Der sorgfältige Umgang mit den Daten, die uns z. B. im Rahmen von E-Mail-Aktionen, Bürger*inneninitiativen/Petitionen oder Spenden übermittelt werden, ist für uns eine Selbstverständlichkeit. Der Schutz der Privatsphäre ist uns wichtig, vor allem auch im Internet. Daher bemühen wir uns, die gesammelten Daten bestmöglich zu schützen und arbeiten selbstverständlich in Übereinstimmung mit den Regelungen der österreichischen und europäischen Datenschutzgesetze. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung bei Attac Österreich.
Unsere Kontaktdaten
Sollten Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns: Attac Österreich, www.attac.at, Margaretenstraße 166/3/25, 1050 Wien; Telefon: 01 5440010. E-Mail: datenschutz @attac.at
Kontakt mit uns
Wenn Sie per Kontakt-Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen zwölf Monate bei uns gespeichert. Korrespondenz, die über allgemeine Fragen an Attac hinausgehen, wie z. B. in Zusammenhang mit gemeinsamen Projekten oder Kooperationen, wird bis zu drei Jahre lang oder solange es aufgrund anderer rechtlicher Vorschriften notwendig ist, gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Alle persönlichen Angaben werden vertraulich behandelt und ohne Ihre ausdrückliche Zustimmung im Einzelfall keinesfalls an Dritte weitergegeben. Sie stimmen durch die Bekanntgabe Ihrer Daten einer Verwendung durch Attac Österreich zu internen Verwaltungszwecken sowie zur Kontaktaufnahme durch Attac Österreich in postalischer, telefonischer oder elektronischer Form ausdrücklich zu. Sie können einer weiteren Verwendung Ihrer Daten jederzeit mit einer formlosen E-Mail an verwaltung widersprechen. @attac.at
Über die gesetzliche Grundlage hinaus ist es für Attac selbstverständlich, politisch bewusst und umsichtig mit personenbezogenen Daten umzugehen. Wir tun alles uns technisch und organisatorisch mögliche, die Privatsphäre unserer Mitglieder, ehrenamtlicher Aktivist*innen, Interessierten und Kund*innen zu schützen und zu gewährleisten. Unsere Selbstverpflichtung geht so weit, entsprechende Daten nach Möglichkeit vor jeglichem Zugriff – auch vor dem Zugriff von öffentlichen Stellen – weitestgehend zu schützen. Hierzu gehört auch die jeweils frühestmögliche Löschung aller personenbezogenen Daten, soweit diese nicht gesetzlichen Aufbewahrungsfristen unterliegen.
Personenbezogene Daten
Wir speichern keine personenbezogenen Daten, außer bei den Vorgängen, die dies explizit erfordern, und auch dann nur mit Ihrem Einverständnis (Spenden, Mitglied werden, über unsere Aktivitäten informiert bleiben, Kooperatioen, gemeinsame Projekte und Veranstaltungen). Ihre Personendaten werden von Attac gespeichert, die Speicherung erfolgt in elektronischer Form in einer geschützten Datenbank. Zugang zu den Personendaten haben ausschließlich berechtigte Mitarbeiter*innen von Attac. Die Daten werden ausschließlich für den von den Nutzer*innen angegebenen Zweck verwendet. Alle Personen- und Bestelldaten (also auch Bankdaten) werden standardmäßig über eine SSL-Verbindung übertragen. SSL gewährleistet eine sichere und verschlüsselte, von außen nicht zugängliche Datenübertragung (erkennbar am "s" im "https://" in der Adresszeile des Webbrowsers).
Zwecke der Verarbeitung und deren Rechtsgrundlagen
Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:
a) Einwerbung von Spenden durch Neugewinnung und Rückgewinnung von Spender*innen für Erfüllung der statutengemäßen/satzungsgemäßen Organisationszwecke auf Grundlage von Artikel 6 lit f DSGVO (berechtigtes Interesse)
b) Verwaltung erfolgter Spenden auf Grundlage von Artikel 6 lit b DSGVO (Vertragserfüllung)
c) Vertragserfüllung hinsichtlich im Spendenshop getätigter Käufe bzw. Durchführung von vorvertraglichen Maßnahmen auf Grundlage von Artikel 6 lit b DSGVO (Vertragserfüllung oder- vorbereitung)
d) Verwaltung von aktiven und früheren Mitgliedern auf Grundlage von Artikel 6 lit b DSGVO (Vertragserfüllung)
e) Verwaltung von aktiven und ehemaligen Sponsor*innen auf Grundlage von Artikel 6 lit b DGVO (Vertragserfüllung)
f) Einwerbung von Sponsor*innenleistungen für Erfüllung der Organisationszwecke auf Grundlage von Artikel 6 lit f DSGVO (berechtigtes Interesse)
g) Erfüllung abgabenrechtlicher Verpflichtungen auf Grundlage von Artikel 6 lit c DSGVO iVm § 18 (8) Einkommensteuergesetz
h) Verwaltung von aktiven und ehemaligen ehrenamtlichen Aktiven inkl. Gewinnung von ehrenamtlich Aktiven
i) Verwaltung von Interessent*innen als auch Teilnehmer*innen von Veranstaltungen inkl. Gewinnung von Interessent*innen und Teilnehmer*innen und die Dokumentation von und Berichte über Veranstaltungen
j) Verwaltung von aktiven und ehemaligen Kooperationspartner*innen inkl. Gewinnung von Kooperationspartner*innen
k) regelmäßige Information über Attac-Aktivitäten via Newsletter und Postzusendungen
l) Durchführung von Petitionen oder E-Mail-Aktionen
m) Bereitstellung und Optimierung von Websites
n) Allgemeine Öffentlichkeitsarbeit, Werbe- und Pressetätigkeiten der Organisation
o) Besetzung offener Stellen, Bewerber*innen-Auswahl und -verwaltung
p) Beschaffung aller für die Erfüllung der Vereinszwecke und -tätigkeiten notwendigen Mittel
Die Bereitstellung von Namensdaten und Bankverbindungsdaten ist für den Abschluss der Schenkungsverträge (Spenden/SponsorInnenleistungen) und aufgrund steuerrechtlicher Vorschriften sowie von Geldwäschebestimmungen erforderlich. Bei Nichtbereitstellung können Spenden und Sponsor*innenleistungen nicht entgegengenommen werden und keine Käufe im Spendenshop erfolgen.
Berechtigtes Interesse
Personenbezogene Daten von Spender*innen, Sponsor*innen, Spendenshopkäufen und Mitgliedern, die auf vertraglicher Grundlage verarbeitet werden, werden wir auch zu Zwecken der Direktwerbung auf der Rechtsgrundlage des berechtigten Interesses für die Vereinsziele verwenden. Ihre Daten werden keinem Dritten überlassen! Personenbezogene Daten für die Zwecke der Information über unsere Vereinsaktivitäten, Einwerbung von Spenden, von Sponsorenleistungen, Kooperationsvereinbarungen und für allgemeine Öffentlichkeits- und Werbetätigkeiten zur Erfüllung der Ziele der Organisation werden auf Grundlage des berechtigten Interesses der Organisation verarbeitet. Dadurch sollen die statutengemäßen bzw. satzungsgemäßen Organisationziele verwirklicht werden.
Die Verarbeitung der personenbezogenen Daten zum Zwecke der Spendenwerbung stellt gemäß Erwägungsgrund 47 DSGVO ein berechtigtes Interesse dar, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist und den vernünftigen Erwartungen des Betroffenen entspricht. Die Organisation verfolgt dabei im Interesse der Öffentlichkeit liegende Ziele gemäß § 4a EStG bzw. §§ 34 ff BAO und der Erkenntnis des Werts der gemeinwohlfördernden Wirkung der Vereinsziele. Vereine, die statutarisch und aufgrund ihrer Vereinsziele und -zwecke gemeinnützig sind, genießen z. B. gem. § 23 KStG einen Körperschaftssteuer-Freibetrag, was den Stellenwert von Vereinen für gemeinnützige Gesellschaftsaufgaben im Verständnis des Gesetzgebers unterschreicht. Die Erfüllung der von der Öffentlichkeit anerkannten Vereinsziele stellt somit berechtigte Interessen dar und ist ohne Spenden, Mitgliedschaften, Sponsor*innen, Kooperationspartner*innen, ehrenamtliche Aktive und allgemeine Öffentlichkeitsarbeit und Werbung nicht möglich und somit erforderlich.
Wir verarbeiten dabei personenbezogene Daten insbesondere um eine optimale Information und Werbung zu ermöglichen, damit zielgerichtete Aktionen zur Erfüllung der Vereinsziele erfolgen können. Damit sollen insbesondere auch den Interessen von Spender*innenn, Mitgliedern und Sponsor*innen bestmöglich entsprochen und Streuverluste vermieden werden. Dies soll auch dafür sorgen, dass eingeworbene finanzielle Mittel im Interesse sämtlicher die Organisation unterstützenden Personen möglichst kostensparend eingesetzt werden können.
Folgende personenbezogene Daten können auf der Grundlage unseres berechtigten Interesses gemäß Artikel 6 lit f DSGVO verarbeitet werden:
• Stammdaten
• Kontaktdaten
• Interessen, Ressorts und Themen-Afinität
• Veranstaltungsdaten und Fotos
• Korrespondenz und Kommunikationshistorie
• Nachfrageverhalten
• Bestell- und Abrechnungsdaten
• Vorgangsinformationen
• Zahlungsdaten, Bankverbindungsdaten
• Inhalts-, Nutzungs- und Metadaten
• Bewerbungsinformationen
Die Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende EmpfängerInnen übermitteln – mit denen eigene Auftragsverarbeiter-Verträge (AV-Verträge) bestehen:
• von uns eingesetzte IT-Dienstleister
• von uns eingesetzte Dienstleister/Agenturen aus dem Fundraising-Bereich
• in pseudonymisierter Form an US-Dienstleister [beim Einsatz von Cookies, z. B. Google Analytics, Facebook…]
Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:
Anwendung: Google Analytics
Land: USA (EU-US Privacy-Shield)
Datenarten: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung.
Anwendung: Social-Media-Plugin (Facebook, Twitter, telegram)
Land. USA (EU-US Privacy-Shield)
Datenarten: Social-Pugins: IP-Adresse, Websitetitel, browserspezifische Informationen über die Websitenutzung mit Opt-In
Das Datenschutzniveau von Google LLC und Facebook ist gemäß dem US-EU Privacy-Shield-Abkommen dem Datenschutzniveau der EU gleichwertig und es liegt ein dem europäischen Raum angemessenes Datenschutzniveau vor.
Speicherdauer
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies nötig ist, um die oben genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten zudem jedenfalls so lange gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen ist.
Newsletter
Wenn Sie sich für den Empfang unseres Newsletters anmelden, dann verarbeiten wir Ihre E-Mail-Adresse und – wenn Sie dies angeben – auch Ihren Namen und weitere Daten mit einer Newslettersoftware eines Versanddienstleisters. Wir behalten uns aber vor, diese Software zu einem späteren Zeitpunkt zu wechseln. Attac Österreich versendet Newsletter und andere E-Mails nur an Personen, die diese selbst auf der Attac Österreich-Webseite über die Newsletter-Anmeldung oder die Teilnahme an Petitionen oder E-Mail-Aktionen bestellt haben oder sich z. B. bei Veranstaltungen von oder in Kooperation mit Attac in unsere Newsletter-Liste eingetragen haben. Versand und Erfolgsmessung des Newsletters passieren auf Grundlage der Einwilligung des/der Empfängers/in oder aufgrund berechtigen Interesses. Um Sie mit unseren Aussendungen persönlich ansprechen zu können, erheben und verarbeiten wir außerdem weitere freiwillig gemachte Angaben wie Vor- und Zuname.
Um eine korrekte Datenverwendung sicherzustellen und Spam-Eintragungen vorzubeugen, überprüfen wir jede bei Attac Österreich für den Newsletter übermittelte E-Mailadresse durch ein sogenanntes Double-Opt-In-Verfahren. Dazu senden wir Ihnen nach Ihrer Eintragung eine Bestätigungsmail. Erst wenn Sie den darin enthaltenen Bestätigungslink aktiviert haben, nutzen wir die E-Mailadresse zur weiteren Kommunikation mit Ihnen. Das Abo des Newsletters läuft solange, bis Sie dieses stornieren. Dies ist jederzeit möglich: in jedem Newsletter per Klick auf den Link „Newsletter abbestellen“ am Ende des Newsletters. Außerdem können Sie Ihre Stornierung auch unter newsletter@attac.at bekanntgeben. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.