ÖTK-Datenschutzerklärung
Unsere bewährten Datenschutz-Prinzipien
Der Schutz deiner Daten ist ein Grundrecht. Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) enthält die rudimentäre Verpflichtung der Staaten zum Schutz der Daten seiner Bürger. Ziel ist es, die Eingriffsmöglichkeiten ins Privatleben zu reglementieren und nur in Ausnahmefällen zuzulassen.
Auch für den ÖTK ist der Datenschutz nichts Neues. Schon vor Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) haben wir unsere bewährten Datenschutzprinzipien angewendet. Sie werden von der neuen EU-Datenschutz-Grundverordnung bestätigt:
● Wir verarbeiten Daten nur mit deiner Erlaubnis (Erlaubnisvorbehalt)
● Wir verarbeiten Daten nur zu Vereinszwecken (Zweckbindung)
● Wir erheben nur so viel Daten, wie erforderlich (Datenminimierung)
● Wir verarbeiten Daten nachvollziehbar (Transparenz)
● Wir geben keine Daten weiter (Vertraulichkeit)
Wo gilt unsere Datenschutzerklärung?
Die Datenschutzerklärung dient vorranging der Information aller ÖTK-Mitglieder und ist nur zum persönlichen Gebrauch bestimmt. Für bestimmte Dienstleistungen können ergänzende Bedingungen gelten, wie zB Teilnahmebedingungen für eine konkrete Veranstaltung; diese ergänzenden Bedingungen werden dir in Verbindung mit dem jeweiligen Angebot bekannt gegeben. Unsere Informationen können eine professionelle fachliche Beratung nicht ersetzen. Solltest du Fragen haben, so nutze bitte unser Kontaktformular (die Kommunikation ist verschlüsselt).
► Fragen zum Datenschutz über unser Kontaktformular
Wir informieren dich hier, welche Art von personenbezogenen Daten (nachfolgend kurz "Daten") wir erheben, warum wir sie brauchen, wie wir sie nutzen, an wen wir deine Daten übermitteln bzw. wer sie in unserem Auftrag verarbeitet, welche Rechte du in Bezug auf deine Daten hast und welche Sicherheitsmaßnahmen wir implementiert haben, um deine Rechte zu schützen.
Inhalte unserer Datenschutzerklärung
► Zweck
Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen im Artikel 4 der Datenschutzgrundverordnung (DSGVO).
► Begriffe (Auszug)
Wo gilt unsere Datenschutzerklärung nicht?
Unsere Datenschutzerklärung gilt NICHT für den Umgang deiner Daten durch andere Organisationen und Vereine, die unsere Angebote bewerben, sowie Dienste, die dir in Suchergebnissen angezeigt werden oder die über einen Link auf unser Onlineangebot bzw. unsere Webseiten verweisen. Insbesondere distanzieren wir uns in jeglicher Form von Inhalten in Social-Media-Plattformen. Für Inhalte externer Websites übernimmt der ÖTK grundsätzlich keine Verantwortung.
Soziale Netzwerke (Social-Media-Dienste)
Social-Media-Dienste bieten zahlreiche Potenziale, Vorteile und Chancen. Das führt zu einer großen Euphorie unter Nutzern. Die Risiken und Gefahren werden dabei gerne ausgeblendet. Wir tragen dir gegenüber Verantwortung für deine Daten. Social-Media-Dienste werden vom ÖTK kritisch beurteilt und aus vielerlei Gründen nicht unterstützt. Ein Grund ist der mangelnde Schutz deiner Daten.
Beispiel 1: Die Gesichtserkennung von Facebook analysiert Fotos und Videos. Werden Gesichter erkannt, wird eine Zahlenkette erstellt, die Facebook "Template" nennt. Werden künftig Fotos und Videos hochgeladen, werden die Gesichter mit bereits vorhandenen Templates abgeglichen und eine Verbindung zu anderen Profilen und Social-Media-Diensten hergestellt. Das Verfahren ist in der Lage, sehbehinderten Menschen vorzulesen, welche Personen auf einem Foto oder in einem Video zu sehen sind, wie viele auf den Fotos sind, ob sie Brille oder Bart tragen, lachen oder ernst gucken (engl. facial recognition).
Beispiel 2: Nutzer, die nicht eingeloggt oder nicht einmal registrierte Nutzer solcher Social-Media-Plattformen sind, werden durch Anklicken eines Links verfolgt, sprich ihr Surfverhalten wird aufgezeichnet. Solche Nutzerdaten werden ohne Zustimmung an fremde Unternehmen übertragen.
Mit der Bereitstellung von Links wäre der ÖTK verpflichtet, detailiert darüber zu Auskunft zu geben, wer, wann und zu welchem Zweck deine Daten sammelt und diese Informationen in der Datenschutzerklärung aufnehmen. Da die Unternehmen über die Verarbeitung deiner Daten nur unzureichend aufklären, verzichten wir auf die Nutzung sozialer Netzwerke. Insbesondere auch deshalb, weil du faktisch keine Möglichkeit hast, Widerspruch gegen die Verarbeitung deiner Daten einzulegen.
Was, wenn du mit der Datenverarbeitung nicht einverstanden bist?
Wenn du nicht möchstet, dass wir deine Daten verarbeiten, dann darfst du nicht auf die Dienstleistungen des ÖTK zugreifen. In diesem Fall kannst du kein Mitglied unserer Gemeinschaft werden, keine Leistungen des ÖTK in Anspruch nehmen und du genießt auch nicht den in der Mitgliedschaft inkludierten Versicherungsschutz. In diesem Fall steht dir alternativ die Möglichkeit offen, den ÖTK durch Spenden zu unterstützen, völlig anonym natürlich.
Datenschutz-Rechtsgrundlagen
Keine Richtlinie, sondern eine Verordnung
Üblicherweise wird eine neue EU-Richtlinie nach langen Debatten im Parlament in Brüssel beschlossen und anschließend den 28 Mitgliedsstaaten oft großzügige Übergangsfristen zur Umsetzung in nationales Recht eingeräumt.
Neben Richtlinien gibt es noch eine zweite Art von EU-Gesetzen: Verordnungen. Sie bieten nahezu keine inhaltlichen und zeitlichen Spielräume. Sie sind sofort und für alle Staaten einheitlich rechtlich bindend. So ist es auch im Falle der DSGVO – sie ist keine Richtlinie, sondern eine Verordnung.
Europäische Vereinheitlichung des Datenschutzes
(1) Die Ziele der Gemeinschaft bestehen darin, durch gemeinsames Handeln den wirtschaftlichen und sozialen Fortschritt zu sichern, indem die Europa trennenden Schranken beseitigt werden, Frieden und Freiheit zu wahren und zu festigen und für die Demokratie einzutreten und sich dabei auf die in den Verfassungen und Gesetzen der Mitgliedstaaten sowie in der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten anerkannten Grundrechte zu stützen.
(2) Die Datenverarbeitungssysteme stehen im Dienste des Menschen; sie haben deren Grundrechte und -freiheiten und insbesondere deren Privatsphäre zu achten und zum wirtschaftlichen und sozialen Fortschritt, zur Entwicklung des Handels sowie zum Wohlergehen der Menschen beizutragen.
Aus diesem Grund wurden die unterschiedlichen Datenschutzrechte der EU-Mitgliedsstaaten harmonisiert und in der neuen europaweit einheitlichen Datenschutz-Grundverordnung festgehalten. Sie löst die bisherige Datenschutzrichtlinie aus dem Jahr 1995 ab.
EU-Datenschutz-Grundverordnung (kurz EU-DSGVO)
Die Datenschutz-Grundverordnung (kurz DSGVO) ist per se nichts Neues. Vieles war schon bisher im österreichischen Datenschutzgesetz festgehalten. Neu ist die Informations- und Dokumentationspflicht für Organisationen (Unternehmen und Vereine). Auch der Grundsatz der Datenminimierung und Löschung ist neu. Es sollen nur jene Daten erhoben werden, die tatsächlich benötigt werden; und diese sollen sobald wie möglich auch wieder gelöscht werden.
Gemeinsam mit dem österreichischen Datenschutzgesetz (DSG) bildet die neue Verordnung der EU, Zahl 2016/679, im Folgenden kurz DSGVO, die Grundlage zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Auf welcher Rechtsgrundlage basiert unsere Verarbeitung?
Sofern die Rechtsgrundlage in unserer Datenschutzerklärung nicht explizit genannt wird, gilt Folgendes: Die Rechtsgrundlage für …
- die Einholung von Einwilligungen ist Artikel 6 Abs. 1 lit. a und Artikel 7 DSGVO;
- die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Artikel 6 Abs. 1 lit. b DSGVO;
- die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Artikel 6 Abs. 1 lit. c DSGVO;
- die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Artikel 6 Abs. 1 lit. f DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
► Weitere Informationen zur Rechtmäßigkeit der Datenverarbeitung
Verantwortlicher
Wer ist verantwortlich für den Datenschutz im ÖTK?
ÖTK Österreichischer Touristenklub
Bäckerstraße 16
1010 Wien
Telefon: +43 1 5123844
Telefax: +43 1 5121657-74
Zum Nachlesen
EU-DSGVO und Datenschutzgesetz
► Amtsblatt der Europäischen Union: Verordnung (EU) 2016/679
Haftungsausschluss
Unsere Datenschutzerklärungen wurden nach bestem Wissen und Gewissen erstellt. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der letzten Änderung. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links und auf anderen Webseiten zum Sachverhalt gesammelte Informationen zum Zeitpunkt der Veröffentlichung nicht mehr stimmen müssen. Der ÖTK kann für deren Vollständigkeit und Richtigkeit daher keine Haftung übernehmen.
Aktualisierungen
Wir passen die Informationen zum Datenschutz von Zeit zu Zeit an. Deine Rechte werden dadurch keinesfalls eingeschränkt. Wir geben das Veröffentlichungsdatum der letzten Änderungen an. Bei wesentlichen Änderungen weisen wir deutlicher auf diese hin oder benachrichtigen dich per Email oder über unsere Mitgliederzeitung. Wo es erforderlich ist, holen wir deine Einwilligung ein.
Zuletzt aktualisiert: Juni 2018