COOKIE POLICY

Wie heißt das Cookie? wordfence_verifiedHuman
Wozu? Es checkt, ob Du ein Mensch bist (soweit das halt ein Cookie einschätzen kann :-)). Es dient der Sicherheit der Website (um z.B. Botnet-Attacken zu erkennen und abzuwehren).
Wie lange wird es gespeichert? 24 Stunden

Wie heißt das Cookie? wfvt_xxxxxxxxxx
Wozu? Ist eine Geolocation Abfrage – z.B. um die Uhrzeit richtig auszugeben.
Wie lange wird es gespeichert? Wird am Ende Deiner Session gelöscht – wird i.d.R. vorerst für 30 Minuten angelegt.

Wie heißt das Cookie? viewed_privacy_policy
Wozu? Damit Du nicht beim Navigieren auf der Elfride Seite auf jeder Seite wieder die Cookie Policy als Banner angezeigt bekommst, wird dieses Cookie angelegt.
Wie lange wird es gespeichert? 24 Stunden

Wie heißt das Cookie? _ga, _gat, _gid
Wozu? Dabei handelt es sich um Google Analytics Cookies. Wir verwenden Google Analytics als Auswertungs- und Monitoring Tool der Seite (z.B. um herauszufinden, wie viele unserer Besucher über Suchmaschinen zu uns finden)
Wie lange wird es gespeichert? Unterschiedliche Speicherdauer, _ga 2 Jahre (allerdings werden nur anonymisierte Daten übermittelt, keine „realen“ IP-Adressdaten), _gat: wenige Minuten, _gid: 24 Stunden

DATENSCHUTZERKLÄRUNG

Die DSGVO – die Datenschutzgrundverordnung – regelt per 25.5.2018 im Wesentlichen die Rechte und Pflichten von datenverarbeitenden Organisationen (Unternehmen, Vereine, etc.) gegenüber jenen Personen, deren personenbezogenen Daten diese Organisationen verarbeiten.

Abstrakt gesprochen geht es darum, persönliche Daten sicherer zu machen und unser aller Recht auf Privatsphäre zu stärken, und so die digitale Welt so fairer und transparenter zu machen.

Für uns bedeutet das, dass wir mit euren personenbezogenen Daten genauso sorgsam wie bisher umgehen werden. Um die folgenden Passagen ein bisschen lesbarer zu gestalten, werden wir „Elfride – Verein für nachhaltige Mobilität und Carsharing“ auf „Elfride“ abkürzen.

Wir speichern im Wesentlichen Kontaktdaten sowie jene Daten, die zur Abwicklung der Bezahlung und Durchführung der Buchungen notwendig ist sowie Daten zu den Führerscheinen. Dabei legen wir die Daten – soweit es geht – schlank an: Namen, Anrede, Titel, Emailadresse, Telefonnummern, Postadresse, Daten zum Führerschein sowie zur kautionsbesichernden Kreditkarte speichern wir selbst und sichern online (Podio). Die Buchungen selbst laufen über einen Drittanbieter (Supersaas), die tatsächlichen Bezahl- und Transaktionsdaten über zwei Zahlungsdiensteanbieter (Stripe und Paypal).

Im Folgenden erläutern wir ausführlich, welche Datenverarbeitungen bei uns vorliegen können und welche Rechte für Dich damit einhergehen. Wenn Du Fragen dazu hast, stehen wir Dir dazu jederzeit unter info@elfride.at gerne zur Verfügung.

Name der Datenverarbeitung: Elfride Kontakt- und Mitgliedsdaten

Wir verarbeiten Deine personenbezogenen Daten, die unter folgende Datenkategorien fallen:

-) Kontaktdaten,

-) Mitgliedsvertragsdaten,

-) Verrechnungsdaten,

-) Buchungsdaten

ABSCHNITT 1:

Im nachfolgenden werden die vier möglichen Fälle für die Verarbeitung Deiner Daten aufgeführt.

  1. a) Du hast in die Abspeicherung Deiner Kontaktdaten eingewilligt (Rechtsgrundlage Einwilligung – Art. 6 Abs. 1 lit. a DSGVO)

Du hast uns (direkt) Daten über sich freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Deiner Einwilligung zu folgenden Zwecken:

-) Kontaktaufnahmen zu konkreten Anlässen (i.d.R. Kontaktaufnahme wenn Du auf der Warteliste stehst und ein Platzerl frei wird).

Du kannst diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Deine Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wende Dich sich bitte an: info@elfride.at

  1. b) Zusätzlich zu a) Du hast in die Zusendung von Informationen von Elfride eingewilligt (Rechtsgrundlage Einwilligung – Art. 6 Abs. 1 lit. a DSGVO)

b1) Du hast uns Daten zum Versand von Neuigkeiten („soll Dich Elfride am Laufenden halten?“) freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Deiner Einwilligung zu folgenden Zwecken:

-) (Regelmäßiger) Versand von Neuigkeiten von Elfride

Du kannst diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Deine Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wende Dich bitte an: info@elfride.at

  1. c) Die Abspeicherung Deiner Daten ist für die Vertragserfüllung (bzw. die Vorvertragsphase – Angebotsphase) zwischen Dir und Elfride notwendig (Rechtsgrundlage Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO)

c1) Die von Dir bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Dir nicht abschließen.

Dabei handelt es sich um

-) Daten zum Mitgliedsvertrag an sich

-) Versand von Buchungs- und Zugangsdaten sowie zu Transaktionen

Hier (also bei lit. c) kannst Du auch freilich jederzeit einsehen, welche Daten wir über Dich gespeichert haben und diese gegebenfalls auch korrigieren. Allerdings: Löschen wird schwierig, das hätte zur Folge, dass wir gleichzeitig auch die Mitgliedschaft an sich beenden müssen (da wir die gespeicherten Daten zur Abwicklung der Nutzung des Vereinsfahrzeuges benötigen).

ABSCHNITT 2:

Die folgenden Punkte betreffen alle oben genannten Verarbeitungsfälle (lit. a – c):

Speicherdauer/Löschungsfrist

Unterschiedlich – je nachdem wozu die Daten benötigt werden:

  • Wir speichern Deine Rumpf-Kontaktdaten (Emailadresse) unbefristet ab.
  • Alle anderen Kontaktdaten (Adresse) sowie Führerschein- und Kreditkartendaten werden nach Ablauf von all jenen Fristen, die der Schadloshaltung von Elfride dienen, aufbewahrt. Heißt im praktischen Fall: Wenn ein Strafzettel bis zu 6 Monate nach Delikt eintrudeln kann, werden wir Deine Daten zumindest 6 Monate plus Puffer aufbewahren.
  • Alle Daten, die aus der Vertragserfüllung entstehen (wie z.B. Rechnungen, etc.) orientieren sich an den gesetzlichen Ansprüchen und beträgt 7 Jahre (Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre). Diese Frist kann sich verlängern, sofern die Unterlagen gegebenenfalls für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind.

Auftragsverarbeiter

Für diese Datenverarbeitung ziehen wir Auftragsverarbeiter heran (CRM bzw. Adressbuch). Die Verarbeitung erfolgt in EU und Nicht-EU Ländern, wobei die permanente Datenspeicherung in der EU erfolgt. Hinsichtlich der Anbieter außerhalb von EU-Ländern wird das angemessene Schutzniveau durch

Das angemessene Schutzniveau ergibt sich durch Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO bzw. aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission (Art 45 DSGVO – im konkreten Fall relevant für die Schweiz und die USA, wo Stripe ebenfalls Server betreut) sowie genehmigten Zertifizierungsprozessen des Auftragsverarbeiters (einem genehmigten Zertifizierungsmechanismus (Art 46 Abs 2 lit f iVm Art 42 DSGVO).

Diese Auftragsdatenverarbeiter sind:

  • Podio (webbasiertes Projektmanagement und Taskmanagement) für Formulare
  • Supersaas für das Buchungssystem
  • Stripe als Zahlungsdienstleister
  • Paypal als Zahlungsdienstleister

Hinsichtlich der Zahlungsdienstleister (bzw. insbesondere Paypal) gehen aktuell (5/2018) die Meinungen auseinander, ob es sich wirklich um Auftragsdatenverarbeiter handelt. Grund: Diese gehen grundsätzlich mit euch direkt eine Vertragsbeziehung ein, um die Bezahlung abzuwickeln. Da jedoch zumindest Rumpfdaten (Name, emailadresse) des Bezahlenden von Paypal an Elfride übermittelt werden (was damit auch bereits personenbezogene Daten sind), geht Elfride zur Zeit eher davon aus, dass es sich sehr wohl um Auftragsdatenverarbeiter für uns handelt.

Kontakt

Du erreichst uns unter folgenden Kontaktdaten: info@elfride.at

Deine Rechte / Rechtsbehelfsbelehrung

Dir steht grundsätzlich ein Recht auf

-) Auskunft,
-) Berichtigung,
-) Löschung,
-) Einschränkung,
-) Datenübertragbarkeit und
-) Widerspruch

zu.

Dafür wende Dich vertrauensvoll an uns.

Wenn Du glaubst, dass die Verarbeitung Deiner Daten gegen das Datenschutzrecht verstößt oder Deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst Du Dich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

Tätigkeit als Auftragsverarbeiter:

Elfride verarbeitet Daten nur für sich selbst und nicht im Auftrag von anderen.

Weiterführende Informationen:

Die DSGVO als wesentliche Rechtsgrundlage für diese Datenschutzerklärung findest Du im europäischen Rechtsinformationssystem EUR-Lex in im Volltext (auch in den anderen Landessprachen der EU): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

Datenschutzerklärung Abschnitt III: Unsere Webseite

Die Adresse (und Name der unserer Website ist: http://elfride.eu.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Im übrigen gilt auch für Abschnitt III sinngemäß Deine Rechte analog zu Abschnitt II. Allerdings ist die Kommentarfunktion zur Zeit auf elfride.eu nicht in Verwendung, damit sollte eine Anwendung von Abschnitt III nur eingeschränkt vorkommen.