Datenschutzerklärung

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitungsvorgänge (insbesondere über Art, Umfang und Zweck der Datenerhebung) beim Besuch bzw. bei Verwendung unserer Websites amputiertenverband.at bzw. beiunslauefts.at, unserer externen Onlinepräsenzen (Social-Media-Profile) sowie anlässlich Ihrer Kontaktaufnahme.

Wir (Impressum) erarbeiten Ihre personenbezogenen Daten im Rahmen der Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG).

Die im Folgenden verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Wahrnehmung von Vereinsaufgaben

Wenn Interessenten, Mitglieder, Unterstützer, sonstige Vertragspartner oder Personen (im Folgenden zusammenfassend „Betroffene“) per E-Mail, Telefon oder Briefform mit uns Kontakt aufnehmen, werden die von den Betroffenen angegebenen personenbezogenen Daten zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. für Folgefragen und/oder zur Erfüllung eines Vertrages verarbeitet.

Wir erheben nur solche personenbezogenen Daten, welche für die Durchführung und Abwicklung unserer Vereinsaufgaben erforderlich sind oder welche Betroffene uns freiwillig zur Verfügung gestellt haben.

Generell verarbeiten wir die Daten Betroffener, wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem Rechtsverhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder Rechtsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben. Im Übrigen weisen wir auf erforderliche Daten hin.

Wir löschen Daten, die zur Erbringung unserer statuten- und vereinsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur Vertragsabwicklung und auch im Hinblick auf etwaige Gewährleistungs- oder Haftpflichten auf Grundlage unserer berechtigten Interesse an deren Regulierung relevant sein können. Beruht die Verarbeitung personenbezogenen Daten ausschließlich auf einer Einwilligung und besteht kein sonstiger (neuer) Rechtfertigungsgrund, werden diese nach einem Widerruf nicht mehr verarbeitet und gelöscht. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

  • Verarbeitete Datenarten: Stammdaten (Namen, Adressen, akademische Grade, Titel), Zahlungsdaten (Bankverbindungen, Zahlungshistorie); Kontaktdaten (E-Mail, Telefonnummern); Rechtsgeschäfts- bzw. Mitgliedschaftsdaten
  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art 9 Abs 1 DGSVO)
  • Betroffene Personen: aktiv kontaktaufnehmende Nutzer, Mitglieder, Geschäfts- und sonstige Vertragspartner
  • Zwecke der Verarbeitung: Wahrnehmung von Vereinsaufgaben (Unterstützung und Hilfestellung in allgemeinen und sozialen Fragen von Amputierten und deren Familien), Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 erster S lit b DSGVO), berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Verarbeitung von Gesundheitsdaten durch Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht (Art 9 Abs 2 lit b DSGVO)
  •  

2. Veranstaltungen und Events

Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten, um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Sofern wir in diesem Rahmen gesundheitsbezogene Daten oder sonstige besondere Kategorien von Daten verarbeiten, erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen) oder dient diese der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 erster S lit b DSGVO), berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Verarbeitung von Gesundheitsdaten durch Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht (Art 9 Abs 2 lit b DSGVO)

3.Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir Betroffenen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Stammdaten (Namen, Adressen, akademische Grade, Titel), Bankdaten (Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen) sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Websites bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Stammdaten (Namen, Adressen, akademische Grade, Titel), Zahlungsdaten (Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten, Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Vertragspartner, Interessenten
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Wahrnehmung von Vereinsaufgaben (Unterstützung und Hilfestellung in allgemeinen und sozialen Fragen von Amputierten und deren Familien)
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 erster S lit b DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Diensteanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 erster S lit b DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/
    mpp/ua/privacy-full

4. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Sicherheitsmaßnahmen, Wahrnehmung von Vereinsaufgaben (Unterstützung und Hilfestellung in allgemeinen und sozialen Fragen von Amputierten und deren Familien)
  • Rechtsgrundlagen: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Content-Delivery-Network: Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlage: berechtigte Interessen (Art  6 Abs 1 erster S lit f DSGVO).
  • Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, welche wir von 1&1 IONOS Diensteanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy; Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/
    datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/
    .

 

5. Videokonferenzen und Onlinemeetings

Wir setzen Plattformen und Anwendungen anderer Anbieter (im Folgenden „Konferenzplattformen“) zu Zwecken der Durchführung von Video- und Audio-Konferenzen und sonstigen Arten von Video- und Audio-Meetings (im Folgenden zusammenfassend als „Konferenz“ bezeichnet) ein.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogenen Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z.B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern in Wahrnehmung von Vereinsaufgaben verarbeitet.

  • Verarbeitete Datenarten: Stammdaten (Namen, Adressen, akademische Grade, Titel), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Kommunikationspartner, Nutzer (Websitebesucher, Nutzer von Onlinediensten), abgebildete Personen
  • Zwecke der Verarbeitung: Wahrnehmung von Vereinsaufgaben, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren
  • Rechtsgrundlagen: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO),

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 

6. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer Formulare, Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse und/oder um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten: Stammdaten (Namen, Adressen, akademische Grade, Titel), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Mitglieder, Interessenten, Kommunikationspartner, Nutzer
  • Zwecke der Verarbeitung: Wahrnehmung von Vereinsaufgaben, Büro- und Organisationsverfahren, informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten
  • Rechtsgrundlagen: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 

7. Kommunikation, Newsletter und elektronische Benachrichtigungen

Wir verarbeiten personenbezogene Daten zu Zwecken der Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zur Unterstützung und Hilfestellung in allgemeinen und sozialen Fragen von Amputierten und deren Familien und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine vormals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unserem Verein und unseren Aktivitäten.

  • Verarbeitete Datenarten: Stammdaten (Namen, Adressen, akademische Grade, Titel), Kontaktdaten (E-Mail), Einwilligungsstatus.
  • Betroffene Personen: Kommunikationspartner
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 erster S lit a DSGVO), berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO)
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abmelden, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.

8. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Tracking (interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Zielgruppenbildung, A/B-Tests, Marketing
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
  • Rechtsgrundlagen: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO), Einwilligung (Art 6 Abs 1 erster S lit a DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzer­identifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Google Analytics werden Daten zum geografischen Standort auf höherer Ebene verarbeitet, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://marketingplatform.google.com/
    intl/de/about/analytics/
    ; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/
    adsprocessorterms/
    ; Data Privacy Framework (DPF); Standardvertragsklauseln: https://business.safety.google/
    adsprocessorterms
    ; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/
    gaoptout?hl=de
    , Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/
    authenticated
    ; Weitere Informationen: https://privacy.google.com/businesses/
    adsservices
    (Arten der Verarbeitung sowie der verarbeiteten Daten)

 

9. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Weiters werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback, Informationen zur Unterstützung und Hilfestellung in allgemeinen und sozialen Fragen von Amputierten und deren Familien, Bereitstellung von Informationen über Dritte (Anbieter von Prothesen, Orthopädietechniker udgl.) sowie damit jeweils zusammenhängende News und Services
  • Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Diensteanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy
  • Facebook-Seite: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/
    terms/page_controller_addendum
    ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/
    terms/information_about_page_
    insights_data
    ); Diensteanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/
    privacy
    ; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/
    s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
    ; Standardvertragsklauseln: https://www.facebook.com/legal/
    EU_data_transfer_addendum
    ; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/t
    erms/information_about_page_
    insights_data
  • Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • YouTube: Soziales Netzwerk und Videoplattform; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/
    s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
    ; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/
    authenticated
    .

10. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (im Folgenden „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (die „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus), Stammdaten (Namen, Adressen, akademische Grade, Titel), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z.B. via Facebook-Pixel von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu den Daten gehören Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten etc. Die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenservice, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Rechtsgrundlagen: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO), Einwilligung (Art 6 Abs 1 erster S lit a DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Facebook- und Instagram Plugins und -Inhalte: Hierzu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit welchen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com
    /docs/plugins/
    . Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:
  1. a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen;
  2. b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache von Nutzern via Facebook-Messenger);
  3. c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).

Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_
addendum
), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/
data_security_terms
) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).

Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/
terms/dataprocessing
) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/
data_security_terms
) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“, https://www.facebook.com/legal/EU_
data_transfer_addendum
). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Diensteanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art 6 Abs 1 erster S lit a DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy;
  Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/
s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
.

  • Google Fonts: Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden. Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d.h. die Website, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/
    s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
    ; Weitere Informationen: https://developers.google.com/fonts/
    faq/privacy?hl=de
    .
  • OpenStreetMap: Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden. Diensteanbieter: OpenStreetMap Foundation (OSMF); Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/
    Privacy_Policy
    .
  • YouTube-Videos: Videoinhalte; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy
  • Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/
    s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
    ; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/
    gaoptout?hl=de
    , Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/
    authenticated
    .

 

11. Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen, z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können weiters zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Rechtsgrundlage: berechtigte Interessen (Art 6 Abs 1 erster S lit f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/  

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

 

12. Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Diese Website verwendet HTTPS (Hypertext Transfer Protocol Secure), ein Kommunikationsprotokoll im World Wide Web, welches eine Transportverschlüsselung darstellt (Datenschutz durch Technikgestaltung gemäß Art 25 Abs 1 DSGVO). Der Einsatz von TLS (Transport Layer Security), das ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, dient dem Schutz vertraulicher Daten.

Sofern wir Daten in einem Drittland (d.h. außerhalb des Europäischen Wirtschaftsraums – EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (Art 49 DSGVO) verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (Art 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) wurde in der EU das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Website der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de.

 

13. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art 15 DSGVO), ein Recht auf Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO) sowie ein Widerspruchsrecht gegen die Verarbeitung (Art 21 DSGVO) bzw. ein Recht auf Datenübertragbarkeit (Art 20 DSGVO). Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

Sie haben jederzeit das Recht, eine Einwilligung zur Nutzung Ihrer personenbezogenen Daten zur Gänze oder in Teilen zu widerrufen. Die personenbezogenen Daten werden bis auf Widerruf Ihrer Einwilligungserklärung gespeichert. Erfolgt der Widerruf, wird dadurch die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten vor dem Widerruf nicht berührt. Bitte beachten Sie, dass durch den Widerruf bestimmte Zwecke zum Teil nicht mehr erfüllt werden können.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at) zu beschweren.

 

14. Kontaktdaten des Verantwortlichen

Österreichischer Amputiertenverband (ZVR-Zahl 1815983013)     
Linzer Weg 2        
A-3702 Niederrußbach, Österreich

Tel. +43 664 4588681     
E-Mail: office@beinunslaeufts.at

WordPress Cookie Plugin von Real Cookie Banner Skip to content