Datenschutz - Kloster Mehrerau

Datenschutzerklärung


1. Rechtsgrundlage 
1.1. Die EU-Datenschutz-Grundverordnung (DSGVO), das Datenschutzgesetz (DSG) sowie das Datenschutz-Anpassungsgesetz 2018 idgF dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

2. Allgemeines 
2.1. Verantwortlicher im Sinne der DSGVO ist die Territorialabtei Wettingen-Mehrerau ident mit Zisterzienserabtei Wettingen-Mehrerau. 

Sitz: A-6900 Bregenz, Mehrerauerstraße 66 

Rechtsform: Körperschaft öffentlichen Rechts gem. Konkordat von 1934, abgeschlossen zwischen der Republik Österreich und dem Heiligen Stuhle. 
Gefreite Abtei gem. Can. 370 Codex iuris Canonici. Gemäß päpstlicher Errichtungsbulle der Diözese A-6800 Feldkirch aus dem Rechtsbereich der Diözese Feldkirch vollständig ausgenommen und gem. österreichischem Konkordat von 1934 als gefreite Abtei den Diözesen in ihrem Rechtscharakter gleichgestellt. 

Rechtsgeschäftlicher Vertreter: Abt Dipl. theol. Vinzenz Wohlwend O.Cist. 
Stellvertreter: P. Prior Henrik Damjanovic OCIST

2.2. Für schulbezogene Anfragen im Sinne der DSGVO - betreffend personenbezogener Daten von Schülerinnen und Schüler, Lehrerinnen und Lehrer des Collegium Bernardi,
- Privates Gymnasium (Schulkennzahl 802016) und 
- Private Volksschule (Schulkennzahl 802661) - 
ist der Gesamtpädagogische Leiter Dir. Mag. Christian Kusche, telefonisch erreichbar unter +43 5574 71 438-0 oder per Email unter direktion@mehrerau.at, der Verantwortliche i.S. der DSGVO gem. § 2 Abs. 3 Bildungsdokumentationsgesetz bzw. Schulunterrichtsgesetz. 

2.3. Anfragen an die Personen gem. 2.1. und 2.2. haben zu Zwecken der Verifizierung eines allfälligen berechtigten Anspruchs jedenfalls eine Kopie Ihres Personalausweises oder Reisepasses zu enthalten.

2.4. Datenschutzbeauftragter ist gemäß Decretum Generale der Österreichischen Bischofskonferenz der jeweils von der Katholischen Kirche in Österreich eingesetzte Datenschutzbeauftragte mit folgenden Kontaktdaten: Österreichische Bischofskonferenz, A-1010 Wien, Rotenturmstraße 2.

2.5. Für Datenschutzangelegenheiten bzw. Anwendungsverarbeitungen von Schüler/-innen-Daten im Rahmen des Schulbetriebs bzw. die Erfassung personenbezogener Daten aufgrund und im Umfang der Einhaltung des SchUG geboten sind: Datenschutzbeauftragte des Landesschulrates für Vorarlberg, das ist derzeit Dr. Christine Gmeiner, erreichbar per Email unter datenschutz@lsr-vbg.gv.at,

2.6. Der Territorialabtei Wettingen-Mehrerau, ident mit Zisterzienserabtei Wettingen-Mehrerau, ist es ein besonderes Anliegen, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und sicher zu verwahren. Wir bearbeiten Ihre personenbezogenen Daten ausschließlich im Fall Ihrer Einwilligung bzw. zur Ausführung des von Ihnen erteilten Auftrags oder vertraglicher Vereinbarung zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinn der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer vertraglichen oder gesetzlich normierten Aufgaben und Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben oder aus öffentlichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) entnommen werden konnten.

2.7. In unserer Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten erheben, verwenden und verarbeiten.

3. Zweckbindung, Rechtsgrundlage, Speicherdauer sowie Datenempfänger

3.1. Personenbezogene Daten benötigen wir: 
• zur Erfüllung von Verträgen, 
• zur Verrechnung allfälliger jedweder Gegen- oder einseitiger Ansprüche, 
• zur Geltendmachung von Vertragsansprüchen, 
• zur Einhaltung der einschlägigen Gesetze im Rahmen unseres Tätigwerdens 
• für das Kundenservice und 
• für die Zusendung von Produkt- und Dienstleistungsinformationen über unser Leistungsangebot, sofern Sie der 
  Übermittlung ausdrücklich zugestimmt oder diese selbst in welcher Form auch immer bei uns angefordert haben.

Die hierfür benötigten Daten werden erhoben, gespeichert, verarbeitet und genutzt. Die Daten werden auch zur Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten benötigt, soweit dies aufgrund von Gesetzen erforderlich ist. Die Verarbeitung ist ferner auch zur Wahrung der berechtigten Interessen des Verantwortlichen, wie insbesondere der Steuerberatung, Sicherheit, Vermeidung von strafbaren Taten, Erfüllung gesetzlicher Vorschriften und behördlicher Anordnungen oder aus Compliance-Gründen erforderlich. Die Bereitstellung der personenbezogenen Daten ist für den Vertragsabschluss erforderlich, weil der Verantwortliche sonst nicht seinen Verpflichtungen nachkommen kann.

3.2. Als Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten sind zu nennen: 
• die Vertragserfüllung, 
• berechtigte Interessen, 
• die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, 
• Ihre ausdrückliche Einwilligung im Einzelfall, 
• Ihre ausdrückliche Einwilligung in unseren Schul- und Betreuungsverträgen hinsichtlich der Nutzung und der 
  Veröffentlichung von Bildmaterial in Form von Fotos, Videos etc. von Schülerinnen und Schüler bzw. von Erziehungs-
  berechtigten sowie 
• sämtliche anzuwendenden einschlägigen gesetzlichen Grundlagen im Rahmen unserer betrieblichen und hoheitlichen 
  Tätigkeitsbereiche.

Die Nichtbereitstellung der Daten für die genannten Zwecke kann unterschiedliche Folgen haben und gegebenenfalls die Erfüllung unserer Verpflichtungen oder die Leistung unseres Angebots verhindern.

3.3. Zudem verarbeiten wir Daten, zum Beispiel sämtliche gem. Schulunterrichtsgesetz und/oder Bildungsdokumentationsgesetz zu erfassenden Daten der Schülerinnen und Schüler als Auftragsverarbeiter der Republik Österreich (BMBWF).

3.4. Wir verarbeiten personenbezogenen Daten von unseren Kunden und Vertragspartnern, nämlich Vornamen, Nachnamen, Anschrift, Kontaktdaten, Verrechnungsdaten soweit erforderlich, personenbezogene Daten im Rahmen und im Ausmaß der Vorgaben des Bildungsdokumentationsgesetzes und/oder des SchUG, für die Dauer der gesamten Geschäftsbeziehung, d.h. von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags, ferner auch darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus den Bestimmungen des Unternehmensgesetzbuchs (UGB), der Bundesabgabenordnung, (BAO), des Schulunterrichtsgesetzes, des Bildungsdokumentationsgesetzes oder sonstigen einschlägigen Materiengesetzen ergeben, sowie gegebenenfalls insbesondere bis zur Beendigung eines allfälligen Rechtsstreits und wegen fortlaufender Gewährleistungs- und Garantiefristen.

3.5. Der Zweck der Website der Territorialabtei Wettingen-Mehrerau (www.mehrerau.at) besteht in der Kommunikation nach innen und nach außen mit dem Ziel, die Rolle der Abtei und des Cistercienserordens sowie die Inhalte, für die sie stehen, zu vermitteln. Sämtliche Datenverarbeitungen auf dieser Website richten sich grundsätzlich nach diesem Zweck.  

Sonstige Datenverarbeitungen von personenbezogenen Daten, die nicht zur Erfüllung dieses Zwecks erfolgen, beruhen auf eigenen rechtlichen Grundlagen, die in dieser Datenschutzerklärung dargestellt sind. 

Werden Dokumente oder Beiträge von Mitgliedern der Ordensgemeinschaften Österreichs veröffentlicht, so behalten wir (die Territorialabtei Wettingen-Mehrerau) uns das Recht vor, die Namen der Autoren ebenfalls zu nennen. Die Territorialabtei Wettingen-Mehrerau beruft sich dabei auf ihr berechtigtes Interesse, die Urheberschaft von Publikationen transparent und nachvollziehbar einzelnen Personen zurechenbar zu machen. Es steht grundsätzlich jedem frei, einer derartigen Veröffentlichung seiner Daten zu widersprechen.

3.6. PROVIDER 
Für den Betrieb unserer Websites beauftragen wir die Firma MASSIVE ART Web Services GmbH, A-6850 Dornbirn, erreichbar unter www.massiveart.com,  als Auftragsverarbeiter, die im Zuge ihrer Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Der Auftragsverarbeiter ist erreichbar unter:
MASSIVE ART Web Services GmbH, Steinebach 16, A 6850 Dornbirn, Tel: +43 5572 906090, Email: hellodornbirn@massiveart.com,

Der Auftragsverarbeiter hat sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen.

3.7. Personenbezogene Daten, die für die Rechnungslegung verarbeitet werden müssen, werden zudem an unseren Steuerberater weitergegeben. Sie können die Kontaktdaten unter der Email-Adresse kloster@mehrerau.at anfragen.

3.8. Personenbezogene Daten eines Betroffenen werden im konkreten Anlassfall an folgende Empfänger übermittelt: 
- Steuerberater der Territorialabtei Wettingen-Mehrerau 
- Provider als Auftragsverarbeiter 
- Finanzamt 
- Sozialversicherungsträger 
- Polizei und Sicherheitsbehörden, Rettungsorganisationen (bei Vorliegen einer gesetzlichen Grundlage oder bei Gefahr
  in Verzug) 
- Zuständigen Schulbehörden des Bundes und des Landes Vorarlberg 
- Gerichte in justiziellen sowie Bezirksverwaltungsbehörden und Gemeindebehörden in verwaltungspolizeilichen 
  Angelegenheiten (zB Gewerbebehörde)

3.9. Personenbezogene Daten werden jedenfalls bis zur Beendigung des Vertrages oder aufgrund einer gesetzlichen Verpflichtung gespeichert. Darüber hinaus werden diese gespeichert, solange gesetzliche Aufbewahrungspflichten bestehen oder solange Rechtsansprüche aus dem Vertrag geltend gemacht werden können (in der Regel 30 Jahre nach Beendigung, im schulischen Bereich auch länger).  

4. Cookies, Tracking-Pixels, Tracking Tools, Web-Analyse und sonstige Webdienste

4.1. Cookies, Tracking-Pixels, sonstige Tracking-Technologien sowie Funktionen von Webanalysedienste können auf unserer Internetplattform auf vielfältige Art und Weise zum Einsatz kommen. Cookies sind kleine Textinformationen, die eine Wiedererkennung des Anwenders und eine Analyse der Nutzung unserer Websites möglich machen. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie dienen dazu, unseren Internetauftritt insgesamt anwenderfreundlicher, effektiver sowie sicherer zu machen. Zudem dienen Cookies zur Messung der Häufigkeit von Seitenaufrufen und zur allgemeinen Navigation.

4.2. Beim Besuch unserer Website können Sie einwilligen, dass wir Cookies setzen. Sie können in Ihren Browsereinstellungen die Annahme von Cookies jederzeit verweigern. Nähere Informationen hierzu entnehmen Sie bitte den entsprechenden Informationen von Ihrem Browser-Hersteller. Wir weisen Sie darauf hin, dass die Funktionalität unserer Website eventuell eingeschränkt werden könnte, wenn Sie sich gegen bestimmte technische und/oder funktionelle Cookies entscheiden. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

4.3. Wir haben mit den Anbietern einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter der Email-Adresse kloster@mehrerau.at anfragen.

4.4. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 DSGVO, wie insbesondere Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse). Da uns die Privatsphäre unserer Anwender sehr wichtig ist, werden die Anwenderdaten – soweit dies technisch möglich ist - grundsätzlich pseudonymisiert. Unser Anliegen im Sinne der DSGVO als berechtigtes Interesse ist die Verbesserung unseres Angebotes und unseres Webauftritts.

4.5. Der Provider der Website erhebt und speichert automatisch Informationen in Server- Log-Files („Serverlogs“), die Ihr Computer & Browser automatisch an uns übermittelt, wenn Anwender unsere Website besuchen. Diese Informationen in den Serverlogs umfassen: 
- Name des Browsers 
- Versionsnummer des Browsers 
- Betriebssystem 
- Referrer-URL 
- Anfrage, welche Daten angefragt wird (Name, URL) 
- Übertragene Datenmenge 
- Status der Übertragung 
- Hostname des zugreifenden Computers 
- IP-Adresse des zugreifenden Computers 
- Timestamp der Serveranfrage (Datum, Uhrzeit)

Diese übermittelten Daten sind nicht bestimmten Personen unmittelbar zuordenbar. Eine Zusammenführung dieser ermittelten Daten mit anderen Daten aus anderen Quellen wird nicht vorgenommen. Die Serverlogs werden gespeichert, um die Sicherheit des Systems prüfen zu können, die Website technisch administrieren sowie das Angebot der Website optimieren zu können.

Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung unserer Website bekannt werden. Beispielsweise werden diese Daten – sollte es einen Hackangriff gegeben haben – an die zuständigen Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht. Die Serverlogs werden für maximal 14 Tage gespeichert.

5. Ferner werden folgende Dienste von uns eingesetzt:

5.1. Google Analytics 

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland. Die unter Verwendung der Cookies gespeicherten Daten werden hierbei von Google zur Auswertung in die USA übertragen und gespeichert. Google übermittelt die Daten Dritten nur im Rahmen gesetzlicher Vorschriften oder im Rahmen einer Auftragsdatenverarbeitung. Google wird die erfassten Daten nicht mit anderen von Google erfassten Daten kombinieren.

Wir setzen Google Analytics mit der Erweiterung "_anonymizeIp()" ein. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen EWR- Vertragsstaaten vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die komplette IP-Adresse an Server von Google in den USA übertragen und dort gekürzt. Google Inc. wird in unserem Auftrag diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Berichte über die Aktivitäten auf der Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Sie können die Erfassung Ihrer Daten durch Google Analytics jederzeit verhindern, indem Sie auf einen auf der Website bereitgestellten Opt-Out Link klicken. Hierbei wird ein Opt- Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert. 
Darüber hinaus kann die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten an Google und die Verarbeitung dieser Daten durch Google Inc verhindert werden, indem das unter dem nachfolgenden Link verfügbare Browser- Plugin heruntergeladen und installiert wird:
http://tools.google.com/dlpage/gaoptout?hl=de,

Mehr Informationen zum Umgang mit Anwenderdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de,  

5.2. Google Maps
Diese Website benutzt Google Maps zur Darstellung eines Lageplanes. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. (https://policies.google.com/privacy?hl=de)  

5.3. Google Tag Manager
Diese Webseite verwendet den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

5.4. YouTube-Videos
Schon das bloße Öffnen von Internetseiten mit eingebetteten YouTube-Inhalten erzeugt eine Verbindung zu „Google Double-Click“, auch wenn das Video weder angeklickt noch abgespielt wird. Um Ihre Daten besser zu schützen, haben wir alle sich auf unserer Seite befindenden YouTube-Videos im erweiterten Datenschutzmodus eingebettet (Teilen/ Einbetten/ Mehr anzeigen/ Erweiterten Datenschutzmodus aktivieren): Aus dem Link „www.youtube.com“ wird www.youtube-nocookie.com). Unser Internetangebot ist mit einem YouTube-Plugin ausgestattet. Sobald Sie mit YouTube-Plugin ausgestattete Seiten besuchen, wird eine Verbindung mit einem YouTube-Server hergestellt. Dabei wird diesem Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie zu diesem Zeitpunkt in Ihrem YouTube-Account eingeloggt sind, versetzen Sie YouTube in die Lage Ihr Surfverhalten Ihrem persönlichen Profil zuzuordnen. Wenn Sie sich vor dem Besuch unserer Seiten aus Ihrem YouTube-Account ausloggen, können Sie dies verhindern.

Weitere Informationen zu der Handhabung Ihrer Nutzerdaten von YouTube finden Sie unter www.google.de/intl/de/policies/privacy/,  in der für YouTube geltenden Datenschutzerklärung von Google Inc.

6. Datensicherheit

6.1. Der Verantwortliche setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

7. Ihre Rechte

7.1. Sie haben jederzeit das Recht auf 
a) Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO; 
b) Berichtigung unrichtiger personenbezogener Daten gemäß Artikel 16 DSGVO; 
c) Löschung der Sie betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Artikel 17
    DSGVO; 
d) Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Artikel 18 DSGVO; 
e) Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Artikel 
   20 DSGVO; 
f) allenfalls Widerspruch gemäß Artikel 21 DSGVO; 
g) Weiters hat die betroffene Person das Recht gemäß § 24 Datenschutz- Anpassungsgesetz 2018 auf Beschwerde bei der
    Datenschutzbehörde, wenn er der Ansicht ist, dass    die Verarbeitung der ihn betreffenden personenbezogenen Daten 
    gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz-
    Anpassungsgesetzes 2018 verstößt.

Zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, www.dsb.gv.at

7.2. Soweit die Verarbeitung auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

7.3. Wenden Sie sich bezüglich Ihrer Rechte bitte schriftlich unter Beilage einer Kopie Ihres Reisepasses oder Personalausweises (zur Verifizierung des berechtigten Interesses) an:

Territorialabtei Wettingen-Mehrerau, ident mit Zisterzienserabtei Wettingen-Mehrerau, 
Mehrerauerstr. 66 
6900 Bregenz, Österreich 
Telefon: +43 5574 71461-0

8. Sonstiges:

Im Zuge der Weiterentwicklung ist es notwendig, dass wir auch diese Datenschutzerklärung laufend anpassen. Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist online abrufbar. Unsere Besucher sollten diese Seite daher regelmäßig aufrufen, um sich über den aktuellen Stand zu informieren.