Datenschutzerklärung

Stand Dezember 2021

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Bekanntgegebene personenbezogenen Daten werden vertraulich und unter Beachtung der Bestimmungen des DSG und der DSGVO behandelt. Im Folgenden erfahren Sie, welche Informationen wir verarbeiten, wie wir damit umgehen und wem wir sie gegebenenfalls zur Verfügung stellen.

Inhalt

  • Verantwortlicher
  • Datenerfassung im Rahmen des Websitebesuchs
  • Cookies
  • Mitarbeiter*innenservice
  • Kontaktaufnahme
  • Newsletter
  • Veranstaltungen
  • Foto-, Ton- und Filmaufnahmen im Rahmen unserer Veranstaltungen
  • Datensicherheit
  • Ihre Rechte
  • Aktualisierung der Datenschutzerklärung

 

Verantwortlicher

Betriebsrat der Caritas der Erzdiözese Wien (Caritasverband) gemeinnützige GmbH
Albrechtskreithgasse 19-21, A-1160 Wien

Tel.: + 43 (1) 878 12-118
E-Mail: betriebsrat@caritas-wien.at

Datenerfassung im Rahmen des Websitebesuchs

Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Browser aus technischen Gründen automatisch die unten aufgelisteten Daten an unsere Webserver. Die Speicherung dient ausschließlich statistischen wie technischen Zwecken, um zum Beispiel die Häufigkeit von Seitenbesuchen auszuwerten oder aber Störungen im Serverbetrieb feststellen zu können.

Folgende Daten werden protokolliert:

  • Request (Dateiname der angeforderten Datei)
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (Die Website von der aus Sie unseren Internetauftritt besuchen)
  • IP-Adresse
  • Datum und Uhrzeit Ihres Besuchs
  • Die innerhalb unseres Webauftritts besuchten Webseiten
  • Etwaige Formularinhalte
  • Benutzername und Passwort (bei Anmeldung im Backend)

 

Wir erheben diese Daten aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f DSGVO) und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Die Server-Logfiles werden für maximal 2 Woche gespeichert und anschließend gelöscht. Müssen Daten aus Beweisgründen z.B. zur Aufklärung von Sicherheitsverletzungen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Zur technischen und organisatorischen Umsetzung unseres Internetauftritts und Bereitstellung der folgenden Funktionalitäten bedienen wir uns ausgewählter Auftragsverarbeiter. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß unseren Weisungen zu verarbeiten. 

Cookies

Um unsere Website darzustellen, gewisse Funktionalitäten anzubieten oder Websitebesuche zu analysieren und zu verbessern, verwenden wir auf der Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, um Sie während des Besuchs oder bei erneuter Nutzung unseres Webangebots wiederzuerkennen. Cookies können dabei dauerhaft oder nur während einer Sitzung gespeichert werden. Es können verschiedene Arten von Cookies eingesetzt werden die entweder zwingend notwendig sind, um die Website darzustellen und diverse Funktionen sicherzustellen, oder optional sind und erst mit Ihrer Einwilligung aktiv werden. Zwingend notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Optionale Cookies werden auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Sie können außerdem die Installation aller Arten von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern.

Folgende Cookies werden auf der Website gesetzt:

Cookie Name

Speicherdauer

Status

Zweck

WordPress_test_cookie

Session

Notwendig

WordPress Test Cookie um zu ermitteln ob Cookies gesetzt werden können

PHPSESSID

Session

Notwendig

Speichert die Nutzerkennung für die Dauer der Sitzung

wordpress_logged_in

Session

Notwendig

Identifiziert eingeloggten User

wordpress_sec

Session

Notwendig

Identifiziert eingeloggten User

Je_data_store_gespeicherte-beitraege

1 Jahr

Notwendig

Erfasst die gespeicherten Beiträge 

_wpfuuid

11 Jahre

Notwendig

Dieses Cookie ermöglicht es dem WPForms Plugin, Einträge desselben Benutzers zu verbinden

 

Mitarbeiter*innenservice

Um den Mitarbeiter*innenservicebereich anzuzeigen müssen Sie diesen einmalig freischalten. Hierzu geben Sie Ihre Caritas-E-Mail-Adresse an. Sie erhalten dann Ihr Passwort umgehend auf die angegebene Adresse. Im Mitarbeiter*innenservicebereich können Sie zusätzlich Ihren Vor- und Nachnamen eintragen, Feedback geben, sich zu Veranstaltungen anmelden und Beiträge speichern. 

Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO um Mitarbeiter*innen bestmöglich über aktuelle Entwicklungen und Leistungen des Betriebsrats zu informieren. Ihre Daten werden für die Dauer des Beschäftigungsverhältnisses verarbeitet.

Ohne Ihre Einwilligung werden Ihre Daten nicht an Dritte weitergegeben.

Kontaktaufnahme

Nehmen Sie mit uns durch die angebotenen Kontaktmöglichkeiten (z.B. per Kontaktformular, Telefon oder E-Mail) Verbindung auf, werden Ihre Angaben (Name, Kontaktdaten, Betreff und Anfrage) zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet. Die Verarbeitung erfolgt zur Erfüllung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. auf Grund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bearbeitung und Beantwortung der Anfragen von Mitarbeiter*innen, Partner*innen oder weiteren Dritten. Ihre Daten werden für die Dauer der Behandlung und darüber hinaus längstens 3 Jahre aufbewahrt. 

Ohne Ihre Einwilligung werden Ihre Daten nicht an Dritte weitergegeben.

Newsletter

Sie erhalten auf Ihre Caritas-E-Mail-Adresse den elektronischen Newsletter. Hierzu verarbeiten wir Ihre betriebliche E-Mail-Adresse und Ihren Namen. Die Verarbeitung erfolgt zur Erfüllung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO um Mitarbeiter*innen bestmöglich über aktuelle Entwicklungen und Leistungen des Betriebsrats zu informieren. Ihre Daten werden für die Dauer des Beschäftigungsverhältnisses verarbeitet. Sie können sich jedoch jederzeit über den Link „abmelden“ in jedem Newsletter oder an die angegeben Kontaktdaten vom Erhalt des Newsletters abmelden. 

Ohne Ihre Einwilligung werden Ihre Daten nicht an Dritte weitergegeben.

Zur technischen und organisatorischen Umsetzung des Newsletters bedienen wir uns ausgewählter Auftragsverarbeiter. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß unseren Weisungen zu verarbeiten. 

Veranstaltungen

Im Zuge des Veranstaltungsmanagement verarbeiten wir, neben Ihren Stamm- und Kontaktdaten, Ihre Zu- bzw. Absage zu einer Veranstaltung, die Veranstaltungsteilnahme, die Einladungs- und Teilnahmehistorie sowie freiwillig angegebene Informationen zur Teilnahme (bspw. Speisepräferenzen, Allergien/Unverträglichkeiten, körperliche Einschränkungen). Rechtsgrundlage für die Datenverarbeitungen sind Artikel 6 Abs 1 lit a (Ihre Einwilligung) sowie Art 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO. Unsere berechtigten Interessen liegen in der zeit- und bedarfsgerechten Organisation, Abhaltung und Nachbereitung der Veranstaltung sowie der Erfüllung entsprechender Teilnehmerwünsche. Besondere Kategorien personenbezogener Daten (z. B. Allergien, körperliche Einschränkungen) werden ausschließlich auf Basis Ihrer freiwilligen Einwilligung verarbeitet. Die Nichterteilung der Einwilligung führt dazu, dass besondere Teilnehmerwünsche ggf. nicht berücksichtigt werden können. Eine Einwilligung können Sie jederzeit an die angegebenen Kontaktdaten widerrufen. Ihre Daten werden längstens für die Dauer von 3 Jahre nach Letztkontakt aufbewahrt. 

Ihre Daten können an beauftragte Auftragsverarbeiter zur Erbringung von Dienstleistungen (bspw. Catering, Eventmanagement, Teilnahmeerfassung, Security) übermittelt werden. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß unseren Weisungen zu verarbeiten. 

Foto-, Ton- und Filmaufnahmen im Rahmen unserer Veranstaltungen

Wir weisen darauf hin, dass Fotos und allfällige Ton- und Filmaufnahmen, die im Rahmen einer Veranstaltung entstehen, vom Betriebsrat örtlich und zeitlich unbegrenzt zum Zweck der Dokumentation, Information und Berichterstattung der Veranstaltung verwendet und zu diesen Zwecken auch in Printpublikationen, auf der Webseite, in Newslettern und sozialen Medien veröffentlicht werden können.

Ihre Daten werden darüber hinaus an Auftragsverarbeiter weitergegeben die diese notwendigerweise zur Anfertigung, Verarbeitung und Veröffentlichung erhalten müssen sowie an Dritte (insb. Medien) zum Zweck der Information und Berichterstattung. Die Daten werden nicht an Empfänger weitergegeben, die mit diesen Daten eigene Zwecke verfolgen. Bei Social Media Kanälen kann es jedoch sein, dass der jeweilige Social Media Dienst Verwertungsrecht an den veröffentlichten Daten erhält.

Die Verarbeitung, Veröffentlichung und Weitergabe basiert auf unserem berechtigten Interesse iSd Art 6 Abs 1 lit f DSGVO sowie §§ 12, 13 DSG unsere Aktivitäten darzustellen und Öffentlichkeitsarbeit zu betreiben und somit den Bekanntheitsgrad zu erhöhen. Es besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben. Den Widerspruch kann gerichtet werden an die verantwortlichen Personen oder Fotografen vor Ort oder an betriebsrat@caritas-wien.at.

Bei der Anfertigung und Verwendung der Fotos achten wir darauf die Rechte und Freiheiten der betroffenen Personen zu waren. Insbesondere informieren wir im Vorfeld durch einen Hinweis bei Einladungen und direkt vor Ort. Wir achten darauf, dass keine berechtigten Interessen von abgebildeten Personen verletzt werden. Sofern aus besonders berücksichtigungswürdigen Gründen die Rechte und Freiheiten einer abgebildeten Person verletzt sein sollten, werden wir durch geeignete Maßnahmen die weitere Verarbeitung unterlassen. Eine Unkenntlichmachung in Printmedien, die bereits ausgegeben sind, kann nicht erfolgen. Eine Löschung auf der Website oder in Social Media Kanälen erfolgt im Rahmen der technischen Möglichkeiten.

Datensicherheit

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein sehr großes Anliegen. Unser Ziel ist es, Ihre Daten mit höchster Sorgfalt zu verwalten und alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen.

So unterliegen alle unsere MitarbeiterInnen der Verschwiegenheit über bekanntgewordene persönliche Daten und wurden entsprechend auf die gesetzlichen und betrieblichen Vorgaben geschult.

Der Zugang zu unserer Website wird über HTTPS gesichert, wenn Ihr Browser SSL unterstützt. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und unseren Servern verschlüsselt erfolgt. Weiters werden alle Daten der Beratung nur verschlüsselt gespeichert und regelmäßig gesichert. 

Ihre Rechte

Sie haben hinsichtlich der Verarbeitung Ihrer Daten das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Das Recht auf Widerruf besteht bei Datenverarbeitungen, die auf Ihrer Einwilligung beruhen. Das Recht auf Widerspruch besteht bei Datenverarbeitungen, die auf berechtigten Interessen des Verantwortlichen oder eines Dritten beruhen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Wenn Sie eines dieser Rechte ausüben möchten, können Sie uns auch jederzeit unter den in „Verantwortlicher“ angegeben Kontaktdaten kontaktieren.

Die Bereitstellung personenbezogener Daten ist für gewisse Leistungen erforderlich (bspw. Mitarbeiter*innenservice, Kontaktaufnahme, Newsletter). Ohne die Bekanntgabe personenbezogener Daten können diese nicht erbracht werden. 

Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DSGVO.

Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an technische Entwicklungen sowie rechtliche Änderungen anzupassen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren.