Eigentümer, Herausgeber und Redaktion:
Katholische Kirche in Oberösterreich, vertreten durch Bischof Dr. Manfred Scheuer
Kommunikationsbüro der Diözese Linz
Herrenstraße 19
4021 Linz
Tel: +43 732 772676 – 1170
E-Mail: post@dioezese-linz.at
Name und Kontaktdaten des Verantwortlichen (DSGVO):
Katholische Kirche in Österreich
Wollzeile 2
1010 Wien
Kontaktdaten des Datenschutzbeauftragten:
Büro des Datenschutzbeauftragten
Wollzeile 2
1010 Wien
Kontaktdaten des für die Diözese Linz zuständigen Datenschutzreferenten:
Büro des Datenschutzreferenten
Hafnerstraße 18
4021 Linz
1. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website. Für die Nutzung unserer Website und die damit verbundene Erhebung und Verarbeitung von personenbezogenen Daten kommt die vorliegende Datenschutzerklärung zur Anwendung.
2. Für den Betrieb unserer Websites beauftragen wir Agentur Zeitpunkt Mediendesign & Produktion GmbH erreichbar unter www.zeitpunkt.com als Auftragsverarbeiter. Im Zuge ihrer Hostingservices, Wartungs- und Supporttätigkeiten besteht die Möglichkeit, dass dieser Zugriff auf personenbezogenen Daten erlangen kann, sofern dieser die Daten zur Erfüllung der jeweiligen Leistung benötigt. Der Auftragsverarbeiter ist erreichbar unter: Agentur Zeitpunkt Mediendesign & Produktion GmbH, Hermanngasse 27/3, 1070 Wien, Tel: +43 1 8908660-0, www.zeitpunkt.com, office@zeitpunkt.com
Der Auftragsverarbeiter hat sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns beauftragten Auftragsverarbeiter können Sie unter der E-Mail-Adresse des Verantwortlichen anfragen.
1. Wir verarbeiten personenbezogene Daten, nämlich Vornamen, Nachnamen, Anschrift, und Kontaktdaten und sonstige Anmeldedaten, die gegebenenfalls von Besuchern der Website freiwillig in Formulare zum Zweck der Kontaktaufnahme bzw. für die Anmeldung zu Veranstaltungen eingetragen werden. Zum Zwecke der Durchführung und Abwicklung von Veranstaltungen werden im Anlassfall die im jeweiligen Aufnahmeformular bekannt gegebenen Daten auf der Grundlage einer ausdrücklichen Einwilligung der sich anmeldenden Person verarbeitet. Die oben genannten Anmeldedaten werden längstens für die Dauer von 7 Jahren aufbewahrt.
3. Der Zweck der Website der Katholischen Kirche in Oberösterreich besteht in der Kommunikation nach innen und nach außen mit dem Ziel, die Katholische Kirche in Oberösterreich und die Inhalte, für die sie stehen, zu vermitteln. Sämtliche Datenverarbeitungen auf der Website richten sich grundsätzlich nach diesem Zweck.
4. Sonstige Datenverarbeitungen von personenbezogenen Daten, die nicht zur Erfüllung dieses Zwecks erfolgen, beruhen auf eigenen rechtlichen Grundlagen, die in dieser Datenschutzerklärung in der Folge dargestellt werden.
5. Werden Dokumente oder Beiträge von Mitgliedern der Katholischen Kirche in Oberösterreich veröffentlicht, so behält sich die Katholische Kirche in Oberösterreich das Recht vor, die Namen der Autoren ebenfalls zu nennen. Die Katholische Kirche in Oberösterreich berufen sich dabei auf ihr berechtigtes Interesse, die Urheberschaft von Publikationen transparent und nachvollziehbar einzelnen Personen zurechenbar zu machen. Es steht grundsätzlich jedem frei, einer derartigen Veröffentlichung seiner Daten zu widersprechen.
6. Erhebung personenbezogener Daten
1. Cookies sowie Funktionen von Webanalysediensten können auf unserer Internetplattform auf vielfältige Art und Weise zum Einsatz kommen. Cookies sind kleine Textinformationen, die eine Wiedererkennung des Nutzers und eine Analyse Ihrer Nutzung unserer Websites möglich machen bzw. die bestimmten Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden, ferner Informationen über das Alter und Ablaufdauer des Cookies-ID (alphanumerisches Kennzeichen zur Identifizierung). Cookies helfen uns dabei, unseren Webauftritt zu verbessern und Ihnen optimierte Services anbieten zu können. Sie dienen dazu, unseren Internetauftritt insgesamt nutzerfreundlicher, effektiver sowie sicherer zu machen. Zudem dienen Cookies zur Messung der Häufigkeit von Seitenaufrufen und zur allgemeinen Navigation. Zu diesem Zweck kommen sogenannte „Session-Cookies und gegebenenfalls sogenannte „persistente Cookies“ zum Einsatz. Mit Hilfe von „Session-Cookies“ werden lediglich die oben erläuterten Daten über die Nutzung der Website temporär gespeichert. Diese speichern eine „Session-ID“, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Session-Cookies werden gelöscht, wenn Sie Ihren Browser schließen. Die sog. „persistenten Cookies“ kommen ebenfalls zum Einsatz, welche automatisiert nach einer vorgegebenen Dauer gelöscht werden. Diese ermöglichen zum einen das Wiedererkennen Ihres Endgeräts, mit welchem Sie schon einmal unsere Websysteme besucht haben, zum anderen helfen sie uns auch, eine nicht-personenbezogene Analyse des Verhaltens auf unserem Webauftritt durchzuführen.
2. Beim Besuch unserer Website können Sie einwilligen, dass wir Cookies setzen. Sie können in Ihren Browsereinstellungen die Annahme von Cookies verweigern. Nähere Informationen hierzu entnehmen Sie bitte den entsprechenden Informationen von Ihrem Browser-Hersteller. Wir weisen Sie darauf hin, dass die Funktionalität unserer Website eventuell eingeschränkt werden könnte, wenn Sie sich gegen bestimmte technische und/oder funktionelle Cookies entscheiden. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
3. Wir haben mit den unten angeführten Anbietern einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter der E-Mail-Adresse datenschutz@dioezese-linz.at anfragen.
4. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 DSGVO, wie insbesondere Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse). Da uns die Privatsphäre unserer Nutzer wichtig ist, werden grundsätzlich die Nutzerdaten – soweit dies technisch möglich ist - pseudonymisiert. Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts.
5. Der Provider der Website erhebt und speichert automatisch Informationen in Server-Log Files, die Ihr Computer & Browser automatisch an uns übermittelt. Diese Informationen in den Serverlogs umfassen:
- Name des Browsers
- Versionsnummer des Browsers
- Sprache des Browsers
- Betriebssystem
- Referrer-URL
- Anfrage, welche Daten angefragt wird (Name, URL)
- Übertragene Datenmenge
- Status der Übertragung (Zugriff / http(s))
- Hostname des zugreifenden Computers
- IP-Adresse des zugreifenden Computers
- Timestamp der Serveranfrage (Datum, Uhrzeit)
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Diese übermittelten Daten sind nicht bestimmten Personen unmittelbar zuordenbar. Eine Zusammenführung dieser ermittelten Daten mit anderen Daten aus anderen Quellen wird nicht vorgenommen. Die Serverlogs werden gespeichert, um die Sicherheit des Systems prüfen zu können, um etwaige Fehler der Website bzw. der Applikation feststellen und beseitigen zu können, ferner um die Auslastung der Website festzustellen, die Website technisch administrieren sowie das Angebot der Website optimieren zu können.
6. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung unserer Website bekannt werden. Beispielsweise werden diese Daten– sollte es einen Hackangriff gegeben haben – an die zuständige Strafverfolgungsbehörde weitergeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht. Die Logs des Webservers werden für maximal 14 Tage gespeichert.
Cookie | Speicherdauer | Zweck |
---|---|---|
PHPSESSID | Session | Wird bei Anwendungen auf zustandslosen Protokollen als Identifikationsmerkmal verwendet, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung zuzuordnen. |
7. Verwendung von Drittplattformen
Die Diözese Linz ist in diversen sozialen Netzwerken, wie bspw. Facebook, YouTube, Twitter und Instagram präsent. Auf die datenschutzrechtlichen Einstellungen dieser Drittplattformen hat die Diözese Linz keinen Einfluss.
Die Nutzungsbedingungen und Datenschutzregeln der Drittplattformen entsprechen möglicherweise nicht den österreichischen und europäischen Datenschutzvorgaben. Es gelten nicht die Datenschutzstandards der Diözese Linz. Die bei dem Besuch von Drittplattformen anfallenden Daten werden ggf. auch an Dritte weitergegeben oder zu anderweitigen Zwecken verwendet, worauf die Diözese Linz keinen Einfluss nehmen kann.
8. Datenübermittlung
a. Allgemeine Datenübermittlung
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet bzw. berechtigt, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Zudem werden von der Katholischen Kirche Auftragsverarbeiter (Dienstleister) mit der Verarbeitung personenbezogener Daten beauftragt (zum Beispiel im Rahmen eines IT-Supportvertrages). Diese Auftragsverarbeiter sind zur Einhaltung der datenschutzrechtlichen Bestimmungen vertraglich verpflichtet.
Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder anderweitig vermarktet.
b. Datenübermittlung ins Drittland
Die beschriebenen Empfänger befinden sich möglicherweise in Ländern außerhalb des Europäischen Wirtschaftsraumes („Drittländer“), in welchem das anwendbare Recht nicht das gleiche Datenschutzniveau wie in Ihrem Heimatland gewährleistet. Diesfalls erfolgt eine Übermittlung entsprechend den gesetzlichen Vorgaben nur dann, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, mit dem Empfänger angemessene Garantien vereinbart wurden (z.B. EU Standardvertragsklauseln abgeschlossen wurden), der Empfänger an einem genehmigten Zertifizierungssystem teilnimmt, verbindliche interne Datenschutzvorschriften gemäß Art. 47 EU-DSGVO vorliegen oder eine Ausnahme gemäß Art. 49 EU-DSGVO vorliegt (weil Sie z.B. in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden). Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über den zu Beginn angegebenen Kontakt.
c. Datenübermittlung in die USA?
Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Um diese Dienste nutzen zu können ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie der Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO).
Diese Zustimmung erfassen wir – je nach Dienst – über unseren Cookie-Banner oder separat durch entsprechende Zustimmungserklärung direkt vor der Nutzung eines angebotenen Dienstes.
Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen.
Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar.
Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.
9. Die Diözese Linz als Empfänger von Daten
Zu Auswertungszwecken bekommt die Diözese Linz von den jeweiligen Plattformbetreibern anonymisierte, statistische Daten bereitgestellt (Facebook-Insights, YouTube-Analytics, …).
- Dazu gehören beim Plattformbetreiber hinterlegte Daten, nämlich
- Alter
- Geschlecht
- Wohnort (Nation, Region bzw. Ort)
Weiterhin werden folgende Daten erhoben und anonymisiert der Diözese Linz zur Verfügung gestellt:
- Uhrzeit einer Nutzung des Angebots
- Interaktion im Kontext mit Posts (z. B. Kommentare, Likes, Klickraten, geteilte Inhalte)
- Videonutzungsdauer
- benutzte Geräte, Software, Betriebssystem
- Standort der Nutzung
- Nutzungsverlauf (s. o.)
- Sprache
- Interessen
- sowie ggf. weitere, für die Diözese Linz nicht sichtbare Daten
Zur Auswertung und Optimierung der Angebote in sozialen Netzwerken setzt die Diözese Linz neben den Services der Drittplattformen (z. B. Facebook/Instagram-Insights) Tools von Drittanbietern ein. Soweit dabei personenbezogene Daten verarbeitet werden, liegt dies in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dass wir unsere Social-Media-Profile hinsichtlich ihrer Reichweiten, Beliebtheiten etc. statistisch auswerten lassen, ermöglicht es uns, die Angebote zu optimieren um unserem Auftrag, als Faktor des Prozesses freier individueller und öffentlicher Meinungsbildung zu wirken und dadurch die demokratischen, sozialen und kulturellen Bedürfnisse der Gesellschaft möglichst optimal zu erfüllen. Diese Datenverarbeitung ist für die Besucher unserer Seiten nicht überraschend, sodass unsere Interessen an der Datenverarbeitung überwiegen.
10. Einwilligung und Recht auf Widerruf
- Für die Verarbeitung Ihrer personenbezogenen Daten ist – sofern nicht eine vertragliche oder gesetzliche Verpflichtung hierfür vorliegt - Ihre Zustimmung notwendig, wir verarbeiten diese erst nach Ihrer ausdrücklichen Zustimmung.
- Wir verarbeiten grundsätzlich keine Daten von minderjährigen Personen. Wir sind hierzu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.
- Ihre Zustimmung können Sie jederzeit unter der oben genannten E-Mail-Adresse des Verantwortlichen widerrufen.
11. Datensicherheit
- Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.
- Zum Schutz von personenbezogenen Daten vor Gefahren bei der Datenübertragung sowie vor Erlangung von Kenntnis über die Daten durch Dritte setzen wir auf Verschlüsselungstechnologien. Hierfür setzen wir, sofern dies technisch möglich ist, auf die verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security).
12. Ihre Rechte
- Sie haben jederzeit das Recht auf
- Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO;
- Berichtigung unrichtiger personenbezogener Daten gemäß Artikel 16 DSGVO;
- Löschung der Sie betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Artikel 17 DSGVO;
- Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Artikel 18 DSGVO;
- Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Artikel 20 DSGVO;
- allenfalls Widerspruch gemäß Artikel 21 DSGVO;
- Weiters hat die betroffene Person das Recht gemäß § 24 Datenschutz-Gesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der ihr betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz-Gesetzes 2018 verstößt.
- Zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
- Soweit die Verarbeitung auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.
- Die genannten Betroffenenrechte können Sie per E-Mail oder alternativ per Brief an die oben angeführte Adresse des Verantwortlichen geltend machen.
13. Sonstiges
Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unseren Webauftritten online abrufbar.
Stand: 15. September 2022