Datenschutz
Plattform Demokratie Österreich
1. Einführung:
In dieser Datenschutzerklärung werden die Grundsätze für die Erhebung und Verarbeitung personenbezogener Daten aktueller und potenzieller Unterstützer und Sympathisanten der Aktivitäten von PLATTFORM DEMOKRATIE ÖSTERREICH dargelegt. (im Folgenden: “ PLATTFORM DEMOKRATIE ÖSTERREICH“, „wir“, „uns“ und „unser“), einschließlich der Besucher der Website (im Folgenden gemeinsam „Nutzer“) und derjenigen, die freiwillig Informationen auf den von der PLATTFORM DEMOKRATIE ÖSTERREICH betriebenen digitalen Plattformen bereitstellen.
PLATTFORM DEMOKRATIE ÖSTERREICH respektiert Ihre Privatsphäre. Unabhängig davon, ob Sie in Ihrer Beziehung zu uns, als Auftragnehmer oder als an unseren Aktivitäten interessierte Person usw. handeln, haben Sie das Recht auf den Schutz Ihrer personenbezogenen Daten. Bei diesen Daten kann es sich um Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch um andere Daten usw. handeln.
Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“) beschreibt, wie wir Ihre personenbezogenen Daten erfassen und warum wir sie erfassen, was wir mit Ihren personenbezogenen Daten tun, an wen wir sie weitergeben, wie wir sie schützen und welche Entscheidungen Sie über Ihre personenbezogenen Daten treffen können.
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten im Rahmen der verschiedenen Dienste, Tools, Anwendungen, Websites, Portale, Werbekampagnen, Social-Media-Plattformen usw., die von uns oder in unserem Auftrag bereitgestellt oder betrieben werden. Diese Richtlinie enthält allgemeine Grundsätze und Erklärungen. Diese Informationspflichtklauseln werden Ihnen zur Verfügung gestellt, wenn Ihre personenbezogenen Daten im Rahmen der oben genannten freiwilligen Aktivitäten verarbeitet werden (z. B. über Websites, Portale, individuelle Kommunikationsdienste, Newsletter, Erinnerungsschreiben, Online-Formulare, Spenden, Veranstaltungen usw.).
Diese Richtlinie gilt für alle personenbezogenen Daten, die von (oder im Namen von) PLATTFORM DEMOKRATIE ÖSTERREICH erhoben und verwendet werden.
Wenn Sie die Bestimmungen dieser Richtlinie akzeptieren, erklären Sie sich auch mit der Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Richtlinie einverstanden.
2. Für die Datenverarbeitung verantwortlich:
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:
PLATTFORM DEMOKRATIE ÖSTERREICH
Weihburggasse 21/13
1010 Wien
ZVR-Nummer: 1514863730
E-Mail: info@demokratie-oesterreich.at
Web: www.demokratie-oesterreich.at
Vertreten durch: Mag. Robert Luschnik (Vorsitzender)
3. Rechtsgrundlage für die Datenverarbeitung und die von uns erhobenen Daten
Diese Datenschutz-Erklärung trägt der Gesetzgebung gebührend Rechnung, einschließlich, aber nicht beschränkt auf:
- Datenschutz-Grundverordnung (DSGVO)
- Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG)
Wann immer Sie aufgefordert werden, Ihre personenbezogenen Daten anzugeben, werden Sie eindeutig darüber informiert, welche Ihrer personenbezogenen Daten erhoben werden. Diese Informationen werden Ihnen in Form einer entsprechenden Informationspflichtklausel mitgeteilt, die in bestimmten Diensten (einschließlich Kommunikationsdiensten), Webportalen, elektronischen Newslettern, E-Mails, Direktnachrichten, Online-Registrierungsformularen, Formularen für Spendenaktionen usw. enthalten ist.
Bitte beachten Sie, dass Ihre persönlichen Daten gemäß den Datenschutzgesetzen verarbeitet werden können, wenn:
- Sie haben Ihre ausdrückliche, digital dokumentierte Zustimmung zu der Verarbeitung gegeben (wie in der Offenlegungsklausel für die betreffende Verarbeitung beschrieben). Im Zweifelsfall haben Sie immer das Recht, Ihre Einwilligung jederzeit zu widerrufen; oder
- es für die Erfüllung eines Vertrages erforderlich ist, bei dem Sie Vertragspartei sind; oder
- im Falle einer bestimmten Verarbeitung handeln wir auf der Grundlage unseres berechtigten Interesses, sofern Ihre Interessen oder Grundrechte und -freiheiten nicht überwiegen. Das Bestehen eines solchen berechtigten Interesses wird Ihnen in Form einer Informationspflichtklausel in Bezug auf diese spezifische Verarbeitung ordnungsgemäß mitgeteilt;
- Dies ist gesetzlich vorgeschrieben.
Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass unrichtige oder veraltete personenbezogene Daten gelöscht oder entsprechend angepasst werden, wenn Sie dies wünschen oder wenn wir entsprechende Informationen von Dritten erhalten.
4. Kontaktstelle für den Datenschutz und Zugang zu Ihren Daten
Wenn Sie Fragen oder Beschwerden bezüglich der Anwendung dieser Richtlinie und der Speicherung und Verarbeitung personenbezogener Daten haben oder Ihre Rechte geltend machen möchten, können Sie sich wenden an:
PLATTFORM DEMOKRATIE ÖSTERREICH
Weihburggasse 21/13
1010 Wien
E-Mail: info@demokratie-oesterreich.at
Als betroffene Person haben Sie generell das Recht auf Auskunft (Artikel 15 DSGVO), Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO), Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO), Widerruf (Artikel 21 DSGVO) und Widerspruch (Artikel 7 DSGVO).
Sie haben das Recht, auf Ihre von uns gespeicherten und verarbeiteten personenbezogenen Daten zuzugreifen und, falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind, die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie weitere Informationen über Ihre Datenschutzrechte benötigen oder diese Rechte ausüben möchten, kontaktieren Sie uns bitte über den Datenschutz-Kontaktpunkt.
5. Die wichtigsten Grundsätze
Wir kümmern uns um die uns anvertrauten personenbezogenen Daten und verpflichten uns, sie auf faire, transparente und sichere Weise zu verarbeiten. Zu diesem Zweck wendet PLATTFORM DEMOKRATIE ÖSTERREICH die folgenden Grundsätze an:
- Rechtmäßigkeit: Wir werden Ihre personenbezogenen Daten nur auf rechtmäßige, faire und transparente Weise erfassen und verarbeiten.
- Datenminimierung: Wir beschränken die Erfassung Ihrer personenbezogenen Daten auf das, was angemessen und notwendig ist, um die Zwecke zu erreichen, für die sie erfasst wurden.
- Zweckbindung und -trennung: Wir erheben Ihre personenbezogenen Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke und verarbeiten Ihre personenbezogenen Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.
- Korrektheit: Wir stellen sicher, dass die gespeicherten personenbezogenen Daten korrekt und auf dem neuesten Stand sind.
- Datensicherheit und -schutz: Um Datensicherheit und -schutz auf einem angemessenen Niveau zu gewährleisten, setzen wir technische und organisatorische Maßnahmen ein, die unter anderem die Art der zu schützenden personenbezogenen Daten berücksichtigen. Diese Maßnahmen sollen eine unbefugte Weitergabe oder einen unbefugten Zugriff, eine unrechtmäßige Vernichtung oder einen versehentlichen Verlust von Daten, eine Änderung oder eine andere unrechtmäßige Form der Verarbeitung verhindern.
- Zugang und Berichtigung: Wir verarbeiten Ihre personenbezogenen Daten so, dass Sie sich vergewissern können, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und dass Sie Zugang zu Ihren personenbezogenen Daten haben und die von Ihnen angeforderten Informationen sowie einen Antrag auf Berichtigung Ihrer personenbezogenen Daten in Übereinstimmung mit Ihren Rechten erhalten können.
- Begrenzte Aufbewahrungsfrist: Wir bewahren Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften und nicht länger auf, als es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wenn dies gesetzlich vorgeschrieben ist.
- Schutz im Falle einer internationalen Übermittlung: Wir gewährleisten einen angemessenen Schutz Ihrer personenbezogenen Daten im Falle einer Übermittlung, insbesondere in Länder außerhalb des EWR und/oder der EU.
- Schutzmaßnahmen für Dritte: Wir stellen sicher, dass der Zugriff auf personenbezogene Daten durch Dritte (und die Übermittlung personenbezogener Daten an diese) in Übereinstimmung mit geltendem Recht und angemessenen vertraglichen Schutzmaßnahmen erfolgt.
- Rechtmäßigkeit des Direktmarketings und der Verwendung von Cookies: Wir stellen sicher, dass die Zusendung von Werbematerial und die Platzierung von Cookies auf Ihrem Computer in Übereinstimmung mit dem geltenden Recht erfolgt.
6. Zwecke der Datenverarbeitung und Datenspeicherung
Wir werden Ihre personenbezogenen Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke verarbeiten und Ihre personenbezogenen Daten nicht in einer Weise weiterverarbeiten, die mit diesen Zwecken unvereinbar ist.
Solche Zwecke können sein: Verbesserung der Qualität unserer Online-Plattformen, Kommunikations- und Werbemaßnahmen im Zusammenhang mit den öffentlichen Zielen unserer Einrichtung, Werbekampagnen in den sozialen Medien, Spendenaktionen, digitale Online-Umfragen, Petitionen. Wir beabsichtigen, mit Ihnen über die Plattformen Kontakt zu halten, über die Sie uns ausdrücklich ermächtigt haben, mit Ihnen Kontakt zu halten (E-Mail, Handynummer, Telefonnummer, Adresse usw.).
Der Zweck jeder Verarbeitung Ihrer personenbezogenen Daten ist in der spezifischen Informationspflichtklausel für die betreffende Verarbeitung dargelegt. Informationen über spezifische Informationspflichtklauseln werden z. B. über Websites oder Portale, in Bewerbungen, elektronischen Newslettern, Online-Registrierungsformularen, Online-Fundraising-Formularen und Petitionen zur Verfügung gestellt. Ebenso wie Opt-out-/Abmeldeoptionen.
7. Dauer der Datenverarbeitung Ihrer personenbezogenen Daten
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, oder für die Einhaltung von Gesetzen erforderlich ist, oder wenn die Aufbewahrung Ihrer Daten für einen bestimmten Zeitraum gesetzlich vorgeschrieben ist.
Die Datenverarbeitung im Zusammenhang mit Fundraising und Kleinstspenden unterliegt auch der Steuerkonformität, da der für die Datenverarbeitung Verantwortliche als Empfänger der Spenden auch die Spenden in seinem Buchhaltungssystem gemäß den österreichischen Steuervorschriften erfassen muss.
Wenn Sie wissen möchten, wie lange bestimmte personenbezogene Daten aufbewahrt werden, bevor sie aus unseren Systemen und Datenbanken gelöscht werden, wenden Sie sich bitte über die Datenschutzkontaktstelle an uns.
8. Sicherheitsmaßnahmen
Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff auf Ihre personenbezogenen Daten geschützt sind. Diese Maßnahmen wurden speziell unter Berücksichtigung unserer IT-Infrastruktur, der möglichen Auswirkungen auf Ihre Privatsphäre und der damit verbundenen Kosten sowie in Übereinstimmung mit den aktuellen Industriestandards und -praktiken entwickelt.
Ihre personenbezogenen Daten dürfen nur dann von einem dritten Datenverarbeiter verarbeitet werden, wenn dieser sich verpflichtet, diese technischen und organisatorischen Datensicherheitsmaßnahmen anzuwenden.
Datensicherheit bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen:
- Vertraulichkeit: Wir schützen Ihre persönlichen Daten vor unerwünschter Offenlegung gegenüber Dritten.
- Integrität: Wir schützen Ihre persönlichen Daten vor Änderungen durch unbefugte Dritte.
- Zugänglichkeit: Wir stellen sicher, dass befugte Personen bei Bedarf auf personenbezogene Daten zugreifen können.
Unsere Datensicherheitsverfahren umfassen: Zugangssicherheit, Sicherungssysteme, Überwachung, Überprüfung und Wartung von Systemen, Management von Sicherheitsvorfällen und Berichterstattung.
9. Cookies, Pixel und ähnliche Instrumente
Wir verwenden Cookies und Pixel auf unserer Website und auf unseren anderen digitalen Ressourcen (Landing Pages, Registrierungsformulare, Spendenformulare usw.). Dies ermöglicht es uns, Ihr Surferlebnis angenehmer zu gestalten und unsere Website zu verbessern.
Bitte beachten Sie, dass unsere Website auch so genannte externe Cookies für die folgenden Zwecke verwendet:
- die Erfassung von allgemeinen und anonymen statistischen Daten über die Analysetools Google Analytics, Google Ads;
- unsere Website über soziale Medien bekannt machen: twitter.com, facebook.com, youtube.com, instagram
Wenn Sie unsere Website nutzen, verwenden wir Cookies, die es ermöglichen, Ihren Browser oder Ihr Gerät zu identifizieren – Cookies sammeln verschiedene Arten von Informationen, die im Prinzip keine personenbezogenen Daten darstellen (sie ermöglichen es nicht, Sie zu identifizieren). Einige Informationen können jedoch je nach ihrem Inhalt und der Art ihrer Verwendung mit einer bestimmten Person in Verbindung gebracht werden und somit als personenbezogene Daten gelten. Die Daten werden von dem für die Verarbeitung Verantwortlichen zu den oben genannten Zwecken auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) verarbeitet, d. h. auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen.
Der Nutzer hat die Möglichkeit, Cookies in den Einstellungen seines Webbrowsers zu verwalten. Insbesondere kann der Nutzer verhindern, dass Cookies auf seinem Endgerät gespeichert werden.
10. Weitergabe Ihrer personenbezogenen Daten an Dritte
Je nach den Zwecken, für die wir Ihre personenbezogenen Daten erheben, können wir Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben, die Ihre personenbezogenen Daten dann ausschließlich zu den angegebenen Zwecken verarbeiten werden:
-
- Als Teil unserer Aktivitäten:
- Unsere autorisierten Mitarbeiter.
- Externe Geschäftspartner:
- Werbe-, Marketing- und Promotion-Agenturen, die in unserem Auftrag handeln: um uns bei der Durchführung und Analyse der Wirksamkeit unserer Werbe- und Promotion-Kampagnen zu unterstützen;
- Dienstleister und Partner: z. B. vertrauenswürdige Unternehmen, die Ihre persönlichen Daten verwenden können, um die von Ihnen angeforderten Dienstleistungen und/oder Produkte bereitzustellen und/oder Ihnen Marketingmaterial zukommen zu lassen (vorausgesetzt, Sie haben dem Erhalt solchen Marketingmaterials zugestimmt). Wir bitten diese Unternehmen, sich stets an die geltenden Gesetze und diese Richtlinie zu halten und der Vertraulichkeit Ihrer persönlichen Daten besondere Aufmerksamkeit zu widmen;
- Sonstige Dritte:
- wenn dies gesetzlich vorgeschrieben oder zum Schutz der PLATTFORM DEMOKRATIE ÖSTERREICH rechtlich erforderlich ist:
- zur Einhaltung von Gesetzen, Anfragen staatlicher Behörden, Gerichtsbeschlüssen, rechtlichen Verfahren, Melde- und Auskunftspflichten gegenüber Behörden usw;
- für die Überprüfung oder Durchsetzung der Einhaltung von Richtlinien und Vereinbarungen mit PLATTFORM DEMOKRATIE ÖSTERREICH, und
- um die Rechte, das Eigentum oder die Sicherheit der PLATTFORM DEMOKRATIE ÖSTERREICH und/oder unserer Untergebenen/Auftragnehmer zu schützen;
- Als Teil unserer Aktivitäten:
11. Datenverarbeiter und Unterdatenverarbeiter
Im Rahmen der in dieser Datenschutzerklärung geregelten Datenverarbeitung Ihrer personenbezogenen Daten nimmt PLATTFORM DEMOKRATIE ÖSTERREICH die Dienste der unten aufgeführten Unterauftragsverarbeiter in Anspruch. (Bitte beachten Sie, dass diese Dienste möglicherweise weitere Unterauftragsverarbeiter einsetzen, die mit ihren Diensten verbunden sind und nur in ihren jeweiligen Grundsätzen zur Datenverwaltung aufgeführt sind):
Wir verlangen von unseren Unterauftragsverarbeitern eine vollständige Festplattenverschlüsselung für die Datenspeicherung während der Datenverarbeitung auf der Google Cloud Platform, um zu gewährleisten, dass die Daten während der Netzwerkübertragung niemals unverschlüsselt in die Cloud gelangen. Vor der Einbindung von Unterauftragsverarbeitern führen unsere Lieferanten eine Prüfung der Sicherheits- und Datenschutzpraktiken der Unterauftragsverarbeiter durch, um sicherzustellen, dass die Unterauftragsverarbeiter ein Sicherheits- und Datenschutzniveau bieten, das ihrem Zugang zu den Daten und dem Umfang der von ihnen zu erbringenden Dienstleistungen entspricht. Der Unterauftragsverarbeiter ist verpflichtet, angemessene Sicherheits-, Vertraulichkeits- und Datenschutzvertragsbedingungen einzugehen, um die Verpflichtungen der DSGVO zu erfüllen.
- Anbieter von Digital- und Software-Dienstleistungen
- Estratos Digital GmbH (estratos.eu) bietet digitale Kampagnendienste, Softwaredienste und Datenmanagementdienste mit Hilfe der unten aufgeführten Softwaredienste an, die für PLATTFORM DEMOKRATIE ÖSTERREICH lizenziert sind.
- Action Network (Action Squared Inc.; 1900 L St NW, Suite 900, Washington DC 20036; Datenschutzerklärung: https://actionnetwork.org/privacy) als umfassende CRM-Lösung, integrierter E-Mailer, Aktionsseiten-Plattform.
- Lunda (Estratos GmbH.; Sommerhaidenweg 98, Wien 1190, Österreich; Records Management Policy: https://www.lundadonate.org/records-management-policy) als Fundraising-Formularsoftware, die Mikrospenden verarbeitet.
- Estratos Digital GmbH (estratos.eu) bietet digitale Kampagnendienste, Softwaredienste und Datenmanagementdienste mit Hilfe der unten aufgeführten Softwaredienste an, die für PLATTFORM DEMOKRATIE ÖSTERREICH lizenziert sind.
- Anbieter von Zahlungsdiensten
- Stripe Payments Europe Ltd. (C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin; Datenschutzrichtlinie: https://stripe.com/en-gb-hu/privacy) als Anbieter von Stripe Connect-Diensten.
- Stripe Technology Europe Ltd. (The One Building 1, Lower Grand Canal Street, Dublin 2, Irland); Datenschutzerklärung: https://stripe.com/en-gb-hu/privacy) als Anbieter von autorisierten Zahlungsdiensten.
- Anbieter von Speicherdienstleistungen (Rechenzentren innerhalb der EU)
- Google Cloud Platform-Dienst zur Speicherung von und zum Zugriff auf personenbezogene Daten, die vom Datenverarbeiter/Unterverarbeiter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden. Die Datenverarbeitungs- und Sicherheitsbedingungen der Unternehmen sind abrufbar unter: https://cloud.google.com/terms/data-processing-terms
12. Übermittlung verarbeiteter Daten in Drittländer außerhalb des EWR / der EU
Ihre personenbezogenen Daten können an Empfänger übermittelt werden, die sich außerhalb des EWR / der EU befinden, und von uns und den Empfängern außerhalb des EWR / der EU verarbeitet werden. In Bezug auf die Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des EWR / der EU wird PLATTFORM DEMOKRATIE ÖSTERREICH geeignete Maßnahmen ergreifen, um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Diese Maßnahmen können zum Beispiel darin bestehen, dass mit den Empfängern verbindliche Vertragsklauseln vereinbart werden, die ein angemessenes Schutzniveau gewährleisten.
Die CRM-, E-Mailer- und Aktionsseiten-Software (Action Network) und der andere angeschlossene E-Mailer (Sendgrid) übertragen und speichern Daten in die USA. Lunda, die Software für die Mikrospendenseite, speichert Daten im EWR / in der EU.