Datenschutzerklärung

Datenschutzerklärung des BSA

Der Bund sozialdemokratischer AkademikerInnen, Intellektueller und KünstlerInnen (BSA) ist sich seiner großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen seiner gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines/einer jeden Einzelnen zu wahren, ist für den BSA oberste Priorität im Umgang mit personenbezogenen Daten.

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unseren Mitgliedern, FunktionärInnen, Seminar- und VeranstaltungsteilnehmerInnen und InteressentInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.

Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von Mitgliedern, FunktionärInnen, Seminar- und VeranstaltungsteilnehmerInnen sowie InteressentInnen benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Website http://www.bsa.at des BSA. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb des BSA enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Rechtliche Grundlagen unserer Datenverarbeitungen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

  1. Daten von Mitgliedern und FunktionärInnen
  2. Daten von Seminar- und VeranstaltungsteilnehmerInnen
  3. Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen, die uns ihre personenbezogenen Daten aufgrund einer ausdrücklichen Einwilligung zur Verfügung gestellt haben.

Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:

  1. Personenbezogene Daten von Mitgliedern und FunktionärInnen dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung des jeweiligen Vertragspartners, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren Mitgliedern und FunktionärInnen.
  2. Die Verwaltung von Mitgliedern, FunktionärInnen, Seminar- und VeranstaltungsteilnehmerInnen gehört zum ureigensten Tätigkeitsbereich einer politisch ausgerichteten Vereinigung und ist durch Art 9 Abs 2 lit d DSGVO, welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politisch ausgerichteten Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt.
  3. Personenbezogene Daten, die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

AuftragsverarbeiterInnen

Eine Auftragsdatenverarbeitung liegt vor, wenn AuftragsverarbeiterInnen mit der Verarbeitung personenbezogener Daten beauftragt werden, ohne dass ihnen die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit den externen AuftragsverarbeiterInnen eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. AuftragsverarbeiterInnen dürfen personenbezogene Daten nur im Rahmen der Weisungen des/der Verantwortlichen verarbeiten.

Wir arbeiten nur mit AuftragsverarbeiterInnen (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch AuftragsverarbeiterInnen erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle AuftragsverarbeiterInnen, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten unserer InteressentInnen, Mitglieder, FunktionärInnen und MandatarInnen sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgenden Daten werden dabei erfasst und für längstens 6 Monate gespeichert:

•     IP-Adresse des anfragenden Rechners

•     Datum und Uhrzeit des Zugriffs

•     Name und URL der abgerufenen Daten

•     Übertragene Datenmenge

•     Meldung, ob der Abruf erfolgreich war

•     Erkennungsdaten des verwendeten Browser- und Betriebssystems

•     Webseite, von der aus der Zugriff erfolgt

•     Name Ihres Internet-Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Bei der Erstellung von „www.bsa.at“ wurde speziell darauf Bedacht genommen, keine Daten von WebsitebesucherInnen an Web-Konzerne, im Speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.

Der gesamte Website-Inhalt kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein/e BesucherIn wünschen, Funktionen wie z.B. Facebook–Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social Media Inhalte wie z.B. Flickr Bilder oder Twitter Posts werden nicht von diesen Plattformen geladen, sondern auf Zwischenservern abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mitmessen können, wer ihre Inhalte im Rahmen des Besuchs von unserer Website ansieht.

Keine Feed-Widgets

Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral von unserem Server gelesen und dem/der BesucherIn von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.

Keine Bilder und Videos von Web 2.0 Anbietern

Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf einem Server zentral gespeichert und an den/die BesucherIn ausgeliefert. Damit ruft der Browser des Besuchers bzw.ö der Besucherin diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext unserer Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist), derdie UserIn direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.

Verzicht auf Facebook Widget

Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf unserer Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.

Verzicht auf Google Analytics

Um auf die Statistiken von Google-Analytics zu verzichten, wurde ein – auf unseren Servern – installiertes PIWIK System verwendet.
Damit werden auch keine BesucherInnen-Daten an Google weitergegeben.

Verschlüsselte Datenübertragung von Webformularen

Um auch persönliche Daten, die von WebsitebesucherInnen in Formulare auf der Website eingegeben werden, wurde ein SSL Zertifikat für unseren Server gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers bzw. der Website-Besucherin zu unserem Webserver geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.

Cookie

Bereits beim erstmaligen Besuch unserer Website können Sie auf die Verwendung von Cookies aufmerksam gemacht werden. Cookies sind kleine, temporär abgelegte Textdateien, die von Websites an den Browser gesendet und gespeichert werden, wenn der(die BenutzerIn die Website besucht. Wenn der Benutzer dann die gleiche Website das nächste Mal aufruft, werden diese Cookies zurück an die Website gesendet.

Die NutzerInnen können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.

Datensicherheitsmaßnahmen

Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.

Alle unsere AuftragsverarbeiterInnen sind aufgrund einer vertraglichen Vereinbarung mit uns dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.

Datenschutzbeauftragter

Der Datenschutzbeauftragte arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Der BSA und der Datenschutzbeauftragte finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.

Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.

Der BSA stellt sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen erhält. Die Kontaktdaten unseres Datenschutzbeauftragten befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.

Meldungsverpflichtung

Im Fall einer Verletzung des Schutzes personenbezogener Daten sind wir verpflichtet, unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – uns auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.

Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige EmpfängerInnen oder EmpfängerInnenkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von AuftragsverarbeiterInnen bekannt zu geben.

Als AuskunftswerberIn haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim/bei der Verantwortlichen der Datenverarbeitung zu vermeiden.

Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.

Die Datenschutzbehörde (DSB)

Im Falle einer vermeintlichen Unzulänglichkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und unsere Leistungen fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.

Der Verantwortliche ist der Bund sozialdemokratischer AkademikerInnen, Intellektueller und KünstlerInnen (BSA), Landesgerichtsstraße 16, 1010 Wien, office@bsa.at

Kontaktadresse des Datenschutzbeauftragten: datenschutzbeauftragter@bsa.at


BSA Generalsekretariat
Landesgerichtsstraße 16, 1010 Wien
Tel. (01) 310 88 29
office@bsa.at

Öffnungszeiten

Mo 9:00 - 16:00
Di 9:00 - 16:00
Mi 9:00 - 16:00
Do 9:00 - 16:00

Impressum

Datenschutzerklärung