Datenschutz & Datenschutzerklärung

Die Tätigkeit an der Universität Mozarteum erfordert den verantwortungsvollen Umgang mit vertraulichen Informationen jeglicher Art, die im Zuge der beruflichen Tätigkeit sowie außerhalb des eigenen konkreten Tätigkeitsbereichs erlangt werden. Der Universität Mozarteum Salzburg ist es daher ein besonderes Anliegen, universitäre Prozesse effektiv zu gestalten aber zugleich personenbezogene Daten mit besonderer Sorgfalt gemäß den gesetzlichen Vorschriften zu verarbeiten und zu schützen.

Interne Datenschutzkoordinatorin
Mag.a Miriam Kaltenegger LL.B.
+43 676 88122 484
miriam.kaltenegger@moz.ac.at

Externer Datenschutzbeauftragter
Univ.-Ass. Dr. Johannes Warter
+43 662 80443 093
datenschutz@moz.ac.at

Informationssicherheit
Mozarteums IT Service (MITS)
+43 676 88122 999
servicedesk@moz.ac.at

 

Links

Stand 18. März 2024

 

 

§ 1 Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung der Webseite der Universität Mozarteum Salzburg. Personenbezogene Daten sind alle Daten, die eine natürliche Person eindeutig identifizieren oder einen Rückschluss auf sie zulassen, z. B. Name, Adresse, E-Mail-Adresse, Nutzer*innenverhalten.

 

§ 2 Verantwortlicher gemäß Art. 4 Z 7 DSGVO und Kontaktdaten Datenschutz-beauftragter

Verantwortlicher gemäß Art. 4 Z 7 DSGVO
Universität Mozarteum Salzburg
Mirabellplatz 1, 5020 Salzburg
+43 676 88122 188
info@moz.ac.at

Kontaktdaten Datenschutzbeauftragter:
Univ.-Ass. Dr. Johannes Warter
Paris-Lodron Universität Salzburg
Fachbereich Arbeits- und Wirtschaftsrecht
Churfürststraße 1, 5020 Salzburg
datenschutz@moz.ac.at 
(siehe Impressum der Universität Mozarteum Salzburg), vertreten durch das Rektorat der Universität Mozarteum Salzburg

 

§ 3 Besuch unserer Webseite

Bei der bloß informatorischen Nutzung der Webseite, das bedeutet, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO folgende für uns technisch erforderliche Daten, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche –  Sprache und Version der Browsersoftware.

Die oben genannten Daten werden gelöscht, wenn sie für die Erreichung des Erhebungszweckes nicht mehr erforderlich sind, wobei dies spätestens nach 30 Tage erfolgt.

 

§ 4 Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit der Universität Mozarteum Salzburg per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse, Ihr Name und allfällig Ihre Telefonnummer) von uns gespeichert, um Ihre Anfragen zu beantworten. Steht die Kontaktaufnahme per Formular oder E-Mail im Kontext mit einer Aufgabe der Universität, so liegt die Rechtsgrundlage je nach Sachverhaltsgestaltung in Art. 6 Abs. 1 lit. c oder lit. e DSGVO. Steht sie im Zusammenhang mit dem Abschluss eines Vertrages, so liegt sie in Art. 6 Abs. 1 lit. b DSGVO. In sonstigen Fällen basiert die Verarbeitung im Zuge der Kontaktaufnahme auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, außer gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.

 

§ 5 Newsletter

(1)       Die Universität Mozarteum Salzburg bietet verschiedene Newsletter an, mit denen Sie insbesondere über aktuelle Veranstaltungen oder Neuigkeiten an der Universität informiert werden.

(2)       Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie Informationen, die uns die Überprüfung ermöglichen, dass Sie die Inhaber*in der angegebenen E-Mail-Adresse sind oder deren Inhaber*in mit dem Empfang des Newsletters einverstanden ist. Weitere personenbezogene Daten werden nicht erhoben. Diese Daten werden ausschließlich für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Insoweit dient Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

(3)      Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder per E-Mail an die obenstehende Kontaktmöglichkeit erfolgen.

 

§ 6 Onlinepräsenzen in sozialen Netzwerken und auf Plattformen

Die Universität Mozarteum Salzburg verfügt über Onlinepräsenzen in sozialen Netzwerken und auf Plattformen, um mit den dort vertretenen Nutzer*innen und Interessent*innen zu kommunizieren und über die Aufgaben und Aktivitäten der Universität zu informieren (Art. 6 Abs. 1 lit. e DSGVO iVm § 3 Z 11 UG). Bitte beachten Sie, dass wenn Sie sich durch den Aufruf für die Nutzung des jeweiligen Dienstes entscheiden, die Nutzungs- und Datenschutzbedingungen des jeweiligen Anbieters gelten.

Informationen zur Einbindung von Diensten und Drittinhalten auf der Webseite der Universität entnehmen Sie bitte den §§ 7–8 dieser Datenschutzerklärung.

 

§ 7 Einbindung von Diensten und Inhalten Dritter

Verlinkungen zu Social Media Plattformen - Onlinepräsenzen

(1)    Auf der Webseite der Universität Mozarteum Salzburg werden keine Social-Media-Plug-ins verwendet. Es werden lediglich Links im Footer zu diversen Social Media Plattformen (insbesondere Facebook, Instagram) ohne jegliche Plug-in-Funktionalität eingesetzt. Wird der Link einer Social Media Plattform (eines Diensteanbieters) angeklickt, öffnet sich die angeforderte Seite in einem neuen Fenster und findet ein Datenaustausch mit dem jeweiligen Diensteanbieter statt. Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten im Zusammenhang mit dem Aufrufen des jeweiligen Diensteanbieters besteht in Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

(2)    Auf die Art und den Umfang der übertragenen/gespeicherten Daten hat die Universität Mozarteum Salzburg keinen Einfluss und übernimmt somit keine Haftung. Es gelten die Datenschutzbestimmungen des jeweiligen Diensteanbieters.

(3)    Bitte beachten Sie, dass wenn Sie sich für die Nutzung der in diesem Absatz genannten Diensteanbieter entscheiden, von den hier genannten Diensteanbietern durch Cookies erhobene personenbezogene Daten allfällig auch in Drittstaaten übertragen werden, die kein dem europäischen Datenschutzrecht angemessenes Datenschutzniveau aufweisen.

Indem Sie sich für die Nutzung des Links zum Diensteanbieter entscheiden, stimmen Sie auch ausdrücklich der Übermittlung Ihrer Daten zu (Art. 49 Abs. 1 lit. a DSGVO).

Seit Juli 2023 besteht hinsichtlich der Datenübermittlung in die USA ein Angemessenheitsbeschluss der Europäischen Kommission („Trans Atlantic Data Privacy Framework – TA-DPF“). Für Unternehmen, die sich am TA-DPF beteiligen, anerkennt die EU-Kommission ein angemessenes Datenschutzniveau. Allfällige Datenübermittlungen durch diese Diensteanbieter in die USA stützen sich daher auf das TA-DPF.

Weitere Informationen zum Datenschutz des jeweils genutzten Diensteanbieters erhalten Sie in der Datenschutzerklärung des jeweils ausgewählten Dienstes. Siehe dazu:

 

Meta Platforms Inc. (formals Facebook Inc.)
Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/ https://www.facebook.com/privacy/policy

Instagram (Meta Platforms Inc.)
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Datenschutzerklärung: https://help.instagram.com/519522125107875

Youtube (Google LLC)
1600 Amphitheatre Parkway, Mountain View, California 94103, USA Datenschutzerklärung: https://policies.google.com/privacy/partners

Vimeo.com, Inc.
555 West 18th Street, New York, New York 10011, USA
Datenschutzerklärung: https://vimeo.com/privacy

Livestream (Vimeo.com Inc.)
555 West 18th Street, New York, New York 10011, USA
Datenschutzerklärung: https://livestream.com/terms/privacy.

 

Videoeinbindungen

(4)    Die Universität Mozarteum Salzburg hat eigene Videos in ihr Online-Angebot eingebunden, die bei dem jeweiligen Diensteanbieter gespeichert sind und von unserer Webseite aus direkt abspielbar sind. Dabei handelt es sich um folgende Anbieter:

Youtube (Google LLC)
1600 Amphitheatre Parkway, Mountain View, California 94103, USA Datenschutzerklärung: https://policies.google.com/privacy/partners

 Vimeo.com, Inc.
555 West 18th Street, New York, New York 10011, USA
Datenschutzerklärung: https://vimeo.com/privacy

Livestream (Vimeo.com Inc.)
555 West 18th Street, New York, New York 10011, USA
Datenschutzerklärung: https://livestream.com/terms/privacy.

Beim Aufrufen unserer Webseite werden keine Daten der Nutzer*innen an den jeweiligen Diensteanbieter übermittelt. Es erscheint lediglich der Hinweis zu Ihren individuellen Cookie-Einstellungen. Erst wenn Sie sich in den Cookie-Einstellungen durch Ihre individuelle Auswahl für die Nutzung aller oder einzelner Videoplattformen aktiv entschieden haben, wird das jeweilige Video geladen und abgespielt. Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten im Zusammenhang mit dem Abspielen der Videos an den jeweiligen Diensteanbieter besteht somit in Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Indem Sie sich für die Nutzung des Links zum Diensteanbieter entscheiden, stimmen Sie auch ausdrücklich zu, dass Ihre Daten auch allfällig in Drittstaaten übertragen werden, die kein dem europäischen Datenschutzrecht angemessenes Datenschutzniveau aufweisen. (Art. 49 Abs. 1 lit. a DSGVO). Für nähere Informationen, insbesondere zu Ihren Widerrufsmöglichkeiten siehe § 8 Abs. 4.

Seit Juli 2023 besteht hinsichtlich der Datenübermittlung in die USA ein Angemessenheitsbeschluss der Europäischen Kommission („Trans Atlantic Data Privacy Framework“). Bei der Nutzung von Diensteanbietern die aktiven Mitglieder des Data Privacy Famework Programms sind, besteht daher die Grundlage für die Datenübermittlung in die USA in diesem Angemessenheitsbeschluss.

 

§ 8 Cookies

(1)       Was sind Cookies?

 Cookies sind kleine Textdateien, die auf Ihrem Computer oder Smartphone in einer Weise gespeichert werden, dass sie dem von Ihnen verwendeten Browser zugeordnet werden können. Durch diesen Vorgang werden an die Stelle, die den Cookie setzt, bestimmte Informationen übertragen. Welche Cookies auf der Webseite der Universität Mozarteum Salzburg eingesetzt werden, entnehmen Sie bitte den nachfolgenden Absätzen.

 

(2)       Funktionale Cookies (Erforderliche Cookies)

Die in diesem Absatz angeführten Cookies sind für die Funktionalität der Webseite sowie der Applikationen für diverse Wettbewerbe oder Kurse (insbesondere Internationale Sommerakademie der Universität Mozarteum Salzburg, etc.) erforderlich.

Die Universität Mozarteum Salzburg verwendet diese Cookies um Ihnen die Webseite in ihrer vollen Funktionalität bereitstellen zu können (Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung der Nutzer*innen ist nicht erforderlich.

 

Einsatz auf der Webseite:

Wenn Sie unsere Webseite nutzen, verwenden wir folgende Cookies:

•     PHPSESSID

Dieser Cookie sorgt dafür, dass die Einstellungen der Nutzer*innen bei allen Seitenanfragen auf der aktuellen Domäne beibehalten werden. Speicherdauer: Session

 

Einsatz bei Applikationen (z. B. Anmeldetools für Wettbewerbe)

•     Sprachcookie

Dieser Cookie registriert und speichert die von Ihnen während Ihrer Session gewählte Sprache für die Anpassung der Benutzeroberfläche. Speicherdauer: 1 Jahr.

 

(3)       Webstatistik-Cookies

Die Universität Mozarteum Salzburg verwendet das Webanalysetool Matomo (InnoCraft Ltd“, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand).

Wenn Sie sich für die Aktivierung von Matomo entscheiden, setzt Matomo Cookies und erfasst insbesondere Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Dauer eine Unterseite angesehen wird.

Die Webanalyse durch Matomo wird zur Optimierung unserer Webseite sowie zur Weiterentwicklung der Erfüllung unserer universitären Aufgaben eingesetzt.

Die Rechtsgrundlage für die Datenverarbeitung liegt in Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie ausdrücklich aufgrund Ihrer gewählten Cookie-Einstellungen erteilen. Eine Änderung der Auswahl ist jederzeit möglich, siehe dazu: Footer der Webseite “Cookie-Einstellungen“. Bitte beachten Sie jedoch, dass die Rechtmäßigkeit, der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge vom Widerruf unberührt bleibt.

 

Konkret setzt Matomo folgende Cookies:

•     _pk_id

Diese Cookies werden von der Webanalyseplattform Matomo eingesetzt, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID. Speicherdauer: 13 Monate

 

•     _pk_ses

Diese Cookies werden von der Webanalyseplattform Matomo eingesetzt, um eine eindeutige Session ID zu speichern. Speicherdauer: Session

 

•     _pc_vis/_pc_tvs/_pc_tss

Diese Cookies werden von der Webanalyseplattform Matomo eingesetzt, um eine eindeutige Session ID zu speichern. Speicherdauer: 30 Minuten

 

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo finden Sie unter: https://matomo.org/matomo-cloud-privacy-policy/

 

(4)       Drittanbieter-Cookies

Die Universität Mozarteum Salzburg hat eigene Videos in ihr Online-Angebot eingebunden, die bei dem jeweiligen Diensteanbieter (Auflistung siehe unter § 7 Abs. 4) gespeichert sind und von unserer Webseite aus direkt abspielbar sind.

Hierbei handelt sich um Angebote von Drittanbietern. Die Universität hat daher auf die Art und den Umfang der übertragenen und/oder gespeicherten Daten keinen Einfluss und übernimmt somit auch keine Haftung.

Beim Aufrufen der Webseite der Universität Mozarteum Salzburg werden keine personenbezogenen Daten der Nutzer*innen an den jeweiligen Diensteanbieter übermittelt. Dies ist nur dann der Fall, wenn Sie sich in den Cookie-Einstellungen durch Ihre individuelle Auswahl für die Nutzung aller oder einzelner Dienste aktiv entschieden haben (Art. 6 Abs. 1 lit. a DSGVO).

Eine Änderung der Auswahl ist jederzeit möglich, siehe dazu: Footer der Webseite “Cookie-Einstellungen“. Bitte beachten Sie jedoch, dass die Rechtmäßigkeit, der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge vom Widerruf unberührt bleibt.

Weiters können Sie bereits gespeicherte Cookies jederzeit über die Einstellungen Ihres Webbrowsers löschen. Zudem können Cookies über die jeweiligen Browsereinstellungen generell deaktiviert werden, wobei dies jedoch in manchen Fällen die Nutzungsmöglichkeiten der Webseite der Universität Mozarteum Salzburg einschränken kann. Nähere Informationen entnehmen Sie bitte den Browsereinstellungen Ihres Anbieters.

Bitte beachten Sie für den Fall, dass wenn Sie sich für die Nutzung der unter § 7 Abs. 4 genannten Diensteanbieter entscheiden, von diesen Drittanbietern durch Cookies erhobene personenbezogene Daten allfällig auch in Drittstaaten übertragen werden, die kein dem europäischen Datenschutzrecht angemessenes Datenschutzniveau aufweisen. Indem Sie sich für die Nutzung des Links zum Diensteanbieter entscheiden, stimmen Sie auch ausdrücklich der Übermittlung Ihrer Daten zu (Art. 49 Abs. 1 lit. a DSGVO).

Seit Juli 2023 besteht hinsichtlich der Datenübermittlung in die USA ein Angemessenheitsbeschluss der Europäischen Kommission („Trans Atlantic Data Privacy Framework“). Bei der Nutzung von Diensteanbietern, die aktive Mitglieder des Data Privacy Framework Programms sind, besteht daher die Grundlage für die Datenübermittlung in die USA in diesem Angemessenheitsbeschluss.

Es gelten die Datenschutzbestimmungen des jeweiligen Diensteanbieters.

 

§ 9 Lernplattform (moodle)

(1)     Die Plattform moodle wird von der Universität Mozarteum Salzburg eingesetzt, um die Lehrtätigkeit an der Universität durch E-Learning-Angebote zu unterstützen (Art 6 Abs. 1 lit. e DSGVO iVm §§ 1–3 UG). Folgende Datenkategorien werden in diesem Zusammenhang verarbeitet:

  • Daten zu Nutzer*innenprofil: Anmeldedaten, Vor-, Nachname, E-Mailadresse
    Optional bzw. abhängig von der Eingabe der*s jeweiligen Nutzerin*Nutzers: Sichtbare E-Mailadresse, Angaben zum Standort (Stadt/Land), Angaben zur Zeitzone
  • bei Nutzung durch die*den jeweiligen Nutzer*in: Prüfungsdaten inkl. Beurteilung (beim Ablegen einer Onlineprüfung), Aufgabendaten (inkl. hochgeladener Dokumente)
  • Protokolldaten (technisch notwendig):
  • Logdaten (moodle): Zeit, vollständiger Name, Nutzer*in, Ereignisname und -kontext, Komponente, Beschreibung, Herkunft IP- Adresse; Logdaten (Server): Siehe § 3.

(2)       Die Speicherdauer beträgt 3 Jahre ab der letzten Aktivität der Nutzer*innen. Personenbezogene Daten im Kontext von hochgeladenen Lehrinhalten werden für die Dauer von maximal 5 Semestern gespeichert.

(3)       Die Bekanntgabe Ihrer Daten ist für die Erfüllung der oben genannten Zwecke zwingend erforderlich. Ohne eine Bekanntgabe kann der oben genannten Service durch die Nutzer*innen nicht in Anspruch genommen werden.

(4)       Grundsätzlich erfolgt die Verarbeitung der oben angeführten Daten ausschließlich durch Mitarbeiter*innen der Universität Mozarteum Salzburg. Wenn erforderlich, werden Daten - abhängig vom jeweiligen Kontext - basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), der Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO iVm §§ 1-3 UG), zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) auch an Dritte weitergegeben (z. B. technischer Support durch IT-Unternehmen).

 

§ 10 Universitätsbibliothek

(1)      Die Universität Mozarteum Salzburg verarbeitet zur Bereitstellung einer Entlehnberechtigung bzw. eines Zugangs zu elektronischen Ressourcen folgende personenbezogene Daten:
[Kontaktdaten Standard (Anrede/Geschlecht, Vor- und Nachname, Adresse, Telefonnummer, E-Mail), Verleihdaten, Zahlungs- und Mahndaten bei Überschreitung der Leihfrist, etc.]

(2)      Der Rechtmäßigkeitsgrund für die Datenverarbeitung besteht – je nach Sachverhaltsgestaltung - in der Durchführung einer vorvertraglichen Maßnahme bzw. der Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), in der Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt (Art 6 Abs. 1 lit. e DSGVO iVm §§ 1–3 UG), der Benutzungsordnung und Gebührenordnung der Universität Mozarteum Salzburg.

(3)      Die Bekanntgabe Ihrer Daten erfolgt freiwillig, sie ist jedoch für die Erfüllung der oben genannten Zwecke zwingend erforderlich. Ohne eine Bekanntgabe können die oben genannten Dienstleistungen nicht erbracht werden.

(4)      Ihre personenbezogenen Daten werden bis zwei Jahre nach der letzten Aktivität gespeichert, zahlungsrelevante Daten bis 7 Jahre nach der letzten relevanten Gebührentransaktion.

(5)      Die Datenverarbeitung erfolgt durch Mitarbeiter*innen der Abteilung Universitätsbibliothek, wobei ein Zugriff nur in jenem Umfang erfolgt, der für die jeweilige Aufgabenerfüllung konkret erforderlich ist. Im Rahmen des Bibliotheksverwaltungssystems werden Ihre Daten an die Österreichische Bibliothekenverbund und Service GmbH (OBVSG) übermittelt. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nur dann, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist oder im öffentlichen Interesse liegt.

 

§ 11 Bild- Ton- und Videoaufnahmen

(1)        Die Universität Mozarteum Salzburg erstellt und veröffentlicht personenbezogene Bild- Ton- und Videoaufnahmen, die im Rahmen von universitären Veranstaltungen und Projekten produziert wurden, um die Aktivitäten der Universität Mozarteum Salzburg und insbesondere die ihrer Studierenden und Lehrenden zu dokumentieren sowie sie der Öffentlichkeit zu präsentieren.

(2)        Die Verarbeitung von Bild-, Ton- und Videoaufnahmen basiert - je nach Sachverhaltsgestaltung - auf einer Einwilligung jeder/jedes Abgebildeten/Aufgenommen gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf öffentlichem Interesse gemäß Art. 6 Abs. 1 lit. e DSGVO iVm §§ 1, 2, 3 Z 11 UG. Ist die Universität Mozarteum Salzburg nicht in Erfüllung ihrer öffentlich-rechtlichen Aufgaben tätig, kann sich die Verarbeitung auch auf das berechtigte Interesse der Verantwortlichen gemäß Art 6 Abs. 1 lit. f DSGVO stützen. Weiters kann – bei entsprechender Gestaltung des Sachverhalts – die Verarbeitung der Bild-, Ton- und Videoaufnahmen auch auf einem Vertrag zwischen der betroffenen Person, (insbesondere in Ihrer Rolle als Künstler*innen) und der Universität beruhen (Art. 6 Abs. 1 lit. b DSGVO).

(3)        Das angefertigte Bild-, Ton- und Videomaterial wird von der Universität Mozarteum Salzburg nur so lange gespeichert, wie es für die Verarbeitungszwecke gemäß § 8 Abs. 1 erforderlich ist. Die Speicherdauer bestimmt sich dabei insbesondere nach folgenden Gesichtspunkten:

  • Eignung zur Dokumentation der Geschichte der Universität Mozarteum Salzburg; Archivwürdigkeit;
  • Eignung zur Verwendung im Rahmen von Jubiläen und Festschriften;
  • Eignung zur Verwendung auf der Webseite und in Drucksorten sowie in den Social-Media-Kanälen der Universität (z. B. Facebook);
  • Art der Veranstaltung, bei der die Aufnahme angefertigt wurde;
  • Art der Abbildung (Personenanzahl, abgebildete Umgebung, Situation);
  • Grad des Eingriffs in die Geheimhaltungsinteressen der Betroffenen; weitere Interessen der Betroffenen.

Beruht die Bild-, Ton und Videoaufnahme auf Ihrer Einwilligung, wird sie bis zum Widerruf Ihrer Einwilligung aufbewahrt.

(4)        Grundsätzlich erfolgt die Verarbeitung der Bild-, Ton- und Videoaufnahmen ausschließlich durch Mitarbeiter*innen der Universität Mozarteum Salzburg. Wenn erforderlich, werden Bild-, Ton- und Videoaufnahmen auch an Dritte (insbesondere Druckereien und Agenturen) z. B. zur Abwicklung von Informationsmaßnahmen (wie Veranstaltungsankündigungen) im Rahmen der Öffentlichkeitsarbeit oder des Veranstaltungsmanagements übermittelt.

 

§ 12 Ticketingsystem Veranstaltungen

(1)     Das System Eventjet (der Datascroll Eventsupport GmbH) wird von der Universität Mozarteum Salzburg zur Administration des Ticketerwerbs (Art. 6 Abs. 1 lit b DSGVO) sowie zur Optimierung der Planung künftiger universitärer Veranstaltungen genutzt. Auf diese Weise können universitäre Veranstaltungen der Öffentlichkeit leichter zugänglich gemacht werden (Art 6 Abs. 1 lit. e DSGVO iVm §§ 1-3, insbesondere 3 Z 11 UG).

(2)   Insbesondere die nachfolgenden Datenkategorien sind zur Erstellung von Veranstaltungstickets der Universität Mozarteum Salzburg erforderlich und werden daher von den Ticketkäufer*innen in diesem Zusammenhang verarbeitet:

  1. Stamm- und Kontaktdaten der*des Ticketkäufer*in [insbesondere Vor-, und Nachname, E-Mailadresse, etc.]
  2. Vertrags- und Abrechnungsdaten der Ticketkäufer*in
  3. Planungs- und Steuerungsdaten [insbesondere Bestell- Zustellungsstatus einer Bestellung]
  4. Sonstige Auswertungsdaten [insbesondere Angaben zu den Ticketeinnahmen, Angaben zur Nutzung diverser Rabattcodes, Angaben zu Spesen für Eventjet]
  5. Zahlungsdaten [abhängig vom ausgewählten Zahlungsmittel/Zahlungsdienstleister, siehe Details in der Datenschutzerklärung des jeweiligen Zahlungsdiensteanbieters]:

         a. Unzer E-Com GmbH, Vangerowstraße 18, 69115 Heidelberg, Deutschland
https://www.unzer.com/de/datenschutz/ und
https://a.storyblok.com/f/118211/x/1277ee81d8/datenschutz-unzer-e-com-gmbh-endkunde-03_2023.pdf

         b. Ingenico GmbH, Daniel-Goldbach-Straße 17-19, 40880 Ratingen
https://ingenico.com/de/legal/Datenschutzerkl%C3%A4rung

         c. Klarna Bank AB (publ) [ehemals Sofort GmbH], Sveavägen 46, 111 34 Stockholm, Schweden
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

 

(3)   Die in Abs. 2 Z 1 – Z 4 genannten personenbezogenen Daten der Ticketkäufer*innen werden so lange in personenbezogener Form aufbewahrt, bis die Geltendmachung von Ansprüchen im Zusammenhang mit dem Vertrag wegen Verjährung ausgeschlossen ist sowie Aufbewahrungsfristen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen abgelaufen sind und keine Archivwürdigkeit vorliegt. Nach diesem Zeitpunkt werden die personenbezogenen Daten der Ticketkäufer*innen nachweislich gelöscht.

Die in Abs. 2 Z 5 genannten personenbezogenen Daten werden durch den jeweils Ihrerseits ausgewählten Zahlungsdiensteanbieter gespeichert. Nähere Informationen dazu entnehmen Sie bitte der Datenschutzinformation des Ihrerseits ausgewählten Zahlungsdienstenanbieters.

(4)   Es besteht keine gesetzlich oder vertraglich vorgeschriebene Verpflichtung die unter Abs. 2 angeführten personenbezogenen Daten bekanntzugeben. Eine Nichtbekanntgabe führt jedoch dazu, dass die Universität Mozarteum Salzburg den Ihnen gegenüber zu erfüllenden Verpflichtungen nicht nachkommen kann bzw. kein Vertragsschluss möglich ist.

(5)   Zugriff auf die in Abs. 2 genannten Daten haben grundsätzlich nur Mitarbeiter*innen der Universität Mozarteum Salzburg, die mit der Veranstaltungsadministration oder Dokumentationsaufgaben betraut sind, wobei ein Zugriff nur in jenem Umfang erfolgt, der für die jeweilige Aufgabenerfüllung konkret erforderlich ist.

Die Universität arbeitet zudem – soweit dies erforderlich ist, um die Verarbeitungszwecke zu erfüllen –mit dem Auftragsverarbeiter Datascroll Eventsupport GmbH zusammen. Diese wurde vertraglich zur Einhaltung datenschutzrechtlicher Bestimmungen und Ergreifung technischer und organisatorischer Schutzmaßnahmen verpflichtet. Nähere Informationen zum Datenschutz des Systems Eventjet (der Datascroll Eventsupport GmbH) entnehmen Sie bitte deren Datenschutzinformation unter: https://about.eventjet.at/app/uploads/2019/07/privacy.pdf

In Einzelfällen werden Daten - abhängig vom jeweiligen Kontext - basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), der Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO iVm §§ 1-3 UG), zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aus berechtigtem Interesse (Art. 6 Abs. 1 lit f DSGVO) auch an Dritte weitergegeben (z.B. technischer Support durch IT-Unternehmen), wenn dies erforderlich ist.

 

§ 13 Umsetzung Hinweisgeber*innenschutzgesetz

(1)       Die Universität Mozarteum Salzburg, Mirabellplatz 1, 5020 Salzburg (Verantwortliche gemäß Art. 4 Z 7 DSGVO bzw. § 8 Abs. 4 Z 2 HSchG) hat ein internes Hinweisgeber*innensystem eingerichtet. Hierbei nutzt die Universität das Hinweisgeber*innenportal der Vispato GmbH, Hansaallee 2999, 40549 Düsseldorf, Deutschland.

Bei einem Verdacht auf rechtswidrige Handlungen oder unlauteres Verhalten können Personen, mit laufender oder früherer beruflicher Verbindung zur Universität - in den gesetzlich bezeichneten Fällen - Hinweise über das Hinweisgeber*innenportal der Universität einbringen.

(2)       Hinweisgeber*innen sind nicht verpflichtet, personenbezogene Daten an die interne Meldestelle bekanntzugeben. Es besteht die Möglichkeit Hinweise anonym, insbesondere ohne die Angabe eines Namens oder sonstiger Identifikationsdaten abzugeben.

(3)       Die Rechtsgrundlage hierfür bildet die Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO iVm HinweisgeberInnenschutzgesetz – HSchG).

(4)       Folgende Datenkategorien werden in diesem Zusammenhang verarbeitet

Daten zum*zur Hinweisgeber*in/Daten zu betroffenen Personen/sonstigen Beteiligten:

  • Inhaltsdaten der jeweiligen Meldung
  • allfällig zusätzlich (wenn freiwillig angegeben): Name, Kontaktdaten und sonstige personenbezogene Daten.
  • Inhaltsdaten einer Meldung können auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO („sensible Daten“) und/oder Daten über Straftaten gemäß Art. 10 DSGVO enthalten.

Zusätzlich werden systembedingt folgende Datenkategorien erhoben:

  • Sprache
  • Aktivitätenlog
  •  Umfang der Rechte
  • Zugeordnete Themenkategorie der Meldung

Eine Meldung im Hinweisgeber*innensystem kann darüber hinaus auch Daten von – in die Rechtsverletzung involvierten – Personen enthalten, nämlich insbesondere:

  • Namen
  • Sonstige personenbezogene Daten zu Personen, die in der Meldung genannt oder durch allfällig angehängte Dokumente offengelegt werden.

 

(5)       Gemäß § 8 Abs. 11 HSchG werden personenbezogene Daten im Zusammenhang mit einer Hinweisgeber*innenmeldung ab der letztmaligen Verarbeitung oder Übermittlung 5 Jahre und darüber hinaus so lange aufbewahrt, als es zur Durchführung bereits eingeleiteter verwaltungsbehörderlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der Strafprozessordnung erforderlich ist.

(6)       Die personenbezogenen Daten im Zusammenhang mit einer Hinweisgeber*innenmeldung werden in der Datenbank der Vispato GmbH (Subauftragsverarbeiter) in einem ISO 270001 zertifizierten Rechenzentrum in Deutschland verarbeitet, wobei hier durch technische und organisatorische Maßnahmen sichergestellt ist, dass insbesondere durch die (Sub-) Auftragsverarbeiter kein Zugriff auf die Hinweisgeber*innenmeldung erfolgen kann. Hinsichtlich der Datenverarbeitung besteht ein Auftragsverarbeitungsverhältnis mit der ACOmarket GmbH, Wollzeile 11, 1010 Wien.

(7)       Zugriff auf die personenbezogenen Daten der Hinweisgeber*innenmeldung haben grundsätzlich nur jene Personen die von der Universitätsleitung mit der Abwicklung der Hinweisgeber*innenmeldung betraut wurden, wobei ein Zugriff nur in jenem Umfang erfolgt, der für die jeweilige Aufgabenerfüllung konkret erforderlich ist.

Gegebenenfalls erfolgt eine Übermittlung relevanter personenbezogener Daten zur Aufklärung und für Folgemaßnahmen an externe Berater*innen (z. B. Rechtsanwält*innen, Forensiker*innen, Wirtschaftsprüfer*innen, etc.) sowie an Behörden und/oder Gerichte.

(8)       Bei Abgabe einer Hinweisgeber*innenmeldung gelten besondere Bestimmungen hinsichtlich der datenschutzrechtlichen Betroffenenrechte (d. h. Informationspflicht, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch, Recht auf Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten betroffener Personen). So finden im Anwendungsbereich des HSchG die oben genannten Betroffenenrechte keine Anwendung, wenn dies beispielsweise notwendig ist, um die Identität der hinweisgebenden Person zu schützen oder um eine ordnungsgemäße Bearbeitung von Hinweisen und Folgemaßnahmen nicht zu verhindern (§ 8 Abs. 9 HSchG). Siehe allgemein zu den Betroffenenrechten § 16.

 

§ 14 Relationship-Management

(1)       Die Universität Mozarteum Salzburg betreibt Relationship-Management, um insbesondere der Entwicklung und Erschließung der Künste sowie der Lehre der Kunst noch besser nachkommen zu können bzw. bestimmte Projekte mit Unterstützung von Spender*innen/Förder*innen/Sponsor*innen zu realisieren.

(2)       Datenverarbeitungsprozesse in diesem Zusammenhang werden daher zu Zwecken der Kontaktpflege mit bestehenden und/oder künftigen Förder*innen-/Spender*innen/Sponsor*innen und zur vertraglichen Abwicklung einer Spende/Förderung/von Sponsoring (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung abgabenrechtlicher Verpflichtungen vorgenommen [Art. 6 Abs. 1 lit. c DSGVO iVm § 18 Abs. 8 EStG und Sonderausgaben-DÜV].

(3)       Folgende personenbezogene Daten werden verarbeitet:

  • Kontaktdaten (z. B. Adresse, E-Mailadresse)
  • Daten zur Identität (z. B. Vor- und Nachname, Anrede, Geburtsdatum)
  • Kommunikationsinhaltsdaten

Zusätzlich bei Förder*innen/Spender*innen:

  • Bankdaten (z. B. Bankverbindung)
  • Spendeninformationen (z. B. Spendenbetrag, Projekt, Spendendatum, etc.)

(4)       Nach Maßgabe der gesetzlichen Vorschriften kann eine Offenlegung/Übermittlung personenbezogener Daten gegenüber externen Berater*innen (z. B. Rechnungs- und Wirtschaftsprüfer*innen, etc.) und dem Rechnungshof erforderlich sein.

(5)       Für die steuerliche Abzugsfähigkeit von Spenden durch Steuerinländer*innen ist zudem eine Übermittlung der jeweiligen personenbezogenen Daten (Vor- und Nachname, Geburtsdatum) an das zuständige Finanzamt notwendig.

(6)       Die Bekanntgabe der oben genannten Daten erfolgt freiwillig, sie ist jedoch für die Erfüllung der oben genannten Zwecke zwingend erforderlich. Ohne eine Bekanntgabe können die oben genannten Zwecke nicht erfüllt werden.

(7)       Alle zahlungs- und/oder vertragsrelevanten personenbezogenen Daten werden so lange in personenbezogener Form aufbewahrt, bis die Geltendmachung von Ansprüchen im Zusammenhang mit dem Vertrag wegen Verjährung ausgeschlossen ist, sowie Aufbewahrungsfristen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen abgelaufen sind und keine Archivwürdigkeit vorliegt. Personenbezogene Daten, die wir aufgrund einer Einwilligung verarbeiten, bleiben bis zum Widerruf der Einwilligung gespeichert.

 

§ 15 Videoconferencing/Distance Learning

(1)       Um virtuelles Lehren und Lernen sowie elektronische Meetings und Teamarbeit zu ermöglichen, nutzt die Universität Mozarteum Salzburg die Videokonferenzsysteme Zoom und MS Teams. Auf diese Weise kann die Universität ihren Aufgaben, insbesondere in der Entwicklung und Erschließung der Künste sowie der Lehre der Kunst und damit in Verbindung stehende administrative Prozesse effizient und ortsunabhängig („Home Office“) erfüllen.

(2)       Die Rechtsgrundlagen für die Datenverarbeitung bilden, insbesondere die Umsetzung der im öffentlichen Interesse liegenden leitenden Grundsätze und Aufgaben der Universität, Art. 6 Abs. 1 lit. e DSGVO iVm §§ 2 Z 8, Z 13, Z 14 UG sowie § 3 Z 6, Z 7 UG, § 13 Abs. 2 lit. f UG, § 59 Abs. 1 Z 12 UG und § 76 Abs. 3 UG.

(3)       Bei Nutzung von Zoom und MS Teams lässt sich nicht ausschließen, dass Ihre Daten (siehe Privacy Data Sheet/Datenschutzinformationen des Anbieters) an Empfänger in den Vereinigten Staaten von Amerika übermittelt werden, wobei diese vertraglich zur Einhaltung datenschutzrechtlicher Bestimmungen, zur Ergreifung angemessener technischer und organisatorischer Schutzmaßnahmen verpflichtet werden. Eine Übertragung erfolgt auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission („Trans-Atlantic-Data-Privacy-Framework“).

(4)       Detailliertere Informationen über die Erhebung und Verarbeitung Ihrer Daten bei Nutzung des jeweiligen Videokonferenzsystems, z. B. zu den verarbeiteten Datenkategorien finden Sie in den Nutzungsbedingungen/Privacy Data Sheets des Anbieters.

Siehe dazu: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA: https://explore.zoom.us/de/privacy/

Siehe dazu: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
USA: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy

 

§ 16 Ihre Betroffenenrechte  

(1)       Jede Person hat aufgrund des DSG sowie der DSGVO das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO und das Recht auf Widerspruch gemäß Art. 21 DSGVO. Allfällig sind diese Betroffenenrechte bei der Universität Mozarteum Salzburg (Verantwortliche gemäß Art. 4 Z 7 DSGVO), Mirabellplatz 1, 5020 Salzburg, datenschutz@moz.ac.at geltend zu machen.

(2)       Jede Person hat das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, wenn die Person der Ansicht ist, dass die Verarbeitung der die Person betreffenden personenbezogenen Daten gegen die DSGVO oder das DSG verstößt.

 

§ 17 Abrufbarkeit der Datenschutzerklärung

 Diese Datenschutzerklärung kann unter https://www.moz.ac.at/de/datenschutzerklaerung abgerufen und ausgedruckt werden.

 

§ 18 Sonstiges

(1)       Bei Abweichungen zwischen der deutschen und englischen Sprachfassung der Datenschutzerklärung der Universität Mozarteum Salzburg ist ausschließlich die deutsche Sprachfassung verbindlich.

(2)       Die Universität Mozarteum Salzburg behält sich eine jederzeitige Änderung der Datenschutzerklärung vor, es gilt daher die jeweils aktuelle Version der Datenschutzerklärung.