Datenschutz

Datenschutzerklärung

Es ist uns ein wichtiges Anliegen, personenbezogene Daten bei ihrer Erhebung, Verarbeitung und Nutzung anlässlich eines Besuches auf unserer Homepage und ihrer Nutzung zu schützen.

1. Allgemeines

Wir, die Caritas der Diözese Graz-Seckau (folgend Caritas genannt), fühlen uns einem höchstmöglichen Schutz und größtmöglicher Sorgfalt im Umgang mit Ihren persönlichen Daten – von deren Erfassung bis zur Verarbeitung und Speicherung – während Ihres Besuchs auf unserem Webauftritt verpflichtet. Grundlage dafür sind die österreichischen sowie EU-rechtlichen Bestimmungen zum Datenschutzrecht.

Diese Datenschutzerklärung bezieht sich nur auf den Webauftritt der Caritas. Einzelne Seiten können auf Links anderer Anbieterinnen und Anbieter innerhalb und außerhalb der Caritas Gruppe verweisen, auf die sich die Datenschutzerklärung nicht erstreckt, d.h., für diese Inhalte sowie Verwendung und Verarbeitung von Daten übernehmen wir keine Haftung.

2. Ansprechpersonen und Kontaktdaten

Folgende Gesellschaft ist verantwortlich für die Datenverarbeitung:

Caritas Graz-Seckau
Grabenstraße 39
A-8010 Graz
Tel.: +43-316-8015-0
Mail: office@caritas-steiermark.at

Datenschutzbeauftrage:
David Prabitz: datenschutz@caritas-steiermark.at
Margit Altvater: datenschutz@caritas-steiermark.at

Information zur Datenverarbeitung nach Art. 13 und 14 DSGVO.
Im Folgenden finden Sie darüber hinaus Informationen über Art, Umfang und Zweck der Erhebung und Verwendung von Daten bei Ihrem Besuch unserer Webseiten.

3. Ermittlung und Speicherung personenbezogener Daten

Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Browser aus technischen Gründen automatisch die unten aufgelisteten Daten an unsere Webserver. Die Speicherung dient ausschließlich statistischen wie technischen Zwecken, um zum Beispiel die Häufigkeit von Seitenbesuchen auswerten oder aber Störungen im Serverbetrieb feststellen zu können. Folgende Daten werden protokolliert und ausgewertet:

Request (Dateiname der angeforderten Datei)
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL, d.h. die Webseite, von der aus Sie unseren Internetauftritt besuchen
IP-Adresse
Datum und Uhrzeit Ihres Besuchs
die innerhalb unseres Webauftritts besuchten Webseiten
Benutzername und Passwort (bei Registrierungen)

Weitergehende personenbezogene Daten, wie Name, Wohnadresse, E-Mailadresse, Geburtsdatum, oder geschäftsfallbezogene Daten, werden nur erfasst, wenn Sie diese selbst angeben. Auf unserer Webseite können Sie solche Daten beispielsweise beim Kontaktformular, bei der Online-Bewerbung, beim tätigen einer Spende, bei der Erstellung eines Online Kontos oder bei der Anmeldung zu einem Newsletter bekanntgeben. Die Caritas speichert selbst keine Karten- oder Bankdaten, Ihre Zahlungsdaten laufen direkt über Mpay24 (Grüngasse 12, 1050 Wien), einen externen zertifizierten Online-Zahlungs-Partner. Unsere Dienstleister dürfen die Informationen ausschließlich zur Erfüllung ihrer Aufgaben nutzen und sind verpflichtet, die österreichischen Datenschutzbestimmungen einzuhalten.

4. Verwendung und Weitergabe personenbezogener Daten (inkl. Newsletter)

Von Ihnen übermittelte personenbezogene Daten werden nur zur Behandlung Ihres Anliegens, im Rahmen der Erfüllung von mit Ihnen geschlossenen Verträgen oder für die technische Administration verwendet.

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Sie können daher von uns Werbung oder E-Mail-Newsletter auf Basis Ihrer Einwilligung erhalten. Wir verarbeiten hierzu Ihren Vor- und Nachnamen, Anrede und Ihre Email-Adresse. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft kostenlos widerrufen: In elektronischen Newslettern via angeführtem Link zur Abbestellung, via schriftlicher sowie telefonischer Benachrichtigung an alle angeführten Kontaktdaten.

Es erhalten zudem nur diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter der Caritas Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Zur technischen und organisatorischen Umsetzung unseres Internetauftritts sowie Newsletterversands bedienen wir uns auch ausgewählter Auftragsverarbeiter. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß unseren Weisungen zu verarbeiten.

Die Caritas der Diözese Graz-Seckau ist Teil einer Unternehmensgruppe. Zur Erfüllung ihrer umfangreichen Verpflichtungen bedient sich die Caritas der Diözese Graz-Seckau in arbeitsteiliger Weise auch der verbundenen Unternehmen. Daran hat die Österreichische Caritaszentrale ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48 der DSGVO).

5. Direktwerbung an Vertragspartner:innen

Die Caritas verwendet Ihre personenbezogenen Daten außerdem, um Ihnen, solange Sie Vertragspartner:in sind, und soweit Sie nicht vorher der Verwendung Ihrer Daten zu diesem Zweck widersprechen, für Zwecke der Direktwerbung und zwar um Ihnen allgemeine Informationen über eigene Aktivitäten, Produkte und Dienstleistungen der Caritas zuzusenden.

Die Vornahme von Direktwerbung mit diesen personenbezogenen Daten ist ein berechtigtes Interesse der Caritas, um die KundInnen bestmöglich zu erreichen und die Marketingstrategien danach auszurichten. Die Rechtsgrundlage für die Verarbeitung ist daher das Vorliegen eines berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO. Bei Nutzung der Daten zu diesem Zweck werden die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG 2003, eingehalten.

Soweit Sie nicht vorher der Verwendung Ihrer Daten zu diesem Zweck widersprechen, werden Ihre Daten nach Ablauf von 3 Jahren seit Ihrem letzten Kontakt mit der Caritas oder früher im Fall eines Widerrufs gelöscht. Ihre Daten werden ohne Ihre Einwilligung an keine Dritten zu deren eigenen Zwecken weitergegeben.

6. Übermittlung von Bewerberdaten

Mit der Übermittlung Ihrer Bewerbungsunterlagen stimmen Sie zu, dass persönlichen Daten wie Name, Titel, Adresse, Telefonnummer, Geburtsdatum, Ausbildung, Berufserfahrung, Gehaltsvorstellung und jene Daten und Bilder, die im Anschreiben, im Lebenslauf, in den Zeugnisse oder anderen gesendeten Dokumenten enthalten sind, zum Zweck der Bearbeitung der Anfrage und Abwicklung des Bewerbungsverfahrens von der Caritas verarbeitet werden.

Mit ihrer Einwilligung akzeptieren Sie, dass Sie von MitarbeiterInnen telefonisch und/oder per E-Mail kontaktiert werden können, um einen reibungslosen Ablauf des Bewerbungsprozesses zu gewährleisten. Sie versichern, dass alle Angaben wahrheitsgetreu abgegeben wurden. Falsche Angaben, auch nach einer eventuellen Anstellung, können zur Entlassung führen.

Schließt die Caritas der Diözese Graz-Seckau oder ein Tochterunternehmen einen Anstellungsvertrag mit einem Bewerber bzw. einer Bewerberin, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber bzw. der Bewerberin geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern keine Einwilligung nach Art 6 Abs 1 lit a DSGVO für die Evidenzhaltung von 2 Jahren vorliegt.

Ihre Einwilligung kann jederzeit ohne Angabe von Gründen unter den oben genannten Kontakten widerrufen werden. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und lit b (notwendig zur Vertragserfüllung) der DSGVO.

Ihre Daten werden nicht an weitere Dritte weitergegeben.

7. Spendendaten

Die Caritas verpflichtet sich, die Privatsphäre aller Personen zu schützen, die die Online-Spendenmöglichkeiten auf www.caritas-steiermark.at nutzen und die persönlichen Daten, die uns die NutzerInnen überlassen, vertraulich zu behandeln. Die gespeicherten Daten benötigt die Caritas zur reibungslosen Bearbeitung Ihrer Spende z.B. zur Übermittlung an das Finanzamt damit Sie Ihre Spende steuerlich geltend machen können. Die Caritas verkauft keine persönlichen Daten und überlässt diese Daten nicht an Dritte, die nicht zur Caritas oder ihrer Gruppe gehören.

Daten werden ausschließlich Caritas intern an die jeweils für Sie örtlich zuständige regionale diözesane Caritasstelle übermittelt. Die Zuständigkeit ergibt sich aus der von Ihnen angegebenen Postleitzahl. Empfänger Ihrer Daten ist daher je nach (Wohn-)Sitz:

Wien: Caritas der Erzdiözese Wien, Albrechtskreithgasse 19-21, 1160 Wien, www.caritas-wien.at
Niederösterreich: Caritas Diözese St. Pölten, Hasnerstraße 4, 3100 St. Pölten, www.caritas-stpoelten.at
Burgenland: Caritas der Diözese Eisenstadt, St. Rochus-Straße 15, 7000 Eisenstadt, www.caritas-burgenland.at
Steiermark: Caritas der Diözese Graz-Seckau, Grabenstraße 39, 8010 Graz, www.caritas-steiermark.at
Kärnten: Caritas Kärnten, Sandwirtgasse 2, 9010 Klagenfurt,
www.caritas-kaernten.at
Oberösterreich: Caritas der Diözese Linz, Kapuzinerstr. 84, 4021 Linz,
www.caritas-linz.at
Salzburg: Caritasverband der Erzdiözese Salzburg, Universitätsplatz 7, 5020 Salzburg, www.caritas-salzburg.at
Tirol: Caritas – Diözese Innsbruck, Heiliggeiststraße 16, 6020 Innsbruck, www.caritas-tirol.at
Vorarlberg: Caritas der Diözese Feldkirch, Wichnergasse 22, 6800 Feldkirch, www.caritas-vorarlberg.at

Eine Übermittlung Ihrer Daten an Caritas Externe erfolgt nicht. Mit der Übermittlung Ihrer Daten (Name, Adresse, E-Mail Adresse, …) stimmen Sie gleichzeitig deren Speicherung und Verwendung durch die Caritas der Diözese Graz-Seckau, sowie der Weitergabe an andere österreichische regionale Caritasorganisationen zum Zweck der Information über deren Tätigkeit und zu unterstützenden Projekten, zu.

Persönliche Daten die beim Ausfüllen von Formularen freiwillig bekannt gegeben werden unterliegen dem Datenschutzgesetz. Ein Widerruf der Zustimmung der Datenverwendung kann jederzeit formfrei schriftlich, per Fax unter Nr. +43 316 8015 480, per Telefon unter der Nr. +43-316-8015-0 oder per E-Mail unter office@caritas-steiermark.at erfolgen. Wenn der/die Betroffene es ausdrücklich wünscht, werden sie jedoch mit sofortiger Wirkung gelöscht bzw. können die Daten jederzeit richtig gestellt werden.

8. Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, auf Widerspruch sowie Datenübertragbarkeit

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts.
Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.

9. Datensicherheit

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein sehr großes Anliegen. Unser Ziel ist es, Ihre Daten mit höchster Sorgfalt zu verwalten und alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen.

Der Zugang zu annähernd allen unseren Websites wird über HTTPS gesichert, wenn Ihr Browser SSL unterstützt. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und unseren Servern verschlüsselt erfolgt. Sollten Sie mit uns oder unseren Mitarbeitenden per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann aufgrund ihrer technischen Konzeption von Dritten eingesehen werden, sofern nicht besondere technische Sicherheitsmaßnahmen ergriffen werden.

10. Webanalyse & Cookies

Um den Aufbau und die Navigation unseres Webauftritts zu analysieren, zu verbessern und diesen auf Ihre Bedürfnisse zuzuschneiden, verwenden wir auf unserer Website Analysetools.

Diese Website verwendet Google Analytics. Dabei handelt es sich um einen Webanalysedienst von Google Inc. („Google“). Dieser Analysedienst verwendet Cookies, also kleine Dateien, die auf dem Computer gespeichert werden und die eine Analyse der Nutzung unserer Website ermöglichen. Informationen über die Nutzung unserer Webseite, die unter Verwendung von Cookies gesammelt werden, dienen dazu, die allgemeine Nutzung der Website auszuwerten, um es uns zu ermöglichen, Reports über die Websiteaktivitäten zusammenzustellen und so in der Lage zu sein, unsere Webseite weiter zu optimieren und um weitere mit der Webseiten- und Internetnutzung verbundene Services zu erbringen. Die von Google Analytics mit Hilfe von Cookies erzeugten Informationen über die Nutzung der Webseite werden – einschließlich der anonymisierten IP-Adresse an einen Server von Google Inc. in die USA übermittelt. Die Anonymisierung erfolgt durch die Entfernung der letzten acht Bit der IP-Adresse, wodurch eine eindeutige Zuordnung der ermittelten Daten zu einer bestimmten IP-Adresse nicht mehr möglich ist. Diese Information wird an Behörden oder Dritte übermittelt, wenn diese Übermittlung gesetzlich erforderlich ist oder wenn Dritte im Auftrag von Google als Dienstleister tätig sind. Es besteht jedoch die Möglichkeit, die Speicherung von Cookies durch entsprechende Einstellungen im Browser zu verhindern. Wenn in den Einstellungen des Browsers die Zustimmung zur Speicherung von Cookies verweigert wird, kann es jedoch sein, dass bestimmte Funktionen unserer Webseite nicht mehr zur Verfügung stehen. Mit der Nutzung unserer Webseite erklärt man sich mit der Verwendung von Google Analytics einverstanden.
Weitere Informationen zu Google Analytics finden sich unter: www.google.at/intl/de/analytics. Informationen zur Privacy Policy von Google findet man unter www.google.de/policies/privacy. Hier findet man eine Möglichkeit, wie man die Nutzung von Google Analytics und die damit verbundene Datenübermittlung an Google unterbinden kann tools.google.com/dlpage/gaoptout.

Des Weiteren nutzen wir Cookies, um unser Angebot für Sie so benutzerfreundlich, wie möglich, zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, um Sie bei erneuter Nutzung unseres Webangebots wiederzuerkennen. Cookies können dauerhaft oder nur während einer Sitzung gespeichert werden. Es werden zwei Arten von Cookies eingesetzt: notwendige Cookies, um grundlegende Funktionen der Webseite zur Verfügung stellen zu können, und zielorientierte Cookies, die uns helfen, den Aufbau und die Navigation unseres Webauftritts zu optimieren und dadurch die Servicequalität zu verbessern. Bei beiden Cookie-Anwendungen wird Ihre IP-Adresse umgehend so gekürzt und damit anonymisiert, dass Sie Ihnen nicht mehr zugeordnet werden kann. Somit werden weder personenbezogene Daten erfasst oder ausgewertet, noch diese mit anderen solchen Daten verknüpft. Sie können außerdem die Installation aller Arten von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Wenn Sie eine solche Einstellung vornehmen, kann es sein, dass nicht alle Funktionen unserer Webseite vollumfänglich zur Verfügung gestellt werden können.

11. Protokollierung des E-Mail-Verkehrs

Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware speichern wir Protokolldaten zum E-Mailverkehr. Wenn Sie ein E-Mail an eine unserer Adressen senden, werden die folgenden Daten protokolliert: E-Mail- und IP-Adresse des Empfängers und des Senders, Anzahl der Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus. E-Mails werden in einem ersten Schritt rein automatisiert geprüft. Nur im Fall des Verdachts auf eine Gefahr für die Sicherheit der IT-Systeme werden einzelne E-Mails durch verantwortliche Personen manuell geprüft.

Außerdem verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit E-Mails, soweit erforderlich, für die Dauer der gesamten Geschäftsanbahnung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

12. Social Media

Wir binden auf unserer Website durch Social Media-Plug-ins, iFrames und die Dienste unterschiedlicher sozialer Netzwerke ein bzw. betreiben wir soziale Plattformen. Dies sind Facebook, Twitter, Instagram, Google+, Pinterest und YouTube.

Wir unterbinden weitest möglich eine Datenübermittlung an diese Dienste. Erst wenn Sie das Symbol eines Dienstes anklicken und diesen damit aktiv aufrufen, werden u.a. Ihre IP-Adresse sowie Cookies übermittelt und der Dienst erhält die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Sind Sie bei einem der Social Media-Netzwerke aktiv eingeloggt, werden diese Informationen Ihrem Benutzerkonto zugeordnet. Bitte beachten Sie, dass wir selbst weder eine gesicherte Kenntnis über, noch Einfluss darauf haben, wie und welche Daten genau an die jeweiligen Dienste gelangen. Mit der Aktivierung und Verwendung eines Social Media Plug-ins stimmen Sie der damit einhergehenden Übermittlung personenbezogener Daten an den gewählten Dienst zu.

Die jeweils aktuellen Informationen zu Art, Zweck, Umfang, Verwendung und Schutz Ihrer Daten durch diese Netzwerke sowie Ihre damit zusammenhängenden Rechte entnehmen Sie bitte der Datenschutzerklärung des gewählten Serviceanbieters. Dies sind unserer Information zufolge Folgende. Wir übernehmen keine Gewähr für die Vollständigkeit und Richtigkeit dieser Angaben:

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzhinweise von Google (YouTube und Google+): https://policies.google.com/privacy?hl=de&gl=de

Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA Datenschutzhinweise von Twitter: twitter.com/de/privacy

Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA Datenschutzhinweise von Pinterest: https://policy.pinterest.com/de/privacy-policy

Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA Datenschutzhinweis von Vimeo: vimeo.com/privacy

Conversion Tracking mit dem Facebook Pixel

Wir setzen innerhalb unseres Internetauftritts auch den „Besucheraktions-Pixel“ der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (im Folgenden „Facebook“ ) ein. Damit kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Webseite des Anbieters weitergeleitet wurden: Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Hier können Sie Ihre Einwilligung widerrufen: www.aboutads.info/choices

13. Messenger Dienste

Mit Ihrer Einwilligung (gemäß Art. 6 Abs. 1 lit. a DSGVO) verwendet die Caritas WhatsApp, Facebook Messenger zum Zweck der Information über aktuelle Aktionen und zur Beantwortung Ihrer Anfragen und Einladung zu Gruppenchats. Im Zuge der Kommunikation werden folgende Informationen erhoben: Datum und Uhrzeit einer Kommunikation, Namen, Benutzernamen, Telefonnummer und Inhalt der Kommunikation sowie jegliche Informationen, die Sie übermitteln. Es besteht keine Verpflichtung, Messenger Dienste zu verwenden oder uns Informationen über diese zur Verfügung zu stellen. Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angaben von Gründen zu widerrufen. Ihre Daten werden für die Dauer Ihrer Einwilligung gespeichert. Sie willigen ausdrücklich ein, dass wir Ihre oben angeführten personenbezogenen Daten an Dritte übermitteln.

WhatsApp Inc. 1601 Willow Road Menlo Park, California 94025, USA. Datenschutzhinweise von WhatsApp Inc.: https://www.whatsapp.com/legal/?l=de

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/

14. Veröffentlichung von Daten

Prinzipiell werden Daten, die uns zur Verfügung gestellt werden, nicht veröffentlicht oder anderen Benutzern zur Verfügung gestellt. Sinn und Zweck mancher Funktionalitäten der Webseite ist es jedoch, bestimmte Daten zu veröffentlichen und anderen Nutzern zur Verfügung zu stellen. In solchen Fällen wird man aber vor Klick auf den entsprechenden Button, der eine solche Veröffentlichung bestimmter Daten zur Folge hat, über diesen Umstand informiert und eine eigenständige Zustimmungserklärung eingeholt.

15. Daten, die wir mit Ihrer Bestellung im Shop erfassen

Wenn Sie eine Bestellung aufgeben, speichern wir alle Daten, die Sie uns dabei angeben (Vorname, Nachname, E-Mail-Adresse und Adresse). Wir verwenden diese Daten, um Ihnen einen Einkauf über unseren Onlineshop zu ermöglichen, Ihre Bestellungen zu verwalten, die Lieferung zukommen zu lassen und mit Ihnen zu kommunizieren.

Bei jeder Bestellung erfassen wir außerdem Ihre IP-Adresse, um Missbrauch (z.B. Aktivitäten unter falscher Identität) verfolgen zu können.

Wir speichern die von Ihnen eingegebenen Daten, bis zur vollständigen Abwicklung des Verkaufs.. Im Übrigen verwenden wir Ihre Daten nur so lange in personenbezogener Form, wie es für die Bearbeitung Ihrer Bestellungen und Kontaktanfragen nötig ist. Daten, zu deren längerer Aufbewahrung wir gesetzlich verpflichtet sind (z.B. 7 Jahre für Buchhaltungsdaten), speichern wir bis zum Ablauf der gesetzlichen Frist.

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir Sie hierüber nachstehend explizit. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Für die Abwicklung der Zahlungen bedienen wir uns des Unternehmens  Stripe (510 Townsend Street San Francisco, CA 94103, USA; stripe.com) sowie allfällig anderer Zahlungsanbieter. Die Caritas selbst speichert keine Karten- oder Bankdaten, Ihre Zahlungsdaten laufen direkt über Stripe bzw. einen anderen Zahlungsanbieter. Dabei werden uns die für die Zahlung notwendigen Daten, wie Zahlungsmethode (beispielsweise Kreditkarten-, Debitkarten- oder Kontonummer), Betrag und Zahlungsdatum übermittelt, die die für die Dauer der Kaufabwicklung und den nachfolgenden gesetzlichen Aufbewahrungspflichten (7 Jahre) gespeichert werden. Unsere Dienstleister dürfen die Informationen ausschließlich zur Erfüllung ihrer Aufgaben nutzen und sind verpflichtet, die Österreichischen Datenschutzbestimmungen (DSGVO, DSG) einzuhalten. Weitere Informationen zu Stripe können im Internet unter: https://stripe.com/at/privacy#translation aufgerufen werden.

16. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an technische Entwicklungen sowie rechtliche Änderungen anzupassen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren.

17. Mailchimp
Die Webseite verwendet bei Anmeldung des Newsletters die Einbindung des externen cloudbasiertes Newsletter-Management-Service MailChimp.  „Cloudbasiert“ heißt, dass wir MailChimp nicht auf unserem eigenen Rechner bzw. Server installieren müssen. Wir nutzen den Dienst stattdessen über eine IT-Infrastruktur – die über das Internet verfügbar ist – auf einem externen Server. Diese Art eine Software zu nutzen, wird auch SaaS (Software as a Service) genannt.
Der Betreiber von MailChimp ist das Unternehmen The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Dank MailChimp können wir Ihnen interessante Neuigkeiten sehr einfach per Newsletter zukommen lassen. Mit MailChimp müssen wir nichts installieren und können trotzdem aus einem Pool an wirklich nützlichen Funktionen schöpfen. Im Folgenden gehen wir näher auf dieses E-Mail-Marketing-Service ein und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.

Warum verwenden wir MailChimp auf unserer Website?
Grundsätzlich nutzen wir einen Newsletter-Dienst, damit wir mit Ihnen in Kontakt bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Ein weiterer Vorteil ist das „Cloudsystem“ von MailChimp. Die Daten werden nicht direkt auf unserem Server abgelegt und verarbeitet. Wir können die Daten von externen Servern abrufen und schonen auf diese Weise unseren Speicherplatz. Zudem wird der Pflegeaufwand deutlich geringer.

Welche Daten werden von MailChimp gesammelt?
Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es uns ermöglichen, mit Ihnen (sofern Sie unseren Newsletter abonniert haben) in Kontakt zu treten. Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung und Ihre IP-Adresse gespeichert. Weiters speichert MailChimp Ihre E-Mail-Adresse, Ihren Namen, die physische Adresse und demografische Informationen, wie Sprache oder Standort.

Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere MailChimp-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

MailChimp teilt Informationen auch mit Drittanbietern, um bessere Dienste bereitzustellen. Einige Daten teilt MailChimp auch mit Werbepartnern von Drittanbietern, um die Interessen und Anliegen seiner Kunden besser zu verstehen, damit relevantere Inhalte und zielgerichtete Werbung bereitgestellt werden können.
Weitere Infos unter: https://mailchimp.com/legal/ bzw.: https://mailchimp.com/de/legal/terms/

Durch sogenannte „Web Beacons“ (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den MailChimp-Servern gespeichert. Dadurch erhalten wir statistische Auswertungen und sehen genau, wie gut unser Newsletter bei Ihnen ankam. Auf diese Weise können wir unser Angebot viel besser an Ihre Wünsche anpassen und unser Service verbessern.

MailChimp darf zudem diese Daten auch zur Verbesserung des eigenen Service-Dienstes verwenden. Dadurch kann beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden.

Wie lange und wo werden die Daten gespeichert?

Da MailChimp ein US-amerikanisches Unternehmen ist, werden alle gesammelten Daten auch auf US-amerikanischen Servern gespeichert.

Grundsätzlich bleiben die Daten auf den Servern von MailChimp dauerhaft gespeichert und werden erst gelöscht, wenn eine Aufforderung von Ihnen erfolgt. Sie können Ihren Kontakt bei uns löschen lassen. Das entfernt für uns dauerhaft all Ihre persönlichen Daten und anonymisiert Sie in den MailChimp-Berichten. Sie können allerdings auch direkt bei MailChimp die Löschung Ihrer Daten anfordern. Dann werden dort all Ihre Daten entfernt und wir bekommen eine Benachrichtigung von MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um Ihren Kontakt von allen verbundenen Integrationen zu löschen.

Sie können Ihre Zustimmung für den Erhalt unseres Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den Link im unteren Bereich entziehen. Wenn Sie sich mit einem Klick auf den Abmeldelink abgemeldet haben, werden Ihre Daten bei MailChimp gelöscht.

Falls Sie über einen Link in unserem Newsletter auf eine Website von MailChimp gelangen und Cookies in Ihrem Browser gesetzt werden, können Sie diese Cookies jederzeit löschen oder deaktivieren und verwalten. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtliche Grundlage
Das Versenden unseres Newsletters durch MailChimp erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

18. Matomo Datenschutzerklärung
Wir verwenden auf unserer Website Matomo, eine Analyse-Software für Websites. Dienstanbieter ist das
neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Mehr über
die Daten, die durch die Verwendung von Matomo verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://matomo.org/privacy-policy/.Fragen zum Datenschutz können Sie per EMail an privacy@matomo.org richten.

Die Daten zum Verhalten der Besucher werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten herauszufinden. Sobald die Daten (Anzahl der Besucher die Fehlerseiten oder nur eine Seite sehen, usw.) verarbeitet werden, erzeugt Matomo Berichte für die Webseitenbetreiber, damit diese darauf reagieren können. (Layoutveränderungen, neue Inhalte, usw.).

Basis des legitimen Interesses:
Die Datenverarbeitung basiert auf dem Prinzip des legitimen Interesses.

Verarbeiten der Daten hilft uns herauszufinden, was auf unserer Seite funktioniert und was nicht. Zum Beispiel finden wir damit heraus, ob die Inhalte gut ankommen oder wie wir die Struktur der Webseite verbessern können. Unser Team profitiert davon und kann darauf reagieren. Aufgrund der Datenverarbeitung profitieren Sie somit von einer Webseite, die laufend besser wird.

Ohne diese Daten könnten wir den Service nicht bieten. Ihre Daten werden ausschließlich zum Verbessern der Webseitennutzung verwendet.

Da Matomo Daten basierend auf legitimen Interesse sammelt, können Sie folgende Rechte ausüben:

  • Recht auf Auskunft und Datenübertragbarkeit: Sie können jederzeit alle Ihre Daten anfordern.
  • Recht auf Löschung und Berichtigung: Sie können jederzeit anfragen, dass wir alle Ihre Daten vollständig löschen.

19. Matomo Opt Out

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.