Datenschutzerklärung
Name und Kontaktdaten des Verantwortlichen
Mag. Nikolaus Haselsteiner
E-Mail: n.haselsteiner(at)edw.or.at
Tel: +43 (1) 515 52-3593
Eigentümer, Herausgeber und Redaktion
Erzdiözese Wien
Projektbüro Offene Kirche
Stephansplatz 4/IV/2.DG (bis 1.9.2020) dann Stephansplatz 6/5.Stock
1010 Wien
Tel: +43 1 515 52 – 3593
Mail: webredaktion(at)edw.or.at
Homepage: www.kirchbesuch.at bzw. https://www.erzdioezese-wien.at/unit/offenekirche/projektezumtueroeffnen/kirchbesuch
Kontaktdaten des Datenschutzbeauftragten
Katholische Kirche in Österreich
Büro des Datenschutzbeauftragten
Wollzeile 2
1010 Wien
datenschutz@edw.or.at
Kontaktdaten für die Erzdiözese Wien
Büro der diözesanen Datenschutzreferentin
Wollzeile 2
1010 Wien
Wien - Stand: 06.07.2020
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“, „Website“ oder "WebApp") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
2. Sicherheitsmaßnahmen
2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3.3.Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt. Wir nutzen die Dienste und die Server des französischen Dienstes goodbarber.com (Firma SAS GoodBarber CampusPlex, 12 Rue Général Fiorella, 20000 Ajaccio FRANCE). Dessen Datenschutzbedingungen finden Sie auf: https://de.goodbarber.com/privacy/ Datenschutzanfragen hierzu auch an: dpo@goodbarber.com
4. Kontaktaufnahme
4.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
4.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
5. Erhebung von Zugriffsdaten und Logfiles
5.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
5.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und nach einer angemessenen Frist gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
6. Cookies und Nutzungsanalyse
Diese Website nutzt einen eigenen Dienst zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Server des Dienstleisters OVH gesandt und dort gespeichert. Sie werden auf dieser Website bzw. "WebApp" über ein PopUp gefragt, ob Sie ausschließlich die Cookies zulassen, die zum Betrieb der WebApp nötig sind oder auch solche, die zu unseren anonymisierten Nutzerstatistiken beitragen.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche der Websitebetreiber über deren IT-Dienstleister mit der OVH geschlossen hat, erstellt OVH und GoodBarber (www.GoodBarber.com) mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Diese Einstellungen und damit auch die Verhinderung dieser Speicherung erlaubt Ihnen auch unsere og. Cookie-Abfrage mittels PopUp, die beim Erstbesuch erscheint sowie bei erneuten Besuchen nach dem Löschen des Cookies.
Wir nutzen die Cookies „gbnossr“ und „gbdevice“.
„gbnossr“ ist eine React-Komponente, die dabei hilft, die Renderzeit auf den Servern zu reduzieren und das anfängliche Laden der progressiven WebApp auf dem Gerät eines Benutzers zu beschleunigen. Hier können Sie mehr über 'nossr' lesen: https://mui.com/material-ui/react-no-ssr/. Es zeigt an, dass wir kein serverseitiges Rendern haben möchten. Es verfällt nach einem Tag.
In Bezug auf „gbdevice“ gibt es die Größe des Fensters an, um ein gutes serverseitiges Rendering mit dem guten Layout zu haben. Sie verfällt nach einem Monat.
Diese Cookies übertragen keine Informationen außerhalb der EU, da sich unsere Server und Rechenzentren in Frankreich befinden.
7. WebApp-spezifische Zugriffsberechtigungen
Push-Benachrichtigungen
Mit Ihrer Einwilligung, die wir mittels PopUp-Abfrage einholen, senden wir Ihnen von Zeit zu Zeit Push-Benachrichtigungen. Diese können Hinweise auf aktuelle Aktionen enthalten oder auch Hinweise zu sonstigen inhatlichen oder funktionellen Änderungen. Sie können die Einwilligung jederzeit in den Benachrichtigungseinstellungen Ihres Endgeräts bzw. Ihres Webbrowsers widerrufen.
Standorterfassung
Zur Nutzung der Navigation zu unseren Kirchen oder auch zur standortabhängigen Zustellung von Pushnachrichten nutzen wir Ihren Standort nach Abgabe Ihrer Einwilligung, die wir mittels PopUp-Abfrage einholen. Wir geben Ihre Standortdaten nicht an Dritte weiter und erstellen kein Bewegungsprofil aus diesen Daten. Sie können die Einwilligung jederzeit in den Einstellungen Ihres Endgeräts bzw. Ihres Webbrowsers zu unserer WebApp widerrufen.
Kamerazugriff (QR-Scanner)
Zur Nutzung des QR-Scanners wird der Zugriff auf Ihre Kamera benötigt. Dieser Zugriff erfolgt ausschließlich bei Betätigung des QR-Scanners und erst nach Abgabe Ihrer Einwilligung, die wir mittels PopUp-Abfrage einholen. Sie können die Einwilligung jederzeit in den Einstellungen Ihres Endgeräts bzw. Ihres Webbrowsers zu unserer WebApp widerrufen.
8. Einbindung von Diensten und Inhalten Dritter
8.1 Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
8.2 Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
· Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: www.google.com/settings/ads/.
· Videos der Plattform Vimeo” des Drittanbieters Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA. Datenschutzerklärung: vimeo.com/privacy
9. Rechte der Nutzer
9.1 Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
9.2 Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
9.3 Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
10. Löschung von Daten
10.1 Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
11. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
12. Änderungen der Datenschutzerklärung
12.1 Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
12.2 Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.