Datenschutzerklärung

Datenschutzerklärung des Pensionistenverbands Österreichs (PVÖ)

Der PVÖ ist sich seiner großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen seiner gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für den PVÖ oberste Priorität im Umgang mit personenbezogenen Daten.

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unsere InteressentInnen, MitgliederInnen und FunktionärInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Es werden auch jene Maßnahmen beschrieben, welche der PVÖ ergriffen hat, um die Sicherheit und Vertraulichkeit der Daten zu schützen.

Die Verarbeitung personenbezogener Daten wird vom PVÖ ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Der PVÖ verarbeitet nur diejenigen personenbezogenen Daten, die für die Abwicklung von Leistungen des PVÖ benötigt werden sowie für die Verwaltung von MitgliederInnen und dies nur solange, wie die Leistung bezogen wird oder der PVÖ durch gesetzliche Bestimmungen dazu verpflichtet ist.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von dem PVÖ weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Website „pvoe.at“  des PVÖ. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb des PVÖ enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Rechtliche Grundlagen unserer Datenverarbeitungen

Der PVÖ verarbeitet zwei Kategorien von personenbezogenen Daten:

  1. Daten von MitgliederInnen und FunktionärInnen,
  2. Daten von InteressentInnen und InformationsbezieherInnen, die uns ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.

Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:

  1. Die Verwaltung von MitgliederInnen und FunktionärInnen gehört zum ureigensten Tätigkeitsbereich einer politisch ausgerichteten Vereinigung und ist einerseits durch Art 9 Abs 2 lit d DSGVO , welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politisch ausgerichteten Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt. Darüber hinaus gelten die vertraglichen Beziehungen zwischen einem Vereinsmitglied und dem PVÖ als Rechtsgrundlage für die Datenverarbeitung.
  2. Wurde eine Mitgliedschaft zu Gunsten eines Dritten gemäß § 881 ABGB (Mitgliedschafts-Schenkung) abgeschlossen, gilt dieser Vertrag zu Gunsten Dritter als Rechtsgrundlage für die Datenverarbeitung. Im Zuge dessen wird der/die Begünstigte entsprechend den Informationspflichten der DSGVO informiert.
  3. Die personenbezogenen Daten werden von den Betroffenen selbst bereit gestellt, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

Auftragsverarbeiter

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personen­bezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäfts­prozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält der PVÖ die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Der PVÖ arbeitet nur mit Auftragsverarbeitern (wie z.B. Rechenzentren,  Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit dem PVÖ, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten von InteressentInnen, MitgliederInnen und FunktionärInnen (Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter und Geschlecht etc.) sowie Finanzdaten (Bankverbindung und Kontonummer etc.) werden zum Zweck der Mitgliedsbeitragsverrechnung, Mitgliederverwaltung und Mitgliederinformation vom PVÖ erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.

Die Verwendung personenbezogener Daten zur Versendung von elektronischer Post zu Werbungszwecken, für Informationen und Veranstaltungseinladungen erfolgt nur für diesen Zweck und kann jederzeit widerrufen werden.

Dauer der Datenspeicherung

Der PVÖ speichert personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) der Bundesabgabenordnung (§132) für Rechnungs- und Finanzdaten müssen die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Websiten besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung, die in der Regel alle    (6 Monate) erfolgt, gespeichert:

•        IP-Adresse des anfragenden Rechners
•        Datum und Uhrzeit des Zugriffs
•        Name und URL der abgerufenen Daten
•        Übertragene Datenmenge
•        Meldung, ob der Abruf erfolgreich war
•        Erkennungsdaten des verwendeten Browser- und Betriebssystems
•        Webseite, von der aus der Zugriff erfolgt
•        Name Ihres Internet-Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Kontaktaufnahme.

Bei der Erstellung von „pvoe.at“ wurde speziell darauf Bedacht genommen, keine Daten von Websitebesuchern an Web-Konzerne, im speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.

Der gesamte Website-Inhalt auf „pvoe.at“ kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein Besucher wünschen, Funktionen wie z.B. Facebook – Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social Media Inhalte wie z.B. Flickr Bilder oder Twitter Posts werden nicht von diesen Plattformen geladen, sondern auf Servern des PVÖ abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mit-messen können, wer ihre Inhalte im Rahmen des Besuchs von pvoe.at ansieht.

Keine Feed-Widgets

Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral vom PVÖ-Server gelesen und dem Besucher von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.

Keine Bilder und Videos von Web 2.0 Anbietern

Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf dem pvoe.at Server zentral gespeichert und an den Besucher ausgeliefert. Damit ruft der Browser des Besuchers diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext der PVÖ Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.

2-Click Aktivierung von Like und Share Buttons

Like / Share und Retweet Buttons wurden über 2-click Verfahren eingebaut, d.h. erst nach einem expliziten Klick auf z.B. einen Like-Button wird der Button aktiv und zeigt damit z.B. an wie viele Likes es bereits auf Facebook für einen Inhalt gibt. Erst nach dem 2. Klick kann man nun selbst den Inhalt auf der Social Media Plattform teilen.

Auch alle anderen Re-Tweet, Forward, Post etc. Funktionen leiten erst nach explizitem Klick auf den Button zur entsprechenden Social Media Plattform weiter.

Kein Facebook Widget

Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf der pvoe.at Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.

Verzicht auf Google Analytics

Um auf die Statistiken von Google-Analytics zu verzichten, wurde ein – auf PVÖ Servern – installiertes PIWIK System verwendet.
Damit werden auch keine Besucher-Daten an Google weitergegeben.

Verschlüsselte Datenübertragung von Webformularen

Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden wurde ein SSL Zertifikat für *pvoe.at gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zum Webserver der „pvoe.at“ geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.

Datensicherheitsmaßnahmen

Die personenbezogenen Daten die von dem PVÖ verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt, und der PVÖ stellt sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.

Alle Auftragsverarbeiter des PVÖ sind aufgrund einer vertraglichen Vereinbarung mit dem PVÖ dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem Verantwortlichen des PVÖ überprüft.

Datenschutzbeauftragter

Der Datenschutzbeauftragte arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Der PVÖ und der Datenschutzbeauftragte finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.

Dem Datenschutzbeauftragten obliegt die Unterrichtung und Beratung der Geschäftsführung und der Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten und Aufgaben sowie die Überwachung der Einhaltung dieser gesetzlichen Regelungen. Ihm obliegt die Überwachung der Strategien des PVÖ für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.

Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.

Der Datenschutzbeauftragte erhält bei der Erfüllung seiner Aufgaben keine Anweisungen des PVÖ, bezüglich der Ausübung seiner Aufgaben. Die Kontaktmöglichkeiten zum Datenschutzbeauftragten des PVÖ befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.

Meldungsverpflichtung

Im Fall einer Verletzung des Schutzes personenbezogener Daten ist der PVÖ verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – den PVÖ auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.

Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.

Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.

Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt werden kann.

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.

Die Datenschutzbehörde (DSB)

Im Falle einer angenommenen Unstimmigkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und die Leistungen des PVÖ fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzrichtlinie künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzrichtlinie regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.

  • Verantwortlicher: Der Pensionistenverband Österreichs – PVÖ
  • Kontaktadresse des Datenschutzbeauftragten des PVÖ: E-Mail: datenschutzbeauftragter@pvoe.at