Datenschutz

Stand Dezem­ber 2022

Der Schutz per­so­nen­be­zo­ge­ner Daten ist uns ein wich­ti­ges Anlie­gen. Des­halb betrei­ben wir unse­re Akti­vi­tä­ten in Über­ein­stim­mung mit den anwend­ba­ren Rechts­vor­schrif­ten zum Schutz per­so­nen­be­zo­ge­ner Daten und zur Daten­si­cher­heit. Bekannt­ge­ge­be­ne per­so­nen­be­zo­ge­nen Daten wer­den ver­trau­lich und unter Beach­tung der Bestim­mun­gen des DSG und der DSGVO behandelt.

Ver­ant­wort­li­cher

Cari­tas der Erz­diö­ze­se Wien (Cari­tas­ver­band) gem. GmbH
Albrechts­kreit­h­gas­se 19 – 21
1160 Wien
Tel.: +43 1 87812 – 0
E‑Mail: office@​caritas-​wien.​at

Das Plau­der­raum-Pro­jekt­team errei­chen Sie unter plauderraum@​caritas-​wien.​at. 

Unse­ren Daten­schutz­be­auf­trag­ten errei­chen Sie per E‑Mail an privacy@​caritas-​wien.​at oder pos­ta­lisch an Albrechts­kreit­h­gas­se 19 – 21, 1160 Wien z.H. des Datenschutzbeauftragten.

Daten­er­fas­sung im Rah­men des Websitebesuchs

Bei jedem Zugriff auf unse­ren Web­auf­tritt über­mit­telt Ihr Brow­ser aus tech­ni­schen Grün­den auto­ma­tisch die unten auf­ge­lis­te­ten Daten an unse­re Web­ser­ver. Die Spei­che­rung dient aus­schließ­lich sta­tis­ti­schen wie tech­ni­schen Zwe­cken, um zum Bei­spiel die Häu­fig­keit von Sei­ten­be­su­chen aus­zu­wer­ten oder aber Stö­run­gen im Ser­ver­be­trieb fest­stel­len zu können.

Fol­gen­de Daten wer­den protokolliert:

  • Request (Datei­na­me der ange­for­der­ten Datei)
  • Brow­ser­typ und Browserversion
  • Ver­wen­de­tes Betriebssystem
  • Refer­rer URL (Die Web­site von der aus Sie unse­ren Inter­net­auf­tritt besuchen)
  • IP-Adres­se
  • Datum und Uhr­zeit Ihres Besuchs
  • Die inner­halb unse­res Web­auf­tritts besuch­ten Webseiten
  • Etwa­ige Formularinhalte
  • Benut­zer­na­me und Pass­wort (bei Anmel­dung im Backend)

Wir erhe­ben die­se Daten auf­grund unse­res berech­tig­ten Inter­es­ses (s. Art. 6 Abs. 1 lit. f DSGVO) und spei­chern die­se als Ser­ver-Log­files“ auf dem Ser­ver der Web­site ab. Die Ser­ver-Log­files wer­den für maxi­mal X Woche gespei­chert und anschlie­ßend gelöscht. Müs­sen Daten aus Beweis­grün­den z.B. zur Auf­klä­rung von Sicher­heits­ver­let­zun­gen auf­ge­ho­ben wer­den, sind sie solan­ge von der Löschung aus­ge­nom­men bis der Vor­fall end­gül­tig geklärt ist.

Zur tech­ni­schen und orga­ni­sa­to­ri­schen Umset­zung unse­res Inter­net­auf­tritts bedie­nen wir uns aus­ge­wähl­ter Auf­trags­ver­ar­bei­ter. Sämt­li­che Auf­trags­ver­ar­bei­ter sind ver­trag­lich ent­spre­chend dazu ver­pflich­tet, Ihre per­sön­li­chen Daten ver­trau­lich zu behan­deln und nur im Rah­men der Leis­tungs­er­brin­gung gemäß unse­ren Wei­sun­gen zu verarbeiten. 

Web­site­an­a­ly­se

Jene Daten die aus tech­ni­schen Grün­den auto­ma­tisch bei jedem Web­site­be­such über­mit­telt wer­den, wer­den auf Grund unse­res berech­tig­ten Inter­es­ses (s. Art. 6 Abs. 1 lit. f DSGVO) an der Leis­tungs­mes­sung, Erken­nung von Brow­ser­pro­ble­men, Opti­mie­rung der tech­ni­schen Leis­tung oder ihrer Ergo­no­mie, Schät­zung der Leis­tung der erfor­der­li­chen Ser­ver, Ana­ly­se der kon­sul­tier­ten Inhal­te ver­ar­bei­tet. Hier­zu bedie­nen wir uns Plau­si­ble Ana­ly­tics, der Fir­ma Plau­si­ble Insights OÜ, Västri­ku tn 2, 50403, Tar­tu, Esto­nia. Plau­si­ble ver­wen­det und spei­chert kei­ne Coo­kies“ auf Ihrem End­ge­rät. Sämt­li­che per­so­nen­be­zo­ge­nen Daten (bspw. Ihre IP-Adres­se) wer­den voll­stän­dig anony­mi­siert in Form eines soge­nann­ten Hashs gespei­chert. Eine Rück­füh­rung der Daten ist spä­tes­ten nach 24 Stun­den nicht mehr möglich. 

Plau­si­ble Insights OÜ ist ver­trag­lich ent­spre­chend dazu ver­pflich­tet, Ihre per­sön­li­chen Daten ver­trau­lich zu behan­deln und nur im Rah­men der Leis­tungs­er­brin­gung gemäß unse­ren Wei­sun­gen zu verarbeiten. 

Coo­kies

Um unse­re Web­site dar­zu­stel­len, gewis­se Funk­tio­na­li­tä­ten anzu­bie­ten oder Web­site­be­su­che zu ana­ly­sie­ren und zu ver­bes­sern, ver­wen­den wir auf der Web­site Coo­kies. Coo­kies sind klei­ne Text­da­tei­en, die auf Ihrem Gerät abge­legt wer­den, um Sie wäh­rend des Besuchs oder bei erneu­ter Nut­zung unse­res Web­an­ge­bots wie­der­zu­er­ken­nen. Coo­kies kön­nen dabei dau­er­haft oder nur wäh­rend einer Sit­zung gespei­chert wer­den. Es kön­nen ver­schie­de­ne Arten von Coo­kies ein­ge­setzt wer­den die ent­we­der tech­nisch zwin­gend not­wen­dig sind, um die Web­site dar­zu­stel­len und diver­se Funk­tio­nen sicher­zu­stel­len, oder optio­nal sind und erst mit Ihrer Ein­wil­li­gung aktiv wer­den. Tech­nisch not­wen­di­ge Coo­kies wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO ver­ar­bei­tet. Optio­na­le Coo­kies wer­den auf Grund­la­ge Ihrer Ein­wil­li­gung gemäß Art. 6 Abs. 1 lit. a DSGVO ver­ar­bei­tet. Eine erteil­te Ein­wil­li­gung kön­nen Sie jeder­zeit wider­ru­fen. Sie kön­nen außer­dem die Instal­la­ti­on aller Arten von Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihres Brow­sers verhindern.

Die­se Web­site setzt aus­schließ­lich tech­nisch not­wen­di­ge Coo­kies ein, die im Fol­gen­den ange­führt werden:

Coo­kie Name

Spei­cher­dau­erSta­tusZweck

PHPSES­SID

Ses­si­onNot­wen­dig
Spei­chert die aktu­el­le Sit­zung und gewähr­leis­tet so, dass alle Funk­tio­nen voll­stän­dig ange­zeigt wer­den können
CRAFT_CSRF_TOKEN
Ses­si­on
Not­wen­dig
Zur Ver­hin­de­rung von Cross-Site-Request-Forgery
_​identity
1 Stun­de bzw. 14 Tage, wenn Remem­ber Me” beim Log­in ange­hakt ist
Not­wen­dig
Hash-Wert; Benut­zer­er­ken­nung bei Anmeldung
_​username
1 Jahr
Not­wen­dig
Hash-Wert; Benut­zer­er­ken­nung bei Anmeldung

Regis­trie­rung und Teil­nah­me beim Plauderraum

Sie kön­nen sich über die Web­site regis­trie­ren um an vir­tu­el­len Ver­an­stal­tun­gen teil­zu­neh­men. Hier­zu müs­sen Sie Ihren Namen, Ihre E‑Mail-Adres­se und ein Pass­wort ange­ben. Nach Ein­ga­be Ihrer Daten und Regis­trie­rung erhal­ten Sie eine E‑Mail mit Bestä­ti­gungs­link. Erst ab Bestä­ti­gung ist Ihre Regis­trie­rung abge­schlos­sen. Infor­ma­tio­nen zur Bestä­ti­gung (u.a. IP-Adres­se, Zeit­punkt) wer­den zum Nach­weis gespei­chert. Erfolgt kei­ne Bestä­ti­gung wer­den die Daten gelöscht. 

Um den Link zu vir­tu­el­len Ver­an­stal­tun­gen zu erhal­ten müs­sen Sie sich mit Ihren Benut­zer­da­ten auf der Web­site anmel­den. Um sich bei einem spä­te­ren Besuch nicht erneut anmel­den zu müs­sen, kön­nen Sie die Aus­wahl Remem­ber Me“ tref­fen. Die vir­tu­el­len Ver­an­stal­tun­gen wer­den über Zoom durch­ge­führt. Es wer­den kei­ne per­so­nen­be­zo­ge­nen Daten an Zoom wei­ter­ge­ge­ben. Zoom erhebt jedoch als eigen­stän­di­ger Ver­ant­wort­li­cher bei der Nut­zung sei­ner Diens­te per­so­nen­be­zo­ge­ne Daten. Wei­te­re Infor­ma­tio­nen fin­den Sie hier https://​explo​re​.zoom​.us/​d​e/pri…

Ihre Daten wer­den bis zu einem Jahr nach Ende des Pro­jekts auf­be­wahrt. Wäh­rend der Pro­jekt­lauf­zeit kön­nen Sie jeder­zeit Ihre Teil­nah­me been­den. Hier­zu fin­den Sie in den Ein­stel­lun­gen Kon­to löschen“. Sofern kei­ne berech­tig­ten Inter­es­sen ent­ge­gen ste­hen, wer­den Ihre Daten nach inter­ner Prü­fung gelöscht. 

News­let­ter

Wir ver­sen­den Infor­ma­tio­nen zum Pro­jekt Plau­der­raum und wei­te­ren Pro­jek­ten, Hilfs­an­ge­bo­ten, Spen­den­auf­ru­fen und Ver­an­stal­tun­gen der Cari­tas. Wir ver­ar­bei­ten hier­zu Ihren Namen, Ihre E‑Mail-Adres­se, Daten zur Anmel­dung und Bestä­ti­gung zum Zweck der Zusen­dung des News­let­ters, Erfolgs­mes­sung und Gestal­tung künf­ti­ger News­let­ter ent­spre­chend den Inter­es­sen unse­rer Abon­nen­ten. Dies erfolgt auf Basis Ihrer Ein­wil­li­gung gemäß Arti­kel 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung jeder­zeit wider­ru­fen. Eine Abmel­de­mög­lich­keit fin­den Sie u.a. in jedem Newsletter. 

Nach Ein­ga­be Ihrer Daten und Anmel­dung zum News­let­ter erhal­ten Sie eine E‑Mail mit einem Bestä­ti­gungs­link. Erst ab Bestä­ti­gung erhal­ten Sie den News­let­ter. Erfolgt kei­ne Bestä­ti­gung wer­den die Daten gelöscht. 

Zur tech­ni­schen Unter­stüt­zung des News­let­ter­ver­sands und der Ana­ly­se der News­let­ter­in­ter­ak­ti­on bedie­nen wir uns aus­ge­wähl­ter Auf­trags­ver­ar­bei­ter. Sämt­li­che Auf­trags­ver­ar­bei­ter sind ver­trag­lich ent­spre­chend dazu ver­pflich­tet, Ihre per­sön­li­chen Daten ver­trau­lich zu behan­deln und nur im Rah­men der Leis­tungs­er­brin­gung gemäß unse­ren Wei­sun­gen zu verarbeiten.

Kon­takt­auf­nah­me

Neh­men Sie mit uns durch die ange­bo­te­nen Kon­takt­mög­lich­kei­ten (z.B. per Kon­takt­for­mu­lar, Tele­fon, E‑Mail oder Sozia­le Medi­en) Ver­bin­dung auf, wer­den Ihre Anga­ben (Name, Kon­takt­da­ten, Betreff und Anfra­ge) zum Zweck der Bear­bei­tung und Beant­wor­tung Ihrer Anfra­ge ver­ar­bei­tet. Die Ver­ar­bei­tung erfolgt zur Erfül­lung (vor-)vertraglicher Maß­nah­men (s. Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grund unse­res berech­tig­ten Inter­es­ses (s. Art. 6 Abs. 1 lit. f DSGVO) an der Bear­bei­tung und Beant­wor­tung der Anfra­gen von Kun­den, Inter­es­sen­ten und Lie­fe­ran­ten. Ihre Daten wer­den für die Dau­er der Behand­lung und dar­über hin­aus längs­tens 3 Jah­re auf­be­wahrt. Ohne Ihre Ein­wil­li­gung wer­den die­se Daten nicht an Drit­te weitergegeben.

Daten­si­cher­heit

Die Sicher­heit Ihrer Daten in unse­ren Sys­te­men ist uns ein sehr gro­ßes Anlie­gen. Unser Ziel ist es, Ihre Daten mit höchs­ter Sorg­falt zu ver­wal­ten und alle not­wen­di­gen tech­ni­schen und orga­ni­sa­to­ri­schen Sicher­heits­maß­nah­men zu tref­fen, um Ihre per­so­nen­be­zo­ge­nen Daten vor Ver­lust und Miss­brauch zu schützen.

So unter­lie­gen alle unse­re Mitarbeiter*innen der Ver­schwie­gen­heit über bekannt­ge­wor­de­ne per­sön­li­che Daten und wur­den ent­spre­chend auf die gesetz­li­chen und betrieb­li­chen Vor­ga­ben geschult.

Der Zugang zu unse­rer Web­site wird über HTTPS gesi­chert, wenn Ihr Brow­ser SSL unter­stützt. Das bedeu­tet, dass die Kom­mu­ni­ka­ti­on zwi­schen Ihrem End­ge­rät und unse­ren Ser­vern ver­schlüs­selt erfolgt. Wei­ters wer­den alle Daten der Bera­tung nur ver­schlüs­selt gespei­chert und regel­mä­ßig gesichert. 

Ihre Rech­te

Sie haben hin­sicht­lich der Ver­ar­bei­tung Ihrer Daten das Recht auf Aus­kunft, Berich­ti­gung, Löschung, Ein­schrän­kung, Daten­über­trag­bar­keit, Wider­ruf und Wider­spruch. Das Recht auf Wider­ruf besteht bei Daten­ver­ar­bei­tun­gen, die auf Ihrer Ein­wil­li­gung beru­hen. Das Recht auf Wider­spruch besteht bei Daten­ver­ar­bei­tun­gen, die auf berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten beru­hen. Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che sonst in einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. In Öster­reich ist dies die Daten­schutz­be­hör­de. Wenn Sie eines die­ser Rech­te aus­üben möch­ten, kön­nen Sie uns oder den Daten­schutz­be­auf­trag­ten jeder­zeit unter den in Ver­ant­wort­li­cher“ ange­ge­ben Kon­takt­da­ten kontaktieren.

Aktua­li­sie­rung der Datenschutzerklärung

Wir behal­ten uns vor, die­se Daten­schutz­er­klä­rung bei Bedarf an tech­ni­sche Ent­wick­lun­gen sowie recht­li­che Ände­run­gen anzu­pas­sen oder im Zusam­men­hang mit dem Ange­bot neu­er Dienst­leis­tun­gen oder Pro­duk­te zu aktualisieren.