QVV Siegel

Datenschutz

Folgend unsere Datenschutzerklärung. Information zur Verwendung von Cookies finden Sie hier.

1. Verarbeitungstätigkeit
Betrieb einer journalistischen Online-Plattform für (registrierte) Kunden

2. Verantwortlicher
Quo Vadis Veritas Redaktions GmbH, FN 469089m („QVV“)
Halleiner Landesstraße 24, 5061 Elsbethen-Glasenbach

Anschrift der Redaktion: Postfach 0037, 1070 Wien
E-Mail: [email protected]

3. Kontaktdaten des Datenschutzverantwortlichen
Quo Vadis Veritas Redaktions GmbH
c/o Datenschutzverantwortlicher
Postfach 0037, 1070 Wien
[email protected]

4. Zwecke der Datenverarbeitung

    • auf der Rechtsgrundlage der Meinungsäußerungsfreiheit: Der Hauptzweck der Datenverarbeitung durch den Verantwortlichen ist der Betrieb von objektivem und unabhängigem investigativen Journalismus und die objektive und unabhängige Informationsbeschaffung und -aufbereitung. Die Datenverarbeitung erfolgt daher auf der der konventions- und verfassungsrechtlich (Art 13 StGG und Art 10 EMRK) geschützten Grundlage der Presse-, Meinungs- und Kommunikationsfreiheit. Gemäß § 9 DSG (in der Fassung des Datenschutz-Deregulierungsgesetzes 2018) finden auf Medienunternehmen oder ihre Mitarbeiter bei Verarbeitungen, die zu journalistischen Zwecken erfolgen, das Datenschutzgesetz keine, von der DSGVO nur die Kapitel I., VIII., X. und XI. Anwendung.
    • auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung: 
      • Abrufbarhaltung der journalistischen Inhalte über das Online-Medium „Addendum“
      • Bereitstellung und Betrieb von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
      • Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes
      • Erhebung der Nutzerzahlen zur Dokumentation der Reichweite
      • Bereitstellung eines Forums für Nutzer zum Meinungsaustausch

5. Rechtsgrundlage der Datenverarbeitung: 

  1. Online-Nutzung: Vertragserfüllung. Die Inanspruchnahme der Online-Medien und des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO, durch eine Registrierung entsteht ein Registrierungsverhältnis, durch die Anmeldung zum redaktionellen Newsletter ein Abonnementvertrag. 
  2. Zusatzservices: Einwilligung. Für einzelne Services kann der Verantwortlich ausdrücklich Einwilligungen vom Kunden einholen. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  3. Überwiegende berechtigte Interessen (siehe Punkt 7.)

6. Zweckänderung
Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

7. Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

der IT-Sicherheit: Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von sieben Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

8. Bewertungen von persönlichen Aspekten des Kunden
Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.

9. Pflicht zur Bereitstellung von Daten
Den Kunden trifft keine Pflicht zur Bereitstellung von Daten. Eine sinnvolle Nutzung von manchen Services ist ohne Bekanntgabe von Daten aber nicht vorstellbar.

10. Automatisierte Entscheidungsfindung
Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

11. Verarbeitete Datenarten
Von Kunden bekannt gegeben: 
Name/Firma, akademischer Grad, Benutzername, Kennwort, Telefonnummer, E-Mail-Adresse, Anschrift, Nachrichteninhalte, Lichtbild, Video, Feedbacktext, Kommentartext.
Vom Verantwortlichen zusätzlich erhoben: IP-Adressen (Logfiles), Daten zum Endgerät, verwendeter Browser, verwendetes Gerät, Kommunikationsprotokoll, Informationen zur Kontonutzung (z.B. Erstelldatum, Anzahl Logins, Datum der letzten Anfrage), Informationen zum Newsletterabonnement, User-ID, Facebook-User-ID, Facebook-E-Mail-Adresse, Facebook-Profil-Link, Datum des letzten Facebook-Abgleichs, Standort, Herkunftsland der IP-Adresse, Browser-Header.

12. Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

  • Mailchimp: IP-Standort, bevorzugter E-Mail-Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)
  • Swat.io
  • WhatsATool
  • Shortlinker Service add.at adx.at (AWS Amazon Web Services): Browserheader, Gerätetyp, Uhrzeit
  • Addendum.org Kommentarfunktion (AWS): Browserheader, Uhrzeit der Anfrage
  • Content-Sharing-Pixel (AWS): Browserheader, Uhrzeit der Anfrage
  • addendum.org (Nextlayer): Uhrzeit der Anfrage, Anonymisierte IP
  • Feedbackformular (AWS): Browserheader, Uhrzeit, E-Mail-Adresse
  • Social Logins (Facebook und Google): Name, User-ID, Provider-ID, Profilbild, Token

13. Externe Empfänger von Daten

  • E-Mail-Kampagnenversand „Mailchimp“: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
  • Google Analytics (mit „anonymize IP“): Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Videohosting „Brightcove“: Brightcove, Inc. 290 Congress Street Boston, Massachusetts 02210
  • Vertraulicher Kontakt: huee™ Sp. z o.o. Aleja Prymasa Tysiąclecia 48A, 01 – 242 Warszawa, Polen
  • AWS Cloud / Cloudfront: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98910, USA mit Standort Frankfurt
  • Cloudflare: Cloudflare, Inc. 101 Townsend St San Francisco, CA 94107 [email protected]
  • Swat.io: „Die Socialisten“ Social Software Development GmbH, Andreasgasse 6/1. 1070 Wien, Österreich
  • Nextlayer: next layer Telekommunikationsdienstleistungs- und Beratungs GmbH, Mariahilfer Gürtel 37/7, 1150 Wien, Österreich
  • WhatsATool: atms GmbH, Leonard-Bernstein-Straße 10, Saturn Tower, 1220 Wien, Österreich

Social-Media-Kanäle (Bei der Kommunikation über die Social-Media-Kanälen des Verantwortlichen besteht das Vertragsverhältnis des Nutzers zum jeweiligen Social-Media-Providerprovider):

  • Facebook: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://de-de.facebook.com/about/basics
  • Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA https://help.instagram.com/
  • Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, https://twitter.com/de/privacy
  • WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, https://www.whatsapp.com/security/

Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung der Verantwortlichen statt.

14. Drittstaatentransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

  • USA (EU-US- Privacy-Shield): Google Analytics – anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung
  • USA (EU-US- Privacy-Shield): WhatsApp – Name und Telefonnummer
  • USA (EU-US- Privacy-Shield): Mailchimp – E-Mail-Versand: E-Mail-Adresse, Name, Newsletterlistenzugehörigkeit
  • USA (EU-US- Privacy-Shield): Shortlinker add.at, adx.at – Browserheader, Devicetype (Smartphone / Tablet / Desktop), Klick-Uhrzeit
  • USA (EU-US- Privacy-Shield): Feedback-Tool (Amazon AWS) – Browserheader, Uhrzeit, E-Mail-Adresse, IP für 7 Tage
  • USA (EU-US- Privacy-Shield): Whatsapp-Newsletter-Anmeldung (Amazon AWS) – Telefonnummer, IP, Browserheader

15. Speicherdauer

  • Nicht registrierte Kunden: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit sieben Tage gespeichert.
  • Registrierte Kunden: Die Daten von registrierten Kunden werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage auf Dauer des Vertragsverhältnisses verarbeitet. Die Daten können vom Verantwortlichen jederzeit geändert und gelöscht werden. Der Nutzungsvertrag endet jedenfalls durch Löschung des Accounts durch den Kunden oder nach einem Zeitraum von 40 Monaten der Inaktivität; diese führt zu einer sofortigen Löschung.
  • Vertraulicher Kontakt: Die über den vertraulichen Kontakt übermittelten Daten werden längstens binnen 6 Monaten gesichtet und entweder dem journalistischen Zweck zugeführt oder vernichtet.
  • Feedbackformular: Die Daten werden zur späteren Auswertung und Referenz umbeschränkt gespeichert, jedoch werden die IP-Adressen nach sieben Tagen aus der Datenbank gelöscht.
  • Shortlinker add.at adx.at: Die Zugriffsdaten werden aus Sicherheitsgründen fünf Tage lang gespeichert, danach werden die Logs gelöscht. Die anonymisierten Zugriffsstatistiken werden unbeschränkt gespeichert um eine Analyse der Zugriffszahlen zu ermöglichen.
  • WhatsApp-Newsletteranmeldung: Es werden keine Logs gespeichert, nur Fehler werden protokolliert.
  • Google-Analytics: Die anonymisierten Daten werden unbegrenzt gespeichert.

16. Rechte des Betroffenen (Diese Rechte gelten gemäß § 9 DSG nicht für die Datenverarbeitungen zu journalistischen Zwecken.)

  • Art 15 DSGVO „Auskunft“: Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“: Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“: Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“: Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 20 DSGVO „Datenübertragbarkeit“: Der Kunde hat das Recht, seine bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Art 21 DSGVO „Widerspruch“: Der Kunde hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.

17. Beschwerderecht

  • Art 77 DSGVO: Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

18. Aufsichtsbehörde

Österreichische Datenschutzbehörde Wickenburggasse 8-10 A-1080 Wien Telefon: +43 1 52 152-0 E-Mail: [email protected]

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Addendum ist nicht werbefinanziert und nutzt Cookies, um mehr über das Nutzerverhalten zu erfahren und so das Angebot zu verbessern.
Hier erfahren Sie mehr über Cookies und Datenschutz bei Addendum.

QVV Siegel

Zum Newsletter anmelden

Jede Woche informieren wir Sie über unser aktuelles Projekt mit tiefgründigen Recherchen.

Zum Newsletter angemeldet

Bitte bestätigen Sie die Newsletter-Anmeldung in Ihrer Mailbox.