Weitergabe deiner Daten

Warum ist eine Datenweitergabe notwendig?

Die inner- und außerbetriebliche Verarbeitung und eine damit verbundene (wenn auch eingeschränkte) Offenlegung oder Weitergabe deiner Daten ist zur Vertragserfüllung, insb. für Verwaltungszwecke, unerlässlich und auch zulässig (siehe weiter unten). Hier Beispiele:

 Buchhaltung (Beitrags- und Mahnwesen)

 Zahlungsdienstleister (Bank, Online-Payment)

 Druckerei (Mitgliederzeitung)

 Post (Adress-Check)

 Versand (Versand der Mitgliedsausweise)

 Elektronische Mitgliederinformation (Newsletter)

Wie wir die Weitergabe bzw. Verarbeitung in diesen Fällen regeln, darüber informieren wir hier. Die DSGVO unterscheidet grundsätzlich drei Arten:

 Gemeinsame Verarbeitung, zB zwischen ÖTK-Zentrale und Sektion

 Auftragsverarbeiter, die im Auftrag des ÖTK Daten verarbeiten

 Empfänger, denen die Daten nur offengelegt werden (zB Finanzamt)

Nähere Erläuterung zu den DSGVO-Begriffen

Gemeinsame Verarbeitung

Innerbetriebliche Verarbeitung

Der Großteil unserer Sektionen hat sich für eine zentrale Verwaltung der Mitgliederdaten und damit für eine gemeinsame Verarbeitung gem. Art. 26 DSGVO entschieden. Damit ist auch eine "Datenportabilität" gem. Art. 20 DSGVO sichergestellt. Dh., wenn du zB in ein anderes Bundesland umziehst und zu einer anderen Sektion wechselst, ist gewährleistet, dass wir deine Daten an die neue Sektion übertragen. Ungeachtet dessen kannst du deine Rechte im Rahmen der DSGVO bei uns oder deiner Sektion geltend machen, der du beigetreten bist.

 Mehr Informationen zu deinen Rechten

Außerbetriebliche Verarbeitung - Zahlungsanbieter

Für die sichere Durchführung der Zahlungsabwicklung bei der Registrierung auf unserer Webseite werden eine anonymisierte Transaktions-ID und Angaben zu den Zahlungsbedingungen (zB Mitgliedsbeitrag, Kursbeitrag, Spende) an den Zahlungsdienstleister mPAY24 GmbH übermittelt.

Das aus Österreich stammende Unternehmen ist der führende Payment Service Provider in der DACH-Region. Im Jänner 2018 wurde mPAY24 an die deutsche heidelplay-Gruppe und die Private-Equity-Gesellschaft AnaCap verkauft. Heidelpay will zu einem im DACH-Raum länderübergreifend tätigen Zahlungsdienstleister mit einer umfassenden Palette an Omnichannel-Zahlungsleistungen werden.

Folgende Möglichkeiten zum Bezahlen bieten wir zZ an:

 Kreditkarten: MasterCard und VISA

 PayPal

 Sofortüberweisung per Bank-Lastschrift

Die mPAY24 GmbH ist PCI DSS zertifiziert, trägt das EMOTA-Label sowie das Trustmark Austria Siegel des Österreichischen Handelsverbandes und erhielt das E-Government Gütesiegel des Österreichischen Bundeskanzleramtes.

 Datenschutzerklärung der mPAY24 GmbH

Auftragsverarbeitung

Außerbetriebliche Verarbeitung - Grundsätze

Wenn wir ein Unternehmen damit beauftragen die Daten unserer Mitglieder zu verarbeiten, so arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, geeignete technische und organisatorische Maßnahmen umgesetzt zu haben und die Verarbeitung im Einklang mit den gesetzlichen Datenschutz-Anforderungen erfolgt.

Mit dem Auftragsverarbeiter (Dienstleister) wird ein Vertrag abgeschlossen, deine personenbezogenen Daten nur entsprechend unserer Weisungen zu verarbeiten. Darin werden die datenschutzrechtlichen Voraussetzungen, wie zB Vertraulichkeit, Verschwiegenheit und dem Verbot der Weitergabe ebenso geregelt, wie die innerbetrieblichen Sicherheitsvorkehrungen im Umgang mit deinen Daten.

Bei Unternehmen außerhalb der EU bedarf es zusätzlich einer Garantie, dass die Daten in dem sog. "Drittland" genauso sicher sind wie in der EU. Mehr Informationen dazu weiter unten.

Außerbetriebliche Verarbeitung - Druckerei

Für die Erstellung von personalisierten Schreiben, wie dem ÖTK-Mitgliedsausweis, übermitteln wir deinen Namen und die Zustelladresse an eine Druckerei. Für die Zusendung werden dieselben Daten dem jeweiligen Zustelldienstleister übermittelt.

Rechtsgrundlage für die Weitergabe

Inanspruchnahme von Diensten Dritter innerhalb der EU/EWR

Sektionen des ÖTK oder Alpinvereine aus den Nachbarländern, die sich dem ÖTK angeschlossen haben, können ein berechtigtes Interesse haben, ihre Mitgliederdaten innerhalb des ÖTK an zentraler Stelle verwalten zu lassen. Eine solche "gemeinsame Verarbeitung" gem. Artikel 26 DSGVO ist grundsätzlich zulässig. Die Verteilung der Aufgaben und Pflichten muss aber eindeutig geregelt sein.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf gesetzlicher auf Grundlage gem. Artikel 6 Abs. 1 lit. f DSGVO.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Artikel 28 DSGVO.

Inanspruchnahme von Diensten Dritter außerhalb der EU/EWR

Grundsätzlich vermeiden wir es Mitgliederdaten außer Haus zu geben. Auch sehen wir es besonders kritisch an, Unternehmen außerhalb der EU in Anspruch zu nehmen. Aber in wenigen Ausnahmefällen bietet sich keine Alternative. Sofern wir deine Daten im Rahmen der Inanspruchnahme von Diensten übermitteln (offenlegen), erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten bzw. unserer berechtigten Interessen geschieht. 

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir deine Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dh, die Verarbeitung erfolgt zB. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zB. das "Privacy Shield"-Abkommen mit den USA) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. "Standardvertragsklauseln".

 Siehe auch Newsletter

 Siehe auch Web-Analyse

Zurück zur Datenschutz-Startseite


Anrufen

E-Mail

Anfahrt