1. Verantwortlicher
Entnerprises e.U.
Dr. Thomas Entner
Georgistraße 141
1210 Wien
Österreich
E-Mail: info@unterweisungsportal.com
2. Datenerhebung beim Besuch der Website
2.1 Server-Logs
Beim Besuch und Aufruf unserer Webpräsenz wird Ihre IP-Adresse, sowie Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst (Timestamp). Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.
Verarbeitete Daten:
- IP-Adresse
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Datum und Uhrzeit des Zugriffs
Speicherdauer: 7 Tage
2.2 Cookies
Unsere Website verwendet technisch notwendige Cookies, um die Funktionalität der Anwendung zu ermöglichen. Diese Cookies erheben keine personenbezogenen Daten und werden automatisch gelöscht, wenn Sie Ihren Browser schließen (Session-Cookies) oder nach maximal einem Jahr.
Verwendete Cookies:
- Theme-Präferenz (Hell-/Dunkelmodus)
- Sprachauswahl
- Session-Verwaltung
Rechtsgrundlage: Art. 6 Para. 1 lit. f GDPR (legitimate interest)
3. Datenerhebung bei Nutzung der Anwendung
3.1 Benutzerdaten (Admin/HR/Auditor)
Wenn Sie sich für das UnterweisungsPortal registrieren oder von einem SuperAdmin eingeladen werden, erheben wir folgende Daten:
- Name
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Rolle (Admin, HR, Auditor)
- Mandantenzuordnung
Zweck: Bereitstellung der Anwendung, Benutzerauthentifizierung, rollenbasierte Zugriffskontrolle
Rechtsgrundlage: Art. 6 Para. 1 lit. b GDPR (contract fulfillment)
Speicherdauer: Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen
3.2 Mitarbeiterdaten
Zur Verwaltung von Unterweisungen werden folgende Mitarbeiterdaten verarbeitet:
- Name
- E-Mail-Adresse
- Abteilung
- Sprache
- Gruppenzuordnungen
Zweck: Unterweisungsverwaltung, Kurszuweisung, Zertifikatsgenerierung, Erfüllung von Unterweisungspflichten
Rechtsgrundlage: Art. 6 Para. 1 lit. b GDPR (contract fulfillment), Art. 6 Para. 1 lit. c GDPR (legal obligation)
Speicherdauer: Konfigurierbar (Standard: 5 Jahre nach Soft-Delete)
3.3 Schulungsdaten
Bei der Kursteilnahme werden folgende Daten verarbeitet:
- Kursfortschritt (angesehene PDF-Seiten)
- Quiz-Antworten
- Quiz-Versuche und Ergebnisse
- Abschlussdatum und -zeit
- Generierte Zertifikate
Zweck: Nachweis von Unterweisungen, rechtliche Dokumentation, Compliance-Audits
Rechtsgrundlage: Art. 6 Para. 1 lit. c GDPR (legal obligation), Art. 6 Para. 1 lit. b GDPR (contract fulfillment)
Speicherdauer: Gesetzliche Aufbewahrungsfristen (typischerweise 5-7 Jahre je nach Branche)
3.4 E-Mail-Logs
Zum Zweck des Versands von Schulungseinladungen und Erinnerungen protokollieren wir:
- Empfänger-E-Mail-Adresse
- E-Mail-Typ (Einladung, Erinnerung, Zertifikat)
- Versanddatum und -zeit
- Zustellstatus
Zweck: Dokumentation der E-Mail-Kommunikation, Fehleranalyse, Compliance
Rechtsgrundlage: Art. 6 Para. 1 lit. f GDPR (legitimate interest)
Speicherdauer: Dauer der Geschäftsbeziehung + 1 Jahr
3.5 SMTP-Zugangsdaten
Mandantenspezifische SMTP-Zugangsdaten (für E-Mail-Versand) werden verschlüsselt in der Datenbank gespeichert.
Rechtsgrundlage: Art. 6 Para. 1 lit. b GDPR (contract fulfillment)
Speicherdauer: Dauer der Geschäftsbeziehung
4. Empfänger der Daten
Ihre Daten können an folgende Empfänger weitergegeben werden:
- Hosting-Anbieter: Zur Bereitstellung der Anwendungsinfrastruktur
- E-Mail-Dienstleister: Für den Versand von Schulungseinladungen und Erinnerungen (falls externer SMTP verwendet wird)
- Zahlungsdienstleister: Zur Abwicklung von Abonnementzahlungen
Alle Dienstleister sind sorgfältig ausgewählt und vertraglich verpflichtet, die Datenschutzbestimmungen einzuhalten (Auftragsverarbeitungsverträge gem. Art. 28 DSGVO).
5. Übermittlung in Drittländer
Datenverarbeitung erfolgt ausschließlich innerhalb der EU/EWR. Drittlandübermittlungen erfolgen nur bei ausdrücklicher Vereinbarung (z.B. bei On-Premise-Installationen) und werden durch geeignete Garantien abgesichert (Standardvertragsklauseln, Angemessenheitsbeschlüsse).
6. Ihre Rechte
Sie haben bezüglich Ihrer personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO): Auskunft über die über Sie gespeicherten Daten
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten (sofern keine gesetzlichen Aufbewahrungspflichten bestehen)
- Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Datenverarbeitung
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage berechtigten Interesses
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@unterweisungsportal.com
7. Beschwerderecht
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde:
Barichgasse 40-42
1030 Wien
Österreich
Website: www.dsb.gv.at
8. Automatisierte Entscheidungsfindung
Das UnterweisungsPortal verwendet keine automatisierte Entscheidungsfindung oder Profiling gem. Art. 22 DSGVO.
9. Datensicherheit
Wir verwenden moderne technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
- SSL/TLS-Verschlüsselung für Datenübertragung
- Verschlüsselte Speicherung von Passwörtern (bcrypt)
- Regelmäßige Sicherheitsupdates und Backups
- Zugriffsbeschränkungen und Audit-Logs
- Mandantenisolation (Multi-Tenancy)
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken oder gesetzlichen Anforderungen widerzuspiegeln. Die aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen werden Ihnen mitgeteilt.
Letzte Aktualisierung: 14.11.2025