Die Sozialdemokratische Partei Österreichs Landesgruppe Steiermark (im Folgenden kurz als "SPÖ" bezeichnet) ist sich ihrer großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für die SPÖ oberste Priorität im Umgang mit personenbezogenen Daten.

​

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung,

 

Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unsere InteressentInnen, Mitgliedern, FunktionärInnen und MandatarInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Es werden auch jene Maßnahmen beschrieben, welche die SPÖ ergriffen hat, um die Sicherheit und Vertraulichkeit der Daten zu schützen. 

Die Verarbeitung personenbezogener Daten wird von der SPÖ ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Die SPÖ verarbeitet nur diejenigen personenbezogenen Daten, die für die Abwicklung von Leistungen der SPÖ benötigt werden, sowie für die Verwaltung von Mitgliedern als auch die Verrechnung von freiwilligen Spenden und dies nur solange, wie die Leistung bezogen wird oder die SPÖ durch gesetzliche Bestimmungen dazu verpflichtet ist.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von der SPÖ weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Website "stmk.spoe.at" bzw. "steiermark.spoe.at" der SPÖ Steiermark. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb der SPÖ enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

​

Rechtliche Grundlagen unserer Datenverarbeitungen

Die SPÖ verarbeitet drei Kategorien von personenbezogenen Daten:

• Daten von Mitgliedern, FunktionärInnen und MandatarInnen,

• Daten aus dem Wählerregister,

• Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen, die der SPÖ ihre personenbezogenen Daten, aufgrund einer ausdrücklichen Einwilligung, zur Verfügung gestellt haben.

Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:

• Die Verwaltung von Mitgliedern, FunktionärInnen und MandatarInnen gehört zum ureigensten Tätigkeitsbereich einer politischen Partei und ist einerseits durch Art 9 Abs 2 lit d DSGVO , welcher die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten bietet, die Auskunft über die politische Meinung geben, wenn die Verarbeitung von einer politischen Vereinigung ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeit erfolgt, gedeckt. Darüber hinaus gelten die vertraglichen Beziehungen zwischen einem Parteimitglied und seiner Partei als Rechtsgrundlage für die Datenverarbeitung.

• Gemäß § 5 Wählerevidenzgesetz 2018 haben wir als in den allgemeinen Vertretungskörpern (Nationalrat, Landtag, Gemeinderat) vertretene Partei das Recht, personenbezogene Daten unserer WählerInnen aus dem zentralen Wählerregister zu erfragen.

• Die personenbezogenen Daten werden von den Betroffenen selbst bereit gestellt, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

​

Auftragsverarbeiter 

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält die SPÖ die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Die SPÖ arbeitet nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit der SPÖ, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

​

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten von InteressentInnen, Mitgliedern, FunktionärInnen und MandatarInnen (Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter und Geschlecht etc.) sowie Finanzdaten (Bankverbindung und Kontonummer etc.) werden zum Zweck der Mitgliedsbeitragsverrechnung, Mitgliederverwaltung und Mitgliederinformation von der SPÖ erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.
Die Verwendung personenbezogener Daten zur Versendung von elektronischer Post zu Werbungszwecken, für Informationen und Veranstaltungseinladungen erfolgt nur für diesen Zweck und kann jederzeit widerrufen werden.

​

Dauer der Datenspeicherung

Die SPÖ speichert personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) der Bundesabgabenordnung (§ 132) für Rechnungs- und Finanzdaten müssen die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.

​

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung, die in der Regel alle 6 Monate erfolgt, gespeichert:
•    IP-Adresse des anfragenden Rechners
•    Datum und Uhrzeit des Zugriffs
•    Name und URL der abgerufenen Daten
•    Übertragene Datenmenge
•    Meldung, ob der Abruf erfolgreich war
•    Erkennungsdaten des verwendeten Browser- und Betriebssystems
•    Website, von der aus der Zugriff erfolgt
•    Name Ihres Internet-Zugangs-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet. 
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Kontaktaufnahme.

​

Verschlüsselte Datenübertragung von Webformularen

Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden wurde ein SSL Zertifikat für unseren Server gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zu unserem Webserver geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.