Datenschutz

DATENSCHUTZINFORMATION

1. ÜBERBLICK

Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit dieser Daten ist der Christian Doppler Forschungsgesellschaft, Boltzmanngasse 20/1/3, 1090 Wien, E-Mail: office@cdg.ac.at (nachfolgend: CDG, “wir”) ein wichtiges Anliegen. Wir behandeln personenbezogene Daten und verarbeiten diese nur gemäß den jeweils geltenden Datenschutzbestimmungen.

Unsere Datenschutzinformation umfasst die folgenden Bereiche:

  • die Benutzung unserer Website,
  • die allgemeine Kontaktaufnahme über die Kontaktdaten auf unserer Website,
  • die Benutzung des CDG ePortals und Anlage eines Benutzerkontos,
  • Verarbeitung personenbezogener Daten im Rahmen der Förderungsabwicklung,
  • die Anmeldung zu unserem Newsletter,
  • die Datenverarbeitung über unsere Lieferanten und Dienstleister,
  • Ihre Bewerbung bei uns sowie
  • die Geltendmachung und Abwehr von Rechtsansprüchen und die Verfahrensführung.

Unsere Datenschutzerklärung gilt nicht für Dienste, die von anderen Unternehmen oder Personen angeboten werden, einschließlich Produkte oder Webseiten, die Ihnen in Suchergebnissen angezeigt werden, Webseiten, die möglicherweise Dienste der CDG beinhalten, oder andere mit unseren Diensten verlinkte Webseiten. Unsere Datenschutzerklärung umfasst nicht den Umgang mit Informationen durch andere Unternehmen oder Organisationen, die unsere Dienste bewerben und gegebenenfalls Cookies, Pixel-Tags und andere Technologien verwenden, um relevante Anzeigen zur Verfügung zu stellen und anzubieten.

Wir möchten, dass Sie als Nutzer*innen unserer Dienste verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Da dies wichtig ist, bitten wir Sie, die folgenden Informationen sorgfältig zu lesen. Wenn Sie Fragen haben sollten, können Sie uns gerne unter datenschutz@cdg.ac.at kontaktieren.

In unserer Datenschutzerklärung wird erläutert:

  • Welche Daten wir erheben und nutzen, zu welchem Zweck und auf welcher Rechtsgrundlage wir dies tun;
  • Wie lange wir Ihre Daten verarbeiten;
  • An welche Empfänger*innen wir Ihre Daten offenlegen;
  • Welche Betroffenenrechte Sie haben.

2. DATENVERARBEITUNG IN ZUSAMMENHANG MIT DER BENUTZUNG DER WEBSITE

2.1. Datenverarbeitung zur Anzeige der Website

Beim Besuch unserer Website werden folgende Daten verarbeitet, um Ihnen die Website anzuzeigen. Diese Datenverarbeitung erfolgt um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst - die Website - zur Verfügung zu stellen (§ 165 Abs 3 Telekommunikationsgesetz, im Folgenden: TKG):

  • IP Adresse
  • Uhrzeit und Datum
  • URL
  • User-Agent des Browsers
    • Browserversion
    • Betriebssystem
    • Gerätetyp
  • Referrer URL

Sie müssen diese Daten weder gesetzlich noch vertraglich verpflichtend bereitstellen, noch sind sie für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wir können Ihnen die Website nicht anzeigen, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

Zudem wird für die Speicherung Ihres Einwilligungsstatus (keine Einwilligung/Einwilligung) sowie zur Sessionverwaltung jeweils ein technisch notwendiger Cookie gesetzt:

NameFunktion (Zweck des Cookies)DatenkategorienSpeicherdauer
fe_typo_user, staticfilecacheOrdnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.Session-IDSession
CookieConsentSpeichert Ihre Einwilligung zur Verwendung von Cookies.Keine Einwilligung/Einwilligung, im Falle der Einwilligung: Datum der Einwilligung1 Jahr

Wir erstellen Logfiles, in denen wir die oben genannten Daten protokollieren. Die Logfiles dienen dazu, Cyberattacken oder andere unberechtigte Zugriffe erkennen und nachvollziehen zu können. Wir verarbeiten diese Daten auf der Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website (Art 6 Abs 1 lit f DSGVO).

2.2. Datenverarbeitung bei eingebetteten YouTube-Videos

Wir nutzen den Dienst YouTube (der Google LLC) zur Einbettung von Videos in unsere Website. Die eingebetteten Videos werden von Google zur Verfügung gestellt und eine Datenverarbeitung durch YouTube (siehe dazu https://policies.google.com/privacy) sowie die Anzeige der Videos erfolgt erst, nachdem Sie mittels opt-in-Verfahren Ihre Einwilligung erteilt haben (§ 163 Abs 3 TKG iVm Art 6 Abs 1 lit a DSGVO). Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die bis dahin erfolgte Verarbeitung wird durch den Widerruf nicht unrechtmäßig.

2.3. Datenverarbeitung zu Analysezwecken

Wir nutzen Funktionen des Webanalysetools Matomo zu Analysezwecken. Wir werden die über dieses Tool gesammelten pseudonymisierten Informationen über Ihre Besuche auf unserer Website, bzw. wie Sie sich innerhalb unserer Website bewegen, zu Analysezwecken speichern und auswerten, um zu verstehen, wie Besucher*innen unsere Website nutzen, damit wir sie noch besser und intuitiver gestalten können.

Folgende Daten werden hierfür basierend auf Ihrer Einwilligung (§ 165 TKG iVm Art 6 Abs 1 lit a DSGVO), verarbeitet: 

  • IP Adresse
  • Uhrzeit und Datum
  • URL
  • Benutzer*innen-ID
  • Browser
  • Betriebssystem
  • Bildschirmauflösung
  • Standort
  • Sprache
  • User-Agent des Browsers
  • Klicks
  • Verweildauer
  • Referrer URL

Im Rahmen der auf Ihrer Einwilligung basierenden Analyse der Websitenutzung werden folgende Cookies gesetzt:

NameFunktion (Zweck des Cookies)DatenkategorienSpeicherdauer
_pk_idWiedererkennung des BenutzersBesucher-ID13 Monate
_pk_refWird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.Herkunftswebsite des Benutzers6 Monate

_pk_ses,

_pk_cvar,

_pk_hsr

Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichernDaten über die Benutzung der Website30 Minuten

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Mit Matomo werden pseudonymisierte Nutzungsdaten für unsere Website gesammelt. Matomo wird über einen Server, der CDG, der in der EU lokalisiert ist, gehostet, wodurch keine Daten an Dritte weitergegeben werden.



3. DATENVERARBEITUNG BEI ALLGEMEINER KONTAKTAUFNAHME ÜBER DIE WEBSITE

Wenn Sie mit uns über die allgemeinen, auf der Website angeführten Kontaktdaten Kontakt aufnehmen, verarbeiten wir Ihre Daten (Kontaktdaten und Korrespondenzdaten) zum jeweils von Ihrer Kontaktaufnahme verfolgten Zweck. 

Für Bewerbungen sehen Sie bitte Punkt 10.

Für Interessenten und (potenzielle) Geschäftspartner verarbeiten wir die Daten zur Vertragsanbahnung, zum Vertragsabschluss und zur Vertragsabwicklung (Art 6 Abs 1 lit b DSGVO). Wenn Sie uns als Mitarbeiter*in oder sonstige zugehörige Person einer juristischen Person kontaktieren, mit der wir in einer Vertragsbeziehung stehen oder mit der eine solche angebahnt werden soll, verarbeiten wir Ihre Daten zu Wahrung unseres berechtigten Interesses an der Anbahnung, dem Abschluss und der Abwicklung von Vertragsbeziehungen mit der juristischen Person, für die Sie handeln (Art 6 Abs 1 lit f DSGVO). Die Bereitstellung der Daten ist nicht gesetzlich vorgeschrieben. Sie ist aber für einen Vertragsabschluss oder die Vertragsabwicklung erforderlich. Die juristische Person, für die Sie auftreten, ist im Falle eines aufrechten Vertrages mit uns verpflichtet, uns diese Daten bereitzustellen, damit wir das Vertragsverhältnis abwickeln können. Wir können geschäftliche Anfragen nicht bearbeiten, wenn uns die dafür erforderlichen personenbezogenen Daten (Kontaktdaten und Korrespondenzdaten) nicht zur Verfügung stehen. 

Für sonstige Anfragen verarbeiten wir Ihre Daten zur Wahrung unseres berechtigten Interesses an der Beantwortung von Anfragen und der Pflege unserer Kontakte (Art 6 Abs 1 lit f DSGVO). Sie müssen uns Ihre Daten weder gesetzlich noch vertraglich verpflichtend bereitstellen, noch sind sie für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Daten zur Kontaktaufnahme bereitzustellen. Wir können Ihre Anfrage jedoch nicht beantworten, wenn Sie uns die zur Beantwortung erforderlichen Kontaktdaten nicht zur Verfügung stellen. 

Über die im Rahmen unserer Vertragsbeziehungen erfolgende Datenverarbeitung informieren wir in den, den jeweiligen Verträgen beigelegten Datenschutzinformationen und in Punkt 9 (Datenverarbeitung Lieferanten und Dienstleister).

4. DATENVERARBEITUNG IN ZUSAMMENHANG MIT DER BENUTZUNG DES CDG ePORTALS

4.1. Datenverarbeitung zur Darstellung und Nutzung des ePortals

Beim Besuch unseres ePortals werden folgende Daten verarbeitet, um Ihnen das ePortal anzuzeigen. Diese Datenverarbeitung erfolgt, um Ihnen einen von Ihnen ausdrücklich gewünschten Dienst – das ePortal– zur Verfügung zu stellen (§ 165 Abs 3 Telekommunikationsgesetz, im Folgenden: TKG):

  • IP-Adresse
  • Uhrzeit und Datum
  • URL
  • User-Agent des Browsers
    • Browserversion
    • Betriebssystem
    • Gerätetyp
  • Referrer URL

Sie müssen diese Daten weder gesetzlich noch vertraglich verpflichtend bereitstellen, noch sind sie für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wir können Ihnen das ePortal nicht anzeigen, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

Wir erstellen Logfiles, in denen wir die oben genannten Daten protokollieren. Die Logfiles dienen dazu, Cyberattacken oder andere unberechtigte Zugriffe erkennen und nachvollziehen zu können. Wir verarbeiten diese Daten auf der Grundlage unseres berechtigten Interesses an der Sicherheit unseres ePortals (Art 6 Abs 1 lit f DSGVO). Ferner erfolgt eine Protokollierung über Zugriffe auf personenbezogene Daten, die im Rahmen der Förderungsabwicklung automationsunterstützt verarbeitet werden, zur Erfüllung unserer diesbezüglichen gesetzlichen Pflicht in § 2d Abs 1 Z 1 FOG (= Forschungsorganisationsgesetz, Verarbeitung aufgrund gesetzlicher Pflicht, Art 6 Abs 1 lit c DSGVO).

4.2. Datenverarbeitung zur Anlage eines Benutzerkontos im ePortal

Bei der Nutzung des ePortals werden zum Zweck der Anlage eines Benutzerkontos folgende Daten verarbeitet:

  • Vor- und Nachname
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)

Sie müssen diese Daten weder gesetzlich noch vertraglich verpflichtend bereitstellen. Sie können die Funktionen des ePortals jedoch nicht nutzen, wenn Sie uns nicht Vorname, Nachname sowie E-Mailadresse bekannt geben. Die Telefonnummer kann freiwillig angeführt werden.

Nach der Registrierung können zusätzlich folgende Daten freiwillig angeführt werden:

  • Geburtsdatum
  • Geburtsort
  • Researcher ID
  • Titel (vor- und nachgestellt) 

4.3. Einsatz von reCAPTCHA

Im Zusammenhang mit der Nutzung des ePortals soll der Einsatz von reCAPTCHA verhindern, dass Maschinen, Computerprogramme oder Schadsoftware (zB Bots) über die Anmeldung zum ePortal Registrierungen durchführen und Zugang zu unseren Systemen bekommen.

Folgende Daten werden verarbeitet:

  • Website, die reCAPTCHA einbindet
  • IP-Adresse des Nutzers
  • Datum und Zeitzone
  • Referrer URL (die Adresse der Website von der die Besucher kommen)
  • Informationen über das Betriebssystem (Windows, Linux, iOS)
  • Ggf. Cookies
  • Mausbewegungen und Tastaturanschläge
  • Verweildauer
  • Einstellungen des Nutzergeräts (zB Spracheinstellungen, Standort, Browser, etc)

Die Verarbeitung dieser Daten ist technisch erforderlich, um eine sichere Nutzung des ePortals zu ermöglichen (§ 165 Abs 3 TKG).

4.4. Dauer der Verarbeitung, Speicherdauer

Die in Zusammenhang mit Ihrem Besuch auf dem ePortal generierten Protokolldaten sowie in Zusammenhang mit reCAPTCHA erhobene Daten speichern wir zum Zweck der Erkennung und Verhinderung von unberechtigten Zugriffen und Cyberattacken, solange es für die Erkennung unberechtigter Zugriffe und Angriffe erforderlich ist. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Erkennung und Verhinderung von unberechtigten Zugriffen und Cyberattacken (Art 6 Abs 1 lit f DSGVO).

4.5. Empfänger von Daten im Rahmen des ePortals

Im Rahmen der in den Punkten 4.1 bis 4.3 beschriebenen Datenverarbeitungstätigkeiten erfolgt eine Offenlegung von Daten an folgende Empfänger(-gruppen):

EmpfängerBeschreibung Empfänger, Zweck der ÜbermittlungRechtsgrundlage der Übermittlung, ggf Grundlage der Übermittlung in ein Drittland (sofern erforderlich)
Hetzner Online GmbH, DeutschlandHostinganbieter: Das Hosting erfolgt in Deutschland.Eine Rechtsgrundlage nach Art 6 DSGVO ist für Übermittlung nicht erofrderlich, da es sich um einen Auftragsverarbeiter handelt.
Sicherheitssoftware-Anbieter mit Sitz in der EUSicherheitssoftwareanbieterin zur Erkennung und Vermeidung von Attacken auf das ePortalEine Rechtsgrundlage nach Art 6 DSGVO ist für Übermittlung nicht erofrderlich, da es sich um einen Auftragsverarbeiter handelt.
Google Ireland Limited, IrlandBereitstellerin für reCAPTCHAEine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt. Personenbezogene Daten können jedoch auch an die Muttergesellschaft Google LLC mit Sitz in den USA übermittelt werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO (sog. "EU-US Data Privacy Framework") vor. Google LLC ist nach dem "EU-US Data Privacy Framework" zertifiziert. Die Zertifizierung können Sie hier abrufen.

5. DATENVERARBEITUNG IM RAHMEN DER FÖRDERABWICKLUNG

Die CDG (als Förderungsgeberin) verarbeitet im Zusammenhang mit dem Abschluss und der Durchführung der generellen und konkreten Betreibervereinbarung personenbezogene Daten der Förderungsnehmer*innen, der Laborleitung/Zentrumsleitung sowie des Laborpersonals/Zentrumspersonals. Die nachfolgenden Ausführungen beziehen sich auf solche personenbezogenen Daten, die entweder unmittelbar in den Anwendungsbereich der DSGVO oder unter den Schutz des DSG fallen. 

5.1. Antrag auf Einrichtung eines CD-Labors/JR-Zentrums

a. Anbahnung und Abschluss des Fördervertrags mit Förderungsnehmer*innen

Im Rahmen der Förderungsbeantragung werden zum Zweck der Anbahnung und des Abschlusses des Fördervertrages für eine einzurichtende Forschungseinheit folgende Daten von Förderungsnehmer*innen verarbeitet:

  • Daten zum ePortal-Benutzerkonto
  • Stammdaten Förderungsnehmer*innen
  • Daten zur Forschungseinheit
  • Daten zu Unternehmenspartnern
  • Angaben zur Inanspruchnahme des Leitungshonorars
  • Angaben zu weiteren Förderungen der Förderungsnehmer*innen aus öffentlichen Mitteln
  • Daten zum Budget inklusive Personalkosten des Laborpersonals/Zentrumspersonals
  • Daten zu Forschungsinhalten, wissenschaftlicher Antrag
  • Daten zu ausgeschlossenen Gutachter*innen
  • Von Förderungsnehmer*innen hochgeladene Unterlagen
  • Daten aus dem Förderungsvertrag

Information nach Art 14 DSGVO: 

Weiters werden zum Zweck der Anbahnung und des Abschlusses des Fördervertrages durch Transparenzportalabfragen gemäß § 32 Abs 5 TDBG 2012 und allenfalls auch durch Rückfragen bei anderen Förderungsstellen erhoben, ob die Förderungsnehmer*innen bzw. die Laborleitung/Zentrumsleitung andere Förderungen erhalten haben oder eine Förderungsgewährung beabsichtigt ist. Diese Daten sind teilweise öffentlich zugänglich. Ferner wird im Falle außeruniversitärer Forschungseinrichtungen, die einen Antrag auf Förderung stellen, eine Abfrage beim KSV durchgeführt. Diesfalls werden Bonitäts- und Kontaktdaten zur Wahrung unseres berechtigten Interesses an der Bewertung der Bonität der Antragsteller sowie an der Vermeidung von Ausfällen bei allfälligen Rückforderungen der Förderungen verarbeitet (Art 6 Abs 1 lit f DSGVO).

Neben diesen Daten werden zum Zweck der Anbahnung und des Abschlusses des Förderungsvertrages folgende Daten der Laborleitung/Zentrumsleitung verarbeitet:

  • Name, akademische Titel
  • Geschlecht
  • Geburtsdatum, Geburtsort
  • Researcher-ID
  • Adresse, berufliche Kontaktdaten der Labor/Zentrumsleitung
  • Zeitraum und Ausmaß der Beschäftigung (in der Forschungseinrichtung, im CD-Labor bzw. JR-Zentrum)
  • Ggf. Angaben zur Gehaltseinstufung (Stiftungsleitung)
  • Daten zur Lohnverrechnung, Angaben zum Unternehmenspartner und allfälligen Verflechtungen mit diesem
  • Angaben zu weiteren Förderungen der Labor/Zentrumsleitung aus öffentlichen Mitteln
  • hochgeladene Unterlagen, ggf. inklusive Lebensläufe
  • Daten aus dem Förderungsvertrag
  • Angaben zu Publikationen und Zitationsdatenbanken

Die Verarbeitung dieser Daten von Förderungsnehmer*innen und der Laborleitung/Zentrumsleitung erfolgt auf vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO sowie § 2g Abs 1 Z 1 und Abs 2 FOG). Die Bereitstellung dieser Daten ist zwar nicht gesetzlich verpflichtend, aber für den Abschluss des Förderungsvertrages erforderlich. Ihr Antrag kann nicht bearbeitet werden, wenn uns die direkt im Antragsformular als verpflichtend anzugebenden Daten nicht zur Verfügung gestellt werden.

Information nach Art 14 DSGVO: Es werden zum Zweck der Anbahnung und des Abschlusses des Förderungsvertrages folgende Daten des sonstigen Laborpersonals/Zentrumspersonals verarbeitet:

  • Einstufung in Kostenkategorie
  • Name, akademische Titel
  • Geschlecht
  • Zeitraum und Ausmaß der Beschäftigung (in der Forschungseinrichtung, im CD-Labor bzw. JR-Zentrum)
  • Angaben zur Gehaltseinstufung
  • Lebensläufe
  • Daten zur Lohnverrechnung
  • Angaben zu Publikationen und Zitationsdatenbanken

Gegenüber dem sonstigen Laborpersonal/ Zentrumspersonal erfolgt die Verarbeitung zur Wahrung des berechtigten Interesses der Forderungsnehmer*innen and der Antragsabwicklung (Art 6 Abs 1 lit f DSGVO iVm § 2g Abs 1 Z 1, Abs 2 und Abs 4 FOG). Die Daten werden uns von den antragstellenden Förderungsnehmer*innen übermittelt. Es handelt sich dabei in der Regel nicht um öffentlich zugängliche Daten.

Im Rahmen der Bewertung des Antrages werden die Daten auch an die Gremien der CDG weitergegeben.

Zum Zweck der Begutachtung werden Daten nach Einreichung eines Förderantrags an externe Gutachter*innen (entsprechend ihrer Expertise ausgewählt) übermittelt, wenn die interne Erstbegutachtung erfolgreich verlaufen ist. Übermittlungen von Daten an Gutachter*innen in Drittstaaten erfolgen unter Einhaltung der Bestimmungen von Kapitel V DSGVO.

Ferner werden die Daten aus dem Antrag auch an andere Förderungseinrichtungen zur Prüfung einer allfälligen Kumulierung von Förderungen weitergeleitet. Diese Weitergabe von Daten an Gremien der CDG, externe Gutachter*innen und andere Förderungseinrichtungen erfolgt gegenüber der Labor-/Zentrumsleitung auf Grundlage von Art 6 Abs 1 lit b DSGVO (im Falle von § 2g Abs 1 Z 1 FOG). Gegenüber dem sonstigen Laborpersonal/ Zentrumspersonal erfolgt die Verarbeitung zur Wahrung des berechtigten Interesses der Förderungsnehmer*innen an der Antragsabwicklung (Art 6 Abs 1 lit f DSGVO iVm § 2g Abs 1 Z 1, Abs 2 und Abs 4 FOG). 

b. Abwicklung des Förderungsvertrags mit Förderungsnehmer*innen

Zum Zwecke der Abwicklung des Förderungsvertrags und der Kontrolle der widmungsgemäßen Förderungsverwendung durch die CDG werden die folgenden Datenkategorien verarbeitet:

  • Die bereits in Punkt 5.1 genannten Datenkategorien;
  • Dokumentationsdaten (insbesondere Dokumentation der Fördervergabe wie z.B. Einlangen des Förderungsansuchens, Gutachten zur Vorbereitung der Förderungsentscheidung, Begründung der Förderungsentscheidung; Dokumentation von Kontrollen oder von der Abnahme des Verwendungsnachweises, inhaltliche Zusammenfassungen über den Forschungsfortschritt, Publikationsleistungen und die Verwendung der Forschungsmittel);
  • Korrespondenzdaten, Verarbeitungsergebnisse, die die Förderungsgeberin selbst generiert (z.B. Evaluierungsdaten und Evaluierungsergebnisse; aktenmäßige Archivierung).

Die soeben genannte Verarbeitung der Daten von Förderungsnehmer*innen und der Laborleitung/Zentrumsleitung erfolgt auf vertraglicher Grundlage (Art 6 Abs 1 lit b DSGVO sowie § 2g Abs 1 Z 1 und Abs 2 FOG). Gegenüber dem sonstigen Labor-/Zentrumspersonal erfolgt die Verarbeitung zur Wahrung des berechtigten Interesses der Förderungsnehmer*innen (Art 6 Abs 1 lit f DSGVO iVm § 2g Abs 1 Z 1, Abs 2 und Abs 4 FOG). 

Werden die genannten personenbezogenen Daten von Förderungsnehmer*innen nicht bereitgestellt, kann ein laufender Förderungsvertrag nicht fortgeführt werden und bereits gewährte Förderungen sind zurückzuzahlen.

c. Dauer der Verarbeitung, Speicherdauer

Die im vorliegenden Punkt geschilderten Verarbeitungen erfolgen für die Dauer der Bearbeitung des Antrags und darüber hinaus für die Dauer von zehn Jahren

  • im Falle der Zurücknahme oder Nichtweiterverfolgung des Antrags oder einer negativen Entscheidung ab dem letzten Kontakt (siehe § 2g Abs 1 Z 1 lit a FOG);
  • im Falle des Vertragsabschlusses ab dem Ende des Jahres der Auszahlung der gesamten Art-89-Mittel (siehe § 2g Abs 1 Z 1 lit b FOG).

d. Einschränkung der Betroffenenrechte

Für die Verarbeitungen gemäß § 2g Abs 1 Z 1 und 2 sowie Abs 4 FOG sind nach § 2g Abs 5 FOG das Recht auf Löschung gemäß Art 17 Abs 3 Buchstabe b DSGVO und das Widerspruchsrecht gemäß Art 21 Abs 6 DSGVO ab dem Zeitpunkt der Zuerkennung von Art-89-Mitteln (siehe die Definition in § 2b Z 2 FOG) ausgeschlossen.

6. MITGLIEDER UND PARTNER

Zum Zweck der Anbahnung und Abwicklung eines Mitgliedschaftsverhältnisses eines Unternehmens sowie dessen Mitwirkung bei einem CD-Labor oder JR-Zentrum werden folgende Daten der Vertretung des Unternehmens in den Gremien der CDG verarbeitet:

  • Daten zum Unternehmen
  • Name, akademische Titel
  • Funktion, Nachweis der Zeichnungsberechtigung
  • Adresse, berufliche Kontaktdaten
  • Daten zum Mitgliedschaftsverhältnis
  • Daten zum CD-Labor/JR-Zentrum
  • Daten zur Beteiligung an Generalversammlungen
  • Daten zu Vertretung in den Gremien der CDG (Kuratorium, Senat, Strategischer Beirat)

Die Verarbeitung dieser Daten erfolgt zur Wahrung des berechtigten Interesses des Mitgliedsunternehmens und der CDG an der Begründung und Abwicklung des Mitgliedschaftsverhältnisses (Art 6 Abs 1 lit f DSGVO). Die Bereitstellung dieser Daten ist zwar nicht gesetzlich verpflichtend, aber für die Begründung des Mitgliedschaftsverhältnisses erforderlich. Ihr Antrag kann nicht bearbeitet werden, wenn uns die direkt im Antragsformular als verpflichtend anzugebenden Daten nicht zur Verfügung gestellt werden.

Die im vorliegenden Punkt geschilderten Verarbeitungen erfolgen für die Dauer der Mitgliedschaft im jeweiligem Gremium und darüber hinaus maximal für die Dauer der Mitgliedschaft bei der CDG. 

7. DATENVERARBEITUNG AUFGRUND GESETZLICHER VERPFLICHTUNGEN

Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) werden Ihre Daten folgenden Empfängern offengelegt:

Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Erfüllung von Verpflichtungen durch Gesetz (z.B. Bundeshaushaltsgesetz 2013 iVm Allgemeine Rahmenrichtlinien 2014, Rechnungshofgesetz oder unionsrechtliche Regelungen), welchen die CDG unterliegt. In diesem Zusammenhang kann es zu einer Datenübermittlung an die Finanzprokuratur, den Rechnungshof und auch die Europäische Union kommen.

Personenbezogene Daten, die für die Erfüllung gesetzlicher Anforderungen (wie zB Daten zur Berichtslegung über die widmungsgemäße Verwendung von Förderungsmitteln) erforderlich sind, werden dem für wirtschaftliche Angelegenheiten und ggf. dem für Finanzen zuständigen Bundesministerium, ggf. der Nationalstiftung für Forschung, Technologie und Entwicklung sowie, im Falle einer Rechnungshofkontrolle, dem Rechnungshof im Rahmen der Erfüllung gesetzlicher Pflichten iSv Art 6 Abs 1 lit c DSGVO, insbesondere auf Grundlage von § 2h Abs 2 FOG sowie § 8 Abs 4 FoFinaG (= Forschungsfinanzierungsgesetz), offengelegt.

Weiters werden personenbezogene Daten an das für Finanzen zuständige Bundesministerium zur Verarbeitung im Rahmen der Transparenzdatenbank übermittelt.

8. DATENVERARBEITUNG IN ZUSAMMENHANG MIT UNSEREM NEWSLETTER

Wenn Sie uns Ihre Einwilligung erteilen, verarbeiten wir Ihre Daten zum Zweck des Versands unserer Newsletter, in Abhängigkeit des von Ihnen gewählten Newsletters (Art 6 Abs 1 lit a DSGVO). Wir verarbeiten hierfür Ihre E-Mailadresse und den Zeitpunkt Ihrer Anmeldung zum jeweiligen Newsletter.

Sie müssen diese Daten weder gesetzlich noch vertraglich verpflichtend bereitstellen, noch sind sie für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Wir können Ihnen unsere/n Newsletter nicht zukommen lassen, wenn Sie uns die entsprechenden Daten nicht zur Verfügung stellen.

Wenn Sie diese Informationen nicht bereitstellen möchten, bitten wir Sie, sich nicht für den Newsletter anzumelden. Sie können sich vom Newsletter jederzeit beispielsweise auf unserer Website unter „Abmeldung vom CDG-Newsletter“ sowie in jedem von uns versendeten Newsletter durch Klicken des dort befindlichen Links abmelden und damit Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Sie können uns für den Widerruf Ihrer Einwilligung auch unter den zu Beginn und am Ende angeführten Kontaktdaten kontaktieren. 

8.1. Einsatz von reCAPTCHA

Der Einsatz von reCAPTCHA im Zusammenhang mit dem Newsletter soll verhindern, dass Maschinen, Computerprogramme oder Schadsoftware (zB Bots) über die Newsletteranmeldung Registrierungen durchführen und Zugang zu unseren Systemen bekommen.

Folgende Daten werden verarbeitet:

  • Website, die reCAPTCHA einbindet
  • IP-Adresse des Nutzers
  • Datum und Zeitzone
  • Referrer URL (die Adresse der Website von der die Besucher kommen)
  • Informationen über das Betriebssystem (Windows, Linux, iOS)
  • Ggf. Cookies
  • Mausbewegungen und Tastaturanschläge
  • Verweildauer
  • Einstellungen des Nutzergeräts (zB Spracheinstellungen, Standort, Browser, etc)

Die Verarbeitung dieser Daten ist technisch erforderlich, um eine sichere Newsletteranmeldung zu ermöglichen (§ 165 Abs 3 TKG).

9. DATENVERARBEITUNG ÜBER UNSERE LIEFERANTEN UND DIENSTLEISTER

Wir verarbeiten Daten unserer Lieferanten und Dienstleister zur Vertragsanbahnung, zum Vertragsabschluss und zur Vertragsabwicklung (Art 6 Abs 1 lit b DSGVO). Wenn Sie uns als Mitarbeiter*in oder sonstige zugehörige Person einer juristischen Person kontaktieren, mit der wir in einer Lieferanten-/Dienstleister-Vertragsbeziehung stehen oder mit der eine solche angebahnt werden soll, verarbeiten wir Ihre Daten zu Wahrung unseres berechtigten Interesses an der Anbahnung, dem Abschluss und der Abwicklung von Vertragsbeziehungen mit der juristischen Person, für die Sie handeln (Art 6 Abs 1 lit f DSGVO). Wir verarbeiten zum soeben beschriebenen Zweck die folgenden Daten: Name, Rolle/Position im Unternehmen, berufliche Kontaktdaten, Korrespondenzdaten.

Die Bereitstellung der Daten ist nicht gesetzlich vorgeschrieben. Sie ist aber für einen Vertragsabschluss oder die Vertragsabwicklung erforderlich. Die juristische Person, für die Sie auftreten, ist im Falle eines aufrechten Vertrages mit uns verpflichtet, uns diese Daten bereitzustellen, damit wir das Vertragsverhältnis abwickeln können. Wir können geschäftliche Anfragen nicht bearbeiten, wenn uns die dafür erforderlichen personenbezogenen Daten (Kontaktdaten und Korrespondenzdaten) nicht zur Verfügung stehen. 

10. DATENVERARBEITUNG IM ZUSAMMENHANG MIT BEWERBUNGEN

Im Rahmen der Bearbeitung und Abwicklung von Bewerbungen verarbeiten wir Ihre Bewerbungsdaten auf vorvertraglicher Grundlage im Hinblick auf den Abschluss eines Dienstvertrags (Art 6 Abs 1 lit b DSGVO). Die Bereitstellung Ihrer Daten ist nicht gesetzlich oder vertraglich vorgeschrieben, aber im Hinblick auf die Eignungsfeststellung von Bewerber*innen erforderlich. Sie senden uns Ihre Bewerbungsunterlagen freiwillig zu. Die Nichtbereitstellung Ihrer Daten aus den Bewerbungsunterlagen hätte zur Folge, dass wir Ihre Bewerbung nicht bearbeiten können. 

Wenn Sie sich nicht direkt bei uns, sondern über eine unserer Stellenausschreibungen auf LinkedIn bewerben, erhalten wir von der LinkedIn Ireland Unlimited Company Ihre Bewerbungsdaten, die Sie für die jeweilige Stellenausschreibung zur Verfügung stellen, weitergeleitet. Wir erhalten von LinkedIn nur jene Daten, die Sie uns über LinkedIn zur Verfügung stellen. Bei LinkedIn handelt es sich nicht um eine öffentlich zugängliche Quelle Ihrer Daten.

Besondere Kategorien von Daten im Sinne von Art 9 DSGVO sind für den Bewerbungsprozess nicht erforderlich. Wenn sie uns solche Daten zukommen lassen, werden wir diese unverzüglich nach Erhalt löschen oder aus den Bewerbungsunterlagen schwärzen und nicht weiter verarbeiten.

Wir verarbeiten Ihre Bewerbungsdaten für die Dauer des Bewerbungsverfahrens. Darüber hinaus verarbeiten wir Ihre Daten für den Fall, dass Sie bei uns eingestellt werden, im Rahmen des Dienstverhältnisses.

Sollten wir Sie nicht einstellen, verarbeiten wir Ihre Bewerbungsdaten für die Dauer von sieben Monaten ab der Ablehnung Ihrer Bewerbung zum Zweck der Anspruchsabwehr in Zusammenhang mit dem GlBG. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Abwehr (unberechtigter) Ansprüche (Art 6 Abs 1 lit f DSGVO iVm § 17 Abs 1 Z 1 iVm § 26 Abs 1 iVm § 29 Abs 1 GlBG).

Es ist darüber hinaus möglich, dass wir Ihre Daten zum Zweck der Geltendmachung oder Abwehr von Rechtsansprüchen und der Führung von gerichtlichen oder behördlichen Verfahren länger verarbeiten (siehe Punkt 11).

11. DATENVERARBEITUNG ZUR GELTENDMACHUNG UND ABWEHR VON ANSPRÜCHEN SOWIE ZUR VERFAHRENSFÜHRUNG

Wir verarbeiten Ihre Daten (potenziell, soweit erforderlich alle im Rahmen von Punkt 2 bis 10 verarbeiteten Daten, sowie Daten, die wir nicht bei Ihnen erheben – siehe dazu sogleich) auch zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Abwicklung von Verfahren vor Behörden und Gerichten auf Grundlage unseres berechtigten Interesses an der Durchsetzung unserer Ansprüche sowie an der Abwehr unberechtigte Ansprüche und an der effizienten Verfahrensführung (Art 6 Abs 1 lit f DSGVO).

Information nach Art 14 DSGVO: Zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Verfahrensführung vor Behörden und Gerichten erheben wir Ihre Daten auch aus anderen Quellen. Die Quellen umfassen, soweit erforderlich und vorhanden, Ihre Website bzw die Website Ihres Unternehmens, Daten aus öffentlichen Registern (Zentrales Melderegister, Firmenbuch, Grundbuch, Zentrales Vereinsregister, Ediktsdatei) und Kreditauskunfteien. Diese Daten sind nur teilweise öffentlich zugänglich.

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderliche Daten verarbeiten wir zu diesem Zweck, in Abhängigkeit der Einzelfallumstände, auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung oder nach dem den Rechtsstreit bzw ab dem den betreffenden Anspruch auslösenden Ereignis, jeweils entsprechend der längsten anwendbaren Verjährungsfrist. Im Falle der Geltendmachung von Betroffenenrechten aus der DSGVO (im Detail siehe Punkt 15) speichern wir die damit zusammenhängenden Daten für drei Jahre ab dem letzten Kontakt in Zusammenhang mit der Geltendmachung eines Betroffenenrechts. Für den Fall eines behördlichen oder gerichtlichen Verfahrens speichern wir Ihre Daten für den Zeitraum der Dauer dieses Verfahrens und zusätzlich je nach Gegenstand und Ausgang des Verfahrens für bis zu weitere 30 Jahre ab rechtskräftiger Beendigung des Verfahrens (entsprechend der Verjährungsfrist für Judikatsschulden).

Im Rahmen der in diesem Punkt geschilderten Datenverarbeitung werden Daten an Folgende Empfänger(-gruppen) übermittelt: Rechtsanwälte und allenfalls Behörden und Gerichte zu den oben geschilderten Zwecken. Die Übermittlung erfolgt zur Wahrung unseres berechtigten Interesses an der Geltendmachung und Abwehr von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).

12. VON UNS WEITERGEGEBENE DATEN - EMPFÄNGER

Wir geben grundsätzlich keine personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb der CDG weiter. Sollte es zu einer Weitergabe der personenbezogenen Daten kommen, erfolgt diese ausschließlich in einem der folgenden Fälle:

12.1. Mit Ihrer Einwilligung

Wir geben personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb der CDG weiter, wenn wir hierfür Ihre Einwilligung erhalten haben. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

12.2. Für die Verarbeitung durch andere Stellen

Wir stellen personenbezogene Daten unseren PartnerInnen, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese als Auftragsverarbeiter verarbeiten (siehe auch Punkt d unten). Dies geschieht auf der Grundlage eines Vertrags mit dem jeweiligen Auftragsverarbeiter und unter Anwendung geeigneter Vertraulichkeits- und Sicherheitsmaßnahmen.

12.3. Aus rechtlichen Gründen

Wir werden personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb der CDG weitergeben, wenn wir hierfür eine Rechtsgrundlage nach Art 6 Abs 1 DSGVO vorweisen können, insbesondere, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um

  • geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.
  • geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.
  • Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
  • die Rechte, das Eigentum oder die Sicherheit der CDG, unserer Nutzer*innen oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich zulässig oder erforderlich.

12.4. Empfänger von Daten

Im Rahmen der in den Punkten 2 bis 11 beschriebenen Datenverarbeitungstätigkeiten erfolgt eine Offenlegung von Daten an folgende Empfänger(-gruppen):

  • Hetzner Online GmbH: Hostinganbieter mit Sitz in Deutschland (Hosting erfolgt auf Servern in Deutschland). Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt.
  • plusserver GmbH: Clouddienstleister mit Sitz in Deutschland. Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt.
  • Sendinblue GmbH: Auftragsverarbeiter für Newsletterversand mit Sitz in Deutschland. Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt.
  • Sicherheitssoftware-Anbieter zur Erkennung und Vermeidung von Attacken auf die Website. Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt.
  • Google Ireland Limited mit Sitz in Irland: Bereitstellerin für reCAPTCHA. Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt. Personenbezogene Daten können jedoch auch an die Muttergesellschaft Google LLC mit Sitz in den USA übermittelt werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO (sog. "EU-US Data Privacy Framework") vor. Google LLC ist nach dem "EU-US Data Privacy Framework" zertifiziert.
  • Google LLC mit Sitz in den USA: Bereitstellerin der Schnittstelle für eingebettete YouTube-Videos und Plattformbetreiberin von YouTube. Rechtsgrundlage der Übermittlung ist Ihre Einwilligung. Für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor, den Sie hier abrufen können. Die Google LLC ist unter dem Angemessenheitsbeschluss der EU-Kommission zugrundeliegenden EU-U.S.-Data Privacy Framework zertifiziert. Die Zertifizierung können Sie hier abrufen.
  • Rechtsanwälte und allenfalls Behörden und Gerichte zu den oben geschilderten Zwecken. Die Übermittlung erfolgt zur Wahrung unseres berechtigten Interesses an der Geltendmachung und Abwehr von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
  • Microsoft Corporation, Sitz in den USA, Zweck: Clouddienstleister für Microsoft 365; für dieses Drittland liegt ein Angemessenheitsbeschluss der EU-Kommission vor, den Sie hier abrufen können. Die Microsoft Corporation ist unter dem Angemessenheitsbeschluss der EU-Kommission zugrundeliegenden EU-U.S.-Data Privacy Framework zertifiziert. Die Zertifizierung können Sie hier abrufen. Eine Rechtsgrundlage nach Art 6 DSGVO ist für die Übermittlung nicht erforderlich, da es sich um einen Auftragsverarbeiter handelt.

Im Rahmen der in den Punkten 4 bis 8 beschriebenen Datenverarbeitungstätigkeiten erfolgt neben den bereits in diesen beiden Punkten angeführten Empfängern eine Offenlegung von Daten an folgenden Empfänger:

  • Banken: Zweck sind Banküberweisungen und Liquiditätsprüfungen; Für Banküberweisungen ist die Rechtsgrundlage die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Für Liquiditätsprüfungen besteht ein berechtigtes Interesse der CDG an der Prüfung der Liquidität von Vertragspartnern (Art 6 Abs 1 lit f DSGVO).

13. DATENSICHERHEIT

Wir bemühen uns intensiv darum, die CDG und unsere Nutzer*innen vor unbefugtem Zugriff auf oder vor unbefugter Veränderung, Weitergabe oder Zerstörung von Daten zu schützen. Insbesondere:

  • Verschlüsseln wir viele unserer Dienste unter Nutzung von SSL/TLS.
  • Überprüfen wir unsere Praktiken zur Erhebung, Speicherung und Verarbeitung, einschließlich der physischen Sicherheitsmaßnahmen, zum Schutz vor unbefugtem Zugriff auf Systeme.
  • Beschränken wir den Zugriff auf personenbezogene Daten auf Mitarbeiter*innen und Auftragnehmer der CDG, die die Daten zwingend kennen müssen, um diese Daten für uns zu verarbeiten, und die strengen Vertraulichkeitsverpflichtungen unterworfen sind und denen arbeits-, verwaltungstraf- und/oder strafrechtliche Konsequenzen drohen, sofern sie diese Verpflichtungen nicht einhalten.

14. DAUER DER VERARBEITUNG UND AUFBEWAHRUNG

Die in Zusammenhang mit Ihrem Website-Besuch generierten Protokolldaten speichern wir zum Zweck der Erkennung und Verhinderung von unberechtigten Zugriffen und Cyberattacken solange es für die Erkennung unberechtigter Zugriffe und Angriffe erforderlich ist. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Erkennung und Verhinderung von unberechtigten Zugriffen und Cyberattacken (Art 6 Abs 1 lit f DSGVO).

In Zusammenhang mit der Analyse der Websitenutzung verarbeiten wir Ihre Daten auf Basis Ihrer Einwilligung für die Dauer von einem Jahr ab Erhebung der Daten, jedoch maximal bis zum Widerruf Ihrer Einwilligung.

Daten von Interessenten, die über die auf der Website angeführten Kontaktdaten mit uns Kontakt aufnehmen, verarbeiten wir für die Dauer der jeweiligen Korrespondenz. 

Im Falle eines Vertragsabschlusses (Lieferanten, Dienstleister und aus der allgemeinen Kontaktaufnahme lt. Punkt 3 heraus entstandene Vertragsbeziehungen) verarbeiten wir Ihre Daten für die Dauer der Vertragsabwicklung. Ferner verarbeiten wir Daten aus Belegen und aufbewahrungspflichtigen Buchhaltungsunterlagen für die Dauer von sieben Jahren zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten auf (§ 212 UGB und § 132 BAO; sehen Sie für den Fristbeginn die jeweilige Bestimmung). 

Wenn Sie einen unserer Newsletter bestellen und hierfür in die Datenverarbeitung zum Newsletterversand einwilligen, verarbeiten wir Ihre Daten zu diesem Zweck bis zum Widerruf Ihrer Einwilligung. 

Zur Dauer der Verarbeitung Ihrer Daten im Falle von Bewerbungen sehen Sie bitte die diesbezüglichen Ausführungen in Punkt 10 oben.

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderliche Daten verarbeiten wir zu diesem Zweck, in Abhängigkeit der Einzelfallumstände, auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung oder nach dem den Rechtsstreit bzw ab dem den betreffenden Anspruch auslösenden Ereignis, jeweils entsprechend der längsten anwendbaren Verjährungsfrist. Im Falle der Geltendmachung von Betroffenenrechten aus der DSGVO (im Detail siehe Punkt 15) speichern wir die damit zusammenhängenden Daten für drei Jahre ab dem letzten Kontakt in Zusammenhang mit der Geltendmachung eines Betroffenenrechts. Für den Fall eines behördlichen oder gerichtlichen Verfahrens speichern wir Ihre Daten für den Zeitraum der Dauer dieses Verfahrens und zusätzlich je nach Gegenstand und Ausgang des Verfahrens für bis zu weitere 30 Jahre ab rechtskräftiger Beendigung des Verfahrens (entsprechend der Verjährungsfrist für Judikatsschulden).

15. BETROFFENENRECHTE

Wann auch immer Sie unsere Dienste nutzen, sind wir bestrebt, Ihnen Zugriff auf Ihre personenbezogenen Daten zu geben. Sollten diese Daten fehlerhaft sein, bemühen wir uns darum, Ihnen Möglichkeiten zu eröffnen, diese schnell zu aktualisieren oder zu löschen. Wenden Sie sich diesbezüglich bitte an datenschutz@cdg.ac.at.

Aufgrund der gesetzlichen Datenschutzbestimmungen stehen Ihnen umfangreiche Rechte Ihre Daten betreffend zu. Diese Rechte können Sie beispielsweise per E-Mail an datenschutz@cdg.ac.at und postalisch ausüben. Diese umfassen im Besonderen:

a. Recht auf Auskunft

Sie haben das Recht, von der CDG eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft entsprechend Art 15 DSGVO. 

b. Recht auf Berichtigung

Sie haben jederzeit ein gegenüber der CDG bestehendes Recht, Ihre personenbezogenen Daten korrigieren, ergänzen oder abändern zu lassen. 

c. Recht auf Datenübertragung

Sie haben entsprechend Art 20 DSGVO ein Recht auf Datenübertragung.

d. Recht auf Löschung

Sie haben ein Recht auf Löschung entsprechend Art 17 DSGVO.

e. Recht auf Widerspruch

Soweit wir Ihre Daten aufgrund des berechtigten Interesses verarbeiten, haben Sie entsprechend Art 21 DSGVO das Recht der Datenverarbeitungen zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Diese Gründe sind gegen die Gründe, die für eine Datenverarbeitung sprechen abzuwägen.

f. Recht auf Einschränkung der Verarbeitung

Sie haben entsprechend Art 18 DSGVO ein Recht auf Einschränkung der Verarbeitung, wenn eine der in Art 18 DSGVO genannten Voraussetzungen gegeben sind.

16. WIDERRUFSRECHT

Sie können eine von Ihnen abgegebene Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Bis zum Zeitpunkt des Widerrufs geschieht die Verarbeitung Ihrer Daten rechtmäßig. Hierzu kontaktieren Sie uns gerne unter datenschutz@cdg.ac.at.

17. BESCHWERDERECHT BEI DATENSCHUTZBEHÖRDE

Sie haben das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort, zu erheben. 

18. ÄNDERUNGEN

Unsere Datenschutzerklärung kann sich von Zeit zu Zeit ändern. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht werden.

19. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

KPMG Law – Buchberger Ettmayer Rechtsanwälte GmbH, 

erreichbar unter: datenschutz@cdg.ac.at.

Stand: Oktober 2024

Christian Doppler Forschungsgesellschaft

Boltzmanngasse 20/1/3 | 1090 Wien | Tel: +43 1 5042205 | Fax: +43 1 5042205-20 | office@cdg.ac.at

© 2020 Christian Doppler Forschungsgesellschaft