Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Unser Informationsangebot kann grundsätzlich ohne Angabe von persönlichen Daten genutzt werden. In einigen Anwendungsfällen werden jedoch aus technischen oder funktionalen Gründen oder weil es zur Bearbeitung Ihres Anliegens notwendig ist, personenbezogene Daten erhoben und von uns verarbeitet.

Wir verarbeiten Ihre Daten dabei ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website(s).

1. Wenn Sie unsere Website besuchen
   1. Sicherheit durch TLS Verschlüsselung

      Unsere Websites sind ausschließlich über https://(Hypertext Transfer Protocol Secure) erreichbar, dabei findet die Datenübertragung zwischen Ihrem Browser und unserem Server verschlüsselt statt und kann von Dritten nicht eingesehen werden.

   2. Cookies
      1. Cookies mit Session-ID für Benutzereinstellungen

         Um die Nutzung unseres Webangebots komfortabel zu gestalten, speichern wir in einem Cookie auf Ihrem Gerät eine zufällige Sitzungs-ID, damit wir Ihren Browser für die Dauer Ihres Besuchs auf unserer Website wiedererkennen können. Mit Hilfe dieser Wiedererkennung können wir Voreinstellungen (z.B. die Auswahl einer Sprache oder die bereits erfolgte Anmeldung) in einem Sitzungsspeicher auf unserem Server ablegen und Ihnen so ein sicheres und bedienungsfreundliches Erlebnis auf unseren Seiten ermöglichen.

         Das Session-Cookie dient ausschließlich der Aufrechterhaltung der Sitzung, es verliert seine Gültigkeit sobald Sie Ihren Browser schließen. Die auf unseren Servern abgelegten Sitzungsdaten werden 2 Stunden nach Ihrem Besuch automatisch gelöscht.

         Die Rechtsgrundlage für die kurzfristige Speicherung der Sitzungsdaten auch ohne Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

      2. Cookies deaktivieren oder verbieten

         Wenn Sie dies nicht wünschen, können Sie Ihren Browser auch so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei deaktivierten Cookies kann die Funktionalität unserer Website eingeschränkt sein.

   3. Automatische Datenerfassung in Server-Protokollen

      Wenn Sie unsere Website besuchen, protokolliert unser Webserver automatisch Daten wie die IP-Adresse Ihres Gerätes, die Referrer-URL, die Adressen der aufgerufenen Seiten, Browsertyp und Browserversion, verwendetes Betriebssystem sowie Datum und Uhrzeit.

      Wir nutzen diese Daten zur Webanalyse und zur Abwehr von Angriffen auf unsere Infrastruktur. Diese Logfiles werden nach Abschluss der Analyse – spätestens aber nach 48 Stunden – durch asymetrische Verschlüsselung anonymisiert und nach 12 Monaten endgültig gelöscht.

      Daten aus Logfiles geben wir grundsätzlich nicht weiter, können jedoch nicht ausschließen, dass wir diese Daten beim Vorliegen von rechtswidrigem Verhalten offenlegen müssen. Die Rechtsgrundlage für die Speicherung und Verarbeitung der Metadaten auch ohne Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

      1. Verarbeitung von IP-Adressen zur Webanalyse

         Wir analysieren die Daten aus den Logfiles um unser Angebot zu verbessern. Zur Webanalyse verwenden wir ausschließlich lokale Software, die IP-Adressen werden pseudonymisiert ausgewertet, eine Übertragung von Daten an Dritte findet bei dieser Verarbeitung nicht statt.

      2. Verarbeitung von IP-Adressen zur Gefahrenabwehr

         Wir analysieren die Daten aus den Logfiles auch laufend hinsichtlich Angriffen auf unsere Serverinfrastruktur. Zur Analyse verwenden wir ausschließlich lokale Software, eine Übertragung von Daten an Dritte findet bei dieser Verarbeitung nicht statt. IP-Adressen, die wir als Ausgangspunkt von Angriffen identifizieren und im Zuge der Gefahrenabwehr speichern und verarbeiten, werden unmittelbar nach Ablauf der Verwendung für diesen Zweck gelöscht.

   4. Datenverarbeitung durch Auftragsdatenverarbeiter in der EU

      Die Bereitstellung und Administration unserer IT-Infrastruktur erfolgt auch durch Dienstleister mit Sitz in der EU, mit denen wir entsprechende Auftragsverarbeiter-Vereinbarungen gemäß DSGVO abgeschlossen haben, die diese zur Einhaltung der gesetzlichen und unserer Datenschutzvorgaben verpflichten.

   5. Externe Inhalte und/oder Verarbeitung von Daten außerhalb der EU

      Auf unserer Website binden wir auch Inhalte von anderen Anbietern ein, wobei mittels iframes oder javascript die Inhalte von diesen Anbietern abgerufen und in die Seitendarstellung integriert werden. Durch Aufruf einer unserer Seiten mit derartigen Inhalten erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist eine Verarbeitung von Daten außerhalb der EU möglich.

      Sie können dies generell verhindern, indem Sie einen Java-Script-Blocker wie z.B. das Browser-Plugin 'NoScript' installieren (www.noscript.net) oder javascript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.

      1. Google reCAPTCHA

         Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
         Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand
         verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Seite mit dem Formular aufruft. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
         Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
         Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
         Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

2. Wenn Sie mit uns Kontakt aufnehmen

   Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen freiwillig angegebenen Daten (Name, Adresse, E-Mail, optional Telefonnummer, sowie Ihre Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

   Wir verwenden auf unseren E-Mail Servern ausschließlich sichere, verschlüsselte Übertragungsverfahren – da E-Mails die Sie uns senden zuvor auch von anderen Systemen verarbeitet werden, können wir dies jedoch nicht für den gesamten Übertragungsweg garantieren. Vertrauliche Inhalte sollten Sie uns daher nur mit geeigneter Ende-zu-Ende Verschlüsselung übermitteln.

3. Wenn Sie Ihre Daten für Petitionen und Unterschriftenlisten bekanntgeben

   Sämtliche personenbezogenen Daten werden beim Speichern in die Datenbank asynchron verschlüsselt und nur für den Zweck der jeweiligen Petition verarbeitet. Die gespeicherten Daten sind damit ohne Kenntnis des geheimen Schlüssels nicht lesbar. Nach Ende der Eintragungsfrist werden die verschlüsselten Daten einmalig mit dem - offline aufbewahrten - geheimen Schlüssel dechiffriert und als Liste auf Papier an die Empfänger:innen der Petition weitergegeben.

   Unter Umständen bieten wir bei den Online-Unterschriftenaktionen auch an, zugleich den Newsletter zu abonnieren oder die Adresse in den Postverteiler für Informationsmaterial eintragen zu lassen. Falls Sie diese Möglichkeit wahrnehmen, speichern und verarbeiten wir die für das gewählte Medium notwendigen Daten auch über die Dauer der Unterschriftenaktion hinaus. Details zu dieser Verarbeitung siehe Punkte Newsletter und Kontaktformular in dieser Datenschutzerklärung.

4. Wenn Sie unseren Newsletter abonnieren

   Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihren Namen, Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

   Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters wird erst aktiviert wenn Sie diesen Bestätigungslink aufrufen. Dabei speichern wir den Zeitpunkt der Bestätigung und die IP-Adresse von der der Bestätigungslink aufgerufen wurde.

   Das Abo des Newsletters können Sie jederzeit stornieren. Dazu finden Sie in der Bestätigungsmail sowie in jedem von uns versandten Newsletter in der Fußzeile einen Link zur Abmeldung.

   Alternativ können Sie Ihre Stornierung auch direkt an folgende E-Mail-Adresse senden: datenschutz@kpoe-steiermark.at

   Bei der Abmeldung werden Ihre im Zusammenhang mit dem Newsletter-Versand erfassten Daten unmittelbar gelöscht.

5. Ihre Rechte

   Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

   Sie erreichen uns unter folgenden Kontaktdaten:

   KPÖ-Steiermark
   Lagergasse 98a
   Graz
   Tel: +43 (0)316 712479
   Fax: +43 (0)316 716291
   E-Mail: datenschutz@kpoe-steiermark.at

Informationspflicht gem. DSGVO 2018, Version: 20230524