Die SPÖ ist sich ihrer großen Verantwortung bei der
Verarbeitung personenbezogener Daten bewusst und
verpflichtet sich daher im Rahmen ihrer
gesellschaftlichen Verantwortung zur vollständigen
Einhaltung von Datenschutzrechten. Die
Persönlichkeitsrechte und die Privatsphäre eines jeden
Einzelnen zu wahren, ist für die SPÖ oberste Priorität
im Umgang mit personenbezogenen Daten.
Wir handeln hierbei nach den Grundsätzen von
Rechtmäßigkeit, Transparenz, Zweckbindung,
Speicherbegrenzung und Datensicherheit.
Die vorliegende Datenschutzerklärung dient dazu, unsere
InteressentInnen, MitgliederInnen, FunktionärInnen und
MandatarInnen über alle Aspekte der Verarbeitung ihrer
personenbezogenen Daten zu informieren (Transparenz) und
ihnen den Zugang zu ihren Rechten und Möglichkeiten im
Rahmen der Datenschutzbestimmungen zu erleichtern. Es
werden auch jene Maßnahmen beschrieben, welche die SPÖ
ergriffen hat, um die Sicherheit und Vertraulichkeit der
Daten zu schützen. Die Verarbeitung personenbezogener
Daten wird von der SPÖ ausschließlich für die Zwecke
erhoben und verarbeitet, die vor der Erhebung der Daten
festgelegt wurden. Die SPÖ verarbeitet nur diejenigen
personenbezogenen Daten, die für die Abwicklung von
Leistungen der SPÖ benötigt werden, sowie für die
Verwaltung von MitgliederInnen als auch die Verrechnung
von freiwilligen Spenden und dies nur solange, wie die
Leistung bezogen wird oder die SPÖ durch gesetzliche
Bestimmungen dazu verpflichtet ist. Die Verarbeitung
aller personenbezogenen Daten erfolgt unter strikter
Beachtung der geltenden datenschutzrechtlichen
Bestimmungen. Personenbezogene Daten werden von der SPÖ
weder veröffentlicht, noch unberechtigt an Dritte
weitergegeben. Die Datenverarbeitung erfolgt
ausschließlich im EU-Inland.
Diese Datenschutzerklärung gilt für die Website
"wien.spoe.at" bzw. "spoe.wien" der
SPÖ. Einzelne Seiten können Links auf andere
AnbieterInnen innerhalb und außerhalb der SPÖ enthalten,
auf die sich die Datenschutzerklärung nicht erstreckt.
Für diese Inhalte übernehmen wir keine Haftung.
Rechtliche Grundlagen unserer Datenverarbeitungen
Die SPÖ verarbeitet drei Kategorien von
personenbezogenen Daten:
1. Daten von MitgliederInnen, FunktionärInnen und
MandatarInnen,
2. Daten aus dem Wählerregister,
3. Daten von InteressentInnen, MitdiskutantInnen,
InformationsbezieherInnen, die der SPÖ ihre
personenbezogenen Daten, aufgrund einer ausdrücklichen
Einwilligung, zur Verfügung gestellt haben.
Die Datenverarbeitungen beruhen auf den folgenden
Rechtsgrundlagen:
1. Die Verwaltung von MitgliederInnen, FunktionärInnen
und MandatarInnen gehört zum ureigensten
Tätigkeitsbereich einer politischen Partei und ist
einerseits durch Art 9 Abs 2 lit d DSGVO , welcher die
Rechtsgrundlage bietet für Verarbeitungen von
personenbezogenen Daten, die Auskunft über die
politische Meinung geben, wenn die Verarbeitung von
einer politischen Vereinigung ohne
Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen
Tätigkeit erfolgt, gedeckt. Darüber hinaus gelten die
vertraglichen Beziehungen zwischen einem Parteimitglied
und seiner Partei als Rechtsgrundlage für die
Datenverarbeitung.
2. Gemäß §5 Wählerevidenzgesetz 2018 haben wir als in
den allgemeinen Vertretungskörpern (Nationalrat,
Landtag, Gemeinderat) vertretene Partei das Recht,
personenbezogene Daten unserer WählerInnen aus dem
zentralen Wählerregister zu erfragen.
3. Die personenbezogenen Daten werden von den
Betroffenen selbst bereit gestellt, wobei sie zu deren
Verarbeitung für den jeweiligen Zweck ausdrücklich
einwilligen. Diese Einwilligung kann jederzeit
widerrufen werden.
Auftragsverarbeiter
Eine Auftragsdatenverarbeitung liegt vor, wenn ein
Auftragsverarbeiter mit der Verarbeitung
personen¬bezogener Daten beauftragt wird, ohne dass ihm
die Verantwortung für den zugehörigen Geschäfts¬prozess
übertragen wird. In diesen Fällen schließen wir mit dem
externen Auftragsverarbeiter eine Vereinbarung über eine
Auftragsdatenverarbeitung ab. Dabei behält die SPÖ die
volle Verantwortung für die datenschutzrechtlich
korrekte Durchführung der Datenverarbeitung. Der
Auftragsverarbeiter darf personenbezogene Daten nur im
Rahmen der Weisungen des Verantwortlichen verarbeiten.
Die SPÖ arbeitet nur mit Auftragsverarbeitern (wie z.B.
Druckereien oder Versandagenturen) zusammen, die
hinreichend Garantien dafür bieten, dass geeignete
technische und organisatorische Maßnahmen bei der
Verarbeitung, im Einklang mit den Anforderungen der
DSGVO erfolgen und den Schutz der personenbezogenen
Daten gewährleisten. Die Verarbeitung durch einen
Auftragsverarbeiter erfolgt nur auf Grundlage eines
Vertrages mit der SPÖ, welcher die Dauer, die Art und
den Zweck der Verarbeitung genau festlegt. Alle
Auftragsverarbeiter, die personenbezogene Daten
verarbeiten und überprüfen, kontrollieren regelmäßig, ob
die datenschutzrechtlichen Bestimmungen eingehalten
werden.
Datenarten und Zweck der Verarbeitung
Personenbezogene Daten von InteressentInnen,
MitgliederInnen, FunktionärInnen und MandatarInnen
(Name, Adresse, Telefonnummer, Email-Adresse, Alter und
Geschlecht etc.) sowie Finanzdaten (Bankverbindung und
Kontonummer etc.) werden zum Zweck der
Mitgliedsbeitragsverrechnung, Mitgliederverwaltung und
Mitgliederinformation von der SPÖ erhoben und
verarbeitet. Die personenbezogenen Daten werden für die
Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche
aus der Mitgliedschaft bestehen, gespeichert. Die
Verwendung personenbezogener Daten zur Versendung von
elektronischer Post zu Werbungszwecken, für
Informationen und Veranstaltungseinladungen erfolgt nur
für diesen Zweck und kann jederzeit widerrufen werden.
Dauer der Datenspeicherung
Die SPÖ speichert personenbezogene Daten nur solange,
wie sie für den Zweck der Verarbeitung benötigt werden
und solange es uns gesetzliche Bestimmungen
vorschreiben. Danach werden sie unwiderruflich gelöscht.
Aufgrund gesetzlicher Bestimmungen
(Aufbewahrungspflichten) der Bundesabgabenordnung (§132)
für Rechnungs- und Finanzdaten müssen die betreffenden
personenbezogenen Daten für 7 Jahre gespeichert werden.
Erhebung und Verarbeitung von personenbezogenen
Daten bei Besuch unserer Website
Wenn Sie unsere Webseiten besuchen, speichern unsere
Webserver temporär jeden Zugriff in einer
Protokolldatei. Folgende Daten werden erfasst und bis
zur automatisierten Löschung, die in der Regel alle 6
Monate erfolgt, gespeichert:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Daten
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Erkennungsdaten des verwendeten Browser- und
Betriebssystems
• Webseite, von der aus der Zugriff erfolgt
• Name Ihres Internet-Zugangs-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck, die
Nutzung der Webseite zu ermöglichen (Verbindungsaufbau),
der Systemsicherheit, der technischen Administration der
Netzinfrastruktur sowie zur Optimierung des
Internetangebotes. Die IP-Adresse wird nur bei Angriffen
auf unsere Netzinfrastruktur ausgewertet.
Darüber hinausgehende personenbezogene Angaben wie Ihr
Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse
werden nicht erfasst, es sei denn, diese Angaben werden
von Ihnen freiwillig gemacht, z.B. im Rahmen einer
Kontaktaufnahme.
Bei der Erstellung von "wien.spoe.at" bzw.
"spoe.wien" wurde speziell darauf Bedacht
genommen, keine Daten von Websitebesuchern an
Web-Konzerne, im speziellen Google, Facebook,
Twitter & Co. weiterzugeben oder für sie
einsehbar zu machen
.
Der gesamte Website-Inhalt auf "wien.spoe.at"
bzw. "spoe.wien" kann deshalb komplett ohne
Verbindungsaufbau zu Dritten bzw. ohne eingebettete
Elemente von Dritten angesehen und in vollem Umfang
genutzt werden. Sollte ein Besucher wünschen, Funktionen
wie z.B. Facebook – Like-Buttons zu verwenden, so
erfolgt die Aktivierung der Funktionalität erst nach
explizitem Klick auf die entsprechenden Icons. Auch
angezeigte Social Media Inhalte wie z.B. Flickr Bilder
oder Twitter Posts werden nicht von diesen Plattformen
geladen, sondern auf Servern der SPÖ abgelegt und von
dort ausgeliefert. Damit wird verhindert, dass Dritte
mitmessen können, wer ihre Inhalte im Rahmen des Besuchs
von wien.spoe.at bzw. spoe.wien ansieht.
Keine Feed-Widgets
Feeds von Twitter, Facebook sowie anderen Blogs und RSS
Feeds werden zentral vom SPÖ-Server gelesen und dem
Besucher von dort aus angezeigt, anstatt sie als
„Widgets“ einzubinden, die sich die Inhalte direkt von
den Servern der Anbieter holen und diese dann im Browser
des Besuchers aufrufen.
Keine Bilder und Videos von Web2.0 Anbietern
Dateien und Inhalte von Anbietern wie Flickr, Twitter
(Profilbilder) und Youtube-Videos werden ebenfalls auf
dem spoe.at Server zentral gespeichert und an den
Besucher ausgeliefert. Damit ruft der Browser des
Besuchers diese Bilder nicht direkt vom jeweiligen
Webserver ab, wo theoretisch über den „http-referer“
mitgemessen werden könnte, dass dieser Inhalt im Kontext
der SPÖ Website angesehen wurde. Dies bedeutet zum
Beispiel auch, dass tatsächlich erst nach einem
expliziten Klick auf das Vorschaubild eines
Youtube-Videos (das auch als dieses gekennzeichnet ist)
der User direkt auf Youtube weitergeleitet wird, vor dem
Klick aber keinerlei Möglichkeit für Youtube besteht,
das reine Ansehen des Vorschaubildes zu messen.
2-Click Aktivierung von Like und Share Buttons
Like / Share und Retweet Buttons wurden über 2-click
Verfahren eingebaut, d.h. erst nach einem expliziten
Klick auf z.B. einen Like-Button wird der Button aktiv
und zeigt damit z.B. an wie viele Likes es bereits auf
Facebook für einen Inhalt gibt. Erst nach dem 2. Klick
kann man nun selbst den Inhalt auf der Social Media
Plattform teilen. Auch alle anderen Re-Tweet, Forward,
Post etc. Funktionen leiten erst nach explizitem Klick
auf den Button zur entsprechenden Social Media Plattform
weiter.
Kein Facebook Widget
Auf Facebook-Widgets zur Anzeige der letzten Likes bzw.
Posts auf der spoe.at Facebook Präsenz wurde aufgrund
des Schutzes der Privatsphäre komplett verzichtet.
Verzicht auf Google Analytics
Um auf die Statistiken von Google-Analytics zu
verzichten, wurde ein – auf SPÖ Servern – installiertes
PIWIK System verwendet. Damit werden auch keine
Besucher-Daten an Google weitergegeben.
Verschlüsselte Datenübertragung von Webformularen
Um auch persönliche Daten die von Websitebesuchern in
Formulare auf der Website eingegeben werden wurde ein
SSL Zertifikat für *.spoe.at gekauft, damit werden alle
Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden
verschlüsselt per https vom Browser des
Website-Besuchers zum Webserver der
"wien.spoe.at" bzw.
"spoe.wien"geschickt. Die Website schaltet
dazu auch automatisch beim Aufruf von Webformularen von
http auf https um.
Datensicherheitsmaßnahmen
Die personenbezogenen Daten die von der SPÖ verarbeitet
werden, werden mit besonderer Sorgfalt sowohl auf
technischer als auch organisatorischer Ebene aufbewahrt
und gesichert. Sie sind vor zufälliger oder
unrechtmäßiger Zerstörung und vor Verlust geschützt, und
die SPÖ stellt sicher, dass ihre Verwendung
ordnungsgemäß erfolgt und dass die Daten Unbefugten
nicht zugänglich sind. Alle Auftragsverarbeiter der SPÖ
sind aufgrund einer vertraglichen Vereinbarung mit der
SPÖ dazu verpflichtet, ebenfalls alle technischen und
organisatorischen Maßnahmen für eine sichere
Verarbeitung zu ergreifen. Dies wird regelmäßig von
einem Verantwortlichen der SPÖ überprüft.
Datenschutzbeauftragter
Der Datenschutzbeauftragte arbeitet eng mit der obersten
Organisationsebene zusammen und ist erster
Ansprechpartner in Fragen des Datenschutzes und der
Datensicherheit. Die SPÖ und der Datenschutzbeauftragte
finden sich in regelmäßigen Abständen zusammen, um
Fragen der Datensicherheit und des Datenschutzes zu
behandeln.
Dem Datenschutzbeauftragten obliegt die Unterrichtung
und Beratung der Geschäftsführung und der Beschäftigten,
die personenbezogene Daten verarbeiten, hinsichtlich
ihrer datenschutzrechtlichen Pflichten und Aufgaben
sowie die Überwachung der Einhaltung dieser gesetzlichen
Regelungen. Ihm obliegt die Überwachung der Strategien
der SPÖ für den Schutz personenbezogener Daten
einschließlich der Zuweisung von Zuständigkeiten, der
Sensibilisierung und Schulung der an den
Verarbeitungsvorgängen beteiligten Mitarbeiter und der
diesbezüglichen Überprüfungen.
Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde
zusammen und fungiert als Ansprechpartner für die
Aufsichtsbehörde in, mit der Verarbeitung
personenbezogener Daten zusammenhängenden Fragen,
einschließlich der vorherigen Konsultation. Betroffene
Personen können den Datenschutzbeauftragten zu allen mit
der Verarbeitung ihrer personenbezogenen Daten und mit
der Wahrnehmung ihrer Rechte im Zusammenhang stehenden
Fragen zu Rate ziehen.
Der Datenschutzbeauftragte erhält bei der Erfüllung
seiner Aufgaben keine Anweisungen der SPÖ, bezüglich der
Ausübung seiner Aufgaben. Die Kontaktmöglichkeiten zum
Datenschutzbeauftragten der SPÖ befinden sich in den
Kontaktinformationen am Ende der Datenschutzerklärung.
Meldungsverpflichtung
Im Fall einer Verletzung des Schutzes personenbezogener Daten ist die SPÖ verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde - nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung - die SPÖ auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.
Information über Betroffenenrechte
Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen. Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.
Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.
Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt werden kann.
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.
Die Datenschutzbehörde (DSB)
Im Falle einer angenommenen Unstimmigkeit des Schutzes
personenbezogener Daten besteht für Betroffene die
Möglichkeit Beschwerde bei der österreichischen
Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.
Änderung dieser Datenschutzerklärung
Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und die Leistungen der SPÖ fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzrichtlinie künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzrichtlinie regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.
• Verantwortlicher: Sozialdemokratische Partei Österreichs - SPÖ, Löwelstraße 18, 1010 Wien, E-Mail:info(at)spoe.at
• Kontaktadresse des Datenschutzbeauftragten der SPÖ:
Löwelstraße 18, 1010 Wien, E-Mail:datenschutzbeauftragter(at)spoe.at
|