Unsere Datenschutzinfos gem. Art 13 und 14 DSGVO
Allgemeine Informationen
Verantwortlicher ist der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at.
Der Zweck des Vereins ist in den Vereinsstatuten festgelegt, die auch die vertragsrechtliche Grundlage für die Verarbeitung von Mitgliederdaten durch den Verein bilden. Sämtliche Datenverarbeitungen richten sich nach dem Zweck des Vereins (die Förderung und Vertretung der Interessen der betrieblichen und behördlichen Datenschutzbeauftragten Österreichs). Datenverarbeitungen, die nicht zur Erfüllung des Vereinszwecks erfolgen bedürfen einer eigenen rechtlichen Grundlage, die jeweils festzulegen ist.
Der Verein verarbeitet zum Zwecke der Mitgliederverwaltung die im Aufnahmeformular bekannt gegebenen Daten Ihrer Mitglieder und von Beitrittswerbern auf der Grundlage des Mitgliedsvertrages zwischen Verein und Mitglied (bzw. als vorvertragliche Maßnahme von Beitrittswerbern; Art 6 Abs 1 lit b DSGVO). Konkret sind das: Name, Adresse, Geburtsdatum, elektronische Kontaktdaten, Name der Organisation/Institution, wo die natürliche Person gemäß unserer Statuten die Rolle des/der Datenschutzbeauftragten bzw. eine vergleichbare Funktion wahrnimmt. Außerdem werden auch Datum der Registrierung und des Vereinsbeitritts und Datum eines Vereinsaustritts unter diesem Zweck verarbeitet. Aufnahmeanträge sowie E-Mails zur Benachrichtigung über Aufnahme bzw. Ablehnung werden ebenfalls verarbeitet. Die Angaben im Rahmen der Mitgliedschaft sind zur Vertragserfüllung erforderlich, so dass ohne die Angaben die Leistung (Mitgliedschaft) nicht erbracht werden kann.
Darüber hinaus werden die Daten über die Bezahlung der vorgeschriebenen Mitgliedsbeiträge verarbeitet, wobei die Informationen über Zahlungsmittel inklusive Bankkontodaten von der Erste Bank verarbeitet werden.
Wenn sich Mitglieder zu Vereinsveranstaltungen anmelden, verarbeitet der Verein die zur Administration und Vertragserfüllung erforderlichen personenbezogenen Daten (insb. Name, Kontaktdaten, Anmeldestatus sowie gegebenenfalls eine Dokumentation der Anwesenheit).
Soweit bei der jeweiligen Verarbeitung nicht Näheres angeführt ist, speichern wir personenbezogene Daten grundsätzlich so lange, wie es erforderlich ist, um die Erfüllung der genannten Zwecke sicherzustellen bzw. solange wir dazu gesetzlich verpflichtet sind. Die genannten Mitgliederdaten werden bis zur Beendigung der Mitgliedschaft (im Einzelfall länger, nämlich bis zur rechtskräftigen Erledigung von Behörden- oder Gerichtsverfahren) bzw. bis zum Ablauf der für uns geltenden gesetzlichen Aufbewahrungsfristen (insbesondere mindestens 7 Jahre zum Nachweis der Erfüllung steuer-, abgaben- und vereinsrechtlicher Aufbewahrungspflichten) aufbewahrt.
Abgelehnte Anträge und dazugehörige Korrespondenz werden 6 Monate aufbewahrt.
Werden Dokumente des Vereins erarbeitet und veröffentlicht, behält sich der Verein vor, die Namen der Autoren und Mitglieder der jeweiligen Arbeitskreise (sofern anwendbar) ebenfalls zu nennen. Der Verein beruft sich dabei auf sein berechtigtes Interesse, die Urheberschaft von Publikationen transparent und nachvollziehbar einzelnen Personen zurechenbar zu machen. Es steht dabei jedem frei, einer derartige Veröffentlichung seiner Daten zu widersprechen.
Nutzung der Webseite www.privacyofficers.at
Für die Nutzung dieser Website und die damit verbundene Erhebung und Verarbeitung von (personenbezogenen) Daten kommt die vorliegende Datenschutzerklärung zur Anwendung.
Wir dürfen darauf hinweisen, dass unser Webauftritt zum Teil (z.B. in unseren Veranstaltungshinweisen) Hyperlinks zu und von Webseiten Dritter enthält. Wenn Sie einem Hyperlink zu einer dieser externen Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Gerne können Sie uns für Hinweise zu geänderten Links etc. kontaktieren: info@privacyofficers.at
Erhebung personenbezogener Daten
Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Computer (Endgerät) insbesondere folgende Informationen, um Ihnen den Besuch der Website zu ermöglichen:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser und Browsereinstellungen
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran gelöscht oder durch Kürzung anonymisiert, ausgenommen eine längere Speicherung ist notwendig, um die Funktionsfähigkeit bzw. Sicherheit des Webauftritts zu gewährleisten (z.B. bei Internet-Attacken). Die übrigen Daten werden für eine begrenzte Zeitdauer gespeichert, wobei ein Personenbezug aus diesen Daten nicht mehr herstellbar ist, da die zugehörige IP-Adresse gelöscht bzw. anonymisiert wird. Wir verwenden diese Daten für den Betrieb unseres Webauftritts, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen.
Personenbezogene Daten (Name, Adresse, E-Mail-Adresse etc.), die Sie uns freiwillig bekannt geben, z.B. indem Sie sich für einen Newsletter anmelden oder eine Mitgliedschaft beantragen, werden von uns zweckgebunden für die Erbringung der damit verbundenen Leistungen (z.B. Zusendung von Newslettern, Verwaltung der Mitgliedschaft) und für die Dauer des Nutzungs- bzw. Mitgliedschaftsverhältnisses gespeichert, ausgenommen eine längere Speicherdauer ist für Zwecke der Erfüllung einer vertraglichen Verpflichtung oder für die Geltendmachung bzw. Abwehr von Rechtsansprüchen erforderlich.
Sofern die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung beruht, können Sie Ihre erteilte Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte kontaktieren Sie uns dazu per E-Mail info@privacyofficers.at oder per Post (siehe unser Impressum).
Bei der Kontaktaufnahme mit uns (z.B. E-Mail) werden die darin gemachten Angaben des Anfragenden (Name, Kontaktdaten, sonstige Angaben) für die Dokumentation, Bearbeitung und Beantwortung der Anfrage verarbeitet. . Die Angabe weiterer Daten ist freiwillig. Grundlage dafür ist unser berechtigtes Interesse an der ordnungsgemäßen Dokumentation, Bearbeitung und Beantwortung der Anfrage (Art 6 Abs 1 lit f DSGVO); für den Fall einer Kontaktaufnahme in einem aufrechten Mitgliedsverhältnis oder der Anbahnung einer Geschäftsbeziehung stützen wir uns auf Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Einsatz von Cookies
Bei Nutzung unseres Webauftritts werden sogenannte „Cookies“ auf Ihrem Endgerät gespeichert. Dabei handelt es sich um kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen („Cookie-ID“). Cookies helfen uns dabei, unseren Webauftritt zu verbessern und Ihnen optimierte Services anbieten zu können.
In den von uns verwendeten „Session-Cookies“ werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website temporär gespeichert. Diese speichern eine sogenannte „Session-ID“, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unseren Webauftritt zurückkehren. Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Daneben kommen sogenannte „persistente Cookies“ zum Einsatz, welche automatisiert nach einer vorgegebenen Dauer gelöscht werden. Diese ermöglichen nicht nur das Wiedererkennen Ihres Endgeräts, mit welchem Sie schon einmal unseren Webauftritt besucht haben, sondern auch die nicht-personenbezogene Analyse des Verhaltens auf unserem Webauftritt.
Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Wenn Sie die Speicherung von Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls unseren Webauftritt nicht vollumfänglich nutzen können.
Einsatz von Piwik
Unser Webauftritt nutzt das Open-Source-Tool „Piwik“ zur statistischen Auswertung der Besucherzugriffe (Webanalyse), wozu „Cookies“ eingesetzt werden (siehe zur Beschreibung von Cookies oben unter Punkt 2.). Die durch diese Cookies erzeugten Informationen über die Nutzung unseres Webauftritts werden lokal auf unseren Servern in der BR Deutschland gespeichert. Erhobene IP-Adressen werden vor einer Nutzung für die Analyse des Nutzungsverhaltens um die letzten beiden Oktette gekürzt und dadurch anonymisiert. Sie können die Installation von Cookies durch eine entsprechende Einstellung Ihres Browsers (durch Aktivierung der „Do-Not-Track-Funktion“ oder Blockierung des Setzens von Cookies) verhindern. Wenn Sie die Speicherung von Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls unseren Webauftritt nicht vollumfänglich nutzen können.
Einsatz von Social Media
Unser Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Diensteanbieter übermittelt und dort (u.a. bei US-amerikanischen Anbietern in den USA) gespeichert. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre:
Die wichtigsten haben wir Ihnen hier zusammengefasst:
Google und Youtube: https://www.google.at/intl/de/policies/privacy/
Twitter: https://gdpr.twitter.com/de.html
Xing: https://www.xing.com/privacy
Linkedin: https://www.linkedin.com/legal/privacy-policy
Twitter: Wir verwenden den Kurznachrichtendienst „Twitter“ unter dem Handle @voedb und bedienen uns dabei der Plattform der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 USA. Verantwortlicher für die Datenverarbeitung (für außerhalb der USA lebenden Personen) ist: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Wir weisen darauf hin, dass Sie diesen angebotenen Kurznachrichtendienst und dessen Funktionen (z.B. Retweet, Like) in eigener Verantwortung nutzen und wir keinen Einfluss auf die Datenverarbeitung durch Twitter haben. Nähere Informationen zur Verarbeitung durch Twitter finden Sie in der Datenschutzerklärung von Twitter: https://gdpr.twitter.com/de.html. Die von Ihnen bei Twitter veröffentlichten Daten, insbesondere Ihr Handle (Nutzername) und die unter Ihrem Account (öffentlich) zugänglichen Inhalte, werden von uns insofern verarbeitet, als wir diese („Tweets“) gegebenenfalls retweeten, auf diese antworten oder auch von uns aus Tweets verfassen, die auf Ihren Account verweisen.
Microsoft Teams
Microsoft Teams (abgekürzt MS Teams oder nur Teams) ist eine Plattform, die Chat, Besprechungen, Notizen und Anhänge kombiniert. Der Dienst ist in die Office-365-Office-Suite mit Microsoft Office integriert.
Wir stellen allen Vereinsmitgliedern einen Gastzugriff auf Microsoft Teams unter Verwendung der E-Mail Adresse zum Informationsaustausch, zur Unterstützung bei der aktiven Zusammenarbeit in regionalen Arbeitsgruppen und zum Abruf von live übertragenen und aufgezeichneten Vereinsseminaren und Dokumenten zur Verfügung.
Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Häufig gestellte Fragen zu Microsoft Teams: https://docs.microsoft.com/de-de/microsoftteams/enduser-training
Newsletter
Als Vereinsmitglied erhalten Sie auf Basis von Art. 6. Abs. 1 lit. b DSGVO Vereinsmitteilungen (z.B. Einladungen zu Vereinsveranstaltungen, vereinsinterne Ankündigungen) per E-Mail, wofür wir Ihre E-Mail-Adresse verwenden. Sind Mitteilungen zur Erfüllung einer rechtlichen Verpflichtung z.B. nach dem Vereinsgesetz erforderlich, erfolgt die Verarbeitung auf Grundlage von Art. 6. Abs. 1 lit. c DSGVO.
Angaben über Dienstleister (Auftragsverarbeiter) bzw. externe Empfänger
An wen übermitteln wir personenbezogene Daten?
Wir übermitteln Ihre personenbezogenen Daten nur soweit dies erforderlich ist und nur in den folgenden Fällen mit Ihrer Einwilligung; für die Abwicklung von Vertragsverhältnissen bzw. zur Durchführung vorvertraglicher Maßnahmen; soweit wir dazu gesetzlich verpflichtet sind; an Externe, die uns bei der Bereitstellung unserer Dienste unterstützen; diese Diensteanbieter werden als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen (im Rahmen eines Auftragsverarbeitungsvertrags) verarbeiten dürfen; soweit dies zur Wahrung unserer berechtigten Interessen (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
In Frage kommen in den oben genannten Fällen dabei folgende Dritte: Vertrags- und Geschäftspartner, die an der Lieferung oder Leistung mitwirken (z.B. Logistikunternehmen, IT-Dienstleister), Banken (zur Abwicklung des Zahlungsverkehrs), Rechtsvertreter, Gerichte, Wirtschaftstreuhänder/ Steuerberater, Verwaltungsbehörden, Selbstverwaltungskörper (Sozialversicherungsträger), Versicherungen.
Durch uns verwendete IT-Services
Online Zusammenarbeit – Microsoft Teams
Mailings / Newsletter – Mailchimp
Unsere Mail wird gehostet bei Microsoft
Unsere Webseite und das Forum werden gehostet auf einem Server bei Hetzner
E-Mails die von unserer Website versendet werden, werden über einen SMTP Server von Sendgrid des Unternehmens Twilio an Sie übermittelt
Webling (Vereinsverwaltung)
Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte, insbesondere findet bei unserem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie unsere Webseite unter folgender Adresse aufrufen: https://privacyofficers.at/.
Wahrnehmung der Betroffenenrechte
Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO). Die genannten Betroffenenrechte können Sie per E-Mail an info@privacyofficers.at geltend machen oder alternativ per Brief an die Adresse des Vereins, siehe unser Impressum.
Beschwerderecht bei der Datenschutzbehörde
Sollte es Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch Privacyofficers.at geben, so können Sie sich damit auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at.
Allgemeines und Kontakt
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, die jeweils aktuelle Version ist auf unserem Webauftritt abrufbar.
Kontakt: info@privacyofficers.at, alternativ per Brief an die Adresse des Vereins, siehe unser Impressum.
Version 2021-05-29