Bestim­mungen zum Datenschutz

Für die Datenverarbeitung verantwortlich

Wirtschaftskammer Österreich
Wiedner Hauptstraße 63
1045 Wien

Datenschutzbeauftragter

Ing. Florian Kössler, BA
dsb@wko.at

Grundlegendes

Es ist uns ein wichtiges Anliegen, personenbezogene Daten vertrauensvoll und sicher zu behandeln. Diese Policy soll größtmögliche Transparenz und Information über unsere Datenverarbeitungsvorgänge sowie die Rechte aller von dieser Verarbeitung betroffenen Personen gewährleisten.

Personenbezogene Daten

Wenn auf unserer Website personenbezogene Daten erfasst, oder später von uns genutzt werden, dann immer unter Einhaltung der gesetzlichen Rahmenbedingungen, insbesondere der EU Datenschutz- Grundverordnung (DSGVO). Weitere Informationen zur DSGVO finden sich auf der Homepage der Datenschutzbehörde (http://www.dsb.gv.at) oder unter: http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016R0679

Erfassung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten entweder aufgrund automatisierter Funktionen (siehe dazu unten zu Cookies und Co) oder aufgrund bestimmter Handlungen, die von Besuchern bzw. Nutzern aktiv gesetzt werden. Aufgrund von solchen Handlungen bzw. Aktionen verarbeiten wir Daten, wenn:

  • eine Unterstützungserklärung abgegeben wird,
  • Inhalte eingesendet, bewertet, oder kommentiert werden,
  • an einem Voting teilgenommen wird,
  • eine Umfrage ausgefüllt wird,
  • ein Petitionsbrief versendet wird,
  • eine eigene Kampagne gestartet wird,
  • die Teilnahme an Aktionen/Veranstaltungen bekannt gegeben wird,
  • Veranstaltungen erstellt werden,
  • ein User-Account angelegt wird,
  • Downloads oder andere Inhalte angefordert werden,
  • mittels Kontaktformular oder E-Mail aktiv Kontakt zu uns aufgenommen wird,
  • auf Funktionen in E-Mails reagiert wird (sog. „Action Links“), oder
  • uns sonstige, optionale Informationen zur Verfügung gestellt werden.

Abhängig von der genauen Funktion der Website werden insbesondere folgende Daten von uns für die Verarbeitung gespeichert: Vorname, Nachname, Geburtsdatum, Geschlecht, Foto, Adresse, E-Mail, Telefonnummer, Registrierungsdatum, Benutzername, Passwort, IP-Adresse, an welchen Aktionen teilgenommen wurde, welche Aktivitäten gesetzt wurden oder andere, im jeweiligen Formular explizit ersichtliche Daten (z.B. übermittelte Inhalte).

Werden im Zuge dieser Aktionen bzw. Funktionen personenbezogene Daten erhoben, verarbeiten wir diese Daten grundsätzlich zur Ermöglichung dieser Funktion sowie zu den Zwecken, die die jeweilige Funktion impliziert, um die Ziele der Kampagne zu verwirklichen. An dieser Verarbeitung zur Bereitstellung dieses Service und damit dem reibungslosen Ablauf der Website samt dazu erforderlicher Datenverarbeitung haben wir auch ein berechtigtes Interesse.

Nutzung personenbezogener Daten

a) Kontaktaufnahme

Unser Ziel ist es jedoch Menschen für unsere Kampagne zu mobilisieren und mit kleinen Aktivitäten von Vielen gemeinsam das Ziel unserer Kampagne zu verwirklichen. Wesentlicher Bestandteil unseres Services ist daher die Versendung von Nachrichten an unsere Kontakte, um sie gezielt und proaktiv in die Kampagne einbinden zu können. Um Nachrichten überhaupt versenden zu können und so den Dialog mit unseren Kontakten aufrecht zu erhalten und sie einbinden und informieren zu können sowie um Nachrichten zu personalisieren, das heißt Informationen und Angebote menschlich und persönlich zu gestalten, speichern und konsolidieren wir zum einen einzelne Aktivitäten, um Informationen und Angebote gezielt an Einzelpersonen zu richten, und zum anderen gruppieren wir unsere Kontakte entsprechend ihrer Aktivitäten um Informationen und Angebote auf unterschiedliche Interessen und Bedürfnisse anpassen zu können.

Wie beschrieben, ist einer der Hauptzwecke unserer Website, unsere Kontakte gezielt über ein oder mehrere Themengebiete zu informieren und sie bei der Arbeit darin zu involvieren. Uns zur Verfügung gestellte Daten werden dafür genutzt, Nachrichten per E-Mail, WhatsApp, Postweg und/oder andere, im jeweiligen Formular klar erkennbare Kontaktwege aufgrund der oben beschriebenen Individualisierung zu versenden. Die Zusendung von Nachrichten kann jederzeit über den in E-Mails enthaltenen Link oder mittels Antwort auf WhatsApp-Nachrichten oder per E-Mail oder Brief an die oben angeführten Kontaktadressen abgelehnt werden.

b) Veröffentlichung von Daten

Manche Funktionen unserer Website können den Sinn und Zweck haben, von Nutzern bereitgestellte Daten zu veröffentlichen (Personenkomitees, Foto-Walls, etc.). In diesen Fällen ist das im Regelfall klar ersichtlich, dennoch weist die Website vor Klick auf einen Button, der eine solche Veröffentlichung zur Folge hat, noch einmal explizit darauf hin. Die Absendung der Daten begründet eine konkludente Zustimmung zur Veröffentlichung (zum Widerruf siehe auch unter „Rechte“).

c) Rechtsgrundlagen unserer Datenverarbeitung

Wenn Funktionen unserer Website genutzt werden, die die Eingabe und Sammlung personenbezogener Daten erfordern, wird mit der Funktionsnutzung bzw. der Eingabe der Daten auch der Nutzung dieser Daten in den genannten Formen und zu diesen Zwecken zugestimmt. Für den Fall, dass besondere Kategorien von personenbezogenen Daten iSd Art 9 DSGVO verarbeitet werden (könnten), z.B. Gesundheitsinformationen oder politische Meinungen, wird dazu die ausdrückliche Einwilligung mittels Setzen eines Häkchens eingeholt. In jedem Fall kann eine Zustimmung aber jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe dazu auch unter „Rechte“).

Rechtsgrundlage für die Datenverarbeitung ist daher zum einen unser berechtigtes Interesse an der wirkungsvollen Zurverfügungstellung unserer Services und zum anderen die jeweilige konkludente oder explizite Einwilligung bei der jeweiligen Aktion oder Funktion.

Wir weisen ausdrücklich darauf hin, dass die genannte Sammlung und Konsolidierung der Aktivitätsdaten nicht einem „Profiling“ iSd Art 22 DSGVO dient, also zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt, sondern nur um Informationen und Angebote anbieten zu können, die den Interessen der Nutzer entsprechen.

Weitergabe personenbezogener Daten

Weitergabe an Auftragsverarbeiter

Um die Funktionen unserer Website auch erfüllen zu können, greifen wir auf die Expertise und Angebote von spezialisierten Anbietern zurück – unter anderem Email-Softwareanbieter, Anbieter von Testing- und Analysediensten, Anbieter technischer Infrastruktur (Hosting). Eine solche Weitergabe erfolgt immer im Rahmen des Datenschutzrechts und nur zur Erbringung der oben beschriebenen Zwecke.

Auftragsverarbeiter erbringen ihre Dienstleistungen und verarbeiten Daten ausschließlich in unserem Auftrag und im Rahmen unserer ausdrücklichen Weisungen. Sie dürfen die erhaltenen Daten keinesfalls für eigene Zwecke verwenden oder gar an Dritte übermitteln.

Diese Auftragsverarbeiter können vereinzelt auch in Drittstaaten außerhalb des europäischen Wirtschaftsraumes (EWR) situiert sein oder wiederrum Sub-Auftragsverarbeiter in Drittstaaten heranziehen. In jedem Fall ist jedoch sichergestellt, dass bei den Empfängern ein angemessenes (dem im EWR herrschenden gleichwertiges) Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der Kommission oder aufgrund vertraglicher Vereinbarungen gemäß Art 46 DSGVO sichergestellt ist.

Keine Weitergabe an Dritte

Daten, die uns anvertraut wurden, werden von uns nie an Dritte, zur Verarbeitung für andere als den bei der Erhebung zugestimmten bzw. angegebenen Zwecken, weitergegeben.

Externe und automatisierte Dienste & Funktionen

Server-Zugriffsprotokoll

Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien, die von unserem Webserver zur Verfügung gestellt werden, werden bestimmte technische Daten protokolliert: IP-Adresse des abrufenden Rechners, Dateiname der abgerufenen Datei(en), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statusmeldung in Bezug auf den Abruf und Informationen über den verwendeten Web-Browser, Betriebssystem, Internet-Service-Provider, Websites, von den der Nutzer auf unsere Website gelangt (Referrer) sowie die vom Nutzer aufgerufenen Ressourcen.

Die Speicherung dieser Daten dient dazu, die Sicherheit und Stabilität unserer Webseite zu optimieren sowie Angriffe auf unsere Webseite und Missbrauch erkennen und verfolgen zu können. An dieser Verarbeitung haben wir ein berechtigtes Interesse (Art 6 Abs 1 lit f) DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden.

Cookies

Unsere Website verwendet Cookies: Von einer Website im Browser des Nutzers gespeicherte Informationen, auf die nur die jeweilige Website Zugriff hat. Cookies erlauben es unter anderem, Einstellungen zu speichern, die Anmeldung zu vereinfachen, interessenbezogene Werbung zu bieten, Betrug zu bekämpfen und die Nutzung und Funktionalität der Website zu analysieren. Cookies haben eine Lebensdauer, also eine maximale Speicherdauer, nach deren Ablauf sie vom Browser automatisch gelöscht werden.

Auf unserer Website werden die folgenden Cookies eingesetzt:

  • PHPSESSID (Bis der Browser geschlossen wird)
  • _pk_ref.* (6 Monate)
  • _pk_cvar.* (30 Minuten)
  • _pk_id.* (13 Monate)
  • _pk_ses.* (30 Minuten)
  • AMP_TOKEN (30 Sekunden bis zu 1 Jahr)
  • __utma (2 Jahre ab letzter Aktualisierung)
  • __utmt (10 Minuten)
  • __utmb (30 Minuten ab letzter Aktualisierung)
  • __utmz (6 Monate ab letzter Aktualisierung)

Die Nutzung von Cookies kann in den Einstellungen des jeweiligen Browsers eingeschränkt werden.

Welche Cookies und Dienste wir von Drittanbietern nutzen und wie die Verwendung dieser Cookies und Dienste eingeschränkt werden kann, wird nachfolgend im Detail beschrieben. Bei einer Einschränkung bzw. Deaktivierung von Cookies kann es jedoch sein, dass unsere Website oder einzelne Funktionen nicht vollständig genutzt werden können.

Dienste von Drittanbietern

Verwendung einer Web Analytics Software

Diese Webseite benutzt eine Web-Analytics Software (Piwik bzw. Matomo). Diese verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse in anonymisierter Form) werden. Die Daten werden auf einen Server der von uns beauftragten Agentur in Österreich übertragen und dort gespeichert. Die Daten sind aber nur für uns oder von uns mit der Web-Analyse beauftragte Dritte zugänglich und von diesen ausgewertet. Die Datensicherheit entspricht den aktuellsten datenschutzrechtlichen Anforderungen. Wir nutzen diese Informationen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Wir oder von uns mit der Web-Analyse beauftragte Dritte werden in keinem Fall Ihre IP-Adresse mit anderen Daten, die wir gespeichert werden, in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können. Durch die Nutzung dieser Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google Tag Manager

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics, der von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”) angeboten wird. Google Analytics verwendet Cookies um uns dabei zu helfen, zu analysieren, wie Sie diese Website verwenden.

Die durch solch ein Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse und die URLs der aufgerufenen Webseiten sowie der Attribute der Webseite) werden an Server von Google in den USA übertragen und dort gespeichert. Wir speichern keine Ihrer Daten, die in Zusammenhang mit Google Analytics erhobenen werden.

Unsere Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird daher von Google gekürzt/anonymisiert, sobald Google Ihre IP-Adresse erhält. In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.

Sie können die Erhebung Ihrer Daten durch Google Analytics auf dieser Website über unser „Cookie Verwaltungs-Tool“ (Link „Cookie-Einstellungen“ am Seitenende) verhindern  (es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert).

Nähere Informationen zu den Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.at/intl/at/policies/.

Wir verwenden allenfalls die Remarketing- oder „Ähnliche Zielgruppen“-Funktion von Google. Diese Funktion ermöglicht uns, Sie auf den Websites zielgerichtet mit Werbung anzusprechen, indem für Nutzer der Website personalisierte, interessenbezogene Werbung geschaltet wird, wenn Sie andere Websites im Google Display-Netzwerk besuchen. Zur Durchführung der Analyse der Nutzung der Websites, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen ist, setzt Google Cookies ein. Hierzu speichert Google eine kleine Datei mit einer Zahlenfolge in den Browsern der Nutzer der Website. Über diese Zahl werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Nutzer der Website. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk, werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Facebook Tracking

Wir setzen auf unserer Website den „Besucheraktions-Pixel” von Facebook ein. Damit kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese auf Facebook eine Anzeige angeklickt haben. Damit werten wir Anzeigen für statistische und Marktforschungszwecke aus und optimieren zukünftige Werbemaßnahmen.

Uns werden dabei keine personenbezogenen Daten zur Verfügung gestellt. Gleichzeitig werden die Daten auch von Facebook selbst gespeichert und verarbeitet, sodass für Facebook die Verbindung zum jeweiligen Facebook-Nutzerprofil möglich ist. Facebook kann diese Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie, verwenden. Die Einwilligung dazu liegt im Bereich von Facebook und ist von uns nicht beeinflussbar.

Mit folgendem Tool kann man die Nutzung durch Facebook im aktuellen Browser einschränken: http://www.aboutads.info/choices/.

Der Google Tag Manager sowie das Facebook Tracking erfolgt nur nach Ihrer Zustimmung, die Sie uns durch entsprechendes Klicken am Cookie Banner erteilen können.

Rechte

Recht auf Auskunft, Richtigstellung, Einschränkung, Löschung, Widerruf, Datenübertragbarkeit und Widerspruch

Auf Anfrage ermöglichen wir einem Nutzer gerne und so schnell und soweit es uns möglich ist:

  • Auskunft darüber, welche personenbezogenen Daten aktuell verarbeitet werden
  • Fehlerhafte personenbezogene Daten berichtigen zu lassen
  • Die Verarbeitung personenbezogener Daten einzuschränken
  • Personenbezogene Daten löschen zu lassen, sofern keine andere rechtliche Grundlage besteht sie weiter zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten oder ein laufendes Rechtsverfahren)
  • Der Verarbeitung zu widersprechen
  • Daten an einen anderen Verantwortlichen zu übertragen
  • Jedwede Einwilligung zur Verarbeitung für die Zukunft zu widerrufen ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.

Am Einfachsten geht das per E-Mail-Anfrage an den oben genannten Datenschutzbeauftragten. Die DSGVO sieht für manche dieser Anfragen eine Rückmeldungszeit von maximal einem Monat vor, die wir nach Kräften versuchen werden einzuhalten. Wir sind zwar bemüht, hier wesentlich schneller zu reagieren, bitten aber um Verständnis, dass manche Anfragen in der Bearbeitung länger dauern können, um ihnen auch gründlich und vollständig nachzukommen.

Um Missbrauch wie z.B. Datendiebstahl zu vermeiden, kann es sein, dass wir im Verlauf der Anfrage darum bitten, sich uns gegenüber in geeigneter Form auszuweisen, wie etwa durch Vorlage der Kopie eines gültigen Lichtbildausweises.

Bei Zweifel an der Rechtmäßigkeit besteht auch ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für Österreich ist das die Datenschutzbehörde).

Speicherdauer

Von uns erhobene Daten werden solange zur Nutzung gespeichert, wie es für die oben beschriebenen Zwecke, insbesondere zur Aufrechterhaltung des Kontakts für die Dauer der Kampagne und bis zum Erreichen des Kampagnenziels, notwendig ist, gesetzliche Bestimmungen dies vorschreiben oder vom Nutzer die Einwilligung widerrufen wird, ein Widerspruch eingebracht bzw. die Löschung beantragt wird.

Sicherheitshinweis

Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail und über Websites kann eine vollständige Datensicherheit von uns aber nicht gewährleistet werden, sodass wir bei vertraulichen Informationen den Postweg empfehlen.

Stand: 17.05.2018