Zuletzt aktualisiert:  11. Dezember 2023

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir alle Personen, die diese Website nutzen, über die Art, den
Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem
Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in unserer Website (theoretisch, ggf. über Umwege
oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse.
Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen
personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des
Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen
abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz,
die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten.
Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Wir sind darum
bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne
Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen
jeden Geschlechts gilt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den
Bestimmungen der Datenschutz-Grundverordnung der EU (“DSGVO”) sowie den sonstigen einschlägigen nationalen
Gesetzesbestimmungen.

Verantwortlich im Sinne der DSGVO

Basis.Kultur.Wien – Wiener Volksbildungswerk
FN ZVR524301530
Vogelweidplatz 9
1150
Wien
Österreich

E: office@basiskultur.at

Datenschutzkoordinator:in
Herr BA Manuel Grasser

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen,
andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein
Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten
können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie
Angaben zu Ihrer Person machen müssen.

Technologien auf unserer Website

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu
gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver
ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der
Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h.
Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können
keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten
Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der
Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die
gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem
Browser Ihres Endgerätes bereits aufgerufen und besucht haben.

Cookies enthalten dabei die folgenden Informationen:

  • Cookie Name
  • Name des Servers, von dem das Cookie ursprünglich stammt
  • Cookie-ID-Nummer
  • Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:

  • Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website
    sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie
    auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten
    Sitzung erhalten bleiben (z.B. Login, Warenkorb).
  • Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen
    lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die
    Website als auch unsere Produkte und Dienstleistungen zu optimieren.
  • Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu
    setzen.
  • Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen
    Cookies zu klassifizieren versuchen.

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies
speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim
Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät.
Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen
werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend.
Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am
technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit.
f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und
Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur
Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist
freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns
tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser
Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem
Cookie-Banner.

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem
Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden
sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert,
erfahren Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf
unserer Website führen kann.

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt).
Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit
sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen
werden können.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools
die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den
Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu
Funktionseinschränkungen kommen kann.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu
verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten
verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f
DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir
Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß
Art 28 DSGVO zur Verfügung stellen.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung
im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO genutzt. Die
Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre
Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres
berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO am Direktmarketing in einer Kunden- und
Interessentendatenbank gespeichert werden.

Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der
Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden
Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden
hat.

Matomo

Auf unserer Website wird zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken
der Webanalysedienst Matomo (www.matomo.org) des Anbieters InnoCraft Ltd., 7 Waterloo Quay PO625, 6140
Wellington, Neuseeland, („Matomo“) eingesetzt.  Bei Matomo handelt es sich um eine Open-Source Software.

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt
nicht. Ob Cookies zum Einsatz kommen, erfahren Sie in unserer Cookietabelle.

Im Rahmen der Reichweitenmessung werden die folgenden Daten verarbeitet:

  • der von Ihnen verwendete Browsertyp und die Browserversion
  • das von Ihnen verwendete Betriebssystem
  • Ihr Herkunftsland
  • Datum und Uhrzeit der Serveranfrage
  • die Anzahl der Besuche
  • Ihre Verweildauer auf der Webseite
  • sowie die von Ihnen betätigten externen Links.

Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird. Aus den im Rahmen dieses Dienstes gesammelten Daten
können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden.

Die erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website
persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms
zusammengeführt.

Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können diese
Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz von Matomo erfahren Sie unter https://matomo.org/matomo-cloud-privacy-policy/
sowie https://matomo.org/privacy-policy/ oder https://matomo.org/gdpr-analytics
(Englisch).

Piwik Pro / Matomo

Auf unserer Website verwenden wir zur Webanalyse den Dienst Piwik Pro / Matomo des Anbieter Piwik PRO GmbH,
Kurfürstendamm 21, 10719 Berlin, Deutschland.

Den Dienst Piwik Pro / Matomo verwenden wir als Analyse- und Kundendatenplattform insbesondere um die
Benutzer-Erfahrung zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalte oder Services
anbieten. Wir sammeln im Rahmen dieses Dienstes daher First-Party-Daten über Website-Besucher auf der Grundlage
von Cookies, IP-Nummern und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des
Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Bounce-Rate, Intensität der
Besuche, Seitenaufrufe etc.  Die Analyse erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf
unserer Website nutzen.
Weiter Infos hierzu finden Sie unter: https://piwikpro.de/datenschutz/

Die Verarbeitung Ihrer Daten insbesondere das Tracking im Rahmen dieses Dienstes basiert auf Ihre Einwilligung
gemäß Artikel 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts
verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files,
die Ihr Browser automatisch an uns übermittelt.

Zu den Zugriffsdaten, die wir verarbeiten gehören:

  • Name der abgerufenen Website
  • verwendeter Browsertyp inkl. Version
  • verwendetes Betriebssystem der Besucher:innen
  • die zuvor besuchte Seite der Besucher:innen (Referrer URL)
  • Uhrzeit der Serveranfrage
  • übertragene Datenmenge
  • Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie
zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes.
Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung
dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer
Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich
dabei auf unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung
und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht,
soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur
endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in
Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine
einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des
Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens
basiert auf unserem berechtigten Interesse gem. Art 6 Abs. 1 lit. f DSGVO am Einsatz geeigneter
Verschlüsselungstechniken.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. Art 32 DSGVO,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,
Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden
entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie:
Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene:
Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes
Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere
Informationen: https://www.datareporter.eu/de/privacystatement.html

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die
Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass
statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw.
gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die
Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen
und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung
gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls
ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes
die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei
weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird
lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht.
Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu
Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter
Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer
Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server
abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server
ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon
auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird.
Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder
entfernt.

Allgemeine Information zum
Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website,
sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind
u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die
Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung
zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen
angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – die betroffene Person hat ihre Einwilligung
    in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die
    Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
    Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur
    Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist
    erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu
    schützen.
  • Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung ist zur Wahrung
    der berechtigten Interessen des/der Verantwortlichen oder einer dritten Person erforderlich, sofern nicht
    die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem
bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen
Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung
aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

  • Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu
    erteilt haben,
  • die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten
    Interessen     sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an
    der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche
    Verpflichtung     besteht, sowie dies gesetzlich zulässig ist und / oder
  • es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von
    Vertragsverhältnissen     mit Ihnen erforderlich ist.

Zusammenarbeit mit
Auftragsverarbeitenden

Wir wählen unsere Dienstleistenden, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus.
Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines
Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf
Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die
Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten
Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch
sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen
internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA

Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO
einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge
bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung
des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die
Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in
die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so
ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und
verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch
Einzelpersonen in der EU Zugang haben.

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den
USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere
die Beschreibung der Technologien auf unserer Website).

Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur
für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten
Organisationen / Unternehmen aufscheinen.

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und
welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data
Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die
ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es
sich dabei um folgende Punkte:

  • Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der
    Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
  • Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der
    US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
  • die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie
    kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei
Datenimporteure die nicht unter das Data Privacy Framework fallen?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard
Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen
nicht dasselbe Datenschutzniveau herrscht wie in der EU.

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?

Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data
Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird,
informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der
eingesetzten Technologien auf unserer Website.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte
technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch
US-Behörden nicht möglich ist.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer
angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten
zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf
hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die
Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis
zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von
allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf
des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die
Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies
informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei uns direkt die konkrete Speicherdauer von Daten
zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

  • (i) gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten
    personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die
    Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten
    offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung,
    Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft
    ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten
    Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten
    verlangen;
  • (ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder
    Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • (iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer
    bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des
    Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus
    Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    erforderlich ist;
  • (iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der
    Verarbeitung     Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von
    Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten
    nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • (v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in
    einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte
    Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer
    personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe
    automatisierter Verfahren verarbeiten;
  • (vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres
    berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer
    personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation
    ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles
    Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
  • (vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns
    zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser
    Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit, Ihre
    einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu
    widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
  • (viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten
    durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an
    die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes
    wenden.

Die zuständige Aufsichtsbehörde für Basis.Kultur.Wien – Wiener Volksbildungswerk ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52
152-0, dsb@dsb.gv.at

Geltendmachung von
Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben
genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an office@basiskultur.at oder per
Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer
zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei
berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter office@basiskultur.at oder unter den in dieser
Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Wien, am  11. Dezember 2023