Datenschutzbestimmungen
Für die Datenverarbeitung verantwortlich
oecolution austria - Initiative zur nachhaltigen Standortentwicklung
Mariannengasse 10/01, 1090 Wien
ZVR-Zahl 1630871593
office@oecolution.at
Datenschutzbeauftragte
Elisabeth Zehetner-Piewald
oecolution austria - Initiative zur nachhaltigen Standortentwicklung
Mariannengasse 10/01, 1090 Wien
office@oecolution.at
Grundlegendes
Es ist uns ein wichtiges Anliegen, personenbezogene Daten vertrauensvoll und sicher
zu behandeln. Diese Policy soll größtmögliche Transparenz und Information über
unsere Datenverarbeitungsvorgänge, sowie die Rechte aller von dieser Verarbeitung
betroffenen Personen gewährleisten.
Personenbezogene Daten
Wenn auf unserer Website personenbezogene Daten erfasst, oder später von uns genutzt
werden, dann immer unter Einhaltung der gesetzlichen Rahmenbedingungen, insbesondere
der EU Datenschutz-Grundverordnung (DSGVO). Weitere Informationen zur DSGVO finden
sich auf der Homepage der Datenschutzbehörde (http://www.dsb.gv.at) oder unter:
http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016R0679
Erfassung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten entweder aufgrund automatisierter Funktionen
(siehe dazu unten zu Cookies und Co) oder aufgrund bestimmter Handlungen, die von
Besuchern bzw. Nutzern aktiv gesetzt werden. Aufgrund von solchen Handlungen bzw.
Aktionen verarbeiten wir Daten, wenn:
•eine Unterstützungserklärung abgegeben wird,
•Inhalte eingesendet, bewertet, oder kommentiert werden,
•an einem Voting teilgenommen wird,
•eine Umfrage ausgefüllt wird,
•ein Petitionsbrief versendet wird,
•eine eigene Kampagne gestartet wird,
•die Teilnahme an Aktionen/Veranstaltungen bekannt gegeben wird,
•Veranstaltungen erstellt werden,
•ein User-Account angelegt wird,
•Downloads oder andere Inhalte angefordert werden,
•mittels Kontaktformular oder E-Mail aktiv Kontakt zu uns aufgenommen wird,
•auf Funktionen in E-Mails reagiert wird (sog. „Action Links“), oder
•uns sonstige, optionale Informationen zur Verfügung gestellt werden.
Abhängig von der genauen Funktion der Website werden insbesondere folgende Daten von
uns für die Verarbeitung gespeichert: Vorname, Nachname, Geburtsdatum, Geschlecht,
Foto, Adresse, E-Mail, Telefonnummer, Registrierungsdatum, Benutzername, Passwort,
IP-Adresse, an welchen Aktionen teilgenommen wurde, welche Aktivitäten gesetzt
wurden oder andere, im jeweiligen Formular explizit ersichtliche Daten (z.B.
übermittelte Inhalte). Diese Daten werden automatisiert verarbeitet und zugeordnet,
es wird dementsprechend eine Profilerstellung gem. Artikel 4 der DSGVO betrieben.
Dabei werden aber auf Basis dieser erstellten Profile keine automatisierten
Entscheidungen gem Artikel 22 DSGVO gefällt,
die rechtliche Wirkung entfalten oder jemanden erheblich beeinträchtigen, dementsprechend ist auch keine Datenschutzfolgenabschätzung notwendig.
Werden im Zuge dieser Aktionen bzw. Funktionen personenbezogene Daten erhoben,
verarbeiten wir diese Daten grundsätzlich zur Ermöglichung dieser Funktion sowie zu
den Zwecken, die die jeweilige Funktion impliziert, um die Ziele der Kampagne zu
verwirklichen. An dieser Verarbeitung zur Bereitstellung dieses Service und damit
dem reibungslosen Ablauf der Website samt dazu erforderlicher Datenverarbeitung
haben wir auch ein berechtigtes Interesse.
Nutzung personenbezogener Daten
a) Kontaktaufnahme
Unser Ziel ist es jedoch Menschen für unsere Kampagne zu mobilisieren und mit
kleinen Aktivitäten von Vielen gemeinsam das Ziel unserer Kampagne zu verwirklichen.
Wesentlicher Bestandteil unseres Services ist daher die Versendung von Nachrichten
an unsere Kontakte, um sie gezielt und proaktiv in die Kampagne einbinden zu können.
Um Nachrichten überhaupt versenden zu können und so den Dialog mit unseren Kontakten
aufrecht zu erhalten und sie einbinden und informieren zu können, sowie um
Nachrichten zu personalisieren, das heißt Informationen und Angebote menschlich und
persönlich zu gestalten, speichern und konsolidieren wir zum einen einzelne
Aktivitäten, um Informationen und Angebote gezielt an Einzelpersonen zu richten und
zum anderen gruppieren wir unsere Kontakte entsprechend ihrer Aktivitäten, um
Informationen und Angebote auf unterschiedliche Interessen und Bedürfnisse anpassen
zu können.
Wie beschrieben, ist einer der Hauptzwecke unserer Website unsere Kontakte gezielt
über ein oder mehrere Themengebiete zu informieren und sie bei der Arbeit darin zu
involvieren. Uns zur Verfügung gestellte Daten werden dafür genutzt, Nachrichten per
E-Mail, WhatsApp, Postweg und/oder andere, im jeweiligen Formular klar erkennbare
Kontaktwege aufgrund der oben beschriebenen Individualisierung zu versenden. Die
Zusendung von Nachrichten kann jederzeit über den in E-Mails enthaltenen Link oder
mittels Antwort auf WhatsApp-Nachrichten oder per E-Mail oder Brief an die oben
angeführten Kontaktadressen abgelehnt werden.
b) Veröffentlichung von Daten
Manche Funktionen unserer Website können den Sinn und Zweck haben, von Nutzern
bereitgestellte Daten zu veröffentlichen (Personenkomitees, Foto-Walls, etc.). In
diesen Fällen ist das im Regelfall klar ersichtlich, dennoch weist die Website vor
Klick auf einen Button, der eine solche Veröffentlichung zur Folge hat, noch einmal
explizit darauf hin. Die Absendung der Daten begründet eine konkludente Zustimmung
zur Veröffentlichung (zum Widerruf siehe auch unter „Rechte“).
c) Rechtsgrundlagen unserer Datenverarbeitung
Wenn Funktionen unserer Website genutzt werden, die die Eingabe und Sammlung
personenbezogener Daten erfordern, wird mit der Funktionsnutzung bzw. der Eingabe
der Daten auch der Nutzung dieser Daten in den genannten Formen und zu diesen
Zwecken zugestimmt. Für den Fall, dass besondere Kategorien von personenbezogenen
Daten iSd Art 9 DSGVO verarbeitet werden (könnten), z.B. Gesundheitsinformationen
oder politische Meinungen, wird dazu die ausdrückliche Einwilligung mittels Setzen
eines Häkchens eingeholt. In jedem Fall kann eine Zustimmung aber jederzeit mit
Wirkung für die Zukunft widerrufen werden (siehe dazu auch unter „Rechte“).
Rechtsgrundlage für die Datenverarbeitung ist daher zum einen unser berechtigtes
Interesse an der wirkungsvollen Zurverfügungstellung unserer Services und zum
anderen die jeweilige konkludente oder explizite Einwilligung bei der jeweiligen
Aktion oder Funktion.
Wir weisen ausdrücklich darauf hin, dass die genannte Sammlung und Konsolidierung
der Aktivitätsdaten nicht einem „Profiling“ iSd Art 22 DSGVO dient, also zu einer
automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung
entfaltet oder sie sonst erheblich beeinträchtigt, sondern nur um Informationen und
Angebote anbieten zu können, die den Interessen der Nutzer entsprechen.
Weitergabe personenbezogener Daten Weitergabe an Auftragsverarbeiter
Um die Funktionen unserer Website auch erfüllen zu können, greifen wir auf die
Expertise und Angebote von spezialisierten Anbietern zurück – unter anderem Email-
Softwareanbieter, Anbieter von Testing- und Analysediensten, Anbieter technischer
Infrastruktur (Hosting). Eine solche Weitergabe erfolgt immer im Rahmen des
Datenschutzrechts und nur zur Erbringung der oben beschriebenen Zwecke.
Auftragsverarbeiter erbringen ihre Dienstleistungen und verarbeiten Daten
ausschließlich in unserem Auftrag und im Rahmen unserer ausdrücklichen Weisungen.
Sie dürfen die erhaltenen Daten keinesfalls für eigene Zwecke verwenden oder gar an
Dritte übermitteln.
Diese Auftragsverarbeiter können vereinzelt auch in Drittstaaten außerhalb des
europäischen Wirtschaftsraumes (EWR) situiert sein oder wiederrum Sub-
Auftragsverarbeiter in Drittstaaten heranziehen. In jedem Fall ist jedoch
sichergestellt, dass bei den Empfängern ein angemessenes (dem im EWR herrschenden
gleichwertiges) Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der
Kommission oder aufgrund vertraglicher Vereinbarungen gemäß Art 46 DSGVO sichergestellt ist.
Keine Weitergabe an Dritte
Daten, die uns anvertraut wurden, werden von uns nie an Dritte zur Verarbeitung für
andere als den bei der Erhebung zugestimmten bzw. angegebenen Zwecken
weitergegeben.
Externe und automatisierte Dienste & Funktionen
Server-Zugriffsprotokoll
Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien, die von
unserem Webserver zur Verfügung gestellt werden, werden bestimmte technische Daten
protokolliert: IP-Adresse des abrufenden Rechners, Dateiname der abgerufenen
Datei(en), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statusmeldung in
Bezug auf den Abruf und Informationen über den verwendeten Web-Browser,
Betriebssystem, Internet-Service-Provider, Websites, von den der Nutzer auf unsere
Website gelangt (Referrer) sowie die vom Nutzer aufgerufenen Ressourcen.
Die Speicherung dieser Daten dient dazu, die Sicherheit und Stabilität unserer
Webseite zu optimieren, sowie Angriffe auf unsere Webseite und Missbrauch erkennen
und verfolgen zu können. An dieser Verarbeitung haben wir ein berechtigtes Interesse
(Art 6 Abs 1 lit f) DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung
des Zwecks ihrer Erhebung nicht mehr benötigt werden.
Cookies
Unsere Website verwendet Cookies: von einer Website im Browser des Nutzers
gespeicherte Informationen, auf die nur die jeweilige Website Zugriff hat. Cookies
erlauben es unter anderem, Einstellungen zu speichern, die Anmeldung zu
vereinfachen, interessenbezogene Werbung zu bieten, Betrug zu bekämpfen und die
Nutzung und Funktionalität der Website zu analysieren. Cookies haben eine
Lebensdauer, also eine maximale Speicherdauer, nach deren Ablauf sie vom Browser
automatisch gelöscht werden.
Auf unserer Website werden die folgenden Cookies eingesetzt:
Funktionale Cookies
Cookies: laravel_session, XSRF_Token
Typ: First Party, funktional, Lebensdauer: 2 Stunden
Diese Cookies sind für den technischen Betrieb der Website erforderlich.
Cookies: cambuildr_lp_variant
Typ: First Party, funktional, Lebensdauer: 1 Tag
Cookies: cambuildr_session
Typ: First Party, funktional, Lebensdauer: 2 Stunden
Cloudflare
Cookies: __cfduid
Typ: First Party, funktional, Lebensdauer: 1 Jahr
Wir verwenden Cloudflare um die Sicherheit und Performance unserer Seite
sicherzustellen.
NewRelic
Cookies: JSESSIONID, NREUM, NRAGENT
Typ: Third Party, analytisch, Lebensdauer: Sessiondauer
Wir nutzen NewRelic um Performance und Stabilität unserer Website zu überwachen.
Google Analytics analytics.js
Cookies: _ga, _gat, _gid, AMP_TOKEN, _gac_<property-id>, _dc_gtm_<property-id>
Typ: First Party, analytisch, Lebensdauer: 1 Minute bis 2 Jahre
Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu
erstellen.
Google Analytics ga.js
Cookies: __utma, __utmz, __utmt, __utmc, __utmb, __utmv
Typ: First Party, analytisch, Lebensdauer: Sessiondauer bis 2 Jahre
Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu erstellen.
Cookies: fr
Typ: Third Party, analytisch, Lebensdauer: 90 Tage
Wir nutzen Facebook, um mit Facebook Connect unsere Mitmach-Angebote leichter
zugänglich zu machen und unsere Facebook-Werbung zu optimieren.
Youtube
Cookies: APISID, PREF, SSID, HSID, LOGIN_INFO, SID, YSC, CONSENT, SAPISID,
VISITOR_INFO1_LIVE
Typ: Third Party, analytisch, Lebensdauer: Sessiondauer bis 20 Jahre
Diese Cookies werden nur eingesetzt, wenn ein Youtube Video abgespielt wird und
helfen Youtube bei der Auswertung der Nutzung ihres Dienstes.
Welche Cookies und Dienste wir von Drittanbietern nutzen und wie die Verwendung dieser Cookies und Dienste eingeschränkt werden kann, wird nachfolgend im Detail beschrieben. Bei einer Einschränkung bzw. Deaktivierung von Cookies kann es jedoch sein, dass unsere Website oder einzelne Funktionen nicht vollständig genutzt werden können.
Dienste von Drittanbietern
Um unseren Unterstützerinnen und Unterstützern laufend Informationen über Social
Media zukommen zu lassen, betreiben wir die Facebook-Seite “XY”. Wir und Facebook
Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) sind
gemeinsame Verantwortliche iSd Art. 26 DSGVO. Wollen Sie Facebook kontaktieren und
Ihre Betroffenenrechte geltend machen, dann können Sie das hier (https://
www.facebook.com/help/contact/540977946302970) tun. Mehr Informationen zu Zweck,
Rechtsgrundlage und wie Ihre Daten verarbeitet werden, finden Sie bei Facebook
unter: https://www.facebook.com/about/privacy.
Wir haben mit Facebook eine Zusatzvereinbarung über die gemeinsame
Verantwortlichkeit abgeschlossen (https://www.facebook.com/legal/
controller_addendum#) um die jeweiligen datenschutzrechtlichen Pflichten der
gemeinsam Verantwortlichen zu bestimmen.
Für die Sicherstellung Ihrer Betroffenenrechte der Artikel 15-20 DSGVO hinsichtlich
der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten
personenbezogenen Daten ist Facebook verantwortlich.
Datenübermittlung von Facebook (Facebook Connect)
An manchen Stellen bietet unsere Webseite die Möglichkeit, mit einem Button
personenbezogene Daten direkt aus Facebook zu importieren. Der Button ist durch
einen klaren Titel wie “Mit Facebook verbinden”, das Facebook-Logo, die Facebook-
Optik, oder ähnliches, zu erkennen. Wir nennen diese Buttons “Facebook Connect
Buttons”.
Durch das Nutzen eines Facebook Connect Buttons wird eine Datenverbindung zu
Facebook (Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA)
hergestellt und es werden die für das Formular oder die Anmeldung relevanten Daten
(Vorname, Nachname, Email-Adresse) bei Facebook angefragt. Ist man bei Facebook
eingeloggt und wurde uns den Zugriff bereits erlaubt, werden die Daten automatisch
übertragen. Ist man ausgeloggt oder hat den Zugriff noch nicht erlaubt, wird man von
Facebook zum Anmelden bzw. zum Gestatten des Zugriffs aufgefordert.
Verwendet man einen Facebook Connect Button, erteilt man uns die Zustimmung, die von
Facebook an uns gelieferten Daten zu den oben genannten Zwecken nutzen. Zum Widerruf
siehe unter „Rechte“.
Conversion Tracking mit dem Facebook-Pixel
Wir setzen auf unserer Website den „Besucheraktions-Pixel” von Facebook ein. Damit
kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese auf Facebook eine
Anzeige angeklickt haben. Damit werten wir Anzeigen für statistische und
Marktforschungszwecke aus und optimieren zukünftige Werbemaßnahmen.
Uns werden dabei keine personenbezogenen Daten zur Verfügung gestellt. Gleichzeitig
werden die Daten auch von Facebook selbst gespeichert und verarbeitet, sodass für
Facebook die Verbindung zum jeweiligen Facebook-Nutzerprofil möglich ist. Facebook
kann diese Daten für eigene Werbezwecke, entsprechend der Facebook-
Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden. Die
Einwilligung dazu liegt im Bereich von Facebook und ist von uns nicht beeinflussbar.
Mit folgendem Tool kann man die die Nutzung durch Facebook im aktuellen Browser
einschränken: http://www.aboutads.info/choices/
Google Analytics
Diese Website verwendet Google Analytics, ein Dienst von Google Inc. („Google“) zur
Analyse der Website-Nutzung.
Wir nutzen die Daten, die unter Verwendung von Cookies gesammelt werden, um die
Nutzung der Website zu beobachten und auszuwerten, um unsere Website und die
Angebote laufend zu verbessern.
Die von Google Analytics erzeugten Informationen werden an Server von Google
übermittelt. Diese Server können an unterschiedlichen Standorten sein, auch in den
USA. Wir nutzen die anonymisierte Version von Google Analytics: Dabei wird der
letzte Teil der IP-Adresse vor der Erfassung entfernt, wodurch eine eindeutige
Zuordnung zum Nutzer nicht mehr möglich ist.
Es besteht die Möglichkeit, die Speicherung von Cookies durch entsprechende
Einstellungen im Browser zu verhindern. Mit der Nutzung unserer Webseite erklärt man
sich mit der Verwendung von Google Analytics einverstanden.
Weitere Informationen zu Google Analytics findet man unter http://www.google.at/
intl/de/analytics, Informationen zur Privacy Policy von Google unter http://
www.google.de/policies/privacy und die Möglichkeit, die Nutzung von Google Analytics
im aktuellen Browser einzuschränken unter https://tools.google.com/dlpage/gaoptout?
hl=de.
Medien-Einbettung von YouTube, Facebook, Instagram
Unsere Website kann stellenweise Medien von YouTube (YouTube LLC, 901 Cherry Ave.,
San Bruno, CA 94066, USA), Facebook (Facebook Inc. 1601 S. California Ave, Palo
Alto, CA 94304, USA), Vimeo (Vimeo LLC, One North Lexington, 9th Floor, White
Plains, NY 10601) oder Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park CA
94025, USA) nutzen, um Inhalte zu vermitteln. Die Darstellung solcher Medien erfolgt
über das Einbetten einer Website des jeweiligen Anbieters in unsere Website. Dabei
können von den Anbietern Tracking-Funktionen und Cookies eingesetzt werden. Ist man
beim jeweiligen Dienst eingeloggt, kann dort der Aufruf der Medien dem eigenen
Profil zugeordnet werden.
Mehr über die Datenschutzbestimmungen der Anbieter findet man unter:
YouTube: https://www.youtube.com/static?template=privacy_guidelines
Facebook: https://www.facebook.com/policy.php
Vimeo: https://vimeo.com/privacy
Instagram: https://help.instagram.com/155833707900388/
Email-Tracking
In unseren Emails, die wir an die bekanntgegebene E-Mail-Adresse senden, verwenden
wir sogenannte Tracking-Pixel, um die Nutzung unserer Emails zu beobachten und
auszuwerten und um unsere Email-Kommunikation laufend zu verbessern. Bei einem
Tracking-Pixel wird bei Anzeige der Email über den Aufruf eines nicht sichtbaren
Bildes von uns erfasst, dass dieses Email geöffnet wurde. Bei diesem Vorgang werden
keine personenbezogenen Daten gespeichert. Personenbezogen erfasst wird jedoch die
Reaktion auf die E-Mail bzw. Nutzung einer Aktion (bspw. Teilnahme an einer Umfrage
durch Betätigung eines Links in der E-Mail).
Geocoding
Um Geschichten, Veranstaltungen oder andere Angebote, die Benutzer der Website
selbst offenlegen, auf Landkarten anordnen zu können, benützen wir die Google Maps
Geocoding API über die wir, mit Hilfe der angegeben Adresse, die Koordinaten des
jeweiligen Ortes abzufragen. Dabei werden keinerlei personenbezogenen Daten an
Google übertragen.
Rechte
Recht auf Auskunft, Richtigstellung, Einschränkung, Löschung, Widerruf, Datenübertragbarkeit und Widerspruch
Auf Anfrage ermöglichen wir einem Nutzer gerne und so schnell und soweit es uns
möglich ist:
•Auskunft darüber, welche personenbezogenen Daten aktuell verarbeitet werden
•Fehlerhafte personenbezogene Daten berichtigen zu lassen
•Die Verarbeitung personenbezogener Daten einzuschränken
•Personenbezogene Daten löschen zu lassen, sofern keine andere rechtliche Grundlage
besteht sie weiter zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten
oder ein laufendes Rechtsverfahren)
•Der Verarbeitung zu widersprechen
•Daten an einen anderen Verantwortlichen zu übertragen
•Jedwede Einwilligung zur Verarbeitung für die Zukunft zu widerrufen ohne dass die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung davon berührt wird.
Am Einfachsten geht das per E-Mail-Anfrage an den oben genannten
Datenschutzbeauftragten. Die DSGVO sieht für manche dieser Anfragen eine
Rückmeldungszeit von maximal einem Monat vor, die wir nach Kräften versuchen werden
einzuhalten. Wir sind zwar bemüht, hier wesentlich schneller zu reagieren, bitten
aber um Verständnis, dass manche Anfragen in der Bearbeitung länger dauern können,
um ihnen auch gründlich und vollständig nachzukommen.
Um Missbrauch wie z.B. Datendiebstahl zu vermeiden, kann es sein, dass wir im
Verlauf der Anfrage darum bitten, sich uns gegenüber in geeigneter Form auszuweisen,
wie etwa durch Vorlage der Kopie eines gültigen Lichtbildausweises.
Bei Zweifel an der Rechtmäßigkeit besteht auch ein Beschwerderecht bei der
zuständigen Aufsichtsbehörde (für Österreich ist das die Datenschutzbehörde).
Speicherdauer
Von uns erhobene Daten werden solange zur Nutzung gespeichert, wie es für die oben
beschriebenen Zwecke, insbesondere zur Aufrechterhaltung des Kontakts für die Dauer
der Kampagne und bis zum Erreichen des Kampagnenziels, notwendig ist, gesetzliche
Bestimmungen dies vorschreiben oder vom Nutzer die Einwilligung widerrufen wird, ein
Widerspruch eingebracht bzw. die Löschung beantragt wird.
Sicherheitshinweis
Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und
organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht
zugänglich sind. Bei der Kommunikation per E-Mail und über Websites kann eine
vollständige Datensicherheit von uns aber nicht gewährleistet werden, sodass wir bei
vertraulichen Informationen den Postweg empfehlen.
Stand: 20.10.2022