DATENSCHUTZERKLÄRUNG 

Verantwortliche:
Name/Fa.: Erzdiözese Wien
Straße Nr.: Stephansplatz 4/IV/DG
PLZ, Ort, Land: 1010 Wien, Österreich
Mag. Stefanie Hanousek
Telefonnnummer: +43 (1) 515 52-3472
E-Mailadresse: S.Hanousek@edw.or.at

Datenschutzbeauftragter:
Katholische Kirche Österreich
Straße Nr.: Wollzeile 2
PLZ, Ort, Land: 1010 Wien
Mag. Markus Brandner
Telefonnummer: +43 (1) 516 11 3798
E-Mailadresse: sekreariat@bischofskonferenz.at

Stand: 22.05.2018

Wir verarbeiten Ihre personenbezogenen Daten, die uns im Rahmen Ihrer pastoralen Verbindung zur Katholischen Kirche in Österreich zur Verfügung stehen, ausschließlich im Rahmen der in Österreich in Geltung stehenden datenschutzrechtlichen Bestimmungen (EU-Datenschutz-Grundverordnung, Datenschutzgesetz ...) und stellen Ihnen diese Information gemäß Art. 13 DSGVO zur Verfügung, um eine faire und transparente Verarbeitung ihrer Daten zu gewährleisten.

Die Verarbeitung erfolgt zum Zweck der Seelsorge/Pastoral sowie der damit verbundenen Matrikenführung und pfarrlichen Verwaltung, der Administration des Kirchenbeitragswesens, zur Aussendung kirchlicher Informationen und/oder zur Einhaltung gesetzlicher Verpflichtungen.

Die Verarbeitung erfolgt im Einklang mit Art. 17 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV), Art. 91 EU-Datenschutz-Grundverordnung (DSGVO) und dem Konkordat, BGBl. II Nr. 2/1934, auf Rechtsgrundlage von Art. 15 Staatsgrundgesetz vom 21. Dezember 1867 (StGG), sowie Art. 6 Abs. 1 lit b,c, e und f DSGVO (Erfüllung eines Vertrages, Erfüllung einer rechtlichen Verpflichtung, Wahrnehmung einer Aufgabe im öffentlichen Interesse, Wahrung berechtigter Interessen des Verantwortlichen). Die Verarbeitung gemäß Art. 6 Abs. 1 lit f erfolgt in Wahrnehmung des kirchlichen Auftrags.

Innerhalb der Katholischen Kirche in Österreich erhalten nur diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Zugang zu Ihren personenbezogenen Daten, die diese zur Erfüllung des ihnen obliegenden Auftrags benötigen. Ist die Beauftragung eines Auftragsverarbeiters notwendig, so werden diesem nur die für den konkreten Auftrag erforderlichen Daten zur Verfügung gestellt, wenn er sich vertraglich zur Einhaltung des Datenschutzes verpflichtet.

Wir übermitteln Ihre personenbezogenen Daten an kein Drittland und an keine internationale Organisation.

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer Ihrer Zugehörigkeit bzw. pastoralen Verbindung zur Katholischen Kirche in Österreich bzw. soweit dies gesetzlichen Aufbewahrungs- und Dokumentationspflichten entspricht.

Sie haben gemäß den in Österreich in Geltung stehenden datenschutzrechtlichen Bestimmungen das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, das Recht auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit, soweit die dafür vorgesehenen Voraussetzungen gegeben sind. Beruht die gegenständliche Verarbeitung von Daten auf Ihrer Einwilligung, so können Sie diese jederzeit formlos widerrufen. Ihre Daten werden - sofern keine anderweitige Rechtsgrundlage für die gegenständliche Verarbeitung vorliegt - gelöscht, wobei eine bis zum Widerruf erfolgte Verarbeitung rechtmäßig bleibt.

Die Erfüllung des kirchlichen Auftrages und die damit verbundene Erfüllung der oben genannten Zwecke ist nur möglich, wenn Sie uns die notwendigen personenbezogenen Daten im erforderlichen Ausmaß zur Verfügung stellen. Beruht die gegenständliche Verarbeitung von Daten auf einem Vertragsverhältnis, werden wir den Abschluss des Vertrags oder die Ausführung eines Auftrags in der Regel ablehnen oder einen bestehenden Vertrag/Auftrag nicht mehr durchführen und beenden müssen, wenn Sie uns die nötigen personenbezogenen Daten nicht im erforderlichen Ausmaß zur Verfügung stellen.

Die Katholische Kirche in Österreich verwendet keine automatisierte Entscheidungsfindung und kein Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

Wir möchten Sie auf Ihre Beschwerderecht bei der Österreichischen Datenschutzbehörde (Wickelburggasse 8, 1080 Wien) hinweisen.

Wir halten fest, dass wir uns als Katholische Kirche in Österreich zur Einhaltung eines hohen Datenschutzstandards verpflichtet sehen. Sollten diesbezüglich Anfrage bestehen, stehen wir Ihnen gerne unter der oben genannten Kontaktadresse der Verantwortlichen und des Datenschutzbeauftragten für Informationen zur Verfügung.

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen betreffend unsere Website

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Onlineangebot" oder "Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Plattformen und Geräten (z. B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2 Die verwendeten Begrifflichkeiten, wie z. B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen auf die Definitionen im Art 4. der Datenschatzgrundverordnung (DSGVO).

1.3 Zu den im Rahmen dieses Onlineangebots verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z. B. Namen und Adressen von Kunden), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z. B. Eingaben im Kontaktformular).

1.4 Der Begriff "Nutzer" umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z. B. "Nutzer" sind geschlechtsneutral zu verstehen.

1.5 Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutetr,die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D. h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrun unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs 1 lit f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

1.6 Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfülling unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

2. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1 Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2 Sofern wir Subunternehmen einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3 Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als "Drittanbieter") eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einweillung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

4. Erbringung vertraglicher Leistungen

Wir verarbeiten (z. B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

5. Kontaktaufnahme

5.1 Bei der Kontaktaufnahme mit uns (per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Anfrage gem. Art. 6. Abs. 1 lit b) DSGVO verarbeitet.

5.2 Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfrageorganisationen gespeichert werden.

6. Erhebung von Zugriffsdaten und Logfiles

6.1 Wir erheben auf Grundlage unserer berechtigten Interesssen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der aufgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adressse und der anfragende Provider.

6.2 Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und nach einer angemessenen Frist gelöscht. Daten, dern weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

7. Rechte der Nutzer

7. 1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

7.2 Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Lösung personenbezogener Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7.3 Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft widerrufen.

8. Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzliche Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Dten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

9. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

10. Änderungen der Datenschutzerklärung

10.1 Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtlagen, oder bei Änderungen des Dienstes sowie der Datenverabeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

10.2 Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.