Datenschutz

7. Verwendung von Drittplattformen

Die Diözese Linz ist in diversen sozialen Netzwerken, wie bspw. Facebook, YouTube, Twitter und Instagram präsent. Auf die datenschutzrechtlichen Einstellungen dieser Drittplattformen hat die Diözese Linz keinen Einfluss.

Die Nutzungsbedingungen und Datenschutzregeln der Drittplattformen entsprechen möglicherweise nicht den österreichischen und europäischen Datenschutzvorgaben. Es gelten nicht die Datenschutzstandards der Diözese Linz. Die bei dem Besuch von Drittplattformen anfallenden Daten werden ggf. auch an Dritte weitergegeben oder zu anderweitigen Zwecken verwendet, worauf die Diözese Linz keinen Einfluss nehmen kann.

8. Datenübermittlung

a. Allgemeine Datenübermittlung

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet bzw. berechtigt, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Zudem werden von der Katholischen Kirche Auftragsverarbeiter (Dienstleister) mit der Verarbeitung personenbezogener Daten beauftragt (zum Beispiel im Rahmen eines IT-Supportvertrages). Diese Auftragsverarbeiter sind zur Einhaltung der datenschutzrechtlichen Bestimmungen vertraglich verpflichtet.

Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder anderweitig vermarktet.

b. Datenübermittlung ins Drittland

Die beschriebenen Empfänger befinden sich möglicherweise in Ländern außerhalb des Europäischen Wirtschaftsraumes („Drittländer“), in welchem das anwendbare Recht nicht das gleiche Datenschutzniveau wie in Ihrem Heimatland gewährleistet. Diesfalls erfolgt eine Übermittlung entsprechend den gesetzlichen Vorgaben nur dann, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, mit dem Empfänger angemessene Garantien vereinbart wurden (z.B. EU Standardvertragsklauseln abgeschlossen wurden), der Empfänger an einem genehmigten Zertifizierungssystem teilnimmt, verbindliche interne Datenschutzvorschriften gemäß Art. 47 EU-DSGVO vorliegen oder eine Ausnahme gemäß Art. 49 EU-DSGVO vorliegt (weil Sie z.B. in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden). Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über den zu Beginn angegebenen Kontakt.

c. Datenübermittlung in die USA?

Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Um diese Dienste nutzen zu können ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie der Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO).

Diese Zustimmung erfassen wir – je nach Dienst – über unseren Cookie-Banner oder separat durch entsprechende Zustimmungserklärung direkt vor der Nutzung eines angebotenen Dienstes.

Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen.

Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar.

Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.

9. Die Diözese Linz als Empfänger von Daten

Zu Auswertungszwecken bekommt die Diözese Linz von den jeweiligen Plattformbetreibern anonymisierte, statistische Daten bereitgestellt (Facebook-Insights, YouTube-Analytics, …).

• Dazu gehören beim Plattformbetreiber hinterlegte Daten, nämlich
• Alter
• Geschlecht
• Wohnort (Nation, Region bzw. Ort)

Weiterhin werden folgende Daten erhoben und anonymisiert der Diözese Linz zur Verfügung gestellt:

• Uhrzeit einer Nutzung des Angebots
• Interaktion im Kontext mit Posts (z. B. Kommentare, Likes, Klickraten, geteilte Inhalte)
• Videonutzungsdauer
• benutzte Geräte, Software, Betriebssystem
• Standort der Nutzung
• Nutzungsverlauf (s. o.)
• Sprache
• Interessen
• sowie ggf. weitere, für die Diözese Linz nicht sichtbare Daten

Zur Auswertung und Optimierung der Angebote in sozialen Netzwerken setzt die Diözese Linz neben den Services der Drittplattformen (z. B. Facebook/Instagram-Insights) Tools von Drittanbietern ein. Soweit dabei personenbezogene Daten verarbeitet werden, liegt dies in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dass wir unsere Social-Media-Profile hinsichtlich ihrer Reichweiten, Beliebtheiten etc. statistisch auswerten lassen, ermöglicht es uns, die Angebote zu optimieren um unserem Auftrag, als Faktor des Prozesses freier individueller und öffentlicher Meinungsbildung zu wirken und dadurch die demokratischen, sozialen und kulturellen Bedürfnisse der Gesellschaft möglichst optimal zu erfüllen. Diese Datenverarbeitung ist für die Besucher unserer Seiten nicht überraschend, sodass unsere Interessen an der Datenverarbeitung überwiegen. Zu den eingesetzten Drittanbieter-Tools gehören:

• Fanpage-Karma – Um unser Social-Media-Angebot optimieren zu können, setzen wir Fanpage-Karma-Analytics ein. Auf diese Weise können die Nutzung unserer Angebote ausgewertet und wertvolle Informationen über die Bedürfnisse unserer Nutzer erhalten werden. Fanpage Karma verwendet den von uns freigegebenen Zugriff auf die Daten von Facebook, YouTube und Instagram ausschließlich, um erweiterte Statistiken über die Schnittstellen abzufragen, wie beispielsweise die Reichweite unserer Beiträge, die Zahl der Aufrufe unserer Videos, die Entwicklung unserer Abonnentenzahlen. Personenbezogene Daten bekommt Fanpage Karma an der Schnittstelle nicht zur Verfügung gestellt. Entsprechende weitergehende Berechtigungen erteilen wir dem Tool nicht. Die Datenschutzerklärung von Fanpage Karma erhalten Sie unter https://www.fanpagekarma.com/privacy

10. Einwilligung und Recht auf Widerruf

1. Für die Verarbeitung Ihrer personenbezogenen Daten ist – sofern nicht eine vertragliche oder gesetzliche Verpflichtung hierfür vorliegt - Ihre Zustimmung notwendig, wir verarbeiten diese erst nach Ihrer ausdrücklichen Zustimmung.
2. Wir verarbeiten grundsätzlich keine Daten von minderjährigen Personen. Wir sind hierzu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 16. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.
3. Ihre Zustimmung können Sie jederzeit unter der oben genannten E-Mail-Adresse des Datenschutzverantwortlichen widerrufen.

11. Datensicherheit

1. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.
2. Zum Schutz von personenbezogenen Daten vor Gefahren bei der Datenübertragung sowie vor Erlangung von Kenntnis über die Daten durch Dritte setzen wir auf Verschlüsselungstechnologien. Hierfür setzen wir, sofern dies technisch möglich ist, auf die verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security).

12. Ihre Rechte

1. Sie haben jederzeit das Recht auf
   • Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO;
   • Berichtigung unrichtiger personenbezogener Daten gemäß Artikel 16 DSGVO;
   • Löschung der Sie betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Artikel 17 DSGVO;
   • Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Artikel 18 DSGVO;
   • Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Artikel 20 DSGVO;
   • allenfalls Widerspruch gemäß Artikel 21 DSGVO;
   • Weiters hat die betroffene Person das Recht gemäß § 24 Datenschutz-Gesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der ihr betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz-Gesetzes 2018 verstößt.
2. Zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
3. Soweit die Verarbeitung auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.
4. Die genannten Betroffenenrechte können Sie per E-Mail oder alternativ per Brief an die oben angeführte Adresse des Verantwortlichen geltend machen.

13. Sonstiges

Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unseren Webauftritten online abrufbar.