Wie Ihre Geldspende Leben rettet:
Der medizinische Fortschritt macht es möglich: Viele Leukämie-Patientinnen und -Patienten können gerettet werden! Doch dafür müssen wir eine große Anzahl an Menschen erreichen, die bereit sind, sich durch eine Blut- oder Speichelprobe typisieren zu lassen, um passende Spenderinnen und Spender zu finden.
Mit einer Spende von 40 Euro sichern Sie die „Typisierung“ eines Menschen. Auch jeder andere Betrag wird dringend gebraucht.
Wir stehen Ihnen gerne zur Verfügung:
Gratis Spenden-Hotline 0800 555 680 oder senden Sie uns eine E-Mail an spende@gebenfuerleben.at.
Mit Ihrer Spende suchen und finden wir Lebensretter.
Ich danke Ihnen von ganzem Herzen für Ihre Unterstützung!
Susanne Marosch
Obfrau „Geben für Leben – Leukämiehilfe Österreich”
Ihre Spende ist sicher
Datenschutz
1. Allgemeines
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).
Auf dieser Seite erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten verwenden und verarbeiten.
Unsere Kontaktdaten sind:
Geben für Leben – Leukämiehilfe Österreich
Heimgartstraße 3/Top 4
6971 Hard
Unsere Ansprechperson in Datenschutzfragen ist Christian Wally. Ihn erreichen Sie unter: support@panic.at
2. Begriffe
„Betroffene Personen“ sind Personen, deren Daten verarbeitet werden.
„Verantwortlicher“ ist jenes Unternehmen (oder Behörde, Stelle), welches alleine über die Zwecke und Mittel der Verarbeitung bestimmen kann. Es bestimmt also, ob und wie eine Datenverarbeitung durchgeführt wird. Das Unternehmen ist auch rechtlich verantwortlich dafür, dass alles korrekt abläuft. Betroffene Personen können Ihre Rechte laut DSGVO gegenüber dem Verantwortlichen geltend machen.
Ein „Auftragsverarbeiter“ (oder Dienstleister) arbeitet im Auftrag des Verantwortlichen und darf mit den Daten nur das tun, wofür er einen schriftlichen Auftrag erhalten hat.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine Person beziehen. Solange die Person mit diesen Informationen erkannt und von anderen Personen unterschieden werden kann.
„Verarbeitung“ von Daten steht für alles, was man mit Daten machen kann: Kopieren, löschen, drucken, ändern, übermitteln, usw.
3. Postalische Aussendungen an bestehende Spender*innen und Interessent*innen
Wir verarbeiten personenbezogene Daten (Personenstammdaten, Spender*innenhistorie, Zielgruppen) zur Vorbereitung und Durchführung von postalischen Informations- und Spendenaktionen. Hierbei greifen wir auf einen Auftragsverarbeiter mit dem Sitz in Österreich zurück. Zweck dieser postalischen Aussendungen ist die Gewinnung von finanziellen Mitteln für unsere Projekte und die Öffentlichkeitsarbeit für unsere Anliegen und Ziele. Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO und Erwägungsgrund 47 DSGVO. Die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung stellt gemäß Erwägungsgrund 47 DSGVO ein berechtigtes Interesse dar, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist. Wir verfolgen dabei im Interesse der Öffentlichkeit liegende Ziele gemäß Art. 4a EStG bzw. Art. 34 ff BAO. Die Erfüllung dieser öffentlich anerkannten Organisationsziele ist ohne Spenden nicht möglich und somit sind unsere Informations- und Spendenaktionen erforderlich – auch um auf unser Anliegen und unsere Ziele im Sinne unserer Öffentlichkeitsarbeit aufmerksam zu machen.
Ein Widerspruch gegen die Verarbeitung von personenbezogenen Daten zu Werbezwecken und zur Öffentlichkeitsarbeit ist jederzeit unbegründet möglich.
4. Zielgruppenauswahl betreffend bestehende Spender*innen für unsere Spendenaktionen und unsere Öffentlichkeitsarbeit
Wir verarbeiten personenbezogene Daten (Spendenbeträge, Zeitpunkte der Spenden) zu Analysezwecken, insbesondere um zielgerichtete Aktionen zur Erfüllung unserer Vision durchzuführen. Damit sollen vor allem auch den Interessen von Spender*innen und Sponsor*innen bestmöglich entsprochen und Streuverluste vermieden werden. Dies soll auch dafür sorgen, dass eingeworbene finanzielle Mittel, im Interesse sämtlicher Personen, die uns unterstützen, möglichst kostensparend eingesetzt werden.
Deshalb führen wir, mit der Unterstützung eines Auftragsverarbeiters mit dem Sitz in Österreich, eine automatisierte Zielgruppenauswahl für unsere Kampagnen durch. Hierbei verwenden wir einen Prozess, der unsere Unterstützer*innen nach der Höhe ihrer Spende, nach der Häufigkeit der Spende, dem Spendenthema und dem Zeitpunkt der letzten Spende gruppiert, um, wie oben erwähnt, möglichst zielgerichtete Aktionen durchführen zu können und Streuverluste zu vermeiden. Diese Gruppierung entfaltet keine negativen rechtlichen, physischen oder finanziellen Auswirkungen oder kann dazu genutzt werden, automatisierte Entscheidungsfindungen zu treffen, die Rechtswirkung gegenüber den bewerteten Personen entfalten, oder diese in ähnlich erheblicher Weise beeinträchtigen. Mögliche Auswirkung dieser Gruppierung ist die Berücksichtigung oder die etwaige Nichtberücksichtigung bei unseren Informations- und Spendenaktionen. Die von uns getroffene Gruppierung geben wir nicht an Dritte weiter. Betroffene können jederzeit ihre Rechte laut DSGVO ausüben und insbesondere ihre Daten bei uns löschen lassen.
Rechtsgrundlage für die Zielgruppenauswahl ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO an einer zielgerichteten und effizienten Kommunikation mit unseren Spender*innen und Interessent*innen. Im Zuge der gerade beschriebenen Vorgehensweise und der möglichen Auswirkungen auf die Betroffenen, gehen wir aus den genannten Gründen von einem Überwiegen unserer berechtigten Interessen aus.
5. Postalische Aussendungen zur Gewinnung von neuen Unterstützer*innen
Um Interessent*innen über unsere Arbeit zu informieren und Unterstützer*innen zu gewinnen, werden uns personenbezogene Daten (Name und Anschrift) fallweise zur einmaligen Verwendung für die Durchführung einer postalischen Informations- und Spendenaktion über das Direktmarketingunternehmen
DIRECT MIND GmbH
Technologiestraße 8
Postfach 207
A-1121 Wien
Kontakt für Datenschutzfragen: datenschutz@directmind.at
bereitgestellt. Wir haben für die Produktion dieser Aussendungen eine Vereinbarung gemäß Art. 26 DSGVO (gemeinsame Verantwortlichkeit) mit DIRECT MIND GmbH abgeschlossen. DIRECT MIND GmbH verarbeitet im Zuge dieser Vereinbarung personenbezogene Daten, welche sie von den Inhabern der Ursprungsdateisysteme (Datenquelle) erhalten haben, im Rahmen ihrer Zugriffsrechte auf diese Daten. Die Inhaber der Ursprungdateisysteme werden auf jede Aussendung von uns angedruckt. Durch eine Nachricht an die Inhaber der Ursprungsdateisysteme oder an DIRECT MIND GmbH kann der Verarbeitung der Daten zu Werbezwecken widersprochen und weitere Informationen angefordert werden.
Erst nach einer Spende auf diese Aussendung gehen die personenbezogenen Daten (Personenstammdaten, Spende, Herkunft, Datum der Spende, Aktion auf welche die Spende zugeordnet wird, Daten, die wir im Zuge der Spendenübermittlung von den Banken erhalten) in unsere Datenbank über. Dies ist für den Abschluss der Spende notwendig. Vorher haben wir keinen Zugriff auf die personenbezogenen Daten. Die auf diese Weise gespeicherten Daten verarbeiten wir dann auch zur Durchführung und Planung von Werbeaussendungen (Punkt III und IV dieser Datenschutzerklärung).
Zweck dieser postalischen Aussendungen ist die Gewinnung von neuen Unterstützer*innen und Öffentlichkeitsarbeit für unsere Anliegen und Ziele. Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO und Erwägungsgrund 47 DSGVO. Die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung stellt gemäß Erwägungsgrund 47 DSGVO ein berechtigtes Interesse dar, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist. Wir verfolgen dabei im Interesse der Öffentlichkeit liegende Ziele gemäß Art. 4a EStG bzw. Art. 34 ff BAO. Die Erfüllung dieser öffentlich anerkannten Organisationsziele ist ohne Spenden nicht möglich und somit sind unsere Informations- und Spendenaktionen erforderlich.
Rechtsgrundlage für die Erfassung der Spenden in unserer elektronischen Datenbank ist Art. 6 Abs 1 lit. c DSGVO iVm §§ 190, 212 UGB, §§ 131 BAO ff (gesetzliche Pflicht).
Ein Widerspruch gegen die Verarbeitung der Daten zu Werbezwecke oder die Wahrnehmung Ihrer Rechte gemäß DSGVO ist jederzeit möglich. Entsprechende Fragen können Sie an uns, an DIRECT MIND GmbH oder an den Inhaber des Ursprungdateisystems richten.
6. Unsere Sperrliste und Hinweis auf die Robinsonliste der WKÖ
6.1 Unsere Sperrliste
Wir können in unserem Verantwortungsbereich eine Verarbeitung der Daten zum Zweck künftiger Kontaktaufnahmen nur dann ausschließen, wenn wir die bloßen Identitätsdaten (Vor- und Nachnamen und Anschrift) auf unsere Sperrliste setzen. Erreicht uns ein entsprechend an uns gerichteter Widerspruch oder ein Löschbegehren, nehmen wir eine solche Eintragung vor. Adressverlage und Direktmarketingunternehmen stellen uns fallweise im Rahmen ihrer Tätigkeit rechtskonform Adressdaten für postalische Aussendungen zur Verfügung. Im Zuge dieses Verfahrens könnten Betroffene – zum Beispiel nach der Löschung ihrer Daten aus unserer Datenbank – wieder eine Aussendung von uns erhalten, wenn wir keine entsprechende Eintragung in unserer Sperrliste haben, gegen die ein Abgleich vor Postaufgabe möglich ist. Rechtsgrundlage für diese Eintragung in unsere Sperrliste ist Art. 6 Abs 1 lit f DSGVO (unser berechtigtes Interesse): Eine Löschung auf Grund eines Widerspruchs gegen die Verarbeitung muss unbegrenzt beachtet werden. Dies ist in unserem Verantwortungsbereich nur durch einen Eintrag in unsere interne Sperrliste möglich.
Ein Widerspruch gegen die Eintragung in unserer Sperrliste ist jederzeit unbegründet möglich. Entweder elektronisch an info@gebenfuerleben.at, postalisch an Geben für Leben – Leukämiehilfe Österreich, 6971 Hard, Heimgartstraße 3/Top 4 oder auch telefonisch unter +43 – (0)5574 / 63266 kontaktieren. Mit der Löschung der Daten aus der Sperrliste können wir den Widerspruch gegen die Datenverarbeitung nicht mehr durch uns gewährleisten.
Die Daten auf unserer Sperrliste löschen wir nach Zweckerfüllung oder nach Widerspruch. Gesperrte Daten in unserer Datenbank werden zu keinem anderen Zweck verwendet und von uns nicht an Dritte weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund.
Bei der Verwaltung unserer Sperrliste unterstützt uns ein Auftragsverarbeiter mit dem Sitz in Österreich, der entsprechend Zugriff auf diese Daten erlangen kann.
Eine weitere Möglichkeit, wie Werbeaussendungen vermieden werden können, wäre, neben einer Streichung aus der Kartei des Verantwortlichen des Dateisystems und einer Aufnahme in unsere Sperrliste, auch eine Eintragung in die Robinsonliste (siehe unten).
6.2 Robinsonliste
Personalisierte Briefwerbung, welche mit Daten von Adressverlagen und Direktmarketingunternehmen adressiert wurden, kann durch eine Eintragung in die Robinsonliste der Wirtschaftskammer Österreich ausgeschlossen werden.
Die Adresse lautet:
Wirtschaftskammer Österreich
Fachverband Werbung und Marketingkommunikation
Wiedner Hauptstraße 63, 1045 Wien
Das Antragsformular finden Sie auch unter: https://apppool.wko.at/Robinsonliste/Registrierung.aspx
Mit einem Eintrag in die Robinsonliste kann keine postalische Aussendung aus dem Ausland, Eigenwerbung von Unternehmen/Organisationen (bei einer bestehenden Beziehung: Kunde*in/Spender*in), amtliche Informationen, politische Werbung, unadressierte Postwurfsendungen und Werbung per E-Mail, SMS, WhatsApp oder Fax ausgeschlossen werden.
7. Spender*innenverwaltung unserer elektronischen Spender*innendatenbank
Zur Verwaltung unserer Spender*innen, unserer Sponsor*innen und unserer Interessent*innen speichern wir diese in unserer elektronischen Spender*innendatenbank, welche von einem Auftragsverarbeiter in Österreich gehostet und entwickelt wurde. Die gespeicherten Daten verarbeiten wir zu Werbezwecken, zur Verwaltung und zur Vertragserfüllung (z.B. im Rahmen eines SEPA Lastschriftmandats). Wir speichern in dieser Datenbank Personenstammdaten, Kommunikationsdaten, Eigenschaften, Personenstatus, Restriktionen, Spender*innenhistorie, Zielgruppenzuordnung, Vertragsdaten, Bankverbindungsdaten und Daten, welche zur Einmeldung der Spenden an das Finanzamt relevant sind. Zu beachten ist aber, dass wir nicht immer zu allen Betroffenen alle hier aufgezählten Datenkategorien in unserer Datenbank führen.
Rechtsgrundlage für die Verwaltung unserer Spender*innen, unserer Sponsor*innen und unserer Interessent*innen in einer elektronischen Datenbank ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da eine hohe Funktionalität und ein leichtes Auffinden der Daten und der damit einhergehenden effizienten Verwaltung und Bearbeitung zu unserem Erfolg beitragen. Des Weiteren verwalten wir personenbezogene Daten unserer Spender*innen, unserer Sponsor*innen und unserer Interessent*innen in unserer elektronischen Datenbank auch auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch im Zuge unserer rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO iVm §§ 190, 212 UGB, §§ 131 BAO ff.
8. Einmeldung der Spenden an das Finanzamt
Als Zuwendungsempfänger nach der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 sind Spenden an uns steuerlich absetzbar, sofern uns alle diesbezüglichen Daten bekannt sind (Vor- und Nachnamen laut Meldezettel und Geburtsdatum). Liegen uns diese Daten vor und haben die Betroffenen einer Einmeldung ihrer Spenden nicht widersprochen, übermitteln wir sie gemäß unserer Pflicht an das Zentrale Melderegister zur Abfrage der bPK und der vbPK-SA – bPK und vbPK-SA sind Abfolgen von Zeichen, welche vom Zentralen Melderegister je Spender*in vergeben werden und welche wir zur Einmeldung der Zuwendungen an das Finanzamt verwenden müssen. An die Abgabenbehörde (Finanzamt Österreich, Postfach 260, 1000 Wien) übermitteln wir dann jährlich die vbPK-SA und die jeweilige Jahresspendensumme.
Rechtsgrundlage hierfür ist unsere rechtliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO iVm § 18 Abs 8 EStG als Zuwendungsempfänger gemäß der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016. Ein Widerspruch gegen die Datenübermittlung ist als Untersagung laut Art. 4 der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 möglich.
Bei der Einmeldung der Spenden an das Finanzamt unterstützt uns ein Auftragsverarbeiter mit dem Sitz in Österreich.
Achtung:
Bitte beachten Sie, dass wir, bei einem Wunsch auf Löschung der Daten aus unserer Spender*innendatenbank, zukünftig keine weitere Einmeldung der Spenden durchführen können – wir werten den Antrag auf Löschung als Widerspruch gegen die zukünftige Übermittlung der Spenden an das Finanzamt (als Untersagung laut Art. 4 der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016) – bis uns die relevanten Daten erneut bekannt geben werden.
9. E-Mailings, Newsletter und Newsletteranalyse
Wir verarbeiten ebenso personenbezogene Daten zur Vorbereitung und Durchführung von digitalen Informations- und Spendenaktionen. Rechtsgrundlage hierfür ist die Einwilligung gemäß Art. 6 Abs 1 lit a DSGVO iVm Art. 174 TKG. Ein Widerruf der Einwilligung ist jederzeit möglich, bspw. durch das Anklicken des Links in unseren elektronischen Aussendungen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon jedoch nicht berührt. Zur Durchführung von elektronischen Aussendungen und dem Versand von Marketing-E-Mails beauftragen wir einen Auftragsverarbeiter mit Sitz in Österreich.
Zur Verbesserung der Erreichbarkeit und zur Datenpflege werden unsere elektronischen Nachrichten hinsichtlich Öffnungsrate, Klickrate, Klickverhalten, benutzte Devices, Internet Browser und des Betriebssystems analysiert. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO: Wir führen diese Verarbeitung durch, um möglichst zielgerichtete Aktionen durchführen und unseren Datenbestand möglichst aktuell halten zu können. Damit sollen vor allem den Interessen unserer Spender*innen entsprochen und Streuverluste vermieden werden. Dies soll auch dafür sorgen, dass die eingesetzten finanziellen Mittel möglichst kostensparend eingesetzt werden können. Diesen Verarbeitungen kann jederzeit widersprochen werden.
10. Facebook Fanpage
In diesem Abschnitt informieren wir über die Art, den Umfang und den Zweck der Verarbeitungen von personenbezogenen Daten aller BesucherInnen unserer Facebook – Fanpage https://www.facebook.com/gebenfuerleben/ (im Folgenden kurz „Fanpage“).
Zweck der Fanpage ist es, Informationen über unsere Projekte und Informationen, über uns und unsere Tätigkeit bereitzustellen sowie neue Interessent*innen und Unterstützer*innen zu gewinnen. Auch können Facebooknutzer*innen uns über die Fanpage kontaktieren.
Um diese Fanpage betreiben zu können, haben wir mit Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – nachfolgend bezeichnet als „Facebook“ – eine Vereinbarung zur gemeinsamen Verantwortung gemäß Art. 26 Datenschutzgrundverordnung (DSGVO) abgeschlossen. Dies bedeutet, dass prinzipiell wir gemeinsam mit Facebook verantwortlich für die Datenverarbeitungen im Rahmen der Fanpage sind. Wie genau sich die Verantwortlichkeiten aufteilen, ist hier https://www.facebook.com/legal/terms/page_controller_addendum nachzulesen, Facebook ist aber vorrangig für die Verarbeitung verantwortlich. Die Datenschutzerklärung von Facebook und weitere Informationen sind an den folgenden Stellen zu finden: https://www.facebook.com/privacy/explanation und https://www.facebook.com/policy.php.
Um Ihre Rechte laut DSGVO gegenüber Facebook wahrnehmen zu können, können Sie den Facebook Datenschutzbeauftragten unter https://www.facebook.com/help/contact/540977946302970 kontaktieren und Ihr Facebookprofil anpassen. Hier ist die Anleitung dafür: https://www.facebook.com/help/568137493302217
Im Zuge unserer Kommunikation und abhängig von der jeweiligen Privatsphäreneinstellung können wir über Facebook sehen, wem unsere Beiträge gefallen, wer unsere Nachrichten abonniert hat und wer auf unserer Facebook-Fanpage einen Kommentar hinterlässt. Als Rechtsgrundlage dient uns hierfür unser berechtigtes Interesse nach Art. 6 Abs 1 lit. f DSGVO: Die Facebook Fanpage ist, als weltweit relevante Plattform, für uns in unserer Öffentlichkeitsarbeit wichtig, um in Kontakt mit Interessent*innen zu treten, um Informationen über uns bereitzustellen und um neue Unterstützer*innen und Interessent*innen zu gewinnen. Ein Widerspruch gegen diese Datenverarbeitung ist jederzeit durch entsprechende Privatsphäreneinstellungen möglich.
Facebook stellt darüber hinaus über die Funktion „Insights“ statistische Daten über die Besucher*innen unserer Fanpage bereit. Diese Daten dienen uns dazu, unseren Auftritt über die Fanpage bewerten und zielgerichteter auf die Erfordernisse unserer Fanpagebesucher*innen eingehen zu können. Wir erhalten von Facebook aber ausschließlich anonymisierte Daten (ohne Personenbezug) und können diese durch das Setzen von Filtern analysieren. Die Funktion „Insights“ ist nicht abschaltbar, wir könnten nur durch das Setzen von Filtern auf diese Verarbeitung einwirken. Im Gegensatz zu unserer Verarbeitung, verarbeitet Facebook aber personenbezogene Daten und nützt diese für Marktforschungszwecke und Marketing. So kann Facebook beispielsweise genau auf das jeweilige Nutzerprofil zugeschnittene Anzeigen schalten. Informationen hierzu sind unter https://www.facebook.com/iq/tools-resources/audience-insights zu finden.
Rechtsgrundlage für unsere Verwendung der Funktion „Insights“ ist wieder unser berechtigtes Interesse nach Art. 6 Abs 1lit. f DSGVO: Die Funktion ermöglicht uns, unsere Fanpagebesucher*innen zielgerichteter ansprechen zu können, um für den Aufwand unserer Einsätze zu werben und dadurch mit weniger Streuverlusten zu kommunizieren. Auch können wir unseren Fanpageauftritt mit dieser Analysemöglichkeit verbessern. Ein Widerspruch gegen diese Datenverarbeitung ist gegenüber Facebook möglich.
Wir empfehlen Ihnen, Ihre Privatsphäre zu schützen und dementsprechend mindestens folgende Einstellungen vornehmen:
- Eröffnung des Facebook-Nutzerkontos nur mit den zwingend notwendigen Daten.
- Deaktivierung der Widget-Funktion (Widgets sind meistens ein Teil einer Anwendung, um deren schnelleren Start zu ermöglichen)
- Deaktivierung von Cookies – Informationen sind zum Beispiel hier zur finden: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996
- Verhinderung des seitenübergreifenden Trackings (zum Beispiel durch Nutzung des Ghostery-AddOn im Browser)
- Löschen des Browserverlaufs
Das Aufrufen von Facebook bzw. die Verwendung eines entsprechenden Accounts führt zu einem Datentransfer in die USA. Die Nutzung von Facebook ist untrennbar mit dieser Datenübermittlung verbunden, die wir nicht beeinflussen können, weswegen eine entsprechende Verwendung auch eine ausdrückliche Einwilligung gemäß Artikel 49 Abs 1 lit a DSGVO zu dieser Datenübermittlung darstellt. Für diesen Datentransfer gibt es nach aktueller EU-Rechtsprechung keinen Angemessenheitsbeschluss und keine Garantien. Deshalb ist er mit Risiken verbunden: US-amerikanische Sicherheitsgesetze räumen den zuständigen Behörden weitreichende Zugriffsbefugnisse auf personenbezogene Daten ein und europäische Staatsbürger können vor amerikanischen Gerichten keinen ausreichenden Rechtsschutz und keine Kontrolle über ihre personenbezogenen Daten erlangen. Bitte berücksichtigen Sie dieses Risiko bei der Verwendung von Facebook.
11. Facebook Anzeigen
Wir schalten über Facebook Anzeigen, um auf unsere Arbeit aufmerksam zu machen. Hier haben unsere Interessent*innen auch die Möglichkeit, sich mit ihrem Namen, ihrer E-Mail-Adresse und ihrer Telefonnummer einzutragen, falls sie noch mehr über unsere Tätigkeiten erfahren möchten. Wir verarbeiten diese Daten auch elektronisch und telefonisch zur Spendenwerbung (Spendenkommunikation). Nachdem sie die Anzeige ausgefüllt haben, leitet uns Facebook deren Daten weiter. Hierbei ergänzt Facebook diese mit Informationen über unsere Kampagne, also den Kampagnennamen, die Kennzeichnung des verwendeten Formulars, die Plattform, auf welcher die Anzeige geschaltet war, den Namen der Anzeige, die Kennzeichnung der Anzeige, sowie das Datum und die Uhrzeit, wann die Daten abgegeben wurden.
Bitte beachten Sie die Datenrichtlinie und die Datenschutzerklärung von Facebook sowie unsere Angaben zur Facebook Fanpage.
Rechtsgrundlagen für die Verarbeitung der Daten ist die Einwilligung der Facebook Nutzer*innen nach Art. 6 Abs 1 lit. a DSGVO. Sie können diese jederzeit widerrufen und Ihre Daten bei uns löschen lassen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
12. Spendenseite
Unser Spendenformular wird über eine Secure-Sockets-Layer (SSL)-Verbindung sicher aufgerufen und die darüber eingegebenen Daten sicher übermittelt. Sie erkennen die sichere Übermittlung an einem „versperrten” Schloss in der Statusleiste Ihres Internetbrowsers. Ihre Daten sind auf dem Weg von Ihrem Computer zu uns verschlüsselt und können erst wieder auf unserem Server gelesen werden. Ein Sicherheitszertifikat der Firma Thawte bestätigt die Authentizität.
Nach der Dateneingabe im Spendenformular, der anschließenden Datenvalidierung und mit Klick auf den „Absenden Button“ werden die Datenfelder des Online Formulars geleert und die eingetragenen Werte von Unzer und unserer Onlinedatenbank übernommen. Unzer ist ein zertifizierter und auditierter Paymentprovider nach PCIDSS. Dort werden die Daten nach 90 Tagen pseudonymisiert und nach 12 Monaten ab Transaktionsdatum gelöscht. 12 Monate deshalb, da Gutschriften solange möglich sind. Unzer schickt die Daten zu den jeweiligen Zahlungsmitteln (Sofortüberweisung, Paypal, Online Banking EPS, Paysafecard, Postfinance).
Bei einer Kreditkartenspende werden die Karten-Nummer und die CVC Zeile von Unzer pseudonymisiert und vom Kreditinstitut verifiziert. Wir speichern die Kreditkartendaten nicht. Anschließend werden die Zahlungen durchgeführt und die Daten gelöscht. Das Feld auf dem Formular zur Kreditkartendateneingabe wird von Unzer gestellt. Unzer speichert im Zuge der Bearbeitung der Kreditkartenzahlung folgende Daten: abgefragte Personendaten (Vor- und Nachname), zahlungsrelevante Daten, unique ID für jede Zahlung. Diese Daten sind für uns im Unzer-Händlerportal 1 Jahr lang einsehbar.
Die Unzer E-Com GmbH (Vangerowstraße 18, D-69115 Heidelberg) ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG), beaufsichtigt durch die Bundesanstalt für Finanzdienstleistungsaufsicht (Register-Nr. 122914). Zuständige Aufsichtsbehörde: Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn.
Anrede, Vorname, Nachname, Anschrift, PLZ und Ort sind in unserem Formular Pflichtfelder, da wir nur so eine eindeutige Zuordnung Ihrer Spende in unserer Datenbank gewährleisten können.
Für die Erstellung, die Wartung der Spendenseite und für die Zahlungsverarbeitung ziehen wir einen Auftragsverarbeiter mit Sitz in Österreich hinzu.
Rechtsgrundlage für die Bereitstellung einer Spendenseite ist unser berechtigtes Interesse laut Art. 6 Abs 1 lit. f DSGVO an der Einrichtung einer digitalen Spendenmöglichkeit. Die Verarbeitung der Spendenzusagen basiert auf der Erfüllung eines Vertrages (Art. 6 Abs 1 lit b DSGVO).
13. Telefonische Kontaktaufnahme
Wir verarbeiten personenbezogene Daten zur Vorbereitung und Durchführung von telefonischen Informations- und Spendenaktionen. Hierfür beauftragen wir einen Auftragsverarbeiter mit dem Sitz in Österreich. Rechtsgrundlage für die telefonische Kontaktaufnahme ist die Einwilligung gemäß Art. 6 Abs 1 lit a DSGVO iVm Art. 174 Abs 1 TKG. Wir verarbeiten hierfür Telefonnummern, welche uns über Rücksendeabschnitte in unseren postalischen Aussendungen, über Haustürwerbung, über Petitionen, über unsere Informationsstände, über unsere Anzeigen bei Facebook, über persönliche Gespräche oder unsere Spendenseite erreichen. Ein Widerruf der Einwilligung ist jederzeit möglich. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon jedoch nicht berührt.
Vereinbarungen (Spendenzusagen, SEPA-Lastschriftmandate), die telefonisch abgeschlossen werden, bestätigen wir umgehend postalisch. Ein Rücktritt kann innerhalb von acht Wochen, beginnend mit dem Belastungsdatum, ohne Angabe von Gründen, beim jeweiligen Kreditinstitut im Rahmen einer Rückweisung veranlasst werden.
Rechtsgrundlage für die Verarbeitungen der Antworten des Fragebogens ist die Einwilligung nach Art. 6 Abs 1 lit a DSGVO, die uns durch das Ausfüllen und Zurückschicken des Fragebogens erteilt wird. Diese kann jederzeit widerrufen werden. Eine Löschung der Daten ist ebenfalls jederzeit möglich, sofern es keine gesetzlichen Aufbewahrungspflichten gibt. Zu beachten ist, dass der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir verwenden die Fragebögen auch als Möglichkeit, mit der Sie uns Ihre Identifikationsdaten für die Zwecke der Spendenabsetzbarkeit mitteilen können. Mit Bekanntgabe des Geburtsdatums und des vollständigen Namens laut Meldezettel melden wir die Spenden automatisch dem Finanzamt, sofern alle Daten korrekt sind. Wir verarbeiten auch das Geburtsdatum, um Geburtstagsgrüße zu versenden.
Die Übermittlung der Spenden an das Finanzamt nach Bekanntgabe des Geburtsdatums dient der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs 1 lit c DSGVO iVm § 18 Abs 8 EStG als Zuwendungsempfänger DSGVO). Eine Einmeldung der Spenden kann jederzeit untersagt werden.
Sofern Sie uns Ihr Geburtsdatum bekannt geben, kann es vorkommen, dass wir Ihnen Geburtstagsgrüße übermitteln. Die Verarbeitung des Geburtsdatums für die Zusendung von Geburtstagsgrüßen basiert auf unserem „berechtigten Interesse“ (Art. 6 Abs 1 lit f DSGVO). Eine gute Beziehung zu unseren Unterstützer*innen ist uns sehr wichtig – wir bekommen laufend die Rückmeldung, dass diese Grüße auf positive Resonanz stoßen. Deshalb sehen wir diese Verarbeitung als angemessen an. Ein Widerspruch gegen das Zusenden von Geburtstagsgrüßen ist jederzeit ohne die Angabe von Gründen möglich.
Sollten uns durch den Fragebogen die E-Mail-Adresse und/oder die Telefonnummer freiwillig bekanntgeben werden, verarbeiten wir diese Daten, damit wir bei Rückfragen zur Spende oder für Fragen, die im Zuge der Erfassung des Fragebogens auftauchen, Kontakt aufnehmen können. Diese Kanäle nützen wir auch zu elektronischen und telefonischen Informationen über unsere Arbeit sowie Spendenwerbung (Spendenkommunikation).
Die Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse und der Telefonnummer zur Spendenwerbung und zur Informationsübermittlung ist die Zustimmung (nach Art. 6 Abs 1 lit a DSGVO). Diese kann jederzeit widerrufen werden. Eine Löschung der Daten ist ebenfalls jederzeit möglich, sofern es keine gesetzlichen Aufbewahrungspflichten gibt. Zu beachten ist, dass der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wird uns der Fragebogen zurückgeschickt, versenden wir eine postalische Bedankung für die Mühe.
Ein Nichtausfüllen des Fragebogens führt zu keinen Nachteilen. Gegebenenfalls versenden wir eher postalische Zusendungen mit Themen, die für den Betroffenen weniger interessant sind. Das Geburtsdatum zur Einmeldung der Spenden kann uns auch über unsere Spendenhotline, postalisch oder durch die Rücksendeabschnitte, die manchen Aussendungen beiliegen, bekanntgeben werden.
14. Verarbeitungen im Rahmen der Bearbeitung von Datenschutzanfragen
Im Rahmen der Bearbeitung von Datenschutzanfragen, verarbeiten wir jene personenbezogenen Daten, welche uns durch das jeweilige Ansuchen bekannt gegeben wurden, um diesbezügliche Suchabfragen in unseren Systemen durchzuführen. Des Weiteren speichern wir das von uns angefertigte Schreiben und den jeweiligen Antrag ab, um im Zweifelsfall einen Nachweis für die Erfüllung unserer Pflicht gemäß DSGVO erbringen zu können. Gegebenenfalls geben wir dieses Schreiben als Einschreiben auf.
Im Zuge dieser Vorgehensweise speichern wir, gegebenenfalls neben den Daten aus unserer Datenbank, welche zum Beispiel in einem Auskunftsschreiben notiert sein könnten, auch die Daten, welche uns im Zuge des Antrages mitgeteilt wurden (zum Beispiel: Name, Anschrift, E-Mail-Adresse, Telefonnummer) und, sofern vorhanden, die Einschreibebestätigung der Österreichischen Post. Einen Identifikationsnachweis in Form eines Lichtbildausweises speichern wir nicht ab. Wir vermerken im Antwortschreiben nur die Ausweisnummer, um bei Fragen hinsichtlich der Identifikation darauf verweisen zu können.
Diese personenbezogenen Daten finden keinen Eingang in unsere Datenbank, dienen ausschließlich der Durchführung von Suchanfragen zur Beantwortung des Datenschutzbegehrens und der Dokumentation der Erfüllung unserer Pflichten laut DSGVO, werden also nicht für andere Zwecke verwendet und nicht an Dritte im Sinne des Art. 4 Abs. 10 DSGVO weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund. Der Zugriff auf die so gespeicherten Daten ist innerhalb unserer Systeme stark reglementiert. Eine Datenübermittlung an einen Empfänger in einem Drittland findet nicht statt. Es besteht im Rahmen der Beantwortung der Datenschutzbegehren keine automatisierte Entscheidungsfindung.
Die auf diese Art und Weise gespeicherten Daten löschen wir nach einer bestimmten Frist automatisch. Diese bemisst sich nach Art. 24 Abs. 4 DSG und § 1489 ABGB (3 Jahre, solange kein Verfahren vorliegt).
Rechtsgrundlagen für die Verarbeitungen im Rahmen der Bearbeitung von Datenschutzanfragen ist Art. 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zur Dokumentation der Bearbeitung der Anfragen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Bearbeitung von Datenschutzanfragen greifen wir auf einen Auftragsverarbeiter mit dem Sitz in Österreich zurück.
15. Benachrichtigung bei Änderung der Datenschutzerklärung
Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Spender*innen, Sponsor*innen und Interessent*innen immer darüber informiert, welche Informationen wir sammeln, wie diese Informationen verwendet werden, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.
16. Zweckänderungen
Personenbezogene Daten von Spender*innen, Sponsor*innen und Interessent*innen, die auf vertraglicher Grundlage verarbeitet werden, werden wir auch zu Zwecken der Direktwerbung auf der Rechtsgrundlage des berechtigten Interesse für die Organisationsziele verwenden.
Ihre Daten werden keinem Dritten überlassen!
17. Unsere wichtigsten Auftragsverarbeiter
Für die Durchführung und Herstellung der oben genannten Informations- und Spendenaktionen, bei der Bearbeitung von Datenschutzanfragen, bei der Planung und Durchführung unserer Aussendungen und bei der Spenderverwaltung (inkl. der Einmeldung der Spenden an das Finanzamt) greifen wir auf einen Auftragsverarbeiter mit dem Sitz in Österreich zurück, der im Zuge seiner Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen kann, sofern er diese Daten zur Erfüllung seiner jeweiligen Leistung benötigt. Unser Auftragsverarbeiter ist vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zu implementieren, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten und den Schutz dieser Daten zu gewährleisten und die personenbezogenen Daten nach der Erfüllung der Verarbeitungstätigkeit, unter Berücksichtigung möglicher gesetzlicher Aufbewahrungsfristen, zu löschen.
Dieser Auftragsverarbeiter ist:
- DIRECT MIND GmbH, Technologiestraße 8, 1121 Wien, E-Mail: datenschutz@directmind.at
Für die Personalisierung der Drucksorten wurde folgender Subauftragsverarbeiter beauftragt:
- VSG Direktwerbung GmbH, Industriestraße B18, 2345 Brunn am Gebirge, E-Mail: vsg@vsgdirekt.at
Folgender Subauftragsverarbeiter wurde zur Durchführung unserer E-Mail-Kampagnen hinzugezogen:
- Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wien
18. Aufbewahrungsdauer bzw. Bemessung der Aufbewahrungsdauer
Daten in unserer Datenbank löschen wir bei einem Wegfall des Verarbeitungszwecks, im Falle eines Widerrufs der Einwilligung, bei einem besonderen Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Bei einem Widerruf der Zustimmung oder einer Löschung werden die bisher gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Als Zuwendungsempfänger nach der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 sind Spenden an uns steuerlich absetzbar, sofern uns alle diesbezüglichen Daten bekannt sind. Wenn wir die Spenden der Abgabebehörde gemeldet haben, müssen wir die hierfür notwendigen Daten (den Namen, die Spendenhöhe, PLZ und auch das Geburtsdatum) nach Art. 132 Abs. 1 BAO jedenfalls 7 Jahre speichern, darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind.
Alle SEPA-Lastschriftmandate, bzw. Daten zu den SEPA-Lastschriftmandaten sollten nach Vorgabe des Europäischen Zahlungsverkehrsausschusses aufbewahrt werden, solange das Mandat gültig ist und für die Dauer von mindestens 36 Monaten nach dem letzten Einzug.
Daten, welche über unsere Spendensite erhoben wurden, werden nach 90 Tagen in der Onlinedatenbank pseudonymisiert und nach 12 Monaten ab Transaktionsdatum gelöscht. 12 Monate deshalb, da Gutschriften solange möglich sind.
19. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40 – 42, dsb@dsb.gv.at).
Bitte beachten Sie, dass nach höchstgerichtlicher Rechtsprechung das Recht auf Auskunft (und generell alle Rechte laut DSGVO) ein höchstpersönliches Recht ist. Diese höchstpersönlichen Rechte können nur über die zur eigenen Person verarbeiteten Daten ausgeübt werden – dieses Recht gewährt kein Recht auf Auskunft über personenbezogener Daten Dritter. Eine Vertretung ist möglich, allerdings sind an das Vorliegen der Bevollmächtigung sehr strenge Maßstäbe anzulegen.
Wenn möglich und wenn Sie Ihre Rechte wahrnehmen wollen, kontaktieren Sie uns am besten selbst. Wir helfen Ihnen gerne weiter!
Zuletzt aktualisiert am 02. August 2022
IMPRESSUM
Wie Ihre Geldspende Leben rettet:
Der medizinische Fortschritt macht es möglich: Viele Leukämie-Patientinnen und -Patienten können gerettet werden! Doch dafür müssen wir eine große Anzahl an Menschen erreichen, die bereit sind, sich durch eine Blut- oder Speichelprobe typisieren zu lassen, um passende Spenderinnen und Spender zu finden.
Mit einer Spende von 40 Euro sichern Sie die „Typisierung“ eines Menschen. Auch jeder andere Betrag wird dringend gebraucht.