Datenschutz
Politik lebt vom Austausch
Wir sind junge, weltoffene Menschen mit einer Leidenschaft für Politik! Politik lebt vom Austausch. Je mehr du mit uns teilst, desto besser können wir auf deine Wünsche, Bedürfnisse und Vorlieben eingehen und dich gezielter in unsere politische Arbeit einbinden. Das Sammeln dieser Informationen erfolgt in angemessenem Umfang, die Aktualität versuchen wir bestmöglich zu gewährleisten, die Verwendung erfolgt mit größtmöglicher Sorgfalt.
Personenbezogene Daten werden von JUNOS ausschließlich nach den Vorgaben des österreichischen Datenschutzgesetzes sowie der Datenschutzgrundverordnung erhoben, verarbeitet und genutzt. Zusätzlich stellt die Österreichische Hochschüler_innenschaft nach den Regelungen des Hochschülerinnen- und Hochschülerschaftsgesetz 2014 für Zwecke der Information Fraktionen ein Wählerverzeichnis (Name, Anschrift, akadem. Titel, Emailadressen, Geburtsdatum, Matrikelnummer) zur Verfügung.
Die folgenden Informationen erläutern, welche Daten während deines Besuches auf unseren Webseiten und bei Eingabe der Formulare, sowie bei Teilnahme an Unterschriftenaktionen, Veranstaltungen und sonstigen Aktivitäten erfasst und wie diese genutzt werden.
Es findet keine automationsgestützte Entscheidungsfindung statt. Messbare Aktivitäten (wie etwa aktiv bezogene Informationen, Veranstaltungsbesuche, Spendenvorgänge etc.) werden jedoch fallweise als Grundlage für Kontaktfrequenz- und Inhalt herangezogen. Aus den gemessenen Aktivitäten erwachsen dir keinerlei rechtliche Verpflichtungen, Nachteile oder sonstige Beeinträchtigungen.
Deine Daten sind deine Daten
Sämtliche Betroffenenrechte (Auskunftsrecht, Berichtigungsrecht, Widerspruchsrecht, Recht auf Datenübertragbarkeit, Widerspruch oder Löschbegehren) können persönlich in unserem Bundesbüro, per Brief oder per Mail an datenschutz@junos.at geltend gemacht werden. Das Postfach wird übergreifend (JUNOS, JUNOS Studierende, JUNOS Landesvereine) bearbeitet, die Hauptverantwortung liegt bei dem Hauptverein Junge liberale NEOS – JUNOS. Bitte beachte die Ausweispflicht bei der Geltendmachung von Betroffenenrechten, wir brauchen also um dein Anliegen bearbeiten zu können eine unterschriebene Ausweiskopie von dir.
Kontaktiere uns dazu am Besten via datenschutz@junos.at. Sollte es aus rechtlichen Gründen nötig sein, deine Daten, z.B. im Rahmen eines Ermittlungsverfahrens, an Dritte weiterzugeben, so werden wir dich unverzüglich darüber informieren. Bei Beschwerden kannst du dich auch an unseren Datenschutzbeauftragten unter dsb@junos.at wenden.
Rechtsgrundlage und Zweckbindung
Wir erheben Daten auf folgenden Grundlagen:
- Sofern du bei uns (ehrenamtlich oder hauptamtlich) arbeitest oder eine Mitgliedschaft eingehst, speichern wir die zugehörigen Informationen zum Zweck der Mitarbeiter- und Mitgliederverwaltung.
- Für die freiwillige Angabe deiner Daten stimmst du der jeweiligen Einwilligungserklärung zu, für die der Zweck jeweils angegeben ist, beispielsweise um dir Informationsmaterial oder Einladungen zusenden zu können.
- Um gesetzliche Vorgaben zu erfüllen, etwa bei der Übermittlung von Informationen an externe Wirtschaftsfprüfer oder das Bundesministerium für Familien und Jugend.
- Bei Bestehen eines berechtigten Interesses, etwa der Feststellung der Unbescholtenheit von Kandidat_innen, der politischen Information als wahlwerbende Liste; zur Unterbindung der missbräuchlichen Verwendung unserer Webseiten oder der Manipulation von Vorwahlen, etc.
Persönliche und personenbezogene Daten
Wir speichern jene Daten, die du uns freiwillig über Formulare oder im persönlichen Kontakt mitteilst. Dazu gehören Name und akademischer Grad, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Spendeninformationen, Interessensgebiete, Teilnahmeergebnisse, Befragungen und Petitionen, Social Media IDs, Angaben zu Erstkontakt & Bewerbungen, Verfügbarkeit und Mitarbeitsbereitschaft, Kommunikationspräferenzen, Angaben zu Ausbildung und Beruf, zu besonderen Qualifikationen und Ressourcen.
- Bei Mitgliedern: Informationen zur Mitgliedschaft
- Bei Kandidat_innen/Mandatar_innen: Informationen zur Kandidatur/zum Mandat
- Bei Mitarbeiter_innen: Sozialversicherungsnummer, Bankverbindung; Kontakthistorie, Mitgliedschaften in parteinahen Organisationen.
Weiters speichern wir jene Daten, die uns helfen einzuordnen, wie und wann wir mit dir Kontakt hatten (beispielsweise Datum des letzten positiven Kontakts, welche Formulare du übermittelt hast). Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Zu statistischen Zwecken verwenden wir Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann JUNOS erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht.
Sofern auf unseren Webseiten personenbezogene Daten verwendet werden, erfolgt diese Verwendung ausschließlich entsprechend den Regelungen der DSGVO, in denen auch alle Mitarbeiter_innen und Ehrenamtlichen bei JUNOS, die mit personenbezogenen Daten zu tun haben, geschult und unterwiesen sind.
Wenn du Funktionalitäten unserer Webseiten nutzt, die die Eingabe personenbezogener Daten erfordern, erteilst du uns mit der Eingabe deiner Daten die Zustimmung, dass wir diese Daten zu dem Zweck, für den du sie eingibst, elektronisch verwenden dürfen.
Personenbezogene Daten können von JUNOS erfasst werden, wenn du
- an einer unserer Kampagnen, Aktionen oder Petitionen teilnimmst und ein Formular ausfüllst,
- eine der Beteiligungsmöglichkeiten unserer Seite nutzt, wie beispielsweise einen Inhalt teilen oder eine Spende tätigen,
- uns über eines unserer Kontaktformulare eine Nachricht sendest,
- durch den Besuch einer Webseite Interesse an einem Thema zeigst.
Datensicherheit
Wir tun alles, um deine Daten zu schützen. Dazu zählen Maßnahmen, um die Manipulation, den Verlust, die Zerstörung oder den Zugriff unberechtigter Personen zu verhindern. Dazu setzen wir technische Rahmenbedingungen (wie Zutrittskontrollen, versperrte Ablagen, Passwortrichtlinien etc.), organisatorische Rahmenbedingungen (wie Schulungen und Nutzungsrichtlinien) sowie rechtliche (Vertraulichkeitsvereinbarungen, Datenschutzvereinbarungen, Auftragsdatenverarbeitungsverträge), die das verhindern sollen. Alle Daten werden auf unseren Servern bzw. auf den Servern unserer Dienstleister, mit denen Verträge zur Auftragsdatenverarbeitung nach § 10 Datenschutzgesetz (DSG) mit entsprechender Prüfung abgeschlossen wurden, gespeichert. Alle unsere Systeme sind samt berechtigter Nutzergruppen in einem Verarbeitungsverzeichnis erfasst und detailliert beschrieben.
Übermittlungsempfänger
Um eine moderne und professionelle Datenverarbeitung nach aktuellen Standards gewährleisten zu können, betreiben wir unsere Datenbank gemeinsam mit NEOS. Deine Daten werden in Form eines “Joint Controllership” von JUNOS mit NEOS (Parlamentsklub, NEOS Lab, Politische Partei, Rathausklub Wien, Landtagsfraktionen Vorarlberg und NÖ, Landtagsklubs Salzburg und Tirol, Gemeinderatsfraktionen Linz und Salzburg, JUNOS/JUNOS Studierende und UNOS sowie einzelne Mandatar_innen) verarbeitet. Hauptverantwortlich ist dabei NEOS (politische Partei). Weitere Informationen findest du unter https://ichtuwas.neos.eu/datenschutz und dort unter “Joint Controllership”.
Weiters nutzen wir Dienstleister, um dir beispielsweise Newsletter oder postalische Zusendungen zukommen zu lassen oder unsere Botschaften in sozialen Medien zu verbreiten. Hierzu übermitteln wir die dazu nötigen Daten an den jeweiligen Dienstleister, die für uns keine Dritten sind. Wir haben gemäß den geltenden rechtlichen Bestimmungen Vorsorge getroffen, dass alle unsere Dienstleister entsprechend sorgsam mit den verwendeten Daten umgehen sowie sämtliche gesetzlichen Bestimmungen einhalten. Dies wird uns auch vertraglich garantiert.
Verwendete Daten auf unseren Webseiten
Wir speichern Informationen, die für den Betrieb der Website notwendig sind in Cookies. Diese werden jedoch nicht mit persönlichen Daten befüllt, die für Dritte auslesbar wären. Durch die Verweigerung von Cookies im Browser oder das regelmäßige Löschen, können Sie außerdem verhindern, dass dadurch Rückschlüsse über Ihr Verhalten gezogen werden können. Wir nutzen Google Analytics, um zu erfahren, welche unserer Seiten gerne besucht werden und wie wir diese noch interessanter gestalten können. Mehr dazu in der Datenschutzerklärung von Google.
Für Formulare verwenden wir Hubspot. Das ermöglicht uns, dir auf dich abgestimmte Angebote für die Teilnahme an Petitionen, Aktionen und Kampagnen zu machen. Wir verwenden Hubspot mit dem Ziel, dir für dich relevante Informationen und Mitmachangebote zu schicken. Mehr dazu in der Hubspot Datenschutzerklärung. Um den direkten Dialog mit dir zu ermöglichen verwenden wir an einigen Stellen der Webseite Disqus als öffentliches Diskussionsforum. Einloggen kannst du dich entweder direkt über Disqus oder über ein bestehendes Konto bei Facebook, Twitter oder Google. Alle Beiträge sind transparent und für alle Webseiten-Besucher sichtbar. Mehr dazu in der Datenschutzerklärung von Disqus.
Wir verwenden Youtube als Kanal für Videos. Diese Videos werden auf der Seite eingebunden, damit werden Informationen darüber welche Videos angesehen werden, zurück an Youtube übertragen. Falls du das nicht willst, kannst du Cookies und/oder Flash-Inhalte im Browser verweigern. Mehr dazu in der Datenschutzerklärung von Youtube. Damit du uns direkt „liken“ kannst und Inhalte weiterverbreiten kannst, bieten wir dir an zahlreichen Stellen Funktionen an, die direkt von Facebook, Twitter, Instagram, Tumblr oder ähnlichen Diensten zur Verfügung gestellt werden. Solltest du weiters mit deinem Social Media Account eingeloggt sein und auf Like / Share klicken, dann werden die Inhalte direkt veröffentlicht. Weiters verwenden wir auf manchen unserer Seiten “Zählpixel”, die uns helfen, jene Menschen besser zu erreichen, die sich für unsere Themen interessieren (z.B. auf Facebook). Mehr dazu in der Datenschutzerklärung von Facebook, Twitter und Tumblr.
Speicherdauer – Löschkonzept
Wir speichern deine Daten maximal drei Jahre ab dem letzten aktiven Kontakt – bzw. bis auf Widerruf; bei ehemaligen Mitgliedern ebenfalls maximal drei Jahre nach dem letzten aktiven Kontakt. Bei Mandatar_innen, Funktionsträger_innen und Mitarbeiter_innen richtet sich die Speicherdauer nach den entsprechenden Vorgaben und rechtlichen Erfordernissen wie etwa Aufbewahrungsfristen oder Dokumentationszwecke.
Datensicherheitsmaßnahmen
Deine Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und deine personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards. Bei der Übertragung wie auch der Speicherung von personenbezogenen Daten werden Verschlüsselungsverfahren und Zugriffskontrollsysteme der geltenden Standards eingesetzt, um diese vor unbefugten Zugriffen bestmöglich zu schützen.
FAQ
Was ist die Datenschutzgrundverordnung und was ist neu?
Datenschutz ist ein Grundrecht im Verfassungsrang. Die Datenschutzgrundverordnung folgt dem Datenschutzgesetz 2000 nach. Als „Dachverordnung“ umspannt die DSGVO dutzende Materien und Gesetze. Sie verschärft bestehende Regelungen, um personenbezogene Daten transparenter und besser dokumentiert zu sammeln.
Was ist das Ziel der Datenschutzgrundverordnung?
Durch die neue Regelung soll die Datensammlung auf das nötige Ausmaß reduziert werden. Gleichzeitig werden Betroffenenrechte gestärkt, man soll also schneller Auskünfte erhalten und Daten löschen lassen können. Um dies sicherzustellen, werden empfindliche Strafen (bis zu 20 Mio Euro) eingeführt.
Wann dürfen Kontakte gesammelt werden?
Personenbezogene Daten dürfen nur erfasst werden, wenn die betroffene Person (schriftlich) einwilligt, ein Vertrag (z.B. Bestellung) bzw. eine rechtliche Verpflichtung (z.B. Behördenmeldung) erfüllt oder ein berechtigtes Interesse vorliegt (z.B. Veröffentlichung von Kandidat_innenlisten). Auch zum Schutz lebenswichtiger Interessen (Datenaufnahme nach Unfall) ist die Sammlung gestattet.
Wie dürfen Daten weitergegeben werden?
Innerhalb von JUNOS und NEOS in Form eines sogenannten “Joint Controllership” als „gemeinsam verantwortliche Verarbeiter“. sowie an Datenauftragsverarbeiter (wie etwa die Post) nach entsprechenden vertraglichen Vereinbarungen. Ansonsten ist wie bisher die Weitergabe von Daten untersagt.
Sind alle Informationen gleich sensibel?
Nein. Wie bisher gilt: Informationen, die öffentlich sind, sind selten schützenswert. Alle anderen Daten müssen jedoch nach dem „need-to-know“-Prinzip behandelt und sicher verwahrt werden. Besonderen Schutz genießen sensible Daten, deren Verarbeitung immer explizit zugestimmt werden muss.
Beispiele: religiöse Überzeugung im Personalakt (für die Inanspruchnahme von Feiertagen), Gesundheitsdaten (Krankmeldung) oder Strafregisterauszüge (Kandidaturen). Weltanschauliche Überzeugungen und politische Ansichten gelten auch als sensibel, wobei hier für Parteien im Sinne der Wahlwerbung ein „berechtigtes Interesse“ besteht (wie bei jedweder Verarbeitung basierend auf ausdrücklicher Einwilligung).
Welche Pflichten hat die Organisation?
Die Organisation hat ein detailliertes Verfahrensverzeichnis zu führen, die Datensicherheit sicherzustellen, einen Datenschutzbeauftragten zu ernennen, Kontakte verpflichtend zu informieren und die Einhaltung der gesetzlichen Verpflichtungen laufend zu kontrollieren.
Welche Rechte haben Betroffene?
An den Betroffenenrechten ändert sich wenig, allerdings gibt es kürzere Fristen und bessere Durchsetzungsmöglichkeiten. Jede_r Kontakt hat das Recht auf Auskunft (binnen 4 Wochen), Richtigstellung, Löschung und Widerspruch. „Automatische Entscheidungen“ im Rahmen von Profiling müssen offengelegt werden. Die Übertragbarkeit der Daten muss sichergestellt sein.
Wo werden Datenanwendungen gemeldet?
Das bisherige Register auf DVR-Online entfällt, jede Organisation muss selbst ein detailliertes Register von Datenanwendungen (inklusive aller Informationsfelder und Berechtigungen) führen und der Datenschutzbehörde bei Bedarf übermitteln – das sogenannte „Verarbeitungsverzeichnis“.
Wer ist für die Einhaltung des Datenschutzes verantwortlich?
Aus rechtlicher Sicht die gemeldeten Verantwortlichen (i.d.R. die Geschäftsführung). Über die Einhaltung wacht idealerweise ein_e Datenschutzbeauftragt_e ohne operative Einbindung in die Organisation. Diese_r kann entitätenübergreifend eingesetzt werden und ist in erster Linie für die Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten zuständig, außerdem für den Kontakt zur Datenschutzbehörde.
Bei JUNOS ist der Generalsekretär verantwortlich, in den Zweigstellen und Zweigvereinen die jeweiligen Geschäftsführer.