Datenschutzerklärung

1. Inhalt

2.1. Zweck der Grundsätze
2.2. Grundlegende Regeln für die Verarbeitung personenbezogener Daten, Kategorien von Verarbeitern
2.3. Verantwortlicher, Beauftragter und Kontakte
2.4. Definitionen

3. Karten

3.1. Verarbeitung personenbezogener Daten und verschiedene Arten von Karten
3.2. Karten mit ISIC Association-Lizenz – Zweck der Verarbeitung und weitere Informationen
3.3. Aufbewahrungsfrist für personenbezogene Daten zu Karten
3.4. Online-Überprüfung und Kontrolle der Identität des Karteninhabers
3.5. Karten und andere Aktivitäten von Inhabern unter 7 Jahren – Bestätigung durch einen Erziehungsberechtigten
3.6. Online-Überprüfung von Fotos
3.7. Nutzung von Karten für Vergünstigungen

4. Abschluss eines Vertrags mit eduverify über den Kauf einer Karte

4.1. Bestellformular für den Kauf einer Karte, Bestellanfrage, Funktion für abgebrochene Warenkörbe

5. ISIC App Profil und Bereitstellung ausgewählter Marketinginformationen

5.1. Zweck und weitere Informationen
5.2. Gewinnspiele in sozialen Medien und auf der Website
5.3. Einwilligung zum Erhalt von Newslettern

6. Besuch und Nutzung der Website

6.1. Online-Werbung und Cookies
6.2. Social-Media-Tools
6.3. Nutzung der auf der Website veröffentlichten Kontaktdaten

7. Berechtigtes Interesse von eduverify am Schutz seiner Rechte

8. Erfüllung gesetzlicher Verpflichtungen

9. Notwendige technische Berichte, Serviceberichte, Berichte über die Erbringung von Dienstleistungen und abgeschlossene Verträge

10. Rechte, Einreichung von Anträgen

10.1. Art und Weise der Bearbeitung deiner Anträge
10.2. Widerruf der Einwilligung
10.3. Recht auf Auskunft, transparente Informationen, Verfahren zur Ausübung von Rechten
10.4. Recht auf Berichtigung
10.5. Recht auf Löschung („Recht auf Vergessenwerden“)
10.6. Recht auf Einschränkung der Verarbeitung
10.7. Mitteilungspflicht bezüglich der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
10.8. Recht auf Datenübertragbarkeit
10.9. Recht auf Widerspruch
10.10. Automatisierte Einzelentscheidungen, einschließlich Profiling
10.11. Recht auf Beschwerde bei einer Aufsichtsbehörde

11. Schlussbestimmung

2.1. Zweck der Grundsätze

Auf den folgenden Seiten findest du umfassende Informationen und Bedingungen zum Schutz personenbezogener Daten.

Der Zweck dieses Dokuments besteht darin, alle Bedingungen für die Verarbeitung personenbezogener Daten im Rahmen unserer Aktivitäten zu erläutern. Immer wenn uns der Inhaber seine Zustimmung zur Verarbeitung personenbezogener Daten erteilt oder bei der Zustimmung über die Verarbeitung personenbezogener Daten informiert wird, verweisen wir auch auf diese Richtlinien, die detaillierte Informationen zu allen Verarbeitungszwecken enthalten, die wir für den Inhaber durchführen. Wenn der Inhaber Fragen zu diesen Grundsätzen hat, kann er sich zur Klärung an die unten angegebenen Kontakte wenden.

Diese Grundsätze gelten für den Verantwortlichen eduverify.

2.2. Grundlegende Regeln für die Verarbeitung personenbezogener Daten, Kategorien von Verarbeitern

Genauso wie wir mit großer Sorgfalt und Interesse für die Karten und deren Verwendungsmöglichkeiten sorgen, gehen wir auch mit dem Schutz der bereitgestellten personenbezogenen Daten ihrer Inhaber um.

Wir erheben nur diejenigen personenbezogenen Daten, die wir für die festgelegten Zwecke tatsächlich benötigen. Wir tun alles, um den Inhabern nicht nur in Österreich, sondern auch in allen anderen Ländern, in denen die Karten verwendet werden können, den bestmöglichen Service zu bieten.

Wir geben die personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist erforderlich. In diesem Fall informieren wir über die Notwendigkeit dieser Weitergabe. Wenn wir die Daten an Dritte weitergeben, informieren wir dich immer darüber. Zur Sicherstellung all unserer Aktivitäten nutzen wir die folgenden Lieferanten bzw. Kategorien von Verarbeitern: Buchhalter, Zusteller, Wirtschaftsprüfer, Rechtsberater, IT-Dienstleister, Webmaster, Marketingagenturen, Hersteller von Karten, Speicheranbieter, Unternehmen, die Zusatzleistungen zu Karten anbieten.

GTS ALIVE Group s.r.o., ID-Nr. (IČ): 09296727, mit Sitz in Na Maninách 1092/20, Holešovice, 170 00 Prag 7, eingetragen im Handelsregister des Stadtgerichts Prag, Abschnitt C, Eintragungsnummer 334013 („GTS Alive Group“), ist ein Auftragsverarbeiter.

2.3. Verantwortlicher, Beauftragter und Kontakte

Sofern nicht anders angegeben, ist der Verantwortliche für die Verarbeitung personenbezogener Daten die eduverify GmbH mit Sitz in der Marxergasse 42/2 in 1030 Wien, eingetragen im Handelsgericht Wien unter der Nummer FN 573114 s.

Kontakt:

Telefon: +49 (0)40 / 41 46 49 – 0
E-Mail: hallo@isic.at
Post: eduverify GmbH, Marxergasse 42/2, 1030 Wien.

Anfragen bezüglich der Verarbeitung personenbezogener Daten an:

Rechtsanwalt Frank Henkel (externer Datenschutzbeauftragter des Verantwortlichen)
E-Mail: datenschutz@isic.de
Post: Wandsbeker Zollstraße 5, 22041 Hamburg

Anfragen bezüglich der Verarbeitung personenbezogener Daten für die ISIC App sind zu richten an:

E-Mail dataprotection@isic.org
Post: ISIC Association, Nytorv 5, DK-1450, Copenhagen, Dänemark. Attn: Privacy Officer.

2.4. Definitionen

eduverify = eduverify GmbH mit Sitz in der Marxergasse 42/2 in 1030 Wien. Eingetragen im Handelsgericht Wien unter der Nummer FN 573114 s, die Betreiberin der Website und gleichzeitig Verwalterin personenbezogener Daten ist, sofern in diesen Grundsätzen nichts anderes festgelegt ist. eduverify ist der exklusive Repräsentant für die Ausstellung von ISIC, -ITIC- und IYTC-Karten für Österreich, was durch ein Zertifikat der ISIC Association (CVR 26746760, Nytorv 5, 1450 Kopenhagen, Dänemark) autorisiert ist.

Regeln = Regeln für die Verwendung von Karten, die du hier findest.

Grundsätze = diese Grundsätze zum Schutz personenbezogener Daten.

Benutzer = Besucher der Website und gleichzeitig Träger personenbezogener Daten.

Website = Website https://isic.at/

Karte = jede internationale ISIC-, IYTC- oder ITIC in digitaler Form oder als Plastikkarte, die von einer Universität oder Schule, eduverify oder einem anderen autorisierten Vertreiber ausgestellt werden können.

Verlängerung der Gültigkeit = Verlängerung der Gültigkeit der Karte auf die neue Gültigkeitsdauer der Karte.

ISIC App Profil = Persönliches Konto des Inhabers in der mobilen Anwendung ISIC App.

ISIC App = Name der mobilen Anwendung, die zur Anzeige einer Karte verwendet wird und weitere optionale Funktionen bietet.

Inhaber = Benutzer einer beliebigen Karte; der Inhaber ist gleichzeitig die betroffene Person. Der Einfachheit halber gilt auch die Person, die die Karte beantragt, als Inhaber.

DSGVO = Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

Personenbezogene Daten = alle Informationen, die sich auf eine bestimmte oder bestimmbare betroffene Person beziehen. Eine betroffene Person gilt als bestimmt oder bestimmbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Nummer, eines Codes oder eines oder mehrerer Elemente, die für ihre physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind. Personenbezogene Daten sind beispielsweise E-Mail-Adressen oder Mobiltelefonnummern. Auch Angaben zu Kaufpräferenzen in Verbindung mit dem Nachnamen können personenbezogene Daten sein. Für die Ausstellung einer Karte ist die Verarbeitung von personenbezogenen Daten erforderlich.

Besondere Kategorien = Daten, die Aufschluss über die nationale oder ethnische Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit, Religion und philosophische Überzeugungen, Verurteilungen wegen Straftaten, den Gesundheitszustand und das Sexualleben der betroffenen Person sowie genetische Daten der betroffenen Person geben (früher sensible Daten).

Verarbeitung = jeder Vorgang oder jede Reihe von Vorgängen, die der Verantwortliche oder der Auftragsverarbeiter systematisch mit personenbezogenen Daten automatisiert oder mit anderen Mitteln durchführt. Unter Verarbeitung personenbezogener Daten versteht man insbesondere das Erheben, Speichern auf Datenträgern, Bereitstellen, Bearbeiten oder Verändern, Abrufen, Verwenden, Übermitteln, Verbreiten, Offenlegen, Aufbewahren, Austauschen, Sortieren oder Kombinieren, Sperren und Löschen.

Zweck = Grund, aus dem eduverify personenbezogene Daten verarbeitet.

Kategorie personenbezogener Daten = bestimmte personenbezogene Daten, die wir für die Verarbeitung benötigen, z. B. Vorname, Nachname und Geburtsdatum sind Kategorien von Identifikationsdaten, E-Mail-Adresse ist eine Kategorie von Kontaktdaten.

3.1. Verarbeitung personenbezogener Daten und verschiedene Arten von Karten

Auf den folgenden Seiten findest du umfassende Informationen und Bedingungen zur Verarbeitung personenbezogener Daten aller Inhaber und Antragsteller unserer Karten (Plastik und digital). Personenbezogene Daten für einzelne Karten können unterschiedlich verarbeitet werden, je nach Funktion der Karte, der Schule, in der sie ausgestellt werden, und anderen Besonderheiten. Die Funktionen jeder Karte sind in den Regeln ausführlich beschrieben.

Diese Richtlinien beschreiben die Verarbeitung personenbezogener Daten für folgende Karten:

Karten mit internationaler Lizenz der ISIC Association

ISIC (International Student Identity Card),
IYTC (International Youth Travel Card),
ITIC (International Teacher Identity Card).

3.2. Karten mit ISIC Association-Lizenz – Zweck der Verarbeitung und weitere Informationen

Der Zweck der Verarbeitung personenbezogener Daten ist die Ausführung der Bestellung, die Ermöglichung der Ausstellung und Nutzung der Karte.

Durch Ausfüllen des entsprechenden Antrags beantragt der Inhaber die Ausstellung der Karte. Die Karte kann nur ausgestellt werden, wenn der Inhaber dem Verwalter die erforderlichen personenbezogenen Daten mitteilt. Diese Verarbeitung ist für die Ausstellung der Karte erforderlich. Die personenbezogenen Daten des Inhabers werden nur für die Ausstellung der Karte und die Ermöglichung seiner Nutzung verwendet. Die personenbezogenen Daten des Inhabers werden nur wie folgt verwendet:

zur Ausstellung der Karte;
zur Herstellung der Plastikkarte;
zum Zwecke der Überprüfung des Studentenstatus, der Gültigkeit der Karte und der Berechtigung zum Erhalt von Ermäßigungen/Vorteilen;
zum Versand von Informationen, die der Inhaber für die Nutzung der Karte unbedingt benötigt, z. B. Mitteilungen über das Ablaufdatum (per Post oder elektronisch);
zur Nutzung weiterer Funktionen, die die einzelnen Arten von Karten gemäß den Regeln und dem entsprechenden Antrag ermöglichen;

Wenn es im Rahmen dieser Dienstleistung zur Erfüllung des Vertrags, zur Ausübung von Rechten oder zur Erfüllung von Pflichten aus dem Vertrag erforderlich ist, werden dir Servicemeldungen an die von dir gewählten Kontaktkanäle gesendet. Weitere Informationen in Abschnitt 9 dieser Richtlinien.

Wenn der Inhaber die Karte zur Nutzung von Vorteilen verwendet, werden die Daten gemäß Abschnitt 3.7 dieser Richtlinien verarbeitet.

Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Berechtigte Interessen: Nach Ablauf der festgelegten Verarbeitungsfrist müssen bestimmte wichtige Dokumente in begrenztem Umfang aufbewahrt werden. Ausgewählte wichtige Daten oder Dokumente (z. B. Aufzeichnungen über Anträge auf Ausstellung einer Karte) werden für den Fall einer Kontrolle durch die Aufsichtsbehörde, zur Abwehr von Ansprüchen oder zur Geltendmachung unserer Rechte gemäß Abschnitt 7 aufbewahrt.

Empfänger: ISIC Association – Die gemeinnützige Mitgliederorganisation, die internationale ISIC, ITIC und IYTC Karte verwaltet; es werden nur begrenzte Daten weitergegeben, um die Verwendung der Karte im Ausland (weltweit) zu ermöglichen. Informationen zur Verarbeitung personenbezogener Daten durch die ISIC Association findest du hier.

Eine Übersicht aller Geschäftspartner von eduverify, bei denen der Inhaber einen Rabatt/Vorteil geltend machen und einen Kauf tätigen kann, findest du hier.

Für diese Verarbeitung werden die in Abschnitt 2.2 dieser Richtlinien genannten Verarbeiter eingesetzt.

Weitergabe an Drittländer außerhalb der EU: Im Falle einer Weitergabe personenbezogener Daten außerhalb der EU wird ein standardmäßiger Schutz durch eine Entscheidung über die Angemessenheit des Schutzes oder durch Standardvertragsklauseln zum Schutz personenbezogener Daten, die von der EU-Kommission angenommen wurden, gewährleistet.

Um die Vorteile der ISIC Association zu gewährleisten, arbeitet diese mit Partnern zusammen, die hier aufgeführt sind – diesen Partnern wird eine Bestätigung über die Gültigkeit der Karte zugesandt, einschließlich einer möglichen Weiterleitung dieser Bestätigung an ein Drittland (dies geschieht nur auf Antrag des Karteninhabers zur Nutzung bei einem bestimmten Dienstleister; die Weitergabe an ein Drittland kann somit nach Wahl des Karteninhabers auch in einem Land erfolgen, in dem es keine Entscheidung über ein angemessenes Schutzniveau gemäß Artikel 45 DSGVO und keine geeigneten Garantien gemäß Artikel 46 DSGVO gibt in diesem Fall erfolgt die Übermittlung in ein solches Land nur zur Erfüllung des Vertrags, um die Nutzung der Vorteile der Karte zu ermöglichen, und zwar im Umfang der Zuweisung der Daten über die Gültigkeit der Karte – JA/NEIN).

Die ISIC Association verarbeitet personenbezogene Daten über einen Auftragsverarbeiter in einem Drittland – ISIC Service Office DOO („ISO“), ID-Nr. 21520209, mit Sitz in Sterine Novaka 1, 11000, Belgrad, Republik Serbien, nur im erforderlichen Umfang (Vorname, Nachname, Geburtsdatum, Foto, Kartennummer, Kartenart, Gültigkeit (von, bis, Ausstellungsdatum), Aussteller, Name der Schule) und Amazon Web Services Inc. („Amazon“), 410 Terry Avenue North Seattle, WA 98109 Vereinigte Staaten für Cloud-Dienste. Als geeignete Garantien haben wir Standardvertragsklauseln gemäß Artikel 46 DSGVO angenommen. Weitere Informationen zu diesem Thema findest du hier.

Freiwilligkeit der Datenbereitstellung: Die Bereitstellung personenbezogener Daten ist freiwillig, ohne diese Daten ist es jedoch nicht möglich, einen Vertrag über diese Dienstleistungen abzuschließen und zu erfüllen. Ohne die Bereitstellung personenbezogener Daten kann keine Karte ausgestellt werden.

3.3. Aufbewahrungsfrist für personenbezogene Daten zu Karten

Personenbezogenen Daten des Inhabers werden für die Gültigkeitsdauer der Karte bzw. für den Zeitraum verarbeitet, der mit dem jeweiligen Verarbeitungszweck gemäß dem Antrag auf Ausstellung der Karte verbunden ist, d. h. für den Zeitraum, in dem der Inhaber der Karte berechtigt ist, die mit der Karte verbundenen Dienstleistungen und Vorteile in Anspruch zu nehmen, oder das Recht hat, die Karte für einen neuen Zeitraum zu verlängern.

Nach Ablauf der Gültigkeit werden personenbezogene Daten aus folgenden Gründen für einen Zeitraum von 3 Monaten gespeichert.

wegen Verlängerung der Gültigkeit der Karte;
wegen Überprüfung der Nichtmissbräuchlichkeit der Karte und Überprüfung des Ablaufs der Karte im Netzwerk der Geschäftspartner von eduverify;
zum Versand von Kontrollinformationen an den Inhaber über das Ablaufen der Gültigkeit der Karte, Informationen über die Möglichkeiten zum Erwerb einer neuen Karte und Informationen über die Unmöglichkeit der weiteren Nutzung der Karte;
zur Überprüfung der Verwendbarkeit der Lizenznummer der Karte und zur Registrierung des Inhabers für den Fall der Ausstellung einer neuen Karte.

Die Gültigkeitsdauer der einzelnen Karten ist ebenfalls in den Regeln detailliert festgelegt. Die Gültigkeitsdauer und die Aufbewahrungsfrist können variieren, bzw. die Aufbewahrungsfrist kann aus den oben genannten Gründen länger sein, beispielsweise aufgrund der Möglichkeit der Erneuerung der Karte.

Falls der Inhaber die Karte nicht mehr nutzen möchte, verpflichtet er sich, dies eduverify gemäß den Regeln mitzuteilen. In diesem Fall wird die Bearbeitung für diesen Zweck eingestellt.

Kategorien der betroffenen personenbezogenen Daten: Wir verarbeiten nur solche personenbezogenen Daten, die uns der Inhaber mitteilt, übermittelt oder in dem entsprechenden Antrag ausfüllt. Für die Herstellung und den Betrieb der ISIC, ITIC und IYTC verarbeiten wir das Foto, den Vor- und Nachnamen des Inhabers, das Ausstellungsdatum und weitere personenbezogene Daten des Inhabers je nach Art der Karte. Die auf der Karte angegebenen personenbezogenen Daten unterscheiden sich ebenfalls je nach Art der Karte, wobei Folgendes gilt:

ISIC- und ITIC-Karten enthalten: Identifikations- und Kontaktdaten (Vorname, Nachname, Geburtsdatum, Foto), Angaben zur Karte (Gültigkeit, Lizenznummer, Name der Schule);
Der IYTC-Karten enthält: Identifikations- und Kontaktdaten (Vorname, Nachname, Foto), Angaben zur Karte (Gültigkeit, Lizenznummer);

Für Zwecke der Nutzung und Funktionalität führen wir eine Datenbank der Inhaber, in der wir zur Überprüfung der Karte, der Möglichkeiten für Rabatte und Vorteile sowie weiterer Nutzungen personenbezogene Daten zur Überprüfung speichern (insbesondere die Nummer der Karte, das Ausstellungsdatum, die Ungültigkeitserklärung, Angaben zur Verlängerung des der Karte, Informationen zum Chip, falls vorhanden).

Quelle, aus der die personenbezogenen Daten stammen: Die Quelle der Daten ist immer der Inhaber, es sei denn, er beauftragt die Schule/Organisation/den Aussteller, die Daten direkt an eduverify weiterzugeben.

3.4. Online-Überprüfung und Kontrolle der Identität des Karteninhabers

Zweck: Wenn du uns deine freiwillige und ausdrückliche Zustimmung erteilst, überprüfen und kontrollieren wir deine Identität beim Online-Kauf deiner Karte (oder für die Verwendung einer digitalen Karte) indem wir ihn mit einem Scan deines Lichtbildausweises abgleichen. Die Kopie (der Scan) darf ausschließlich vom Inhaber angefertigt werden, dessen Ausweisdokument betroffen ist. Der Scan des Lichtbildausweises wird ausschließlich zum Zweck der Überprüfung der Identität des Inhabers verwendet. Die Identitätsüberprüfung umfasst die Überprüfung des Fotos auf der ISIC-, ITIC- oder IYTC-Karte mit dem Foto auf dem Lichtbildausweis und die Überprüfung der Angaben auf der ISIC-, ITIC- oder IYTC-Karte mit den Angaben auf dem Lichtbildausweis. Nach der Überprüfung vernichtet eduverify die Kopie (den Scan) des Lichtbildausweises unverzüglich auf sichere Weise.

Die Aufbewahrungsfrist für den Scan zur Identitätsbestätigung beträgt maximal 14 Tage ab der Überprüfung der Identität des Inhabers. Anschließend wird die entsprechende Kopie sicher vernichtet.

Die Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die widerrufen werden kann.

Freiwillige Angabe personenbezogener Daten: Der Inhaber ist nicht verpflichtet, seine Zustimmung zu erteilen, wenn er damit nicht einverstanden ist. In diesem Fall kann der Inhaber durch einen Scan einer notariellen Urkunde identifiziert werden. Die Identität und das Lichtbild einer Person können auch durch eine notarielle Erklärung überprüft werden, in der bestätigt wird, dass der auf dem Lichtbild abgebildete Inhaber und seine personenbezogenen Daten mit den Angaben auf dem entsprechenden Ausweisdokument übereinstimmen. In diesem Fall ist die Rechtsgrundlage für die Aufbewahrung der Bescheinigung das berechtigte Interesse, wobei die Bescheinigung nach Durchführung der Identitätsprüfung für einen Zeitraum von maximal 5 Werktagen aufbewahrt wird. Der Inhaber hat das Recht, dieser Verarbeitung zu widersprechen.

Ohne eine überprüfte Identität ist es nicht möglich, die Dienste einer digitalen Karte zu nutzen.

Empfänger: Die in den Bestimmungen von Abschnitt 2.2 genannten Verarbeiter.

3.5. Karten und andere Aktivitäten von Inhabern unter 7 Jahren – Bestätigung durch einen Erziehungsberechtigten

Zweck: Wenn ein Inhaber unter 7 Jahren eine Karte (die auch eine digitale Karte ist) beantragt, ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn und soweit die entsprechende Einwilligung von einer Person, die die elterliche Verantwortung für das Kind trägt, erteilt oder genehmigt wurde. Daher benötigt eduverify die Einwilligung des gesetzlichen Vertreters dieses Inhabers; darüber hinaus werden die personenbezogenen Daten des gesetzlichen Vertreters zum Zwecke der Überprüfung dieser Person und der Aufzeichnung der Einwilligung gespeichert.

Rechtsgrundlage für die Verarbeitung: Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO, Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO und berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen: Ausgewählte wichtige Daten oder Dokumente (z. B. Aufzeichnungen über erteilte Einwilligungen) werden für eine mögliche Überprüfung durch eine Aufsichtsbehörde, zur Abwehr von Ansprüchen oder zur Ausübung unserer Rechte gemäß Abschnitt 9 aufbewahrt.

Empfänger: Kategorien von Verarbeitern, die in den Bestimmungen von Abschnitt 2.2 angegeben sind.

Bei der Übermittlung personenbezogener Daten außerhalb der EU wird ein einheitlicher Schutz durch eine Angemessenheitsentscheidung oder gegebenenfalls durch von der EU-Kommission verabschiedete Standardvertragsklauseln zum Schutz personenbezogener Daten gewährleistet.

Aufbewahrungsfrist: Bis zum Erreichen des 7. Lebensjahres des Inhabers und danach für weitere 3 Jahre.

Kategorien der betroffenen personenbezogenen Daten: Identifikations- und Kontaktdaten, genehmigungsbezogene Protokolle (und/oder Dokumente) und zugehörige Unterlagen (falls vorhanden).

Freiwillige Angabe von Daten: Die Angabe personenbezogener Daten ist freiwillig; ohne die Angabe personenbezogener Daten ist es jedoch nicht möglich, einen Vertrag über diese Dienstleistungen abzuschließen und zu erfüllen. Ohne die Angabe personenbezogener Daten ist es nicht möglich, eine Karte auszustellen.

3.6. Online-Überprüfung von Fotos

Zweck: Wenn uns ein Inhaber ein Foto zur Verfügung stellt, das auf seiner Karte abgebildet werden soll, müssen wir das Foto überprüfen, um sicherzustellen, dass es den Inhaber zeigt, dass die Person auf dem Foto keine Sonnenbrille oder Kopfbedeckung trägt, dass die Qualität des Fotos ausreicht, um die Person bei Verwendung der Karte zu identifizieren und zu überprüfen, und dass der Kopf nicht verdeckt ist. Zu diesem Zweck müssen wir die personenbezogenen Daten des Inhabers verarbeiten.

Wir nutzen auch die Dienste eines Anbieters zur Überprüfung von Fotos, nämlich Google Ireland Limited, gegründet nach irischem Recht, Identifikationsnummer: 368047, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). Wir haben mit Google einen Vertrag über die Datenverarbeitung abgeschlossen, dessen Wortlaut hier verfügbar ist. Der Dienst von Google heißt Google Cloud Vision, und wir haben diesbezüglich einen Vertrag abgeschlossen, dessen Inhalt hier zu finden ist, mit einer Übersicht über den Dienst hier und Informationen über die Verarbeitung personenbezogener Daten hier. Google Cloud Vision funktioniert wie folgt: Sobald ein Nutzer ein Foto hochlädt, überprüft der Dienst unter anderem, ob sich eine Person auf dem Foto befindet, ob die Person auf dem Foto keine Sonnenbrille oder Kopfbedeckung trägt und ob die Qualität des Fotos für seine Verwendung ausreichend ist. Die Überprüfung durch Google Cloud Vision umfasst keine Identitätsprüfungen oder die Verarbeitung biometrischer personenbezogener Daten oder anderer besonderer Datenkategorien.

Kategorien der betroffenen personenbezogenen Daten: Fotos und Parameter zur Bewertung von Fotos – Einhaltung der Bedingungen für ein Passfoto (Überprüfung des Gesichts und seiner Drehung, Kopfbedeckung usw.), Netzwerk-Identifikatoren, Protokolle, Überprüfungsergebnisse, Daten im Zusammenhang mit der internen Kontrolle des Verantwortlichen, Daten im Zusammenhang mit der Nutzung von Google Cloud Vision.

Aufbewahrungsfrist: Die für die interne Überprüfung und Kontrolle von Fotos verwendeten Daten werden unmittelbar nach der Validierung und in jedem Fall innerhalb von 24 Stunden gelöscht. Die Aufbewahrungsfrist eines Fotos bezeichnet den Zeitraum, in dem das Foto auf einer Karte verwendet wird, d. h. sie entspricht der Aufbewahrungsfrist der personenbezogenen Daten auf der Karte gemäß dieser Richtlinie. Der Zugriff des Dienstleisters Google auf das Foto ist auf die Zeit beschränkt, die für die Nutzung des Dienstes und die Überprüfung des Fotos gemäß den festgelegten Kriterien erforderlich ist.

Die Rechtsgrundlage ist die Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO und das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Es ist möglich, dem berechtigten Interesse zu widersprechen.

Empfänger: Kategorien von Auftragsverarbeitern, die in den Bestimmungen in Abschnitt 2.2 angegeben sind.

Bei einer Übermittlung personenbezogener Daten in Länder außerhalb der EU wird ein angemessenes Schutzniveau durch eine Angemessenheitsentscheidung oder gegebenenfalls durch von der EU-Kommission verabschiedete Standardvertragsklauseln zum Schutz personenbezogener Daten gewährleistet.

Der Google Cloud Vision Service wird von Google Ireland Limited bereitgestellt. Der Zugriff von außerhalb der EU ist für die Nutzung des Dienstes möglich; Standardvertragsklauseln werden verwendet, um ausreichende Garantien zu gewährleisten, und wenn Drittländer einer Angemessenheitsentscheidung unterliegen, gelten auch diese Entscheidungen. Weitere Informationen zu diesem Thema finden Sie hier.

Quelle der personenbezogenen Daten: Personenbezogene Daten werden stets vom Inhaber erhoben.

Die Bereitstellung eines Fotos ist freiwillig; ohne dessen Bereitstellung und Überprüfung ist es jedoch nicht möglich, eine Karte zu verwenden.

3.7. Nutzung von Karten für Vergünstigungen

Zweck: Wenn die Karte (ob in Plastikform oder digital) für Vergünstigungen genutzt wird, werden die damit verbundenen Daten verarbeitet, um die Nutzung der Vergünstigungen zu ermöglichen, die Berechtigung zu überprüfen und die entsprechenden Aufzeichnungen zu führen. Der Grund für die Verarbeitung personenbezogener Daten ist somit die Überprüfung der Berechtigung und die Ermöglichung der Inanspruchnahme von Rabatten und Vorteilen für den Karteninhaber.

Kategorien der betroffenen personenbezogenen Daten: Daten zur Karte und zum Inhaber, Daten, die für die Inanspruchnahme von Vorteilen (Rabatte, Vergünstigungen) entscheidend sind, Transaktionsdaten, Datum und Uhrzeit einzelner Vorgänge, Daten zum Anbieter des Vorteils, Daten zur Überprüfung des Vorteils, Protokolle, Netzwerk- und andere Identifikatoren, statistische Daten.

Aufbewahrungsfrist: zwei Jahre ab Überprüfung des Vorteils.

Rechtsgrundlage ist die Erfüllung des Vertrags Art. 6 Abs. 1 lit. b DSGVO und das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Gegen das berechtigte Interesse kann Widerspruch eingelegt werden.

Berechtigte Interessen: Ausgewählte wichtige Daten oder Dokumente (z. B. Aufzeichnungen über erteilte Einwilligungen) werden für den Fall einer Kontrolle durch die Aufsichtsbehörde, zur Abwehr von Ansprüchen oder zur Geltendmachung unserer Rechte gemäß Abschnitt 7 aufbewahrt.

Empfänger: Kategorie der beauftragten Verarbeiter gemäß Absatz 2.2.

Wenn die ausgestellte Karte eine ISIC/ITIC- oder IYTC ist, werden die personenbezogenen Daten zum Zweck der Registrierung und Gewährleistung internationaler Vorteile an die gemeinnützige Organisation ISIC Association, Dänemark, weitergegeben (weitere Informationen siehe Bestimmung 3.3).

Um die Vorteile der ISIC Association zu gewährleisten, arbeitet diese mit Partnern zusammen, die hier aufgeführt sind – diesen Partnern wird eine Bestätigung über die Gültigkeit der Karte zugesandt, einschließlich einer möglichen Weiterleitung dieser Bestätigung an ein Drittland (dies geschieht nur auf Antrag des Karteninhabers zur Nutzung bei einem bestimmten Dienstleister; die Übermittlung an ein Drittland kann somit nach Wahl des Karteninhabers auch in einem Land erfolgen, in dem es keine Entscheidung über einen angemessenen Schutz gemäß Artikel 45 DSGVO und keine geeigneten Garantien gemäß Artikel 46 DSGVO gibt in diesem Fall erfolgt die Übermittlung in ein solches Land nur zur Erfüllung des Vertrags, um die Nutzung der Vorteile der Karte zu ermöglichen, und zwar im Umfang der Zuweisung der Daten über die Gültigkeit der Karte – JA/NEIN).

Die ISIC Association verarbeitet personenbezogene Daten über einen Auftragsverarbeiter in einem Drittland – ISIC Service Office DOO, ID-Nr. 21520209, mit Sitz in Starine Novaka 1, 11000, Belgrad, Republik Serbien, nur im erforderlichen Umfang (Vorname, Nachname, Geburtsdatum, Foto, Kartennummer, Kartenart, Gültigkeit (von, bis, Ausstellungsdatum), Aussteller, Name der Schule) („ISO“) und Amazon Web Services Inc., 410 Terry Avenue North Seattle, WA 98109 Vereinigte Staaten („Amazon“) für Cloud-Dienste. Als geeignete Garantien haben wir Standardvertragsklauseln gemäß Artikel 46 DSGVO angenommen. Weitere Informationen zu diesem Thema finden Sie hier.

Quelle, aus der die personenbezogenen Daten stammen: Leistungsanbieter, Inhaber.

Freiwilligkeit der Datenübermittlung: Die Übermittlung personenbezogener Daten ist freiwillig, ohne diese Daten ist es jedoch nicht möglich, einen Vertrag über diese Dienstleistungen abzuschließen und zu erfüllen. Ohne die Übermittlung personenbezogener Daten kann keine Karte ausgestellt werden.

4.1. Bestellformular für den Kauf einer Karte, Bestellanfrage, Funktion für abgebrochene Warenkörbe:

Zweck: Falls ein Inhaber unsere Online-Bestellformular nutzt, um eine Karte direkt bei eduverify zu erwerben, und eine Karten-Kaufanfrage einreicht, verarbeiten wir die personenbezogenen Daten dieses Inhabers zum Zweck der Bearbeitung der Anfrage, der Abwicklung der Bestellung und der Sicherstellung des gesamten Kaufprozesses gemäß den AGB. Um den Kauf einer Karte, die Identitätsprüfung und den Vertragsabschluss sicherzustellen, umfasst der Bestellvorgang die Überprüfung des Alters des Inhabers, die Identitätsprüfung sowie die Überprüfung der Berechtigung zum Erwerb einer Karte. Zur Erleichterung des Kaufs werden die Funktion für abgebrochene Warenkörbe, eine vereinfachte Identifizierung und gegebenenfalls die Vorausfüllung der personenbezogenen Daten des Inhabers bereitgestellt. Bei Personen unter 7 Jahren ist zudem ein Erziehungsberechtigter erforderlich, um den Vertrag zu bestätigen und gegebenenfalls seine Einwilligung zu erteilen.

Für den Fall, dass eine E-Mail-Adresse angegeben wird, die Bestellung jedoch nicht abgeschlossen wird, erklärt sich der Inhaber zusätzlich mit der Funktion für abgebrochene Warenkörbe einverstanden, d. h. damit, dass wir seine personenbezogenen Daten verwenden, um bis zu drei Erinnerungs-E-Mails zu versenden, um den Abschluss der Bestellung zu erleichtern – dies kann per E-Mail an hallo@isic.at oder in jeder einzelnen E-Mail abgelehnt werden.

Falls der Inhaber einen Kauf über das Bestellformular wiederholt und der Inhaber über die GTS-Alive-Systeme identifiziert wird, ist es nicht erforderlich, dass der Inhaber bestimmte Identitätsnachweise vorlegt, da diese bereits intern im GTS-Alive-System hinterlegt sind.

Ist der Inhaber bereits Kunde bei eduverify und identifiziert das System den Inhaber anhand einer E-Mail-Adresse, wird der Inhaber automatisch identifiziert und die für den Kauf seiner Karte erforderlichen Daten werden automatisch ausgefüllt und seiner Bestellung zugeordnet.

Wenn eine ISIC für eine Person unter 7 Jahren erworben werden soll, kann die Bestellung nur vom gesetzlichen Vormund dieser Person aufgegeben werden. In diesem Fall ist der Käufer der gesetzliche Vormund des Inhabers, der seine persönlichen Daten sowie die für den Kauf der Karte des Inhabers erforderlichen Daten in das System eingibt. Der Erziehungsberechtigte muss zudem seine Identität anhand eines Ausweisdokuments nachweisen und die erforderlichen persönlichen Daten angeben, um der gesetzlichen Verpflichtung von eduverify nachzukommen, die Zustimmung der Person zu überprüfen, die die elterliche Verantwortung trägt. Weitere Informationen zur Bestätigung des Kaufs durch einen Elternteil findest du im Abschnitt 3.5.

eduverify verwendet für den Kauf einer neuen Karte ein früheres Foto des Inhabers, sofern seit der ersten Bestellung nicht mehr als fünf Jahre vergangen sind und während dieser Zeit ein anderes Produkt genutzt wurde, für das die Verwendung des Fotos des Inhabers erforderlich ist.

Da eine Karte stets das Identitätsdokument des Inhabers ist, muss dessen Identität gründlich überprüft werden; dies geschieht durch eine persönliche Identitätsprüfung vor Ort in den Ausgabestellen, oder auf der Grundlage einer Einwilligung mittels eines Scans der Vorderseite eines Ausweisdokuments oder durch eine notarielle Erklärung/Urkunde. Weitere Informationen zur Identitätsprüfung findest du im Abschnitt 3.4.

Nach Vertragsabschluss werden personenbezogene Daten verarbeitet, um die Vertragserfüllung sowie die Nutzung der digitalen Karte in der ISIC App und deren Verwendung für andere mögliche Zwecke sicherzustellen.

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, Einwilligung Art. 6 Abs. 1 lit. A DSGVO, berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligung kann jederzeit widerrufen werden. Gegen die Verarbeitung aufgrund eines berechtigten Interesses kann Widerspruch eingelegt werden.

Datenkategorien: Identifikationsdaten, Kontaktdaten, auftragsbezogene Daten und damit verbundene Kommunikation, Ausweisdaten, Netzwerkkennungen und Protokolle, Kommunikation, Fotos, Ausweis, Einstellungen des Inhabers.

Empfänger: Kategorien von Auftragsverarbeitern, die in den Bestimmungen von Abschnitt 2.2 aufgeführt sind.

Übermittlungen in Drittländer außerhalb der EU: eduverify nutzt die hier aufgeführten Partner, um die Vorteile der Karte bereitzustellen – an diese Partner wird eine Nachricht zur Bestätigung der Gültigkeit der Karte gesendet, was auch die mögliche Übermittlung dieser Nachricht in ein Drittland umfasst (dies geschieht nur auf Wunsch des Karteninhabers, der die Karte bei einem bestimmten Dienstleister nutzt); die Übermittlung in ein Drittland kann somit nach Ermessen des Karteninhabers auch in ein Land erfolgen, das weder einer Angemessenheitsentscheidung gemäß Artikel 45 der DSGVO noch geeigneten Garantien gemäß Artikel 46 der DSGVO unterliegt; in diesem Fall erfolgt die Übermittlung in ein solches Land ausschließlich zur Vertragserfüllung, um die Nutzung der Vorteile zu ermöglichen, und im Umfang der Übermittlung der Gültigkeitsdaten – JA/NEIN).

Die ISIC Association verarbeitet personenbezogene Daten über einen Auftragsverarbeiter in einem Drittland – ISIC Service Office DOO, Identifikationsnummer 21520209, mit Sitz in Starine Novaka 1, 11000, Belgrad, Republik Serbien, nur im erforderlichen Umfang (Vorname, Nachname, Geburtsdatum, Foto, Kartennummer, Kartenart, Gültigkeitsdauer (von, bis, Ausstellungsdatum), Aussteller, Name der Schule) (im Folgenden „ISO“) sowie Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109, Vereinigte Staaten (im Folgenden „Amazon“) für Cloud-Dienste. Wir haben Standardvertragsklauseln als geeignete Garantien gemäß Artikel 46 der DSGVO eingeführt. Weitere Informationen zu diesem Thema hier.

Aufbewahrungsfrist: Während des gesamten Bestellvorgangs und der Gültigkeitsdauer der Karte (12 Monate) sowie drei Monate danach, da die Möglichkeit besteht, eine neue Karte im Rahmen eines vereinfachten Verfahrens zu erwerben. Daten dürfen nur dann für einen längeren Zeitraum aufbewahrt werden, wenn dies zur Wahrung eines berechtigten Interesses. und/oder zur Erfüllung einer gesetzlichen Verpflichtung im Rahmen dieser Richtlinie erforderlich ist.

Wird die Bestellung nicht abgeschlossen, werden personenbezogene Daten wie folgt gespeichert:

für einen Zeitraum von 14 Tagen im Rahmen der Funktion für abgebrochene Warenkörbe;
für einen Zeitraum von einem Monat ab der letzten Kommunikation, falls der Preis nicht bezahlt wird;
für einen Zeitraum von einem Monat ab der letzten Kommunikation, falls nicht alle für den Vertragsabschluss und die Ausstellung der Karte erforderlichen Unterlagen vorgelegt werden.

Auch nach Ablauf der Karte wird die Kartennummer zum Zwecke der Gewährleistung einer fortlaufenden Nummernreihe aufbewahrt.

Quelle: Inhaber.

Verpflichtung zur Angabe personenbezogener Daten: Die Angabe personenbezogener Daten ist freiwillig; werden diese jedoch nicht angegeben, kann der Kauf einer Karte, der Vertragsabschluss und die Vertragserfüllung in einigen Fällen nicht erfolgen.

5.1. Zweck und weitere Informationen:

Das ISIC App-Profil ermöglicht es dir, dich gemäß den Nutzungsbedingungen des ISIC App-Profils einen Überblick aller deine Produkte und sonstigen Funktionen zu verschaffen. Der Zugriff auf das Profil erfolgt über die mobile Anwendung ISIC App. Der Zweck des ISIC App-Profils besteht darin, eine digitale Karte bereitzustellen und deren Nutzung zu gewährleisten, ausgestellte Karten zu speichern, Rabatte/Vorteile in Ihrer Nähe zu finden und Informationen aus der Welt von ISIC zu erhalten.

Wenn du uns darüber hinaus in deinem ISIC App-Profil deine Einwilligung erteilst, werden dir relevante Inhalte angezeigt, einschließlich des Erhalts ausgewählter kommerzieller Mitteilungen auf elektronischem Wege.

Die Nutzungsbedingungen der ISIC App findest du hier.

Die Datenschutzbestimmungen der ISIC App findest du hier.

5.2. Gewinnspiele in sozialen Medien und auf der Website

Ein Nutzer hat die Möglichkeit, an von eduverify in sozialen Medien oder auf der Website organisierten Gewinnspielen teilzunehmen – vorausgesetzt, der Nutzer stimmt den Teilnahmebedingungen und der damit verbundenen Verarbeitung personenbezogener Daten zu. Die Teilnahme des Nutzers an Gewinnspielen ist stets freiwillig und kann jederzeit beendet werden.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist die Einwilligung nach Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligung kann jederzeit widerrufen werden. Ohne Einwilligung ist eine Teilnahme an einem Gewinnspiel nicht möglich, und der Widerruf der Einwilligung beendet die Teilnahme an einem Gewinnspiel.

Der Zweck dieser Verarbeitung besteht in der Erleichterung der Organisation von Wettbewerben, der ordnungsgemäßen Bewertung, der Überprüfung von Wettbewerbsanmeldungen und/oder -beiträgen, der Überprüfung der Einhaltung der Regeln sowie der Auslieferung von Preisen.

Die Aufbewahrungsfrist für personenbezogene Daten zu diesem Zweck entspricht der Dauer des jeweiligen Wettbewerbs und den darauffolgenden 6 Monaten. Im Falle eines Widerrufs der Einwilligung oder eines Rücktritts vom Wettbewerb endet die Verarbeitung unverzüglich. Nach Ablauf der Aufbewahrungsfrist oder bei Widerruf der Einwilligung bzw. Rücktritt vom Wettbewerb werden gemäß den hier angegebenen Informationen nur eine begrenzte Anzahl der wichtigsten Dokumente für eine mögliche Überprüfung durch eine Aufsichtsbehörde aufbewahrt.

Betroffene Kategorien personenbezogener Daten: Teilnahme an einem Wettbewerb, Wettbewerbsaufgabe, Identifikations- und Kontaktdaten, Angaben zum Preis und zur Preisübergabe, Angaben zur damit verbundenen Kommunikation.

Berechtigte Interessen: Ausschließlich der Schutz der Rechte an ausgewählten Dokumenten, wie in Abschnitt 7 dargelegt.

Empfänger: Kategorien von Auftragsverarbeitern, die in den Bestimmungen von Abschnitt 2.2 aufgeführt sind.

Werden personenbezogene Daten außerhalb der EU übermittelt, wird ein angemessener Schutz durch eine Angemessenheitsentscheidung oder, falls zutreffend, durch von der EU-Kommission verabschiedete Standardvertragsklauseln zum Schutz personenbezogener Daten gewährleistet.

Quelle: Personenbezogene Daten werden je nach Fall von einem Teilnehmer oder aus den entsprechenden sozialen Medien erhoben.

Freiwillige Angabe von Daten: Die Bereitstellung personenbezogener Daten ist freiwillig; ohne die Bereitstellung personenbezogener Daten ist eine Teilnahme an Wettbewerben jedoch nicht möglich.

5.3. Einwilligung zum Erhalt von Newslettern

Zweck: Wenn du uns eine gesonderte Einwilligung zum Erhalt von Newslettern erteilst, senden wir diese auf jeden Fall an die von dir angegebenen Kontaktdaten.

Zu diesem Zweck werden ausschließlich die folgenden Kategorien personenbezogener Daten verwendet: Identifikations- und Kontaktdaten des Inhabers; Angaben zur Karte des Inhabers. Wir speichern außerdem Netzwerk- und andere Identifikatoren, Datum und Uhrzeit der Einwilligung, Nachrichtenzustellung, Nachrichtenöffnung und Linkklicks, relevante Protokolle und zugehörige Mitteilungen sowie gegebenenfalls Anfragen des Inhabers.

Aufbewahrungsfrist: Zu diesem Zweck werden personenbezogene Daten auf unbestimmte Zeit verarbeitet, spätestens jedoch bis zum Widerruf ihrer Einwilligung. Personenbezogene Daten werden nicht mehr verarbeitet, sobald der Zweck der Verarbeitung entfällt. Nach Ablauf der Aufbewahrungsfrist werden gemäß den hier aufgeführten Informationen nur noch eine begrenzte Anzahl der wichtigsten Dokumente für eine mögliche Überprüfung durch eine Aufsichtsbehörde aufbewahrt.

Rechtsgrundlage für die Verarbeitung ist eine freiwillige Einwilligung nach Art. 6 Abs. 1 lit. f DSGVO, die jederzeit widerrufen werden kann.

Die Einwilligung kann jederzeit widerrufen werden – schriftlich an eine Adresse von eduverify oder elektronisch per E-Mail. Der Inhaber kann in jeder einzelnen E-Mail beantragen, keine elektronischen Werbemitteilungen mehr zu erhalten. In diesem Fall werden die personenbezogenen Daten des Inhabers im Sinne dieses Abschnitts weiterhin verarbeitet, mit Ausnahme des Empfangs elektronischer Werbemitteilungen.

Empfänger: Die in den Bestimmungen von Abschnitt 2.2 benannten Auftragsverarbeiter.

Quelle: Personenbezogene Daten werden von einer betroffenen Person, d. h. einem Inhaber, erhoben.

Freiwilligkeit der Datenübermittlung: Die Bereitstellung personenbezogener Daten ist freiwillig; ohne die Bereitstellung personenbezogener Daten ist es jedoch nicht möglich, den Newsletter zu erhalten.

6.1. Online-Werbung und Cookies

Wenn du unsere Website nur zu Informationszwecken besuchst und nutzt, d. h., wenn du dich nicht registrierst oder uns anderweitig Informationen zur Verfügung stellst, erheben wir lediglich personenbezogene Daten, die dein Browser an unseren Server übermittelt und die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Sofern du dem zustimmst, nutzen wir auch Tools zur Analyse der Besuche auf unserer Website. Alle Informationen zur Verarbeitung deiner personenbezogenen Daten beim Surfen auf der Website sowie zur Verwendung von Cookies findest du im Dokument „Nutzungsbedingungen für Cookies und andere ähnliche Tools“.

6.2. Social-Media Tools

Um die Interessen der Personen zu analysieren, die unseren Konten folgen, Kampagnen nach unseren Anforderungen auszurichten oder Tools für die Kommunikation mit den Nutzern zu nutzen, setzen wir Tools sozialer Netzwerke wie Meta Platforms, Inc. sowie gesponserte Beiträge auf Instagram ein. Wir nutzen diese Tools, um leistungsorientierte Kampagnen durchzuführen und das Besucherverhalten zu analysieren. Alle Informationen zur Verarbeitung deiner personenbezogenen Daten beim Besuch unserer Website sowie zur Verwendung von Cookies findest du in der Cookie-Erklärung.

6.3. Nutzung der auf der Website veröffentlichten Kontaktdaten

Wenn du dich über die auf der Website veröffentlichten Kontaktdaten an uns wenden, verarbeiten wir deine personenbezogenen Daten zum Zweck der Bearbeitung deiner Anfrage.

Rechtsgrundlage für die Verarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 lit. f DSGVO, die du jederzeit widerrufen kannst.

Die Aufbewahrungsfrist für die Kommunikation entspricht der Dauer der Bearbeitung der Anfrage sowie den darauffolgenden 6 Monaten für den Fall, dass weitere Fragen auftreten. Eine längere Aufbewahrung erfolgt nur, wenn dies für ein berechtigtes Interesse oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.

Zweck: Falls eduverify personenbezogene Daten auf der Grundlage einer Einwilligung oder zur Vertragserfüllung verarbeitet, speichert es in begrenztem Umfang die erforderlichen Unterlagen, einschließlich der Kommunikation zwischen eduverify und dem Betroffenen, um sich gegen Ansprüche von Betroffenen oder Dritten zu verteidigen, seine Rechte zu schützen, Forderungen durchzusetzen und für den Fall von Kontrollverfahren durch Aufsichtsbehörden.

Der Betroffene ist berechtigt, gegen diese Verarbeitung Widerspruch einzulegen, und zwar schriftlich an die Adresse von eduverify oder per E-Mail an datenschutz@isic.de.

Rechtsgrundlage für die Verarbeitung: Die Rechtsgrundlage ist das berechtigte Interesse am Schutz der Rechte des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO.

Empfänger: Gerichte und andere zuständige Behörden, Kategorien von Auftragsverarbeitern gemäß Absatz 2.2.

Aufbewahrungsfrist: Zu diesem Zweck werden personenbezogene Daten höchstens drei Jahre nach Ablauf des jeweiligen Zwecks verarbeitet, d. h. drei Jahre nach Widerruf der Einwilligung oder nach Ablauf der für die Vertragserfüllung erforderlichen Frist.

Kategorien der betroffenen personenbezogenen Daten: Der Umfang der zu diesem Zweck gespeicherten Daten ist begrenzt und stets auf das zur Erfüllung des Zwecks erforderliche Maß beschränkt. Dabei handelt es sich insbesondere um eine Kopie des Antrags, die Kommunikation bezüglich Wahrnehmung der Rechte und Bearbeitung wichtiger Anliegen des Verantwortlichen. Darüber hinaus Dokumente, deren Vorlage die Aufsichtsbehörde bei einer Kontrolle verlangt (z. B. Protokolle über erteilte elektronische Einwilligungen).

Quelle: Verantwortlicher.

Freiwilligkeit der Datenbereitstellung: Die Bereitstellung personenbezogener Daten ist in der Regel eine vertragliche Anforderung oder eine Voraussetzung für die gewählte Aktivität. Gegen deren Verwendung zur Wahrung berechtigter Interessen kann gemäß den in diesen Grundsätzen festgelegten Verfahren Widerspruch eingelegt werden.

Der Betroffene ist berechtigt, gegen diese Verarbeitung Widerspruch einzulegen, und zwar schriftlich an die Adresse von eduverify oder per E-Mail an datenschutz@isic.de.

Rechtsgrundlage für die Verarbeitung: Die Rechtsgrundlage ist das berechtigte Interesse am Schutz der Rechte des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO.

Empfänger: Gerichte und andere zuständige Behörden, Kategorien von Auftragsverarbeitern gemäß Absatz 2.2.

Quelle: Verantwortlicher.

Zweck: Wenn du einen Vertrag mit uns abschließt oder wir dir eine Dienstleistung erbringen, ist es in bestimmten Fällen erforderlich, im Zusammenhang mit dem abgeschlossenen Vertrag, der Erfüllung unserer vertraglichen Verpflichtungen, der Erbringung der Dienstleistung oder Lieferung des Produkts sowie der Geltendmachung von Rechten oder Ansprüchen Mitteilungen bezüglich des betreffenden Vertrags zu versenden. Diese notwendigen technischen Mitteilungen, Servicemitteilungen, Mitteilungen bezüglich der Erbringung von Dienstleistungen und abgeschlossenen Verträgen („Servicemitteilungen“) können nicht abgelehnt werden, da es sich um wichtige Mitteilungen handelt, die im Zusammenhang mit dem abgeschlossenen Vertrag übermittelt werden müssen.

Diese Mitteilungen können dich betreffen, wenn du Inhaber bist und die Karte oder die ISIC App nutzt, einen anderen Dienst/ein anderes Produkt nutzt oder dich in der Phase der Vertragsverhandlungen befindest du oder einen Antrag auf den betreffenden Dienst gestellt hast.

Rechtsgrundlage für die Verarbeitung: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage dieser betroffenen Person erfolgen. Die Verarbeitung ist für ein berechtigtes Interesse erforderlich, gegen das der Inhaber Widerspruch einlegen kann.

Empfänger: Kategorien von Auftragsverarbeitern gemäß Absatz 2.2 der Grundsätze.

Aufbewahrungsfrist: für die Dauer des Vertrags/der Leistungserbringung und darüber hinaus nur, sofern dies durch ein berechtigtes Interesse oder eine gesetzliche Verpflichtung gemäß diesen Grundsätzen erforderlich ist.

Berechtigte Interessen: gemäß den in Artikel 9 der Grundsätze genannten Informationen.

Kategorien der betroffenen personenbezogenen Daten: Informationen über den Inhaber und den Vertrag/die Dienstleistung/das Produkt, das der Inhaber nutzt, Daten zu Änderungen des Vertrags/der Bedingungen/der Grundsätze, Daten zur damit verbundenen Kommunikation, Daten zu Servicemeldungen, Netzwerk- und andere Identifikatoren, Daten bezüglich der Zustellung und des Öffnens von Netzwerknachrichten, Daten bezüglich der Nutzung von Links in der Nachricht, statistische Daten, Daten bezüglich Datum und Uhrzeit einzelner Vorgänge.

Quelle: Der Inhaber.

Freiwilligkeit der Datenbereitstellung: Die Bereitstellung personenbezogener Daten ist in der Regel eine vertragliche Anforderung oder eine Voraussetzung für die gewählte Aktivität. Ihre Verwendung zu diesem Zweck ist eine vertragliche Anforderung und darüber hinaus ein berechtigtes Interesse.

10.1. Art und Weise der Bearbeitung deiner Anträge

Dein Antrag, deine Anfrage, der Widerruf deiner Einwilligung, die Geltendmachung eines Rechts, dein Antrag auf Auskunft oder ein sonstiges Ersuchen wird nach Eingang unverzüglich bearbeitet, in begründeten Fällen spätestens innerhalb von 30 Tagen. Diese Frist kann bei Bedarf und unter Berücksichtigung der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Widerruf der Einwilligung zum Versand von Werbemitteilungen (einschließlich elektronischer Mittel) wird unverzüglich, spätestens jedoch innerhalb von 7 Kalendertagen, bearbeitet.

Bei Bedarf können zusätzliche Informationen angefordert werden, um den Antragsteller einem bestimmten Inhaber zuzuordnen. In begründeten Fällen kann zum Schutz der Rechte der Inhaber eine Überprüfung/Verifizierung der Identität des Antragstellers verlangt werden.

10.2. Widerruf der Einwilligung

eduverify ist stets bestrebt, jedem Antrag eines Inhabers auf Ausübung seiner Rechte so schnell wie möglich, spätestens jedoch innerhalb von 14 Tagen, nachzukommen.

Du kannst uns jederzeit bitten, den Versand von Werbemitteilungen einzustellen, und zwar per E-Mail unter hallo@isic.at sowie in jeder einzelnen Werbemitteilung.

Wenn du Fragen zur Verarbeitung personenbezogener Daten oder zur Datensicherheit hast, ein Recht geltend machen oder eine Beschwerde einreichen möchtest, wenden dich bitte schriftlich an eduverify oder per E-Mail an datenschutz@isic.de. Solltest du der Ansicht sein, dass ein Vorgang nicht ordnungsgemäß ist, hast du das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen.

10.3. Recht auf Auskunft, transparente Informationen, Verfahren zur Ausübung der Rechte

Der Betroffene hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden oder nicht; ist dies der Fall, hat er das Recht auf Auskunft über diese personenbezogenen Daten sowie über folgende Informationen: Verarbeitungszwecke, Datenkategorien, Empfänger, Verarbeitungsdauer, Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht, Recht auf Beschwerde bei der Aufsichtsbehörde, Informationen über die Herkunft der Daten. Der Betroffene hat das Recht auf eine Kopie der verarbeiteten Daten in elektronischer Form, sofern nicht anders gewünscht. eduverify trifft geeignete Maßnahmen, um jedem Betroffenen auf kurze, transparente, verständliche und leicht zugängliche Weise unter Verwendung klarer und einfacher Sprache alle Informationen (z. B. über den Verantwortlichen für die Verarbeitung personenbezogener Daten und über den Ablauf dieser Verarbeitung) zur Verfügung zu stellen und alle Mitteilungen über die Verarbeitung zu machen, insbesondere wenn es sich um Informationen handelt, die speziell für Kinder bestimmt sind. Der Verantwortliche stellt die Informationen schriftlich oder auf andere Weise (z. B. in elektronischer Form) zur Verfügung. Sofern deine Identität auf andere Weise nachgewiesen ist, hast du auch das Recht, die Bereitstellung dieser Informationen mündlich zu beantragen.

Der Verantwortliche wird deinen Antrag auf Ausübung deiner Rechte (insbesondere des Auskunftsrechts) nicht ablehnen, es sei denn, er weist nach, dass er die Identität der betroffenen Person, auf die sich die betreffenden Daten beziehen, nicht feststellen kann.

Du hast das Recht, vom Verantwortlichen auf Anfrage Informationen über die getroffenen Maßnahmen zu erhalten, und zwar unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags. Diese Frist kann bei Bedarf und unter Berücksichtigung der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Verantwortliche wird dich über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für diese Verzögerung informieren. Wenn du den Antrag in elektronischer Form gestellt hast, werden die Informationen, soweit möglich, in elektronischer Form bereitgestellt, sofern du keine andere Form wünschst.

Falls der Verantwortliche die von dir beantragten Maßnahmen nicht ergreift, informiert er dich unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Nichtdurchführung der Maßnahmen sowie über die Möglichkeit, eine Beschwerde bei der Aufsichtsbehörde einzureichen und gerichtlichen Rechtsschutz zu beantragen.

Wir weisen dich darauf hin, dass alle diese Informationen, Mitteilungen und Maßnahmen kostenlos erbracht werden. Werden die vom Inhaber eingereichten Anträge als offensichtlich unbegründet oder unverhältnismäßig eingestuft, insbesondere wenn sie wiederholt gestellt werden, kann der Verantwortliche entweder:

eine angemessene Gebühr erheben, die die Verwaltungskosten berücksichtigt, die mit der Bereitstellung der angeforderten Informationen oder Mitteilungen oder mit der Durchführung der angeforderten Handlungen verbunden sind; oder
die Anträge ablehnen. Die offensichtliche Unbegründetheit oder Unverhältnismäßigkeit des Antrags ist vom Verantwortlichen nachzuweisen. Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität des Betroffenen erforderlich sind.

Die dir zur Verfügung zu stellenden Informationen können durch standardisierte Symbole ergänzt werden, um auf leicht erkennbare, verständliche und klare Weise einen Überblick über die beabsichtigte Verarbeitung zu geben. Werden die Symbole in elektronischer Form dargestellt, müssen sie maschinenlesbar sein.

10.4. Recht auf Berichtigung

Du hast das Recht, dass eduverify unrichtige personenbezogene Daten, die dich betreffen, unverzüglich berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung hast du zudem das Recht auf Vervollständigung unvollständiger personenbezogener Daten, auch durch Abgabe einer ergänzenden Erklärung.

10.5. Recht auf Löschung („Recht auf Vergessenwerden“)

Du hast das Recht, dass der Verantwortliche die dich betreffenden personenbezogenen Daten unverzüglich löscht, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
wenn du die Einwilligung widerrufst, auf deren Grundlage die Daten verarbeitet wurden, und kein anderer Rechtsgrund für die Verarbeitung vorliegt;
wenn du der Verarbeitung widersprichst (gemäß dem nachstehend genannten „Widerspruchsrecht“) und keine zwingenden berechtigten Gründe für die Verarbeitung vorliegen;
wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt;
die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft in Bezug auf eine Person unter 7 Jahren erhoben, bei der gemäß den geltenden Rechtsvorschriften die Zustimmung der Person, die die elterliche Verantwortung ausübt, zur Verarbeitung erforderlich ist. Hat der Verantwortliche personenbezogene Daten veröffentlicht und ist er gemäß dem oben genannten „Recht auf Löschung“ verpflichtet, diese zu löschen, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Kosten für die Durchführung angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Verantwortlichen, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person sie auffordert, alle Verweise auf diese personenbezogenen Daten, deren Kopien oder Replikate zu löschen.

Das Vorstehende gilt nicht, wenn die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder eines Mitgliedstaats, dem der Verantwortliche unterliegt, vorschreibt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, sofern die Ausübung des oben genannten Rechts die Verwirklichung der Ziele der genannten Verarbeitung wahrscheinlich verhindern oder ernsthaft beeinträchtigen würde;
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.6. Recht auf Einschränkung der Verarbeitung

Dieses Recht steht dir in folgenden Fällen zu:

wenn du die Richtigkeit der personenbezogenen Daten bestreitest, und zwar für den Zeitraum, der erforderlich ist, damit der Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann;
wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung deiner Verwendung verlangst;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst;
du Widerspruch gegen die Verarbeitung eingelegt hast, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen berechtigten Gründen überwiegen. Wurde die Verarbeitung gemäß dem oben genannten „Recht auf Einschränkung der Verarbeitung“ eingeschränkt, dürfen diese personenbezogenen Daten, abgesehen von ihrer Speicherung, nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Falls du die Einschränkung der Verarbeitung erwirkt hast, wird der Verantwortliche dich vorab darüber informieren, dass die Einschränkung der Verarbeitung aufgehoben wird.

10.7. Mitteilungspflicht bezüglich der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche unterrichtet die einzelnen Empfänger, denen die personenbezogenen Daten offengelegt wurden, über jede Berichtigung oder Löschung der personenbezogenen Daten oder jede Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche wird dich auf deinen Wunsch hin über diese Empfänger informieren.

10.8. Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies verhindert, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung automatisiert erfolgt.

Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast du das Recht, dass personenbezogene Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist. Die Ausübung des oben genannten „Rechts auf Datenübertragbarkeit“ lässt das oben genannte „Recht auf Löschung“ unberührt. Dieses Recht gilt nicht für die Verarbeitung, die zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung öffentlicher Gewalt erforderlich ist, mit der der Verantwortliche betraut ist.

10.9. Recht auf Widerspruch

Aus Gründen, die sich auf deine besondere Situation beziehen, hast du das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht weiter, es sei denn, er weist zwingende berechtigte Gründe für die Verarbeitung nach, die dein Interesse oder Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten für Zwecke des Direktmarketings verarbeitet, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zu diesem Zweck einzulegen; dies umfasst auch das Profiling, soweit es im Zusammenhang mit Direktmarketing steht.

Wenn du Widerspruch gegen die Verarbeitung zu Zwecken des Direktmarketings einlegst, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kannst du dein Widerspruchsrecht durch automatisierte Mittel unter Verwendung technischer Spezifikationen ausüben. Werden personenbezogene Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke verarbeitet, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung der dich betreffenden personenbezogenen Daten zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das oben genannte „Recht auf Datenübertragbarkeit“ darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

10.10. Automatisierte Einzelentscheidungen, einschließlich Profiling

Du hast das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die für dich rechtliche Auswirkungen hat oder dich in ähnlicher Weise erheblich beeinträchtigt.

eduverify stützt keine seiner Entscheidungen ausschließlich auf eine automatisierte Verarbeitung.

10.11. Recht auf Beschwerde bei der Aufsichtsbehörde

Du kannst jederzeit eine Beschwerde einreichen. Die Aufsichtsbehörde für die Verarbeitung personenbezogener Daten ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: (+43 1 52 152-0)
E-Mail: dsb@dsb.gv.at

Wenn du Fragen an uns hast, zögere bitte nicht, uns über die oben genannten Kontaktdaten zu kontaktieren.

Die Verarbeitung personenbezogener Daten unterliegt dem Recht der Republik Österreich. Jede Streitigkeit, die nicht gütlich beigelegt werden kann, wird von dem zuständigen Gericht in Österreich entschieden.

eduverify ist berechtigt, die Richtlinien mit Wirkung ab dem Datum des Inkrafttretens der Bekanntmachung zu ändern, d. h. ab dem in der Bekanntmachung angegebenen Datum oder einem in der Bekanntmachung genannten späteren Datum.

Version der Richtlinien: 1.6.2026

Datenschutz­erklärung