Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DS-GVO), wodurch die Rechtmäßigkeit der
- bis zum Widerruf erfolgten Verarbeitung nicht berührt wird,
- Darüber hinaus besteht das
- Recht auf Beschwerde (Art 77 DS-GVO),
welches bei der österreichischen Datenschutzbehörde, Barichgasse 8, 1080 Wien, Telefon: +43 152 152-0, E-Mail: dsb@dsb.gv.at als zuständige Aufsichtsbehörde einzubringen wäre.
Unsere Kontaktdaten:
Pädagogische Hochschule Steiermark, Mailadresse: elgrid.messner@phst.at
Unsere Datenschutzbeauftragten erreichen Sie unter: datenschutz@phst.at
Datensicherheit
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Alle Daten werden mit SSL Verschlüsselung übertragen.
Verwendung von Cookies
Verwendung von Cookies
Wir weisen Sie darauf hin, dass beim Besuch unserer Website Cookies verwendet werden. Per Definition sind Cookies Datensätze, die von einem Webserver auf dem Computer des Nutzers abgelegt werden. Sie werden bei einer erneuten Verbindung an den Cookie-setzenden Webserver mit dem Ziel zurückgesendet, den Nutzer und seine Einstellungen wiederzuerkennen.
Die beim Besuch unserer Website verwendeten Cookies dienen dem Zweck die Nutzung bestimmter Funktionen unserer Website zu ermöglichen. Die von uns verwendeten Cookies werden nach dem Schließen des Browsers in der Regel von Ihrer Festplatte gelöscht (Session-Cookies).
Außerdem verwenden wir Cookies zur statistischen Auswertung der Nutzung unserer Website im Rahmen des Webanalysedienstes Matomo (ehemals PIWIK). Matomo wird auf dem eigenen Server gehostet, sodass die erhobenen Analyse-Daten nicht an Dritte weitergegeben werden. Dazu werden Cookies erstellt, die eine Analyse der Benutzung der Website ermöglichen. Die Erhebung dieser Daten erfolgt auf Grundlage des Art 6 Abs. 1 lit f DSGVO.
Webanalyse mit Matomo (PIWIK)
Webanalyse mit Matomo (PIWIK)
In unserem Internetauftritt setzen wir Matomo (ehemals: „PIWIK“) ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres Internetauftritts analysieren können. Hierbei werden Ihre IP-Adresse, die Website(s) unseres Internetauftritts, die Sie besuchen, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), Ihre Verweildauer auf unserem Internetauftritt sowie die Häufigkeit des Aufrufs einer unserer Websites verarbeitet. Zur Erfassung dieser Daten speichert Matomo über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Internetauftritts.
Allerdings nutzen wir Matomo mit der Anonymisierungsfunktion, diese kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist.
Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.
Darüber hinaus haben Sie die Möglichkeit, die Analyse Ihres Nutzungsverhaltens im Wege des sog. Opt-outs zu beenden. Durch Anklicken nachfolgender Checkboxbox wird über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät gespeichert, das die weitere Analyse verhindert. Bitte beachten Sie aber, dass Sie den obigen Link erneut betätigen müssen, sofern Sie die auf Ihrem Endgerät gespeicherten Cookies löschen.
Protokollierung des Webservers
Protokollierung des Webservers
Auf unserem Server werden automatisch folgende Daten, die Ihr Internet-Browser an uns übermittelt, erfasst und in den so genannte Logfiles gespeichert:
- Browsertyp und -version
- verwendetes Betriebssystem
- Webseite, von der aus Sie uns besuchen (Referrer URL)
- Webseite, die Sie auf unserem Server aufrufen
- Datum und Uhrzeit Ihres Zugriffs
- Ihre IP-Adresse
Diese Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können, oder um bei konkreten Anhaltspunkten für eine möglicherweise rechtswidrige Nutzung zusätzliche Informationen zu erhalten. Diese Logfiles werden bei Erreichen einer bestimmten Größe automatisch rotiert und damit überschrieben.
Verwendung von Google Services
Verwendung von Google Services
Wir verwenden externe Schriften, Google Fonts, und externe Services, Google APIs zur Verbesserung unseres Angebots auf unserer Website. Beides sind Dienste der Google Inc. (“Google”). Die Einbindung der Schriften und Services erfolgen durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Seiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert.
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: www.google.com/fonts#AboutPlace:about und www.google.com/policies/privacy/
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Mehr erfahren Sie unter www.privacyshield.gov.
Verwendung von YouTube
Verwendung von YouTube
In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend nur „YouTube“ genannt.
YouTube ist ein Tochterunternehmen der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google und damit auch das Tochterunternehmen YouTube, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts. Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn Sie ein Video auch tatsächlich starten. Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen. Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt. Sollten Sie gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Ihrem YouTube-Konto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Ihrem YouTube-Benutzerkonto vornehmen.
Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“. Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Google in den unter https://policies.google.com/privacy abrufbaren Datenschutzhinweisen bereit.
Verwendung von Publishing-Plattform Issuu
Verwendung von Publishing-Plattform Issuu
Wir nutzen die Dienste der elektronischen Publishing-Plattform Issuu (Kollwitzstraße 75, 10435 Berlin, Germany) z.b. für die Blättervariante des Jahresberichts.
Es werden von Issuu Cookies (u.a. Quantcast) gesetzt und Browserdaten an Issuu in die USA übertragen. Wenn Sie das nicht wollen, blockieren Sie auf den entsprechenden Seiten das Script.
Alternativ können Sie auch im Browser die Do-not-track-Funktion aktivieren.
Informationen zu den Datenschutzbestimmungen der Issuu Inc können unter folgendem Link eingesehen werden: https://issuu.com/legal/terms bzw. http://issuu.com/legal/privacy.
Kontaktmöglichkeit per E-Mail oder Formular
Kontaktmöglichkeit per E-Mail oder Formular
Wir bieten Ihnen auf unserer Website die Möglichkeit, mit uns per E-Mail oder über verschiedene Kontakt- und Anfrageformulare in Verbindung zu treten. Bei Verwendung eines Formulars werden die von Ihnen gemachten Angaben zum Zwecke der Beantwortung oder Abwicklung Ihrer Anfrage per E-Mail an uns weitergeleitet.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
SSL- bzw. TLS-Verschlüsselung
SSL- bzw. TLS-Verschlüsselung
Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung (https-Protokoll). Se erkennen derart verschlüsselte Verbindungen an dem Präfix "https://" im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seiten sind durch "http://" gekennzeichnet.
Sämtliche Daten, welche Sie an diese Website übermitteln – etwa Nutzung des Kontaktformulars – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.