Datenschutz & Cookies
Uns ist es ein besonderes Anliegen, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und sicher zu verwahren. Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, wie wir den Schutz Ihrer persönlichen Daten gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Rechtliche Grundlagen sind die EU-Datenschutz-Grundverordnung, das Datenschutzgesetz 2000 sowie das Datenschutz-Anpassungsgesetz 2018. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).
Verantwortlicher (Medieninhaber & Herausgeber)
Katholischer Laienrat Österreichs
Spiegelgasse 3/II/6
1010 Wien
Datenschutzbeauftragter
Datenschutzbeauftragter der Katholischen Kirche in Österreich
Wollzeile 2
A-1010 Wien
Datenverarbeiter / Technischer Support
Zur Erfüllung unseres Auftrags (Websitebetrieb, Newsletter-Versand) stellt das Medienreferat der Österreichischen Bischofskonferenz die technische Plattform (CMS) "siteswift" zur Verfügung. Die Bischofskonferenz hat zu diesem Zweck einen Datenverarbeitungsauftrag erteilt an die:
Agentur Zeitpunkt
Mediendesign & -Produktion GmbH
Hermanngasse 27/3
1070 Wien, Österreich
Diese stellt das genutzte Content Management System (CMS) siteswift sowie die Serverinfrastruktur zur Verfügung, über die sämtliche Datenverarbeitungsprozesse inkl. Newsletterversand abgewickelt werden. Der Webserver befindet sich in Österreich. Die Daten werden nicht dazu verwendet, den Besucher dieser Webseite persönlich zu identifizieren.
Die Agentur hat sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen.
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Onlineangebot" oder "Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und E-Mail-Adressen von Kunden), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
1.4. Der Begriff "Nutzer" umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. "Nutzer" sind geschlechtsneutral zu verstehen.
1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
2. Sicherheitsmaßnahmen
2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als "Drittanbieter") eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
4. Erbringung vertraglicher Leistungen
4.1. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) sowie Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes) und Inhaltsdaten (z.B. Eingaben im Kontaktformular) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
5. Kontaktaufnahme
5.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
5.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
6. Kommentare und Beiträge
6.1. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert.
6.2. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
7. Erhebung von Zugriffsdaten und Logfiles
7.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
7.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und nach einer angemessenen Frist gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
8. Cookies & Reichweitenmessung
8.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
8.2. Wir verwenden "Session-Cookies", die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
8.3. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
| Cookie | Speicherdauer | Zweck |
|---|---|---|
| mtm_cookie_consent | 30 Jahre | Zustimmung des Benutzers zur Verarbeitung der Daten |
| mtm_consent_removed | 30 Jahre | Zustimmung des Benutzers zur Verarbeitung der Daten entfernt |
| mtm_consent | 30 Jahre | Zustimmung des Benutzers zur Verarbeitung der Daten abgegeben |
| _pk_testcookie | Session | wird erstellt und sollte dann direkt gelöscht werden (dient zur Überprüfung, ob der Browser des Besuchers Cookies unterstützt) |
| _pk_hsr | 30 Minuten | kurzlebige Cookies, die zur vorübergehenden Speicherung von Daten über den Besuch verwendet werden |
| _pk_cvar | 30 Minuten | kurzlebige Cookies, die zur vorübergehenden Speicherung von Daten über den Besuch verwendet werden |
| _pk_ses | 30 Minuten | kurzlebige Cookies, die zur vorübergehenden Speicherung von Daten über den Besuch verwendet werden |
| _pk_ref | 6 Monate | zur Speicherung der Attributionsinformationen, d. h. des Referrers, über den die Website ursprünglich besucht wurde |
| _pk_id | 13 Monate | zum Speichern einiger Details über den Nutzer, wie z. B. die eindeutige Besucher-ID |
| Cookie | Speicherdauer | Zweck |
|---|---|---|
| PHPSESSID | Session | Wird bei Anwendungen auf zustandslosen Protokollen als Identifikationsmerkmal verwendet, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung zuzuordnen. |
| klaro_consent_manager | 120 Tage | Speichert der Coockie Consent Einstellungen |
| Cookie | Speicherdauer | Zweck |
|---|---|---|
| YSC | Sitzung | Eindeutige ID zur Speicherung von Statistiken über die Nutzung des Videoangebotes. |
| PREF | 8 Monate | Eindeutige ID zur Speicherung von präferierten Einstellungen über die Nutzung des Videoangebotes. |
| GPS | 30 Minuten | Eindeutige ID auf mobilen Endgeräten um den Standort (GPS) zu tracken. |
| VISITOR_INFO1_LIVE | 8 Monate | Zeichnet die Bandbreite des Users auf. |
| APISID | 2 Jahre | Zeichnet ein Profil zur Speicherung von personalisierten Interessen auf. |
| CONSENT | 19 Jahre | Zeichnet die Zustimmung des Users auf. |
| HSID | 2 Jahre | Zeichnet die Interessen des Users auf. |
| LOGIN_INFO | 2 Jahre | Zeichnet Daten über das Login auf. |
| SAPISID | 2 Jahre | Eindeutige Identifizierung von Browser und Gerät zur Speicherung von Interessen. |
| SIDCC | 3 Monate | Zeichnet Daten über die Nutzung von Werbeangeboten vor dem Besuch bei Youtube auf. |
9. Matomo
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Recher, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert), zB 192.168.xxx.xxx
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage
Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.
Zweck der Datenverarbeitung
Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Dauer der Speicherung
Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.
Widerspruchsmöglichkeit
Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:
- Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
- Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
10. Einbindung von Diensten und Inhalten Dritter
10.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte").
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
10.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
10.3. Zur Vernetzung und zum Sharing unserer Inhalte via Social Media wurde auf dieser Website SHARIFF von HEISE implementiert. Ein Shariff-Button stellt den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen, und verbessert den Datenschutz. Alle Infos über SHARIFF finden Sie online bei HEISE unter www.ct.de
11. Rechte der Nutzer
11.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
11.2. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
11.3. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
12. Löschung von Daten
13.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
13. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Dazu wenden Sie sich bitte per Mail an datenschutz@katholisch.at oder postalisch an das Medienreferat der Österreichischen Bischofskonferenz, Stephansplatz 4/6/2, 1010 Wien. Durch den Widerruf wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
Sollte es, trotz unserer Verpflichtung Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung (Kontaktdaten siehe unten), damit wir über Ihre Bedenken erfahren und diese behandeln können. Sie haben aber auch das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort, zu erheben.
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne direkt an uns per Email (datenschutz@katholisch.at) oder postalisch an das Medienreferat der Österreichischen Bischofskonferenz, Stephansplatz 4/6/2, 1010 Wien wenden.
14. Änderungen der Datenschutzerklärung
14.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
14.2. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
» Kontaktdaten zum Datenschutz
Österreichische Bischofskonferenz | Medienreferat
Stephansplatz 4/6/2,
A-1010 Wien
Email: datenschutz@katholisch.at