Datenschutzbestimmungen

Für die Datenverarbeitung verantwortlich

Wirtschaftskammer Österreich

Wiedner Hauptstraße 63, A1 66, 1040 Wien

Telefon: +43 590900-3018

Email: elisabeth.zehetner-piewald@wko.at

Datenschutzbeauftragter

Ing. Florian Kössler

Email: dsb@wko.at

Grundlegendes

Es ist uns ein wichtiges Anliegen, personenbezogene Daten vertrauensvoll und sicher zu behandeln. Diese Policy soll größtmögliche Transparenz und Information über unsere Datenverarbeitungsvorgänge sowie die Rechte aller von dieser Verarbeitung betroffenen Personen gewährleisten.

Personenbezogene Daten

Wenn auf unserer Website personenbezogene Daten erfasst, oder später von uns genutzt werden, dann immer unter Einhaltung der gesetzlichen Rahmenbedingungen, insbesondere der EU Datenschutz-Grundverordnung (DSGVO). Weitere Informationen zur DSGVO finden sich auf der Homepage der Datenschutzbehörde (http://www.dsb.gv.at) oder unter: http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016R0679

Erfassung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten entweder aufgrund automatisierter Funktionen (siehe dazu unten zu Cookies und Co) oder aufgrund bestimmter Handlungen, die von Besuchern bzw. Nutzern aktiv gesetzt werden. Aufgrund von solchen Handlungen bzw. Aktionen verarbeiten wir Daten, wenn:

  • eine Unterstützungserklärung abgegeben wird,
  • Inhalte eingesendet, bewertet, oder kommentiert werden,
  • an einem Voting teilgenommen wird,
  • eine Umfrage ausgefüllt wird,
  • ein Petitionsbrief versendet wird,
  • eine eigene Kampagne gestartet wird,
  • die Teilnahme an Aktionen/Veranstaltungen bekannt gegeben wird,
  • Veranstaltungen erstellt werden,
  • ein User-Account angelegt wird,
  • Downloads oder andere Inhalte angefordert werden,
  • mittels Kontaktformular oder E-Mail aktiv Kontakt zu uns aufgenommen wird,
  • auf Funktionen in E-Mails reagiert wird (sog. „Action Links“), oder
  • uns sonstige, optionale Informationen zur Verfügung gestellt werden.

Abhängig von der genauen Funktion der Website werden insbesondere folgende Daten von uns für die Verarbeitung gespeichert: Vorname, Nachname, Geburtsdatum, Geschlecht, Foto, Adresse, E-Mail, Telefonnummer, Registrierungsdatum, Benutzername, Passwort, IP-Adresse, an welchen Aktionen teilgenommen wurde, welche Aktivitäten gesetzt wurden oder andere, im jeweiligen Formular explizit ersichtliche Daten (z.B. übermittelte Inhalte).

Werden im Zuge dieser Aktionen bzw. Funktionen personenbezogene Daten erhoben, verarbeiten wir diese Daten grundsätzlich zur Ermöglichung dieser Funktion sowie zu den Zwecken, die die jeweilige Funktion impliziert, um die Ziele der Kampagne zu verwirklichen. An dieser Verarbeitung zur Bereitstellung dieses Service und damit dem reibungslosen Ablauf der Website samt dazu erforderlicher Datenverarbeitung haben wir auch ein berechtigtes Interesse.

Nutzung personenbezogener Daten

  1. Kontaktaufnahme

    Unser Ziel ist es jedoch Menschen für unsere Kampagne zu mobilisieren und mit kleinen Aktivitäten von Vielen gemeinsam das Ziel unserer Kampagne zu verwirklichen. Wesentlicher Bestandteil unseres Services ist daher die Versendung von Nachrichten an unsere Kontakte, um sie gezielt und proaktiv in die Kampagne einbinden zu können. Um Nachrichten überhaupt versenden zu können und so den Dialog mit unseren Kontakten aufrecht zu erhalten und sie einbinden und informieren zu können sowie um Nachrichten zu personalisieren, das heißt Informationen und Angebote menschlich und persönlich zu gestalten, speichern und konsolidieren wir zum einen einzelne Aktivitäten, um Informationen und Angebote gezielt an Einzelpersonen zu richten, und zum anderen gruppieren wir unsere Kontakte entsprechend ihrer Aktivitäten um Informationen und Angebote auf unterschiedliche Interessen und Bedürfnisse anpassen zu können.

    Wie beschrieben, ist einer der Hauptzwecke unserer Website, unsere Kontakte gezielt über ein oder mehrere Themengebiete zu informieren und sie bei der Arbeit darin zu involvieren. Uns zur Verfügung gestellte Daten werden dafür genutzt, Nachrichten per E-Mail, WhatsApp, Postweg und/oder andere, im jeweiligen Formular klar erkennbare Kontaktwege aufgrund der oben beschriebenen Individualisierung zu versenden. Die Zusendung von Nachrichten kann jederzeit über den in E-Mails enthaltenen Link oder mittels Antwort auf WhatsApp-Nachrichten oder per E-Mail oder Brief an die oben angeführten Kontaktadressen abgelehnt werden.

  2. Veröffentlichung von Daten

    Manche Funktionen unserer Website können den Sinn und Zweck haben, von Nutzern bereitgestellte Daten zu veröffentlichen (Personenkomitees, Foto-Walls, etc.). In diesen Fällen ist das im Regelfall klar ersichtlich, dennoch weist die Website vor Klick auf einen Button, der eine solche Veröffentlichung zur Folge hat, noch einmal explizit darauf hin. Die Absendung der Daten begründet eine konkludente Zustimmung zur Veröffentlichung (zum Widerruf siehe auch unter „Rechte“).

  3. Rechtsgrundlagen unserer Datenverarbeitung

    Wenn Funktionen unserer Website genutzt werden, die die Eingabe und Sammlung personenbezogener Daten erfordern, wird mit der Funktionsnutzung bzw. der Eingabe der Daten auch der Nutzung dieser Daten in den genannten Formen und zu diesen Zwecken zugestimmt. Für den Fall, dass besondere Kategorien von personenbezogenen Daten iSd Art 9 DSGVO verarbeitet werden (könnten), z.B. Gesundheitsinformationen oder politische Meinungen, wird dazu die ausdrückliche Einwilligung mittels Setzen eines Häkchens eingeholt. In jedem Fall kann eine Zustimmung aber jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe dazu auch unter „Rechte“).

    Rechtsgrundlage für die Datenverarbeitung ist daher zum einen unser berechtigtes Interesse an der wirkungsvollen Zurverfügungstellung unserer Services und zum anderen die jeweilige konkludente oder explizite Einwilligung bei der jeweiligen Aktion oder Funktion.

    Wir weisen ausdrücklich darauf hin, dass die genannte Sammlung und Konsolidierung der Aktivitätsdaten nicht einem „Profiling“ iSd Art 22 DSGVO dient, also zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt, sondern nur um Informationen und Angebote anbieten zu können, die den Interessen der Nutzer entsprechen.

Weitergabe personenbezogener Daten

Weitergabe an Auftragsverarbeiter

Um die Funktionen unserer Website auch erfüllen zu können, greifen wir auf die Expertise und Angebote von spezialisierten Anbietern zurück – unter anderem Email-Softwareanbieter, Anbieter von Testing- und Analysediensten, Anbieter technischer Infrastruktur (Hosting). Eine solche Weitergabe erfolgt immer im Rahmen des Datenschutzrechts und nur zur Erbringung der oben beschriebenen Zwecke.

Auftragsverarbeiter erbringen ihre Dienstleistungen und verarbeiten Daten ausschließlich in unserem Auftrag und im Rahmen unserer ausdrücklichen Weisungen. Sie dürfen die erhaltenen Daten keinesfalls für eigene Zwecke verwenden oder gar an Dritte übermitteln.

Diese Auftragsverarbeiter können vereinzelt auch in Drittstaaten außerhalb des europäischen Wirtschaftsraumes (EWR) situiert sein oder wiederrum Sub-Auftragsverarbeiter in Drittstaaten heranziehen. In jedem Fall ist jedoch sichergestellt, dass bei den Empfängern ein angemessenes (dem im EWR herrschenden gleichwertiges) Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der Kommission oder aufgrund vertraglicher Vereinbarungen gemäß Art 46 DSGVO sichergestellt ist.

Keine Weitergabe an Dritte

Daten, die uns anvertraut wurden, werden von uns nie an Dritte, zur Verarbeitung für andere als den bei der Erhebung zugestimmten bzw. angegebenen Zwecken, weitergegeben.

Externe und automatisierte Dienste & Funktionen

Server-Zugriffsprotokoll

Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien, die von unserem Webserver zur Verfügung gestellt werden, werden bestimmte technische Daten protokolliert: IP-Adresse des abrufenden Rechners, Dateiname der abgerufenen Datei(en), Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statusmeldung in Bezug auf den Abruf und Informationen über den verwendeten Web-Browser, Betriebssystem, Internet-Service-Provider, Websites, von den der Nutzer auf unsere Website gelangt (Referrer) sowie die vom Nutzer aufgerufenen Ressourcen.

Die Speicherung dieser Daten dient dazu, die Sicherheit und Stabilität unserer Webseite zu optimieren sowie Angriffe auf unsere Webseite und Missbrauch erkennen und verfolgen zu können. An dieser Verarbeitung haben wir ein berechtigtes Interesse (Art 6 Abs 1 lit f) DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden.

Cookies

Unsere Website verwendet Cookies: Von einer Website im Browser des Nutzers gespeicherte Informationen, auf die nur die jeweilige Website Zugriff hat. Cookies erlauben es unter anderem, Einstellungen zu speichern, die Anmeldung zu vereinfachen, interessenbezogene Werbung zu bieten, Betrug zu bekämpfen und die Nutzung und Funktionalität der Website zu analysieren. Cookies haben eine Lebensdauer, also eine maximale Speicherdauer, nach deren Ablauf sie vom Browser automatisch gelöscht werden.

Auf unserer Website werden die folgenden Cookies eingesetzt:

  • Funktionale Cookies

    Cookies: laravel_session, XSRF_Token
    Typ: First Party, funktional, Lebensdauer: 2 Stunden
    Diese Cookies sind für den technischen Betrieb der Website erforderlich.

  • BSD

    Cookies: blue_daisychain_id, spud, _ga, _gat, _gid, mailing_session, guid, msid, mcid, mlid, mrid, PHPSESSID
    Typ: First Party, funktional/analytisch, Lebensdauer: Sessiondauer - 2 Jahre
    Wir nutzen BlueStateDigital, um Landingpages anzubieten und Emails zu versenden. Die Cookies ermöglichen erweiterte Dienste rund um diese Funktionalität, wie zum Beispiel das Vorausfüllen von Formularen.

  • Sendinblue

    Cookies: __ar_v4, __cfduid, uuid
    Typ: First und Third Party, Technisch/analytisch, Lebensdauer: 1 - 6 Jahre
    Wir nutzen Sendinblue, um Emails zu versenden. Die Cookies erlauben uns besseren Einblick in die Open- und Click-Rates von Emails.

  • NewRelic

    Cookies: JSESSIONID, NREUM, NRAGENT
    Typ: Third Party, analytisch, Lebensdauer: Sessiondauer
    Wir nutzen NewRelic um Performance und Stabilität unserer Website zu überwachen.

  • Google Analytics analytics.js

    Cookies: _ga, _gat, _gid, AMP_TOKEN, _gac_<property-id>, _dc_gtm_<property-id>
    Typ: First Party, analytisch, Lebensdauer: 1 Minute bis 2 Jahre
    Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu erstellen.

  • Google Analytics ga.js

    Cookies: __utma, __utmz, __utmt, __utmc, __utmb, __utmv
    Typ: First Party, analytisch, Lebensdauer: Sessiondauer bis 2 Jahre
    Wir nutzen Google Analytics, um Statistiken zur Nutzung unserer Webangebote zu erstellen.

  • Mouseflow

    Cookies: mf_[session], mf_user
    Typ: First Party, analytisch, Lebensdauer: Sessiondauer bis 90 Tage
    Wir nutzen Mouseflow, um die Verwendung unserer Website zu analysieren.

  • Facebook

    Cookies: fr
    Typ: Third Party, analytisch, Lebensdauer: 90 Tage
    Wir nutzen Facebook, um mit Facebook Connect unsere Mitmach-Angebote leichter zugänglich zu machen und unsere Facebook-Werbung zu optimieren.

  • Typeform

    Cookies: zero_interaction, attribution_user_id, varnish_cache, device_view, amplitude_id_[id], _gid, _ga, _gat, ajs_anonymous_id
    Lebensdauer: Sessiondauer - 10 Jahre
    Typ: First Party, Funktional/Analytisch
    Wir nutzen Typeform zum Anbieten von Umfragen. Die Cookies dienen der Bereitstellung der Funktionalität und der Analyse der Umfragen.

  • Typeform / LinkedIn

    Cookies: BizoID, lang, UserMatchHistory, lidc, bcookie, bscookie
    Lebensdauer: Sessiondauer - 2 Jahre
    Typ: Third Party, Analytisch
    Diese Cookies werden von LinkedIn gesetzt um auf den User angepasste Werbung anzubieten.

  • Typeform / Bing

    Cookies: MUID, MUIDB
    Lebensdauer: 1 Jahr
    Typ: Third Party, Analytisch
    Wird von Microsoft als User Identifier über alle Microsoft Seiten benutzt.

  • Unbounce

    Cookies: ubpv, ubps, ubvt
    Typ: First Party, analytisch, Lebensdauer: 3 Tage bis 6 Monate
    Wir nutzen Unbounce, um Landingpages anzubieten. Die Cookies ermöglichen das Testen von verschiedenen Versionen dieser Landingpages.

Die Nutzung von Cookies kann in den Einstellungen des jeweiligen Browsers eingeschränkt werden.

Welche Cookies und Dienste wir von Drittanbietern nutzen und wie die Verwendung dieser Cookies und Dienste eingeschränkt werden kann, wird nachfolgend im Detail beschrieben. Bei einer Einschränkung bzw. Deaktivierung von Cookies kann es jedoch sein, dass unsere Website oder einzelne Funktionen nicht vollständig genutzt werden können.

Dienste von Drittanbietern

Datenübermittlung von Facebook (Facebook Connect)

An manchen Stellen bietet unsere Webseite die Möglichkeit, mit einem Button personenbezogene Daten direkt aus Facebook zu importieren. Der Button ist durch einen klaren Titel wie “Mit Facebook verbinden”, das Facebook-Logo, die Facebook-Optik, oder ähnliches, zu erkennen. Wir nennen diese Buttons “Facebook Connect Buttons”.

Durch das Nutzen eines Facebook Connect Buttons wird eine Datenverbindung zu Facebook (Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA) hergestellt und es werden die für das Formular oder die Anmeldung relevanten Daten (Vorname, Nachname, Email-Adresse) bei Facebook angefragt. Ist man bei Facebook eingeloggt und wurde uns den Zugriff bereits erlaubt, werden die Daten automatisch übertragen. Ist man ausgeloggt oder hat den Zugriff noch nicht erlaubt, wird man von Facebook zum Anmelden bzw. zum Gestatten des Zugriffs aufgefordert.

Verwendet man einen Facebook Connect Button, erteilt man uns die Zustimmung, die von Facebook an uns gelieferten Daten zu den oben genannten Zwecken nutzen. Zum Widerruf siehe unter „Rechte“.

Conversion Tracking mit dem Facebook-Pixel

Wir setzen auf unserer Website den „Besucheraktions-Pixel” von Facebook ein. Damit kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese auf Facebook eine Anzeige angeklickt haben. Damit werten wir Anzeigen für statistische und Marktforschungszwecke aus und optimieren zukünftige Werbemaßnahmen.

Uns werden dabei keine personenbezogenen Daten zur Verfügung gestellt. Gleichzeitig werden die Daten auch von Facebook selbst gespeichert und verarbeitet, sodass für Facebook die Verbindung zum jeweiligen Facebook-Nutzerprofil möglich ist. Facebook kann diese Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/), verwenden. Die Einwilligung dazu liegt im Bereich von Facebook und ist von uns nicht beeinflussbar.

Mit folgendem Tool kann man die die Nutzung durch Facebook im aktuellen Browser einschränken: http://www.aboutads.info/choices/

Google Analytics

Diese Website verwendet Google Analytics, ein Dienst von Google Inc. („Google“) zur Analyse der Website-Nutzung.

Wir nutzen die Daten, die unter Verwendung von Cookies gesammelt werden, um die Nutzung der Website zu beobachten und auszuwerten, um unsere Website und die Angebote laufend zu verbessern.

Die von Google Analytics erzeugten Informationen werden an Server von Google übermittelt. Diese Server können an unterschiedlichen Standorten sein, auch in den USA. Wir nutzen die anonymisierte Version von Google Analytics: Dabei wird der letzte Teil der IP-Adresse vor der Erfassung entfernt, wodurch eine eindeutige Zuordnung zum Nutzer nicht mehr möglich ist.

Es besteht die Möglichkeit, die Speicherung von Cookies durch entsprechende Einstellungen im Browser zu verhindern. Mit der Nutzung unserer Webseite erklärt man sich mit der Verwendung von Google Analytics einverstanden.

Weitere Informationen zu Google Analytics findet man unter http://www.google.at/intl/de/analytics, Informationen zur Privacy Policy von Google unter http://www.google.de/policies/privacy und die Möglichkeit, die Nutzung von Google Analytics im aktuellen Browser einzuschränken unter https://tools.google.com/dlpage/gaoptout?hl=de.

Medien-Einbettung von YouTube, Facebook, Instagram

Unsere Website kann stellenweise Medien von YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA), Facebook, Vimeo (Vimeo LLC, One North Lexington, 9th Floor, White Plains, NY 10601) oder Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA) nutzen, um Inhalte zu vermitteln. Die Darstellung solcher Medien erfolgt über das Einbetten einer Website des jeweiligen Anbieters in unsere Website. Dabei können von den Anbietern Tracking-Funktionen und Cookies eingesetzt werden. Ist man beim jeweiligen Dienst eingeloggt, kann dort der Aufruf der Medien dem eigenen Profil zugeordnet werden.

Mehr über die Datenschutzbestimmungen der Anbieter findet man unter:

YouTube: https://www.youtube.com/static?template=privacy_guidelines

Facebook: https://www.facebook.com/policy.php

Vimeo: https://vimeo.com/privacy

Instagram: https://help.instagram.com/155833707900388/

Email-Tracking

In unseren Emails, die wir an die bekanntgegebene E-Mail-Adresse senden, verwenden wir sogenannte Tracking-Pixel, um die Nutzung unserer Emails zu beobachten und auszuwerten und um unsere Email-Kommunikation laufend zu verbessern. Bei einem Tracking-Pixel wird bei Anzeige der Email über den Aufruf eines nicht sichtbaren Bildes von uns erfasst, dass dieses Email geöffnet wurde. Bei diesem Vorgang werden keine personenbezogenen Daten gespeichert. Personenbezogen erfasst wird jedoch die Reaktion auf die E-Mail bzw. Nutzung einer Aktion (bspw. Teilnahme an einer Umfrage durch Betätigung eines Links in der E-Mail).

Rechte

Recht auf Auskunft, Richtigstellung, Einschränkung, Löschung, Widerruf, Datenübertragbarkeit und Widerspruch

Auf Anfrage ermöglichen wir einem Nutzer gerne und so schnell und soweit es uns möglich ist:

  • Auskunft darüber, welche personenbezogenen Daten aktuell verarbeitet werden
  • Fehlerhafte personenbezogene Daten berichtigen zu lassen
  • Die Verarbeitung personenbezogener Daten einzuschränken
  • Personenbezogene Daten löschen zu lassen, sofern keine andere rechtliche Grundlage besteht sie weiter zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten oder ein laufendes Rechtsverfahren)
  • Der Verarbeitung zu widersprechen
  • Daten an einen anderen Verantwortlichen zu übertragen
  • Jedwede Einwilligung zur Verarbeitung für die Zukunft zu widerrufen ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.

Am Einfachsten geht das per E-Mail-Anfrage an den oben genannten Datenschutzbeauftragten. Die DSGVO sieht für manche dieser Anfragen eine Rückmeldungszeit von maximal einem Monat vor, die wir nach Kräften versuchen werden einzuhalten. Wir sind zwar bemüht, hier wesentlich schneller zu reagieren, bitten aber um Verständnis, dass manche Anfragen in der Bearbeitung länger dauern können, um ihnen auch gründlich und vollständig nachzukommen.

Um Missbrauch wie z.B. Datendiebstahl zu vermeiden, kann es sein, dass wir im Verlauf der Anfrage darum bitten, sich uns gegenüber in geeigneter Form auszuweisen, wie etwa durch Vorlage der Kopie eines gültigen Lichtbildausweises.

Bei Zweifel an der Rechtmäßigkeit besteht auch ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für Österreich ist das die Datenschutzbehörde).

Speicherdauer

Von uns erhobene Daten werden solange zur Nutzung gespeichert, wie es für die oben beschriebenen Zwecke, insbesondere zur Aufrechterhaltung des Kontakts für die Dauer der Kampagne und bis zum Erreichen des Kampagnenziels, notwendig ist, gesetzliche Bestimmungen dies vorschreiben oder vom Nutzer die Einwilligung widerrufen wird, ein Widerspruch eingebracht bzw. die Löschung beantragt wird.

Sicherheitshinweis

Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail und über Websites kann eine vollständige Datensicherheit von uns aber nicht gewährleistet werden, sodass wir bei vertraulichen Informationen den Postweg empfehlen.

Stand: 24.05.2018