Datenschutzerklärung
Datenschutzerklärung des BMKÖS nach Art. 13 DSGVO
Ein verantwortungsbewusster Umgang mit personenbezogenen Daten ist für das Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport (BMKÖS) selbstverständlich.
Aufgrund der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien können Aktualisierungen der Datenschutzerklärung nötig werden. Wir empfehlen Ihnen daher, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.
Rechtsgrundlagen Datenschutz
- Das BMKÖS und seine Webseiten verarbeiten Daten im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG(Datenschutz-Grundverordnung – DSGVO) in der geltenden Fassung sowie des Datenschutzgesetzes - DSG, BGBl. I Nr. 165/1999 in der geltenden Fassung, und etwaiger Materiengesetze (z.B. Kunstförderungsgesetz, BGBl. Nr. 146/1988) jeweils in der geltenden Fassung.
- Das BMKÖS ist Verantwortlicher im Sinn der DSGVO der bei den Nutzerinnen und Nutzern erhobenen Daten.
- Auftragsverarbeiter
Wir bedienen uns externer Dienstleister (Auftragsverarbeiter) z.B. für die Konzeption, Bereitstellung und Aktualisierung von Inhalten. Mit den Dienstleistern wurde jeweils eine separate Auftragsverarbeitungsvereinbarung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Wir arbeiten mit folgenden Dienstleistern zusammen:
section.d – design.communication gmbh (insb. Entwicklung der Webapplikation)
Alexandra Grausam (insb. laufende inhaltliche Betreuung der Webseite)
BRZ GmbH (insb. Hosting und laufende technische Betreuung der Webseite)
Eine kostenlose Abfragemöglichkeit der aktuellen Rechtstexte im Rechtsinformationssystem des Bundes finden Sie unter www.ris.bka.gv.at.
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
4. Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Profiling: Es werden keine personenbezogenen Nutzerprofile erstellt.
5. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
6. Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
7. Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
8. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
10. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11. Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
1. Welche Daten erheben wir von Ihnen als Besucher:in unserer Webseite und wie werden die Daten verwendet?
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen im Zusammenhang mit dem Besuch der Webseite AWAY bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Das Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport und das für die Konzeption und Umsetzung der Webseite verantwortliche privatrechtliche Unternehmen section.d – design.communication gmbh sowie die Kleinunternehmerin Alexandra Grausam und die BRZ GmbH unterliegen den Bestimmungen der DSGVO und den Regelungen des DSG. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch den von uns beauftragten externen Dienstleistern beachtet werden.
Als Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Webseite dienen uns Art. 6 Abs. 1 lit. e, für darüber hinausgehende Datenverarbeitungen gegebenfalls lit. f und für den Fall, dass wir von Ihnen eine Einwilligungserklärung einholen, lit. a DSGVO. Das berechtigte Interesse für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f liegt in einer sicheren und zuverlässigen Bereitstellung von Informationen über die Webseite sowie einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind z.B. Name, Adresse, E-Mail-Adresse, Nutzer:innendaten.
(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Ihre Anfrage) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
Erhebung personenbezogener Daten bei Besuch unserer Webseite-Serverlogs
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Jeder Ihrer Zugriffe auf der Webseite wird in einer Protokolldatei (Serverlogs) für 30 Tage mit folgenden personenbezogenen Daten gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Webseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Die Erfassung der Daten ist für die Bereitstellung und den Betrieb der Webseite zwingend erforderlich, insbesondere um die Webseite anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten.
Die Entwicklung der Web-Applikation erfolgt durch das privatrechtliche Unternehmen section.d – design.communication gmbh und das Hosting sowie die laufende technische Betreuung durch die BRZ GmbH.
Diese Daten dienen ausschließlich zum Zweck der Überprüfung der Systemsicherheit. Es erfolgt keine personenbezogene Auswertung oder Profilbildung (Profiling). Ihre IP-Adresse wird bei Angriffen auf die Internetinfrastruktur ausgewertet.
Die Datenverarbeitung erfolgt bei Nutzung dieser Webseite. Sie sind gesetzlich oder vertraglich nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet und können eine weitere Datenverarbeitung verhindern, indem Sie die Webseite verlassen.
Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Webseite technisch-notwendige Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Diese Webseite nutzt folgende Arten von technisch-notwendigen Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu a.)
- Persistente Cookies (dazu b.)
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Cookies werden auf dem Computer des Nutzers bzw. der Nutzerin gespeichert und von diesem oder dieser an die Webseite übermittelt. Daher haben Sie als Nutzer bzw. Nutzerin die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
c) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Webseite auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Webseite nutzen können.
Einsatz von Social Plugins
Die Webseite verwendet keine Social Plugins und versendet auch keine Daten an soziale Medien. Es gibt jedoch Verlinkungen auf soziale Medien. Über diese weiterführenden Verlinkungen gelangen Sie auf die sozialen Kanäle von Away, die in separaten Tabs geöffnet werden. Eine Übermittlung von Daten von der Webseite an diese sozialen Kanäle erfolgt nicht. Sobald Sie die Webseite verlassen, hat das BMKÖS keinen Einfluss mehr auf die seitens der Anbieter der sozialen Kanäle vorgenommenen Datenverarbeitungen. Die dortigen datenschutzrechtlichen Rahmenbedingungen ergeben sich aus den Datenschutzerklärungen der jeweiligen Anbieter.
Einsatz von Matomo
(1) Diese Webseite nutzt den Webanalysedienst Matomo, um die Nutzung unserer Webseite zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Daten (Statistiken) können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Österreich. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Webseite nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: Cookie-Einstellungen ändern
(3) Diese Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy.
Weitere Funktionen und Angebote unserer Webseite
(1) Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister:innen (siehe oben). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Speicherdauer
Unbeschadet der allfällig zu den Anwendungen getroffenen Angaben weisen wir darauf hin, dass Ihre Daten gelöscht werden, sobald sie nicht mehr benötigt werden oder eine der anderen Lösch-Voraussetzungen gemäß Art. 17 DSGVO zutrifft.
Ihre sonstigen Anfragen an das BMKÖS werden in Papier oder elektronischer Form gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen aufbewahrt. Die Verwendung Ihrer Daten erfolgt ausschließlich für die unmittelbare Korrespondenz mit Ihnen.
Übermittlung der personenbezogenen Daten an Dritte
Über die Einbindung Dritter (z.B. Auftragsverarbeiter, Künstler:innen, Stipendiat:innen) zur Informationserteilung an Sie hinaus, werden Daten, soweit und solange sie im Rahmen der Webseite oder der angeführten Serviceangebote personenbezogen verarbeitet werden, ausschließlich im Rahmen gesetzlicher Verpflichtungen, etwa wenn dies durch Gerichtsentscheidung oder im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung erforderlich wird, an Dritte übermittelt.
Minderjährigenschutz
Personen unter 14 Jahren sollten ohne Zustimmung der Eltern beziehungsweise Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.
Bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das vierzehnte Lebensjahr vollendet hat.
Profiling
Es werden keine personenbezogenen Nutzer:innenprofile erstellt.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Sie können die folgenden, Ihnen nach der Datenschutz-Grundverordnung zustehenden Rechte mittels formlosen Antrags an das BMKÖS wahrnehmen:
- Sie haben das Recht auf Auskunft, das heißt Sie können eine Bestätigung darüber verlangen, ob Daten, die sich auf Ihre Person beziehen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht, über die verarbeiteten personenbezogenen Daten informiert zu werden (Art. 15 DSGVO).
- Wenn die Daten, die sich auf Ihre Person beziehen, unrichtig verarbeitet werden, haben Sie das Recht, Berichtigung zu verlangen. Stellen Sie fest, dass die Daten unvollständig verarbeitet werden, können Sie die Vervollständigung der Daten verlangen (Art. 16 DSGVO).
- Sie haben das Recht zu verlangen, dass die sich auf Ihre Person beziehenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO); diesem Verlangen muss entsprochen werden, wenn die in dieser Bestimmung geregelten Voraussetzungen vorliegen.
- Im Fall, dass die Berichtigung oder Löschung aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, muss Verarbeitung der betreffenden Daten bis zur Berichtigung oder Löschung eingeschränkt werden ( 4 Abs. 2 Datenschutzgesetz). Einschränkung der Verarbeitung bedeutet, dass die sich auf Ihre Person beziehenden Daten, von der Speicherung abgesehen, nur mit Ihrer Einwilligung oder aus bestimmten gesetzlich geregelten Gründen weiter verarbeitet werden dürfen.
- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie
- die Richtigkeit Ihrer verarbeiteten Daten der Prüfung Ihres Vorbringens durch das BMKÖS,
- statt dem Recht auf Löschung unrechtmäßig verarbeiteter Daten die Einschränkung der Datenverarbeitung bevorzugen,
- die Daten für Ihre Rechtsansprüche benötigen und daher nicht möchten, dass das BMKÖS diese löscht, obwohl es sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt (Art. 18 DSGVO).
Wir ersuchen Sie, datenschutzrechtliche Begehren, insbesondere Auskunftsbegehren gem. Art. 15 Datenschutz-Grundverordnung (DSGVO), an folgende E-Mail-Adresse zu richten: datenschutz@bmkoes.gv.at
Die Wahrnehmung dieser Rechte ist für Sie seitens des BMKÖS mit keinen Kosten verbunden.
Allerdings kann bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger Wiederholung — exzessiven Anträgen ein angemessenes Entgelt unter Berücksichtigung der Verwaltungskosten verlangt werden oder von der Erledigung Ihres Antrags Abstand genommen werden.
Links zu Webseiten anderer Anbieter
Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter, insbesondere der Bundesländer. Wir haben keinen Einfluss darauf, ob diese Anbieter die Datenschutzbestimmungen einhalten.
Beschwerde bei der Datenschutz-Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei der Datenschutz-Aufsichtsbehörde – das ist in Österreich die Datenschutzbehörde –, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden Daten gegen die Datenschutz-Grundverordnung verstößt (Art. 77 DSGVO).
Verantwortliche Stelle
Das BMKÖS entscheidet über die oben angeführten Zwecke und die Mittel der Datenverarbeitung und ist somit Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO.
Kontakt
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport
Radetzkystraße 2, 1030 Wien
E-Mail: IVA6@bmkoes.gv.at
Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport
Datenschutzbeauftragte
Radetzkystraße 2
1030 Wien
E-Mail: datenschutzbeauftragte@bmkoes.gv.at
2. Welche Daten erheben wir von Ihnen als auf unserer Webseite dargestellte Künstler:innen und Stipendiat:innen und wie werden die Daten verwendet?
Das Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport und das für die Konzeption und Umsetzung der Webseite verantwortliche privatrechtliche Unternehmen section.d – design.communication gmbh sowie die Kleinunternehmerin Alexandra Grausam bzw. die BRZ GmbH unterliegen den Bestimmungen der DSGVO und den Regelungen des DSG. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch den von uns beauftragten externen Dienstleistern beachtet werden.
Als Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Webseite dienen uns Art. 6 Abs. 1 lit. b beziehungsweise lit. e.
In diesem Zusammenhang weisen wir auf die im Zuge Ihrer Bewerbung für das Förderungsprogramm „Auslandsatelier Bildende Kunst, Künstlerische Fotografie, Medienkunst“ von Ihnen ausgefüllte und unterzeichnete datenschutzrechtliche Information gemäß Art. 13 DSGVO und Vereinbarung hin.
Information über die Erhebung personenbezogener Daten
Als Künstler:in beziehungsweise Stipendiat:in des Auslandsateliersprogrammes des BMKÖS haben Sie mit dem BMKÖS als grundlegenden Vertragsbestandteil vereinbart, dass Ihre personenbezogenen Daten (vgl. das ausgefüllte Bewerbungsformular sowie untenstehend) zum Zwecke der Durchführung des Auslandsateliersprogrammes des BMKÖS verarbeitet werden dürfen. Dies umfasst vereinbarungsgemäß insbesondere den Abschluss sowie die Abwicklung des Vertrages, die Darstellung Ihrer Person und Ihres künstlerischen Schaffens in Publikationen (Besonderheit Kunstbericht: in diesem werden Name, Fördersumme und Herkunftsbundesland der Fördernehmer:innen veröffentlicht; dieser erfolgt gemäß § 10 Kunstförderungsgesetz, BGBl. Nr. 146/1988 in der geltenden Fassung, wonach jährlich der Kunstbericht dem Nationalrat im Wege der Bundesregierung vorzulegen ist, vgl. auch Art. 6 Abs. 1 lit. e Datenschutz-Grundverordnung;) und auf den Webseiten des BMKÖS sowie im Rahmen von Veranstaltungen des BMKÖS, die Abrechnung, Kontrolle und Dokumentation des Auslandsateliersprogrammes des BMKÖS, die Verwendung für die Bewerbung des Auslandsateliersprogrammes des BMKÖS sowie die Information darüber insbesondere über soziale Medien (ggf. Facebook, Instagram, Flickr, Vimeo, YouTube, LinkedIn…) und die Webseite des BMKÖS (www.bmkoes.gv.at) sowie die Veröffentlichungen zu Ihrem Aufenthalt auf der Webseite www.away.co.at (z.B. welche:r Künstler:in ist gerade wo unterwegs (Outgoing/Incoming, Künstler:in, Zeitraum, Programm, Ort, Land, Förderstelle) sowie ggf. Tagebucheinträge (z.B. Künstler:in, Ort, Land, individuelle Erfahrungen, Charakteristika der jeweiligen Residencies, Tipps für etwaige künftige Teilnehmer:innen, private Einblicke vom Erleben und künstlerischen Schaffen, Skizzieren von Entdeckungsreisen…) und eine Aufnahme in die Chronik und Darstellung von Projekten und Veranstaltungen/Ausstellungen) sowie die Information der Öffentlichkeit über die Förderaktivitäten des BMKÖS und die Verwendung von Förderungsmitteln (vgl. auch den oben angeführten Kunstbericht sowie das öffentliche Interesse daran).
Es besteht kein Rechtsanspruch auf diese Verarbeitungen insbesondere Veröffentlichungen, die Entscheidung betreffend die Durchführung einzelner Verarbeitungstätigkeiten erfolgt durch das BMKÖS im jeweiligen Einzelfall.
Speicherdauer
Ihre Daten werden, sofern nicht eine Archivierung oder Veröffentlichung vorgesehen ist (diesfalls ist zum Zwecke der Durchführung des Auslandsateliersprogrammes des BMKÖS sowie aus Gründen des öffentlichen Interesses keine Löschung vorgesehen), nach den Bestimmungen der Aktenverwaltung für elektronische Akten im Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport (Skartierungsfrist 10 Jahre) im Rahmen der jeweils nächstfolgenden technischen Löschroutine gelöscht.
Übermittlung der personenbezogenen Daten an Dritte
Für die zutreffende Bearbeitung werden relevante Auszüge Ihrer Daten – wenn organisationstechnisch erforderlich – an Organisationseinheiten des BMKÖS, die diese im Rahmen der Abwicklung des Vertrags und der Öffentlichkeitsarbeit notwendigerweise erhalten müssen, sowie ggf. an Auftragsverarbeiter, die bei der Verarbeitung tätig sind und ggf. Rechtsvertreter:innen (bei der Durchsetzung von Rechten oder der Abwehr von Ansprüchen oder im Rahmen von gerichtlichen oder behördlichen Verfahren) weitergeleitet, sowie ggf. an andere Bundesministerien oder an Personen im Zusammenhang mit dem Auslandsateliersprogramm des BMKÖS (z.B. Jurymitgliedern, Bewerber:innen) übermittelt. Ihre personenbezogenen Daten werden für den Abschluss und die Abwicklung des Vertrages sowie für Kontrollzwecke verarbeitet und können insbesondere an Organe und Beauftragte des Rechnungshofes (insbesondere § 3 Abs. 2, § 4 Abs. 1 und § 13 Abs. 3 des Rechnungshofgesetzes BGBl Nr. 144/1948 in der jeweils geltenden Fassung), die Europäische Union nach den unionsrechtlichen Bestimmungen und das Bundesministerium für Finanzen (insbesondere Bundeshaushaltsgesetz 2013, BGBl I Nr. 139/2009, in der jeweils geltenden Fassung iVm Vorhabensverordnung BGBl II Nr. 22/2013 in der jeweils geltenden Fassung) übermittelt werden.
Eine darüber beziehungsweise über die etwaige Veröffentlichung etwa auf den sozialen Medien und Webseiten des BMKÖS hinausgehende Übermittlung insbesondere an Empfänger: innen in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist nicht vorgesehen.
Profiling
Es besteht keine automatisierte Entscheidungsfindung (Profiling).
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung (sh. dazu die obigen Ausführungen bezüglich Datenaufbewahrung/Archivierung/Veröffentlichung), Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Sie können die folgenden, Ihnen nach der Datenschutz-Grundverordnung zustehenden Rechte mittels formlosen Antrags an das BMKÖS wahrnehmen:
- Sie haben das Recht auf Auskunft, das heißt Sie können eine Bestätigung darüber verlangen, ob Daten, die sich auf Ihre Person beziehen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht, über die verarbeiteten personenbezogenen Daten informiert zu werden (Art. 15 DSGVO).
- Wenn die Daten, die sich auf Ihre Person beziehen, unrichtig verarbeitet werden, haben Sie das Recht, Berichtigung zu verlangen. Stellen Sie fest, dass die Daten unvollständig verarbeitet werden, können Sie die Vervollständigung der Daten verlangen (Art. 16 DSGVO).
- Sie haben das Recht zu verlangen, dass die sich auf Ihre Person beziehenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO); diesem Verlangen muss entsprochen werden, wenn die in dieser Bestimmung geregelten Voraussetzungen vorliegen.
- Im Fall, dass die Berichtigung oder Löschung aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, muss Verarbeitung der betreffenden Daten bis zur Berichtigung oder Löschung eingeschränkt werden ( 4 Abs. 2 Datenschutzgesetz). Einschränkung der Verarbeitung bedeutet, dass die sich auf Ihre Person beziehenden Daten, von der Speicherung abgesehen, nur mit Ihrer Einwilligung oder aus bestimmten gesetzlich geregelten Gründen weiter verarbeitet werden dürfen.
- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie
- die Richtigkeit Ihrer verarbeiteten Daten der Prüfung Ihres Vorbringens durch das BMKÖS,
- statt dem Recht auf Löschung unrechtmäßig verarbeiteter Daten die Einschränkung der Datenverarbeitung bevorzugen,
- die Daten für Ihre Rechtsansprüche benötigen und daher nicht möchten, dass das BMKÖS diese löscht, obwohl es sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt (Art. 18 DSGVO).
- Sie haben das Recht, dass jene Daten, die Sie dem BMKÖS auf Grundlage eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO zur Verfügung gestellt haben, auf ihr Verlangen einem anderen Verantwortlichen übermittelt werden (Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO).
Wir ersuchen Sie, datenschutzrechtliche Begehren, insbesondere Auskunftsbegehren gem. Art. 15 Datenschutz-Grundverordnung (DSGVO), an folgende E-Mail-Adresse zu richten: datenschutz@bmkoes.gv.at
Die Wahrnehmung dieser Rechte ist für Sie seitens des BMKÖS mit keinen Kosten verbunden.
Allerdings kann bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger Wiederholung — exzessiven Anträgen ein angemessenes Entgelt unter Berücksichtigung der Verwaltungskosten verlangt werden oder von der Erledigung Ihres Antrags Abstand genommen werden.
Weiterführende (datenschutzrechtliche) Informationen
Weiterführende (datenschutzrechtliche) Informationen finden Sie in Ihrer Bewerbung in der datenschutzrechtlichen Information gemäß Art. 13 DSGVO und Vereinbarung sowie auf der Webseite www.bmkoes.gv.at.
Beschwerde bei der Datenschutz-Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei der Datenschutz-Aufsichtsbehörde – das ist in Österreich die Datenschutzbehörde –, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden Daten gegen die Datenschutz-Grundverordnung verstößt (Art. 77 DSGVO).
Verantwortliche Stelle
Das BMKÖS entscheidet über die oben angeführten Zwecke und die Mittel der Datenverarbeitung und ist somit Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO.
Kontakt
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport
Radetzkystraße 2, 1030 Wien
E-Mail: IVA6@bmkoes.gv.at
Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport
Datenschutzbeauftragte
Radetzkystraße 2
1030 Wien
E-Mail: datenschutzbeauftragte@bmkoes.gv.at