Privacy Policy
Mit vorliegendem Informationsschreiben werden, gemäß EU Verordnung Nr. 679/2016- Datenschutz-Grundverordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (GDPR)- sowie der nationalen Gesetzgebung- nachstehend zusammenfassend „gesetzliche Bestimmungen" genannt, Informationen in Bezug auf die Verarbeitung der personenbezogenen Daten der Benutzer und Besucher der Webseiten von Eurac Research gegeben. Dieses Informationsschreiben ist auch an diejenigen gerichtet, die die Web-Dienstleistungen von Eurac Research über das Netz nutzen. Diese Dienstleistungen sind über die Domain www.eurac.edu sowie über Subdomains (*.eurac.edu, etwa terraxcube.eurac.edu oder chris.eurac.edu) erreichbar. Weiters werden folgende Domains betrieben und unterliegen der vorliegenden Privacy Policy: autonomyexperience.org, bipvmeetshistory.eu, cultural-e.eu, infinitebuildingrenovation.eu, life4heatrecovery.eu, logov-rise.eu, mountain-registries.org, progettomobster.eu, rewardheat.eu, scienceslam.it, sustainabletourism.eurac.edu, world-autonomies.info, transnature.eu
Außerdem entspricht gegenständliches Informationsschreiben der Empfehlung Nr. 2/2001 vom 17. Mai 2001 - Mindestanforderungen für die Online-Erhebung personenbezogener Daten- der mit Art. 29, Richtlinie Nr. 95/46/EU des Europäischen Parlaments eingesetzten Gruppe zum Schutz von Personen bei der Verarbeitung personenbezogener Daten sowie die Richtlinien zu Cookies und anderen Tracking-Tools vom 10. Juni 2021 (9677876), die von der Datenschutzbehörde erlassen und im Amtsblatt Nr. 163 vom 9. Juli 2021 veröffentlicht wurden.
Das Informationsschreiben gilt ausschließlich für die Webseiten von Eurac Research und nicht auch für andere Webseiten, auf die der Nutzer eventuell über Links zugreift. In Bezug auf die Links auf andere Seiten wird von Seiten von Eurac Research keinerlei Haftung übernommen.
Der Dateninhaber/Verantwortliche gewährleistet im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte und Grundfreiheiten, der Würde des Betroffenen sowie in jedem Fall gemäß der gesetzlichen Bestimmungen und unter Beachtung der Privatsphäre erfolgt. Im Besonderen wird die Datenverarbeitung gemäß der Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung und Speicherbegrenzung, Integrität, Richtigkeit und Vertraulichkeit erfolgen.
Vor Mitteilung jeglicher Art von Informationen/ personenbezogener Daten und/oder vor dem Ausfüllen elektronischer Formblätter auf den Webseiten von Eurac Research sind die Nutzer der Webseite angehalten in gegenständliche Privacy Policy Einsicht zu nehmen.
Aufgrund eventueller Änderungen der gesetzlichen Bestimmungen, Implementierung neuer Technologien der Webseite, die Auswirkungen auf die aktuellen Verarbeitungsmodalitäten haben, sowie organisatorischer Änderungen in der Privacy- Struktur des Dateninhabers/Verantwortlichen könnten eine Überarbeitung und Aktualisierung gegenständlicher Informationen erforderlich sein. Spezifische Informationsschreiben bezüglich bestimmter Dienstleistungen oder Datenverarbeitung können auf den entsprechenden Seiten gegenständlicher Webseite oder direkt übermittelt werden.
1. Kontaktdaten des Verantwortlichen und des DPO
Verantwortlicher der Datenverarbeitung ist Eurac Research, mit Sitz in 39100 Bozen, Drususallee 1, in der Person des Präsidenten und gesetzlichen Vertreters pro tempore. Der DPO kann unter folgender E-Mail Adresse kontaktiert werden: privacy@eurac.edu
2. Art der verarbeiteten Daten
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Zur Art von personenbezogenen Daten, die verarbeitet werden, gehören die Navigations-Daten, die freiwillig von den Benutzern/ Besuchern der Webseite gelieferten Daten sowie die Cookies und ähnliche Technologien.
A. Navigations-Daten
Die Informationssysteme und die Software Prozeduren, die dieser Internetpräsenz zugeordnet sind, sammeln während ihrer normalen Funktion einige personenbezogene Daten, deren Übertragung technisch notwendig ist, um sich überhaupt im Internet – unter Verwendung des TCP - Protokolls - zu bewegen. Es handelt sich um Informationen, die nicht gesammelt werden, um den jeweiligen Benutzer zu identifizieren, obwohl es - durch Bearbeitung und Zuweisungen von Daten Dritter - anhand der Natur der Daten möglich wäre (z.B. IP-Adresse, Domain-Bezeichnung des Computers, der für den Besuch der Seite verwendet wurde). Diese Daten werden ausschließlich dazu verwendet, um statistische Informationen und Analysen über die Zugriffe auf die Seite und ihr korrektes Funktionieren zu erhalten. Die Daten könnten dazu verwendet werden, im Falle von mutwillig verursachten Schäden an der Seite den Urheber auszuforschen, und würden in diesem Fall gespeichert. Diese Daten werden nicht weitergeleitet oder verbreitet; sofern beantragt, müssen die Daten der Postpolizei, den Gerichtsbehörden sowie der Gerichtspolizei zur Verfügung gestellt werden. Navigationsdaten können zur Feststellung der Haftung im Falle von IT-Delikten zulasten der Webseite von Eurac Research benutzt werden. Während der Navigation des Nutzers/Besuchers können die folgenden Informationen gesammelt und in den Protokolldateien des Servers (Hosting) der Website gespeichert werden:
- Internet-Protokoll-Adresse (IP)
- Browser-Typ;
- Merkmale des Geräts, das für die Verbindung mit der Website verwendet wird;
- Name des Internetdienstanbieters (ISP);
- Datum und Uhrzeit des Besuchs;
- die Herkunftsseite (Verweis) und die Ausgangsseite des Besuchers;
- möglicherweise die Anzahl der Klicks.
B. Freiwilligkeit der Datenmitteilung
Die fakultative, explizite und freiwillige Sendung von elektronischer Post und/oder Übermittlung von personenbezogenen Daten zieht die Übernahme der Adresse, des Namen und/oder anderer eventueller personenbezogener Daten des Absenders mit sich, was für eine Antwort bzw. für die Durchführung der Dienstleistung notwendig ist. Die fehlende Einbringung der freiwilligen Daten könnte dazu führen, dass das gewünschte Resultat nicht erreicht wird. Diese Daten können nur dann an Dritte weitergeleitet werden, wenn dies für die Erledigung der Anfragen notwendig ist. Die Weitergabe an Dritte für Marketing- und Profilingzwecke ist ausgeschlossen.
C. Cookies und ähnliche Technologien
I. Definition von Cookies und Zwecke Cookies und ähnliche Technologien sind Datenelemente, die bei dem Besuch einer Webseite oder einer App lokal auf dem Rechner des Users gespeichert werden. Diese Dateien speichern Daten über das Surf-Verhalten des Nutzers auf der Webseite oder App (z.B. Login-Daten, Sprache, Anzeigeeinrichtungen etc.).
Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, müssen die Einstellungen nicht erneut eingegeben werden. Grundsätzlich werden diese Technologien zur Benutzerauthentifizierung, Monitoring Session und Datenspeicherung des Surf-Verhaltens des Nutzers der Webseite verwendet.
Im Einklang mit den geltenden Rechtsvorschriften ist die vorherige Zustimmung zur Verwendung von Cookies nicht immer erforderlich. Eine solche Zustimmung ist insbesondere nicht erforderlich für "technische Cookies", d. h. solche, die ausschließlich dazu dienen, eine Mitteilung über ein elektronisches Kommunikationsnetz zu übermitteln, oder die unbedingt erforderlich sind, um eine vom Nutzer ausdrücklich angeforderte Dienstleistung zu erbringen. Mit anderen Worten: Cookies, die für den Betrieb einer Webseite unerlässlich sind.
Die vorherige Zustimmung ist hingegen für nicht anonymisierte "analytische" Cookies und für Profiling-Cookies erforderlich, z. B. für solche, die statistische Analysen über die Nutzung einer Website liefern oder die Nutzerprofile erstellen, um ihnen Werbenachrichten entsprechend den von ihnen beim Surfen geäußerten Präferenzen zu senden. Für weitere Informationen s. Richtlinien Cookie 10.06.2021 – ital. Datenschutzbehörde https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876.
II. Verwendete Cookie- Arten und Möglichkeit der Deaktivierung
Die Webseiten von Eurac Research verwenden persistente technische Cookies (nach dem Schließen der Seite bleiben diese Cookies über einem längeren Zeitraum auf der Festplatte des Benutzers gespeichert) ausschließlich zum Zweck die bevorzugte Sprache des Benutzers zu speichern und um dem Benutzer die möglichen anderen Versionen der Webseite aufzuzeigen. Für diese Cookies ist keine Zustimmung erforderlich.
Außerdem verwenden diese Webseiten plausible, einen Webanalysedienst von Plausible Insights, Västriku tn 2, 50403, Tartu, Estland. plausible erlaubt eine Nutzungsanalyse und dadurch Verbesserung der Funktionsweise der Website durch Mitarbeiter von Eurac Research. Die erzeugten Informationen über die Nutzung der Webseiten (einschließlich der IP-Adresse, der aufgerufenen Seiten und der Nutzungsdaten) werden an einen Server von Plausible innerhalb der Europäischen Union übertragen und dort gespeichert. Die Daten werden nicht zu kommerziellen Zwecken verwendet. (weitere Informationen unter www.plausible.io/privacy). Plausible verarbeitet die Daten in der Eigenschaft als Auftragsverarbeiter im Sinne von Artikel 28 GDPR.
Eurac Research hat Kartenmaterial von Mapbox (Mapbox Inc., 740 15th Street NW, 5th Floor, 20005 Washington D.C., USA) eingebunden, das IP-Adressen sowie Daten über die Nutzung von Kartierungswerkzeugen sammelt. Mapbox installiert über Ihren Internetbrowser ein Cookie auf Ihr Gerät, das Informationen über die Nutzung der Webseite überträgt und speichert. Die Daten werden zum Zweck der Anzeige der Seite und zur Gewährleistung der Funktionalität des Mapbox-Dienstes verarbeitet (weitere Informationen unter www.mapbox.com/privacy/). Mapbox verarbeitet die Daten als Auftragsverarbeiter im Sinne von Art. 28 GDPR.
Eurac Research verwendet das CMS/Content Management System von DatoCMS (Dato SRL, mit Sitz in Via F. Botticini 3, 50143 Firenze (FI), Italien) (für weitere Informationen siehe https://www.datocms.com/legal/privacy-policy). DatoCMS verarbeitet die Daten als Auftragsverarbeiter gemäß Art. 28 GDPR.
Eurac Research nutzt den Hosting-Service von Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789). Bei den erhobenen Daten handelt es sich um: IP-Adresse, Browsertyp, Browserversion, verwendetes Betriebssystem, Hostname des Clients, Uhrzeit usw. (für weitere Informationen siehe https://vercel.com/legal/privacy-policy). Vercel verarbeitet die Daten als Auftragsverarbeiter gemäß Artikel 28 GDPR.
Außerdem verwendet diese Webseite Cookies Dritter, bzw. Cookies, die aus anderen Webseiten oder Web-Servern stammen und den Zwecken ebendieser dienen. Besonders hervorzuheben sind die "Social Plugins" wie Facebook und Twitter. Es handelt sich dabei um Bereiche der besuchten Webseite, die von Webseiten Dritter generiert und in die besuchte Webseite integriert werden. Die häufigste Verwendung von Social Plugins zielt auf den Austausch von Inhalten mit sozialen Netzwerken ab. Diese Plugins beziehen sich auf die Übertragung der Cookies von und zu Webseiten Dritter. Diese Informationen von "Dritten" werden in den entsprechenden Regelungen verwaltet, die zu beachten sind. Klicken Sie hier, um weitere Informationen über die Google-Cookies zu erhalten (die Inhalte stehen in italienischer Sprache zu Verfügung): www.AllAboutCookies.org und finden Sie hier in Folge die Internetadressen mit den verschiedenen Informationen und Verwendungsmöglichkeiten von Cookies:
· Facebook Konfiguration: greifen Sie auf Ihr Account zu. Bereich "Privatsphäre"
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung der Browser Software autorisieren, blockieren oder abstellen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Weitere Informationen darüber, wie Sie die Verwendung von Cookies über Ihren Browser einstellen können, finden Sie in der folgenden Anleitung:
• Microsoft Edge
• Firefox
• Safari
• Chrome
D. WordPress
WordPress ist ein CMS (content management system), das den Nutzern die Möglichkeit gibt, einen Blog oder eine persönliche Webseite einfach zu gestalten. Autoren des WordPress können Mitarbeiter von Eurac Research sowie per Einladung autorisierte externe Autoren sein. Unter einem Blog versteht man eine chronologisch abwärts laufende oder willkürlich sortierte Liste von Einträgen, die auch von verschiedenen Autoren stammen können. Die Einträge können von anderen Nutzern kommentiert werden; die Kommentare können wiederum die Antworten anderer Nutzer beinhalten und so interessante Diskussionen über den Inhalt des ursprünglichen Beitrages auslösen. Die Daten, die die Teilnehmer des Blogs zu Beginn der Einschreibung liefern, sind auf die E-Mail-Adresse beschränkt und unabdingbar, um die Mitteilung hinsichtlich der Veröffentlichung eines Beitrages zu erhalten. Um einen Kommentar zu posten, benötigt es, außer der E-Mail-Adresse, auch der Angabe des Namens und des Familiennamens, die auch zusammen mit dem Kommentar veröffentlicht werden können. Die E-Mail-Adresse hingegen wird nur für die Übermittlung der News der Seite verwendet. Die Meinungen und geposteten Kommentare der Nutzer sowie die Informationen und darin enthaltenen Daten werden keinem anderen Zweck zugeführt als jenem ihrer Veröffentlichung im Blog. Insbesondere ist kein Aggregieren oder Eintragen in eigene Datenbanken vorgesehen. Eventuelle Verarbeitung aus statistischen Gründen, die in der Zukunft vorgesehen werden können, erfolgen ausschließlich auf anonymer Basis. Während die Verbreitung anagrafischer Daten der Nutzer und jene, die aus den geposteten Kommentaren ersichtlich sind, direkt der Initiative des einzelnen Nutzers zurückzuführen sind, garantieren wir, dass keine weitere Übermittlung oder Verbreitung der Daten vorgesehen ist. In jedem Fall kann der Nutzer jederzeit die in Artt. 15 ff. des GDPR verbürgten Rechte ausüben. Um die Cookies von WordPress zu deaktivieren, können Sie die Datenschutzbestimmungen dieses Anbieters unter den folgenden Adressen einsehen: https://en.support.wordpress.com/cookies/ e https://automattic.com/privacy/ Eurac Research sammelt über die Webseite nicht absichtlich besondere Arten von personenbezogenen Daten bzw. Sensible Daten/ Gerichtsdaten. Es wird empfohlen solche Daten nicht über die Webseite mitzuteilen.
3. Zweck und Rechtsgrundlage für die Verarbeitung
Die vom Nutzer übermittelten personenbezogenen Daten werden für folgende Zwecke verarbeitet:
- statistische Analyse/Forschung auf Grundlage aggregierter oder auch anonymisierter Daten, ohne dass der Nutzer identifiziert wird, um die Funktionsweise der Webseite sowie Benutzerfreundlichkeit und Interesse an der Webseite bewerten zu können;
- Ausfüllen von Formblättern für die Datenerhebung zwecks Erhalt von Newsletter oder Mitteilungen im Allgemeinen mittels E-Mail;
- zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen;
- zur Erfüllung einer rechtlichen Verpflichtung, der Eurac Research unterliegt;
- zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit;
- für technische und administrative Zwecke in Bezug auf den Verbindungsaufbau und die Stabilität, um die Sicherheit und das Funktionieren der Website gewährleisten und gegebenenfalls illegale Angriffe auf die Website verfolgen zu können.
Die Rechtsgrundlage der Datenverarbeitung stellt dar:
- es werden keine personenbezogenen Daten verarbeitet,
- Einwilligung,
- Erfüllung eines Vertrages,
- rechtliche Verpflichtung,
- rechtliche Verpflichtung,
- berechtigtes Interesse im Hinblick auf die Sicherheit und die Notwendigkeit, unsere Website ungehindert zur Verfügung zu stellen.
4. Obligatorische oder freiwillige Mitteilung der Daten und mögliche Folgen der Nichtbereitstellung
Die Mitteilung der personenbezogenen Daten erfolgt auf freiwilliger Basis; eine eventuelle Verweigerung bringt jedoch die Unmöglichkeit der Erledigung einer Anfrage oder einer rechtlichen Verpflichtung und vollumfänglichen Funktion der Webseite mit sich.
5. Empfänger der personenbezogenen Daten
Die personenbezogenen Daten können in Bezug auf oben genannte Zwecke von den Eurac-Mitarbeitern bzw. Personen, die Zugang zu personenbezogenen Daten haben und dem Verantwortlichen unterstellt sind und die zu diesem Zwecke ernannt und angemessen ausgebildet wurden, verarbeitet werden. Außerdem können die personenbezogenen Daten an externe Dienstleister (u.a. zum Versenden von E-Mails, der Analyse der Funktionsfähigkeit der Webseite), die zu diesem Zweck als Auftragsverarbeiter ernannt werden, mitgeteilt werden. Bei Bedarf werden Ihre personenbezogenen Daten an die öffentlichen Verwaltungen und Behörden, wenn dies gesetzlich vorgesehen ist, weitergeleitet. Die Rechenzentren von Eurac Research und der Freien Universität Bozen (mit Sitz in 39100 Bozen (Italien), Universitätsplatz 1) arbeiten über die wissenschaftliche Plattform SCIENTIFIC NETWORK SOUTH TYROL (auch "Wissenschaftsnetz" oder "SNS") zusammen, die Eurac Research für die Erbringung bestimmter Dienstleistungen nutzt. Eurac Research und die Freie Universität Bozen sind gemeinsam Verantwortliche für die in diesem Zusammenhang verarbeiteten personenbezogenen Daten und haben demzufolge eine Vereinbarung gemäß Art. 26 GDPR abgeschlossen, um ihre jeweiligen Rollen und Verantwortlichkeiten festzulegen. Die gemeinsam Verantwortlichen der Datenverarbeitung haben festgelegt, dass Beschwerden und Anträge auf Ausübung von Rechten, die von betroffenen Personen eingereicht werden, im Rahmen der in der vorgenannten Vereinbarung festgelegten Verarbeitungszwecke bearbeitet werden, wobei die betroffenen Personen in jedem Fall ihre Rechte gegenüber beiden gemeinsam Verantwortlichen gemäß Art. 26, Par. 3, GDPR geltend machen können.
Newsletter
Eurac Research verwendet „Brevo“ (vormals „Sendinblue“), um Ihnen Newsletter zu übermitteln. Bei Anmeldung zum Newsletter werden Ihre Daten an Sendinblue GmbH mitgeteilt und von diesem als Auftragsverarbeiter verarbeitet. Sendinblue ist ein Newsletterservice der Gesellschaft Sendinblue GmbH, Deutschland. Die Daten, die Sie bei der Anmeldung zum Newsletter freigeben (z. B. E-Mail-Adresse, bevorzugte Sprache, IP-Adresse, Zeit und Datum der Registrierung) werden auf einem Server in der Europäischen Union gespeichert. Die Daten werden dort unter Wahrung des GDPR verarbeitet. Weitere Informationen über den Datenschutz von Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/
Social Media
Wir sind auf verschiedenen Social-Media-Plattformen mit einer Unternehmensseite vertreten. Auf diese Weise möchten wir zusätzliche Informationsmöglichkeiten über unsere Forschungseinrichtung anbieten. Eurac Research hat Unternehmensseiten auf den folgenden sozialen Medienplattformen: Facebook Instagram You Tube Twitter LinkedIn Wenn Sie ein Profil auf einer sozialen Medienplattform besuchen oder mit diesem interagieren, können personenbezogene Daten über Sie verarbeitet werden. Informationen, die mit einem regelmäßig genutzten Profil in sozialen Medien verbunden sind, stellen ebenfalls personenbezogene Daten dar. Dazu gehören auch Nachrichten und Äußerungen, die während der Nutzung des Profils gemacht werden. Außerdem werden beim Besuch eines Social-Media-Profils häufig automatisch bestimmte Informationen über dieses Profil gesammelt, die ebenfalls personenbezogene Daten darstellen können. Personenbezogene Daten werden zu statistischen Zwecken als Gemeinsam für die Datenverarbeitung Verantwortliche gemäß Artikel 26 GDPR zusammen mit dem Betreiber der Social Media Website verarbeitet. Für weitere Informationen zur Datenverarbeitung:
• Facebook und Instagram:
Gemeinsam für die Datenverarbeitung Verantwortlicher ist Facebook Ireland Limited (https://www.facebook.com/legal/terms/information_about_page_insights_data)
Cookies Policy Meta: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0
Privacy Policy Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
• Twitter:
Gemeinsam für die Datenverarbeitung Verantwortlicher ist Twitter International Company
(https://gdpr.twitter.com/en/controller-to-controller-transfers.html)
Privacy Policy Twitter:
https://twitter.com/en/privacy
Cookies Policy Twitter:
https://help.twitter.com/en/rules-and-policies/twitter-cookies
• LinkedIn:
Gemeinsam für die Datenverarbeitung Verantwortlicher ist LinkedIn Ireland Limited Company
(https://legal.linkedin.com/pages-joint-controller-addendum)
Privacy Policy LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Cookies Policy LinkedIn:
https://www.linkedin.com/legal/cookie-policy
• Youtube:
Gemeinsam für die Datenverarbeitung Verantwortlicher ist Google Ireland Limited
(https://policies.google.com/privacy?hl=en-GB&gl=it)
6. Übermittlung der Daten an Drittländer
Die über die Dienste dieser Webseite erhobenen personenbezogenen Daten werden von Mitarbeitern der Eurac Research erhoben. Oder sie werden von Personen verarbeitet, die gelegentliche Wartungsarbeiten an der Webseite durchführen und die ebenfalls beauftragt und zur Vertraulichkeit verpflichtet wurden. Dazu kann Eurac Research im Rahmen der Beauftragung und unter Wahrung der bestmöglichen Sicherheitsmaßnahmen, die Hilfe von externen Unternehmen, Beratern, Genossenschaften, Softwarelieferanten und Dienstleistern in Anspruch nehmen. Einige personenbezogene Daten könnten an Drittländer außerhalb der EU übermittelt werden aber nur dann, wenn die Übermittlung personenbezogener Daten im Zusammenhang mit der Ausübung der institutionellen Tätigkeit von Eurac Research steht. Eurac Research gewährleistet dabei auf jeden Fall, dass die elektronische oder analoge Verarbeitung der personenbezogenen Daten von Seiten der Empfänger entsprechend den gesetzlichen Bestimmungen erfolgt. Wenn Daten in ein Drittland übermittelt werden, geschieht dies auf der Grundlage eines Angemessenheitsbeschlusses oder der Standardvertragsklauseln (SCC) der Europäischen Kommission mit zusätzlichen Maßnahmen und in Übereinstimmung mit den gesetzlichen Bestimmungen.
7. Aufbewahrungszeitraum
Die Aufbewahrung der personenbezogenen Daten erfolgt nur für die Zeit, die für die Erfüllung der oben genannten Zwecke oder solange, wie der Dienst (Punkt 3 b) angeboten wird und/oder Sie eingeschrieben sind. Jedenfalls erfolgt die Aufbewahrung der Daten für die Zeit, die für die Einhaltung der damit verbundenen gesetzlichen Fristen (Artt. 2946 ff. ZGB) unbedingt notwendig ist; danach werden die Daten vernichtet oder anonymisiert.
8. Bestehen einer automatisierten Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung statt.
9. Rechte der betroffenen Person
Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten, auf Berichtigung oder Löschung derselben Daten, das Recht auf Einschränkung der Verarbeitung, das Widerspruchsrecht, das Recht auf Datenübertragung, auf Beschwerde bei der zuständigen nationalen Aufsichtsbehörde, sofern eine Verletzung in der Verarbeitung der personenbezogenen Daten vermutet wird, sowie sämtliche andere von den geltenden Gesetzesbestimmungen anerkannten Rechte (Artt. 15 ff. GDPR). Ist für die Verarbeitung der personenbezogenen Daten eine Zustimmung erteilt worden, so besteht das Recht, diese Zustimmung zu widerrufen. Die Ausübung der genannten Rechte kann mittels Kontaktaufnahme unter E-Mail privacy@eurac.edu erfolgen.
Letzte Abänderung: 29.11.2023