Materie ist eine Website des NEOS Parlamentsklubs. Die Verarbeitung von Daten erfolgt im Einklang mit der Datenschutzerklärung von NEOS.
Politik lebt vom Austausch
Personenbezogene Daten werden von NEOS ausschließlich nach den Vorgaben des österreichischen Datenschutzgesetzes sowie der Datenschutzgrundverordnung erhoben, verarbeitet und genutzt. Auf materie.at werden ausschließlich erforderliche Cookies (Session Cookie, Tracking Cookie) verwendet und Formulardaten lediglich für den Materie-E-Mail-Newsletter verarbeitet.
Es findet keine automationsgestützte Entscheidungsfindung statt. Messbare Aktivitäten (wie etwa aktiv bezogene Informationen) werden ausschließlich anonymisiert verarbeitet. Aus den gemessenen Aktivitäten erwachsenen Ihnen keinerlei rechtliche Verpflichtungen, Nachteile oder sonstige Beeinträchtigungen.
Ihre Daten sind Ihre Daten
Sämtliche Betroffenenrechte (Auskunftsrecht, Berichtigungsrecht, Widerspruchsrecht, Recht auf Datenübertragbarkeit, Widerspruch oder Löschbegehren) können persönlich an allen Standorten, per Brief oder per Mail an datenschutz@neos.eu geltend gemacht werden. Das Postfach wird übergreifend bearbeitet, die Hauptverantwortung liegt bei der Politischen Partei. Bitte beachten Sie die Ausweispflicht bei der Geltendmachung von Betroffenenrechten.
Unser Datenschutzbeauftragter, Dr. Karl-Arthur Arlamovsky, ist unter dsb@neos.eu erreichbar. Wenn Sie glauben, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie ein Beschwerderecht an die zuständige Aufsichtsbehörde. Dies ist in Österreich die Datenschutzbehörde www.dsb.gv.at.
Sollte es aus rechtlichen Gründen nötig sein, diese Daten z. B. im Rahmen eines Ermittlungsverfahrens, an Dritte weiterzugeben, so werden wir Sie unverzüglich darüber informieren.
Rechtsgrundlage und Zweckbindung
Wir erheben Daten auf materie.at ausschließlich aufgrund ihrer freiwilligen Zustimmung bzw Angaben. Die Angaben von Anrede, Vorname, Nachname und E-Mail-Adresse für den Newsletter werden dazu verwendet, Ihnen den Newsletter in personalisierter Form zuzuschicken.
Persönliche und personenbezogene Daten
Wir speichern Daten aus Cookies, deren Speicherung sie zustimmen, sowie Daten, die Sie uns freiwillig über Formulare mitteilen. Dazu gehören Anrede, Vorname, Nachname, E-Mail-Adresse.
Weiters speichern wir jene Daten, die uns helfen einzuordnen, wie und wann wir mit Ihnen Kontakt hatten (beispielsweise Datum des letzten positiven Kontakts, welche Formulare Sie übermittelt haben). Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Zu statistischen Zwecken verwenden wir Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann NEOS erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht.
Sofern auf unseren Webseiten personenbezogene Daten verwendet werden, erfolgt diese Verwendung ausschließlich entsprechend den Regelungen der DSGVO, in denen auch alle Mitarbeiter_innen und Ehrenamtliche bei NEOS, die mit personenbezogenen Daten zu tun haben, geschult und unterwiesen sind.
Datensicherheit
Wir tun alles, um Ihre Daten zu schützen. Dazu zählen Maßnahmen, um die Manipulation, den Verlust, die Zerstörung oder den Zugriff unberechtigter Personen zu verhindern. Dazu setzen wir technische Rahmenbedingungen (wie Zutrittskontrollen, versperrte Ablagen, Passwortrichtlinien etc.), organisatorische Rahmenbedingungen (wie Schulungen und Nutzungsrichtlinien) sowie rechtliche (Vertraulichkeitsvereinbarungen, Datenschutzvereinbarungen, Auftragsdatenverarbeitungsverträge) , die das verhindern sollen. Alle Daten werden auf unseren Servern bzw. auf den Servern unserer Dienstleister, mit denen Verträge zur Auftragsdatenverarbeitung nach § 10 Datenschutzgesetz (DSG) mit entsprechender Prüfung abgeschlossen wurden, gespeichert. Alle unsere Systeme sind samt berechtigter Nutzergruppen in einem Verarbeitungsverzeichnis erfasst und detailliert beschrieben.
Übermittlungsempfänger
Ihre Daten werden in Form eines “Joint Controllership” von NEOS (Politische Partei, NEOS Lab und NEOS-Klubs/Fraktionen in allgemeinen Vertretungskörpern) sowie JUNOS, JUNOS Studierende, JUNOS Schüler_innen und UNOS verarbeitet. Hauptverantwortlich ist dabei NEOS (politische Partei). Weitere Informationen finden Sie unter “Joint Controllership”.
Weiters nutzen wir Dienstleister, um Ihnen Newsletter oder unsere Botschaften in den sozialen Medien zu verbreiten. Hierzu übermitteln wir die dazu nötigen Daten an den jeweiligen Dienstleister, die für uns keine Dritten sind. Wir haben gemäß der geltenden rechtlichen Bestimmungen Vorsorge getroffen, dass alle unsere Dienstleister entsprechend sorgsam mit den verwendeten Daten umgehen sowie sämtliche gesetzlichen Bestimmungen einhalten. Dies wird uns auch vertraglich definiert.
Joint-Controllership-Vereinbarung gem. DSGVO Art. 26
Die NEOS Entitäten (Politische Partei, NEOS Lab und NEOS-Klubs/Fraktionen in allgemeinen Vertretungskörpern) sowie JUNOS, JUNOS Studierende, JUNOS Schüler_innen und UNOS betreiben Datenverarbeitungssysteme und beauftragen Datenauftragsverarbeiter gemeinsam. Diese Entscheidung der zentralen, gemeinsamen Verarbeitung mittels einer gemeinsam betriebenen Kontaktdatenbank (NEOS CRM) wurde getroffen, da auf diese Weise eine bessere organisatorische Durchführung von Auskunfts-, Änderungs- oder Löschbegehren erreicht wird; unter Berücksichtigung der ursprünglichen Erstkontaktinstanz und übergreifend innerhalb der Organisationsstruktur von NEOS.
Die Hauptverantwortung trägt organisatorisch wie rechtlich NEOS (Politische Partei), wobei die einzelnen Aufgaben, Verantwortlichkeiten und Pflichten klar verteilt sind. Als eigenständige Rechtskörper (Rechtsgrundlagen: PartG, VereinsG , GOG-NR, Landtags- und Gemeinderats-Geschäftsordnungen) sind die Organisationen durch rechtliche Bestimmungen und interne Gremien eng miteinander verschränkt und stehen einander im Sinne eines „Verbunds“ nahe.
Zugriffsrechte
Die jeweilige Entität bzw. Teilorganisation hat im NEOS CRM sowohl in der internen Bearbeitung als auch bei Beauftragung externer Anbieter strikt auf den jeweiligen organisatorischen und regionalen Bereich eingegrenzte Zugriffsrechte, die für jedes Feld individuell definiert sind. Grundsätzlich unterliegt die Sicht- und Bearbeitbarkeit von Kontakten dem Umfang der Einwilligungserklärung des jeweiligen Kontakts. Je weniger umfassend diese ist, desto weniger Personen haben gemäß der hinterlegten Entität/Organisation, Rolle und Region Zugriff.
Aufgabenverteilung
Jede Entität/Teilorganisation hat die Aufgabe, Kontakte bei Bedarf gesetzeskonform in die Verarbeitungssysteme einzupflegen, sofern dies nicht direkt durch die Personen selbst erfolgt. Bei analogen Unterschriftenlisten ist die im Impressum geführte Entität/Teilorganisation für den entsprechenden Zustimmungstext verantwortlich. Die ordnungsgemäße und gesetzeskonforme Verwendung der Daten obliegt den jeweiligen Entitäten/Organisationsteilen. Mitarbeiter_innen, die mit personenbezogenen Daten arbeiten, sind entsprechend zu schulen und müssen die Belehrung über und Einhaltung von Datenschutzbestimmungen per Unterschrift bestätigen.
Sämtliche Betroffenenrechte (Auskunftsrecht, Berichtigungsrecht, Widerspruchsrecht, Recht auf Datenübertragbarkeit, Widerspruch oder Löschbegehren) können persönlich an allen Standorten, per Brief oder per Mail an datenschutz@neos.eu geltend gemacht werden. Das Postfach wird übergreifend bearbeitet, die Hauptverantwortung liegt bei der Politischen Partei. Bitte beachten Sie die Ausweispflicht bei der Geltendmachung von Betroffenenrechten.
Datensicherheit
Wir tun alles, um personenbezogene Daten zu schützen. Dazu zählen Maßnahmen, um die Manipulation, den Verlust, die Zerstörung oder den Zugriff durch unberechtigte Personen zu verhindern. Dazu setzen wir technische (wie Zutrittskontrollen, versperrte Ablagen, Passwortrichtlinien etc.), organisatorische (wie Schulungen und Nutzungsrichtlinien) sowie rechtliche Rahmenbedingungen (Vertraulichkeitsvereinbarungen, Datenschutzvereinbarungen, Auftragsdatenverarbeitungsverträge) , die das verhindern sollen. Alle Daten werden auf eigenen Servern bzw. auf den Servern externer Dienstleister, mit denen Verträge zur Auftragsdatenverarbeitung nach § 10 Datenschutzgesetz (DSG) mit entsprechender Prüfung abgeschlossen wurden, gespeichert. Alle unsere Systeme sind samt berechtigten Nutzergruppen in einem Verarbeitungsverzeichnis erfasst und detailliert beschrieben.
Gemeinsam für die Verarbeitung Verantwortliche
| Name | Postadresse | E-Mailadresse für DSGVO Betroffenenrechte |
| NEOS – Das Neue Österreich und Liberales Forum (politische Partei) | Neustiftgasse 73-75/7, 1070 Wien | datenschutz@neos.eu |
| NEOS Parlamentsklub | Dr. Karl Renner-Ring 3, 1017 Wien | |
| NEOS Lab – Das liberale Forum | Neubaugasse 64-66, 1070 Wien | |
| Landtagsfraktion der NEOS Niederösterreich | Landhausplatz 1, Haus 1, 3109 St. Pölten | |
| NEOS Landtagsklub Salzburg | Chiemseehof, 5010 Salzburg | |
| NEOS Landtagsklub Steiermark | Herrengasse 16, 8010 Graz | |
| NEOS-Landtagsklub Tirol | Eduard-Wallnöfer-Platz 3, 6020 Innsbruck | |
| NEOS Landtagsklub Vorarlberg | Römerstraße 15, 6900 Bregenz | |
| NEOS Wien Rathausklub | Landesgerichtsstraße 10, 1010 Wien | |
| Junge liberale NEOS – JUNOS | Neustiftgasse 73-75/7, 1070 Wien | datenschutz@junos.at |
| Junge liberale Studierende – JUNOS | Neustiftgasse 73-75/7, 1070 Wien | |
| Junge liberale Schüler_innen – JUNOS | Neustiftgasse 73-75/7, 1070 Wien | |
| UNOS – Unternehmerisches Österreich (NEOS) | Neustiftgasse 73-75/7, 1070 Wien | datenschutz@unos.eu |
Verwendete Daten auf unseren Webseiten
Wir speichern Informationen, die für den Betrieb der Website notwendig sind in Cookies. Diese werden jedoch nicht mit persönlichen Daten befüllt, die für Dritte auslesbar wären. Durch die Verweigerung von Cookies im Browser oder das regelmäßige Löschen, können Sie außerdem verhindern, dass dadurch Rückschlüsse über Ihr Verhalten gezogen werden können. Wir nutzen Google Analytics, um zu erfahren, welche unserer Seiten gerne besucht werden und wie wir diese noch interessanter gestalten können. Mehr dazu in der Datenschutzerklärung von Google.
Für Formulare verwenden wir Hubspot. Das ermöglicht uns, ihnen auf Sie abgestimmte Angebote für die Teilnahme an Petitionen, Aktionen und Kampagnen zu machen. Wir verwenden Hubspot mit dem Ziel, Ihnen für Sie relevante Informationen und Mitmachangebote zu schicken. Mehr dazu in der Hubspot Datenschutzerklärung.
Wir verwenden Youtube als Kanal für Videos. Diese Videos werden auf der Seite eingebunden, damit werden Informationen darüber welche Videos angesehen werden, zurück an Youtube übertragen. Falls Sie das nicht wollen, können sie Cookies und/oder Flash-Inhalte im Browser verweigern. Mehr dazu in der Datenschutzerklärung von Youtube. Damit Sie uns direkt „liken“ können und Inhalte weiterverbreiten können, bieten wir Ihnen an zahlreichen Stellen Funktionen an, die direkt von Facebook, Twitter, Instagram, Tumblr oder ähnlichen Diensten zur Verfügung gestellt werden. Sollten Sie weiters mit Ihrem Social Media Account eingeloggt sein und auf Like / Share klicken, dann werden die Inhalte direkt veröffentlicht. Weiters verwenden wir auf manchen unserer Seiten “Zählpixel”, die uns helfen, jene Menschen besser zu erreichen, die sich für unsere Themen interessieren (z.B. auf Facebook). Mehr dazu in der Datenschutzerklärung von Facebook, Twitter und Tumblr.
Speicherdauer – Löschkonzept
Grundsätzlich gelten NEOS-weit bei der Sammlung und Verarbeitung personenbezogener Daten die Prämisse der Sparsamkeit und Angemessenheit.
Jede Abteilung notiert für personenbezogenen Daten, die dort verarbeitet werden, Art der Daten, ob es sich um besondere personenbezogene Daten handelt, Aufbewahrungspflicht sowie Speicherart/-ort. Die Daten werden entsprechend gruppiert, für Auftragsdatenverarbeitung werden eigene Gruppen gebildet.
Personenbezogene Daten von Kontakten werden spätestens 3 Jahre nach der letzten Interaktion gelöscht, Mitgliederdaten spätestens 3 Jahre nach Ende der Mitgliedschaft. Löschbegehren wird umgehend, längstens aber in der dafür vorgesehenen Frist, entsprochen. Der Löschvorgang wird schriftlich bestätigt und abgelegt.
Bei Kandidat_innen, Mandatar_innen, (ehrenamtlichen) Mitarbeiter_innen, Lieferant_innen oder sonstigen auf vertraglicher Grundlage mit NEOS in Verbindung stehenden Personen werden gemäß der gesetzlichen Aufbewahrungsfristen archiviert.
Wir führen in regelmäßigen Abständen, zumindest einmal pro Jahr per 31. März, entsprechend protokollierte und dokumentierte „Löschläufe“ durch, um veraltete Kontakte zu entfernen.
Für Fehlerfälle wurde ein Team eingerichtet, das per datenschutz@neos.eu erreichbar ist. Für Datenschutz-Verstöße wurde ein eigener Notfallplan erstellt, der in allen Büroräumlichkeiten ausgehängt wird.
Vor jeder Auftragsdatenverarbeitung herausgeben werden die vorliegenden Verträge geprüft, ob ausreichende Klauseln zur Löschung enthalten sind. Gegebenenfalls werden die Verträge vor der Datenübermittlung angepasst. Bei Bedarf wird ein Löschprotokoll angefordert.
Auskunft Ihrer Daten
FAQ
Was ist die Datenschutzgrundverordnung und was ist neu?
Datenschutz ist ein Grundrecht im Verfassungsrang. Die Datenschutzgrundverordnung folgt dem Datenschutzgesetz 2000 nach. Als „Dachverordnung“ umspannt die DSGVO dutzende Materien und Gesetze. Sie verschärft bestehende Regelungen, um personenbezogene Daten transparenter und besser dokumentiert zu sammeln.
Was ist das Ziel der Datenschutzgrundverordnung?
Durch die neue Regelung soll die Datensammlung auf das nötige Ausmaß reduziert werden. Gleichzeitig werden Betroffenenrechte gestärkt, man soll also schneller Auskünfte erhalten und Daten löschen lassen können. Um dies sicherzustellen, werden empfindliche Strafen (bis zu 20 Mio Euro) eingeführt.
Wann dürfen Kontakte gesammelt werden?
Personenbezogene Daten dürfen nur erfasst werden, wenn die betroffene Person (schriftlich) einwilligt, ein Vertrag (z. B. Bestellung) bzw. eine rechtliche Verpflichtung (z. B. Behördenmeldung) erfüllt oder ein berechtigtes Interesse vorliegt (z. B. Veröffentlichung von Kandidat_innenlisten). Auch zum Schutz lebenswichtiger Interessen (Datenaufnahme nach Unfall) ist die Sammlung gestattet.
Wie dürfen Daten weitergegeben werden?
Innerhalb von NEOS in Form eines sogenannten “Joint Controllership” als „gemeinsam verantwortliche Verarbeiter“. sowie an Datenauftragsverarbeiter (wie etwa die Post) nach entsprechenden vertraglichen Vereinbarungen. Ansonsten ist wie bisher die Weitergabe von Daten untersagt.
Sind alle Informationen gleich sensibel?
Nein. Wie bisher gilt: Informationen, die öffentlich sind, sind selten schützenswert. Alle anderen Daten müssen jedoch nach dem „need-to-know“-Prinzip behandelt und sicher verwahrt werden. Besonderen Schutz genießen sensible Daten, deren Verarbeitung immer explizit zugestimmt werden muss.
Beispiele: religiöse Überzeugung im Personalakt (für die Inanspruchnahme von Feiertage), Gesundheitsdaten (Krankmeldung) oder Strafregisterauszüge (Kandidaturen). Weltanschauliche Überzeugungen und politische Ansichten gelten auch als sensibel, wobei hier für Parteien im Sinne der Wahlwerbung ein „berechtigtes Interesse“ besteht (wie bei jedweder Verarbeitung basierend auf ausdrücklicher Einwilligung).
Welche Pflichten hat die Organisation?
Die Organisation hat ein detailliertes Verfahrensverzeichnis zu führen, die Datensicherheit sicherzustellen, einen Datenschutzbeauftragten zu ernennen, Kontakte verpflichtend zu informieren und die Einhaltung der gesetzlichen Verpflichtungen laufend zu kontrollieren.
Welche Rechte haben Betroffene?
An den Betroffenenrechten ändert sich wenig, allerdings gibt es kürzere Fristen und bessere Durchsetzungsmöglichkeiten. Jede_r Kontakt hat das Recht auf Auskunft (binnen 4 Wochen), Richtigstellung, Löschung und Widerspruch. „Automatische Entscheidungen“ im Rahmen von Profiling müssen offengelegt werden. Die Übertragbarkeit der Daten muss sichergestellt sein.
Wo werden Datenanwendungen gemeldet?
Das bisherige Register auf DVR-Online entfällt, jede Organisation muss selbst ein detailliertes Register von Datenanwendungen (inklusive aller Informationsfelder und Berechtigungen) führen und der Datenschutzbehörde bei Bedarf übermitteln – das sogenannte „Verarbeitungsverzeichnis“.
Wer ist für die Einhaltung des Datenschutzes verantwortlich?
Aus rechtlicher Sicht die gemeldeten Verantwortlichen (i.d.R. die Geschäftsführung). Über die Einhaltung wacht idealerweise ein_e Datenschutzbeauftragt_e ohne operative Einbindung in die Organisation. Diese_r kann entitätenübergreifend eingesetzt werden und ist in erster Linie für die Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten zuständig, außerdem Kontakt zur Datenschutzbehörde.