Datenschutz und Privatsphäre auf www.klub.spoe.at

Datenschutzerklärung des Parlamentsklubs der SPÖ

Der Parlamentsklub der SPÖ ist sich seiner großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für uns oberste Priorität im Umgang mit personenbezogenen Daten.

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unseren Website BesucherInnen und InteressentInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Es werden auch jene Maßnahmen beschrieben, welche wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.

Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von der uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Website "klub.spoe.at"des Parlamentsklubs der SPÖ. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb des Parlamentsklubs der SPÖ enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

 

Rechtliche Grundlagen unserer Datenverarbeitungen

Der Parlamentsklub der SPÖ verarbeitet folgende  personenbezogene Daten:

Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen, die dem Parlamentsklub der SPÖ ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.

Diese personenbezogenen Daten werden von den Betroffenen selbst bereitgestellt, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

 

Auftragsverarbeiter

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält der Parlamentsklub der SPÖ die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Der Parlamentsklub der SPÖ arbeitet nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit der SPÖ, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

 

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten von InteressentInnen und Newsletterbeziehern werden zum Zweck der Information  und des Newsletterversands vom Parlamentsklub der SPÖ erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer des Bestehens des Newsletterversands oder bis zu Ihrem jederzeit möglichen Widerufs, gespeichert.

 

Dauer der Datenspeicherung

Der Parlamentsklub der SPÖ speichert personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

 

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung, die in der Regel alle 6 Monate erfolgt, gespeichert:

 

•      IP-Adresse des anfragenden Rechners

•      Datum und Uhrzeit des Zugriffs

•      Name und URL der abgerufenen Daten

•      Übertragene Datenmenge

•      Meldung, ob der Abruf erfolgreich war

•      Erkennungsdaten des verwendeten Browser- und Betriebssystems

•      Website, von der aus der Zugriff erfolgt

•      Name Ihres Internet-Zugangs-Providers

 

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Kontaktaufnahme.

Bei der Erstellung von "klub.spoe.at" wurde speziell darauf Bedacht genommen, keine Daten von Websitebesuchern an Web-Konzerne, im Speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.

Der gesamte Website-Inhalt auf "klub.spoe.at" kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein Besucher wünschen, Funktionen wie z.B. Facebook – Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social Media Inhalte wie z.B. Flickr Bilder oder Twitter Posts werden nicht von diesen Plattformen geladen, sondern auf eigenen Servern abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mit-messen können, wer ihre Inhalte im Rahmen des Besuchs von "klub.spoe.at" ansieht.

Keine Feed-Widgets

Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral von unserem Server gelesen und dem Besucher von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.

Keine Bilder und Videos von Web2.0 Anbietern

Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf dem spoe.at Server zentral gespeichert und an den Besucher ausgeliefert. Damit ruft der Browser des Besuchers diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext unserer Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.

2-Click Aktivierung von Like und Share Buttons

Like / Share und Retweet Buttons wurden über 2-click Verfahren eingebaut, d.h. erst nach einem expliziten Klick auf z.B. einen Like-Button wird der Button aktiv und zeigt damit z.B. an, wie viele Likes es bereits auf Facebook für einen Inhalt gibt. Erst nach dem 2. Klick kann man nun selbst den Inhalt auf der Social Media Plattform teilen.

Auch alle anderen Re-Tweet, Forward, Post etc. Funktionen leiten erst nach explizitem Klick auf den Button zur entsprechenden Social Media Plattform weiter.

Kein Facebook Widget

Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf der spoe.at Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.

 

Verzicht auf Google Analytics

Um auf die Statistiken von Google-Analytics zu verzichten, wurde ein – auf SPÖ Servern – installiertes PIWIK System verwendet.
Damit werden auch keine Besucher-Daten an Google weitergegeben.

 

Verschlüsselte Datenübertragung von Webformularen

Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden, wurde ein SSL Zertifikat gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zu unserem Webserver geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.

 

Newsletter-Tracking

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann man erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezüglich abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters bedeutet automatisch einen Widerruf.

 

Datensicherheitsmaßnahmen

 

Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt, und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.

Alle Auftragsverarbeiter des Parlamentsklubs der SPÖ sind aufgrund einer vertraglichen Vereinbarung mit dem Parlamentsklub der SPÖ dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.

 

Datenschutzbeauftragter

 

Der Datenschutzbeauftragte arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Der Parlamentsklub der SPÖ und der Datenschutzbeauftragte finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.

Dem Datenschutzbeauftragten obliegt die Unterrichtung und Beratung der Geschäftsführung und der Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten und Aufgaben sowie die Überwachung der Einhaltung dieser gesetzlichen Regelungen. Ihm obliegt die Überwachung der Strategien des Parlamentsklubs der SPÖ für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.

Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen. Der Parlamentsklub der SPÖ stellt sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen erhält. Die Kontaktmöglichkeiten zum Datenschutzbeauftragten befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.

 

Meldungsverpflichtung

Im Fall einer Verletzung des Schutzes personenbezogener Daten ist der Parlamentsklub der SPÖ verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – den Parlamentsklub der SPÖ auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.

 

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen. Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.

Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.

Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.

 

Die Datenschutzbehörde (DSB)

Im Falle einer angenommenen Unstimmigkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.

 

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und die Leistungen der SPÖ fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.

 

Verantwortlicher:
Parlamentsklub der SPÖ, 1017 Wien – Parlament, info@nullspoe.at

Kontaktadresse des Datenschutzbeauftragten:
datenschutzbeauftragter@nullspoe.at