Datenschutzerklärung
Der Schutz Deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, österreichisches Datenschutzgesetz – DSG, Telekommunikationsgesetz – TKG 2021). In dieser Datenschutzerklärung informieren wir Dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Personenbezogene Daten verarbeiten wir nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, Du eingewilligt hast oder eine andere gesetzliche Grundlage dies erlaubt. Soweit wir für Verarbeitungsvorgänge Deine Einwilligung einholen, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Bitte beachte: Auf einzelnen Seiten unserer Website werden Dienste Dritter (insbesondere PayPal auf den Bezahlseiten und eingebettete YouTube-Videos) bereits beim Aufruf der jeweiligen Seite geladen. Dabei wird Deine IP-Adresse an diese Anbieter übermittelt, auch wenn Du eine Zahlung oder ein Video nicht aktiv startest. Welche Dienste das im Einzelnen betrifft und auf welcher Rechtsgrundlage dies geschieht, erfährst Du in den nachstehenden Abschnitten.
Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Aktion Gesunde Welt – Verein zur Förderung eines heilsamen Bewusstseins und der Gesundheit von Mensch, Natur, Gesellschaft und der Welt als Ganze
- Präsident
- Rainer Körner
- Anschrift
- Zenzstr. 44, AT-6215 Achenkirch
- Telefon
- +49 (0)8043-918588
- verein@aktion-gesunde-welt.at
- ZVR
- 1567088558
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Deine personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt: Du hast Deine Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO), die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung notwendig (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung unserer berechtigten Interessen erforderlich, sofern Deine Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Bei jeder nachstehend beschriebenen Verarbeitung nennen wir die jeweils einschlägige Rechtsgrundlage.
Hosting
Diese Website wird bei Cloudflare betrieben. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, mit Konzerngesellschaften in der EU. Cloudflare stellt die Server-Infrastruktur (Workers-Plattform) bereit, auf der die Website ausgeliefert wird, und übernimmt zugleich Aufgaben eines Content-Delivery-Networks sowie der Absicherung gegen Angriffe.
Wenn Du unsere Website aufrufst, verarbeitet Cloudflare als unser Auftragsverarbeiter die technisch erforderlichen Verbindungsdaten (siehe „Server-Logfiles“). Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Server-Logfiles
Bei jedem Aufruf unserer Website werden durch unseren Hoster automatisch Informationen erfasst, die Dein Browser übermittelt. Dies sind insbesondere: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die übertragene Datenmenge, der verwendete Browsertyp und dessen Version, das Betriebssystem sowie die zuvor besuchte Seite (Referrer-URL).
Diese Daten werden verarbeitet, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten, die Systemsicherheit und -stabilität sicherzustellen und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken nehmen wir nicht vor.
Cookies und vergleichbare Technologien
Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Wir selbst setzen ein einziges, technisch notwendiges Cookie: Wenn Du Dich in den Mitgliederbereich einloggst, wird ein Sitzungs-Cookie mit der Bezeichnung „agw_session“ gesetzt. Es enthält ein signiertes, zeitlich begrenztes Anmelde-Token und ist erforderlich, damit Du während Deiner Sitzung angemeldet bleibst. Es wird mit den Schutzattributen HttpOnly, Secure und SameSite=Lax gesetzt und ist standardmäßig 30 Tage gültig.
Für dieses eigene Cookie verwenden wir keine Tracking-, Analyse- oder Werbefunktionen. Seine Verwendung ist als technisch notwendiges Cookie nach § 165 Abs. 3 TKG 2021 ohne gesonderte Einwilligung zulässig; Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Mitgliederbereich).
Darüber hinaus binden wir auf einzelnen Seiten Dienste Dritter ein, die ihrerseits Cookies oder vergleichbare Technologien auf Deinem Endgerät setzen oder auslesen können – insbesondere PayPal auf den Beitritts-/Bezahlseiten sowie YouTube (youtube-nocookie) auf Seiten mit eingebetteten Videos. Diese Dienste werden bereits beim Aufruf der jeweiligen Seite geladen; auf das dabei stattfindende Setzen von Cookies durch diese Anbieter haben wir nur begrenzten Einfluss. Einzelheiten zu diesen Diensten, zu den dabei übermittelten Daten und zu den Rechtsgrundlagen findest Du in den jeweiligen Abschnitten weiter unten.
Ein Hinweis-Banner auf unserer Website informiert Dich über den Einsatz von Cookies; Deine Bestätigung wird lokal in Deinem Browser vermerkt, damit der Hinweis nicht erneut erscheint. Du kannst Cookies in den Einstellungen Deines Browsers verwalten, blockieren und löschen. Ohne das Sitzungs-Cookie ist eine Anmeldung im Mitgliederbereich allerdings nicht möglich.
Mitgliederkonto und Anmeldung
Für den geschützten Mitgliederbereich bieten wir eine passwortlose Anmeldung an. Statt eines Passworts erhältst Du nach Eingabe Deiner E-Mail-Adresse einen einmaligen Anmeldelink („Magic-Link“) per E-Mail. Dieser Link ist 30 Minuten gültig. Klickst Du ihn an, wird die oben beschriebene verschlüsselte Sitzung erstellt.
Zur Verwaltung Deiner Zugangsrechte speichern wir – verknüpft mit Deiner E-Mail-Adresse – die Information, welche Bereiche (Mitgliedschaft, freigeschaltete Projektgruppen) für Dich freigeschaltet sind. Diese Angaben werden in einem Speicher (Cloudflare KV) unseres Hosters abgelegt.
Rechtsgrundlage ist die Erfüllung des Mitgliedschafts- bzw. Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Den Versand des Anmeldelinks wickeln wir über den unter „Versand von E-Mails“ genannten Dienstleister ab.
Versand von E-Mails
Für den Versand von E-Mails – etwa der Anmeldelinks für den Mitgliederbereich, der Bestätigungen zu Mitgliedschaft und Zahlungen sowie der über das Kontaktformular angestoßenen Nachrichten – nutzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.
Dabei werden die für den Versand erforderlichen Daten (insbesondere Deine E-Mail-Adresse und der jeweilige Nachrichteninhalt) an Resend übermittelt und dort verarbeitet. Rechtsgrundlage ist je nach Anlass die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO). Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Zur Übermittlung in die USA siehe den Abschnitt „Datenübermittlung in Drittländer“.
Zahlungsabwicklung (PayPal)
Für die Abwicklung von Mitgliedsbeiträgen und Beiträgen zu Projektgruppen nutzen wir den Zahlungsdienstleister PayPal. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.
Damit der Bezahlvorgang auf unseren Beitritts- und Bezahlseiten funktioniert, binden wir ein von PayPal bereitgestelltes Programm (das „PayPal-JavaScript-SDK“) ein. Dieses wird bereits beim Aufruf der jeweiligen Bezahlseite von Servern von PayPal geladen – also bevor Du einen Zahlungsvorgang startest oder bestätigst. Bereits durch dieses Laden wird Deine IP-Adresse an PayPal übermittelt, und PayPal kann dabei Cookies oder vergleichbare Technologien setzen bzw. auslesen. Dieser Vorgang findet ausschließlich auf den Bezahlseiten statt, nicht auf den übrigen Seiten unserer Website. Rechtsgrundlage hierfür ist unser berechtigtes Interesse daran, einen funktionierenden, sicheren Bezahlvorgang anzubieten (Art. 6 Abs. 1 lit. f DSGVO); soweit dieser Vorgang das Speichern von oder den Zugriff auf Informationen in Deinem Endgerät umfasst, stützt sich dies darauf, dass diese Funktion für den von Dir aufgerufenen Bezahldienst erforderlich ist.
Entscheidest Du Dich für eine Förder-Mitgliedschaft (jährlicher Beitrag von 10 € oder 25 €), wird hierfür ein wiederkehrendes Abonnement über PayPal eingerichtet. Beiträge zu einzelnen Projektgruppen (einmalig 5 €) werden als Einmalzahlung über PayPal abgewickelt. Die eigentlichen Zahlungsdaten gibst Du unmittelbar bei PayPal ein; vollständige Zahlungsmittel-Daten (z. B. Kontoverbindungen) erhalten wir nicht. PayPal meldet uns lediglich die zur Freischaltung und Zuordnung Deiner Mitgliedschaft bzw. Deines Beitrags erforderlichen Daten zurück (insbesondere Zahlungsbetrag, Zahlungsstatus und die von Dir angegebene E-Mail-Adresse). Rechtsgrundlage für die Verarbeitung dieser zurückgemeldeten Daten ist die Erfüllung des Vertrags über die Mitgliedschaft bzw. die Teilnahme an einer Projektgruppe (Art. 6 Abs. 1 lit. b DSGVO).
Auf die weitere Verarbeitung Deiner Daten durch PayPal haben wir keinen Einfluss; es gelten ergänzend die Datenschutzbestimmungen von PayPal. Zur Übermittlung in Drittländer siehe den Abschnitt „Datenübermittlung in Drittländer“.
Kontaktaufnahme
Wenn Du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von Dir angegebenen Daten – das sind Dein Name, Deine E-Mail-Adresse und der Inhalt Deiner Nachricht – zur Bearbeitung Deiner Anfrage. Über das Kontaktformular eingegebene Nachrichten werden uns per E-Mail (über den Dienst Resend) zugestellt.
Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung Deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO) bzw., sofern Deine Anfrage auf den Abschluss oder die Durchführung einer Mitgliedschaft gerichtet ist, Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Deine Anfrage, bis sie abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Videos von YouTube
Auf verschiedenen Seiten unserer Website – unter anderem auf der Startseite, auf Themen- und Beitragsseiten sowie im Mitgliederbereich – binden wir Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).
Wir binden die Videos im erweiterten Datenschutzmodus ein (Domain youtube-nocookie.com). Nach Angaben von Google soll dieser Modus dazu führen, dass kein Nutzungsverhalten zur Personalisierung erfasst wird und im Regelfall erst dann Cookies für personalisierte Werbung gesetzt werden, wenn Du ein Video abspielst. Die eingebetteten Videos werden jedoch bereits beim Aufruf der jeweiligen Seite geladen – nicht erst, wenn Du auf „Abspielen“ klickst. Bereits dadurch wird eine Verbindung zu Servern von YouTube/Google hergestellt, wobei unter anderem Deine IP-Adresse an YouTube/Google übermittelt wird.
Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse an einer ansprechenden, multimedialen Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO). Auf die weitere Verarbeitung Deiner Daten durch YouTube/Google haben wir keinen Einfluss; es gelten ergänzend die Datenschutzbestimmungen von Google. Zur Übermittlung in Drittländer siehe den Abschnitt „Datenübermittlung in Drittländer“.
Inhaltsverwaltung (Content-Management-System)
Die Inhalte dieser Website werden mit dem Content-Management-System Sanity verwaltet (Anbieter: Sanity AS, Oslo, Norwegen). Sanity dient ausschließlich der redaktionellen Pflege und Bereitstellung der Seiteninhalte. Beim bloßen Aufruf einer Seite werden hierbei keine zusätzlichen personenbezogenen Daten von Dir an Sanity übermittelt, die über die zur Auslieferung der Inhalte technisch erforderlichen Daten hinausgehen. Rechtsgrundlage ist unser berechtigtes Interesse an einem effizienten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
Schriftarten
Zur einheitlichen Darstellung von Schriften verwenden wir Schriftdateien, die wir selbst auf unserem Server bereitstellen. Beim Aufruf der Website werden diese Schriften lokal von unserem Server geladen; eine Verbindung zu Servern Dritter (etwa Google Fonts) findet dabei nicht statt. Es werden in diesem Zusammenhang keine personenbezogenen Daten an Dritte übermittelt.
Externe Links und soziale Netzwerke
Unsere Website kann Verweise (Links) zu externen Angeboten enthalten, etwa zu einer von uns betriebenen Gruppe im Messenger-Dienst Telegram. Es handelt sich dabei um reine Verlinkungen; eine Datenverarbeitung durch den jeweiligen Anbieter findet erst statt, wenn Du den Link anklickst und dessen Seite oder Dienst aufrufst. Für die Datenverarbeitung auf den verlinkten Seiten ist ausschließlich der jeweilige Anbieter verantwortlich; es gelten dessen Datenschutzbestimmungen.
Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA bzw. können Daten dort verarbeiten: Cloudflare (Inc., USA) und Resend (Inc., USA) als Auftragsverarbeiter. Bei PayPal ist Vertragspartner zwar die PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in Luxemburg, eine Verarbeitung außerhalb der EU – etwa durch verbundene Unternehmen – lässt sich jedoch nicht ausschließen. YouTube/Google (Google Ireland Limited) kann Daten ebenfalls in die USA an das Mutterunternehmen Google LLC übermitteln. Mit diesen Diensten kann daher eine Übermittlung personenbezogener Daten in ein Drittland verbunden sein.
Soweit Anbieter unter dem EU-U.S. Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO). Im Übrigen stützen wir Übermittlungen in Drittländer auf die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie gegebenenfalls ergänzende Schutzmaßnahmen. Eine Kopie der jeweiligen Garantien stellen wir Dir auf Anfrage gerne zur Verfügung.
Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorgeben. Daten im Zusammenhang mit Deiner Mitgliedschaft speichern wir für die Dauer der Mitgliedschaft und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten – insbesondere steuer- und vereinsrechtlicher Art – dies erfordern.
Anmelde-Token für den Mitgliederbereich sind nur kurzzeitig (30 Minuten) gültig; das Sitzungs-Cookie läuft nach spätestens 30 Tagen ab. Anfragen über das Kontaktformular löschen wir, sobald sie abschließend bearbeitet sind und keine Aufbewahrungspflichten entgegenstehen.
Deine Rechte
Dir stehen nach der DSGVO grundsätzlich die folgenden Rechte zu: das Recht auf Auskunft über die zu Deiner Person gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Soweit wir Deine Daten auf Grundlage einer Einwilligung verarbeiten, hast Du das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Deiner Rechte genügt eine formlose Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.
Beschwerderecht
Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst Du Dich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon +43 1 52 152-0, E-Mail dsb@dsb.gv.at, Website www.dsb.gv.at.