I. Allgemeines

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).

Auf dieser Seite erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten verwenden und verarbeiten.

Unsere Kontaktdaten sind:

Hilfsaktion Noma
Hütteldorfer Straße 253
1140 Wien

Unsere Ansprechperson in Datenschutzfragen erreichen Sie unter:

info@hilfsaktionnoma.at

Oder durch eine Nachricht an die oben genannte postalische Anschrift.

 

II. Begriffe

„Betroffene Personen“ sind Personen, deren Daten verarbeitet werden.

„Verantwortlicher“ ist jenes Unternehmen (oder Behörde, Stelle), welches alleine (oder mit einem anderen Unternehmen gemeinsam) über die Zwecke und Mittel der Verarbeitung bestimmen kann. Es bestimmt also ob und wie eine Datenverarbeitung durchgeführt wird. Das Unternehmen ist auch rechtlich verantwortlich dafür, dass alles korrekt abläuft. Betroffene Personen können ihre Rechte laut DSGVO gegenüber dem Verantwortlichen geltend machen.

Ein „Auftragsverarbeiter“ (oder Dienstleister) arbeitet im Auftrag des Verantwortlichen und darf mit den Daten nur das tun, wofür er einen schriftlichen Auftrag erhalten hat.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine Person beziehen. Solange die Person mit diesen Informationen erkannt und von anderen Personen unterschieden werden kann.

„Verarbeitung“ von Daten steht für alles, was man mit Daten machen kann: Kopieren, löschen, drucken, ändern, übermitteln, usw.

 

III. Postalische Aussendungen an bestehende Spender*innen und Interessent*innen

Wir verarbeiten personenbezogene Daten (Personenstammdaten, Restriktionen, Spender*innenhistorie, Zielgruppenanalyse) zur Vorbereitung und Durchführung von postalischen Informations- und Spendenaktionen. Hierbei greifen wir auf einen Auftragsverarbeiter mit dem Sitz in Österreich (Direct Mind GmbH, Technologiestraße 8, 1121 Wien) zurück. Zweck dieser postalischen Aussendungen ist die Gewinnung von finanziellen Mitteln für unsere Projekte und die Öffentlichkeitsarbeit für unsere Anliegen und Ziele. Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO und Erwägungsgrund 47 DSGVO. Die Verarbeitung von personenbezogenen Daten zum Zwecke der Gewinnung von neuen Unterstützer*innen und Interessent*innen und zur Kommunikation mit bestehenden Spender*innen stellt gemäß Erwägungsgrund 47 DSGVO ein berechtigtes Interesse dar, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist. Unsere Mission ist ein im Interesse der Öffentlichkeit liegendes Ziel. Der österreichische Staat hat uns dies zuerkannt und unsere Projekte als gemeinnützig anerkannt. Die Erfüllung dieser öffentlich anerkannten Organisationsziele ist ohne Spenden nicht möglich und somit sind unsere Informations- und Spendenaktionen erforderlich. Die Erfüllung dieses Ziels ist ohne Spenden nicht möglich und somit sind unsere Informations- und Spendenaktionen erforderlich – auch um auf unser Anliegen und unsere Ziele im Sinne unserer Öffentlichkeitsarbeit aufmerksam zu machen.

Ein Widerspruch gegen die Verarbeitung von personenbezogenen Daten zu Werbezwecken und zur Öffentlichkeitsarbeit ist jederzeit unbegründet möglich.

 

IV. Zielgruppenauswahl betreffend bestehende Spender*innen für unsere Spendenaktionen und unsere Öffentlichkeitsarbeit

Wir verarbeiten personenbezogene Daten (Spendenbeträge, Zeitpunkte der Spenden) zu Analysezwecken, insbesondere um zielgerichtete Aktionen zur Erfüllung unserer Vision durchzuführen. Damit sollen vor allem auch den Interessen von Spender*innen und Sponsor*innen bestmöglich entsprochen und Streuverluste vermieden werden. Dies soll auch dafür sorgen, dass eingeworbene finanzielle Mittel, im Interesse sämtlicher Personen, die uns unterstützen, möglichst kostensparend eingesetzt werden.

Deshalb führen wir, mit der Unterstützung eines Auftragsverarbeiters mit dem Sitz in Österreich (Direct Mind GmbH, Technologiestraße 8, 1121 Wien) eine automatisierte Zielgruppenauswahl für unsere Kampagnen durch. Hierbei verwenden wir einen Prozess, der unsere Unterstützer*innen nach der Höhe ihrer Spende, nach der Häufigkeit der Spende und dem Zeitpunkt der letzten Spende gruppiert, um – wie oben erwähnt – möglichst zielgerichtete Aktionen durchführen zu können und um Streuverluste zu vermeiden.

Konkret werden hierfür drei Indikatoren betrachtet: Die Recency (wann war die letzte Spende), die Frequency (wie oft wurde gespendet) und der Monetary Value (wie hoch wurde gespendet). Jeder Indikator kann einen Wert zwischen 0 und 7 annehmen. Um dann eine Gruppierung durchzuführen, wird eine Summe gebildet, die dynamisch ist und sich täglich ändert – ohne, dass die Möglichkeit besteht sie „einzufrieren“. Im Sinne der Datenminimierung und Speicherbegrenzung werden die Indikatoren täglich neu berechnet und die Werte überschrieben.

Dazu gruppieren wir unsere Spender*innen anhand der Spendenbeträge, Zeitpunkte der Spenden und der Unterstützungsart mit Hilfe unserer Spender*innenpyramide. Mögliche Ausprägungen sind:

• Interessent*innen (Personen ohne Spenden, Personen, deren Spende schon weiter zurückliegt)
• Erstspender*innen (Personen mit einer Spende)
• Regelmäßige Spender*innen
• Vertragsspender*innen
• Großspender*innen

Diese Gruppierungen und die Zielgruppenauswahl entfalten keine negativen rechtlichen, physischen oder finanziellen Auswirkungen oder können dazu genutzt werden, automatisierte Entscheidungsfindungen zu treffen, die Rechtswirkung gegenüber den bewerteten Personen entfalten, oder diese in ähnlich erheblicher Weise beeinträchtigen. Mögliche Auswirkung sind die Berücksichtigung oder die etwaige Nichtberücksichtigung bei unseren Informations- und Spendenaktionen. Die von uns getroffenen Einschätzungen geben wir nicht an Dritte weiter. Betroffene können jederzeit ihre Rechte laut DSGVO ausüben und insbesondere ihre Daten bei uns löschen lassen.

Zu beachten ist auch der limitierende Charakter unserer Analysen: Je weiter die Spenden zurückliegen, desto niedriger ist der errechnete Wert (oder die Einstufung) und desto weniger Aussendungen erhält die Person.

Rechtsgrundlage für die Zielgruppenauswahl und die Gruppierung ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO an einer zielgerichteten und effizienten Kommunikation mit unseren Spender*innen und Interessent*innen. Im Zuge der soeben beschriebenen Vorgehensweise und der möglichen Auswirkungen auf die Betroffenen gehen wir aus den genannten Gründen von einem Überwiegen unserer berechtigten Interessen aus.

 

V. Postalische Aussendungen zur Gewinnung von neuen Unterstützer*innen

Um Interessent*innen über unsere Arbeit zu informieren und Unterstützer*innen zu gewinnen, werden uns personenbezogene Daten (Name und Anschrift) fallweise zur einmaligen Verwendung für die Durchführung einer postalischen Informations- und Spendenaktion über das Direktmarketingunternehmen

 

Direct Mind GmbH

Technologiestraße 8

Postfach 207, A-1121 Wien

Link für Datenschutzanfragen: https://directmind.schuetzt-meine-daten.at

Kontakt für Datenschutzfragen: datenschutz@directmind.at

bereitgestellt.

 

Wir haben für die Produktion dieser Aussendungen eine Vereinbarung gemäß Art. 26 DSGVO (gemeinsame Verantwortlichkeit) mit Direct Mind GmbH abgeschlossen. Wir beauftragen Direct Mind GmbH mit der Durchführung von postalischen Aussendungen zur Gewinnung von neuen Unterstützer*innen. Direct Mind GmbH bezieht die entsprechenden Adressen für die geplanten Aussendungen von Adressverlagen (Inhaber der Ursprungdateisysteme) und wählt jene Personen aus, von denen sie denken, dass sie sich für unser Anliegen interessieren könnten. Die Versandmenge definieren wir nur durch die Beistellung von Negativlisten (= Sperrlisten) mit. Im Anschluss leitet Direct Mind GmbH die Adressen zur Adressaufbereitung und für den Druck und zur Personalisierung der Drucksorten an einen Lettershop weiter. Wir sind im Zuge dieser Produktion gemeinsam mit Direct Mind GmbH verantwortlich für die verarbeiteten Daten, wobei die Verantwortlichkeit keine gleichwertige ist: Die Verantwortlichkeit der Direct Mind GmbH ist größer.

 

Die Verantwortlichkeiten zwischen uns und Direct Mind GmbH teilt sich wie folgt auf:

Aufgabe	Direct Mind	Wir
Hinweis auf das Widerspruchsrecht bei der ersten Ansprache nach Art. 21 Abs. 2 DSGVO		X
Information zur Kennzeichnung der Datenherkunft bzw. zum Verantwortlichen der Ursprungsdatei	X
Bestätigung des Hinweises auf Kennzeichnungspflicht der Aussendungen bzgl. Datenherkunft		X
Adressabgleich mit aktueller Robinsonliste vor Einsatz der Adressen	X
Verweis von Betroffenen an Direct Mind bei Anfrage gemäß Art. 15ff DSGVO, wenn noch nicht in eigener DB		X
Offenlegung des Inhabers der Ursprungsdatei bei Betroffenenbegehren	X
Hinweis auf Möglichkeit des Eintrags in Robinsonliste bei Auskunftsbegehren	X	X
Offenlegung der Verantwortlichen der Ursprungsdateien auf Anfrage (innerhalb 3 Monate)	X
Rechtsverbindliche Erklärung zur Nutzung übermittelter Daten nur zu Marketingzwecken		X
Einhaltung der gesetzlichen Bestimmungen der Datenverarbeitungen	X	X
Zurverfügungstellung erforderlicher Informationen aus jeweiligen Prozessschritten	X	X
Information über Wechsel der zuständigen Ansprechpartner	X	X
Unverzügliche Information über Fehler und Unregelmäßigkeiten	X	X
Melde- und Benachrichtigungspflichten gemäß Art. 33 & 34 DSGVO für eigene Prozesse	X	X
Durchführung Datenschutz-Folgenabschätzung (falls erforderlich)	X
Erstellung der erforderlichen Dokumentation zur Rechenschaftspflicht	X	X
Vertraulichkeit der Verarbeitung durch Unterweisung der Mitarbeitenden	X	X
Sicherstellung gesetzlicher Aufbewahrungspflichten inkl. Maßnahmen zur Datensicherheit	X	X
Abschluss von Verträgen mit zuverlässigen Auftragsverarbeitern nach Art. 28 DSGVO	X
Aufnahme der Verarbeitung in das Verzeichnis der Verarbeitungstätigkeiten	X	X
Haftung im Innenverhältnis für eigene DSGVO-Verstöße	X	X
Wahrung der Verschwiegenheit über Geschäftsgeheimnisse	X	X

 

Erst nach einer Spende auf diese Aussendung gehen die personenbezogenen Daten (Personenstammdaten, Spende, Herkunft, Datum der Spende, Aktion, welcher die Spende zugeordnet wird, Daten, die wir im Zuge der Spendenübermittlung von den Banken erhalten) in unsere Datenbank über. Vorher haben wir keinen Zugriff auf die personenbezogenen Daten. Wir verarbeiten diese Daten dann im Rahmen unserer Spender*innenverwaltung und für weitere Maßnahmen zur Spendengewinnung.

Zweck dieser postalischen Aussendungen ist die Gewinnung von neuen Unterstützer*innen und Öffentlichkeitsarbeit für unsere Anliegen und Ziele. Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs 1 lit f DSGVO und Erwägungsgrund 47 DSGVO. Die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung kann gemäß Erwägungsgrund 47 DSGVO ein berechtigtes Interesse darstellen, wenn die Verarbeitung für die Erfüllung des berechtigten Interesses erforderlich ist. Wir verfolgen dabei im Interesse der Öffentlichkeit liegende Ziele gemäß § 4a EStG bzw. § 34 ff BAO. Die Erfüllung unserer öffentlich anerkannten Ziele ist ohne Spenden nicht möglich und somit sind unsere Informations- und Spendenaktionen erforderlich.

Rechtsgrundlage für die Erfassung der Spenden in unserer elektronischen Datenbank ist Art. 6 Abs 1 lit. c DSGVO iVm §§ 190, 212 UGB, §§ 131 BAO ff (gesetzliche Pflicht).

Ein Widerspruch gegen die Verarbeitung der Daten zu Werbezwecken oder die Wahrnehmung Ihrer Rechte gemäß DSGVO ist jederzeit möglich. Entsprechende Fragen können Sie an uns, an DIRECT MIND GmbH oder an den jeweiligen Inhaber des Ursprungdateisystems richten. In jeder unserer Aussendungen haben wir einen Hinweis angedruckt, um betroffene Personen darüber zu informieren, von welchem Inhaber des Ursprungdateisystems ihre Daten bezogen wurden (= Transparenzhinweis).

 

VI. Unsere Sperrliste und Hinweis auf die Robinsonliste der WKÖ

a) Unsere Sperrliste

Wir können in unserem Verantwortungsbereich eine Verarbeitung der Daten zum Zweck künftiger Kontaktaufnahmen nur dann ausschließen, wenn wir die bloßen Identitätsdaten (Vor- und Nachnamen und postalische Anschrift) auf unsere Sperrliste setzen. Erreicht uns ein entsprechend an uns gerichteter Widerspruch oder ein Löschbegehren nehmen wir eine solche Eintragung vor. Adressverlage und Direktmarketingunternehmen stellen uns fallweise im Rahmen ihrer Tätigkeit rechtskonform Adressdaten für postalische Aussendungen zur Verfügung. Im Zuge dieses Verfahrens könnten Betroffene – zum Beispiel nach der Löschung ihrer Daten aus unserer Datenbank – wieder eine Aussendung von uns erhalten, wenn wir keine entsprechende Eintragung in unserer Sperrliste haben, gegen die ein Abgleich vor Postaufgabe möglich ist. Rechtsgrundlage für diese Eintragung auf unsere Sperrliste ist Art. 6 Abs 1 lit f DSGVO (unser berechtigtes Interesse): Eine Löschung auf Grund eines Widerspruchs gegen die Verarbeitung muss unbegrenzt beachtet werden. Dies ist in unserem Verantwortungsbereich nur durch einen Eintrag auf unsere interne Sperrliste möglich. Deshalb sehen wir das Führen der Daten in unserer Sperrliste aufgrund von Art. 21 Abs. 3, Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO i. V. m. Art. 17 Abs. 3 lit. b DSGVO als zulässig an.

Darüber hinaus möchten wir unsere finanziellen Mittel so effizient wie möglich einsetzen. Dies schulden wir unseren Unterstützer*innen, die ein Interesse daran haben, dass möglichst viel ihrer Spenden bei unseren Projekten ankommt. Wenn wir also Aussendungen zur Gewinnung von neuen Unterstützer*innen beauftragen, dann möchten wir Personen, die wir aus unserer Spender*innen-Datenbank gelöscht haben und von denen wir wissen, dass sie kein Interesse mehr an unserer Arbeit haben, nicht noch einmal anschreiben. Aus diesem Grund nehmen wir ebenfalls eine Eintragung in die Sperrliste vor. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit f DSGVO an einer möglichst kosteneffizienten Kommunikation.

Dem Schutzinteresse der betroffenen Personen entsprechen wir dadurch, dass diese jederzeit unbegründet, entweder elektronisch oder postalisch der Eintragung widersprechen können. Mit der Löschung der Daten aus der Sperrliste können wir nicht mehr den Widerspruch gegen die Datenverarbeitung durch uns gewährleisten.

Die Daten auf unserer Sperrliste löschen wir nach Zweckerfüllung oder nach Widerspruch. Gesperrte Daten in unserer Datenbank werden zu keinem anderen Zweck verwendet und von uns nicht an Dritte weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund.

Eine Aufbewahrung bis „Zweckerfüllung“ bedeutet, dass wir die Daten auf der Sperrliste so lange speichern, bis wir sie nicht mehr benötigen. Das wäre der Fall, wenn wir zum Beispiel keine postalischen Aussendungen zur Neuspender*innengewinnung mehr durchführen oder wenn wir eine bessere Möglichkeit gefunden haben, Daten zu sperren.

Bei der Verwaltung unserer Sperrliste unterstützt uns ein Auftragsverarbeiter mit dem Sitz in Österreich (Direct Mind GmbH, Technologiestraße 8, 1121 Wien), der entsprechend Zugriff auf diese Daten erlangen kann.

Eine weitere Möglichkeit, wie Werbeaussendungen vermieden werden können, wäre, neben einer Streichung aus der Kartei des Verantwortlichen des Dateisystems und einer Aufnahme in unsere Sperrliste, auch eine Eintragung in die Robinsonliste (siehe unten).

b) Robinsonliste

Personalisierte Briefwerbung, welche mit Daten von Adressverlagen und Direktmarketingunternehmen adressiert wurde, kann durch eine Eintragung in die Robinsonliste der Wirtschaftskammer Österreich ausgeschlossen werden:

Die Adresse lautet:

Fachverband Werbung und Marktkommunikation
Wiedner Hauptstraße 57, 1040 Wien
Tel: +43(0)5 909003504, E-Mail: werbung@wko.at

Das Antragsformular finden Sie auch unter: https://apppool.wko.at/Robinsonliste/Registrierung.aspx

Mit einem Eintrag in die Robinsonliste können keine postalische Aussendung aus dem Ausland, Eigenwerbung von Unternehmen/Organisationen (bei einer bestehenden Beziehung: Kunde*in/Spender*in), amtliche Informationen, politische Werbung, unadressierte Postwurfsendungen und Werbung per E-Mail, SMS, WhatsApp oder Fax ausgeschlossen werden.

 

VII. Spender*innenverwaltung unserer elektronischen Spender*innendatenbank

Zur Verwaltung unserer Spender*innen und unserer Interessent*innen speichern wir diese in unserer elektronischen Spender*innendatenbank, welche von einem Auftragsverarbeiter (Direct Mind GmbH, Technologiestraße 8, 1120 Wien) in Österreich gehostet und entwickelt wurde. Die gespeicherten Daten verarbeiten wir zu Werbezwecken, zur Verwaltung und zur Vertragserfüllung (z.B. im Rahmen eines SEPA – Lastschriftmandats). Wir speichern in dieser Datenbank Personenstammdaten, Kommunikationsdaten, Eigenschaften, Personenstatus, Restriktionen, Spender*innenhistorie, Zielgruppenzuordnungen, Vertragsdaten, Bankverbindungsdaten und Daten, welche zur Einmeldung der Spenden an das Finanzamt relevant sind. Zu beachten ist aber, dass wir nicht immer zu allen Betroffenen alle hier aufgezählten Datenkategorien in unserer Datenbank führen.

Rechtsgrundlage für die Verwaltung unserer Spender*innen und unserer Interessent*innen in einer elektronischen Datenbank ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da eine hohe Funktionalität und ein leichtes Auffinden der Daten und der damit einhergehenden effizienten Verwaltung und Bearbeitung zu unserem Erfolg beitragen. Des Weiteren verwalten wir personenbezogene Daten unserer Spender*innen und unserer Interessent*innen in unserer elektronischen Datenbank auch auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch im Zuge unserer rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO iVm §§ 190, 212 UGB, §§ 131 BAO ff.

 

VIII. Einmeldung der Spenden an das Finanzamt

Als Zuwendungsempfänger nach der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 sind Spenden an uns steuerlich absetzbar, sofern uns alle diesbezüglichen Daten bekannt sind (Vor- und Nachnamen laut Meldezettel und Geburtsdatum). Liegen uns diese Daten vor und haben die Betroffenen einer Einmeldung ihrer Spenden nicht widersprochen, übermitteln wir sie gemäß unserer Pflicht an das Zentrale Melderegister zur Abfrage des bPK und des vbPK-SA – bPK und vbPK-SA sind Abfolgen von Zeichen, welche vom Zentralen Melderegister je Spender*in vergeben werden und welche wir zur Einmeldung der Zuwendungen an das Finanzamt verwenden müssen. An die Abgabenbehörde (Finanzamt Österreich, Postfach 260, 1000 Wien) übermitteln wir dann jährlich das vbPK-SA und die jeweilige Jahresspendensumme.

Rechtsgrundlage hierfür ist unsere rechtliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO iVm § 18 Abs 8 EStG als Zuwendungsempfänger gemäß der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016. Ein Widerspruch gegen die Datenübermittlung ist als Untersagung laut § 4 der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 möglich.

Bei der Einmeldung der Spenden an das Finanzamt unterstützt uns ein Auftragsverarbeiter mit dem Sitz in Österreich.

Achtung:

Bitte beachten Sie, dass wir, bei einem Wunsch auf Löschung der Daten aus unserer Spender*innendatenbank zukünftig keine weitere Einmeldung der Spenden durchführen können – wir werten den Antrag auf Löschung als Widerspruch gegen die zukünftige Übermittlung der Spenden an das Finanzamt (als Untersagung laut § 4 der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016) – bis uns die relevanten Daten erneut bekannt geben werden.

Falls Sie nur keine weiteren Aussendungen wünschen, können Sie mit einer Nachricht an uns der Verarbeitung Ihrer Daten zu Werbezwecken widersprechen oder die Anzahl der Aussendung einschränken.

 

IX. Spendenseiten, Anlassspenden, Spendenshops

Unser Spendenformular wird über eine Secure-Sockets-Layer (SSL) Verbindung sicher aufgerufen und die darüber eingegebenen Daten sicher übermittelt. Sie erkennen die sichere Übermittlung an einem „versperrten” Schloss in der Statusleiste Ihres Internetbrowsers. Ihre Daten sind auf dem Weg von Ihrem Computer zu uns verschlüsselt und können erst wieder auf unserem Server gelesen werden. Ein Sicherheitszertifikat der Firma DigiCert Inc bestätigt die Authentizität.

Nach der Dateneingabe im Spendenformular, der anschließenden Datenvalidierung und mit Klick auf den „Absenden Button“ werden die Datenfelder des Online Formulars geleert und die eingetragenen Werte von Unzer Austria GmbH und unserer Onlinedatenbank übernommen. Unzer Austria GmbH ist ein zertifizierter und auditierter Payment Service Provider nach PCI DSS. Dort werden die Daten nach 90 Tagen pseudonymisiert und nach 12 Monaten gelöscht. 12 Monate deshalb, da Gutschriften solange möglich sind. Unzer Austria GmbH schickt die Daten zu den jeweiligen Zahlungsmitteln (Online Überweisung ELV, Kreditkarten).

Bei einer Kreditkartenspende werden die Kartennummer und die CVC-Zeile von Unzer Austria GmbH pseudonymisiert und vom Kreditkarteninstitut verifiziert. Wir speichern die Kreditkartendaten nicht. Anschließend werden die Zahlungen durchgeführt und die Daten gelöscht. Das Feld auf dem Formular zur Kreditkartendateneingabe wird von Unzer Austria GmbH gestellt. Unzer Austria GmbH speichert im Zuge der Bearbeitung der Kreditkartenzahlung folgende Daten: abgefragte Personendaten (Vor- und Nachname), zahlungsrelevante Daten, unique ID für jede Zahlung. Diese Daten sind für uns im Unzer Austria GmbH-Händlerportal ein Jahr lang einsehbar.

Die Unzer Austria GmbH (Columbusplatz 7-8, Stiege 1/5. Stock, A-1100 Wien) ist Teil der Unzer Group GmbH (Vangerowstraße 18, D-69115 Heidelberg), welches ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG), beaufsichtigt durch die Bundesanstalt für Finanzdienstleistungsaufsicht (Register-Nr. 122914) ist. Zuständige Aufsichtsbehörde: Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn.

Wenn Sie die Zahlungsart „einmaliger Einzug““ wählen, übermitteln wir die für die Abwicklung der Zahlung erforderlichen personenbezogenen Daten an die hobex AG, Josef-Brandstätter-Straße 2b, A-5020 Salzburg. Informationen zum Datenschutz bei der hobex AG finden Sie unter https://www.hobex.at/wp-content/uploads/2024/05/Datenschutzinformation-fuer-Zahlende_0524_DE.pdf.

Bei einem einmaligen Einzug müssen Sie den SEPA–Lastschriftbedingungen zustimmen. Die Bestätigung/Vorankündigung der SEPA-Lastschrift wird elektronisch versandt, sofern uns eine E-Mail-Adresse angegeben wurde. Das erteilte SEPA-Mandat für die Transaktion speichern wir für 13 Monate.

Unzer Austria GmbH und hobex AG beauftragen wir mit der Zahlungsverarbeitung. Diese Unternehmen agieren im Zuge dieser Tätigkeit aber als eigenständige Verantwortliche im Sinne der DSGVO.

Wenn Sie die Zahlungsmöglichkeit „Zahlschein“ auswählen, schicken wir Ihnen diesen mit Hilfe unseres Auftragsverarbeiters Direct Mind GmbH (Technologiestraße 8, 1121 Wien) postalisch zu.

Anrede, Vorname, Nachname, Anschrift, PLZ und Ort sind in unserem Formular Pflichtfelder, da wir nur so eine eindeutige Zuordnung Ihrer Spende in unserer Datenbank gewährleisten können.

Für die Erstellung, die Wartung der Spendenseite, für die Bereitstellung unserer Onlinedatenbank und für die Zahlungsverarbeitung ziehen wir einen Auftragsverarbeiter mit Sitz in Österreich (Direct Mind GmbH, Technologiestraße 8, 1120 Wien) hinzu.

Rechtsgrundlage für die Bereitstellung einer Spendenseite ist unser berechtigtes Interesse laut Art. 6 Abs 1 lit. f DSGVO an der Einrichtung einer digitalen Spendenmöglichkeit. Die Verarbeitung der Spendenzusagen basiert auf der Erfüllung eines Vertrages (Art. 6 Abs 1 lit b DSGVO).

Die Spendenseite wird bei easyname GmbH (Canettistraße 5/10, A-1100 Wien) gehostet. Dieses Unternehmen zieht einen Verarbeiter in Großbritannien zur Erfüllung seiner Aufgabe hinzu. Für Datentransfers nach Großbritannien (einem „Drittland“) gibt es einen Angemessenheitsbeschluss nach Art. 45 Abs 3 DSGVO. Deshalb ist ein solcher Datentransfer möglich.

 

X. Telefonische Kontaktaufnahme

Wir verarbeiten personenbezogene Daten zur Vorbereitung und Durchführung von telefonischen Informations- und Spendenaktionen. Hierfür beauftragen wir einen Auftragsverarbeiter (Social Call GmbH) mit dem Sitz in Österreich. Rechtsgrundlage für die telefonische Kontaktaufnahme ist die Einwilligung gemäß Art. 6 Abs 1 lit a DSGVO iVm Art. 174 Abs 1 TKG. Wir verarbeiten hierfür Telefonnummern, welche uns über Rücksendeabschnitte in unseren postalischen Aussendungen, über Haustürwerbung, über Petitionen, über unsere Informationsstände, über unsere Anzeigen bei Facebook, über persönliche Gespräche oder unsere Spendenseite erreichen. Ein Widerruf der Einwilligung ist jederzeit möglich. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon jedoch nicht berührt.

Vereinbarungen (Spendenzusagen, SEPA-Lastschriftmandate), die telefonisch abgeschlossen werden, bestätigen wir umgehend postalisch. Ein Rücktritt kann innerhalb von acht Wochen, beginnend mit dem Belastungsdatum, ohne Angabe von Gründen, beim jeweiligen Kreditinstitut im Rahmen einer Rückweisung veranlasst werden.

Nach Beendigung der einzelnen Telefonmarketingprojekte werden die Ergebnisse in unserer Spender*innendatenbank erfasst und anschließend beim Auftragsverarbeiter gelöscht.

 

XI. Lotterie „Das gute Los“

Wir sind Mitveranstalter der karitativen Lotterie „Das gute Los“ des Fundraisingverbandes Österreich (Hauptveranstalter, Mommsengasse 35, 1040 Wien) und haben dementsprechend mit dem Fundraising Verband Austria eine Vereinbarung gemäß Art. 26 DSGVO (gemeinsame Verantwortlichkeit) abgeschlossen.

Für die Abwicklung dieser Lotterie stellen wir personenbezogene Daten (Vor- und Nachname, postalische Anschrift) unserer Spender*innen bereit. Der Hauptveranstalter organisiert dann die postalischen Aussendungen, die die Möglichkeit, einen Los-Satz zu erwerben oder eine Spende zu tätigen, bewerben und er verwaltet die personenbezogenen Daten für die Dauer der Lotterie auf einem EDV-Datenträger – auch unter Hinzuziehung von Auftragsverarbeitern. Darüber hinaus stellt der Hauptveranstalter auch die Verkaufsplattform für die Lotterie zur Verfügung. Die Zahlungsinformationen (getrennt nach Loskauf und Spende) werden nach dem Abschluss der Lotterie an uns geliefert. Dann werden uns auch alle personenbezogenen Daten zurückgespielt und die Daten aus den Verzeichnissen des Hauptveranstalters gelöscht.

Rechtsgrundlage für die Verarbeitung der Spender*innendaten im Zuge der Veranstaltung der Lotterie ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit. f DSGVO. Die Lotterie ist eine wichtige Maßnahme für uns, Spendengelder für unsere Projekte zu gewinnen. Sie trägt maßgeblich zur Erfüllung unserer Ziele bei. Ein Widerspruch gegen diese Verarbeitung ist jederzeit durch eine Nachricht an uns möglich.

Alle Informationen zur Lotterie sind unter https://das-gute-los.at/ zu finden.

Als Anlaufstelle für Fragen von Betroffenen gemäß Art. 26 DSGVO dient der Hauptveranstalter:

Fundraising Verband Austria,

Mommsengasse 35, 1040 Wien.

E-Mail-Adresse: npomanagement@fundraising.at

Natürlich können aber Fragen zu den Betroffenenrechten gemäß den Artikeln 15-21 DSGVO auch an uns gestellt werden.

 

XII. Verarbeitungen im Rahmen der Bearbeitung von Datenschutzanfragen

Im Rahmen der Bearbeitung von Datenschutzanfragen, verarbeiten wir jene personenbezogenen Daten, welche uns durch das jeweilige Ansuchen bekannt gegeben wurden, um diesbezügliche Suchabfragen in unseren Systemen durchzuführen. Des Weiteren speichern wir das von uns angefertigte Schreiben und den jeweiligen Antrag ab, um im Zweifelsfall einen Nachweis für die Erfüllung unserer Pflicht gemäß DSGVO erbringen zu können. Gegebenenfalls geben wir dieses Schreiben als Einschreiben auf.

Im Zuge dieser Vorgehensweise speichern wir, gegebenenfalls neben den Daten aus unserer Datenbank, welche zum Beispiel in einem Auskunftsschreiben notiert sein könnten, auch die Daten, welche uns im Zuge des Antrages mitgeteilt wurden (zum Beispiel: Name, Anschrift, E-Mail-Adresse, Telefonnummer) und – sofern vorhanden – die Einschreibebestätigung der Österreichischen Post. Einen Identifikationsnachweis in Form eines Lichtbildausweises speichern wir nicht ab. Wir vermerken im Antwortschreiben nur die Ausweisnummer, um bei Fragen hinsichtlich der Identifikation darauf verweisen zu können.

Diese personenbezogenen Daten finden keinen Eingang in unsere Spender*innendatenbank, dienen ausschließlich der Durchführung von Suchanfragen zur Beantwortung des Datenschutzbegehrens und der Dokumentation der Erfüllung unserer Pflichten laut DSGVO, werden also nicht für andere Zwecke verwendet und nicht an Dritte im Sinne des Art. 4 Abs. 10 DSGVO weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund. Der Zugriff auf die so gespeicherten Daten ist innerhalb unserer Systeme stark reglementiert. Eine Datenübermittlung an einen Empfänger in einem Drittland findet nicht statt. Es besteht im Rahmen der Beantwortung der Datenschutzbegehren keine automatisierte Entscheidungsfindung.

Die auf diese Art und Weise gespeicherten Daten löschen wir nach einer bestimmten Frist automatisch. Diese bemisst sich an § 24 Abs. 4 DSG und § 1489 ABGB (3 Jahre, solange kein Verfahren vorliegt).

Rechtsgrundlagen für die Verarbeitungen im Rahmen der Bearbeitung von Datenschutzanfragen ist Art. 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zur Dokumentation der Bearbeitung der Anfragen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Bearbeitung von Datenschutzanfragen greifen wir auf einen Auftragsverarbeiter (DIRECT MIND GmbH, Technologiestraße 8, 1120 Wien) mit dem Sitz in Österreich zurück.

Unser Webservice für Datenschutzbegehren (https://noma.schuetzt-meine-daten.at/) wurde von unserem Auftragsverarbeiter DIRECT MIND GmbH (Technologiestraße 8, 1121 Wien, datenschutz@directmind.at) mit Hilfe von Grounded Media KG (Schwarzhorngasse 9, 1050 Wien, Österreich) gestaltet. Unser Auftragsverarbeiter kann im Zuge von Supportleistungen Zugriff auf Ihre personenbezogenen Daten erlangen und unterstützt uns bei der Beantwortung von Datenschutzbegehren.

Der Webservice wird auf einem Server von Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet.

 

XIII. Benachrichtigung bei Änderung der Datenschutzerklärung

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. Dadurch sind unsere Spender*innen, Sponsor*innen und Interessent*innen immer darüber informiert, welche Information wir sammeln, wie diese Information verwendet wird, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

 

XIV. Zweckänderungen

Personenbezogene Daten von Spender*innen, Sponsor*innen und Interessent*innen die auf vertraglicher Grundlage verarbeitet werden, werden wir auch zu Zwecken der Direktwerbung auf der Rechtsgrundlage des berechtigten Interesses für die Organisationsziele verwenden.
Ihre Daten werden keinem Dritten überlassen!

 

XV. Aufbewahrungsdauer bzw. Bemessung der Aufbewahrungsdauer

Daten in unserer Datenbank löschen wir bei einem Wegfall des Verarbeitungszwecks, im Falle eines Widerrufs der Einwilligung, bei einem besonderen Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Bei einem Widerruf der Zustimmung oder einer Löschung werden die bisher gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Als Zuwendungsempfänger nach der Sonderausgaben-Datenübermittlungsverordnung BGBl. II Nr. 289/2016 sind Spenden an uns steuerlich absetzbar, sofern uns alle diesbezüglichen Daten bekannt sind. Wenn wir die Spenden der Abgabebehörde gemeldet haben, müssen wir die hierfür notwendigen Daten (den Namen, die Spendenhöhe, PLZ und auch das Geburtsdatum) nach § 132 Abs. 1 BAO jedenfalls 7 Jahre nach erfolgter Einmeldung speichern, darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind.

Alle SEPA-Lastschriftmandate, bzw. Daten zu den SEPA-Lastschriftmandaten sollten nach Vorgabe des Europäischen Zahlungsverkehrsausschusses aufbewahrt werden, solange das Mandat gültig ist und für die Dauer von mindestens 36 Monaten nach dem letzten Einzug.

Daten, welche über unsere Spendenseite erhoben wurden, werden nach 90 Tagen in der Onlinedatenbank pseudonymisiert und nach 12 Monaten ab Transaktionsdatum gelöscht. 12 Monate deshalb, da Gutschriften solange möglich sind.

Beschwerden bzw. zivilrechtliche Klagen können bis zu 3 Jahre nach dem die Beschwerde auslösenden Ereignis bei der Datenschutzbehörde bzw. Schadenersatzklagen innerhalb der kurzen zivilrechtlichen Verjährungsfrist eingebracht werden. Deshalb speichern wir den Antrag, die mögliche Kommunikation aufgrund des Antrages und unser Antwortschreiben gemäß §§ 24 Abs 4, 29 DSG und § 1489 ABGB für 3 Jahre (solange kein Verfahren vorliegt) zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen: Auf diese Weise können wir nachweisen, dass wir unsere rechtliche Pflicht erfüllt und die Anfrage korrekt bearbeitet haben. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit f DSGVO.

 

XVI. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie auf Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40-42, dsb@dsb.gv.at).

Bitte beachten Sie, dass nach höchstgerichtlicher Rechtsprechung das Recht auf Auskunft (und generell alle Rechte laut DSGVO) ein höchstpersönliches Recht ist. Diese höchstpersönlichen Rechte können nur über die zur eigenen Person verarbeiteten Daten ausgeübt werden – dieses Recht gewährt kein Recht auf Auskunft über personenbezogene Daten Dritter. Eine Vertretung ist möglich, allerdings sind an das Vorliegen der Bevollmächtigung sehr strenge Maßstäbe anzulegen.

Wenn möglich und wenn Sie Ihre Rechte wahrnehmen wollen, kontaktieren Sie uns am besten selbst. Wir helfen Ihnen gerne weiter!

Unsere Kontaktdaten sind:

Hilfsaktion Noma
Hütteldorfer Straße 253
1140 Wien

Unsere Ansprechperson in Datenschutzfragen erreichen Sie unter:

info@hilfsaktionnoma.at

Ihre Datenschutzbegehren können Sie mit Hilfe unseres Webservices unter https://noma.schuetzt-meine-daten.at/intro an uns richten.

Der postalische und elektronische Weg ist genauso möglich.