Die Aktion kritischer Schüler_innen (AKS) ist sich ihrer großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jedes Einzelnen zu wahren, ist für uns oberste Priorität im Umgang mit personenbezogenen Daten.
Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.
Die vorliegende Datenschutzerklärung dient dazu, unseren Mitgliedern, Funktionären, Seminar- und Veranstaltungsteilnehmern und Interessenten über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.
Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.
Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von Mitgliedern, Funktionären, Seminar- und Veranstaltungsteilnehmern und Interessenten benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.
Diese Datenschutzerklärung gilt für die Website www.aks.at, sowie ihre Subdomains. Einzelne Seiten können Links auf andere Anbieter_innen innerhalb und außerhalb der Organisation enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.
RECHTLICHE GRUNDLAGEN UNSERER DATENVERARBEITUNGEN
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
- Daten von Mitgliedern und Funktionären
- Daten von Seminar- und Veranstaltungsteilnehmern
- Daten von Interessenten, Mitdiskutanten und Informationsbeziehern, die uns ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.
Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:
Personenbezogene Daten von Mitgliedern und Funktionären dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung der jeweiligen Vertragspartnern, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren Mitgliedern und Funktionären.
Die Verwaltung von Mitglieder, Funktionären, Seminar- und Veranstaltungsteilnehmern gehört zum ureigensten Tätigkeitsbereich einer politisch ausgerichteten Organisation und ist durch Art 9 Abs 2 lit d DSGVO , welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politisch ausgerichteten Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt.
Personenbezogene Daten, die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.
AUFTRAGSVERARBEITER
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm_ die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeitern eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen der Verantwortlichen verarbeiten.
Wir arbeiten nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.
DATENARTEN UND ZWECK DER VERARBEITUNG
Personenbezogene Daten unserer Interessenten, Mitglieder, Funktionären und Mandatare sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.
DAUER DER DATENSPEICHERUNG
Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.
Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.
ERHEBUNG UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN BEI BESUCH UNSERER WEBSITE
Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgenden Daten werden dabei erfasst und für 6 Monate gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Daten
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der aus der Zugriff erfolgt
- Name Ihres Internet-Zugangs-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.
DATENSICHERHEITSMAẞNAHMEN
Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.
Alle unsere Auftragsverarbeiter sind aufgrund einer vertraglichen Vereinbarung mit uns dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.
DATENSCHUTZBEAUFTRAGTER
Der Datenschutzbeauftragte arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Sie finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.
Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.
Wir stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen erhält. Die Kontaktdaten unserer Datenschutzbeauftragten befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.
MELDUNGSVERPFLICHTUNG
Im Fall einer Verletzung des Schutzes personenbezogener Daten sind wir verpflichtet, unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – uns auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.
INFORMATION ÜBER BETROFFENENRECHTE
Als Betroffener steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.
Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.
Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.
Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unsere Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.
Die Datenschutzbehörde (DSB)
Im Falle einer vermeintlichen Unzulänglichkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.
ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und unsere Leistungen fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.
COOKIES
Bereits beim erstmaligen Besuch unserer Website können Sie auf die Verwendung von Cookies aufmerksam gemacht werden. Cookies sind kleine, temporär abgelegte Textdateien, die von Websites an den Browser gesendet und gespeichert werden, wenn die Website besucht wird. Wenn Benutzer dann die gleiche Website das nächste Mal aufrufen, werden diese Cookies zurück an die Website gesendet.
Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.
KONTAKT
Datenschutzbeauftragter: Kurt Einzinger
datenschutz@aks.at