für Benützer*innen und Besucher*innen der Österreichischen Nationalbibliothek, sowie für Interessent*innen an den angebotenen Services (einschließlich Marketing)
Die Österreichische Nationalbibliothek, Josefsplatz 1, 1015 Wien, Wissenschaftliche Anstalt öffentlichen Rechts des Bundes unter Firmenbuchnummer 221029v des Handelsgerichts Wien, Postfach 25, Tel.: +43 1 534 10, Fax: +43 1 534 10-280, Mail: onb@onb.ac.at, respektiert und schützt die Rechte auf Datenschutz und Privatsphäre ihrer Benützer*innen, Besucher*innen und Interessent*innen und ergreift alle gesetzlich erforderlichen Maßnahmen, um deren personenbezogene Daten zu schützen. Die Österreichische Nationalbibliothek ist datenschutzrechtliche „Verantwortliche“ hinsichtlich der in der Folge dargestellten Verarbeitungstätigkeiten personenbezogener Daten. Die/Der Datenschutzbeauftragte der Österreichischen Nationalbibliothek ist erreichbar unter datenschutz@onb.ac.at und postalisch unter Österreichische Nationalbibliothek, Josefsplatz 1, 1015 Wien, z. Hd. Datenschutzbeauftragte/r.
In der Folge können Sie sich in dieser Datenschutzinformation schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten von Ihnen als Benützer*in, Besucher*in und/oder Interessent*in der Services (sowohl online als auch offline) der Österreichischen Nationalbibliothek für welche Zwecke und auf welcher Rechtsgrundlage verarbeitet werden. Weiters informieren wir Sie über die (möglichen) Empfänger*innen Ihrer Daten und Ihre datenschutzgesetzlichen Rechte, die sogenannten Betroffenenrechte.
1. Verwaltung der Besucher*innen von musealen Einrichtungen sowie der Benützer*innen von bibliothekarischen Einrichtungen (Bibliothek am Heldenplatz und Sammlungen) der Österreichischen Nationalbibliothek, einschließlich Ticketshop, Lesesaalbestellung, Ortsleihe, Fernleihe, WLAN-Registrierung und Sonderberechtigungen
1.1. Interessent*innen und dann Besucher*innen / Benützer*innen können sich zum Besuch bzw zur Benützung der musealen und der bibliothekarischen Einrichtungen der Österreichischen Nationalbibliothek registrieren. Nach der Bibliotheks- und Museumsordnung der Österreichischen Nationalbibliothek auf Basis des Bundesmuseen-Gesetz 2002 und der Benützungsordnung der Österreichischen Nationalbibliothek sind für die Nutzung bestimmter Services Sondergenehmigungen erforderlich, z.B. für die Benützung des Forscher*innen-Lesesaals oder für die Berechtigung zur Ortsleihe.
1.2. Die Österreichische Nationalbibliothek verarbeitet die von den Benützer*innen / Besucher*innen angegebenen Daten (bei Bibliotheksbenutzer*innen einschließlich Foto, Meldenachweis und Lichtbildausweis, Nachweise Studienabschluss und Forschungsvorhaben) und deren Änderungshistorie, die User-ID (generiert im Verwaltungssystem), im Bereich der Bibliothek am Heldenplatz und Sonderbereich Forscher*innen-Lesesaal auch Eintritt und Verlassen (Drehkreuz), Sondergenehmigungen, Bestell- und Entlehndaten (bei der Leihe wertvoller Objekte unter Umständen auch die Unterschrift), einschließlich Kautions- und damit zusammenhängende Zahlungsdaten (Bankverbindung und Belegdaten samt etwaigen Mahndaten) und etwaige Nachweise der Notwendigkeit, sowie die sonstigen Verrechnungsdaten, zur Erfüllung vertraglicher Verpflichtungen bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, nämlich der Registrierung (Art. 6 Abs. 1 lit. b DSGVO iVm Bibliotheks- und Museumsordnung der Österreichischen Nationalbibliothek). Die Bereitstellung der Daten ist zum Vertragsabschluss erforderlich und bei Nichtbereitstellung kann weder eine Registrierung noch eine Benutzung bzw. Bestellung durchgeführt werden.
1.3. Zur Erbringung des Services setzt die Österreichische Nationalbibliothek für die Benützer*innen /Besucher*innen-Verwaltung insbesondere die IT-Dienstleister Amepheas GmbH, SER Solutions Österreich GmbH, jeweils mit Sitz in Wien, das Unternehmen Gantner Electronic GmbH Deutschland mit Sitz in Bochum sowie picturemaxx AG mit Sitz in München, ein, welche im Rahmen von Wartungsleistungen Zugriff auf obgenannte Daten erhalten. Erfolgt eine Zahlung mit Kreditkarte, werden die personenbezogenen Daten der Benutzer*innen über den Webshop erhoben und zur Zahlungsabwicklung an den Zahlungsdienstleister Payone GmbH, mit Sitz in Wien und Frankfurt/Main, übermittelt. Die Datenschutz-Informationen der Payone GmbH sind unter https://www.payone.com/DE-de/dsgvo abrufbar. Im Bibliotheksbereich werden die Benützer*innendaten im Zuge der Registrierung zum Zweck der Online-Bestandsbestellung per Schnittstelle von der Stammdatenverwaltung in Amepheas auch in das Bibliothekssystem Alma, betrieben vom IT-Dienstleister ExLibris GmbH, mit Sitz in Deutschland, übertragen. Die Österreichische Nationalbibliothek hat mit allen Dienstleistern entsprechende datenschutzrechtliche Vereinbarungen geschlossen, sodass die Daten der Benützer*innen rechtmäßig und sicher verarbeitet werden.
1.4. Die personenbezogenen Daten der Benützer*innen werden bis drei Jahre nach Ablauf der Benützungsberechtigung (Jahreskarte) und bei Besucher*innen / Benützer*innen im Zusammenhang mit zahlungs- und damit steuerrelevanten Daten für sieben Jahre (Art 6 Abs 1 lit c DSGVO iVm § 132 BAO und auch der Bilanzierungsrichtlinie für Bundesmuseen) gespeichert. Die Zutritte zur Bibliothek werden automatisiert nach spätestens 8 Wochen gelöscht.
2. Online-Bestellungen von Reproduktionen
2.1. Interessent*innen und dann Benützer*innen können sich online registrieren, um Reproduktionen von Beständen der Österreichischen Nationalbibliothek (Bildarchiv, sonstige Reproduktionen) zu bestellen.
2.2. Die Österreichische Nationalbibliothek verarbeitet die von Benützer*innen angegebenen Daten und die Verrechnungsdaten und damit zusammenhängende Zahlungsdaten (Bankverbindung und Belegdaten samt etwaigen Mahndaten) und etwaige Korrespondenzdaten in diesem Zusammenhang zur vertraglichen Erfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Benützer*innen erfolgen, nämlich die Registrierung (Art. 6 Abs. 1 lit. b DSGVO iVm Bibliotheks- und Museumsordnung der Österreichischen Nationalbibliothek). Die Bereitstellung der Daten ist im Zusammenhang mit dem Vertragsabschluss bzw. der Vertragsdurchführung erforderlich und bei Nichtbereitstellung kann weder eine Registrierung noch eine Bestellung bzw. der Vertrag durchgeführt werden.
2.3. Zur Erbringung des Services setzt die Österreichische Nationalbibliothek insbesondere die IT-Dienstleister Mesonic Datenverarbeitung Ges.mbH mit Sitz in Mauerbach, NÖ und picturemaxx AG mit Sitz in München, welche im Rahmen von Wartungsleistungen unter Umständen Zugriff auf obgenannte Daten erhalten. Erfolgt die Zahlung mit Kreditkarte, werden die personenbezogenen Daten der Benutzer*innen über den Webshop erhoben und zur Zahlungsabwicklung an den Zahlungsdienstleister Payone GmbH, mit Sitz in Wien und Frankfurt/Main, übermittelt. Die Datenschutz-Informationen der Payone GmbH sind unter https://www.payone.com/DE-de/dsgvo abrufbar. Die Österreichische Nationalbibliothek hat mit allen Dienstleistern entsprechende datenschutzrechtliche Vereinbarungen geschlossen, sodass die Daten der Benützer*innen rechtmäßig und sicher verarbeitet werden.
2.4. Die personenbezogenen Daten der Benützer*innen werden im Zusammenhang mit der Registrierung im System und im Zusammenhang mit dem Bestellvertrag für die Laufzeit des Vertrags und sieben Jahre danach (Art 6 Abs 1 lit c DSGVO iVm § 132 BAO und auch der Bilanzierungsrichtlinie für Bundesmuseen) gespeichert.
3. Website der Österreichischen Nationalbibliothek, einschließlich Cookie-Management, Informationsservices („LibraryH3lp“, „OTRS“) und WebApp
3.1. Interessent*innen und Besucher*innen / Benützer*innen können Informationen von und über die Österreichische Nationalbibliothek auf deren Website unter www.onb.ac.at abrufen. Dabei werden unterschiedliche Cookies verwendet, wobei Sie im Rahmen der Cookie-Einstellungen, wo diese Cookies im Detail aufgelistet werden, nach dem jeweiligen Verwendungszweck der Cookies über den Umfang ihres Einsatzes jederzeit selbst entscheiden können bzw. entsprechende Auswahlen abändern können. Funktionell ist zwischen Session Cookies und persistenten Cookies zu unterscheiden:
Session Cookies:
Um Ihnen die Nutzung unseres Webangebots zu ermöglichen, verwenden wir so genannte Session-Cookies, die im Arbeitsspeicher Ihres Computers gespeichert werden. In einem Session-Cookie wird eine zufällig erzeugte Identifikationsnummer (Session-ID) abgelegt, außerdem enthält es Angaben über seine Herkunft und Speicherfrist. Session-Cookies können aber keine anderen Daten speichern.
Session Cookies werden von unserem Server benötigt, um die Anfragen der verschiedenen Besucher auseinanderzuhalten. Das Blockieren dieser Cookies kann dazu führen, dass verschiedene Funktionen unserer Webseite nicht ordnungsgemäß funktionieren. Session-Cookies erlauben uns nicht, Dateien auf Ihrem Computer einzusehen. Sie werden außerdem nach Beendigung Ihrer Sitzung, d.h. nach Schließen des Browserfensters, automatisch gelöscht.
Persistente Cookies:
Persistente (dauerhafte) Cookies werden nach dem Schließen Ihres Browsers nicht gelöscht, sondern bleiben auf Ihrem Computer gespeichert. Auch diese Cookies können nicht verwendet werden, um Daten von Ihrem Computer auszulesen. Ein persistentes Cookie wird von unserer Webseite verwendet, um Einstellungen, die Sie einmal getroffen haben (z.B. hinsichtlich Ihrer Bildschirmdarstellung) auch bei Ihrem nächsten Einstieg wieder zu erhalten. Wir verwenden dieses Cookie nicht zu Auswertungs- oder Trackingzwecken. Weitere persistente Cookies werden von verschiedenen anderen Anbietern (exlibrisgroup.com, wikipedia.org, google.com, obvsg.at) gesetzt, wenn Sie deren Zusatzdienste, die auf unseren Webseiten mit angeboten werden, in Anspruch nehmen. Wir haben keinen Einfluss auf diese Anbieter und nutzen diese Cookies nicht für eigene Zwecke.
Ihre IP (Internet Protocol)-Adresse wird bei jeder Verbindung zu unserer Webseite oder zu unserer mobilen App übermittelt. Sie wird zwingend benötigt, um dem Server anzugeben, wohin er seine Antworten senden soll.
Bei einer Verbindung zu unserer Website werden alle IP-Adressen und die damit verbundenen Anfragen bei uns protokolliert, um im Anlassfall Angriffe auf unsere Webseite untersuchen zu können. Die Zugriffe werden außerdem zu statistischen Zwecken ausgewertet. Diese Protokolle werden spätestens nach vier Wochen gelöscht.
Erfasst werden:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• verwendeter Webbrowser und verwendetes Betriebssystem
• Zugriffsmethode
• angeforderte URL
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• übertragene Datenmenge
Wir verwenden Daten aus Anmeldungen und Anfragen, um unsere Inhalte und Webseiten besser auf die Bedürfnisse unserer Besucher*innen / Benützer*innen abzustimmen. Die Daten werden mittels statistischer Methoden zusammengefasst und anonymisiert. Es werden keine individuellen Nutzerprofile gebildet oder personenbezogene Daten an Dritte weitergeleitet. Die Daten werden aufgrund der berechtigten Interessen der Österreichischen Nationalbibliothek verarbeitet, wobei die Interessen oder Grundrechte und Grundfreiheiten der Besucher*innen / Benützer*innen – schon aufgrund der zusammengefassten bzw anonymisierten Weiterverarbeitung – nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO), wobei bei doch überwiegendem Interesse der Besucher*innen / Benützer*innen diesen ein Widerspruchsrecht zukommt (siehe dazu unten zu den Betroffenenrechten).
3.2. Die Österreichische Nationalbibliothek bietet als Informationsservice auch einen Chat („LibraryH3lp“) und Anfrageformulare („OTRS“) an. Im Rahmen dessen werden die von den Anfragesteller*innen angegebenen Daten, sowie IP-Adresse und Website des Zugriffs, Guest-Nummer, Uhrzeit und Dauer zur vertraglichen Erfüllung des Services (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Die Bereitstellung der Daten ist zur Service-Erbringung erforderlich und bei Nichtbereitstellung kann der Service nicht genutzt werden.
Zur Erbringung des „LibraryH3lp“-Services setzt die Österreichische Nationalbibliothek den IT-Dienstleister Nub Games, Inc, mit Sitz in den USA ein, welcher im Rahmen von Wartungsleistungen unter Umständen Zugriff auf obgenannte Daten erhalten kann. Die Österreichische Nationalbibliothek hat – da ein datenschutzrechtlicher Angemessenheitsbeschluss der Europäischen Kommission für die USA fehlt – mit dem Dienstleister entsprechende individuelle datenschutzrechtliche Vereinbarungen (von der Europäischen Kommission verabschiedete sogenannte „Standard Contractual Clauses - SCC“) geschlossen, welche geeignete und angemessene datenschutzrechtliche Garantien sicherstellen, sodass die Daten der Benützer*innen rechtmäßig und sicher verarbeitet werden. Eine Kopie der mit dem Dienstleister abgeschlossenen SCC kann unter datenschutz@onb.ac.at angefordert werden.
3.3. Zur Erbringung des „OTRS“-Services setzt die Österreichische Nationalbibliothek den IT-Dienstleister graz4u, mit Sitz in Graz ein, welcher im Rahmen von Wartungsleistungen unter Umständen Zugriff auf obgenannte Daten erhalten kann. Die Österreichische Nationalbibliothek hat mit dem Dienstleister entsprechende datenschutzrechtliche Vereinbarungen geschlossen, sodass die Daten der Interessent*innen rechtmäßig und sicher verarbeitet werden. Die Daten werden bis auf Widerruf, jedenfalls maximal sieben Jahre gespeichert.
Die Daten der Anfragesteller*innen des „LibraryH3lp“-Services werden bis einen Monat nach dem Chat aufgrund der berechtigten Interessen der Österreichischen Nationalbibliothek, Chats unter Umständen im Nachhinein nachvollziehbar zu machen, wobei die Interessen oder Grundrechte und Grundfreiheiten der Anfragesteller*innen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO), gespeichert, wobei bei doch überwiegendem Interesse der Anfragesteller*innen diesen ein Widerspruchsrecht zukommt (siehe dazu unten zu den Betroffenenrechten).
4. Marketing und PR der Österreichischen Nationalbibliothek, einschließlich Information und Veranstaltungen, e-Newsletter, social media Plug-ins und eingebundene Dienste
4.1. Interessent*innen und Stakeholder*innen übermittelt die Österreichischen Nationalbibliothek Informationen zu ihren Services bzw. Veranstaltungen und verarbeitet in diesem Zusammenhang deren Daten, nämlich Name und Kontaktdaten, Interessent*innen- bzw Stakeholder*innen-Kategorien und Informationshistorie, auf der Rechtsgrundlage der berechtigten Interessen der Österreichischen Nationalbibliothek, wobei die Interessen oder Grundrechte und Grundfreiheiten der Interessent*innen und Stakeholder*innen nicht beeinträchtigt werden (Art. 6 Abs. 1 lit. f DSGVO), widrigenfalls den betroffenen Personen ein Widerspruchsrecht zukommt – siehe dazu unten zu den Betroffenenrechten. Eine etwaige Bereitstellung der Daten durch die Interessent*innen und Stakeholder*innen ist unter Umständen erforderlich, um die Information entsprechend zielgerichtet zu gestalten. Zur Versendung der Informationen setzt die Österreichische Nationalbibliothek einen Dienstleister ein, welcher Zugriff auf Versendedaten hat. Die Österreichische Nationalbibliothek hat entsprechende datenschutzrechtliche Vereinbarungen geschlossen, sodass die Daten der Interessent*innen und Stakeholder*innen rechtmäßig und sicher verarbeitet werden. Die Daten werden bis zum Widerspruch bzw. bis drei Jahre nach dem letzten Kontakt gespeichert.
4.2. Interessent*innen können sich bei der Österreichischen Nationalbibliothek unter Angabe ihrer Daten, nämlich Name und Kontaktdaten zu Newslettern anmelden, also die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilen, entsprechende Newsletter von der Österreichischen Nationalbibliothek zu erhalten, wobei auch die entsprechende Newsletter-Auswahl, Versendungshistorie und etwaige Fehlzustellungen verarbeitet werden. Die Bereitstellung der Daten ist erforderlich und bei Nichtbereitstellung können die entsprechenden Newsletter nicht empfangen werden. Im Rahmen der Einwilligung werden die Anmeldenden auch über den Prozess zum jederzeit möglichen Widerruf informiert, wobei auch in jedem Newsletter ein Link zur Abmeldung enthalten ist. Zur Verwaltung und Versendung der Newsletter setzt die Österreichische Nationalbibliothek den IT-Dienstleister eyepin GmbH, mit Sitz in Wien, ein, welcher im Rahmen von Wartungsleistungen unter Umständen Zugriff auf obgenannte Daten erhalten kann. Die Österreichische Nationalbibliothek hat entsprechende datenschutzrechtliche Vereinbarungen geschlossen, sodass die Daten der Interessent*innen rechtmäßig und sicher verarbeitet werden. Die Daten werden bis zum Widerruf gespeichert.
4.3. Interessent*innen können der Österreichischen Nationalbibliothek unter deren social Media-Auftritten Facebook und Instagram folgen, diesen kommentieren, abonnieren oder „liken“. Entsprechend werden die von Interessent*innen auf Facebook oder Instagram an- bzw. freigegebenen Daten allgemein zugänglich. Rechtsgrundlage ist die Einwilligung der Interessent*in (Art. 6 Abs. 1 lit. a DSGVO). Die Bereitstellung personenbezogener Daten ist zum bloßen Folgen des Auftritts der Österreichischen Nationalbibliothek nicht erforderlich. Für diese Auftritte (Facebook und Instagram) setzt die Österreichische Nationalbibliothek den Dienstleister Meta Platforms Ireland Limited mit Sitz in Irland ein, welcher Zugriff auf obgenannte Daten hat.
Auf der Webseite der Österreichischen Nationalbibliothek werden weiters Dienste Dritter eingebunden (YouTube, Vimeo und Google Maps). Über eine entsprechende Auswahl in den Cookie-Einstellungen haben Interessent*innen die Möglichkeit, diese Dienste zu nutzen, wobei gegebenenfalls Daten von Interessent*innen auf Grundlage ihrer Einwilligung gemäß Art. 6 Abs.1 lit. a, welche durch entsprechenden Klick in den Cookie-Einstellungen erteilt wird, an die anbietenden Drittanbieter übermittelt wird.
Bitte beachten Sie, dass es bei der Nutzung von Facebook, Instagram und Diensten Dritter zu einer Datenübermittlung in die USA kommen kann und dass die USA datenschutzrechtlich nicht als sicherer Drittstaat gelten. Die USA unterliegen keinem Angemessenheitsbeschluss der Europäischen Kommission und verfügen über kein den Standards der EU entsprechendes Datenschutzniveau. Es können zB Geheimdienste der USA auf Daten zugreifen, ohne dass die betroffenen Personen davon informiert werden oder dagegen rechtlich vorgehen können. Wenn Interessent*innen unsere Facebook/Instagram-Angebote nutzen oder Cookies von unseren Drittanbietern akzeptieren, akzeptieren sie (Art. 49 Abs.1 lit.a DSGVO), dass diese Übermittlung trotzdem durchgeführt wird. Die Österreichische Nationalbibliothek weist darauf hin, dass gegebenenfalls die Daten vom jeweiligen Diensteanbieter als Verantwortlichem verarbeitet werden, und sich diese Verarbeitung der Kontrolle der Österreichischen Nationalbibliothek entzieht. Weitere Informationen zur Datenverarbeitung dieser Diensteanbieter finden Sie auf:
Facebook: https://www.facebook.com/privacy/policy/
Instagram: https://privacycenter.instagram.com/policy/
YouTube: https://www.google.com/intl/de/policies/privacy/
Vimeo: https://vimeo.com/privacy
Google: https://policies.google.com/privacy?hl=de
4.4 Abgesehen von den Angeboten Dritter (s. Punkt 4.3) referenziert unsere Webseite teilweise auf extern gehostete Inhalte. Aus technischen Gründen ist es nicht möglich, mit angemessenem Aufwand die bei Aufruf der betroffenen Seiten erfolgende externe Referenzierung zu vermeiden. Davon betroffen sind die virtuellen Darstellungen unserer Museen („Museen Digital“), die einen virtuellen Rundgang durch den Prunksaal der Österreichischen Nationalbibliothek und unsere Museen ermöglicht. Diese Inhalte wurden von BEKO Engineering & Informatik GmbH, Nöhagen, Österreich („BEKO Solutions“) in Kooperation mit dem Unternehmen Matterport Inc., Sunnyvale, Kalifornien, in den USA entwickelt. Wenn auf unserer Webseite Seiten besucht werden, die diese Inhalte zur Verfügung stellen, erfolgt eine externe Referenzierung an BEKO Solutions, dh die Inhalte werden von BEKO Solutions direkt an Ihren Browser übermittelt und BEKO Solutions erhält dadurch die Information, dass Sie die entsprechende Seite unserer Webinhalte aufgerufen haben. Da diese Übertragung direkt verläuft, haben wir keinen Einfluss auf die übermittelten Daten, für deren Verarbeitung BEKO Solutions Verantwortlicher im Sinn der DSGVO ist. Informationen zur Datenverarbeitung durch BEKO Solutions finden Sie unter www.beko-solutions.at/datenschutz/.
5. Vertragspartner und Kooperationen, einschließlich internen Meldekanal gemäß HinweisgeberInnenschutzgesetz (HSchG)
Personenbezogene Daten unserer Vertragspartner und Interessenten werden von der Österreichischen Nationalbibliothek auf der Rechtsgrundlage des Art. 6 Abs. 1 lit b DSGVO zum Zweck der Erbringung der vertraglichen oder vorvertraglichen Leistungen oder zur Wahrnehmung berechtigter Interessen (Archiv- und Dokumentationszwecke) verarbeitet. Art und Umfang der verarbeiteten Daten richten sich nach dem Zweck und der Erforderlichkeit ihrer Verarbeitung sowie dem zugrundeliegenden Vertragsverhältnis. Die Löschung der verarbeiteten Daten erfolgt, wenn sie zur Verfolgung dieser Zwecke und zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind.
Daten werden nur an Dritte übermittelt, wenn eine solche Übermittlung im Rahmen eines Vertrags erforderlich oder gesetzlich zulässig ist. Wenn die Österreichische Nationalbibliothek Dienstleister einsetzt, die mit personenbezogenen Daten arbeiten, schließt sie Vereinbarungen zur Auftragsdatenverarbeitung gemäß Art 28 DSGVO ab, um die vertrauliche Behandlung der Daten sicher zu stellen.
Zu den Betroffenenrechten (Auskunft, Datenberichtigung, Datenlöschung, Einschränkung der Bearbeitung oder Widerspruch gegen die Verarbeitung, Datenübertragbarkeit, Beschwerderecht) siehe im Folgenden unter Punkt 6.
Gemäß ihrer gesetzlichen Verpflichtung aufgrund des HinweisgeberInnenschutzgesetzes (HSchG) hat die Österreichische Nationalbibliothek eine Stelle zur Meldung in bestimmten, gesetzlich definierten Rechtsbereichen (zB Vergaberecht, Datenschutz, Korruptionsstrafrecht) eingerichtet (Impressum). Dieser interne Meldekanal wird extern von Sage GmbH betrieben. Meldungen über diesen Kanal werden ausschließlich in anonymisierter Form und nur dann an die Österreichische Nationalbibliothek weitergeleitet, wenn sie in den Anwendungsbereich des HSchG fallen. Datenschutzrechtliche Betroffenenrechte, insbesondere Auskunfts- oder Löschungsrechte für Meldungen, die über diesen Meldeweg eingebracht wurden, sind daher gegenüber dem Betreiber dieser Meldestelle (Sage GmbH) geltend zu machen.
6. Information über die datenschutzrechtlichen Betroffenenrechte
6.1. Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung Ihrer Daten durch die Österreichische Nationalbibliothek auf Ihrer Einwilligung beruhen, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bei Ihren einzelnen Einwilligungserklärungen gegenüber der Österreichischen Nationalbibliothek sind Prozesse zur Erklärung des Widerrufs angegeben. Sie können bei der Österreichischen Nationalbibliothek den Widerruf der einzelnen Einwilligungen auch erklären wie folgt: per Mail an datenschutz[at]onb.ac.at oder postalisch mit Schreiben an Österreichische Nationalbibliothek, Josefsplatz 1, 1015 Wien, z. Hd. Datenschutzbeauftragte/r.
6.2. Recht auf Auskunft: Sie haben das Recht, von der Österreichischen Nationalbibliothek eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten (Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind) und auf folgende Informationen durch die Österreichische Nationalbibliothek: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die Österreichische Nationalbibliothek oder eines Widerspruchsrechts gegen diese Verarbeitung; (f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (g) wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (h) das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Die Österreichische Nationalbibliothek stellt diesfalls eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, kann die Österreichische Nationalbibliothek unter Umständen ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen von der Österreichischen Nationalbibliothek in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben.
6.3. Recht auf Berichtigung und Löschung: Sie haben das Recht, von der Österreichischen Nationalbibliothek unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Weiters haben Sie das Recht, von der Österreichischen Nationalbibliothek zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und die Österreichische Nationalbibliothek ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (c) Sie legen erfolgreich Widerspruch (siehe gleich unten) gegen die Verarbeitung ein. (d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die Österreichische Nationalbibliothek unterliegt. (f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung durch die Österreichische Nationalbibliothek erforderlich ist und/ oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6.4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von der Österreichischen Nationalbibliothek die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit der personenbezogenen Daten wird/ wurde von Ihnen bestritten, und zwar für eine Dauer, die es der Österreichischen Nationalbibliothek ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (b) die Verarbeitung ist unrechtmäßig und Sie haben die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; (c) die Österreichische Nationalbibliothek benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber Sie benötigen diese nach Ihrer entsprechend begründeten Erklärung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder (d) Sie erklären Widerspruch gegen die Verarbeitung, wobei die Einschränkung solange erfolgt, solange noch nicht feststeht, ob die berechtigten Gründe der Österreichischen Nationalbibliothek gegenüber Ihren überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von der Österreichischen Nationalbibliothek unterrichtet, bevor die Einschränkung aufgehoben wird.
6.5. Recht auf Datenübertragbarkeit: Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Österreichischen Nationalbibliothek bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von der Österreichischen Nationalbibliothek einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
6.6. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Österreichischen Nationalbibliothek übertragen wurde, oder die zur Wahrung der berechtigten Interessen von der Österreichischen Nationalbibliothek oder eines Dritten erforderlich ist, erfolgt, Widerspruch einzulegen. Die Österreichische Nationalbibliothek verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, die Österreichische Nationalbibliothek kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
6.7. Beschwerderecht bei der Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorgaben verstößt. Die Österreichische Datenschutzbehörde ist erreichbar unter: Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-25 69, E-Mail: dsb[at]dsb.gv.at, Website: www.dsb.gv.at.
Stand der Information: Juli 2023
Die Sammlung sowie der Lesesaal von Bildarchiv und Grafiksammlung bleiben am 22. Jänner 2025 geschlossen.