Datenschutzerklärung

Der VSStÖ Wien ist sich seiner großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen seiner gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für uns oberste Priorität im Umgang mit personenbezogenen Daten.

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unseren Mitgliedern, Funktionär_innen, Mandatar_innen, Seminar- und Veranstaltungsteilnehmer_innen und Interessent_innen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.

Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von Mitgliedern, Funktionär_innen, Mandatar_innen Seminar- und Veranstaltungsteilnehmer_innen und Interessent_innen benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Webseite wien.vsstoe.at des VSStÖ Wien und all seine Unterseiten (VSStÖ Uni Wien – uni.wien.vsstoe.at; VSStÖ WU Wien – wu.wien.vsstoe.at/; VSStÖ TU Wien – tu.vsstoe-wien.at/; VSStÖ BOKU Wien – boku.wien.vsstoe.at/; VSStÖ Med Wien – med.wien.vsstoe.at/; VSStÖ Juridicum Wien – jus.wien.vsstoe.at/). Einzelne Seiten können Links auf andere Anbieter_innen innerhalb und außerhalb dieser Seiten enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Rechtliche Grundlagen unserer Datenverarbeitungen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

Daten von Mitglieder und Funktionär_innen
Daten von Seminar- und Veranstaltungsteilnehmer_innen
Daten von Interessent_innen, Mitdiskutant_innen und Informationsbezieher_innen, die uns ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.

Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:
Personenbezogene Daten von Mitgliedern und Funktionär_innen dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung der jeweiligen Vertragspartner_innen, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren Mitglieder und Funktionär_innen.

Die Verwaltung von Mitglieder, Funktionär_innen, Seminar- und Veranstaltungsteilnehmer_innen gehört zum ureigensten Tätigkeitsbereich einer politisch ausgerichteten Organisation und ist durch Art 9 Abs 2 lit d DSGVO , welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politisch ausgerichteten Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt.

Personenbezogenen Daten, die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

Auftragsverarbeiter_innen

Eine Auftragsdatenverarbeitung liegt vor, wenn ein_e Auftragsverarbeiter_in mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm_ihr die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter_innen eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der_Die Auftragsverarbeiter_in darf personenbezogene Daten nur im Rahmen der Weisungen der Verantwortlichen verarbeiten.

Wir arbeiten nur mit Auftragsverarbeiter_innen (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch eine_n Auftragsverarbeiter_in erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter_innen, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten unserer Interessent_innen, Mitglieder, Funktionär_innen und Mandatar_innen sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgenden Daten werden dabei erfasst und für 6 Monate gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Daten
Übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Erkennungsdaten des verwendeten Browser- und Betriebssystems
Webseite, von der aus der Zugriff erfolgt
Name Ihres Internet-Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Datensicherheitsmaßnahmen

Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.

Alle unsere Auftragsverarbeiter sind aufgrund einer vertraglichen Vereinbarung mit uns dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.

Datenschutzbeauftragter*

Der* Datenschutzbeauftragte* arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner* in Fragen des Datenschutzes und der Datensicherheit. Sie finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.

Er* arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner* für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.

Wir stellen sicher, dass der* Datenschutzbeauftragte* bei der Erfüllung seiner* Aufgaben keine Anweisungen erhält. Die Kontaktdaten unseres Datenschutzbeauftragten befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.

Meldungsverpflichtung

Im Fall einer Verletzung des Schutzes personenbezogener Daten sin wir verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – uns auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.

Information über Betroffenenrechte

Als Betroffene_r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.

Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.

Als Auskunftswerber_in haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.

Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.

Die Datenschutzbehörde (DSB)

Im Falle einer vermeintlichen Unzulänglichkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und unsere Leistungen fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.

Keine Bilder und Videos von Web 2.0 Anbieter_innen

Dateien und Inhalte von Anbieter_innen wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf einem Server zentral gespeichert und an den_die Besucher_in ausgeliefert. Damit ruft der Browser des_der Besucher_in diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext unserer Website angesehen wurde.

Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.

Verzicht auf Facebook Widget

Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf der unserer Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.

Google-Analytics

Diese Website benutzt Google-Analytics, ein Webanalysedienst der Google Inc. („Google“). Google-Analytics verwendet Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die Aktivierung der IP-Anonymisierung für Ihre Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Lediglich in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google benutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen uns zu erbringen. Die im Rahmen von Google-Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Cookies

Bereits beim erstmaligen Besuch unserer Website können Sie auf die Verwendung von Cookies aufmerksam gemacht werden. Cookies sind kleine, temporär abgelegte Textdateien, die von Websites an den Browser gesendet und gespeichert werden, wenn der Benutzer die Website besucht. Wenn der Benutzer dann die gleiche Website das nächste Mal aufruft, werden diese Cookies zurück an die Website gesendet.

Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.

Google-Maps

Diese Website verwendet Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, das von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird.

Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von NutzerInnen der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Durch die Nutzung dieser Website erklären Sie sich diesbezüglich mit der Erfassung, Verarbeitung sowie Nutzung Ihrer automatisch erhobenen Daten durch Google, einer seiner VertreterInnen, oder DrittanbieterInnen einverstanden.

Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.

Twitter

Auf unseren Seiten sind Funktionen des sozialen Netzwerkes „Twitter“ eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

MailChimp

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen. http://mailchimp.com/legal/privacy/

MessageBird

Für die Übermittlung der SMS-Nachrichten nutzen wir MessageBird, mit Sitz in Baarsjesweg 285, 1058 AE Amsterdam, Nederland. Dabei wird die Mobilfunknummer des Empfängers und eine Standard-Nachricht übertragen. MessageBird ist ein Unternehmen in den Niederlanden und operiert unter niederländischem Recht und ist damit dem EU-Datenschutzrecht unterworfen.

MessageBird erhebt und verwendet Ihre IP-Adresse, Ihre Mobilnummer, die Anzahl der Nachrichten, die gesendet oder empfangen wurden, die Länge der Nachrichten, Ihren Standort und das verwendete Endgerät, wie die Nachrichten geroutet wurden und ob die Verbindung erfolgreich war oder nicht. Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von MessageBird. Die Datenschutzerklärung von MessageBird finden Sie hier: https://www.messagebird.com/de-de/datenschutz

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Kontakt

Datenschutzbeauftragter*: Kurt Einzinger
datenschutz@vsstoe.at