Datenschutz-Grundverordnung Artikel 13/14

Allgemeines zum Datenschutz in Österreich

Datenschutz ist ein Grundrecht, das in der Charta der Grundrechte der Europäischen Union und in § 1 DSG verankert ist. Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Zum gleichen Zeitpunkt tritt in Österreich das neue Datenschutzgesetz (DSG) in Kraft.

Was regelt die Datenschutz-Grundverordnung?

Die DSGVO ist eine Verordnung der Europäischen Union und gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Die DSGVO enthält Vorschriften über die Verarbeitung von personenbezogenen Daten, wie z.B. die Grundsätze für die Verarbeitung, die Rechte der betroffenen Person sowie die Pflichten der Verantwortlichen und der Auftragsverarbeiter.

Was regelt das Datenschutzgesetz?

Das DSG ist ein österreichisches Gesetz und enthält Regelungen zur Ergänzung der DSGVO sowie Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung.

Wer sind wir

Die Seniorenbörse Lustenau bietet eine zentrale Dienstleistungsplattform als Dienstleistung für deren Mitglieder an. Diese Art von Dienstleistung (ehrenamtliche Hilfstätigkeiten von Mitglieder zu Mitglieder) bedingt die Verarbeitung von verschiedenen Arten von Daten.

Wir sind dabei verantwortlich für die Verarbeitung und den Schutz Ihrer personenbezogenen Daten und sorgen für die Einhaltung der zutreffenden Datenschutzgesetze.

Sie erreichen uns unter

Seniorenbörse Lustenau, Schützengartenstr. 10, 6890 Lustenau, Vorarlberg/Österreich

T +43 +43 5577 62974 F
seniorenboerse@lustenau.at

Herr Helmut Hagen ist Obmann der Seniorenbörse Lustenau

Im Datenschutz werden wir unterstützt von

INFUKS e.U. | Savas Gülmez

Zertifizierter Datenschutzbeauftragter [DATB17D0004]

Rheinstraße 32, 6900 Bregenz, AT

privacy@infuks.com

Welche Begriffe verwenden wir?

“personenbezogene Daten”

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, z.B. mittels Zuordnung zu einem Namen oder einer Kennnummer (beispielsweise Anschrift, Sozialversicherungsnummer und Kontonummer).

„Verarbeitung“

Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten von personenbezogenen Daten.

„Verantwortlicher“

Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“

Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Wo finden Sie weiterführende Informationen zum Datenschutz?

Den gesamten Text der DSGVO finden Sie auf EUR-Lex unter eur-lex.europa.eu. Den gesamten Text des DSG sowie den gesamten Text des Versicherungsvertragsgesetz finden Sie im Rechtsinformationssystem des Bundes unter www.ris.bka.gv.at. Weitere Informationen zum Datenschutz finden Sie darüber hinaus auf der Webseite der Datenschutzbehörde unter www.dsb.gv.at.

Welche Datenarten erheben wir?

Bestandsdaten wie zum Beispiel Namen, Adressen, Geburtsdaten, Beruf,…

Kontaktdaten wie zum Beispiel E-Mail Adressen, Telefonnummern,…

Inhaltsdaten wie zum Beispiel Texteingaben, Hobby, Leistungen,…

Nutzungsdaten wie zum Beispiel besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten,…

Meta- und Kommunikationsdaten wie zum Beispiel Geräte-Informationen, IP-Adresse,…

Zu welchen Zwecken verarbeiten wir Daten?

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzinformation genannten Zwecken. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

Bestands-, Kontakt- und Inhaltsdaten werden zum Zweck der Vermittlung verarbeitet zum Beispiel zur Zuordnung von betroffenen Personen zu

Für einen koordinierten Informationsaustausch zwischen weiteren Seniorenbörsen und Gemeinden

zu ermöglichen.

Daten der Funktionäre, wie Obmann, Kassier, Schriftführer,etc. zur Verwaltung und dem Verkehr mit Sozialinstitutionen und gesetzlich berechtigte staatliche Behörden.

Vereinsrelevante Daten zum Zweck der Rechnungslegung, Statistik, Revision, und der Archivierung nach den gesetzlichen Vorschriften.

Kontaktdaten verwenden wir zur Beantwortung von Kontaktanfragen und zur Kommunikation mit Interessenten, Kunden, Lieferanten, Auftragsverarbeitern, Dritten, …

Zur Übermittlung unseres Internet-Auftritts verarbeiten wir Nutzungsdaten und Meta- und Kommunikationsdaten. Mit der Auswertung stellen wir einen problemlosen Verbindungsaufbau und die reibungslose Nutzung unserer Website sicher.
Zu Sicherheitsmaßnahmen, zur Datensicherung und auch zum Löschen von Daten müssen wir alle Arten von Daten verarbeiten.

Für Besucher unserer Webseite

Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen, nämlich der Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Webseite.

Zur Verbesserung unseres Informationsangebotes werden auf unserer Webseite folgende Daten verarbeitet wenn Sie unsere Webseite besuchen: Besuchte Website, Uhrzeit zum Zeitpunkt des Zugriffs, Menge der gesendeten Daten, Verweis von wo Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem und ihre IP-Adresse.

Ihre Daten werden nicht dazu verwendet Sie zu identifizieren. Wir verwenden auch bewusst keine Marketingorientierte Cookies. Weiters gibts es auf unseren Seiten weder eine automatisierte Entscheidungsfindung, noch wird ein Profiling gemacht.

Stattdessen setzen wir auf eine sichere Übertragung via HTTPS, wobei wir auf SSL / TLS Zertifikate aktiviert haben.

Die erhobenen Daten dienen zu statistischen Auswertungen und zur Verbesserung der Webseite. Wir behalten uns auch vor die Logdateien zu überprüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die in diesem Absatz aufgezählten Daten werden nach den Vorgaben des Webseiten-Hosters und im Einklang mit seinen Datenschutzbestimmungen gelöscht.

Die Webseite enthält Hyperlinks zu Webseiten von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.

Um all dies zu erreichen setzen wir auf starke Partner die uns unterstützen und aus technischen Gründen Zugriff auf die oben genannten Daten erhalten:

IDEEFIX System- und Softwareentwicklung GmbH, Arlbergstraße 103, A-6900 Bregenz

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) verarbeiten wir ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen.

Ihre Angaben können in einem Customer-Relationship-Management System (CRM-System) oder vergleichbarer Anfragen Organisation, auch in E-Mails, gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Aufbewahrungs- und Löschfristen.

Ihre Rechte

Wir möchten Ihnen hier einen Überblick über ihre Rechte geben. Genaue Details sind in der Datenschutz-Grundverordnung in Artikeln 7 Absatz 3 und den Artikeln 15, 16, 17, 18, 20, 21 und 77 festgelegt.
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob von Ihnen personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben sie ein Recht auf Auskunft über ihre und einer Kopie ihrer personenbezogenen Daten.

Sie haben das Recht, ihre personenbezogenen Daten berichtigen, vervollständigen und löschen zu lassen. Wobei es beim Recht auf Löschen bzw Vergessen einige Einschränkungen gibt.

Sie haben das Recht, die Verarbeitung ihrer Daten einzuschränken.

Sie haben das Recht auf Daten Übertragbarkeit vom Verantwortlichen zu Ihnen oder einem anderen Verantwortlichen.

Sie haben das Recht, gegen die zukünftige Verarbeitung ihrer personenbezogener Daten Widerspruch einzulegen, insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung.

Sie haben das Recht, Beschwerde bei der Aufsichtsbehörde einzureichen.

Zusammenarbeit mit Dritten und Auftragsverarbeitern

Sofern wir im Rahmen unserer Datenverarbeitung gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (wenn zum Beispiel eine Übermittlung der Daten an Dritte, wie an Mit- und Rückversicherer, Andere Versicherer, Vorversicherer, Kooperationspartner, externe Dienstleister zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer begründeten berechtigten Interessen (zum Beispiel beim Einsatz von Beauftragten, Webhostern, …).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage einer sogenannten Auftragsdatenverarbeitungsvereinbarung beauftragen, geschieht dies auf Grundlage der Datenschutz-Grundverordnung Artikel 28.

Übermittlung an Drittländer

Sofern wir Daten in einem Drittland (das heißt außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, beziehungsweise Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Datenschutz-Grundverordnung Artikel 44 und Folgende verarbeiten. Das heisst, die Verarbeitung erfolgt zum Beispiel auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (für die USA beispielsweise durch das „EU-US Privacy Shield“) oder unter offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Datensicherheit

Gemäss anerkannten Marktstandards bedienen wir uns technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte personenbezogene Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Nutzung und gegen teilweisen oder vollständigen Verlust zu schützen.

Die Verbindung zu unseren Servern erfolgt mittels Verschlüsselung.

Wir führen regelmäßig Sicherungen der Kundendaten durch (Backup) um Datenverlust auch im Extremfall zu verhindern (zum Beispiel durch Zerstörung des Geschäftslokalität durch ein Erdbeben) werden die verschlüsselten Backups parallel im EU-Raum gespeichert.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.

Für die Sicherheit der Datenübertragung durch das Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten durch E-Mails die Gefahr des Zugriffs durch Dritte. Dieser Zugriff wird jedoch mittels HTTPS geschützt.

Löschen von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Datenschutz-Grundverordnung Artikel 17 und 18 gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heisst die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Österreich, erfolgt die Aufbewahrung für

Bundesabgabenordnung BAO §126, § 132 Abs 1 BAO: 7 Jahre (darüber hinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind)

Unternehmensrechtliche Aufbewahrungspflicht nach Umsatzsteuergesetz UStG und Einkommensteuergesetz EStG.

Anpassung unserer Datenschutzinformationen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzinformationen zu informieren. Wir passen die Datenschutzinformationen an, sobald die Änderungen, der von uns durchgeführten Datenverarbeitungen dies erforderlich machen (zum Beispiel bei der Einführung neuer Services).

Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (zum Beispiel durch eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.