Datenschutzerklärung
Datenschutzerklärung der Sozialdemokratischen Partei Österreichs (SPÖ)
Die SPÖ ist sich ihrer großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für die SPÖ oberste Priorität im Umgang mit personenbezogenen Daten.
Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.
Die vorliegende Datenschutzerklärung dient dazu, unsere InteressentInnen, MitgliederInnen, FunktionärInnen und MandatarInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.
Es werden auch jene Maßnahmen beschrieben, welche die SPÖ ergriffen hat, um die Sicherheit und Vertraulichkeit der Daten zu schützen.
Die Verarbeitung personenbezogener Daten wird von der SPÖ ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Die SPÖ verarbeitet nur diejenigen personenbezogenen Daten, die für die Abwicklung von Leistungen der SPÖ benötigt werden, sowie für die Verwaltung von MitgliederInnen als auch die Verrechnung von freiwilligen Spenden und dies nur solange, wie die Leistung bezogen wird oder die SPÖ durch gesetzliche Bestimmungen dazu verpflichtet ist.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von der SPÖ weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.
Diese Datenschutzerklärung gilt für die Website „spoe.at“der SPÖ. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb der SPÖ enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.
Rechtliche Grundlagen unserer Datenverarbeitungen
Die SPÖ verarbeitet drei Kategorien von personenbezogenen Daten:
- Daten von MitgliederInnen, FunktionärInnen und MandatarInnen,
- Daten aus dem Wählerregister,
- Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen, die der SPÖ ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.
Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:
- Die Verwaltung von MitgliederInnen, FunktionärInnen und MandatarInnen gehört zum ureigensten Tätigkeitsbereich einer politischen Partei und ist einerseits durch Art 9 Abs 2 lit d DSGVO , welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politischen Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt. Darüber hinaus gelten die vertraglichen Beziehungen zwischen einem Parteimitglied und seiner Partei als Rechtsgrundlage für die Datenverarbeitung.
- Gemäß § 5 Wählerevidenzgesetz 2018 haben wir als in den allgemeinen Vertretungskörpern (Nationalrat, Landtag, Gemeinderat) vertretene Partei das Recht, personenbezogene Daten unserer WählerInnen aus dem zentralen Wählerregister zu erfragen.
- Die personenbezogenen Daten werden von den Betroffenen selbst bereit gestellt, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.
Auftragsverarbeiter
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält die SPÖ die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.
Die SPÖ arbeitet nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit der SPÖ, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.
Datenarten und Zweck der Verarbeitung
Personenbezogene Daten von InteressentInnen, MitgliederInnen, FunktionärInnen und MandatarInnen (Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter und Geschlecht etc.) sowie Finanzdaten (Bankverbindung und Kontonummer etc.) werden zum Zweck der Mitgliedsbeitragsverrechnung, Mitgliederverwaltung und Mitgliederinformation von der SPÖ erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.
Die Verwendung personenbezogener Daten zur Versendung von elektronischer Post zu Werbungszwecken, für Informationen und Veranstaltungseinladungen erfolgt nur für diesen Zweck und kann jederzeit widerrufen werden.
Dauer der Datenspeicherung
Die SPÖ speichert personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.
Aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) der Bundesabgabenordnung (§ 132) für Rechnungs- und Finanzdaten müssen die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.
Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website
Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung, die in der Regel alle 6 Monate erfolgt, gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Daten
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Website, von der aus der Zugriff erfolgt
- Name Ihres Internet-Zugangs-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Kontaktaufnahme.
Bei der Erstellung von „spoe.at“ wurde speziell darauf Bedacht genommen, keine Daten von Websitebesuchern an Web-Konzerne, im Speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.
Der gesamte Website-Inhalt auf „spoe.at“ kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein Besucher wünschen, Funktionen wie z.B. Facebook – Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social Media Inhalte wie z.B. Flickr Bilder oder Twitter Posts werden nicht von diesen Plattformen geladen, sondern auf Servern der SPÖ abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mit-messen können, wer ihre Inhalte im Rahmen des Besuchs von „spoe.at“ ansieht.
Keine Feed-Widgets
Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral vom SPÖ-Server gelesen und dem Besucher von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.
Keine Bilder und Videos von Web2.0 Anbietern
Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf dem spoe.at Server zentral gespeichert und an den Besucher ausgeliefert. Damit ruft der Browser des Besuchers diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext der SPÖ Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.
2-Click Aktivierung von Like und Share Buttons
Like / Share und Retweet Buttons wurden über 2-click Verfahren eingebaut, d.h. erst nach einem expliziten Klick auf z.B. einen Like-Button wird der Button aktiv und zeigt damit z.B. an, wie viele Likes es bereits auf Facebook für einen Inhalt gibt. Erst nach dem 2. Klick kann man nun selbst den Inhalt auf der Social Media Plattform teilen.
Auch alle anderen Re-Tweet, Forward, Post etc. Funktionen leiten erst nach explizitem Klick auf den Button zur entsprechenden Social Media Plattform weiter.
Kein Facebook Widget
Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf der spoe.at Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.
Verzicht auf Google Analytics
Um auf die Statistiken von Google-Analytics zu verzichten, wurde ein – auf SPÖ Servern – installiertes PIWIK System verwendet.
Damit werden auch keine Besucher-Daten an Google weitergegeben.
Verschlüsselte Datenübertragung von Webformularen
Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden wurde ein SSL Zertifikat für *.spoe.at gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zum Webserver der „spoe.at“ geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.
Datensicherheitsmaßnahmen
Die personenbezogenen Daten, die von der SPÖ verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt, und die SPÖ stellt sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.
Alle Auftragsverarbeiter der SPÖ sind aufgrund einer vertraglichen Vereinbarung mit der SPÖ dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem Verantwortlichen der SPÖ überprüft.
Datenschutzbeauftragter
Der Datenschutzbeauftragte arbeitet eng mit der obersten Organisationsebene zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Die SPÖ und der Datenschutzbeauftragte finden sich in regelmäßigen Abständen zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.
Dem Datenschutzbeauftragten obliegt die Unterrichtung und Beratung der Geschäftsführung und der Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten und Aufgaben sowie die Überwachung der Einhaltung dieser gesetzlichen Regelungen. Ihm obliegt die Überwachung der Strategien der SPÖ für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.
Er arbeitet im Bedarfsfall mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in, mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen. Die SPÖ stellt sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen erhält. Die Kontaktmöglichkeiten zum Datenschutzbeauftragten der SPÖ befinden sich in den Kontaktinformationen am Ende der Datenschutzerklärung.
Meldungsverpflichtung
Im Fall einer Verletzung des Schutzes personenbezogener Daten ist die SPÖ verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – die SPÖ auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.
Information über Betroffenenrechte
Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen. Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.
Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.
Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.
Die Datenschutzbehörde (DSB)
Im Falle einer angenommenen Unstimmigkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.
Änderung dieser Datenschutzerklärung
Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und die Leistungen der SPÖ fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.
- Verantwortlicher: Sozialdemokratische Partei Österreichs – SPÖ, Löwelstraße 18, 1010 Wien, E-Mail: info@spoe.at
- Kontaktadresse des Datenschutzbeauftragten der SPÖ: Löwelstraße 18, 1010 Wien, E-Mail: datenschutzbeauftragter@spoe.at