DSGVO

Hier müsste noch der Text von den Ärzten ohne Grenzen umgearbeitet werden.

Oder besteht keine DSVGO Pflicht?

Besser man hat eine – glaub ich. Man kann ja großzügig Absätze streichen und schauen, dass es grundsätzlich eine Info gibt 😉

INFORAMTION ZUR DSGVO
gemäß Art 13, 14

Vielen Dank für Ihr Interesse und für Ihre Unterstützung. Hier informiere ich Sie umfassend, inwiefern ich Ihre Daten verarbeite und welche Rechte Sie diesbezüglich haben.

Der Schutz Ihrer Privatsphäre ist mir ein großes Anliegen und ich möchte Sie dementsprechend über Ihre Rechte aufklären, um eine vertrauensvolle Beziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Verbindung mit dem österreichischen Datenschutzgesetz (DSG), dem Telekommunikationsgesetz (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen.

Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für diese Datenschutzerklärung wird auf die Begriffe der DSGVO zurückgegriffen. Im Sinne der DSGVO handelt es sich immer dann um personenbezogene Daten, wenn mit Daten – wenn auch nur über Dritte – eine Person identifizierbar wird, insbesondere wenn sich dadurch ihr voller Name in Erfahrung bringen lässt.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
Ärzte ohne Grenzen Taborstraße 10 1020 Wien
Tel: +43 1 409 72 76
E-Mail-Adresse: datenschutz@aerzte-ohne-grenzen.at
Welche Daten bzw. Datenkategorien werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen unserer Beziehung von Ihnen selbst erhalten, z.B. wenn Sie Formulare ausfüllen, mit uns persönlich, telefonisch oder schriftlich Kontakt aufnehmen oder mit einem unserer Auftragsverarbeiter (z.B. Telefoncallcenter) in Kontakt sind. Das betrifft z.B. Ihre Stammdaten und Kontaktdaten (wie etwa Namensdaten und Geburtsdaten), Korrespondenzhistorie, Daten zu Abbuchungsaufträgen oder individuelle Informationen aus direkten Kontakten (Gespräch, Telefonat, Schriftverkehr) mit Ihnen.
Datenschutz-Informationsblatt für Spenderinnen und Spender von Ärzte ohne Grenzen Österreich 2/6
Zusätzliche Informationen nach Art 14 DSGVO
Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Internet Suchmaschinen, Sozialen Medien, Internet Rechercheplattformen, Online und Print Zeitungen und Magazinen, Fachliteratur) zulässigerweise ermittelt haben. Dies betrifft Geschäftsdaten, Profildaten und Daten zum Umfeld des Betroffenen im Rahmen der Erfüllung unserer Sorgfaltspflicht für die Annahme von Spenden, wobei diese Daten nur bis zu einer Entscheidung gespeichert werden, danach nur die Entscheidung selbst.
Weiters verarbeiten wir Zahlungsdaten (insb. Spendenbetrag, Spendendatum, Verwendungszweck und IBAN), die wir im Zuge Ihrer Spende von Banken oder anderen Zahlungsdienstleistern übermittelt bekommen, sowie Stamm-, Profil- und Kontaktdaten, die wir über einen Auftragsverarbeiter (Direktmarketingunternehmen, Listbroker) rechtmäßig mieten oder käuflich rechtmäßig erwerben.
Weiters verarbeiten wir Daten (insb. Adressdaten, Telefondaten oder Livestyledaten), die wir von Dienstleistern, dzt. Österreichische Post, AZ Direct und Herold, zulässigerweise erhalten haben.
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
• Einwerbung von Spenden zur Erfüllung der statutengemäßen Organisationszwecke (überwiegende berechtigtes Interesse von Ärzte ohne Grenzen (Art 6 Abs 1 lit f DSGVO und § 107 Telekommunikationsgesetz 2003))
• Spender- und Spendenverwaltung (Vertragserfüllung oder -vorbereitung, Art 6 Abs 1 lit b DSGVO)
• Mitgliederverwaltung (Vertragserfüllung oder -vorbereitung, Art 6 Abs 1 lit b DSGVO)
• Erfüllung abgabenrechtlicher Verpflichtungen (Erfüllung steuerrechtlicher Dokumentationspflichten, Spendenmeldungen – Erfüllung einer rechtlichen Verpflichtung, Art 6 Abs 1 lit c DSGVO)
• Erbschaftsabwicklung (Vertragserfüllung oder -vorbereitung, Art 6 Abs 1 lit b DSGVO)
• Information der Spender über die Spendenabsetzbarkeit via Kontoauszug: Von Spendern, die uns keine Daten außer Name und Kontonummer gegeben haben, verarbeiten wir Kontodaten, um Ihnen über ihren Kontoauszug aus unserer Datenbank eine Nachricht zu schicken. Dafür überweisen wir einen kleinen Betrag (1 Cent) an die Spender und informieren sie gleichzeitig über die Möglichkeit der Spendenabsetzbarkeit im Überweisungstext und bieten den Spendern die Möglichkeit, sich durch uns genauer über die Spendenabsetzbarkeit informieren zu lassen. Hier handelt es sich um eine kompatible Weiterverwendung der Kontoverbindungsdaten gemäß Art 6 Abs 4 iVm Art 6 Abs 1 lit f DSGVO
• Erfüllung unserer Sorgfaltspflichten bei der Annahme von Spenden, Art 6 Abs 1 lit f DSGVO
Die Bereitstellung von Namensdaten und Bankverbindungsdaten ist für den Abschluss der Schenkungsverträge (Spenden/Sponsorenleistungen) und auf Grund steuerrechtlicher Vorschriften sowie von Geldwäschebestimmungen erforderlich. Bei Nichtbereitstellung können Spenden und Sponsorenleistungen nicht entgegengenommen werden. Im Rahmen der Kommunikation mit Spendern und Interessenten werden die Daten zur Vertragserfüllung verarbeitet (z.B. bei individuellen Anfragen oder Datenaktualisierungen).
Datenschutz-Informationsblatt für Spenderinnen und Spender von Ärzte ohne Grenzen Österreich 3/6
Die Bereitstellung von Namensdaten und Geburtsdaten ist zudem auf Grund der automatisierten Arbeitnehmerveranlagung erforderlich, wenn der Spender eine steuerliche Berücksichtigung seiner Spenden will. Bei Nichtbereitstellung können die Spenden steuerlich nicht als Sonderausgaben berücksichtigt werden.
Personenbezogene Daten für die Zwecke der Einwerbung von Spenden, von Sponsorenleistungen und für allgemeine Werbetätigkeiten zur Erfüllung der Ziele der Organisation werden auf Grundlage des überwiegenden berechtigten Interesses der Organisation verarbeitet. Dadurch sollen die statutengemäßen bzw. satzungsgemäßen Organisationziele verwirklicht werden. Die Verarbeitung der personenbezogenen Daten zum Zwecke der Spendenwerbung stellt gemäß Erwägungsgrund § 47 DSGVO ein berechtigtes Interesse dar, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist und den vernünftigen Erwartungen des Betroffenen entspricht. Die Organisation verfolgt dabei im Interesse der Öffentlichkeit liegende Ziele gemäß § 4a EStG bzw. §§ 34 ff BAO. Die Erfüllung der von der Öffentlichkeit anerkannten Organisationsziele stellen somit berechtigte Interessen dar. Die Erfüllung dieser öffentlich anerkannten Organisationsziele ist ohne Spenden nicht möglich und somit erforderlich.
Wir verarbeiten dabei personenbezogene Daten (wie Namens- oder Geburtsdaten) insbesondere auch, um optimale Kommunikation und Spendenwerbung zu ermöglichen, damit zielgerichtete Aktionen zur Erfüllung der Organisationsziele erfolgen können. Damit soll insbesondere auch den Interessen von Spendern und Sponsoren bestmöglich entsprochen und Streuverluste vermieden und Verwaltungskosten minimiert werden. Dies soll auch dafür sorgen, dass eingeworbene finanzielle Mittel im Interesse sämtlicher die Organisation unterstützenden Personen möglichst kostensparend und zielgerichtet für den Spendenzweck gemäß den Organisationszielen eingesetzt werden können.
Die Datenverarbeitung zur Erfüllung unserer Sorgfaltspflichten bei der Annahme von Spenden erfolgt ebenfalls auf Grundlage unseres überwiegenden berechtigten Interesses, da es Ärzte ohne Grenzen schaden könnte, wenn Spenden aus Quellen angenommen werden, die mit Tätigkeiten in Verbindung gebracht werden, die mit unseren Organisationszielen in Widerspruch stehen.
Eine detaillierte Aufschlüsselung, welche Daten im Rahmen welcher Verarbeitungen auf welcher Rechtsgrundlage und zu welchem Zweck erhoben und verarbeitet werden, findet sich in unserem Verarbeitungsverzeichnis.
Wer erhält meine Daten?
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
Innerhalb unserer Organisation erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie berechtigten Interessen benötigen: Das sind die Abteilungen Fundraising, Finanz & Administration, Kommunikation.
Darüber hinaus erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darunter fallen:
• von uns eingesetzte IT-Dienstleister haben aufgrund ihrer Dienstleistung Zugang zu allen Daten:
o Datenbank Dienstleister ANT-Informatik
o Netzwerk Dienstleister IT@Work
Datenschutz-Informationsblatt für Spenderinnen und Spender von Ärzte ohne Grenzen Österreich 4/6
• zahlungsrelevante Daten fließen an von uns eingesetzte und im Einzelfall einer Spende betroffene Zahlungsdienstleister, das sind RaiseNow, Fundraisingbox (ein Dienst der Wikando GmbH), Formonauts, Visa, MasterCard, Diners Club, PayPal, Klarna oder die jeweils ggf. betroffene Bank der Spenderin oder des Spenders
• von uns eingesetzte Dienstleister/Agenturen im Fundraising- und Kommunikations-Bereich, die ausschließlich die unmittelbar notwendigen Daten für ihre Dienstleistungen erhalten, das sind Personenstammdaten (z.B. Name, Geburtsdatum), Kommunikationsdaten (z.B. Postadresse, Telefon, E-Mail-Adresse), Zahlungsdaten (z.B. Spendendatum, -zweck und -betrag, IBAN, Daten von Abbuchungsaufträgen), Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z.B. Daten der Spendenabsetzbarkeit) und/oder persönliche Daten:
o AZ Direct
o Direct Mind
o MailChimp
o Österreichische Post
o TeleDialog
o telepower
o yuutel
o ZMG Direktwerbung GmbH
Manche dieser Empfänger befinden sich außerhalb Österreichs bzw. der EU oder verarbeiten dort Ihre personenbezogenen Daten. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, und setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln ab oder nutzen Auftragsverarbeiter, die eine Privacy-Shield-Zertifizierung aufweisen. Auf Anfrage können wir Ihnen diese Dokumente zur Verfügung stellen.
Unsere Auftragsverarbeiter sind vertraglich an unsere Datenschutzpraxis gebunden und werden Ihre personenbezogenen Daten streng vertraulich behandeln. In keinem Fall werden wir diese Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung ihrer Pflichten gegenüber Ärzte ohne Grenzen sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist.
• Drittlandsübermittlungen
Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:
Anwendung:
Mailchimp:
• Land: USA (Standardvertragsklauseln)
ANT-Informatik und RaiseNow:
• Land: Schweiz (Angemessenheitsbeschluss gemäß Artikel 45 DSGVO)
Das Datenschutzniveau von Mailchimp ist gemäß dem US-EU Privacy-Shield-Abkommen dem Datenschutzniveau der EU gleichwertig und es liegt ein dem europäischen Raum angemessenes Datenschutzniveau vor.
Zudem übermitteln wir personenbezogene Daten an folgende weitere Stellen:
Datenschutz-Informationsblatt für Spenderinnen und Spender von Ärzte ohne Grenzen Österreich 5/6
• an das zuständige Finanzamt via FinanzOnline (fallweise) im Zuge der automatisierten Arbeitnehmerveranlagung („Meldung zur Spendenabsetzbarkeit“)
Wie lange werden meine Daten gespeichert?
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies nötig ist, um die genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten zudem jedenfalls solange gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potenzieller Rechtsansprüche noch nicht abgelaufen sind.
Die Daten von Spenderinnen und Spendern, Interessentinnen und Interessenten und fördernden Mitgliedern werden spätestens 10 Jahre nach dem letzten dokumentierten Kontakt gelöscht.
Die Daten von Firmenansprechpartnern, die wir aus öffentlich zugänglichen Verzeichnissen erfasst haben, werden spätestens 3 Jahre nach dem letzten dokumentierten Kontakt auf ihre Aktualität überprüft und ggf. korrigiert oder gelöscht.
Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen der vertraglichen Beziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der vertraglichen Beziehung (z.B. Spende, Schenkung) erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, würden wir z.B. Ihre Spende ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. Eine Einwilligung holen wir in der Regel nicht ein, da wir uns, wie erläutert, auf andere Rechtsgrundlagen zur Datenverarbeitung stützen. Eine Einwilligung zur Erfassung und Verarbeitung von Daten wird nur im Rahmen von Spenderumfragen und zum Erhalt des Newsletters („Newsletter OptIn“) eingeholt.
Erfolgen automatisierte Entscheidungsfindungen?
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO.
Welche Datenschutzrechte stehen mir zu?
Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat bestimmte Verfügungsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grundsätzlich aber spätestens innerhalb eines (1) Monats nachkommen werden. Zur Ausübung Ihrer Rechte kontaktieren Sie uns über nachfolgende E-Mail-Adresse: datenschutz@aerzte-ohne-grenzen.at
Im Einzelnen sind folgende Rechte vorgesehen:
(a) Sollten Sie Ihr Recht auf Auskunft ausüben, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen u.a. (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw. zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii). weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.
Datenschutz-Informationsblatt für Spenderinnen und Spender von Ärzte ohne Grenzen Österreich 6/6
(b) Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.
(c) Zudem können Sie jederzeit von Ihnen erteilte Einwilligungen widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen.
(d) Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt (iii) bei Widerruf einer erteilten Einwilligung (iv) bei besonderem Widerspruch gegen die Verarbeitung, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von Ärzte ohne Grenzen gestützt wird, wobei dem Widerspruchsrecht gegen Werbezwecke stets eine unbedingte Wirkung zukommt (v) bei unrechtmäßiger Datenverarbeitung, (vi) bei Bestehen einer rechtlichen Löschungsverpflichtung.
(e) Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen und nur zeitlich beschränkt, nämlich z.B. wenn die Richtigkeit der Daten von Ihnen bestritten wird, während unserer Prüfung der Richtigkeit der Daten, oder wenn wir die Daten für unsere Zwecke nicht länger benötigen, wir sie jedoch z.B. zur Geltendmachung von Rechtsansprüchen benötigen oder, wenn Sie Widerspruch gegen die Verarbeitung einlegen und geprüft wird, ob unsere berechtigten Gründe gegenüber Ihren überwiegen, während der Zeit dieser Prüfung. Einschränkung bedeutet, dass die Daten markiert, ab diesem Zeitpunkt nur mehr gespeichert und darüber hinausgehend nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden dürfen.
(f) Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von Ärzte ohne Grenzen beruht.
(g) Sie können auch Ihr Beschwerderecht ausüben: Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24ff Datenschutz-Anpassungsgesetz. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können.
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf. aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw. einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch beim Nachkommen von offenkundig unbegründeten Anfragen eventuell ein Entgelt berechnet werden kann.