Die inner- und außerbetriebliche Verarbeitung und eine damit verbundene (wenn auch eingeschränkte) Offenlegung oder Weitergabe deiner Daten ist zur Vertragserfüllung, insb. für Verwaltungszwecke, unerlässlich und auch zulässig (siehe weiter unten). Hier Beispiele:

● Buchhaltung (Beitrags- und Mahnwesen)

● Zahlungsdienstleister (Bank, E-Commerce)

● Druckerei (Mitgliederzeitung)

● Post (Adress-Check)

● Versand (Versand der Mitgliedsausweise)

● Elektronische Mitgliederinformation (Newsletter)

Wie wir die Weitergabe bzw. Verarbeitung in diesen Fällen regeln, darüber informieren wir hier. Die DSGVO unterscheidet grundsätzlich drei Arten:

● Gemeinsame Verarbeitung, zB zwischen ÖTK-Zentrale und ÖTK-Sektion

● Auftragsverarbeiter, die im Auftrag des ÖTK Daten verarbeiten

● Empfänger, denen die Daten nur offengelegt werden (zB Versicherer)

► Nähere Erläuterung zu den DSGVO-Begriffen

Der Großteil der ÖTK-Sektionen hat sich für eine zentrale Verwaltung der Mitgliederdaten und damit für eine gemeinsame Verarbeitung gem. Art. 26 DSGVO entschieden. Damit ist auch eine "Datenportabilität" gem. Art. 20 DSGVO sichergestellt. Dh., wenn du zB in ein anderes Bundesland umziehst und zu einer anderen ÖTK-Sektion wechselst, ist gewährleistet, dass wir deine Daten an die neue Sektion übertragen. Ungeachtet dessen kannst du deine Rechte im Rahmen der DSGVO bei uns oder deiner Sektion geltend machen, der du beigetreten bist.

► Mehr Informationen zu deinen Rechten

Für die sichere Durchführung der Zahlungsabwicklung werden eine anonymisierte Transaktions-ID und Angaben zu den Zahlungsbedingungen an einen externen Zahlungsdienstleister, sog.Payment-Service-Provider (PSD) übermittelt. Dieser steht im Mittelpunkt des Zahlungsflusses und kümmert sich unter anderem um die Zahlungsverrechnung mit deiner Bank und der des ÖTK.

Natürlich muss du dich darauf verlassen können, dass das Bezahlen auf unserer Webseite zuverlässig und sicher abgewickelt wird. Wichtig dabei ist, dass Unberechtigte keinen Zugriff auf deine Daten erlangen – vor allem bei Kreditkarten, aber auch darüber hinaus.

Um Zahlungsausfälle, Kreditkartenmissbrauch und Diebstahl von Daten vorzubeugen und auch dagegen vorzugehen, gibt es einen weltweit gültigen Sicherheitsstandard der führenden Kreditkartenorganisationen, den sogenannten PCI DSS – Payment Card Industry Data Security Standard.

Grundsätzlich ist jedes Unternehmen, das Kreditkartendaten akzeptiert, speichert, verarbeitet oder übermittelt, dazu verpflichtet, die Sicherheitsvorgaben des PCI DSS einzuhalten. Das gilt für uns den ÖTK genauso wie für unseren externen Zahlungsdienstleister, der die Zahlungen für uns abwickelt. 

Das aus Österreich stammende Unternehmen mPay24 GmbH ist der führende Payment Service Provider (PSP) in der DACH-Region, ist PCI DSS zertifiziert, trägt das EMOTA-Label sowie das Trustmark Austria Siegel des Österreichischen Handelsverbandes und erhielt das E-Government Gütesiegel des Österreichischen Bundeskanzleramtes.

Zur Zeit bieten wir das Online-Payment für folgende Services an:

● Bezahlung deines Mitgliedsbeitrages

● Buchung und bezahlung von Kursgebühren, geführten Touren und Workshops

● Spenden

Folgende Möglichkeiten zum Bezahlen bieten wir zZ an:

● Kreditkarten: MasterCard und VISA

● PayPal

● Sofortüberweisung per Bank-Lastschrift

Im Jänner 2018 wurde mPAY24 an die deutsche heidelplay-Gruppe und die Private-Equity-Gesellschaft AnaCap verkauft. Heidelpay will zu einem im DACH-Raum länderübergreifend tätigen Zahlungsdienstleister mit einer umfassenden Palette an Omnichannel-Zahlungsleistungen werden.

► Datenschutzerklärung der mPAY24 GmbH

Wenn wir ein Unternehmen damit beauftragen die Daten unserer Mitglieder zu verarbeiten, so arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, geeignete technische und organisatorische Maßnahmen umgesetzt zu haben und die Verarbeitung im Einklang mit den gesetzlichen Datenschutz-Anforderungen erfolgt.

Mit dem Auftragsverarbeiter (Dienstleister) wird ein Vertrag abgeschlossen, deine personenbezogenen Daten nur entsprechend unserer Weisungen zu verarbeiten. Darin werden die datenschutzrechtlichen Voraussetzungen, wie zB Vertraulichkeit, Verschwiegenheit und dem Verbot der Weitergabe ebenso geregelt, wie die innerbetrieblichen Sicherheitsvorkehrungen im Umgang mit deinen Daten.

Bei Unternehmen außerhalb der EU bedarf es zusätzlich einer Garantie, dass die Daten in dem sog. "Drittland" genauso sicher sind wie in der EU. Mehr Informationen dazu weiter unten.

Für die Erstellung von personalisierten Schreiben, wie dem ÖTK-Mitgliedsausweis, übermitteln wir deinen Namen und die Zustelladresse an eine Druckerei. Für die Zusendung werden dieselben Daten dem jeweiligen Zustelldienstleister übermittelt.

Der ÖTK kann einem Versicherer alle erforderlichen Informationen (einschließlich deiner Kontaktdaten und dem Geburtsdatum) zur Verfügung stellen, wenn es zu einem Notfall (Bergung, Vermisstensuche) kommt, an dem du beteiligt bist.

Sektionen des ÖTK oder Alpinvereine aus den Nachbarländern, die sich dem ÖTK angeschlossen haben, können ein berechtigtes Interesse haben, ihre Mitgliederdaten innerhalb des ÖTK an zentraler Stelle verwalten zu lassen. Eine solche "gemeinsame Verarbeitung" gem. Artikel 26 DSGVO ist grundsätzlich zulässig. Die Verteilung der Aufgaben und Pflichten muss aber eindeutig geregelt sein.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf gesetzlicher auf Grundlage gem. Artikel 6 Abs. 1 lit. f DSGVO.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Artikel 28 DSGVO.

Grundsätzlich vermeiden wir es Mitgliederdaten außer Haus zu geben. Auch sehen wir es besonders kritisch an, Unternehmen außerhalb der EU in Anspruch zu nehmen. Aber in wenigen Ausnahmefällen bietet sich keine Alternative. Sofern wir deine Daten im Rahmen der Inanspruchnahme von Diensten übermitteln (offenlegen), erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten bzw. unserer berechtigten Interessen geschieht. 

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir deine Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dh, die Verarbeitung erfolgt zB. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zB. das "Privacy Shield"-Abkommen mit den USA) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. "Standardvertragsklauseln".

► Siehe auch Newsletter

► Siehe auch Web-Analyse

► Zurück zur Datenschutz-Startseite