Erklärung des Vorstands der Österreichischen Biophysikalischen Gesellschaft (ÖBG) zum Datenschutz

1. Präambel
Die Österreichische Biophysikalische Gesellschaft (ÖBG) muss zur Erfüllung ihrer Aufgaben gewisse, auch personenbezogene, Daten sammeln. Der Schutz dieser Daten ist der ÖBG ein Anliegen höchster Priorität; eine Weitergabe personenbezogener Daten an Personen innerhalb und außerhalb des Vereins darf mit Ausnahme der nachstehenden taxativ aufgezählten Fälle unter keinen Umständen erfolgen. Die ÖBG erfasst mit wenigen Ausnahmen die nachstehend angeführten Daten selbst, in der Regel aufgrund expliziter Eingaben durch die betroffenen Personen; sie sammelt darüber hinaus auf ihren Websites jedoch keine personenbezogenen Zugriffsdaten über den für die korrekte Abwicklung authentisierter Zugriffe von Mitgliedern auf geschützte Seiten unbedingt erforderlichen Umfang hinaus und verwendet keine Strategien wie Tracking oder Profiling der Aktivitäten ihrer Mitglieder und sonstigen Besucher ihrer Websites.
Diese Erklärung umfasst die Verwaltung von Daten auf dem zentralen Administrationssystem der ÖBG, ihrer Website (https://www.biophysics-austria.at), sowie außerhalb dieser Systeme teils auch in nicht-elektronischer Form vorhandene Daten.
Die ÖBG ist sowohl Verantwortlicher als auch Auftragsverarbeiter im Sinne der EU-Datenschutz-Grundverordnung (DSGVO). Die von der DSGVO erforderten Unterlagen, insbesondere Verarbeitungsverzeichnisse, wurden erstellt. Im Folgenden werden die für die Mitglieder und die Nutzerinnen und Nutzer sowie die Inhalte der ÖBG-Webseite unmittelbar relevanten Informationen aufgelistet.

1.1. Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Rechtsvorschriften ist der Vorstand der  ÖBG, repräsentiert durch den Präsidenten der ÖBG:
Assoc. Prof. Dr. Thomas Stockner
Währingerstr 13A
1090 Wien, Austria
Diese Datenschutzerklärung gilt für das Internetangebot der ÖBG, welches unter https://www.biophysics-austria.at abrufbar ist.

1.2 Datenschutzbeauftragte
Univ.-Ass. Priv.-Doz. Dipl.-Ing. Dr.techn. Rainer Schindl
Medical University of Graz 
Neue Stiftingtalstrasse 6/D04
8010 Graz, Austria
e-mail: rainer.schindl@medunigraz.at
Sofern Betroffenenrechte im Sinn dieser Datenschutzerklärung (z.B. Recht auf Auskunft, Recht auf Löschung etc.) geltend gemacht werden, sind diese Ansuchen bzw. Anträge ausnahmslos an datenschutz@biophysics-austria.at zu richten.

1.3 Auskunftsrecht
Jede betroffene Person hat das Recht von der ÖBG eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet. Ein Auskunftsbegehren ist an secretary-general@biophysics-austria.at zu richten. 

1.4 Betroffenenrechte
Aus der DSGVO ergeben sich für Sie als Betroffene / Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Recht auf Auskunft
  • Recht auf Richtigstellung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Datenschutzbehörde beschweren.

1.5 Widerspruch
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
 

    2. Mitglieder-Daten

    2.1. Erfasste Daten

    • Mitgliedschafts-Kategorie
    • Ein- und gegebenenfalls Austrittsdatum
    • Zugangsdaten für auf ÖBG-Mitglieder eingeschränkte Seiten der oben genannten Websites sowie auf Seiten mit individuellen Mitglieder-Informationen sowie eine Paypal®-Zahlungsseite für das betreffende Mitglied
    • Name, und allfällige Titel
    • Postadresse (optional zwei Adressen, z.B. für spezielle Rechnungslegung)
    • E-Mail-Adresse
    • Telefon- und Faxnummer
    • Adresse einer Homepage
    • Abonnement für die „Newsletter“ (optional)
    • Administrative Notizen des Mitglieds und der ÖBG-Administration
    • Mitgliedsbeitrags-Konto; erfasst werden Vorschreibungen, Zahlungen, Gutschriften und Abbuchungen von Mitgliedsbeiträgen, Zahlungen von Spenden.

    2.2. Verwendung
    Die oben beschriebenen Daten von Mitgliedern stehen grundsätzlich ausschließlich der zentralen Administration der ÖBG für Zwecke der Erfüllung des Vereinszwecks (z.B. für die Durchführung von Zusendungen) und für administrative Aufgabenstellungen (z.B. Erstellung von Mitgliedsbeitrags-Vorschreibungen und -Rechnungen und Überprüfung der Zahlungseingänge aus Mitgliedsbeiträgen und Spenden) zur Verfügung. Sie werden (in stark gekürzter Form) für Authentisierungszwecke auf den Websites der ÖBG (https://www.biophysics-austria.at) verwendet, um Mitgliedern den individuellen Zugriff auf nicht allgemein zugängliche Informationen zu erlauben.

    2.3. Einsichtmöglichkeit
    Jedes Mitglied kann mit den ihm zur Verfügung gestellten Anmelde-Informationen (wobei das automatisch generierte Kennwort durch ein beliebiges vom Mitglied selbst definiertes ersetzt werden kann) seine eigenen Stammdaten laut obiger Aufstellung auf der Website der ÖBG (https://www.biophysics-austria.at) einsehen und selbst modifizieren und sein Mitgliedsbeitrags-Konto inspizieren.

    2.4. Weitergabe von Daten
    Mitgliederdaten sind nirgendwo öffentlich einsehbar, und jedes Mitglied hat ausschließlich Zugriff auf seine eigenen Daten. Mails an Mitglieder, die von der zentralen Administration versandt werden, werden individuell an jedes einzelne Mitglied versandt; es ist also den Empfängerinnen und Empfängern solcher Mails nicht möglich, die Namen oder Mailadressen anderer Mitglieder aus der Mail zu eruieren. In den folgenden Ausnahmefällen müssen jedoch aus sachlichen Gründen Daten (in einem jeweils der Aufgabenstellung angemessenen Umfang) weitergegeben werden:

    • Zusendung des „Newsletter“: Der Versand des „Newsletter“ an alle Mitglieder des ÖBG erfolgt durch die ÖBG unter Verwendung der Namen und Post-Zustelladressen der Mitglieder. 
    • Mitgliedsbeitrags- und Spenden-Zahlungen via PayPal®: Für diesen Zweck muss eine von PayPal® zur Verfügung gestellte Seite von der ÖBG-Webseite aus aufgerufen werden. An PayPal® übergeben wird ausschließlich die Höhe des zu bezahlenden Betrags.
    • Mitglieder des Vorstands und des Kassiers der ÖBG: Daten der Mitglieder des  Vorstands und des Kassiers der ÖBG werden auf der Website publiziert. Dafür werden teils die oben genannten Mitglieder-Daten, teils speziell für diesen Zweck zur Verfügung gestellte Daten verwendet. Diese werden, soweit verfügbar, unter Angabe einer vollständigen Kontaktadresse sowie ihrer Telefonnummern, ihrer E-Mail-Adressen, Webseite und (optional) eines Fotos dargestellt. Alle Informationen auf der Website mit Ausnahme des Namens können unabhängig von den eigentlichen Mitglieder-Stammdaten konfiguriert werden. Bei Bedarf können seitens der ÖBG spezielle Mailadressen für eine Anzeige auf der Website zur Verfügung gestellt werden.

    2.5. Auskunftsrecht
    Jedes Mitglied kann seine eigenen Daten und die Dokumente zu seiner Mitgliedschaft über einen authentifizierten Zugang auf der Website der ÖBG einsehen. Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Mitgliedsdaten können diesem Dokument entnommen werden.

    2.6. Recht auf Berichtigung
    Jedes Mitglied kann seine eigenen Stammdaten über einen authentifizierten Zugang auf der Website der ÖBG bei Bedarf selbst korrigieren. Berichtigungen von Fehlern bei der Buchung von Mitgliedsbeiträgen werden nach Vorlage eines entsprechenden Nachweises (z.B. Einzahlungsbeleg) von der Administration der ÖBG kurzfristig, jedenfalls innerhalb von 30 Tagen, vorgenommen.

    2.7. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Bei einer aufrechten Mitgliedschaft sind die oben genannten Daten und ihre Verwendung durch die ÖBG (siehe Punkt 2.2) unabdingbar erforderlich; diese Rechte können daher nur im Zusammenhang mit einem Austritt aus dem Verein geltend gemacht werden.

    2.8. Recht auf Datenübertragbarkeit
    Auf Wunsch können die Stammdaten eines Mitglieds und eine summarische Zusammenfassung seines Mitgliedsbeitrags-Kontos zur Verfügung gestellt werden.

    2.9. Dauer der Datenspeicherung
    Aus den unter Punkt 2.7 dargelegten Gründen müssen die Mitgliederdaten jedenfalls mindestens bis zum Ende einer Mitgliedschaft aufbewahrt werden. Der einem Mitglied zugeordnete Datensatz wird, sofern das Mitgliedsbeitragskonto des ausgeschiedenen Mitglieds ausgeglichen ist, drei Monate, sonst drei Jahre nach der Beendigung der Mitgliedschaft gelöscht. Die Wartezeit von mindestens drei Monaten ist erforderlich, um eine Reaktivierung ausgeschlossener Mitglieder in dem Fall zu ermöglichen, dass der Grund für ihren Ausschluss weggefallen ist.

    2.10. Sonstiges
    Grundsätzlich werden keine e-Mails mit personenbezogenen Daten eines oder mehrerer Mitglieder versandt. Allfällige Dokumente oder Listen, die personenbezogene Daten enthalten, werden am Administrationssystem der ÖBG vor Zugriffen von außen geschützt abgelegt und können bei Bedarf über eine gesicherte (HTTPS-) Verbindung abgerufen werden.
    Bei bestimmten Aktionen, insbesondere bei einer Änderung von Mitglieder-Stammdaten durch das Mitglied und bei speziellen Mitgliedsbeitrags-Buchungs-Vorgängen, werden Mails an das betreffende Mitglied versandt, die unter bestimmten Umständen zur Kontrolle auch an jene Personen in der zentralen Administration der ÖBG gehen können. Diese Mails enthalten aber keine personenbezogenen Daten. Die im Zuge dieser Aktionen erstellten für das Mitglied bestimmten Dokumente (Stammblatt, Mitgliedschafts- und Zahlungsbestätigungen sowie Kontoauszüge) werden im Administrationssystem vorgehalten und können vom Mitglied nach einer authentifizierten Anmeldung auf der ÖBG-Webseite (https://www.biophysics-austria.at) abgerufen werden. 

    Listen von Mitgliedern (mit Namen und Post- oder Mail-Adressen) werden unter den folgenden Voraussetzungen erstellt:

    • Versendung des „Newsletter“. Sie müssen jedenfalls archiviert werden, so lange eine Reklamation eines Mitglieds wegen Nichterhaltens der Newsletter möglich ist, also mindestens über einen Zeitraum von drei Jahren ab ihrer Erstellung.
    • Listen der Empfängerinnen und Empfänger von Rund-Mails: Diese Listen sind zu Kontroll-Zwecken, wer welche Sendung erhalten hat, erforderlich. Sie müssen jedenfalls so lange archiviert werden, wie ein Nachweis erforderlich sein könnte, dass ein Mitglied eine bestimmte Nachricht erhalten hat, also mindestens über einen Zeitraum von drei Jahren ab ihrer Erstellung.
    • Steuerdateien für den Versand von Aussendungen in Papierform. Diese Steuerdateien sind auch nach dem Versand zu Kontroll-Zwecken, wer welche Sendung erhalten hat, erforderlich. Sie müssen jedenfalls so lange archiviert werden, wie ein Nachweis erforderlich sein könnte, dass ein Mitglied eine bestimmte Nachricht erhalten hat, also mindestens über einen Zeitraum von drei Jahren ab ihrer Erstellung.
    • Logs des Administrationssystems: Diese werden bei täglichen Datenläufen erstellt. Sie enthalten Namen sowie allfällige im Zusammenhang mit dem Mitglied durchgeführte Aktionen. Sie müssen jedenfalls so lange archiviert werden, wie ein Nachweis erforderlich sein könnte, dass für ein Mitglied eine bestimmte Aktion ausgeführt wurde, also mindestens über einen Zeitraum von drei Jahren ab ihrer Erstellung.
    • Korrespondenz: Briefe und Mails von und an Mitglieder müssen jedenfalls so lange archiviert werden, wie ein Nachweis erforderlich sein könnte, dass und welche Korrespondenz mit einem Mitglied stattgefunden hat, also mindestens über einen Zeitraum von drei Jahren ab ihrer Erstellung. Sofern keine zwingenden rechtlichen oder archivarischen Überlegungen dagegen sprechen, werden die genannten Dokumente nach Ablauf des angeführten Aufbewahrungszeitraums gelöscht.

    3. Biophysik-Forschungsgruppen
    Forschungsgruppen können, soweit erwünscht (Opt-in), eine Beschreibung ihres Forschungsgebietes, wichtigste Publikationen darstellen und eine Verlinkung mit der eigenen Webseite erstellen. Die Beschreibung dann durch die Leiterin / den Leiters der Forschungsgruppe jederzeitig und nach Bedarf über einen authentisierten Zugang auf der Website geändert oder wiederrufen werden. Die Leiterin / der Leiters der Forschungsgruppe, welcher die Beschreibung der Forschungsgruppe erstellt, hat sicher zu stellen, dass durch die Publikation der Inhalte keine Persönlichkeitsrechte Dritter beeinträchtigt werden. Dies gilt für textuale Inhalte ebenso wie für Bilder.

    3.1. Erfasste Daten

    • Name, Titel der Leiterin / des Leiters der Forschungsgruppe
    • Postadresse der Leiterin / des Leiters der Forschungsgruppe
    • E-Mail-Adresse der Leiterin / des Leiters der Forschungsgruppe
    • Adresse der Website der Forschungsgruppe
    • Von der Forschungsleiterin / Von dem Forschungsleiter  erstellte Beschreibung des Forschungsgebietes, wichtigster Publikationen und  hochgeladener Bilder über einen authentifizierten Zugang auf der Website der ÖBG
    • Der Zugang zur Erstellung erfolgt über die Mitgliederdaten, mit denen die Leiterin / der Leiter der Forschungsgruppe die Informationen zur Forschungsgruppe über die ÖBG-Webseite bearbeiten kann. 

    3.2. Verwendung
    Anzeige auf der ÖBG-Webseite (https://www.biophysics-austria.at). Es handelt sich dabei um eine Opt-in Option, die Darstellung muss daher vom Forschungsleiter / der Forschungsleiterin aktiviert werden.

    3.3. Einsichtmöglichkeit
    Die obigen Informationen zu den Forschungsgruppen werden auf der ÖBG-Webseite (https://www.biophysics-austria.at) publiziert. Sie können von der Leiterin / dem Leiter der Forschungsgruppe bei Bedarf über einen authentisierten Zugang auf der Website geändert werden.

    3.4. Weitergabe von Daten
    Die Informationen zu den Forschungsgruppen sind für eine Veröffentlichung auf der Website der ÖBG (https://www.biophysics-austria.at) vorgesehen und werden dort allgemein sichtbar dargestellt, wenn von der Leiterin / dem Leiter der Forschungsgruppe zur Darstellung freigegeben.

    3.5. Auskunftsrecht
    Jede Leiterin / jeder Leiter einer Forschungsgruppe kann die Daten ihrer / seiner Forschungsgruppe auf der Website der ÖBG einsehen. Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Daten können diesem Dokument entnommen werden.

    3.6. Recht auf Berichtigung
    Jede Leiterin / jeder Leiter einer Forschungsgruppe kann die Daten ihrer / seiner Forschungsgruppe über einen authentifizierten Zugang auf der Website der ÖBG bei Bedarf selbst korrigieren.

    3.7. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Forschungsgruppen können die Darstellung über einen authentifizierten Zugang auf der Website der ÖBG bei Bedarf selbst ausgeblendet, also nicht mehr über die Website angezeigt, oder vollständig löschen.

    3.8. Recht auf Datenübertragbarkeit
    Ein Export von Forschungsgruppen-Daten ist routinemäßig nicht vorgesehen, kann aber auf Wunsch in einem Standard-Format erfolgen. 

    3.9. Dauer der Datenspeicherung
    Da die Daten von Forschungsgruppen für eine Anzeige auf der Website erforderlich sind, müssen sie so lange gespeichert bleiben, wie diese Anzeige erforderlich ist. Genauso müssen die Mitglieder-Daten der Leiterin / des Leiters der Forschungsgruppe vorhanden sein, da diese miteinander verknüpft sind. Sobald die Mitglieder-Daten der Leiterin / des Leiters der Forschungsgruppe gelöscht werden, werden automatisch auch die Daten zur  Forschungsgruppe gelöscht.

     

    4. Tagungs-Anmeldungen
    Das Administrationssystem und die Website der ÖBG beinhalten Funktionen, mit denen Anmeldungen zu Veranstaltungen der ÖBG werden können, und die nur bei Bedarf aktiviert werden.

    4.1.  Erfasste Daten

    • Ausgewählte Tagung, Teilnehmer-Kategorie und allfällige Zusatz-Angebote der Tagung
    • Geschlecht, Name und allfällige Titel der Teilnehmerin / des Teilnehmers
    • Postadresse der Teilnehmerin / des Teilnehmers (optional)
    • E-Mail-Adresse der Teilnehmerin / des Teilnehmers
    • Kommunikationssprache
    • Durch die Teilnehmerin / den Teilnehmer definiertes Kennwort in verschlüsselter Form, mit dem eine Einsicht oder Bearbeitung der Anmeldung auf der Website der ÖBG (https://www.biophysics-austria.at) möglich ist
    • Informationen zu Vorschreibung und Bezahlung einer allfälligen Tagungsgebühr

    4.2. Verwendung
    Verwaltung der Anmeldungen zu Veranstaltungen der ÖBG sowie der Zahlungen dafür gegebenenfalls anfallender Tagungsgebühren.

    4.3. Einsichtmöglichkeit
    Jede Teilnehmerin / jeder Teilnehmer kann mit den ihr / ihm zur Verfügung gestellten Anmelde-Informationen und dem selbst gesetzten Kennwort ihre / seine eigenen Anmeldungsdaten laut obiger Aufstellung auf der Website der ÖBG (https://www.biophysics-austria.at) einsehen und selbst modifizieren.

    4.4. Weitergabe von Daten
    Ein Zugriff auf alle Anmeldungsdaten ist nur speziell dafür namhaft gemachten Personen, die die jeweilige Veranstaltung administrieren, möglich. Teilnehmerinnen / Teilnehmer können auf ihre eigenen Anmeldungsdaten zugreifen, sonst niemand. Die Veranstalterinnen / Veranstalter einer Tagung können gegebenenfalls ein Verzeichnis der Teilnehmerinnen / Teilnehmer erstellen, sind aber bei der Verwendung eines solchen Verzeichnisses für die Einhaltung der einschlägigen Datenschutz-Bestimmungen selbst verantwortlich.

    4.5. Auskunftsrecht
    Jede Teilnehmerin / jeder Teilnehmer kann ihre / seine Anmeldungsdaten auf der Website der ÖBG einsehen. Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Daten können diesem Dokument entnommen werden.

    4.6. Recht auf Berichtigung
    Jede Teilnehmerin / jeder Teilnehmer kann ihre / seine Anmeldungsdaten über einen authentifizierten Zugang auf der Website der ÖBG bei Bedarf selbst korrigieren.

    4.7. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Nach einer nicht kostenpflichtigen Abmeldung oder dem Abschluss einer Tagung werden die Daten von Teilnehmerinnen / Teilnehmern gelöscht bzw. so unkenntlich gemacht, dass eine Identifizierung der Person nicht mehr möglich ist.

    4.8. Recht auf Datenübertragbarkeit
    Ein Export von einzelnen Teilnehmer-Datensätzen ist routinemäßig nicht vorgesehen, kann aber auf Wunsch in einem Standard-Format erfolgen.

    4.9. Dauer der Datenspeicherung
    Da die Daten von Teilnehmerinnen / Teilnehmern für die Abwicklung der Veranstaltung erforderlich sind, müssen sie zumindest bis zum Abschluss der Tagung gespeichert bleiben. Sie werden einen Monat nach dem Ende der Veranstaltung so unkenntlich gemacht, dass eine Identifizierung der Person aufgrund der bei der ÖBG vorhandenen Informationen nicht mehr möglich ist. Eine Ausnahme besteht im Fall offener Kosten, auch im Fall einer Abmeldung, wo die Daten bis zur Klärung bzw. Verjährung dieser Kosten gespeichert bleiben müssen und nach drei Jahren unkenntlich gemacht werden.

     

    5. Administratorinnen / Administratoren
    Administratorinnen / Administratoren verwalten die Inhalte des Administrationssystems sowie der Website der ÖBG (https://www.biophysics-austria.at). 

    5.1.  Erfasste Daten

    • Name für die Anmeldung
    • Kennwort für den Zugriff auf das Administrationssystem bzw. -Verzeichnis
    • voller Name
    • Adresse
    • e-mail Adresse
    • Berechtigungen: Jeder Administratorin / jedem Administrator kann individuell die Zugriffsberechtigung für jede einzelne Funktion des Administrationssystems erteilt werden. Es ist beispielsweise möglich, einer Person ausschließlich Rechte zur Administration bestimmter Inhalte der Website zu erteilen, wohingegen diese Person keinen Zugriff auf die Daten von Mitgliedern hat.

    5.2. Verwendung
    Verwaltung der Zugriffsberechtigungen auf das Administrationssystem der ÖBG und der ÖBG-Webseite.

    5.3. Einsichtmöglichkeit
    Administratorinnen / Administratoren können jedenfalls ihr Kennwort selbst modifizieren. Je nach Aufgabenbereich einer Administratorin / eines Administrators und den erteilten Berechtigungen kann auch eine Einsicht in und Bearbeitung der eigenen Daten möglich sein.

    5.4. Weitergabe von Daten
    Administratorinnen / Administratoren, denen eine Berechtigung für die Bearbeitung der Accounts von Administratorinnen / Administratoren erteilt wurde, können ihren eigenen Account und die Accounts von Administratorinnen / Administratoren im gleichen Berechtigungs-Rahmen („gewöhnlicher“ bzw. „Master“-Administrator) einsehen und im Rahmen der ihnen erteilten Berechtigungen Accounts für andere Administratorinnen / Administratoren anlegen. Damit können die von ihnen neu angelegten Administratorinnen / Administratoren maximal die gleichen Rechte erhalten wie die Person, die ihren Account angelegt hat. Kennworte sind selbstverständlich unter keinen Umständen einsehbar.

    5.5. Auskunftsrecht
    Jede Administratorin / jeder Administrator kann ihre / seine Daten im Administrationssystem der ÖBG einsehen. Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Daten können diesem Dokument entnommen werden.

    5.6. Recht auf Berichtigung
    Jede Administratorin / jeder Administrator kann je nach erteilten Berechtigungen ihre / seine Daten bei Bedarf selbst korrigieren oder von einer anderen Administratorin / einem anderen Administrator korrigieren lassen.

    5.7. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Nicht mehr benötigte Daten inaktiver Administratorinnen / Administratoren können gelöscht werden. Die Daten aktiver Administratorinnen / Administratoren werden aber uneingeschränkt benötigt; es können aber auf Wunsch Einschränkungen in den Berechtigungen vorgenommen werden.

    5.8. Recht auf Datenübertragbarkeit
    Ein Export von einzelnen Administrator-Datensätzen ist routinemäßig nicht vorgesehen (und auch nicht sinnvoll), kann aber auf Wunsch in einem Standard-Format erfolgen.

    5.9. Dauer der Datenspeicherung
    Die Daten von Administratorinnen / Administratoren werden während der gesamten Dauer ihrer aktiven Tätigkeit benötigt. Sie können danach gelöscht werden.

     

    6. Sonstige Inhalte der Websites der ÖBG
    Auf den genannten Websites öffentlich dargestellt werden Informationen, die die ÖBG entweder als für eine Publikation vorgesehen von Dritten erhält (z.B. Presseaussendungen, News, Events), oder die von Mitgliedern der ÖBG selbst generiert wurden. Im letzteren Fall hat jene Administratorin / jener Administrator, die / der die Inhalte auf die Website lädt, sicher zu stellen, dass durch die Publikation der Inhalte keine Persönlichkeitsrechte Dritter beeinträchtigt werden. Dies gilt für textuale Inhalte ebenso wie für Bilder. Bei Inhalten, die wir von Dritten erhalten, die der DSGVO unterliegen, gehen wir davon aus, dass die Bestimmungen zum Schutz von Persönlichkeitsrechten eingehalten wurden; im Zweifelsfall darf keine Publikation auf den Websites erfolgen.
    Informationen, die nur Mitgliedern der ÖBG zugänglich sein sollen, können in nur nach vorheriger Anmeldung zugängliche Bereiche der genannten Websites gestellt werden. 

    6.1. Erfasste Daten
    Diverse, nur zu einem kleinen Teil personenbezogene Daten.

    6.2. Verwendung
    Ausgabe auf der Website der ÖBG (https://www.biophysics-austria.at).

    6.3. Einsichtmöglichkeit
    Die Daten in dieser Kategorie werden vollinhaltlich angezeigt. Es gibt keine über die Websites nicht sichtbaren Daten aus dieser Kategorie.

    6.4. Weitergabe von Daten
    Die Daten sind zur Publikation auf einer der genannten Websites vorgesehen. Gegebenenfalls kann der Zugriff auf sie auf gültig an der jeweiligen Website angemeldete Mitglieder der ÖBG eingeschränkt werden.

    6.5. Auskunftsrecht
    Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Daten können diesem Dokument entnommen werden.

    6.6. Recht auf Berichtigung
    Einem plausiblen Wunsch von unmittelbar Betroffenen auf Berichtigung fehlerhafter oder die Interessen der Betroffenen beeinträchtigenden Daten wird selbstverständlich im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) so schnell wie möglich, jedenfalls innerhalb von 30 Tagen, nachgekommen.

    6.7. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Einem plausiblen Wunsch von unmittelbar Betroffenen auf Löschung von Daten wird selbstverständlich im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) so schnell wie möglich, jedenfalls innerhalb von 30 Tagen, nachgekommen. Da keine weitere Verarbeitung der zur Publikation auf den Websites bestimmten Daten vorgesehen ist, sind das Recht auf Einschränkung der Verarbeitung und das Widerspruchsrecht implizit erfüllt.

    6.8. Recht auf Datenübertragbarkeit
    Die Daten stehen zur freien Entnahme auf den Websites zur Verfügung.

    6.9. Dauer der Datenspeicherung
    Sofern nicht Datensätze aufgrund eines expliziten Wunsches gelöscht wurden, bleiben sie in den Archiv-Bereichen der Websites auf unbegrenzte Zeit erhalten.

    6.10. Hyperlinks zu fremden Websites
    Auf unseren Websites befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von einer unserer Websites direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.

     

    7. Abrechnungs-Daten der ÖBG
    Die Abrechnungs-Daten der ÖBG, also Informationen und Belege über Einnahmen und Ausgaben der ÖBG können gegebenenfalls personenbezogene Daten enthalten und unterliegen daher grundsätzlich den gleichen Gesichtspunkten betreffend Datenschutz. Personenbezogene Informationen können in unterschiedlichem Umfang beispielsweise in den folgenden Fällen involviert sein (die Liste erhebt keinen Anspruch auf Vollständigkeit):

    • Überweisungsdaten von Mitgliedsbeiträgen und Spenden
    • Honorarnoten und Rechnungen über Aufwandsentschädigungen
    • Abrechnungen von Reisekosten und anderen Spesen
    • Kostenersätze für im Namen der ÖBG durch die Legerin / den Leger der Kostenersatz-Rechnung getätigte Ausgaben

    7.1. Verwendung
    Erstellung der gesetzlich erforderlichen Abrechnung über die Einnahmen und Ausgaben des Vereins und Budgetplanung.

    7.2. Einsichtmöglichkeit
    Alle Abrechnungs-Informationen sind grundsätzlich als vertraulich zu behandeln. Personen, die nicht dem in Punkt 7.3 definierten Personenkreis angehören, ist daher maximal eine Einsicht in sie selbst betreffende Unterlagen und Belege zu gewähren.

    7.3. Weitergabe von Daten
    Innerhalb der ÖBG steht eine Einsicht in die Abrechnungs-Unterlagen der ÖBG ausschließlich den folgenden Personen zu:

    • Personen, die eine (Teil-) Abrechnung erstellen, im Umfang der von ihnen selbst erstellten Abrechnung
    • Aktiven Mitgliedern des Vorstands der ÖBG
    • Rechnungsprüferinnen und Rechnungsprüfern
    • Abrechnungs-Unterlagen dürfen nach außen gegeben werden an:
      • Wirtschaftsprüferinnen und Wirtschaftsprüfer der ÖBG
      • Steuerberaterinnen und Steuerberater der ÖBG

    Eine anonymisierte Version der Abrechnung, die die Identifizierung einzelner Rechnungsposten bzw. ihrer Empfängerinnen oder Empfänger nicht mehr erlaubt, muss entsprechend den Statuten und dem Vereinsgesetz den Mitgliedern der ÖBG im Rahmen der Mitgliederversammlung zur Verfügung gestellt werden. Eine darüber hinausgehende Weitergabe von Abrechnungs-Daten an Personen innerhalb oder außerhalb der ÖBG ist jedenfalls unzulässig.

    7.4. Auskunftsrecht
    Alle Informationen zu Datenschutzregelungen, Umfang und Verwendung der erhobenen Daten können diesem Dokument entnommen werden.

    7.5. Recht auf Berichtigung
    Im Fall einer nicht korrekten Verbuchung (z.B. von Mitgliedsbeiträgen) oder Überweisung (von gelegten Rechnungen) steht den Betroffenen (nach Beibringung entsprechender Nachweise) natürlich das Recht auf Berichtigung zu. Die Berichtigung erfolgt im Rahmen der technischen und rechtlichen Möglichkeiten jedenfalls innerhalb von 30 Tagen.

    7.6. Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht
    Soweit diese Rechte im konkreten Fall anwendbar sind und nicht anderen Voraussetzungen, beispielsweise gesetzlichen Vorgaben, widersprechen, werden sie selbstverständlich gewährt.

    7.7. Recht auf Datenübertragbarkeit
    Die in elektronischer Form vorhandenen Daten können unter Berücksichtigung der Punkte 7.1 und 7.3 in einem üblichen Export-Format zur Verfügung gestellt werden.

    7.8. Dauer der Datenspeicherung
    Die Abrechnungs-Daten sind jedenfalls mindestens für den vom Gesetzgeber vorgeschriebenen Zeitraum von sieben Jahren aufzubewahren.

     

    8. Sonstige Daten
    Im Zuge der Tätigkeit der ÖBG kann es notwendig sein, Informationen, die (auch) personenbezogene Daten enthalten, zu sammeln. Beispielsweise vergibt die ÖBG Preise, die beantragt und deren Anträge durch entsprechende Unterlagen belegt werden müssen. Es ist vorgesehen, diese Unterlagen nach der Verleihung der Preise und der vollständigen Abwicklung der Auszahlung des Preisgeldes zu löschen bzw. vernichten; die Namen der Preisträgerinnen und Preisträger und die Begründungen für die Verleihung der Preise müssen aus archivarischen Gründen unbegrenzt gespeichert werden; sie werden auch für unbegrenzte Zeit auf der Website der ÖBG publiziert.

    9. Datensicherheits- und Datenintegritäts-Maßnahmen
    Die in elektronischer Form im Administrationssystem der ÖBG gespeicherten Daten liegen auf einem nach dem Stand der Technik professionell gewarteten und durch diverse Zugriffsbeschränkungen abgesicherten Server. Durch diverse Maßnahmen ist gewährleistet, dass ein Zugriff auf die Datenbank und damit auf personenbezogene Daten nur aus dem Administrationssystem heraus möglich ist. Ein Zugang zum Administrationssystem ist nur Administratorinnen und Administratoren im Rahmen ihrer Berechtigungen (siehe Punkt 5) nach vorangegangener Anmeldung mit Benutzernamen und Kennwort möglich. Anmeldungen werden über ein Verfahren mittels Public/Private-Key authentifiziert und werden protokolliert. Durch geeignete technische Maßnahmen (engmaschige Überprüfung der Software des Administrationssystems auf unerwartete Änderungen) können allfällige Versuche, in das System einzudringen, frühzeitig erkannt und Maßnahmen dagegen gesetzt werden.
    Auf den bei einem Provider laufenden Websites der ÖBG (https://www.biophysics-austria.at) sind Mitglieder-Daten nur in dem für eine Anmeldung an diesen Systemen unbedingt erforderlichen Umfang (im Wesentlichen Name und Einweg-verschlüsseltes Kennwort) vorhanden; auf der ÖBG-Webseite wird ein vollständiger Mitglieder-Datensatz erst dann vom Administrationssystem geladen, wenn ein korrekt angemeldetes Mitglied die Seite für die Bearbeitung der Mitglieder-Daten aufgerufen hat. Nach einem Abschluss der Bearbeitung und der Prüfung und Übernahme dieser Daten ins Administrationssystem werden die Mitglieder-Daten auf der Website wieder auf den reduzierten Umfang gekürzt. Damit ist die Gefahr gering, dass bei einer allfälligen Kompromittierung einer der Websites wesentliche Mitglieder-Daten in falsche Hände geraten könnten. Durch geeignete technische Maßnahmen (engmaschige Überprüfung der Software der Websites auf unerwartete Änderungen) können allfällige Versuche, in das System einzudringen, frühzeitig erkannt und Maßnahmen dagegen gesetzt werden. Informationen, die nur Mitgliedern der ÖBG zugänglich sein sollen, werden über eigens dafür vorgesehene Seiten zur Verfügung gestellt, auf die erst nach erfolgreicher Anmeldung als Mitglied zugegriffen werden kann. Zusätzlich können hochgeladene Dateien verschlüsselt abgespeichert werden; diese werden nur bei Vorliegen einer gültigen Anmeldung automatisch entschlüsselt.
    Die Übertragung von Daten zwischen dem Administrationssystem und den genannten Webseite und umgekehrt erfolgt jedenfalls in verschlüsselter Form über eine SSL-gesicherte Verbindung. Das Administrationssystem ist grundsätzlich nur über Secure HTTP zugänglich; HTTP-Zugriffe auf die Website der ÖBG (https://www.biophysics-austria.at) werden, wo dies technisch möglich ist (nicht bei sehr alten Browsern und Betriebssystems-Versionen), ebenfalls automatisch auf Secure HTTP umgesetzt, sodass eine Anmeldung an der Website und ein Abruf von Daten über eine sichere Verbindung erfolgen kann.
    Personenbezogene Daten werden grundsätzlich nicht per Mail versandt, sofern sie nicht ohnedies für eine öffentliche Anzeige im Web vorgesehen sind. 
    Die ÖBG-Webseite (https://www.biophysics-austria.at) verwendet die Zahlungsfunktionen von PayPal®. PayPal® stellt relativ rigide Anforderungen an die Qualität der SSL-Verschlüsselung jener Websites, die seine Zahlungsfunktionen verwenden. Da sichergestellt sein muss, dass PayPal®-Transaktionen korrekt abgewickelt werden, wird implizit auch gewährleistet, dass der Webserver, auf dem die ÖBG-Webseite läuft, den einschlägigen Sicherheits-Standards entspricht.
    Benutzer-definierte Kennwörter werden in Form eines Hashes, also Einwegs-verschlüsselt, in der Datenbank abgelegt. Es ist nicht möglich (außer durch Anwendung aufwändiger Brute-Force-Methoden), das Kennwort aus den in der Datenbank gespeicherten Daten zu rekonstruieren. Das bei der Anmeldung eines Mitglieds generierte Default-Kennwort wird zwar (ausschließlich am Administrationssystem) in der Datenbank gespeichert, um es gegebenenfalls dem Mitglied wieder mitteilen zu können; es wird aber den Mitgliedern nahegelegt, sich selbst ein Kennwort zu setzen, das nach den oben angegebenen Regeln erstellt und verwaltet wird und außer dem Mitglied selbst niemandem bekannt ist.
    Die Prüfung der Zweckmäßigkeit und Treffsicherheit der gesetzten Sicherheits-Maßnahmen im Bereich der ÖBG erfolgt laufend durch den Entwickler der Software.
    So wurden zum Beispiel schon vor einigen Jahren verbesserte Techniken für die Einweg-verschlüsselte Speicherung von Kennwörtern implementiert, die den Aufwand, diese zu knacken, erheblich erhöhen. Selbst im Fall einer Kompromittierung der Websites der ÖBG (https://www.biophysics-austria.at) sind die dort zu erbeutenden Daten jedenfalls für Dritte weitgehend wertlos.
    Die Datenbank-Inhalte und die Software des Administrationssystems werden in regelmäßigen Backups gesichert. Die Backups erfolgen in zyklischer Form; es werden also jeweils die ältesten Backups mit neuen überschrieben. Alte Backups sind allen-falls für forensische Zwecke (also z.B. zur Feststellung, zu welchem Zeitpunkt unerwünschte Änderungen vorgenommen wurden) verwendbar; wenn Backups eingespielt werden müssen (was extrem selten erforderlich ist), werden dafür selbstverständlich die neuesten in Frage kommenden Backups verwendet. Die Gefahr, dass damit Daten, die bereits gelöscht oder unkenntlich gemacht wurden, unerkannt wieder aktiviert werden, ist extrem gering: Manuelle Löschungen aus dem Zeitraum seit der Erstellung des Backups, die sehr selten sind, können sofort nach dem Einspielen des Backups wiederholt werden; Datensätze, die aufgrund des Ablaufs einer Frist in der Zwischenzeit unkenntlich gemacht wurden, werden spätestens beim nächsten Datenlauf wieder unkenntlich gemacht.
    Die Abrechnungs-Datensätze für die Mitgliedsbeitrags-Konten enthalten einen Hash-Wert, aufgrund dessen allfällige Manipulationen sofort erkannt werden können. Weitere in elektronischer Form vorhandene Daten werden nach dem Stand der Technik gesichert auf den Rechnern der Personen innerhalb der ÖBG gespeichert, die für ihre Bearbeitung zuständig sind. Sie werden unter Berücksichtigung allfälliger rechtlicher oder archivarischer Randbedingungen gelöscht, wenn es sich um personenbezogene Daten handelt und keine Notwendigkeit für ihre weitere Archivierung mehr besteht.
    In Hardcopy vorhandene Unterlagen werden in versperrten Räumlichkeiten gelagert.
    Sie werden unter Berücksichtigung allfälliger rechtlicher oder archivarischer Randbedingungen vernichtet, wenn es sich um personenbezogene Daten handelt und keine Notwendigkeit für ihre weitere Archivierung mehr besteht.