Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an der ARCHE NOAH. Datenschutz hat für uns von der ARCHE NOAH einen besonders hohen Stellenwert. Eine Nutzung der Internetseiten der ARCHE NOAH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

1. Verantwortliche

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).

1. der Verein ARCHE NOAH, Gesellschaft für die Erhaltung der Kulturpflanzenvielfalt und ihre Entwicklung
   Obere Straße 40, A-3553 Schiltern
   ZVR-Zahl: 907 994 719
   Telefon: +43 (2734) 8626
   E-Mail: datenschutz@arche-noah.atfür die folgenden Verarbeitungen verantwortlich ist:
   • Erhalter*innennetzwerk
   • Internetseite www.arche-noah.at
     • Google Analytics
     • Kontaktmöglichkeit über die Internetseite
     • Server-Logs
     • Web-Analyse-Tool PIWIKWeb-Analyse-Tool PIWIK
   • Förder*innen, Spender*innen und Pat*innenliste
   • Mitfahrbörse
   • Mitgliederliste
   • Newsletter
   • Newsletter-Tracking
   • Seminare
   • Sonstige Projekte

   und

2. die Vielfalt erleben GmbH
   Schönbrunner Straße 72, 1050 Wien
   Firmenbuchnummer: 158017d
   Telefon: +43 (2734) 8626
   E-Mail: datenschutz@arche-noah.at
   für die folgenden Verarbeitungen verantwortlich ist:
   • Kund*innenliste

Die Verantwortlichen führen die Verarbeitungen – getrennt voneinander – durch.

2. Datenschutzkoordinator

Zuständig für die Koordination des Datenschutzes der ARCHE NOAH ist:
ARCHE NOAH
Obere Straße 40, A-3553 Schiltern
ZVR-Zahl: 907 994 719
Telefon: +43 (2734) 8626
E-Mail: datenschutz@arche-noah.at
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzkoordinator wenden.

3. Betroffenenrechte

Ihnen stehen folgende Rechte zu:

• Recht auf Auskunft,
• Recht auf Berichtigung,
• Recht auf Löschung außer gesetzliche Bestimmungen, wie etwa zur steuerlichen Aufbewahrungspflicht (7 Jahre) sehen eine Speicherung vor oder die Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich,
• Recht auf Einschränkung der Verarbeitung,
• Widerspruchsrecht und
• Recht auf Datenübertragbarkeit.

Sie können diese Rechte durch E-Mail an datenschutz@arche-noah.at wahrnehmen. Wir weisen darauf hin, dass die Übertragung von Daten im Internet (z. B. per E-Mail) Sicherheitslücken aufweist und ein lückenloser Schutz der Daten vor dem Zugriff Dritter nicht gewährleistet werden kann. Wir übernehmen daher keine wie auch immer geartete Haftung für die durch solche Sicherheitslücken entstandenen Schäden. (Quelle: Disclaimer-Muster).
Hinsichtlich der Daten, die Sie uns aufgrund Ihrer Einwilligung zukommen lassen, haben Sie ein jederzeitiges Widerrufsrecht. Dieses besteht allerdings nicht (mehr), wenn die Verarbeitung aufgrund gesetzlicher Verpflichtungen erforderlich oder anderer Rechtsgrundlagen gerechtfertigt ist.
Außerdem steht Ihnen ein Beschwerderecht bei der österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, zu.

3.1.1. Begriffsbestimmungen

Die Datenschutzerklärung der ARCHE NOAH beruht auf der Datenschutz-Grundverordnung (DSGVO). Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• Auftragsverarbeiter
  Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• betroffene Person
  Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
• Cookies
  Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
• Dritter
  Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einschränkung der Verarbeitung
  Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Empfänger
  Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
• personenbezogene Daten
  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Profiling
  Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
• Pseudonymisierung
  Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
• Verantwortlicher oder für die Verarbeitung Verantwortlicher
  Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
• Verarbeitung
  Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.1.2. Rechte der betroffenen Person

1. Recht auf Bestätigung
   Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
2. Recht auf Auskunft
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
   • die Verarbeitungszwecke
   • die Kategorien personenbezogener Daten, die verarbeitet werden
   • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
   • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
     das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
   • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
   • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
   • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
     Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
3. Recht auf Berichtigung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
   Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
4. Recht auf Löschung (Recht auf Vergessen werden)
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
   • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
   • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
   • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
   • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
   • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
   • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
     Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Arche Noah gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der Arche Noah oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
     Wurden die personenbezogenen Daten von der Arche Noah öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Arche Noah unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der Arche Noah oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
5. Recht auf Einschränkung der Verarbeitung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
   • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
   • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
   • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
     Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Arche Noah gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der Arche Noah oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
6. Recht auf Datenübertragbarkeit
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
   Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
   Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der Arche Noah bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
7. Recht auf Widerspruch
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
   Die Arche Noah verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   Verarbeitet die Arche Noah personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Arche Noah der Verarbeitung für Zwecke der Direktwerbung, so wird die Arche Noah die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
   Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Arche Noah zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
   Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten der Arche Noah oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
   Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Arche Noah angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
   Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
   Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

4. Keine Pflicht zu Bereitstellung

Es besteht keine Pflicht zur Bereitstellung der Daten.
Wenn Sie dem Verein ARCHE NOAH keine Daten bereitstellen wollen, kann es sein, dass Sie nicht Vereinsmitglied werden können oder nicht über die laufenden Projekte des Vereins informiert werden können oder nicht an Seminaren, Petitionen oder Projekten des Vereins teilnehmen können.
Wenn Sie der Vielfalt erleben GmbH keine Daten bereitstellen wollen, können Sie die Produkte der Vielfalt erleben GmbH nicht online erwerben.

5. Erhalter*innennetzwerk

Unter der Internetadresse sortenhandbuch.arche-noah.at steht Ihnen ein geschützter Bereich zur Verfügung. Um die Daten der Erhalter*innen besser schützen zu können, ist eine Registrierung im Formular „Benutzer anlegen“ erforderlich. Außerdem soll durch die Registrierung der Missbrauch unserer Dienste verhindert werden, indem durch die Einsicht in die Daten begangene Straftaten aufgeklärt werden können.

5.1. Zweck der Verarbeitung

Der Sortentausch unter den Mitgliedern dient der Verbreitung alter Kulturpflanzen und sichert ihre Erhaltung. Durch ihre gärtnerisch-züchterische Tätigkeit schaffen und erhalten ARCHE NOAH-Mitglieder Kulturpflanzenvielfalt. Sie geben ihr Wissen und ihre Erfahrung an andere weiter. Für die Verwaltung des Netzwerks werden Ihre Daten gespeichert.

5.2. Rechtsgrundlage

Wenn Sie uns bei der Anmeldung Ihre Daten bekanntgeben, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können diese jederzeit telefonisch oder schriftlich widerrufen. Das Widerrufsrecht gilt allerdings nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich sind.Verarbeitete Daten
Bei der Registrierung werden folgende von Ihnen erhoben und in Folge verarbeitet:

• Anrede
• Vor- und Nachname
• E-Mail-Adresse
• Datum, Uhrzeit und IP-Adresse der Registrierung
• Passwort (verschlüsselt)

5.3. Empfänger*innen / Kategorien von Empfänger*innen

Eine Übermittlung Ihrer Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Offenlegung besteht oder die Offenlegung der Strafverfolgung dient. Davon abgesehen sind Empfänger*innen:

• Name
• E-Mail
• Adresse
• Telefonnummer

5.4. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

5.5. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.
Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

6. Internetseite www.arche-noah.at

Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

6.1. Google Analytics

Unsere Webseite nutzt Funktionen des Webanalysedienstes Google Analytics (Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=at verfügbare Browser-Plugin herunterladen und installieren.

6.1.1. Zweck der Verarbeitung

Die Verarbeitung erfolgt, um mehr Spender*innen für die Zwecke des Vereins ARCHE NOAH gewinnen zu können und somit die Aufgaben des Vereins ARCHE NOAH auch in Zukunft erbringen und absichern zu können.

6.1.2. Rechtsgrundlage

Wenn Sie unser Spendenformular aufrufen, werten wir – mittels Google Analytics – Ihre Daten zu Ihrem Surfverhalten aus, um besser verstehen zu können, ob Sie sich dafür interessieren könnten für uns zu spenden. Die Rechtsgrundlage für diese Verarbeitung ist die Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unsere berechtigten Interessen ergeben sich insbesondere aus den Bestimmungen über die Spendenbegünstigung von Naturschutzeinrichtungen und Tierheimen gemäß § 4a Abs. 2 Z 3 lit. d und e des Einkommensteuergesetzes. Darin hat der Gesetzgeber ein berechtigtes Interesse von Naturschutzeinrichtungen und Tierheimen anerkannt, ihren Aufwand (auch) durch Spenden abzudecken.

6.1.3. Verarbeitete Daten

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

6.1.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger der erhobenen Daten sind:

• Dienstleister

7. Dienstleister

7.1.1. Übermittlung außerhalb der EU / an internationale Organisationen

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

7.1.2. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 10 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.

7.2. Kontaktmöglichkeit über die Internetseite

Die Internetseite des Vereins ARCHE NOAH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, wie etwa unsere E-Mail-Adresse.

7.2.1. Zweck der Verarbeitung

Die auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung bzw. der Kontaktaufnahme gespeichert.

7.2.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung, insbesondere des § 5 Abs. 1 Z 3 des E-Commerce-Gesetzes, im Sinne des Artikels 6 Absatz 1 Buchstabe c DSGVO.

7.2.3. Verarbeitete Daten

Sofern Sie per E-Mail oder über ein Kontaktformular Kontakt mit uns aufnehmen, werden die folgenden von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert:

• Name
• E-Mail
• Adresse

7.2.4. Empfänger*innen / Kategorien von Empfänger*innen

Es erfolgt keine Übermittlung dieser personenbezogenen Daten an Dritte.

7.2.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

7.2.6. Speicherdauer

Insbesondere wenn Schadenersatzansprüche gegen den Verein ARCHE NOAH denkbar sind, behalten wir uns das Recht vor, Daten für die Dauer der gesetzlichen Verjährungsfrist von 30 Jahren ab Kontaktaufnahme aufzubewahren. Ein berechtigtes Interesse liegt insbesondere vor, wenn das Aufbewahren der Daten zur Abwehr von Ansprüchen erforderlich ist, die auf die Dauer von 30 Jahren verjähren. Gleiches gilt bei möglichen eigenen Ansprüchen, die innerhalb der 30-jährigen Verjährungsfrist verjähren.
Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

7.3. Server-Logs

Beim Aufruf unserer Internetseite werden eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Die anonym erhobenen Daten und Informationen werden durch den Verein ARCHE NOAH einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in der ARCHE NOAH zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

7.3.1. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffenen Personen. Diese Informationen werden vielmehr benötigt, um

• die Inhalte unserer Internetseite korrekt auszuliefern,
• die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

7.3.2. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten besteht in unseren berechtigten Interessen im Sinne des Artikel 6 Absatz 1 Buchstabe f DSGVO.
Unsere berechtigten Interessen bestehen darin einen funktionierenden Internetauftritt zu haben. Dafür ist es unerlässlich die eingesetzten (Web-)Services technisch zu überwachen, um Fehlfunktionen zu vermeiden und eine hohe Sicherheit zu erzielen. Damit kommen wir insbesondere auch unserer Pflicht gemäß Artikel 32 Absatz 1 DSGVO nach, wonach wir „geeignete technische und organisatorische Maßnahmen [treffen müssen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
Somit ist auch die Erfüllung einer rechtlichen Verpflichtung, insbesondere des Artikels 32 DSGVO zur Sicherheit von Verarbeitungen, im Sinne des Artikels 6 Absatz 1 Buchstabe c DSGVO Rechtsgrundlage für unsere Verarbeitung.

7.3.3. Verarbeitete Daten

Beim Aufruf unserer Internetseiten können folgende Daten erhoben werden:

• die verwendeten Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Internetseite, von der ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
• die Unterwebseiten, die über ein zugreifendes System auf unserer Internetseite angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• eine Internet-Protokoll-Adresse (IP-Adresse),
• der Internet-Service-Provider des zugreifenden Systems sowie
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen.

7.3.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger der erhobenen Daten sind:

• Dienstleister

7.3.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

7.3.6. Speicherdauer

Die Daten werden in der Regel 3 Jahre gespeichert bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist.

7.4. Web-Analyse-Tool PIWIK

Wir haben auf unserer Internetseite die Komponente PIWIK integriert. PIWIK ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des Vereins ARCHE NOAH betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

7.4.1. Zweck der Verarbeitung

Der Zweck der PIWIK-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Der Verein ARCHE NOAH nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen.

7.4.2. Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist die Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unsere berechtigten Interessen ergeben sich insbesondere aus den Bestimmungen über die Spendenbegünstigung von Naturschutzeinrichtungen und Tierheimen gemäß § 4a Abs. 2 Z 3 lit. d und e des Einkommensteuergesetzes 1988. Darin hat der Gesetzgeber ein berechtigtes Interesse von Naturschutzeinrichtungen und Tierheimen anerkannt, ihren Aufwand (auch) durch Spenden abzudecken.
Durch Setzen eines Opt-Out-Cookies unter http://piwik.org/docs/privacy/ haben Sie die Möglichkeit, einer Erfassung der durch den PIWIK erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Wenn Sie Ihren Computer, Ihr Handy oder sonstiges Geräte zu einem späteren Zeitpunkt löschen, formatieren oder neu installieren, müssen Sie erneut einen Opt-Out-Cookie unter http://piwik.org/docs/privacy/ setzen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des Vereins ARCHE NOAH für Sie nicht mehr vollumfänglich nutzbar sind.

7.4.3. Verarbeitete Daten

PIWIK setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die PIWIK-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.
Mittels des Cookies werden personenbezogene Informationen, wie etwa

• Ihre IP-Adresse,
• die Zugriffszeit,>/li>
• der Ort, von welchem ein Zugriff ausging und>/li>
• die Häufigkeit der Besuche auf unserer Internetseite>/li>

gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen.

7.4.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger*innen der verarbeiteten Daten sind:

• Dienstleister

7.4.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

7.4.6. Speicherdauer

Die Daten werden in der Regel 3 Jahre gespeichert.

8. Förder*innen, Spender*innen und Pat*innenliste

8.1. Zweck der Verarbeitung

Der Verein ARCHE NOAH steht auf der Liste der begünstigten Spendenempfänger des Bundesministeriums für Finanzen. Ihre Spende an den Verein ARCHE NOAH ist daher in Österreich steuerlich absetzbar (Registrierungsnummer: NT2242). Wir verarbeiten Ihre Daten, um Sie als neue Förder*in, Spender*in oder Pat*in für den Verein ARCHE NOAH gewinnen zu können.

8.2. Rechtsgrundlage

Wenn Sie uns Ihre Daten zum Beispiel im Spendenformular oder im Rahmen von Petitionen bekanntgeben, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Wenn wir Ihre Daten von einem Adressverlag beziehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, die Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unsere berechtigten Interessen an der Verarbeitung Ihrer Adressdaten, die wir von einem Adressverlag beziehen, ergeben sich einerseits aus § 151 der Gewerbeordnung, der das Gewerbe der Adressverlage regelt, und andererseits aus den Bestimmungen über die Spendenbegünstigung von Naturschutzeinrichtungen und Tierheimen gemäß § 4a Abs. 2 Z 3 lit. d und e des Einkommensteuergesetzes. Darin hat der Gesetzgeber ein berechtigtes Interesse von Naturschutzeinrichtungen und Tierheimen anerkannt, ihren Aufwand (auch) durch Spenden abzudecken.

Wenn Sie Patenschaften an Freund*innen und Familie schenken wollen und dazu deren personenbezogene Daten angeben müssen, fällt diese Übermittlung aufgrund der sogenannten Haushaltsausnahme (Artikel 2 Absatz 2 Buchstabe c DSGVO) nicht in den Anwendungsbereich der Datenschutz-Grundverordnung. Die Rechtsgrundlage für die Verarbeitung durch uns, d.h. den Verein ARCHE NOAH, ist hingegen durch die Anbahnung bzw. das Vorliegen eines Vertragsverhältnisses zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO legitimiert.

8.3. Verarbeitete Daten

Um neue Förder*innen, Spender*innen und Pat*innen gewinnen zu können, verarbeitet der Verein ARCHE NOAH:

• Name
• Institution
• Adresse, Kontaktdaten
• Geburtsdatum
• Bankverbindung
• Informationen zum Wunsch von Newsletter-Erhalt, Brief-Mailings und Anrufen
• Stichwörter zu bestimmten Kategorien
• Informationen zu einem Dauerauftrag oder zu einem SEPA-Mandanten
• Historie (gespeicherte Kommunikation)
• Datenschutzkontrolle (Datenschutz, Lösch-Verfahren, Fristdatum, Modul, Gelöscht-Info)
• Buchhaltung
• Online-Banking (Überweisungsdaten, Empfängerdaten, Auftragsart)

8.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger*innen der verarbeiteten Daten sind:

• Banken (zum Zwecke von Zahlungsabwicklungen)
• Wirtschaftstreuhänder/Wirtschaftsprüfer (zum Zwecke der Jahresabschlussprüfung und § 4a EStG Prüfung)
• Steuerberater (zum Zwecke der steuerlichen Beratung und Administration)
• zuständige Verwaltungsbehörden (z.B. Finanzamt, im Falle einer Prüfung durch die Behörde oder im Falle einer Einwilligung zur Spendenabsetzbarkeit)
• Gerichte (im Falle von Rechtsstreitigkeiten)
• Rechtsanwälte (im Falle von Rechtsstreitigkeiten)
• Auftragsverarbeiter (Dienstleister), wie etwa
  • DIRECT MIND GmbH
    Technologiestraße 8
    Postfach 207
    A-1121 Wien

8.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

8.6. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

9. Mitfahrbörse

Unter http://mitfahren.arche-noah.at/ können betroffene Personen

9.1. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Organisation von Mitfahrgelegenheiten, um Umweltbelastungen durch vermeidbare Autofahrten zu reduzieren.

9.2. Rechtsgrundlage

Wenn Sie uns Ihre Daten unter „Fahrt eintragen“ bekanntgeben, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie unter „Fahrt ändern“ die Fahrt löschen.

9.3. Verarbeitete Daten

Für den Betrieb der Mitfahrbörse verarbeiten wir folgende Daten:

• Name
• E-Mail
• Datum
• Von/nach Ziel der Mitfahrgelegenheit

9.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger der erhobenen Daten ist die Öffentlichkeit, d.h. alle Personen, die die Mitfahrbörse der ARCHE NOAH verwenden wollen.

9.5. Übermittlung außerhalb der EU / an internationale Organisationen

Durch die Veröffentlichung im Internet kann es auch zur Übermittlung in Drittstaaten kommen. Mit der Bekanntgabe Ihrer unter „Fahrt eintragen“ erklären Sie sich damit einverstanden, dass es auch zu einer Übermittlung in Drittstaaten kommen kann, in denen Ihre Daten nicht so gut wie in der Europäischen Union geschützt sind.

9.6. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf gespeichert und unter http://mitfahren.arche-noah.at/ der Öffentlichkeit zur Verfügung gestellt bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.

10. Mitgliederliste

10.1. Zweck der Verarbeitung

Für die Verwaltung Ihrer Mitgliedschaft beim Verein ARCHE NOAH verarbeiten wir die Daten, die Sie uns im Rahmen des Beitrittsformulars bereitstellen.

10.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 Buchstabe d DSGVO, wonach Vereine für ihre Tätigkeit die Daten Ihrer Mitglieder oder ehemaligen Mitglieder verarbeiten dürfen.

10.3. Verarbeitete Daten

Für unsere Mitgliederliste verarbeiten wir folgende Daten:

• Anrede, Titel
• Vor- und Nachname
• Anschrift, PLZ und Ort
• E-Mail-Adresse
• Geburtstag (optional)
• Telefonnummer (optional)
• Interessen (optional)
• Beruf (optional)
• ARCHE NOAH-Kennwort
• Angaben zur Zahlung

10.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Daten werden ohne Ihre Einwilligung nicht nach außen offengelegt.

10.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

10.6. Speicherdauer

Die Daten werden bis zum Ende Ihrer Mitgliedschaft sowie danach noch gemäß gesetzlicher Aufbewahrungsfristen, in der Regel 7 Jahre, bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, gespeichert.

11. Newsletter

Auf der Internetseite des Vereins ARCHE NOAH wird Ihnen die Möglichkeit eingeräumt, unseren Newsletter zu abonnieren.

Der Verein ARCHE NOAH informiert Interessent*innen in regelmäßigen Abständen im Wege eines Newsletters über Aktivitäten des Vereins. Der Newsletter kann von Ihnen grundsätzlich nur dann empfangen werden, wenn Sie

1. über eine gültige E-Mail-Adresse verfügen und
2. sich für den Newsletterversand registriert haben.

Wenn Sie sich für den Newsletter anmelden, wird an die von Ihnen angegebene E-Mail-Adresse eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

11.1. Zweck der Verarbeitung

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Sie können das Abonnement unseres Newsletters jederzeit kündigen.

11.2. Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie können die Einwilligung, die Sie uns für den Newsletterversand erteilt haben, jederzeit widerrufen. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, uns den Widerruf telefonisch oder schriftlich mitzuteilen. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

11.3. Verarbeitete Daten

Für unseren Newsletter verarbeiten wir folgende Daten:

• Anrede
• Titel
• Vor- und Nachname
• E-Mail-Adresse

11.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Daten werden ohne Ihre Einwilligung nicht nach außen offengelegt.

11.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

11.6. Speicherdauer

Sie können sich jederzeit aus der Newsletter-Kontaktliste austragen lassen. Solange Sie sich nicht aus dieser Liste ausgetragen haben, speichern wir Ihre Kontaktdaten und verwenden sie zu Zwecken Ihrer Information.

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

12. Newsletter-Tracking

Die Newsletter des Vereins ARCHE NOAH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, die im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.

12.1. Zweck der Verarbeitung

Durch den Einsatz von Zählpixels kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden vom Verein ARCHE NOAH gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen.

12.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist das Bestehen unserer berechtigten Interessen im Sinne des Artikel 6 Absatz 1 Buchstabe f DSGVO.

12.3. Verarbeitete Daten

Bei der Auswertung der Zählpixel verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse

12.4. Empfänger*innen / Kategorien von Empfänger*innen

Diese personenbezogenen Daten unter Punkt 11.3 beschrieben, werden an einen Dienstleister zur Verarbeitung des Newsletters weitergegeben.

12.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

12.6. Speicherdauer

Wir speichern die Newsletter-Tracking-Daten solange wie Ihre Newsletter-Kontaktdaten (siehe Punkt 10.6)

13. Seminare

Im Weiterbildungsformular können Sie sich für Kurse und Seminare anmelden.

13.1. Zweck der Verarbeitung

In unseren Seminaren wird das Wissen nach den Richtlinien der biologischen Wirtschaftsweise vermittelt und das praktische Kennenlernen von Obst- und Gemüseraritäten ist ein wesentlicher Bestandteil. Für die Durchführung von Seminaren verarbeiten wir die Daten, die Sie uns im Rahmen des Beitrittsformulars bereitstellen.

13.2. Rechtsgrundlage

Wenn Sie uns Ihre Daten im Weiterbildungsformular bekanntgeben, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können diese jederzeit telefonisch oder schriftlich widerrufen. Das Widerrufsrecht gilt allerdings nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich sind.

13.3. Verarbeitete Daten

Zur Verwaltung der von uns angebotenen Kurse und Seminare verarbeiten wir folgende Daten:

• Name
• Adresse
• Telefonnummer
• E-Mail
• Geburtsdatum
• Gebuchtes Seminar

13.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger*innen der erhobenen Daten sind:

• Wirtschaftstreuhänder*innen und Wirtschaftsprüfer*innen
• Banken
• Dienstleister*innen

13.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

13.6. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

14. Sonstige Projekte

Im Projektformular können Sie eigene Projekte eintragen.

14.1. Zweck der Verarbeitung

Für die Vernetzung der Mitglieder wir die Möglichkeit geboten, für eigene Projekte, Veranstaltungen, Seminare, Kochschulen eine Beschreibung, Termine, Ort etc. einzutragen bzw. diese über verschiedene Suchkriterien (Kategorie, Termin, Ort) anderen Mitgliedern anzubieten.

14.2. Rechtsgrundlage

Wenn Sie uns Ihre Daten im Projektformular bekanntgeben, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten, Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können diese jederzeit telefonisch oder schriftlich widerrufen. Das Widerrufsrecht gilt allerdings nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich sind.

14.3. Verarbeitete Daten

Zur Verwaltung der Projekte verarbeiten wir folgende Daten

• Name
• Adresse
• Telefonnummer
• E-Mail
• Geburtsdatum
• Projekt

14.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger*innen der erhobenen Daten sind:

• Wirtschaftstreuhänder*innen und Wirtschaftsprüfer*innen
• Banken
• Dienstleister*innen

14.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

14.6. Speicherdauer

Die Daten werden bis zu Ihrem Widerruf bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Widerruf („lange Verjährungsdauer“), gespeichert.

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

15. Kund*innenliste

Unter shop.arche-noah.at können Sie Bücher, Pflanzen, Saatgut und Gutscheine online kaufen.

15.1. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten, um

• Bestellungen entgegenzunehmen und abzuwickeln, Produkte und Dienstleistungen liefern, Zahlungen abwickeln und mit Ihnen über Bestellungen, Produkte und Dienstleistungen kommunizieren zu können („Kauf und Lieferung von Produkten und Dienstleistungen“)
• allfällige, rechtliche Verpflichtungen, denen wir unterliegen, erfüllen zu können (wie etwa hinsichtlich des Sitzes oder Ihrer Bankkontoinformationen zum Zwecke der Identitätsprüfung – „Einhaltung rechtlicher Verpflichtungen“)
• mit Ihnen über verschiedene Kanäle (z.B. per Telefon, E-Mail) kommunizieren zu können („Kommunikation“).

15.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten, ist die Anbahnung oder das Vorliegen eines Vertragsverhältnisses zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.

15.3. Verarbeitete Daten

Für unseren Webshop verarbeiten wir folgende Daten:

• Kundennummer (Partner SID [System-ID = Systemkennung])
  • Name und Adresse
  • Telefonnummer
  • E-Mail
• Kontakte (Kontaktverlauf):
  • Medium
  • was wurde kommuniziert
  • Datum
• Fakturen:
  • Rechnungsnummer
  • Art der Faktura
  • Datum
  • Betrag (Netto, Brutto)
• Transaktionen:
  • Transaktionsnummer (Trans SID)
  • Art der Transaktion
  • Datum
  • Artikel(nummer)
• Kontrakte:
  • Kontrakt SID (Vertragsnummer)
  • Kontrakt-Typ
  • Status
  • Adresse
  • Datum
  • Bankdaten

15.4. Empfänger*innen / Kategorien von Empfänger*innen

Die Empfänger*innen der erhobenen Daten sind:

• Banken
• Gerichte
• Rechtsvertreter
• Wirtschaftstreuhänder, Wirtschaftsprüfer
• zuständige Verwaltungsbehörden
• Inkassounternehmen (eventuell bei Zahlungsverzug)
• Vertrags- und Geschäftspartner*innen
• Transportunternehmen

15.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

15.6. Speicherdauer

Die Daten werden in der Regel 7 Jahre ab dem letzten Kontakt gespeichert bzw. soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits erforderlich ist, jedoch nicht länger als 30 Jahre nach Ihrem Letztkontakt („lange Verjährungsdauer“), gespeichert.

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass eine Rückführbarkeit auf die betroffenen Personen nicht mehr möglich ist.

16. Online-Bezahlung mit Kreditkarte

Die Vielfalt erleben GmbH hat auf ihrer Internetseite shop.arche-noah.at und der Verein Arche Noah hat auf den Internetseiten (Spende, Mitglied werden) Komponenten zur Online-Bezahlung mit Kreditkarte integriert. Betreibergesellschaft und somit Verantwortlicher der Online-Bezahlung mit Kreditkarte ist die mPAY 24 GmbH, Grüngasse 16, 1050 Wien.

16.1. Zweck der Verarbeitung

Wir übermitteln Ihre personenbezogenen Daten zu folgenden Zwecken an die mPAY 24 GmbH:

• Zahlungsabwicklung,
• Betrugsprävention sowie
• Identitäts- und Bonitätsprüfung.

16.2. Rechtsgrundlage

Rechtsgrundlage für die Übermittlung Ihrer Daten an die mPAY 24 GmbH zum Zweck

• der Zahlungsabwicklung, ist die Anbahnung oder das Vorliegen eines Vertragsverhältnisses zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO;
• der Betrugsprävention sowie der Identitäts- und Bonitätsprüfung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

16.3. Verarbeitete Daten

Bei den an die mPAY 24 GmbH übermittelten personenbezogenen Daten handelt es sich in der Regel um:

• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse,
• IP-Adresse,
• (Mobil-)Telefonnummer sowie
• andere Daten, die zur Zahlungsabwicklung notwendig sind, d.h. solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

16.4. Empfänger*innen / Kategorien von Empfänger*innen

Die mPAY24 GmbH gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

16.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

16.6. Speicherdauer

Auf unserer Infrastruktur erfolgt keine Speicherung der (Zahlungs-)Daten. Nähere Hinweise zur Verarbeitung durch die mPAY 24 GmbH entnehmen Sie bitte den geltenden Datenschutzbestimmungen der mPAY 24 GmbH, die Sie unter abrufen können.

17. Online-Bezahlung mit PayPal

Die Vielfalt erleben GmbH hat auf ihrer Internetseite shop.arche-noah.at und der Verein Arche Noah hat auf den Internetseiten (Spende, Mitglied werden) Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft und somit Verantwortlicher der Online-Bezahlung mit PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

17.1. Zweck der Verarbeitung

Wir übermitteln Ihre personenbezogenen Daten zu folgenden Zwecken an PayPal:

• Zahlungsabwicklung,
• Betrugsprävention sowie
• Identitäts- und Bonitätsprüfung.

17.2. Rechtsgrundlage

Rechtsgrundlage für die Übermittlung Ihrer Daten an PayPal zum Zweck

• der Zahlungsabwicklung, ist die Anbahnung oder das Vorliegen eines Vertragsverhältnisses zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO;
• der Betrugsprävention sowie der Identitäts- und Bonitätsprüfung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

17.3. Verarbeitete Daten

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um:

• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse,
• IP-Adresse,
• (Mobil-)Telefonnummer sowie
• andere Daten, die zur Zahlungsabwicklung notwendig sind, d.h. solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

17.4. Empfänger*innen / Kategorien von Empfänger*innen

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

17.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

17.6. Speicherdauer

Auf unserer Infrastruktur erfolgt keine Speicherung der (Zahlungs-)Daten. Nähere Hinweise zur Verarbeitung durch PayPal entnehmen Sie bitte den geltenden Datenschutzbestimmungen von PayPal, die Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen können.

18. Online-Bezahlung mit Sofortüberweisung

Die Vielfalt erleben GmbH hat auf ihrer Internetseite shop.arche-noah.at und der Verein Arche Noah hat auf den Internetseiten (Spende, Mitglied werden) Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft und somit Verantwortlicher der Online-Bezahlung mit Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.

18.1. Zweck der Verarbeitung

Wir übermitteln Ihre personenbezogenen Daten zu folgenden Zwecken an die SOFORT GmbH:

• Zahlungsabwicklung,
• Betrugsprävention sowie
• Identitäts- und Bonitätsprüfung.

18.2. Rechtsgrundlage

Rechtsgrundlage für die Übermittlung Ihrer Daten an die SOFORT GmbH zum Zweck

• der Zahlungsabwicklung, ist die Anbahnung oder das Vorliegen eines Vertragsverhältnisses zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO;
• der Betrugsprävention sowie der Identitäts- und Bonitätsprüfung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

18.3. Verarbeitete Daten

Bei den an die SOFORT GmbH übermittelten personenbezogenen Daten handelt es sich in der Regel um:

• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse,
• IP-Adresse,
• (Mobil-)Telefonnummer sowie
• andere Daten, die zur Zahlungsabwicklung notwendig sind, d.h. solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

18.4. Empfänger*innen / Kategorien von Empfänger*innen

Die SOFORT GmbH gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

18.5. Übermittlung außerhalb der EU / an internationale Organisationen

Eine Übermittlung an internationale Organisationen bzw. in Drittstaaten, d.h. ein Datenexport aus der Europäischen Union, ist im Zuge dieser Verarbeitung nicht vorgesehen.

18.6. Speicherdauer

Auf unserer Infrastruktur erfolgt keine Speicherung der (Zahlungs-)Daten. Nähere Hinweise zur Verarbeitung durch die SOFORT GmbH entnehmen Sie bitte den geltenden Datenschutzbestimmungen der SOFORT GmbH, die Sie unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abrufen können.

19. Keine automatisierte Entscheidungsfindung und kein Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

20. Was wir sonst noch für die Sicherheit Ihrer Daten tun

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Verein ARCHE NOAH und die Vielfalt erleben GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

20.1. Technische und organisatorische Maßnahmen

Der Verein ARCHE NOAH und die Vielfalt erleben GmbH haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es allen betroffenen Personen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

20.2. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten von betroffenen Personen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Unionsrecht oder nationales Recht, wie etwa das österreichische Steuerrecht, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Unionsrecht oder österreichischen Recht vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.