Datenschutz
Verantwortlicher:
Österreichisches Rotes Kreuz,
Landesverband Niederösterreich
Franz-Zant-Allee 3-5
A-3430 Tulln
ZVR-Zahl: 704274872
Telefon: +43 59 144-0
E-Mail: datenschutz@n.roteskreuz.at
Datenschutzbeauftragter:
Datenschutzbeauftragter
c/o Österreichisches Rotes Kreuz,
Landesverband Niederösterreich
Franz-Zant-Allee 3-5
A-3430 Tulln
Telefon: +43 59 144-50699
E-Mail: datenschutz@n.roteskreuz.at
Datenverarbeitungen:
I. Bereitstellung der Website und Erstellung von Logfiles:
Beschreibung und Umfang der Datenverarbeitung:
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des aufrufenden Gerätes.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des aufrufenden Gerätes
- Die IP-Adresse des aufrufenden Gerätes
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Adresse der abgerufenen Seite/Datei
- übertragene Datenmenge
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung:
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine personenbezogene Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die gespeicherten Logfiles werden nach spätestens vierzehn Tagen gelöscht. In begründeten Einzelfällen können Auszüge aus Logfiles länger gespeichert werden, soweit und solange dies zur Abwehr von Angriffen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.
Widerspruchs- und Beseitigungsmöglichkeit:
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
II. Verwendung von Cookies:
Beschreibung und Umfang der Datenverarbeitung:
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Je nach Einsatz unterscheiden wir
- Notwendige Cookies: Diese helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
- Präferenz-Cookies: Diese ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
- Statistik-Cookies: Diese helfen Webseiten-Betreibern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
- Marketing-Cookies: Diese werden verwendet, um Besuchern auf Webseiten zu folgen. Das Rote Kreuz verwendet diese Informationen, um die Website bestmöglich für die User zu gestalten.
Bei den Statistik- und Marketing-Cookies handelt es sich um so genannte Drittanbieter-Cookies, die von Dienstleistern in unserem Auftrag gesetzt werden.
Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Speicherung von notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021.
Rechtsgrundlage für die Speicherung aller weiteren Cookies ist bei Vorliegen einer Einwilligung des Nutzers über das Consent-Tool Art. 6 Abs. 1 lit a DSGVO.
Zweck der Datenverarbeitung und Dauer der Speicherung:
Zweck und Speicherdauer für die einzelnen Cookies entnehmen Sie bitte der nach diesem Punkt folgenden Auflistung des Consent-Tools.
[Info-Seite mit Auflistung aller Cookies samt Detailinfos von Cookiebot hier einfügen, analog zu hier: https://www.roteskreuz.at/ich-will-mehr-wissen/datenschutzerklaerung/cookies]
Bei notwendigen Cookies liegt in diesen Zwecken auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO, also die unbedingt erforderlichen Datenverarbeitungen, um den vom Nutzer gewünschten Dienst anbieten zu können (§ 96 Abs. 3 TKG 2003).
Widerspruchs- und Beseitigungsmöglichkeit:
Die Speicherung von notwendigen Cookies ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Die Einwilligungen für alle weiteren Cookies können jederzeit über die Einstellungen des Consent-Tools [Link zu den Cookiebot-Einstellungen hinzufügen] widerrufen werden.
III. Online-Spenden:
Beschreibung und Umfang der Datenverarbeitung:
Nach der Dateneingabe im Spendenformular, der anschließenden Datenvalidierung und mit Klick auf den „Absenden Button“ werden die Datenfelder des Online Formulars geleert und die eingetragenen Werte von Unzer und unserer Onlinedatenbank übernommen. Unzer ist ein zertifizierter und auditierter Paymentprovider nach PCIDSS. Dort werden die Daten nach 90 Tagen pseudonymisiert und nach 12 Monaten ab Transaktionsdatum gelöscht. 12 Monate deshalb, da Gutschriften solange möglich sind. Unzer schickt die Daten zu den jeweiligen Zahlungsmitteln (Sofortüberweisung, Paypal, Online Banking EPS, Paysafecard, Postfinance).
Bei einer Kreditkartenspende werden die Karten-Nummer und die CVC Zeile von Unzer pseudonymisiert und vom Kreditinstitut verifiziert. Wir speichern die Kreditkartendaten nicht. Anschließend werden die Zahlungen durchgeführt und die Daten gelöscht. Das Feld auf dem Formular zur Kreditkartendateneingabe wird von Unzer gestellt. Unzer speichert im Zuge der Bearbeitung der Kreditkartenzahlung folgende Daten: abgefragte Personendaten (Vor- und Nachname), zahlungsrelevante Daten, unique ID für jede Zahlung. Diese Daten sind für uns im Unzer-Händlerportal 1 Jahr lang einsehbar.
Die Unzer E-Com GmbH (Vangerowstraße 18, D-69115 Heidelberg) ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG), beaufsichtigt durch die Bundesanstalt für Finanzdienstleistungsaufsicht (Register-Nr. 122914). Zuständige Aufsichtsbehörde: Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn.
Anrede, Vorname, Nachname, Anschrift, PLZ und Ort sind in unserem Formular Pflichtfelder, da wir nur so eine eindeutige Zuordnung Ihrer Spende in unserer Datenbank gewährleisten können.
Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Bereitstellung einer Online-Spenden-Möglichkeit ist Art. 6 Abs. 1 lit. f DSGVO.
Rechtsgrundlage für die Verarbeitung von Spenden ist Art. 6 Abs 1 lit. b DSGVO.
Zweck der Datenverarbeitung:
Der Verarbeitungszweck besteht in der Möglichkeit, eine einmalige oder regelmäßige Spende online über verschiedene Zahlungsarten (Kreditkarte, PayPal, Sofort Überweisung, einmaliger Einzug, Zahlschein, Online Überweisung) abzugeben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung:
Die personenbezogene Verarbeitung erfolgt für 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage).
Danach wird jedenfalls der Personenbezug gelöscht.
Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).
Widerspruchs- und Beseitigungsmöglichkeit:
Der Online-Spenden-Vorgang kann vom Benutzer bis zur finalen Formularabsendung jederzeit abgebrochen werden. Danach ist ein Widerspruch bzw. eine vorzeitige Löschung aufgrund gesetzlicher Aufbewahrungsfristen nicht mehr möglich.