Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Unser Informationsangebot kann grundsätzlich ohne Angabe von persönlichen Daten genutzt werden. In einigen Anwendungsfällen werden jedoch aus technischen oder funktionalen Gründen oder weil es zur Bearbeitung Ihres Anliegens notwendig ist, personenbezogene Daten erhoben und von uns verarbeitet.

Wir verarbeiten Ihre Daten dabei ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website(s).

1. Wenn Sie unsere Website besuchen
   1. Sicherheit durch TLS Verschlüsselung

      Unsere Websites sind ausschließlich über https://(Hypertext Transfer Protocol Secure) erreichbar, dabei findet die Datenübertragung zwischen Ihrem Browser und unserem Server verschlüsselt statt und kann von Dritten nicht eingesehen werden.

   2. Cookies
      1. Cookies mit Session-ID für Benutzereinstellungen

         Um die Nutzung unseres Webangebots komfortabel zu gestalten, speichern wir in einem Cookie auf Ihrem Gerät eine zufällige Sitzungs-ID, damit wir Ihren Browser für die Dauer Ihres Besuchs auf unserer Website wiedererkennen können. Mit Hilfe dieser Wiedererkennung können wir Voreinstellungen (z.B. die Auswahl einer Sprache oder die bereits erfolgte Anmeldung) in einem Sitzungsspeicher auf unserem Server ablegen und Ihnen so ein sicheres und bedienungsfreundliches Erlebnis auf unseren Seiten ermöglichen.

         Das Session-Cookie dient ausschließlich der Aufrechterhaltung der Sitzung, es verliert seine Gültigkeit sobald Sie Ihren Browser schließen. Die auf unseren Servern abgelegten Sitzungsdaten werden 2 Stunden nach Ihrem Besuch automatisch gelöscht.

         Die Rechtsgrundlage für die kurzfristige Speicherung der Sitzungsdaten auch ohne Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

      2. Cookies deaktivieren oder verbieten

         Wenn Sie dies nicht wünschen, können Sie Ihren Browser auch so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei deaktivierten Cookies kann die Funktionalität unserer Website eingeschränkt sein.

   3. Automatische Datenerfassung in Server-Protokollen

      Wenn Sie unsere Website besuchen, protokolliert unser Webserver automatisch Daten wie die IP-Adresse Ihres Gerätes, die Referrer-URL, die Adressen der aufgerufenen Seiten, Browsertyp und Browserversion, verwendetes Betriebssystem sowie Datum und Uhrzeit.

      Wir nutzen diese Daten zur Webanalyse und zur Abwehr von Angriffen auf unsere Infrastruktur. Diese Logfiles werden nach Abschluss der Analyse – spätestens aber nach 48 Stunden – durch asymetrische Verschlüsselung anonymisiert und nach 12 Monaten endgültig gelöscht.

      Daten aus Logfiles geben wir grundsätzlich nicht weiter, können jedoch nicht ausschließen, dass wir diese Daten beim Vorliegen von rechtswidrigem Verhalten offenlegen müssen. Die Rechtsgrundlage für die Speicherung und Verarbeitung der Metadaten auch ohne Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

      1. Verarbeitung von IP-Adressen zur Webanalyse

         Wir analysieren die Daten aus den Logfiles um unser Angebot zu verbessern. Zur Webanalyse verwenden wir ausschließlich lokale Software, die IP-Adressen werden pseudonymisiert ausgewertet, eine Übertragung von Daten an Dritte findet bei dieser Verarbeitung nicht statt.

      2. Verarbeitung von IP-Adressen zur Gefahrenabwehr

         Wir analysieren die Daten aus den Logfiles auch laufend hinsichtlich Angriffen auf unsere Serverinfrastruktur. Zur Analyse verwenden wir ausschließlich lokale Software, eine Übertragung von Daten an Dritte findet bei dieser Verarbeitung nicht statt. IP-Adressen, die wir als Ausgangspunkt von Angriffen identifizieren und im Zuge der Gefahrenabwehr speichern und verarbeiten, werden unmittelbar nach Ablauf der Verwendung für diesen Zweck gelöscht.

   4. Datenverarbeitung durch Auftragsdatenverarbeiter in der EU

      Die Bereitstellung und Administration unserer IT-Infrastruktur erfolgt auch durch Dienstleister mit Sitz in der EU, mit denen wir entsprechende Auftragsverarbeiter-Vereinbarungen gemäß DSGVO abgeschlossen haben, die diese zur Einhaltung der gesetzlichen und unserer Datenschutzvorgaben verpflichten.

   5. Externe Inhalte und/oder Verarbeitung von Daten außerhalb der EU

      Auf unserer Website binden wir auch Inhalte von anderen Anbietern ein, um unser Angebot informativer und komfortabler zu gestalten. Zur Darstellung dieser Inhalte sind Zugriffe auf externe Ressourcen außerhalb unserer Kontrolle notwendig, dabei erhalten diese Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist auch eine Verarbeitung von Daten außerhalb der EU möglich.

      Datensparsamkeit by design

      Sämtliche externen Inhalte sind per Voreinstellung deaktiviert. Wir halten nichts von Consent-Bannern und nötigen Sie nicht vorab zur Einwilligung. Im deaktivierten Zustand werden externe Inhalte stattdessen durch entsprechende Platzhalter ersetzt. Erst und nur falls Sie auf einen dieser Platzhalter klicken fragen wir Sie nach Ihrer Zustimmung und binden nach erteilter Einwilligung die aktiven Inhalte des jeweiligen Anbieters tatsächlich ein.

      Datenschutzeinstellungen (Consent-Manager)

      Sie haben dabei die Möglichkeit zwischen einmaliger Aktivierung eines Inhalts, einer Einwilligung für die Dauer der Browsersitzung oder einer Einwilligung auf Dauer zu wählen. Der Zugriff auf die Ressourcen und die Datenübertragung an den Inhalts-Anbieter erfolgt erst nach und nur bei Aktivierung durch Sie. Ihre Einwilligungen können Sie über die Consent-Manager Funktion auf unserer Website jederzeit transparent ändern oder die Voreinstellung mit deaktivierten externen Inhalten durch einfaches Löschen des von unserer Website angelegten cookies wiederherstellen.

      1. Opt-In: Ihre Daten, Ihre Entscheidung!

         Die folgenden Inhalte werden nur auf Ihren Wunsch hin aktiviert und eingebunden. Die jeweils beschriebene Datenübermittlung findet erst nach aktiver Einwilligung statt.

         1. Google reCAPTCHA [opt-in]

            Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
            Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand
            verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Seite mit dem Formular aufruft. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
            Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
            Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
            Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

         2. Google Suche [opt-in]

            Diese Website benutzt die benutzerdefinierte Google Suche (Programmable Search Engine), einen Suchdienst der Google Inc. ("Google"), um Ihnen eine komfortable Suchfunktion für unsere Inhalte und Archive anzubieten. Google Custom Search Engines wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Für den europäischen Raum ist das Unternehmen Google Ireland Limited,Gordon House, Barrow Street Dublin 4, Irland verantwortlich.

            Durch die Nutzung von Google Programmable Search Engine können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch die Nutzung von Google Custom Search Engines gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

            Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können.

            Sie haben die Möglichkeit, den Service von Google Programmable Search Engine zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Suchfunktion auf unserer Seiten nicht nutzen können.

            Die Google-Datenschutzerklärung & zusätzlichen Nutzungsbedingungen für Google Programmable Search Engine finden Sie unter https://support.google.com/programmable-search/answer/1714300?hl=de# .

2. Wenn Sie mit uns Kontakt aufnehmen

   Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen freiwillig angegebenen Daten (Name, Adresse, E-Mail, optional Telefonnummer, sowie Ihre Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

   Wir verwenden auf unseren E-Mail Servern ausschließlich sichere, verschlüsselte Übertragungsverfahren – da E-Mails die Sie uns senden zuvor auch von anderen Systemen verarbeitet werden, können wir dies jedoch nicht für den gesamten Übertragungsweg garantieren. Vertrauliche Inhalte sollten Sie uns daher nur mit geeigneter Ende-zu-Ende Verschlüsselung übermitteln.

3. Wenn Sie Ihre Daten für Petitionen und Unterschriftenlisten bekanntgeben

   Sämtliche personenbezogenen Daten werden beim Speichern in die Datenbank asynchron verschlüsselt und nur für den Zweck der jeweiligen Petition verarbeitet. Die gespeicherten Daten sind damit ohne Kenntnis des geheimen Schlüssels nicht lesbar. Nach Ende der Eintragungsfrist werden die verschlüsselten Daten einmalig mit dem - offline aufbewahrten - geheimen Schlüssel dechiffriert und als Liste auf Papier an die Empfänger:innen der Petition weitergegeben.

   Unter Umständen bieten wir bei den Online-Unterschriftenaktionen auch an, zugleich den Newsletter zu abonnieren oder die Adresse in den Postverteiler für Informationsmaterial eintragen zu lassen. Falls Sie diese Möglichkeit wahrnehmen, speichern und verarbeiten wir die für das gewählte Medium notwendigen Daten auch über die Dauer der Unterschriftenaktion hinaus. Details zu dieser Verarbeitung siehe Punkte Newsletter und Kontaktformular in dieser Datenschutzerklärung.

4. Ihre Rechte

   Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

   Sie erreichen uns unter folgenden Kontaktdaten:

   KPÖ-Steiermark
   Lagergasse 98a
   Graz
   Tel: +43 (0)316 712479
   Fax: +43 (0)316 716291
   E-Mail: datenschutz@kpoe-steiermark.at

Informationspflicht gem. DSGVO 2018, Version: 20240331