Defibrillator der Marke Schiller
Defibrilator der Marke Schiller beim ausdrucken eines EKG

Datenschutz

Datenschutzerklärung Grünes Kreuz

Wir freuen uns über Ihr Interesse an der Tätigkeit des Grünen Kreuzes. Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind uns sehr wichtig. Wir möchten Sie an dieser Stelle darüber informieren, in welchem Umfang und für welche Zwecke wir Ihre personenbezogenen Daten verarbeiten. Des Weiteren möchten wir Sie im Folgenden umfassend über Ihre Rechte und Möglichkeiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten aufklären.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.

 

§ 1 VERANTWORTLICHER UND GELTUNGSBEREICH

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen hinsichtlich der nachfolgenden Verarbeitungsvorgänge ist:


Grünes Kreuz - Rettung und Soziale Dienste gemeinnützige GmbH (in der Folge „GK“)

Brunner Straße 54
1230 Wien


E-Mail: datenschutz@wrk.at
Website: https://grueneskreuz.org

Diese Datenschutzerklärung gilt für das Internetangebot des , welches unter der Domain http://www.grueneskreuz.org sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ oder „Internetauftritt“ genannt) abrufbar ist. Darüber hinaus beschreibt sie auch einige Verarbeitungsvorgänge, die abseits der Website durchgeführt werden (z.B. Verarbeitung von SpenderInnen-Daten).

§ 2 DATENSCHUTZBEAUFTRAGTER UND ANSPRECHPARTNER

Die Datenschutzbeauftragten des Verantwortlichen sind:

  • Mag. Istvan Romandy
  • Mag. Jana Lukan (Stellvertretung)

 

Sofern Betroffenenrechte iSv § 10 dieser Datenschutzerklärung (z.B. Recht auf Auskunft, Recht auf Löschung etc.) geltend gemacht werden, sind diese Ansuchen bzw. Anträge ausnahmslos zu richten an:

 

Grünes Kreuz – Rettung und Soziale Dienste gemeinnützige GmbH

z.H. des Datenschutzbeauftragten
Brunner Straße 54
1230 Wien

E-Mail: datenschutz@wrk.at

 

§ 3 WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person). Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum oder Ihre E-Mail-Adresse. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

 

§ 4 ALLGEMEINES ZUR DATENVERARBEITUNG

a) Umfang

Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Erreichung der Zwecke, für die die jeweiligen Daten erhoben werden, erforderlich ist. Wir nutzen Ihre personenbezogenen Daten unter anderem für die Bereitstellung der von uns angebotenen Produkte, der gewünschten Dienstleistungen, für die Beantwortung Ihrer Fragen sowie für den Betrieb und die Verbesserung unserer Websites und Anwendungen.

Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt nur auf Basis einer entsprechenden Rechtsgrundlage iSd DSGVO, z.B. aufgrund eines Vertrags oder nach Einwilligung. Weitere Einzelheiten zu den Rechtsgrundlagen finden Sie unter § 4 b dieser Datenschutzerklärung.

Eine über das erforderliche Ausmaß hinausgehende Nutzung Ihrer personenbezogenen Daten findet nicht statt. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder eine Nutzung Ihrer Daten zu Werbezwecken ohne Ihre Einwilligung findet grundsätzlich nicht statt, es sei denn, dass wir zur Herausgabe von Daten gesetzlich verpflichtet sind oder die Übermittlung im Einzelfall durch ein berechtigtes Interesse unsererseits gerechtfertigt ist (z.B. Veröffentlichung von Veranstaltungsfotos zum Zweck der Berichterstattung, siehe hierzu § 6 lit e dieser Datenschutzerklärung).

 

b) Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

c) Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

§ 5 VERARBEITUNGSVORGÄNGE IM ZUSAMMENHANG MIT DER NUTZUNG UNSERER WEBSITE

Einen Großteil unserer Webpräsenz können Sie ohne Angabe personenbezogener Daten nutzen. IP-Adressen werden lediglich kurzfristig gespeichert und anschließend gelöscht. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet.

Soweit Sie von uns im Rahmen unseres Internetauftritts angebotene Leistungen in Anspruch nehmen wollen, ist es hingegen nötig, dass Sie hierzu weitere Daten angeben. Einzelheiten finden Sie unten bei der Beschreibung der konkreten Datenverarbeitungsvorgänge. Insbesondere werden personenbezogene Daten wie folgt genutzt:

a) Kontaktformulare, Kontaktaufnahme per E-Mail

Auf unserer Website sind mehrere Kontaktformulare vorhanden, die für die elektronische Kontaktaufnahme genutzt werden können. Senden Sie eine Anfrage über ein Kontaktformular, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die folgenden Daten werden erhoben und zur Bearbeitung Ihrer Anfrage verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anfrage (Text)

 

Im Zuge einer Kontaktanfrage hinsichtlich der Absolvierung des Zivildienstes beim Grünen Kreuz werden die folgenden Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Zivildienst-Nummer
  • Angehängte Unterlagen
  • Anfrage (Text)

 

Alternativ zur Nutzung der Kontaktformulare ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert und verarbeitet.

Die Verarbeitung der über das Kontaktformular bzw. per E-Mail übermittelten Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses des GK, eine optimale Betreuung und Beratung von bestehenden sowie potentiellen Kunden zu gewährleisten.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden grundsätzlich nur für die Bearbeitung der Konversation verarbeitet, sofern Sie nicht gesondert in die weitere Verarbeitung einwilligen.

Sie können der Speicherung der zum Zwecke der Kontaktaufnahme übermittelten personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden diesfalls gelöscht.

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab (z.B. Anforderung eines personalisierten Kursangebots), so dient als zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit für die Durchführung vorvertraglicher Maßnahmen).

Sämtliche Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars bzw. die Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Im Zeitpunkt der Absendung der Nachricht über das Kontaktformular werden zusätzlich zu den oben angeführten auch die folgenden Daten gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des zugreifenden Browsers sowie des Betriebssystems
  • Internetseite, von der aus der Zugriff erfolgt

Diese während des Absendevorgangs zusätzlich verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage ist wiederum das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden spätestens nach einer Frist von 14 Tagen gelöscht.


b) Anmeldung zu Kursen

Auf unserer Website bieten wir die Möglichkeit, sich unter Angabe personenbezogener Daten über ein Online-Formular zu Kursen (z.B. Erste-Hilfe-Kurse für den Führerschein) anzumelden. Die für die Anmeldung erforderlichen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.


Folgende Daten werden über die Eingabemaske erhoben:

  • Vor- und Nachname
  • Geburtsdatum
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer

 

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zur Vertragserfüllung, nämlich für die Organisation und das Abhalten des von Ihnen gewählten Kurses, sowie für die Ausstellung einer Kursbesuchsbestätigung (Zertifikat) benötigt. Die Nichtbereitstellung dieser Daten bedeutet daher, dass die Anmeldung nicht durchgeführt werden kann.

Mit vollständiger Abwicklung des Vertrages und vollständiger Zahlung der Vergütung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuerrechtlichen Aufbewahrungsfrist des § 132 Abs. 1 BAO (7 Jahre) gelöscht. Aufgrund der gesetzlichen Pflicht zur Aufbewahrung ist eine vorzeitige Löschung Ihrer Daten nicht möglich.

Im Zeitpunkt des Absendevorgangs der Eingabemaske werden zusätzlich zu den oben angeführten die folgenden Daten gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des zugreifenden Browsers sowie des Betriebssystems
  • Internetseite, von der aus der Zugriff erfolgt

Diese während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten dienen dazu, einen Missbrauch der Eingabemaske zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden spätestens nach einer Frist von 14 Tagen gelöscht.


c) Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des zugreifenden Browsers sowie des Betriebssystems
  • Website, von der aus der Zugriff erfolgt

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer im Anschluss wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt (siehe aber § 7 zur Websiteanalyse mit Matomo).

Mit diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO vor.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Ein Überwiegen der Interessen oder Grundrechte und Grundfreiheiten der Nutzer erscheint aufgrund der kurzen Speicherdauer und der Beschaffenheit der erhobenen Daten ausgeschlossen. Ein Widerspruch nach Maßgabe des Art 21 Abs 1 DSGVO wird daher nur in wenigen, begründeten Ausnahmefällen möglich sein.

 

§ 6 SONSTIGE VERARBEITUNGSVORGÄNGE

Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchen Zwecken eine Verarbeitung Ihrer Daten abseits der Nutzung unserer Website erfolgen könnte, beispielsweise im Zusammenhang mit einer Spende oder dem Besuch einer Veranstaltung des Grünen Kreuzes.

a) Abwicklung von Spenden

Wenn Sie von sich aus an das Grüne Kreuz spenden (bar, Einzelüberweisung mittels Zahlungsanweisung oder Dauerauftrag), verarbeiten wir zur Abwicklung Ihrer Spende die folgenden Daten, soweit Sie uns diese im Zuge der Spende bekannt gegeben haben:

  • Vor- und Nachname
  • Bankverbindung
  • Geburtsdatum (wenn Sie dieses beispielsweise auf der Zahlungsanweisung im Feld „Verwendungszweck“ angeben)
  • Adressaten-/Spendernummer (soweit vorhanden)

 

Mit diesen Daten wird ein Datensatz in unserer Spenderdatenbank angelegt, dem eine Spendernummer zugewiesen wird. Dies dient einerseits der Erfüllung gesetzlicher Pflichten, andererseits möchten wir dadurch sicherstellen, dass wir im Falle einer erneuten Spende oder einer Kontaktaufnahme Ihrerseits alle von Ihnen getätigten Spenden Ihrer Person zuordnen und, sofern gewünscht, Ihren Datensatz vervollständigen können.


b) Datenübermittlung an das BMF zum Zwecke der Spendenabsetzbarkeit

Wenn Sie uns im Zuge Ihrer Spende oder auch nachträglich Ihren vollständigen Vor- und Nachnamen laut Meldezettel und Ihr Geburtsdatum bekannt geben, sind wir gesetzlich dazu verpflichtet, zum Zwecke der Spendenabsetzbarkeit den Gesamtbetrag aller von Ihnen in einem Kalenderjahr an das GK zugewendeten Beträge an das Bundesministerium für Finanzen (BMF) zu übermitteln. Rechtsgrundlage für die Übermittlung der Daten an das BMF ist Art. 6 Abs. 1 lit. c DSGVO iVm § 1 Sonderausgaben-Datenübermittlungsverordnung in der Fassung vom 01.12.2016.

Die Übermittlung erfolgt jeweils mit Ende Februar des Folgejahres elektronisch verschlüsselt im Online-Verfahren. Der Übermittlung Ihrer Daten an das BMF können Sie jederzeit per E-Mail an spenden@wrk.at widersprechen.

Wenn Sie nicht länger an das GK spenden und/oder der Übermittlung Ihrer Daten an das BMF widersprechen, werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuerrechtlichen Aufbewahrungsfrist des § 132 Abs. 1 BAO (7 Jahre) gelöscht.

Bei Nichtbereitstellung der für die Spendenmeldung erforderlichen Daten können Ihre Spenden steuerlich nicht als Sonderausgaben berücksichtigt werden.

Weitere Informationen zur Spendenabsetzbarkeit finden Sie auf den folgenden Seiten:

c) Postalische Zusendungen an SpenderInnen

Es ist uns ein großes Anliegen, uns bei unseren SpenderInnen für ihre Unterstützung in Form von Dankschreiben oder kleinen Aufmerksamkeiten zu bedanken. Darüber hinaus möchten wir darüber informieren, zu welchen Projekten, Veranstaltungen und laufenden Tätigkeiten Sie mit Ihren Spenden einen Beitrag leisten.

Sofern Sie an uns gespendet und im Zuge dessen auch Ihre Anschrift bekannt gegeben haben, schicken wir Ihnen daher Informationsmaterial und Spendenaufrufe per Post, um Sie über unsere Tätigkeit auf dem Laufenden zu halten. Hierfür werden Ihr Name und Ihre Anschrift verarbeitet. Mit dem Druck und Versand unserer Zusendungen ist eine Druckerei beauftragt, die wir gemäß Art. 28 DSGVO vertraglich dazu verpflichtet haben, Ihre Daten ausschließlich entsprechend unseren Weisungen, unter Einhaltung hinreichender Datensicherheitsmaßnahmen und im Einklang mit den Vorgaben der DSGVO zu verarbeiten (Auftragsverarbeitungsvertrag).

Sie erhalten unsere Zusendungen grundsätzlich für einen Zeitraum von 4 Jahren ab Ablauf des Jahres, in dem Sie zuletzt gespendet haben.

Rechtsgrundlage für die Verarbeitung Ihrer Daten für postalische Zusendungen ist Art 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse liegt darin, uns bei unseren SpenderInnen erkenntlich zu zeigen und auf aktuelle Geschehnisse und Aktionen aufmerksam zu machen, um durch Unterstützung unserer SpenderInnen finanzielle Mittel zur Finanzierung unserer gemeinnützigen Tätigkeiten zu erhalten.

Sie können der Verarbeitung Ihrer Daten für postalische Zusendungen auf Grundlage des berechtigten Interesses jederzeit ohne Angabe von Gründen widersprechen, indem Sie sich per E-Mail an datenschutz@wrk.at oder postalisch an Grünes Kreuz – Rettung und Soziale Dienste Gemeinnützige GmbH, z.H. des Datenschutzbeauftragten, Brunner Straße 54, 1230 Wien, wenden.

Sofern Sie uns ausdrücklich Ihre Einwilligung in die Verarbeitung Ihrer Daten für die Zusendung von Informationsmaterial per Post erteilen/erteilt haben, erhalten Sie unsere Zusendungen bis auf Widerruf (und somit ggf. länger als 4 Jahre). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich per E-Mail an datenschutz@wrk.at oder postalisch an Grünes Kreuz – Rettung und Soziale Dienste Gemeinnützige GmbH, z.H. des Datenschutzbeauftragten, Brunner Straße 54, 1230 Wien, wenden.

d) Fotos und Filmaufnahmen

Im Rahmen von Veranstaltungen des GK wird regelmäßig fotografiert und in manchen Fällen auch gefilmt. Ist dies der Fall, werden Sie im Vorfeld und auch während der Veranstaltung darüber informiert. Die erstellten Fotos/Filmaufnahmen werden anschließend zu Dokumentationszwecken für 3 Jahre gespeichert und gegebenenfalls in Publikationen des Grünen Kreuzes, auf der Website und/oder auf Social Media (Facebook, Instagram) zum Zweck der Berichterstattung veröffentlicht. Selbstverständlich werden keine Aufnahmen veröffentlicht, die die abgebildeten Personen in irgendeiner Form entstellen, bloßstellen, oder deren Intimsphäre verletzen. Es erfolgt keine Verarbeitung zu Werbezwecken, sofern Sie uns hierfür nicht gesondert Ihre Einwilligung erteilt haben.

Die vorstehend genannte Verarbeitung von Foto- und Filmaufnahmen beruht auf Art 6 Abs 1 lit f DSGVO. Das berechtigte Interesse des Grünen Kreuzes liegt insbesondere darin, möglichst viele Menschen über unsere Tätigkeiten zu informieren und für ein Engagement im Sozialbereich zu motivieren.

Fotos von Kindern (alle Personen unter 18 Jahren) werden nur veröffentlicht, wenn die betroffenen Kinder selbst (sofern sie 14 Jahre oder älter sind) oder die Erziehungsberechtigten (sofern die Kinder jünger als 14 Jahre sind) in die Veröffentlichung eingewilligt haben.

Sie können der Verarbeitung von Fotos/Filmaufnahmen, auf denen Sie abgebildet sind, die auf Grundlage des berechtigten Interesses erfolgt, nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Haben Sie in die Verarbeitung eingewilligt (z.B. hinsichtlich der Veröffentlichung von Fotos von Kindern), kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung bleibt diesfalls unberührt. Nach erfolgtem Widerruf erfolgt keine weitere Veröffentlichung der betreffenden Fotos.

Der Widerspruch bzw. Widerruf kann per E-Mail an datenschutz@wrk.at oder postalisch an Grünes Kreuz – Rettung und Soziale Dienste Gemeinnützige GmbH, z.H. des Datenschutzbeauftragten, Brunner Straße 54, 1230 Wien, erfolgen.

e) Facebook- und Instagram-Fanpages

Das GK betreibt aktuell folgende Facebook- und Instagram-Fanpages:

Wenn Sie eine dieser Fanpages besuchen, werden in diesem Zusammenhang personenbezogene Daten verarbeitet – und zwar unabhängig davon, ob Sie auf Facebook bzw. Instagram registriert sind oder nicht. Hinsichtlich dieser Daten ist das GK mit Facebook Ireland Ltd. („Facebook“) gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Zur Regelung und Aufteilung der Aufgaben und Pflichten hat Facebook mit jedem Fanpage-Betreiber eine Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (https://www.facebook.com/legal/terms/page_controller_addendum/) abgeschlossen.

Konkret sammelt Facebook beim Aufruf einer Fanpage sog. Cookies, das sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Cookies enthalten charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Zweck der Sammlung von Cookies ist einerseits, dass Facebook seine Systeme, insb. im Hinblick auf personalisierte Werbung, laufend verbessern kann. Andererseits ermöglichen sie eine Auswertung von Nutzerdaten zu statistischen Zwecken, die für den Fanpage-Betreiber sehr nützlich sein können. Eine solche Auswertung wird uns als Fanpage-Betreiber in anonymisierter Form von Facebook zu Verfügung gestellt. Auf die personenbezogenen Daten in den Cookies haben wir keinen Zugriff.

Anders als Facebook, erhalten und verarbeiten wir somit grundsätzlich keine personenbezogenen Daten von NutzerInnen, die unsere Fanpages aufrufen (es sei denn, NutzerInnen treten gezielt mit uns in Interaktion, in dem sie uns zB eine Nachricht senden), sondern nur anonymisierte Statistiken. Beispiel:

Informationen über Besuche:

  • Seiten- und Reiteraufrufe: Wie oft wurden die einzelnen Reiter und Buttons unserer Fanpage angezeigt bzw. angeklickt?
  • Besucherverhalten: Über welche Bereiche/Felder fahren BesucherInnen mit der Maus?; ist ein/e BesucherIn auf einem Computer oder Mobilgerät angemeldet?,
  • externe Verweise: Wie häufig gelangten Personen von einer Webseite außerhalb von Facebook über einen Link auf unsere Fanpage?

Informationen zur (personenbezogenen) Datenverarbeitung durch Facebook, insbesondere auch über eine etwaige Übermittlung in Drittländer, können Sie den Datenschutzerklärungen von Facebook (https://www.facebook.com/privacy/explanation und https://www.facebook.com/policies/cookies/) entnehmen. Wir haben hierauf keinen Einfluss.

Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit unseren Facebook-Fanpages beruht einerseits auf Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), die Sie ggf. bei Erstellung eines Facebook-Profils erteilt haben, andererseits auf dem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO) von Facebook an der Verbesserung seiner Werbe-Systeme, sowie unserem berechtigten Interesse an der statistischen Auswertung unserer Facebook-Fanpages.

Die von Facebook gesetzten Cookies werden bis zu zwei Jahre nach Setzen oder Aktualisieren dieser Cookies gespeichert. Gespeicherte Cookies können Sie jederzeit in Ihren Browser-Einstellungen löschen. Ebenso können Sie vorab in Ihren Browser-Einstellungen das Setzen von Cookies generell verhindern.

Zur Geltendmachung Ihrer Betroffenenrechte im Zusammenhang mit den von Facebook gespeicherten personenbezogenen Daten wenden Sie sich bitte direkt an Facebook:

Facebook Ireland Ltd.

4 Grand Canal Square

Grand Canal Harbour

Dublin 2 Ireland.

https://www.facebook.com/privacy/explanation

 

§ 7 WEBSITEANALYSE MIT MATOMO

Unsere Website verwendet das Open-Source-Analysetool „Matomo“ (https://matomo.org/). Hierbei handelt es sich um ein Tool zur Reichweitenmessung und Websiteanalyse, das direkt auf unseren Servern gehostet wird. Mit Matomo werten wir Daten aus den Logfiles (siehe oben unter § 5) und Daten des Endgeräts (und Browsers), von dem aus zugegriffen wird (sog. „Device Fingerprinting“) aus, um Analysen über Nutzeraktivitäten zu erstellen. Es werden in diesem Zusammenhang grundsätzlich keine Cookies gesetzt. Die Device-Fingerprints werden alle 24h randomisiert, so dass keine Zuordnung zu einer bestimmten Person möglich ist.

Die Logfiles, Device-Fingerprints und die auf deren Basis erstellten Analysen und Auswertungen unterliegen vollständig der Kontrolle des GK und werden ausschließlich durch das GK verarbeitet. Es werden keine Daten an Dritte weitergegeben.

Die via Matomo erzeugten Analysen dienen dazu, die Nutzung der Website auszuwerten, um die Website weiter zu optimieren und um weitere mit der Website- und Internetnutzung verbundene Services zu erbringen. Hierin liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, das als Rechtsgrundlage für die Nutzung von Matomo dient.
Es erfolgt keine Auswertung von Daten zu Werbezwecken.

Grundlage der Analysen durch Matomo sind insbesondere die folgenden Informationen:

  • IP-Adresse (anonymisiert)
  • Ort: Land, Region, Stadt, ungefährer Längen- und Breitengrad (Geolokalisierung)
  • Datum und Uhrzeit der Anfrage (Besuch der Website)
  • Titel der besuchten Seite (Seitentitel)
  • URL der besuchten Seite (Seiten-URL)
  • URL der zuvor besuchten Seite (Referrer-URL)
  • Bildschirmauflösung des Geräts des Nutzers
  • Ortszeit in der Zeitzone des Besuchers
  • Angeklickte und heruntergeladene Dateien (Downloads)
  • Links zu einer angeklickten externen Domäne (Outlink)
  • Seitengenerationszeit: für die Erzeugung von Webseiten durch den Webserver und das anschließende Herunterladen durch den Besucher benötigte Zeit (Seitengeschwindigkeit)
  • Hauptsprache des Browsers („Accept-Language“-Header)
  • Browserversion, Browser-Plugins (PDF, Flash, Java), Version des Betriebssystems, Gerätekennung (User-Agent-Header)
  • Sprache der besuchten Seite
  • Kampagnen
  • Suchen auf der Webpräsenz
  • Veranstaltungen

Gegen die Erfassung Ihres Besuchs von der Matomo Webanalyse können Sie widersprechen, in dem Sie auf den folgenden Link klicken. Hierbei wird ein Matomo-Deaktivierungs-Cookie in Ihrem Browser abgelegt, das dafür sorgt, dass Ihr Besuch nicht von Matomo erfasst wird. Dieses Cookie enthält keinerlei personenbezogene Daten, der Wert ist für jeden Nutzer gleich.

Ihr Besuch dieser Website wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.

Alternativ können Sie in Ihren Browsereinstellungen „Do Not Track“ aktivieren. Diese Einstellung wird von Matomo akzeptiert und verhindert das Miteinbeziehen Ihres Besuchs in die Webanalyse. Unter den folgenden Links finden Sie Anleitungen zur Aktivierung der Einstellung „Do Not Track“:

  • Firefox
  • Internet Explorer
  • Microsoft Edge
  • Chrome
  • Safari
  • Opera

 

§ 8 HYPERLINKS ZU FREMDEN WEBSITES

Auf unserer Website befinden sich sogenannte Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf den jeweiligen Websites.

 

§ 9 SICHERUNGSMASSNAHMEN ZUM SCHUTZ DER BEI UNS GESPEICHERTEN DATEN

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um einen Verlust oder Missbrauch der bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – unter Umständen von Dritten mitgelesen werden. Hierauf haben wir technisch keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

 

§ 10 IHRE BETROFFENENRECHTE

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine etwaige Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ebenso können Sie die Übermittlung der Daten an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 21 Abs.1 DSGVO können Sie Widerspruch gegen eine Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, erheben, wenn hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Fall der Direktwerbung besteht gemäß Art. 21 Abs. 2 DSGVO ein generelles Widerspruchsrecht, das auch ohne Angabe von Gründen geltend gemacht werden kann. Der Widerspruch kann per E-Mail an datenschutz@wrk.at oder postalisch an Österreichisches Rotes Kreuz, Landesverband Wien, z.H. des Datenschutzbeauftragten, Nottendorfergasse 21, 1030 Wien, erfolgen.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung uns gegenüber jederzeit widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Sofern Betroffenenrechte nach den vorstehenden Artikeln geltend gemacht werden, sind diese Ansuchen bzw. Anträge postalisch zu richten an Grünes Kreuz – Rettung und Soziale Dienste Gemeinnützige GmbH, z.H. des Datenschutzbeauftragten, Brunner Straße 54, 1230 Wien, oder per E-Mail an datenschutz@wrk.at.

Gemäß Art. 77 DSGVO steht Ihnen außerdem das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. In Österreich handelt es sich bei der Aufsichtsbehörde um die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Web: www.dsb.gv.at.

Opt-Out

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden.

Bei einem dezidierten Opt-Out wird ein Cookie gesetzt, welches den Diensten vermittelt keine Daten zu speichern.

 

Opt-Out