Datenschutzerklärung
Erklärung zur Informationspflicht
Teil A – Einleitung & Verantwortlichkeit
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen.
Wir freuen uns über Ihren Besuch auf unserer Website. Nachfolgend erklären wir Ihnen einfach und transparent, welche Daten wir sammeln, warum wir das tun und wie wir sie schützen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften (DSGVO, TKG 2021).
Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von »http://« auf »https://« wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wer ist verantwortlich für die Datenerfassung?
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Verein Regenwald der Österreicher
(Verein zum Erhalt der Biodiversität im Süden Costa Ricas)
1220 Wien, Schiergasse 1a/1
Telefon: +43-(0)664-204 26 29
E-Mail: info@regenwald.at
Impressum: Impressum
Unterstützung erhalten wir von unserem externen Datenschutzbeauftragten:
RA Dr. Daniel Stanonik LL.M.
Stanonik Rechtsanwälte GbR
1090 Wien, Porzellangasse 37/13
E-Mail: regenwald@stanonik.at
Website: Datenschutzbeauftragter
Teil B – Ihre Rechte als Nutzer
Damit Sie die Kontrolle über Ihre Daten behalten, stehen Ihnen laut DSGVO umfassende Rechte zu. Sie können diese Rechte jederzeit kostenlos geltend machen (z. B. per E-Mail an regenwald@stanonik.at oder postalisch zu Händen des Datenschutzbeauftragten).
| Auskunft: | Sie können jederzeit fragen, ob und welche Daten wir von Ihnen gespeichert haben |
| Berichtigung: | Sind Ihre Daten falsch? Wir korrigieren sie. |
| Löschung: | Sie können verlangen, dass wir Ihre Daten löschen (sofern keine gesetzliche Aufbewahrungsfrist besteht). |
| Einschränkung: | Sie können die Verarbeitung Ihrer Daten einschränken lassen. |
| Datenübertragbarkeit: | Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. |
| Widerruf Ihrer Einwilligung: | Viele Datenverarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung möglich (z. B. Newsletter, Tracking). Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. |
| Widerspruch: | Gegen die Verarbeitung auf Basis von „berechtigtem Interesse“ (Art 6 Abs 1 lit f DSGVO) können Sie Widerspruch einlegen. |
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie glauben, dass wir gegen das Datenschutzrecht verstoßen, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies
Österreichische Datenschutzbehörde
1030 Wien, Barichgasse 40-42
Website: www.dsb.gv.at
Teil C – Datenerfassung auf unserer Website
C1 – Hosting
Unsere Website liegt auf Servern eines Dienstleisters (Hoster).
Dienstleister: Hetzner Online GmbH
Standort: Deutschland
Zweck: Bereitstellung der Infrastruktur, Speicherplatz, Datenbanken und Sicherheitsfeatures.
Rechtsgrundlage: Unser Berechtigtes Interesse an einer sicheren und schnellen Website (6 Abs 1 lit f DSGVO)
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
C2 – Server-Log-Files
Wenn Sie unsere Seite aufrufen, speichert der Server automatisch Informationen, die Ihr Browser übermittelt. Das passiert automatisch und ist für die Sicherheit der Seite nötig.
Was wird gespeichert?
- IP-Adresse des Clients (%h)
- Zeitpunkt des Zugriffs (%t)
- Angeforderte Ressource (z. B. URL-Pfad %U)
- HTTP-Methode (z. B. GET, POST)
- HTTP-Statuscode (%>s, z. B. 200 für Erfolg, 404 für nicht gefunden)
- Größe der übertragenen Daten (%b)
- Referer (%{Referer}i): Die Webseite, von der der Besucher kam
- User-Agent (%{User-Agent}i): Browser und Betriebssystem des Clients
Warum? Um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten (zB Schutz vor DDoS-Attacken) und Fehler zu beheben. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt
Rechtsgrundlage: Unser berechtigtes Interesse an der sicheren Bereitstellung der Website (Art 6 Abs 1 lit f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies erfolgt nach 60 Tagen (rollierend). Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
C3 – Cookies
Wir nutzen ein Consent-Management-Tool, um Ihre Einwilligung zur Speicherung bestimmter Cookies (z. B. für Analyse oder Marketing) einzuholen und zu dokumentieren. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Eingesetztes Tool: complianz by iubenda
Funktionsweise: Beim ersten Besuch werden Sie gefragt, welche Kategorien Sie zulassen möchten. Ihre Entscheidung wird in einem technisch notwendigen Cookie gespeichert, damit Sie nicht bei jedem Klick erneut gefragt werden.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung zur Einholung der Einwilligung gem § 165 TKG 2021 (Art 6 Abs 1 lit c DSGVO)
Die durch technisch notwendige Cookies erhobenen Nutzerinnendaten werden nicht zur Erstellung von Nutzerinnenprofilen verwendet.
Hier können Sie in unsere Cookie-Richtlinie einsehen und Ihre Cookie-Einstellungen jederzeit ändern (https://www.regenwald.at/cookie-richtlinie/#cmplz-cookies-overview)
Teil D – Analyse, Marketing & Dritte
D1 – ANALYSE UND STATISTIK
Wir nutzen die freie Version des Plugin „Burst Statistics“ (Open Source), um zu verstehen, wie unsere Website genutzt wird.
Anbieter: Burst Statistics BV
Burst Statistics ist ein datenschutzfreundliches WordPress-Plugin zur Website-Analyse, das alle Daten nur anonymisiert und nur auf unserem Webserver speichert.
Datenschutz & DSGVO-Konformität: Alle Daten werden nur lokal auf dem eigenen Server gespeichert und niemals an Dritte weitergegeben.
Was passiert? Das Plugin setzt Cookies und analysiert Ihr Nutzungsverhalten (Klicks, Verweildauer, Herkunft). IP-Adressen werden anonymisiert und weder protokolliert noch gespeichert.
Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO iVm § 165 TKG 2021).
Speicherdauer: 5 Jahre
Widerruf: Jederzeit über die Cookie-Einstellungen.
Deaktivierung der Statistik: Wenn Sie nicht möchten, dass eine anonymisierte Statistik über ihre Seitenzugriffe und den Verlauf des Besuchs auf unserer Website erstellt wird, können Sie „Statistik“ in den Cookie-Einstellungen deaktivieren.
D2 – YouTube Videos (inkl. Google Fonts) USA TRANSFER
Wir nutzen YouTube damit Sie Videos direkt bei uns ansehen können, ohne die Seite zu verlassen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
Was passiert? Normalerweise sendet YouTube Daten an Google, sobald Sie eine Seite mit einem Video betreten. Wir haben dies unterbunden. Erst wenn Sie dem Marketing-Cookies zustimmen oder das Video aktiv anklicken, wird eine Verbindung zu den Servern von Google hergestellt.
Wichtiger Hinweis: Durch das Laden des Video-Players werden aus technischen Gründen auch Google Fonts (Schriftarten für die Player-Steuerung) von Google-Servern nachgeladen.
Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO). Mit Ihrer Zustimmung zu YouTube/Marketing-Cookies willigen Sie gleichzeitig in das notwendige Nachladen der Schriftarten ein.
Drittlandtransfer: Es werden Daten (Ihre IP-Adresse und Informationen über den Videoabruf) an Google-Server, möglicherweise in den USA, übertragen. Google ist nach dem „EU-US Data Privacy Framework“ zertifiziert, sodass ein der DSGVO-angemessenes Schutzniveau auch bei der Übermittlung der Daten in die USA sichergestellt bleibt.
Speicherdauer: Wir speichern keine Daten. Die Speicherdauer bei Google entnehmen Sie deren Datenschutzerklärung.
Widerruf: Jederzeit über die Cookie-Einstellungen.
Weitere Informationen können Sie in der Google-Datenschutzerklärung finden.
D3 – Google reCAPTCHA (inkl. Google Fonts) USA TRANSFER
Um unser Kontaktformular (und andere Eingabemasken) vor Missbrauch durch automatisierte Programme (Bots) und Spam zu schützen benutzen wir Google reCAPTCHA. Der Dienst prüft, ob die Eingabe durch einen Menschen oder ein Programm erfolgt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
Was passiert? Hierzu analysiert reCAPTCHA Ihr Verhalten anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer auf der Seite, Mausbewegungen). Diese Analyse beginnt automatisch, sobald Sie das Kontakt-Formular aufrufen.
Wichtiger Hinweis: Zur visuellen Darstellung des Captcha-Feldes werden Schriftarten (Google Fonts) von Google-Servern geladen.
Rechtsgrundlage: Unser berechtigtes Interesse daran, unsere Webangebote vor Missbrauch durch Bots und Spam zu schützen.
Drittlandtransfer: Es werden Daten an Google-Server, möglicherweise in den USA, übertragen. Google ist nach dem „EU-US Data Privacy Framework“ zertifiziert, sodass ein der DSGVO-angemessenes Schutzniveau auch bei der Übermittlung der Daten in die USA sichergestellt bleibt.
Speicherdauer: Wir speichern keine Daten. Die Speicherdauer bei Google entnehmen Sie deren Datenschutzerklärung.
Weitere Informationen können Sie in der Google-Datenschutzerklärung finden.
Teil E – Spezielle Funktionen
E1 – Kontaktformular & E-Mail-Kontakt
Wenn Sie uns schreiben, speichern wir Ihre Angaben zur Bearbeitung der Anfrage.
Daten: Geschlecht, Titel, Name, E-Mail, Telefonnummer, Nachrichtentext.
Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (wenn es um einen Vertrag geht) oder Art 6 Abs 1 lit f DSGVO (unser Berechtigtes Interesse an der Kommunikation).
Speicherdauer: Wir löschen die Daten, wenn die Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
E2 – Regenwald Newsletter
Für die Verwaltung unserer Newsletter und der Adressen der Abonennten benutzen wir das WordPress Plugin „The Newsletter Plugin“. Vorteil: Die Verwaltung der Newsletter und die Daten Abonennten erfolgt DSGVO-konform direkt auf unserem Server. Es werden keine Daten an Dritte weitergegeben.
Wenn Sie unseren Newsletter abonnieren, nutzen wir Ihre E-Mail ausschließlich für den Versand.
Daten: Geschlecht, Name, E-Mail, Zusatz/ Firma/ Institut
Verfahren: Wir nutzen das Double-Opt-In-Verfahren (Sie erhalten eine Bestätigungsmail).
Anbieter: Web Agile S.a.s. di Fietta Roberto, Italien
Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Widerruf: In jedem Newsletter finden Sie einen Abmeldelink.
Speicherdauer: Wir löschen die Daten bei Widerruf.
E3 – Regenwald Nachrichten
Wenn Sie unsere Regenwald Nachrichten abonnieren, nutzen wir Ihre Adresse ausschließlich für den Versand.
Daten: Geschlecht, Name, E-Mail, Zusatz/ Firma/ Institut, Adresse
Verfahren: Wir nutzen das Double-Opt-In-Verfahren (Sie erhalten eine Bestätigungsmail).
Dienstleister: Druckereien, Österreichische Post
Wir haben mit den Dienstleistern einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. unser berechtigtes Interesse an der Kommunikation mit unseren Unterstützer:innen (Art 6 Abs 1 lit f DSGVO).
Widerruf: Sie können Ihre Einwilligung jederzeit unter info@regenwald.at widerrufen bzw. Widerspruch erstatten.
Speicherdauer: Wir löschen die Daten bei Widerruf Ihrer Einwilligung bzw. bei Widerspruch.
E4 – Spenden per Erlagschein
Spenden an uns sind steuerlich absetzbar. Damit Ihre Spende abgesetzt werden kann, müssen Sie im Erlagschein Ihren Namen und Geburtsdatum angeben.
Daten: Name, Geburtsdatum, IBAN, Spendenbetrag
Zahlungsdienstanbieter: Raiffeisenbank Korneuburg eGen
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
Weitere Informationen finden Sie in der Datenschutzerklärung der Raiffeisenbank Korneuburg eGen.
Datenempfänger: Finanzamt Österreich
Rechtsgrundlage: Unsere gesetzliche Verpflichtung, als begünstige Einrichtungen Spenden an das Finanzamt zu melden (Art 6 Abs 1 lit b DSGVO).
Speicherdauer: 10 Jahre
E5 – Spenden-Shop
Spenden an uns sind steuerlich absetzbar. Damit Ihre Spende abgesetzt werden kann, müssen Sie Ihren Namen und Geburtsdatum angeben.
Daten: Name, Geschlecht, Unternehmen, Geburtsdatum, Spendenhöhe, Adresse, Telefonnummer, E-Mail, Zahlungsdaten (z. B. Kredit-/Debitkarten-Details, Paypal-Konto-Daten, Bestellnummer), Spendendetails (z.B. CO2-Ausstroß, gewählte Geschenke, Anzahl Regenwaldbäume, Grundstücksfläche, Name auf der Urkunde, Flugreise nach)
Zahlungsdienstanbieter:
Raiffeisenbank Korneuburg eGen: Weitere Informationen finden Sie in der Datenschutzerklärung der Raiffeisenbank Korneuburg eGen.
- Paypal (Europe) S.à.r.l. et Cie: Paypal ist nicht nach dem „EU-US Data Privacy Framework“ zertifziert. Paypal hat verbindliche Unternehmensregeln (BCRs), sodass ein der DSGVO-angemessenes Schutzniveau auch bei der Übermittlung der Daten in die USA sichergestellt bleibt. Diese wurden von der Datenschutzbehörde in Luxemburg akzeptiert. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal. USA TRANSFER
- Stripe, Inc.: Es werden Daten möglicherweise in die USA übertragen. Stripe ist nach dem „EU-US Data Privacy Framework“ zertifiziert, sodass ein der DSGVO-angemessenes Schutzniveau auch bei der Übermittlung der Daten in die USA sichergestellt bleibt. Weitere Informationen finden sie in der Datenschutzerklärung von Stripe, Inc. USA TRANSFER
Wir haben mit allen Anbietern einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO geschlossen. Das garantiert, dass Ihre Daten nur nach unseren Weisungen und DSGVO-konform verarbeitet werden.
Datenempfänger: Finanzamt Österreich
Rechtsgrundlage: Unsere gesetzliche Verpflichtung, als begünstige Einrichtungen Spenden an das Finanzamt zu melden (Art 6 Abs 1 lit b DSGVO) und unser berechtigtes Interesse Geschenke als Dankeschön an unsere Spenderinnen zu verschickten (Art 6 Abs 1 lit f DSGVO).
Speicherdauer: 10 Jahre
E6 – Kundenkonto
Sie können ein Kundenkonto auf unserer Webseite anlegen, um all Ihre Bestellungen, Urkunden etc. an einer Stelle und immer griffbereit zu haben.
Sollten Sie es wünschen, dass das Kundenkonto gelöscht wird, teilen Sie uns dies bitte schriftlich mit.
Jedoch können nicht alle Daten gelöscht werden, da gesetzliche Aufbewahrungsfristen gelten. Bestellungen und Rechnungen müssen aufbewahrt werden, auch wenn das Kundenkonto gelöscht wird.
Daten: E-Mail-Adresse, Bestellungen, Downloads, Adresse, Zahlungsmethoden, Kontodetails, Urkunden, Newsletter-Status
Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO)
Speicherdauer: Wir löschen die Zuordnung von Bestellungen zu einem Kundenkonto bei Widerruf
E7 – Schulaktionen
Mit lebhaften Workshops und Vorträgen für Kinder und Jugendliche wecken wir Begeisterung für die faszinierende Welt des Regenwalds. Ein weiteres Highlight in unserem Engagement sind die sogenannten Regenwaldläufe.
Daten: Name Ansprechperson, E-Mail, Schule, Klasse, Namen der SchülerInnen, Datum der Schulaktion, Namen und Geburtsdatum der Sponsoren sowie die Spendenhöhe beim Regenwaldlauf
Rechtsgrundlage: Unser Vertrag mit Ihnen (Art 6 Abs 1 lit b DSGVO) sowie unsere gesetzliche Verpflichtung, als begünstige Einrichtungen Spenden an das Finanzamt zu melden (Art 6 Abs 1 lit b DSGVO)
Speicherdauer: Wir löschen die Daten, wenn die Schulaktion stattgefunden hat und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
E8 – Sponsoring
Wir sind stolz auf unsere Partnerschaften! Daher teilen wir gerne die Erfahrungen unserer Partner.
Daten: Name, Rolle, Unternehmen, Kommentar, Foto, Sponsoringdaten (z.B. Dauer der Zusammenarbeit, Art der Zusammenarbeit, etc.)
Rechtsgrundlage: Unser Vertrag mit Ihnen (Art 6 Abs 1 lit b DSGVO) und unser berechtigtes Interesse Ihre Begeisterung für unsere Arbeit mit anderen zu teilen, um weitere UnterstützerInnen zu finden (Art 6 Abs 1 lit f DSGVO).
Speicherdauer: Wir löschen die Daten, wenn die Schulaktion stattgefunden hat und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
