Für die Datenverarbeitung verantwortlich
ÖGIZIN GmbH
Landesgerichtstraße 20, 1010, Wien
+43 1 402 45 09
FN 141572w
kammer@notar.or.at
Datenschutzbeauftragter
NTB SOLUTIONS GmbH
Modecenterstraße 17/Unit 2/4.OG/A, 1110 Wien
+43 1 5356886
dsb@ntbs.at
http://www.ntbs.at/
Grundlegendes
Es ist uns ein wichtiges Anliegen, personenbezogene
Daten vertrauensvoll und sicher zu behandeln. Diese
Policy soll größtmögliche Transparenz
und Information über unsere Datenverarbeitungsvorgänge
sowie die Rechte aller von dieser Verarbeitung betroffenen
Personen gewährleisten.
Erfassung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten entweder aufgrund automatisierter
Funktionen (siehe dazu unten zu Cookies und Co) oder aufgrund bestimmter
Handlungen, die von Besuchern bzw. Nutzern aktiv gesetzt werden. Aufgrund
von solchen Handlungen bzw. Aktionen verarbeiten wir Daten, wenn:
- eine Unterstützungserklärung abgegeben wird,
- Inhalte eingesendet, bewertet, oder kommentiert werden,
- an einem Voting teilgenommen wird,
- eine Umfrage ausgefüllt wird,
- ein Petitionsbrief versendet wird,
- eine eigene Kampagne gestartet wird,
- die Teilnahme an Aktionen/Veranstaltungen bekannt gegeben wird,
- Veranstaltungen erstellt werden,
- ein User-Account angelegt wird,
- Downloads oder andere Inhalte angefordert werden,
- mittels Kontaktformular oder E-Mail aktiv Kontakt zu uns aufgenommen wird,
- auf Funktionen in E-Mails reagiert wird (sog. „Action Links“), oder
- uns sonstige, optionale Informationen zur Verfügung gestellt werden.
Abhängig von der genauen Funktion der Website werden insbesondere folgende Daten
von uns für die Verarbeitung gespeichert: Vorname, Nachname, Geburtsdatum,
Geschlecht, Foto, Adresse, E-Mail, Telefonnummer, Registrierungsdatum, Benutzername,
Passwort, IP-Adresse, an welchen Aktionen teilgenommen wurde, welche Aktivitäten
gesetzt wurden oder andere, im jeweiligen Formular explizit ersichtliche Daten
(z.B. übermittelte Inhalte).
Werden im Zuge dieser Aktionen bzw. Funktionen personenbezogene Daten erhoben,
verarbeiten wir diese Daten grundsätzlich zur Ermöglichung dieser Funktion
sowie zu den Zwecken, die die jeweilige Funktion impliziert, um die Ziele der Kampagne
zu verwirklichen. An dieser Verarbeitung zur Bereitstellung dieses Service und damit
dem reibungslosen Ablauf der Website samt dazu erforderlicher Datenverarbeitung haben
wir auch ein berechtigtes Interesse.
Nutzung personenbezogener Daten
-
Kontaktaufnahme
Unser Ziel ist es jedoch Menschen für unsere Kampagne zu mobilisieren und
mit kleinen Aktivitäten von Vielen gemeinsam das Ziel unserer Kampagne zu
verwirklichen. Wesentlicher Bestandteil unseres Services ist daher die
Versendung von Nachrichten an unsere Kontakte, um sie gezielt und proaktiv in
die Kampagne einbinden zu können. Um Nachrichten überhaupt versenden
zu können und so den Dialog mit unseren Kontakten aufrecht zu erhalten und
sie einbinden und informieren zu können sowie um Nachrichten zu
personalisieren, das heißt Informationen und Angebote menschlich und persönlich
zu gestalten, speichern und konsolidieren wir zum einen einzelne Aktivitäten,
um Informationen und Angebote gezielt an Einzelpersonen zu richten, und zum
anderen gruppieren wir unsere Kontakte entsprechend ihrer Aktivitäten um
Informationen und Angebote auf unterschiedliche Interessen und Bedürfnisse
anpassen zu können.
Wie beschrieben, ist einer der Hauptzwecke unserer Website, unsere Kontakte
gezielt über ein oder mehrere Themengebiete zu informieren und sie bei der
Arbeit darin zu involvieren. Uns zur Verfügung gestellte Daten werden dafür
genutzt, Nachrichten per E-Mail, WhatsApp, Postweg und/oder andere, im
jeweiligen Formular klar erkennbare Kontaktwege aufgrund der oben beschriebenen
Individualisierung zu versenden. Die Zusendung von Nachrichten kann jederzeit
über den in E-Mails enthaltenen Link oder mittels Antwort auf
WhatsApp-Nachrichten oder per E-Mail oder Brief an die oben angeführten
Kontaktadressen abgelehnt werden.
-
Veröffentlichung von Daten
Manche Funktionen unserer Website können den Sinn und Zweck haben, von
Nutzern bereitgestellte Daten zu veröffentlichen (Personenkomitees,
Foto-Walls, etc.). In diesen Fällen ist das im Regelfall klar ersichtlich,
dennoch weist die Website vor Klick auf einen Button, der eine solche Veröffentlichung
zur Folge hat, noch einmal explizit darauf hin. Die Absendung der Daten begründet
eine konkludente Zustimmung zur Veröffentlichung (zum Widerruf siehe auch
unter „Rechte“).
-
Rechtsgrundlagen unserer
Datenverarbeitung
Wenn Funktionen unserer Website genutzt werden, die die Eingabe und Sammlung
personenbezogener Daten erfordern, wird mit der Funktionsnutzung bzw. der
Eingabe der Daten auch der Nutzung dieser Daten in den genannten Formen und zu
diesen Zwecken zugestimmt. Für den Fall, dass besondere Kategorien von
personenbezogenen Daten iSd Art 9 DSGVO verarbeitet werden (könnten), z.B.
Gesundheitsinformationen oder politische Meinungen, wird dazu die ausdrückliche
Einwilligung mittels Setzen eines Häkchens eingeholt. In jedem Fall kann
eine Zustimmung aber jederzeit mit Wirkung für die Zukunft widerrufen
werden (siehe dazu auch unter „Rechte“).
Rechtsgrundlage für die Datenverarbeitung ist daher zum einen unser
berechtigtes Interesse an der wirkungsvollen Zurverfügungstellung unserer
Services und zum anderen die jeweilige konkludente oder explizite Einwilligung
bei der jeweiligen Aktion oder Funktion.
Wir weisen ausdrücklich darauf hin, dass die genannte Sammlung und
Konsolidierung der Aktivitätsdaten nicht einem „Profiling“ iSd Art 22 DSGVO
dient, also zu einer automatisierten Entscheidung führt, die gegenüber
Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt,
sondern nur um Informationen und Angebote anbieten zu können, die den
Interessen der Nutzer entsprechen.
Weitergabe personenbezogener Daten
Weitergabe an Auftragsverarbeiter
Um die Funktionen unserer Website auch erfüllen zu können, greifen
wir auf die Expertise und Angebote von spezialisierten Anbietern zurück –
unter anderem Email-Softwareanbieter, Anbieter von Testing- und Analysediensten,
Anbieter technischer Infrastruktur (Hosting). Eine solche Weitergabe erfolgt immer im
Rahmen
des Datenschutzrechts und nur zur Erbringung der oben beschriebenen Zwecke.
Auftragsverarbeiter erbringen ihre Dienstleistungen und verarbeiten Daten
ausschließlich in unserem Auftrag und im Rahmen unserer ausdrücklichen
Weisungen. Sie dürfen die erhaltenen Daten keinesfalls für eigene Zwecke
verwenden
oder gar an Dritte übermitteln.
Diese Auftragsverarbeiter können vereinzelt auch in Drittstaaten außerhalb
des
europäischen Wirtschaftsraumes (EWR) situiert sein oder wiederrum
Sub-Auftragsverarbeiter
in Drittstaaten heranziehen. In jedem Fall ist jedoch sichergestellt, dass bei den Empfängern
ein angemessenes (dem im EWR herrschenden gleichwertiges) Datenschutzniveau aufgrund
eines Angemessenheitsbeschlusses
der Kommission oder aufgrund vertraglicher Vereinbarungen gemäß Art 46 DSGVO
sichergestellt ist.
Keine Weitergabe an Dritte
Daten, die uns anvertraut wurden, werden von uns nie an Dritte, zur Verarbeitung
für andere als den bei der Erhebung zugestimmten bzw. angegebenen Zwecken,
weitergegeben.
Externe und automatisierte Dienste & Funktionen
Server-Zugriffsprotokoll
Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien,
die von unserem Webserver zur Verfügung gestellt werden, werden bestimmte
technische Daten protokolliert: IP-Adresse des abrufenden Rechners, Dateiname
der abgerufenen Datei(en), Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Statusmeldung in Bezug auf den Abruf und Informationen über den
verwendeten Web-Browser, Betriebssystem, Internet-Service-Provider, Websites,
von den der Nutzer auf unsere Website gelangt (Referrer) sowie die vom Nutzer
aufgerufenen Ressourcen.
Die Speicherung dieser Daten dient dazu, die Sicherheit und Stabilität
unserer Webseite zu optimieren sowie Angriffe auf unsere Webseite und Missbrauch
erkennen und verfolgen zu können. An dieser Verarbeitung haben wir ein
berechtigtes Interesse (Art 6 Abs 1 lit f) DSGVO). Die Daten werden gelöscht,
sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt
werden.
Cookies
Unsere Website verwendet Cookies: Von einer Website im Browser des Nutzers gespeicherte
Informationen, auf die nur die jeweilige Website Zugriff hat. Cookies erlauben es unter
anderem, Einstellungen zu speichern, die Anmeldung zu vereinfachen, interessenbezogene
Werbung
zu bieten, Betrug zu bekämpfen und die Nutzung und Funktionalität der Website
zu analysieren.
Cookies haben eine Lebensdauer, also eine maximale Speicherdauer, nach deren Ablauf sie
vom Browser
automatisch gelöscht werden.
Auf unserer Website werden die folgenden Cookies eingesetzt:
-
Funktionale Cookies
Cookies: laravel_session, webp
Typ: First Party, funktional, Lebensdauer: 2 Stunden
Diese Cookies sind für den technischen Betrieb der Website erforderlich.
-
Sendinblue
Cookies: __ar_v4, __cfduid, uuid
Typ: First und Third Party, Technisch/analytisch, Lebensdauer: 1 - 6 Jahre
Wir nutzen Sendinblue, um Emails zu versenden. Die Cookies erlauben uns besseren
Einblick in die Open- und
Click-Rates von Emails.
-
NewRelic
Cookies: JSESSIONID, NREUM, NRAGENT
Typ: Third Party, analytisch, Lebensdauer: Sessiondauer
Wir nutzen NewRelic um Performance und Stabilität unserer Website zu überwachen.
-
Google Analytics analytics.js
Cookies: _ga, _gat, _gid, AMP_TOKEN, _gac_<property-id>, _dc_gtm_<property-id>
Typ: First Party, analytisch, Lebensdauer: 1 Minute bis 2 Jahre
Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu
erstellen.
-
Facebook
Cookies: fr
Typ: Third Party, analytisch, Lebensdauer: 90 Tage
Wir nutzen Facebook, um mit Facebook Connect unsere Mitmach-Angebote leichter
zugänglich zu machen
und unsere Facebook-Werbung zu optimieren.
-
Youtube
Cookies: APISID, PREF, SSID, HSID, LOGIN_INFO, SID, YSC, CONSENT, SAPISID,
VISITOR_INFO1_LIVE
Typ: Third Party, analytisch, Lebensdauer: Sessiondauer bis 20 Jahre
Diese Cookies werden nur eingesetzt, wenn ein Youtube Video abgespielt wird und
helfen Youtube bei der
Auswertung der Nutzung ihres Dienstes.
-
Unbounce
Cookies: ubpv, ubps, ubvt
Typ: First Party, analytisch, Lebensdauer: 3 Tage bis 6 Monate
Wir nutzen Unbounce, um Landingpages anzubieten. Die Cookies ermöglichen das
Testen von verschiedenen
Versionen dieser Landingpages.
Die Nutzung von Cookies kann in den Einstellungen des jeweiligen Browsers eingeschränkt
werden.
Welche Cookies und Dienste wir von Drittanbietern nutzen und wie die Verwendung dieser
Cookies und Dienste eingeschränkt werden kann, wird nachfolgend im Detail
beschrieben.
Bei einer Einschränkung bzw. Deaktivierung von Cookies kann es jedoch sein, dass
unsere
Website oder einzelne Funktionen nicht vollständig genutzt werden können.
Dienste von Drittanbietern
Datenübermittlung von Facebook (Facebook Connect)
An manchen Stellen bietet unsere Webseite die Möglichkeit, mit einem Button
personenbezogene
Daten direkt aus Facebook zu importieren. Der Button ist durch einen klaren Titel wie
“Mit Facebook
verbinden”, das Facebook-Logo, die Facebook-Optik, oder ähnliches, zu erkennen. Wir
nennen diese
Buttons “Facebook Connect Buttons”.
Durch das Nutzen eines Facebook Connect Buttons wird eine Datenverbindung zu Facebook
(Facebook Inc.
1601 S. California Ave, Palo Alto, CA 94304, USA) hergestellt und es werden die für
das Formular
oder die Anmeldung relevanten Daten (Vorname, Nachname, Email-Adresse) bei Facebook
angefragt.
Ist man bei Facebook eingeloggt und wurde uns den Zugriff bereits erlaubt, werden die
Daten
automatisch übertragen. Ist man ausgeloggt oder hat den Zugriff noch nicht erlaubt,
wird man
von Facebook zum Anmelden bzw. zum Gestatten des Zugriffs aufgefordert.
Verwendet man einen Facebook Connect Button, erteilt man uns die Zustimmung, die von
Facebook
an uns gelieferten Daten zu den oben genannten Zwecken nutzen. Zum Widerruf siehe unter
„Rechte“.
Conversion Tracking mit dem Facebook-Pixel
Wir setzen auf unserer Website den „Besucheraktions-Pixel” von Facebook ein. Damit kann
das
Verhalten von Nutzern nachverfolgt werden, nachdem diese auf Facebook eine Anzeige
angeklickt haben.
Damit werten wir Anzeigen für statistische und Marktforschungszwecke aus und
optimieren
zukünftige Werbemaßnahmen.
Uns werden dabei keine personenbezogenen Daten zur Verfügung gestellt. Gleichzeitig
werden
die Daten auch von Facebook selbst gespeichert und verarbeitet, sodass für Facebook
die Verbindung
zum jeweiligen Facebook-Nutzerprofil möglich ist. Facebook kann diese Daten für
eigene
Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie
(
https://www.facebook.com/about/privacy/
),
verwenden. Die Einwilligung dazu liegt im Bereich von Facebook und ist von uns nicht
beeinflussbar.
Mit folgendem Tool kann man die die Nutzung durch Facebook im aktuellen Browser einschränken:
http://www.aboutads.info/choices/
Google Analytics
Diese Website verwendet Google Analytics, ein Dienst von Google Inc. („Google“) zur
Analyse der Website-Nutzung.
Wir nutzen die Daten, die unter Verwendung von Cookies gesammelt werden, um die Nutzung
der Website zu
beobachten und auszuwerten, um unsere Website und die Angebote laufend zu verbessern.
Die von Google Analytics erzeugten Informationen werden an Server von Google übermittelt.
Diese Server können an unterschiedlichen Standorten sein, auch in den USA. Wir
nutzen die
anonymisierte Version von Google Analytics: Dabei wird der letzte Teil der IP-Adresse
vor der
Erfassung entfernt, wodurch eine eindeutige Zuordnung zum Nutzer nicht mehr möglich
ist.
Es besteht die Möglichkeit, die Speicherung von Cookies durch entsprechende
Einstellungen
im Browser zu verhindern. Mit der Nutzung unserer Webseite erklärt man sich mit der
Verwendung
von Google Analytics einverstanden.
Weitere Informationen zu Google Analytics findet man unter
http://www.google.at/intl/de/analytics
, Informationen zur Privacy Policy von Google unter
http://www.google.de/policies/privacy
und die Möglichkeit, die Nutzung von Google Analytics im aktuellen Browser
einzuschränken unter
https://tools.google.com/dlpage/gaoptout?hl=de
.
Medien-Einbettung von YouTube, Facebook, Instagram
Unsere Website kann stellenweise Medien von YouTube (YouTube LLC, 901 Cherry Ave., San
Bruno,
CA 94066, USA), Facebook, Vimeo (Vimeo LLC, One North Lexington, 9th Floor, White
Plains, NY 10601) oder
Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA) nutzen, um Inhalte
zu vermitteln. Die
Darstellung solcher Medien erfolgt über das Einbetten einer Website des jeweiligen
Anbieters in unsere Website.
Dabei können von den Anbietern Tracking-Funktionen und Cookies eingesetzt werden.
Ist man beim jeweiligen
Dienst eingeloggt, kann dort der Aufruf der Medien dem eigenen Profil zugeordnet werden.
Mehr über die Datenschutzbestimmungen der Anbieter findet man unter:
YouTube:
https://www.youtube.com/static?template=privacy_guidelines
Facebook:
https://www.facebook.com/policy.php
Vimeo:
https://vimeo.com/privacy
Instagram:
https://help.instagram.com/155833707900388/
Email-Tracking
In unseren Emails, die wir an die bekanntgegebene E-Mail-Adresse senden, verwenden wir
sogenannte Tracking-Pixel, um die Nutzung unserer Emails zu beobachten und auszuwerten
und um unsere Email-Kommunikation laufend zu verbessern. Bei einem Tracking-Pixel wird
bei Anzeige der Email über den Aufruf eines nicht sichtbaren Bildes von uns
erfasst, dass dieses Email geöffnet wurde. Bei diesem Vorgang werden keine
personenbezogenen Daten gespeichert. Personenbezogen erfasst wird jedoch die Reaktion
auf die E-Mail bzw. Nutzung einer Aktion (bspw. Teilnahme an einer Umfrage durch Betätigung
eines Links in der E-Mail).
Rechte
Recht auf Auskunft, Richtigstellung, Einschränkung, Löschung, Widerruf, Datenübertragbarkeit
und Widerspruch
Auf Anfrage ermöglichen wir einem Nutzer gerne und so schnell und soweit es uns möglich
ist:
- Auskunft darüber, welche personenbezogenen Daten aktuell verarbeitet werden
- Fehlerhafte personenbezogene Daten berichtigen zu lassen
- Die Verarbeitung personenbezogener Daten einzuschränken
- Personenbezogene Daten löschen zu lassen, sofern keine andere rechtliche
Grundlage
besteht sie weiter zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten oder
ein
laufendes Rechtsverfahren)
- Der Verarbeitung zu widersprechen
- Daten an einen anderen Verantwortlichen zu übertragen
- Jedwede Einwilligung zur Verarbeitung für die Zukunft zu widerrufen ohne dass
die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung davon berührt wird.
Am Einfachsten geht das per E-Mail-Anfrage an den oben genannten
Datenschutzbeauftragten. Die
DSGVO sieht für manche dieser Anfragen eine Rückmeldungszeit von maximal einem
Monat vor, die wir nach Kräften versuchen werden einzuhalten. Wir sind zwar bemüht,
hier wesentlich schneller zu reagieren, bitten aber um Verständnis, dass manche
Anfragen
in der Bearbeitung länger dauern können, um ihnen auch gründlich und
vollständig nachzukommen.
Um Missbrauch wie z.B. Datendiebstahl zu vermeiden, kann es sein, dass wir im Verlauf
der
Anfrage darum bitten, sich uns gegenüber in geeigneter Form auszuweisen, wie etwa
durch
Vorlage der Kopie eines gültigen Lichtbildausweises.
Bei Zweifel an der Rechtmäßigkeit besteht auch ein Beschwerderecht bei der
zuständigen Aufsichtsbehörde (für Österreich ist das die
Datenschutzbehörde).
Speicherdauer
Von uns erhobene Daten werden solange zur Nutzung gespeichert, wie es für die oben
beschriebenen
Zwecke, insbesondere zur Aufrechterhaltung des Kontakts für die Dauer der Kampagne
und
bis zum Erreichen des Kampagnenziels, notwendig ist, gesetzliche Bestimmungen dies
vorschreiben oder vom
Nutzer die Einwilligung widerrufen wird, ein Widerspruch eingebracht bzw. die Löschung
beantragt wird.
Sicherheitshinweis
Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und
organisatorischen
Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich
sind. Bei
der Kommunikation per E-Mail und über Websites kann eine vollständige
Datensicherheit
von uns aber nicht gewährleistet werden, sodass wir bei vertraulichen
Informationen den Postweg empfehlen.
Stand: 17.05.2018