Datenschutzbestimmungen

Für die Datenverarbeitung verantwortlich

oecolution austria - Initiative zur nachhaltigen Standortentwicklung
Mariannengasse 10/01, 1090 Wien
ZVR-Zahl 1630871593

Datenschutzbeauftragte

Elisabeth Zehetner-Piewald
oecolution austria - Initiative zur nachhaltigen Standortentwicklung
Mariannengasse 10/01, 1090 Wien

 

Grundlegendes 

Es ist uns ein wichtiges Anliegen, personenbezogene Daten vertrauensvoll und sicher

zu behandeln. Diese Policy soll größtmögliche Transparenz und Information über

unsere Datenverarbeitungsvorgänge, sowie die Rechte aller von dieser Verarbeitung

betroffenen Personen gewährleisten.

 

Personenbezogene Daten 

Wenn auf unserer Website personenbezogene Daten erfasst, oder später von uns genutzt

werden, dann immer unter Einhaltung der gesetzlichen Rahmenbedingungen, insbesondere

der EU Datenschutz-Grundverordnung (DSGVO). Weitere Informationen zur DSGVO finden

sich auf der Homepage der Datenschutzbehörde (http://www.dsb.gv.at) oder unter:

http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016R0679

 

Erfassung und Verarbeitung personenbezogener Daten 

Wir verarbeiten personenbezogene Daten entweder aufgrund automatisierter Funktionen

(siehe dazu unten zu Cookies und Co) oder aufgrund bestimmter Handlungen, die von

Besuchern bzw. Nutzern aktiv gesetzt werden. Aufgrund von solchen Handlungen bzw.

Aktionen verarbeiten wir Daten, wenn:

•eine Unterstützungserklärung abgegeben wird,

•Inhalte eingesendet, bewertet, oder kommentiert werden,

•an einem Voting teilgenommen wird,

•eine Umfrage ausgefüllt wird,

•ein Petitionsbrief versendet wird,

•eine eigene Kampagne gestartet wird,

•die Teilnahme an Aktionen/Veranstaltungen bekannt gegeben wird,

•Veranstaltungen erstellt werden,

•ein User-Account angelegt wird,

•Downloads oder andere Inhalte angefordert werden,

•mittels Kontaktformular oder E-Mail aktiv Kontakt zu uns aufgenommen wird,

•auf Funktionen in E-Mails reagiert wird (sog. „Action Links“), oder

•uns sonstige, optionale Informationen zur Verfügung gestellt werden.

Abhängig von der genauen Funktion der Website werden insbesondere folgende Daten von

uns für die Verarbeitung gespeichert: Vorname, Nachname, Geburtsdatum, Geschlecht,

Foto, Adresse, E-Mail, Telefonnummer, Registrierungsdatum, Benutzername, Passwort,

IP-Adresse, an welchen Aktionen teilgenommen wurde, welche Aktivitäten gesetzt

wurden oder andere, im jeweiligen Formular explizit ersichtliche Daten (z.B.

übermittelte Inhalte). Diese Daten werden automatisiert verarbeitet und zugeordnet,

es wird dementsprechend eine Profilerstellung gem. Artikel 4 der DSGVO betrieben.

Dabei werden aber auf Basis dieser erstellten Profile keine automatisierten

Entscheidungen gem Artikel 22 DSGVO gefällt,

die rechtliche Wirkung entfalten oder jemanden erheblich beeinträchtigen, dementsprechend ist auch keine Datenschutzfolgenabschätzung notwendig.

Werden im Zuge dieser Aktionen bzw. Funktionen personenbezogene Daten erhoben,

verarbeiten wir diese Daten grundsätzlich zur Ermöglichung dieser Funktion sowie zu

den Zwecken, die die jeweilige Funktion impliziert, um die Ziele der Kampagne zu

verwirklichen. An dieser Verarbeitung zur Bereitstellung dieses Service und damit

dem reibungslosen Ablauf der Website samt dazu erforderlicher Datenverarbeitung

haben wir auch ein berechtigtes Interesse.

 

Nutzung personenbezogener Daten 

a) Kontaktaufnahme

Unser Ziel ist es jedoch Menschen für unsere Kampagne zu mobilisieren und mit

kleinen Aktivitäten von Vielen gemeinsam das Ziel unserer Kampagne zu verwirklichen.

Wesentlicher Bestandteil unseres Services ist daher die Versendung von Nachrichten

an unsere Kontakte, um sie gezielt und proaktiv in die Kampagne einbinden zu können.

Um Nachrichten überhaupt versenden zu können und so den Dialog mit unseren Kontakten

aufrecht zu erhalten und sie einbinden und informieren zu können, sowie um

Nachrichten zu personalisieren, das heißt Informationen und Angebote menschlich und

persönlich zu gestalten, speichern und konsolidieren wir zum einen einzelne

Aktivitäten, um Informationen und Angebote gezielt an Einzelpersonen zu richten und

zum anderen gruppieren wir unsere Kontakte entsprechend ihrer Aktivitäten, um

Informationen und Angebote auf unterschiedliche Interessen und Bedürfnisse anpassen

zu können.

Wie beschrieben, ist einer der Hauptzwecke unserer Website unsere Kontakte gezielt

über ein oder mehrere Themengebiete zu informieren und sie bei der Arbeit darin zu

involvieren. Uns zur Verfügung gestellte Daten werden dafür genutzt, Nachrichten per

E-Mail, WhatsApp, Postweg und/oder andere, im jeweiligen Formular klar erkennbare

Kontaktwege aufgrund der oben beschriebenen Individualisierung zu versenden. Die

Zusendung von Nachrichten kann jederzeit über den in E-Mails enthaltenen Link oder

mittels Antwort auf WhatsApp-Nachrichten oder per E-Mail oder Brief an die oben

angeführten Kontaktadressen abgelehnt werden.

 

b) Veröffentlichung von Daten

Manche Funktionen unserer Website können den Sinn und Zweck haben, von Nutzern

bereitgestellte Daten zu veröffentlichen (Personenkomitees, Foto-Walls, etc.). In

diesen Fällen ist das im Regelfall klar ersichtlich, dennoch weist die Website vor

Klick auf einen Button, der eine solche Veröffentlichung zur Folge hat, noch einmal

explizit darauf hin. Die Absendung der Daten begründet eine konkludente Zustimmung

zur Veröffentlichung (zum Widerruf siehe auch unter „Rechte“).

 

c) Rechtsgrundlagen unserer Datenverarbeitung

Wenn Funktionen unserer Website genutzt werden, die die Eingabe und Sammlung

personenbezogener Daten erfordern, wird mit der Funktionsnutzung bzw. der Eingabe

der Daten auch der Nutzung dieser Daten in den genannten Formen und zu diesen

Zwecken zugestimmt. Für den Fall, dass besondere Kategorien von personenbezogenen

Daten iSd Art 9 DSGVO verarbeitet werden (könnten), z.B. Gesundheitsinformationen

oder politische Meinungen, wird dazu die ausdrückliche Einwilligung mittels Setzen

eines Häkchens eingeholt. In jedem Fall kann eine Zustimmung aber jederzeit mit

Wirkung für die Zukunft widerrufen werden (siehe dazu auch unter „Rechte“).

Rechtsgrundlage für die Datenverarbeitung ist daher zum einen unser berechtigtes

Interesse an der wirkungsvollen Zurverfügungstellung unserer Services und zum

anderen die jeweilige konkludente oder explizite Einwilligung bei der jeweiligen

Aktion oder Funktion.

Wir weisen ausdrücklich darauf hin, dass die genannte Sammlung und Konsolidierung

der Aktivitätsdaten nicht einem „Profiling“ iSd Art 22 DSGVO dient, also zu einer

automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung

entfaltet oder sie sonst erheblich beeinträchtigt, sondern nur um Informationen und

Angebote anbieten zu können, die den Interessen der Nutzer entsprechen.

 

Weitergabe personenbezogener Daten Weitergabe an Auftragsverarbeiter 

Um die Funktionen unserer Website auch erfüllen zu können, greifen wir auf die

Expertise und Angebote von spezialisierten Anbietern zurück – unter anderem Email-

Softwareanbieter, Anbieter von Testing- und Analysediensten, Anbieter technischer

Infrastruktur (Hosting). Eine solche Weitergabe erfolgt immer im Rahmen des

Datenschutzrechts und nur zur Erbringung der oben beschriebenen Zwecke.

Auftragsverarbeiter erbringen ihre Dienstleistungen und verarbeiten Daten

ausschließlich in unserem Auftrag und im Rahmen unserer ausdrücklichen Weisungen.

Sie dürfen die erhaltenen Daten keinesfalls für eigene Zwecke verwenden oder gar an

Dritte übermitteln.

Diese Auftragsverarbeiter können vereinzelt auch in Drittstaaten außerhalb des

europäischen Wirtschaftsraumes (EWR) situiert sein oder wiederrum Sub-

Auftragsverarbeiter in Drittstaaten heranziehen. In jedem Fall ist jedoch

sichergestellt, dass bei den Empfängern ein angemessenes (dem im EWR herrschenden

gleichwertiges) Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der

Kommission oder aufgrund vertraglicher Vereinbarungen gemäß Art 46 DSGVO sichergestellt ist.

 

Keine Weitergabe an Dritte 

Daten, die uns anvertraut wurden, werden von uns nie an Dritte zur Verarbeitung für

andere als den bei der Erhebung zugestimmten bzw. angegebenen Zwecken

weitergegeben.

 

Externe und automatisierte Dienste & Funktionen 

Server-Zugriffsprotokoll

Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien, die von

unserem Webserver zur Verfügung gestellt werden, werden bestimmte technische Daten

protokolliert: IP-Adresse des abrufenden Rechners, Dateiname der abgerufenen

Datei(en), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statusmeldung in

Bezug auf den Abruf und Informationen über den verwendeten Web-Browser,

Betriebssystem, Internet-Service-Provider, Websites, von den der Nutzer auf unsere

Website gelangt (Referrer) sowie die vom Nutzer aufgerufenen Ressourcen.

Die Speicherung dieser Daten dient dazu, die Sicherheit und Stabilität unserer

Webseite zu optimieren, sowie Angriffe auf unsere Webseite und Missbrauch erkennen

und verfolgen zu können. An dieser Verarbeitung haben wir ein berechtigtes Interesse

(Art 6 Abs 1 lit f) DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung

des Zwecks ihrer Erhebung nicht mehr benötigt werden.

 

Cookies 

Unsere Website verwendet Cookies: von einer Website im Browser des Nutzers

gespeicherte Informationen, auf die nur die jeweilige Website Zugriff hat. Cookies

erlauben es unter anderem, Einstellungen zu speichern, die Anmeldung zu

vereinfachen, interessenbezogene Werbung zu bieten, Betrug zu bekämpfen und die

Nutzung und Funktionalität der Website zu analysieren. Cookies haben eine

Lebensdauer, also eine maximale Speicherdauer, nach deren Ablauf sie vom Browser

automatisch gelöscht werden.

Auf unserer Website werden die folgenden Cookies eingesetzt:

Funktionale Cookies

Cookies: laravel_session, XSRF_Token

Typ: First Party, funktional, Lebensdauer: 2 Stunden

Diese Cookies sind für den technischen Betrieb der Website erforderlich.

 

Cookies: cambuildr_lp_variant

Typ: First Party, funktional, Lebensdauer: 1 Tag 

 

Cookies: cambuildr_session

Typ: First Party, funktional, Lebensdauer: 2 Stunden 

 

Cloudflare 

Cookies: __cfduid

Typ: First Party, funktional, Lebensdauer: 1 Jahr

Wir verwenden Cloudflare um die Sicherheit und Performance unserer Seite

sicherzustellen.

 

NewRelic 

Cookies: JSESSIONID, NREUM, NRAGENT

Typ: Third Party, analytisch, Lebensdauer: Sessiondauer

Wir nutzen NewRelic um Performance und Stabilität unserer Website zu überwachen.

 

Google Analytics analytics.js

Cookies: _ga, _gat, _gid, AMP_TOKEN, _gac_<property-id>, _dc_gtm_<property-id>

Typ: First Party, analytisch, Lebensdauer: 1 Minute bis 2 Jahre

Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu

erstellen.

 

Google Analytics ga.js

Cookies: __utma, __utmz, __utmt, __utmc, __utmb, __utmv
Typ: First Party, analytisch, Lebensdauer: Sessiondauer bis 2 Jahre
Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu erstellen. 

 

Facebook 

Cookies: fr

Typ: Third Party, analytisch, Lebensdauer: 90 Tage

Wir nutzen Facebook, um mit Facebook Connect unsere Mitmach-Angebote leichter

zugänglich zu machen und unsere Facebook-Werbung zu optimieren.

 

Youtube 

Cookies: APISID, PREF, SSID, HSID, LOGIN_INFO, SID, YSC, CONSENT, SAPISID,

VISITOR_INFO1_LIVE

Typ: Third Party, analytisch, Lebensdauer: Sessiondauer bis 20 Jahre

Diese Cookies werden nur eingesetzt, wenn ein Youtube Video abgespielt wird und

helfen Youtube bei der Auswertung der Nutzung ihres Dienstes.

 

Welche Cookies und Dienste wir von Drittanbietern nutzen und wie die Verwendung dieser Cookies und Dienste eingeschränkt werden kann, wird nachfolgend im Detail beschrieben. Bei einer Einschränkung bzw. Deaktivierung von Cookies kann es jedoch sein, dass unsere Website oder einzelne Funktionen nicht vollständig genutzt werden können. 

Dienste von Drittanbietern 

Facebook 

Um unseren Unterstützerinnen und Unterstützern laufend Informationen über Social

Media zukommen zu lassen, betreiben wir die Facebook-Seite “XY”. Wir und Facebook

Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) sind

gemeinsame Verantwortliche iSd Art. 26 DSGVO. Wollen Sie Facebook kontaktieren und

Ihre Betroffenenrechte geltend machen, dann können Sie das hier (https://

www.facebook.com/help/contact/540977946302970) tun. Mehr Informationen zu Zweck,

Rechtsgrundlage und wie Ihre Daten verarbeitet werden, finden Sie bei Facebook

unter: https://www.facebook.com/about/privacy.

Wir haben mit Facebook eine Zusatzvereinbarung über die gemeinsame

Verantwortlichkeit abgeschlossen (https://www.facebook.com/legal/

controller_addendum#) um die jeweiligen datenschutzrechtlichen Pflichten der

gemeinsam Verantwortlichen zu bestimmen.

Für die Sicherstellung Ihrer Betroffenenrechte der Artikel 15-20 DSGVO hinsichtlich

der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten

personenbezogenen Daten ist Facebook verantwortlich.

 

Datenübermittlung von Facebook (Facebook Connect)

An manchen Stellen bietet unsere Webseite die Möglichkeit, mit einem Button

personenbezogene Daten direkt aus Facebook zu importieren. Der Button ist durch

einen klaren Titel wie “Mit Facebook verbinden”, das Facebook-Logo, die Facebook-

Optik, oder ähnliches, zu erkennen. Wir nennen diese Buttons “Facebook Connect

Buttons”.

Durch das Nutzen eines Facebook Connect Buttons wird eine Datenverbindung zu

Facebook (Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA)

hergestellt und es werden die für das Formular oder die Anmeldung relevanten Daten

(Vorname, Nachname, Email-Adresse) bei Facebook angefragt. Ist man bei Facebook

eingeloggt und wurde uns den Zugriff bereits erlaubt, werden die Daten automatisch

übertragen. Ist man ausgeloggt oder hat den Zugriff noch nicht erlaubt, wird man von

Facebook zum Anmelden bzw. zum Gestatten des Zugriffs aufgefordert.

Verwendet man einen Facebook Connect Button, erteilt man uns die Zustimmung, die von

Facebook an uns gelieferten Daten zu den oben genannten Zwecken nutzen. Zum Widerruf

siehe unter „Rechte“.

 

Conversion Tracking mit dem Facebook-Pixel

Wir setzen auf unserer Website den „Besucheraktions-Pixel” von Facebook ein. Damit

kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese auf Facebook eine

Anzeige angeklickt haben. Damit werten wir Anzeigen für statistische und

Marktforschungszwecke aus und optimieren zukünftige Werbemaßnahmen.

Uns werden dabei keine personenbezogenen Daten zur Verfügung gestellt. Gleichzeitig

werden die Daten auch von Facebook selbst gespeichert und verarbeitet, sodass für

Facebook die Verbindung zum jeweiligen Facebook-Nutzerprofil möglich ist. Facebook

kann diese Daten für eigene Werbezwecke, entsprechend der Facebook-

Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden. Die

Einwilligung dazu liegt im Bereich von Facebook und ist von uns nicht beeinflussbar.

Mit folgendem Tool kann man die die Nutzung durch Facebook im aktuellen Browser

einschränken: http://www.aboutads.info/choices/

 

Google Analytics

Diese Website verwendet Google Analytics, ein Dienst von Google Inc. („Google“) zur

Analyse der Website-Nutzung.

Wir nutzen die Daten, die unter Verwendung von Cookies gesammelt werden, um die

Nutzung der Website zu beobachten und auszuwerten, um unsere Website und die

Angebote laufend zu verbessern.

Die von Google Analytics erzeugten Informationen werden an Server von Google

übermittelt. Diese Server können an unterschiedlichen Standorten sein, auch in den

USA. Wir nutzen die anonymisierte Version von Google Analytics: Dabei wird der

letzte Teil der IP-Adresse vor der Erfassung entfernt, wodurch eine eindeutige

Zuordnung zum Nutzer nicht mehr möglich ist.

Es besteht die Möglichkeit, die Speicherung von Cookies durch entsprechende

Einstellungen im Browser zu verhindern. Mit der Nutzung unserer Webseite erklärt man

sich mit der Verwendung von Google Analytics einverstanden.

Weitere Informationen zu Google Analytics findet man unter http://www.google.at/

intl/de/analytics, Informationen zur Privacy Policy von Google unter http://

www.google.de/policies/privacy und die Möglichkeit, die Nutzung von Google Analytics

im aktuellen Browser einzuschränken unter https://tools.google.com/dlpage/gaoptout?

hl=de.

 

Medien-Einbettung von YouTube, Facebook, Instagram

Unsere Website kann stellenweise Medien von YouTube (YouTube LLC, 901 Cherry Ave.,

San Bruno, CA 94066, USA), Facebook (Facebook Inc. 1601 S. California Ave, Palo

Alto, CA 94304, USA), Vimeo (Vimeo LLC, One North Lexington, 9th Floor, White

Plains, NY 10601) oder Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park CA

94025, USA) nutzen, um Inhalte zu vermitteln. Die Darstellung solcher Medien erfolgt

über das Einbetten einer Website des jeweiligen Anbieters in unsere Website. Dabei

können von den Anbietern Tracking-Funktionen und Cookies eingesetzt werden. Ist man

beim jeweiligen Dienst eingeloggt, kann dort der Aufruf der Medien dem eigenen

Profil zugeordnet werden.

Mehr über die Datenschutzbestimmungen der Anbieter findet man unter:

YouTube: https://www.youtube.com/static?template=privacy_guidelines

Facebook: https://www.facebook.com/policy.php

Vimeo: https://vimeo.com/privacy

Instagram: https://help.instagram.com/155833707900388/

 

Email-Tracking

In unseren Emails, die wir an die bekanntgegebene E-Mail-Adresse senden, verwenden

wir sogenannte Tracking-Pixel, um die Nutzung unserer Emails zu beobachten und

auszuwerten und um unsere Email-Kommunikation laufend zu verbessern. Bei einem

Tracking-Pixel wird bei Anzeige der Email über den Aufruf eines nicht sichtbaren

Bildes von uns erfasst, dass dieses Email geöffnet wurde. Bei diesem Vorgang werden

keine personenbezogenen Daten gespeichert. Personenbezogen erfasst wird jedoch die

Reaktion auf die E-Mail bzw. Nutzung einer Aktion (bspw. Teilnahme an einer Umfrage

durch Betätigung eines Links in der E-Mail).

 

Geocoding 

Um Geschichten, Veranstaltungen oder andere Angebote, die Benutzer der Website

selbst offenlegen, auf Landkarten anordnen zu können, benützen wir die Google Maps

Geocoding API über die wir, mit Hilfe der angegeben Adresse, die Koordinaten des

jeweiligen Ortes abzufragen. Dabei werden keinerlei personenbezogenen Daten an

Google übertragen.

 

Rechte 

Recht auf Auskunft, Richtigstellung, Einschränkung, Löschung, Widerruf, Datenübertragbarkeit und Widerspruch 

Auf Anfrage ermöglichen wir einem Nutzer gerne und so schnell und soweit es uns

möglich ist:

•Auskunft darüber, welche personenbezogenen Daten aktuell verarbeitet werden

•Fehlerhafte personenbezogene Daten berichtigen zu lassen

•Die Verarbeitung personenbezogener Daten einzuschränken

•Personenbezogene Daten löschen zu lassen, sofern keine andere rechtliche Grundlage

 besteht sie weiter zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten

 oder ein laufendes Rechtsverfahren)

•Der Verarbeitung zu widersprechen

•Daten an einen anderen Verantwortlichen zu übertragen

•Jedwede Einwilligung zur Verarbeitung für die Zukunft zu widerrufen ohne dass die

 Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten

 Verarbeitung davon berührt wird.

Am Einfachsten geht das per E-Mail-Anfrage an den oben genannten

Datenschutzbeauftragten. Die DSGVO sieht für manche dieser Anfragen eine

Rückmeldungszeit von maximal einem Monat vor, die wir nach Kräften versuchen werden

einzuhalten. Wir sind zwar bemüht, hier wesentlich schneller zu reagieren, bitten

aber um Verständnis, dass manche Anfragen in der Bearbeitung länger dauern können,

um ihnen auch gründlich und vollständig nachzukommen.

Um Missbrauch wie z.B. Datendiebstahl zu vermeiden, kann es sein, dass wir im

Verlauf der Anfrage darum bitten, sich uns gegenüber in geeigneter Form auszuweisen,

wie etwa durch Vorlage der Kopie eines gültigen Lichtbildausweises.

Bei Zweifel an der Rechtmäßigkeit besteht auch ein Beschwerderecht bei der

zuständigen Aufsichtsbehörde (für Österreich ist das die Datenschutzbehörde).

 

Speicherdauer 

Von uns erhobene Daten werden solange zur Nutzung gespeichert, wie es für die oben

beschriebenen Zwecke, insbesondere zur Aufrechterhaltung des Kontakts für die Dauer

der Kampagne und bis zum Erreichen des Kampagnenziels, notwendig ist, gesetzliche

Bestimmungen dies vorschreiben oder vom Nutzer die Einwilligung widerrufen wird, ein

Widerspruch eingebracht bzw. die Löschung beantragt wird.

 

Sicherheitshinweis 

Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und

organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht

zugänglich sind. Bei der Kommunikation per E-Mail und über Websites kann eine

vollständige Datensicherheit von uns aber nicht gewährleistet werden, sodass wir bei

vertraulichen Informationen den Postweg empfehlen.

 

Stand: 20.10.2022