Datenschutz
Das Thema Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) umfassend geregelt. Damit du erfährst, welche Daten wir von dir erheben, wie wir jene verarbeiten, was wir zum Schutz deiner Daten unternehmen und an wen du dich bei Fragen wenden kannst, haben wir dir alle relevanten Informationen auf dieser Seite zusammengestellt.
Verantwortliche und Geltungsbereich
Die Verantwortlichen im Sinne der EU-Datenschutzgrundverordnung (DSGVO) sind unsere Geschäftsführung und der Vereinsvorstand. Zur Kontaktaufnahme verwende bitte die im Impressum angegebenen Daten.
Diese Datenschutzerklärung gilt für unsere Website o94.at sowie für unsere Services unter mail.o94.at, mailman.o94.at, cloud.94.at, wolke.o94.at, reservierung.o94.at, support.o94.at, story.o94.at, noso.at sowie diverse weitere Subdomains, die auf eines dieser Services zugreifen. Ebenso trifft dies auf unseren Newsletter und unsere Kontaktdatenbank zu.
Nachfolgend beschreiben wir unsere Grundsätze zum Datenschutz und gehen auf die einzelnen Services genauer ein.
Datenschutzbeauftragte_r
Die DSGVO verpflichtet Unternehmen dazu eine_n Datenschutzbeauftragte_n zu bestellen, wenn:
- „die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen, oder“
- „die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht.“
(Quelle: WKO.at)
Da beides nicht auf uns zutrifft und wir als Verein der von knappen Förderungen und enorm viel ehrenamtlicher Arbeit leben, haben wir keine Ressourcen um die verantwortungsvolle Aufgabe von Datenschutzbeauftragten zu bezahlen. Uns ist Datenschutz aber dennoch ein besonderes Anliegen, und du kannst dich daher in all diesen Belangen jederzeit an die Leitung unseres Vereins wenden, wie im Impressum angeführt, oder direkt an das Technikteam schreiben, das sich im Detail mit der Umsetzung des digitalen Datenschutzes befasst. Das Technikteam erreichst du per e-Mail an technik@o94.at.
Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie dein Name, dein Alter, deine Anschrift, deine Telefonnummer, dein Geburtsdatum, deine E-Mail-Adresse, deine IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu deiner Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder deiner Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote deine personenbezogenen Daten verarbeiten kannst du dich im folgenden Abschnitt genauer darüber informieren, wie wir mit deinen personenbezogenen Daten umgehen.
Beschreibung der einzelnen Services
e-Mail-Kontakte
Wenn du uns per e-Mail kontaktierst, so erfassen wir deine E-Mail-Adresse sowie den Namen den du (bzw. dein e-Mail Client) mitschickst zum Zweck der Beantwortung deiner Anfrage. Wir speichern deine so übermittelte Anfrage maximal 10 Jahre, um bei künftigen Anfragen von dir auf frühere Vorgänge zurückgreifen zu können und so eine höhere Supportqualität erzielen zu können. Eine weitergehende Verarbeitung bzw. Nutzung erfolgt nicht. Wir würden hier gerne auch kürzere Fristen anbieten. Da wir aber keine Ressourcen dafür haben für unterschiedliche Mails unterschiedliche Fristen anzuwenden fallen alle unter die längste Frist, die uns selbst per Gesetz treffen kann um Daten aufzubewahren. Du kannst selbstverständlich aber auch hier eine Löschung vor Ablauf dieser Frist beantragen. Siehe dazu auch den Abschnitt zu deinen Betroffenenrechten.
Öffentliche Services (Websites)
Website unter https://o94.at
Bei Nutzung unserer Website werden vom Webserver Logdaten generiert, die Datum und Uhrzeit, den abgerufenen URL-Pfad, ggf. den Referrer sowie den verwendeten Browser enthalten. Diese Daten dienen uns zur Fehlerbehebung und zur Gewährleistung der technischen Sicherheit unserer IT-Infrastruktur. Diese Logfiles werden nach 14 Tagen gelöscht. Des weiteren nutzen wir zur Erstellung von Zugriffsstatistiken die Freie Software Matomo, die auf dem selben Webserver läuft wie die Website selbst. Matomo nimmt zudem eine Anonymisierung der IP-Adressen vor und ist speziell auf DSGVO-Kompatibilität hin entwickelt. Die Daten verlassen an keiner Stelle unsere IT-Infrastruktur, Google & Co bleiben von deinem Besuch auf unserer Seite unbehelligt. Über diese statistische Erfassung hinaus setzen wir keine weiteren Trackingmaßnahmen ein. Für die meisten Besucher*innen der Websites werden auch keine Cookies gesetzt. Nur wenn du (als Mitarbeiter_in von ORANGE 94.0) über einen Account für die Befüllung der Website verfügst, wird bei der Anmeldung ein Cookie gesetzt, das die technisch notwendigen Session-Daten beinhaltet, mit der sich dein Browser authentifizieren kann. Zusätzlich werden CSS und Javascript Dateien von folgenden Content Delivery Netzwerken geladen: jsdelivr.net, und typekit.net. Diese dienen dazu die optische Darstellung und die Usability der Seite zu erhöhen und haben keine Tracking-Funktion. Theoretisch ist es jedoch diesen Drittanbieter_innen auf technischer Ebene möglich deinen Besuch auf unserer Seite zu tracken.
Website der Globalen Dialoge unter http://noso.at
Auch hier werden unter den selben Bedingungen wie auf unserer Website Logdaten generiert, gespeichert und gelöscht. Darüber hinaus werden keine Statistiken erstellt, keine Cookies gesetzt und auch kein Tracking verwendet. Nur für angemeldete Benutzer_innen muss aus technischen Gründen ein Session-Cookie gesetzt werden. Zur optischen Darstellung der Seite werden CSS Daten von fonts.googleapis.com und fonts.gstatic.com geladen. Theoretisch hat Google damit die Möglichkeit deinen Besuch auf noso.at zu tracken.
Newsletter
Da wir gerade in einer Umstellungsphase sind wird zur Zeit kein Newsletter angeboten. Sobald unser neues Newsletter Tool aktiv ist werden wir dich hier auch über den Umgang mit deinen personenbezogenen Daten bei Newslettern informieren.
Services für Radiomacher_innen und Mitarbeiter_innen
In allen nachfolgenden Fällen werden auch Passwörter zu den jeweiligen Benutzer_innen-Accounts gespeichert. Diese werden niemals als Plaintext sondern immer nur in Form von kryptografischen Hash-Werten gespeichert. Wir kennen daher keine Passwörter und können diese auf Anfrage nur neu auf zufallsgenerierte Werte setzen. Für die Sicherheit deiner personenbezogenen Daten ist daher auch ein verantwortungsvoller Umgang deinerseits mit Account-Passwörter notwendig. Wir überprüfen einzelne Passwörter Stichprobenweise mit Tools wie John the Ripper. Sofern ein Passwort von dir geknackt werden kann, informieren wir dich darüber umgehend und setzen diese neu, sofern du das nicht selbst tust. Die Stärke von Passwörtern kannst du unter https://support.o94.at/check_passwords überprüfen. Bei Zugriff auf das Tool werden lediglich der Zugriff selbst in Form von Webserver-Logdaten gespeichert, genau wie bei unseren Websites. Passwörter die du dort eingibst verlassen niemals deinen Browser und werden auch nur dort per JavaScript überprüft.
Mail-Accounts
Bei Nutzung eines Mail-Accounts speichern wir von dir für die Dauer der Account-Nutzung Vor- und Nachnamen sowie eine alternative e-Mail-Adresse über die wir dich bei Problemen mit deinem Mail-Account erreichen können. Falls du Radiomacher_in bist speichern wir auch noch die Information bei welcher(n) Sendereihe du mitwirkst. Im Fall von Alias-Adressen (für Sendereihen oder andere Zwecke) speicher wir nur die Zuordnung einer Alias-Adresse zu deiner eigentlichen o94-Adresse. Welche personenbezogenen Information in deiner Mailbox gespeichert sind ist ganz und gar in deiner Verantwortung. Wir schauen in keine Mailboxen, sofern du uns nicht dazu für den Fall der Fehlerbehebung den Auftrag dazu erteilst oder wir dies zum weiteren sicheren und stabilen Betrieb unseres Mailservers tun müssen (in diesem Fall informieren wir dich auch darüber).
Wie bei unseren Webservern fallen auch beim Mailserver Logdaten an, die notwendig sind um einen möglichst reibungslosen und sicheren technischen Betrieb aufrechtzuerhalten. In den Logdaten wird für jede eingehende und ausgehende e-Mail der Zeitpunkt sowie die beteiligten e-Mail-Adressen und eine eindeutige Message-ID erfasst. Bei Verbindungsaufbau zu unserem Mailserver werden Zeitpunkt, IP-Adresse und Domain-Name (falls gesetzt) erfasst. Die Logdaten werden nach 4 Wochen gelöscht. Inhalte der Mails werden nur solange gespeichert bis sie entweder in deiner Mailbox landen oder bei ausgehenden Mails auch beim empfangenden Server zugestellt wurden.
Mailinglisten
Wenn du eine Mailingliste betreibst speichern wir lediglich das was du selbst im Interface der Mailingliste angegeben hast, um den Betrieb der Mailingliste überhaupt möglich zu machen. Wenn du auf einer Mailingliste angemeldet bist, musst mindestens deine e-Mail-Adresse für diese Mailingliste gespeichert werden. Alle weiteren Angaben kannst du selbst über das Mailinglisten-Interface ergänzen und verändern. Wenn du dich von einer Mailingliste abmeldest, werden keine weiteren Daten von dir in Bezug auf diese Mailingliste mehr gespeichert. Was die anfallenden Logdaten betrifft gelten die selben Bedingungen wie für Mail-Accounts.
Reservierungstool
Wenn du einen Account in unserem Reservierungstool benutzt, werden dort Name, Benutzer_innenname und e-Mail-Adresse sowie Sendereihen-Informationen für die Dauer für die du den Account nutzt gespeichert. Alle weiteren Informationen werden nur gespeichert, wenn du sie auch im Tool eingibst (Reservierungen für das Studio oder sonstige Zusatzinformationen). Für die Anmeldung im Tool muss technisch notwendigerweise ein Session-Cookie gesetzt werden. Was Logdaten betrifft gelten die selben Bedingungen wie für unsere Websites. Von ajax.googleapis.com werden CSS-, Bild- und Javascript-Daten geladen um den technischen Betrieb des Tools zu ermöglichen.
Cloud Storage
Wenn du einen Account zu einem unserer Cloud Storages nutzt, so speichern wir von dir Name, Benutzer_innenname und e-Mail-Adresse. Außerdem werden Zuordnungen zu einzelnen Sendereihen oder Benutzer_innengruppen gespeichert, die notwendig sind, damit du mit diesen Kontexten gemeinsame Folder nutzen kannst. Welche weiteren Optionen und Informationen du über die Einstellungen zu deinem Account setzt bleibt dir selbst überlassen. Die gespeicherten Daten werden gelöscht sobald du den Account löschst. Logdaten des Webserver werden zu den selben Bedingungen gespeichert wie bei unseren Websites. Um eine sichere Authentifikation zu nutzen müssen bei der Anmeldung Session-Cookies und andere Sicherheitsinformationen als Cookies gespeichert werden.
Support-Plattform
Für den Account zu unserer Support-Plattform Daten analog zu unseren Cloud Storages erhoben und gespeichert. Ebenso werden bei der Anmeldung Cookies zur Authentifizierungszwecken in deinem Webbrowser gespeichert. Für Besucher_innen, die nicht eingelogged sind und auch über keinen Account verfügen werden lediglich Webserver Logdaten analog zu unseren Websites generiert und nach 2 Wochen gelöscht.
Programmverwaltung
… folgt ASAP …
Kurs-Anmeldungen
Zum Zweck der Vertragsabwicklung im Rahmen unseres Kurs-Angebots werden folgende Daten bei uns gespeichert: Vorname, Nachname, Adresse, Email, gebuchte Kurstermine und Zahlungsdaten, sowie (sofern angegeben) Telefon und sonstige Anmerkungen. Sämtliche Daten werden (zur Abwicklung mit unserem Fördergeber) nach 10 Jahren gelöscht. Die von dir bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit dir nicht abschließen.
Weitergabe von Daten
Im Rahmen der Nutzung unserer digitalen Infrastruktur geben wir keine persönlichen Daten von dir an Dritte weiter. Ausnahmen dieser Regel sind:
- Du hast deine ausdrückliche Einwilligung erteilt
- Die Weitergabe ist zur Erfüllung des Vertragsverhältnisses mit dir erforderlich
- Es besteht in einem konkreten Fall eine gesetzliche Verpflichtung für die Weitergabe
- Die Weitergabe ist zur Wahrung berechtigter Vereinsinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast
Generell wahren wir als Medienbetrieb das Redaktionsgeheimnis und geben keine Daten weiter die unter dieses fallen.
Links
Auf unserer Website findest du gelegentlich Links zu anderen Websites. Bei Aktivierung dieser Links wirst du entsprechend auf die Website einer/eines anderen Betreiber_in weitergeleitet, was du insbesondere am Wechsel der URL im Browser erkennen kannst. Wir haben keinen Einfluss darauf und tragen insofern auch keine Verantwortung dafür, wie jene anderen Websites mit deinen persönlichen Daten umgehen. Wir können nicht in jedem Fall nachprüfen, ob die Betreiber_innen jener Websites die Datenschutzbestimmungen einhalten.
Betroffenenrechte
Aus der DSGVO ergeben sich für dich als Betroffene_r einer Verarbeitung personenbezogener Daten die folgenden Rechte, und wir sind dazu verpflichtet, dich darauf hinzuweisen:
- Du kannst Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfänger_innen, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
- Du kannst unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.
- Du kannst die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst.
- Du kannst verlangen, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder du kannst die Übermittlung an eine_n andere_n Verantwortliche_n verlangen.
- Du kannst deine einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Dir steht das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Vereins wenden.
Widerspruchsrecht
Bei der Verarbeitung deiner personenbezogenen Daten auf Grundlage berechtigter Interessen, hast du das Recht, Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für dich ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, deine Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch deiner bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren.
Wir weisen dich jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden.
Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt in deinem Verantwortungsbereich, die von dir zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.