Privatsphäre-Einstellungen ändern | Historie der Privatsphäre-Einstellungen | Einwilligungen widerrufen
07.06.2017
1. Allgemeines
Wir, der Verein für Digitale Zuversicht, haben diese Datenschutzerklärung verfasst, um Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortlicher – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen. Wir sind bemüht unsere Datenschutzerklärung so einfach und transparent wie möglich zu beschreiben.
Wir informieren somit, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Falls trotzdem offene Fragen zu diesem Thema bleiben, können Sie uns gerne über die angegebenen Daten kontaktieren.
2. Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
3. TLS-Verschlüsselung mit https
Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
4. Was sind personenbezogene Daten
Personenbezogene Daten sind Informationen, die sich auf Personen beziehen, deren Identität identifiziert oder identifizierbar ist (z.B. Name, Adressdaten, IP-Adresse, etc.).
5. Wie verarbeiten wir Ihre personenbezogenen Daten
Je nachdem, ob Sie unsere Website besuchen, unser Interessent sind oder unser Geschäftspartner, verarbeiten wir Ihre Daten auf verschiedene Weise.
Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen und per Telefon oder E-Mail kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, …) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server.
Datenverarbeitungen auf der Website
Zur Verbesserung unseres Angebotes werden auf unserer Website folgende Daten erhoben, gespeichert und ausgewertet, wenn Sie unsere Website besuchen:
- Browsertyp, Betriebssystem, Land, Datum, Uhrzeit und Dauer des Zugriffs, IP-Adresse und besuchte Seiten
Die Daten werden nicht dazu verwendet, den Besucher dieser Webseite persönlich zu identifizieren.
„Cookies“ dienen zur Wiedererkennung und zur Speicherung temporärer Daten des Webseitenbesuches. Wir nutzen ausschließlich Session-Cookies zur Seitenanalyse, dh. alle Informationen werden nach bestimmten Zeitspanne nach dem Verlassen der Webseite automatisch wieder gelöscht.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
UPLOADE UND NUTZUNG DER ÜBERMITTELTEN VIDEOS
Im Rahmen des Projektes „The Austrian Dis-Dance“ werden Videos mit Tanzchoreografien von Privatpersonen, Vereinen oder Unternehmen an uns gesandt. Mit der Zusendung dieser Videos, erteilen die betroffenen Personen die ausdrückliche Zustimmung, dass dieses Videomaterial auf den Social Media Kanälen (YouTube und Facebook) und auf der Website des Vereins als Teil des Musikvideos „der nackte Wahnsinn“ aber auch als Einzelwerk zeitlich unbegrenzt veröffentlicht werden darf.
Die Einwilligung erteilen Sie uns mit dem Absenden dem Absenden des Videos.
Bei der Übermittlung des Videos werden jene personenbezogenen Daten, die Sie uns zur Verfügung stellen, verarbeitet. Einerseits werden durch das Video selbst personenbezogene Daten übermittelt, andererseits verarbeiten wir beim Upload Ihren Namen und die E-Mailadresse.
6. Übermittlung von Daten an Dritte und Drittanbieter
Um die oben definierten Zwecke zu erfüllen, ist es teilweise erforderlich, dass wir Ihre Daten an weitere Dienstleister weitergeben. Dazu zählen unter anderem:
World4You Internet Services GmbH
Geschäftssitz in Hafenstraße 35, 4020 Linz – Austria
Standort des Servers in Wien & Linz
Internet- und Telefondienstleistung: A1 Telekom Austria AG
Lassallestraße 9, 1020 Wien – Austria
Diese Dienstleister unterstützen uns bei der Erfüllung der oben beschriebenen Zwecke. Die Dienstleister befinden sich ausschließlich in Ländern mit einem gemäß Angemessenheitsbeschlusses der europäischen Kommission (Art 45 DSGVO) angemessenen Datenschutzniveau (z.B. EU, EWR, Schweiz). Zusätzlich haben wir entsprechende vertragliche Vereinbarungen mit den genannten Dienstleistern, um ein angemessenes Datenschutzniveau sicherstellen zu können (z.B. Auftragsverarbeiterverträge oder Abschluss sogenannter „Standardvertragsklauseln“).
7. Ihre Rechte laut Datenschutzgrundverordnung
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
– zu welchem Zweck wir die Verarbeitung durchführen;
– die Kategorien, also die Arten von Daten, die verarbeitet werden;
– wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
– wie lange die Daten gespeichert werden;
– das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
– die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
– ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiterverwenden.
Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
– Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
– Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
– Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, haben Sie das Recht bei der zuständigen Behörde (Datenschutzbehörde) eine Beschwerde zu erheben.
8. Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
– Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten zum Upload des Videos
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
- Datenspeicherung – Dauer
Selbstverständlich speichern wir Ihre Daten nur solange, wie es für die vereinbarten Zwecke oder aufgrund gesetzlicher Bestimmungen erforderlich ist.
Aus steuerrechtlichen Gründen sind wir verpflichtet, Verträge und zugehörige Rechnungen für die Dauer von sieben Jahren aufzubewahren. Danach werden die Vertragsdaten grundsätzlich gelöscht, außer die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung (z.B.: Geltendmachung offener Honorare) weiterhin erforderlich.
Im Falle Ihrer Einwilligung werden die Daten, sofern nicht abweichend vereinbart, gelöscht, wenn Sie die Einwilligung widerrufen.
10. Kontaktdaten des Datenschutzverantwortlichen
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person:
Mag. Nina Engelmayer
Bahnhofplatz 17
3100 St. Pölten
E-Mail: info@digitale-zuversicht.at
Telefon: +43 664 88585160
11. EINGEBETTETE SOCIAL MEDIA ELEMENTE
Wir binden auf unserer Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen. Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten. Die folgenden Links führen Sie zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit Ihren Daten umgehen:
Für YouTube gilt die Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Facebook-Datenrichtline:https://www.facebook.com/about/privacy