Search Options
Content types
Announcements
Blogs
Communities
Discussions
Question & Answers
Question & Answers
Events
Glossary
Page Content
Library
Library Entry
Volunteer Opportunity
Date range
on this day
between these dates
Not a valid date
Not a valid date
Posted by
search criteria =
ALL
Skip to main content (Press Enter).
Sign in
Skip auxiliary navigation (Press Enter).
ISACA.org
Certifications
Online Forums
Volunteering
My ISACA
Join ISACA
Skip main navigation (Press Enter).
Toggle navigation
Startseite
Über ISACA Austria
Der Verein ISACA Austria
Unsere Statuten
Die Rechnungsprüfer
Unsere Jahreshauptversammlungen
About ISACA Global
One In Tech Foundation
Die Vorstände
Mitgliedschaft und Nutzen
Seminare
Kooperation mit IIA und AIR
ISACA Austria Seminare 2024 in Kooperation mit AIR
Zertifizierungen
Unsere Veranstaltungen und Termine
Our Chapter Events
Past Events
Search Events For All Communities
Summary of our Events
Externe Veranstaltungen
Impressum
Kontakt
DATENSCHUTZERKLÄRUNG ISACA AUSTRIA
DATENSCHUTZERKLÄRUNG ISACA AUSTRIA
DATENSCHUTZERKLÄRUNG ISACA AUSTRIA
Diese
Datenschutzerklärung
soll Ihnen einen Überblick verschaffen, wie wir die von Ihnen bereitgestellten personenbezogenen Daten nutzen. Des Weiteren möchten wir Ihnen mitteilen, welche Vorkehrungen wir treffen, um Ihre personenbezogenen Daten zu schützen sowie welche Rechte und Möglichkeiten Sie haben, um Ihre Daten einzusehen und Ihre Privatsphäre zu schützen. Ferner finden Sie in dieser Datenschutzerklärung Informationen, welche personenbezogenen Daten wir von Ihnen erfassen, wie wir diese verarbeiten und an welche Dritte wir Ihre Daten allenfalls weiterleiten. Im Hinblick auf die verwendeten Begrifflichkeiten, wie zB „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art 4 der Datenschutz-Grundverordnung („DSGVO“).
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Wir, die
ISACA Austria
, sind im Sinne der DSGVO Verantwortlicher für die in dieser Datenschutzerklärung genannten Verarbeitungen personenbezogenen Daten.
ISACA Austria:
Wagramer Straße 19, 1220 Wien, Österreich
E-Mail:
office@isaca.at
Für welche Zwecke und aufgrund welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
(1) Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO):
Wenn Sie ISACA eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden. Werden beispielsweise Dokumente des Vereins erarbeitet und veröffentlicht, nennt der Verein Namen der Autoren und Mitglieder der jeweiligen Arbeitskreise. Eine solche Verarbeitung erfolgt nur, wenn in die Veröffentlichung eingewilligt wird. Der Zweck der
ISACA Austria
ist in den Vereinsstatuten festgelegt, die auch die vertragsrechtliche Grundlage für die Verarbeitung von Mitgliederdaten durch den Verein bilden. Sämtliche Datenverarbeitungen richten sich nach dem Zweck des Vereins (siehe § 2 der Statuten). Datenverarbeitungen, die nicht zur Erfüllung des Vereinszwecks erfolgen, bedürfen einer eigenen rechtlichen Grundlage, die jeweils festzulegen ist.
(2) Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen des Vertrages mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Vereins ISACA Austria erforderlichen Tätigkeiten.
(3) Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen in Bezug auf Buchhaltung und Rechnungslegung erforderlich sein.
(4) Zur Wahrung berechtigter Interessen des Verantwortlichen (Art 6 Abs 1 lit f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der ISACA Austria oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine solche Datenverarbeitung:
(a) Maßnahmen zur Weiterentwicklung von Dienstleistungen;
(b) Speicherung der Kontaktdaten (E-Mail-Adresse und Telefonnummer) von Ehrenmitgliedern zum Zweck der Kontaktaufnahme;
(c) Speicherung der Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer) von (Nicht-)Mitgliedern für Veranstaltungen des Vereins, zur Feststellung der Gesamtteilnehmerzahl sowie des Nachweises der Anwesenheit (Vergabe von CPE-Punkten, die für die Weiterbildung der Mitglieder notwendig sind). Die von Nicht-Mitgliedern angegebenen Anmeldedaten werden nach Beendigung der Veranstaltung gelöscht;
(d) Daten über die Bezahlung der vorgeschriebenen Mitgliedsbeiträge. Informationen über Zahlungsmittel und Höhe sind nur ISACA International bekannt. ISACA Austria erhält zum Zweck der Mitgliederverwaltung lediglich die Information über den Bezahlstatus der Mitgliedschaften bei ISACA International sowie ISACA Austria.
Werden personenbezogene Daten für andere Zwecke weiterverarbeitet als jene, für die die personenbezogenen Daten erhoben wurden?
Grundsätzlich verarbeiten wir Daten nur zu den Zwecken, für die sie erhoben wurden. In Ausnahmefällen kann es jedoch sein, dass wir personenbezogene Daten, die wir für einen bestimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. Wir werden Sie in diesem Fall vor der beabsichtigten Verarbeitung über den Zweck, die Dauer, für die Ihre personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Beschwerderechts bei der Datenschutzbehörde, ob die Bereitstellung der Daten gesetzlich oder vertraglich notwendig war und welche Folgen die Nichtbereitstellung hätte und darüber, ob eine automatisierte Entscheidungsfindung bzw Profiling besteht, informieren.
Welche Arten von personenbezogenen Daten werden verarbeitet?
Wir verarbeiten unter anderem folgende personenbezogene Daten:
(a) Bestandsdaten (zB Namen, Anrede, Geschlecht, Adressen, Geburtsdatum); und
(b) Kontaktdaten (zB E-Mail, Telefonnummern).
Wir halten hierzu fest, dass wir personenbezogene Daten nur insoweit verarbeiten, als dies notwendig ist. Im Einzelfall finden wir also auch mit weniger als den oben beschriebenen Daten das Auslangen.
ISACA International:
Für die Speicherung der Mitgliederdaten ist ISACA International verantwortlich. Eine Mitgliedschaft im Verein leitet sich – mit Ausnahme der Ehrenmitgliedschaft und Veranstaltungsanmeldungen von Nicht-Mitgliedern – von einer Mitgliedschaft bei ISACA International ab. ISACA Austria erhebt Mitgliederdaten als (Ermittlungs)Auftragsverarbeiterin, die im Rahmen der Registrierung bzw bei späteren Aktualisierungen der ISACA International bekannt gegeben werden. Die Aufbewahrungsfristen definiert ISACA International und können von ISACA Austria nicht beeinflusst werden. Der ISACA Austria werden von ISACA International für die Mitgliederverwaltung definierte Reports (Mitgliederverzeichnis, neue Mitglieder, Bezahlstatus, Prüfungsergebnisse, usw) zur Verfügung gestellt. Diese Reports werden von ISACA Austria nur so lange gespeichert, wie diese für die Verarbeitung notwendig sind. Im Normalfall werden diese am gleichen Tag gelöscht, maximal jedoch einen Monat später.
Wer erhält Ihre personenbezogenen Daten?
Uns ist der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten wichtig. Daher übermitteln wir Ihre personenbezogenen Daten nur in jenem Umfang, der hier nachfolgend oder im Rahmen einer Unterrichtung zum Zeitpunkt der Datenerhebung beschrieben ist. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, weder von uns veräußert noch anderweitig Dritten offengelegt.
(1) Übermittlung an andere Dritte:
Zusätzlich übermitteln wir mit Ihrer Einwilligung personenbezogene Daten an andere Dritte. Wenn ISACA Austria als Dienstleister für Dritte handelt, stellen wir diesen personenbezogene Daten zur Verfügung, die wir in deren Auftrag erhoben haben.
(2) Übermittlung an Auftragsverarbeiter:
Wir geben personenbezogene Daten auch in eingeschränktem Umfang an Auftragsverarbeiter weiter, die gewisse Dienstleistungen für uns ausführen (zB. zur Bewerbung und Veranstalten von Fortbildungsseminaren). Die Auftragsverarbeiter dürfen diese Daten nur nutzen oder offenlegen, soweit dies zur Durchführung von Dienstleistungen für uns oder zur Einhaltung rechtlicher Vorschriften unbedingt notwendig ist. Diese Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten, die sie in unserem Auftrag verarbeiten.
(
3) Sonstige Übermittlung:
Wir können auch personenbezogene Daten über Sie übermitteln, (i) wenn wir gesetzlich oder im Rahmen eines rechtlichen Verfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass eine Offenlegung erforderlich ist, um Schäden oder finanzielle Verluste zu verhindern oder (iii) im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.
Werden die Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Sofern wir personenbezogene Daten in einem Drittland (dh außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung, bzw Übermittlung von personenbezogenen Daten an Dritte geschieht, werden wir personenbezogene Daten nur übermitteln, wenn dies zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, basierend auf einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erfolgt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art 44 ff DSGVO verarbeiten. Das heißt, die Verarbeitung und Übermittlung erfolgt zB auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zB für die USA durch das „Privacy Shield“) oder durch Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
Wie lange werden personenbezogenen Daten gespeichert und verarbeitet?
Wir verarbeiten Ihre Daten für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich ua beispielsweise aus (a) dem Unternehmensgesetzbuch (UGB); und (d) der Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
Welche Rechte und Wahlmöglichkeiten haben Sie?
(1) Recht auf Auskunft:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern personenbezogene Daten von Ihnen verarbeitet werden, haben Sie als betroffene Person das Recht, jederzeit von uns Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie der Ihre Person betreffenden verarbeiteten personenbezogenen Daten zu erhalten. In diesem Zusammenhang haben Sie als betroffene Person das Recht, Auskunft hinsichtlich der folgenden Informationen zu erhalten:
(a) die Verarbeitungszwecke;
(b) die Kategorien personenbezogener Daten, die verarbeitet werden;
(c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
(d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(g) alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht direkt bei Ihnen erhoben wurden; und
(h) sofern vorhanden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Sofern personenbezogene Daten über Sie an ein Drittland oder an eine internationale Organisation übermittelt wurden, steht Ihnen auch das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
(2) Recht auf Berichtigung:
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
(3) Recht auf Löschung:
Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen und dass diese unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die weitere Verarbeitung nicht erforderlich ist:
(a) die personenbezogenen Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt;
(b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage oder einem vorrangigen berechtigten Interesse für die Verarbeitung;
(c) die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
(d) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt; oder
(e) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art 8 Abs 1 DSGVO erhoben.
Datenlöschungen können bei ISACA International beantragt werden. ISACA Austria hat keine Möglichkeit, die von Mitgliedern bei ISACA International angegebenen Daten löschen zu lassen.
(4) Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
(a) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten (die Einschränkung erfolgt für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen);
(b) die Verarbeitung Ihrer personenbezogenen Daten erfolgte unrechtmäßig, Sie lehnen die Löschung Ihrer personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
(c) der Verantwortliche benötigt Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
(d) Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
(5) Recht auf Datenübertragbarkeit:
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns von Ihnen bereitgestellt wurden, in einem strukturierten, gängigem und maschinenlesbarem Format zu erhalten. Sie haben außerdem das Recht, zu verlangen, dass diese Daten direkt von uns an einen anderen – von Ihnen namhaft gemachten – Verantwortlichen übermittelt werden, sofern dies technisch machbar ist und keine Rechte und Freiheiten anderer Personen dadurch beeinträchtigt werden. Voraussetzung für die Datenübertragbarkeit ist stets, dass die Verarbeitung auf Ihrer Einwilligung beruht oder für die Erfüllung eines (vor-)vertraglichen Verhältnisses notwendig ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(6) Recht auf Widerspruch:
Sie haben das Recht, jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.
Sofern Sie der Verarbeitung widersprochen haben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie eines oder mehrere der oben genannten Rechte in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an uns wenden:
office@isaca.at
Wenn ISACA International für die Verarbeitung Verantwortlicher ist, wenden Sie sich bitte mit Ihrer Anfrage direkt an:
ISACA International
1700 E. Golf Road, Suite 400
Schaumburg, Illinois 60173, USA
E-Mail:
privacy@isaca.org
Bei welcher Aufsichtsbehörde können Sie sich beschweren?
Gemäß Art 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Österreich ist dies die Datenschutzbehörde.
Kontaktaufnahme:
Wenn Sie mit uns in Kontakt treten (zB per E-Mail oder Telefon), werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Wir löschen die Kontaktanfragen und Ihre uns hierbei bereitgestellten personenbezogenen Daten, sofern die Speicherung dieser nicht mehr erforderlich sind.
Wie werden meine Daten geschützt?
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und implementieren angemessene technische und organisatorische Maßnahmen, um Sie vor unberechtigter oder unrechtmäßiger Verarbeitung Ihrer personenbezogenen Daten sowie gegen deren versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.
Wie erfahre ich von Änderungen dieser Datenschutzerklärung?
Wir, ISACA Austria, verpflichten uns zur Wahrung der Grundsätze von Privatsphäre und Datenschutz. Aus diesem Grund prüfen wir regelmäßig unsere Datenschutzerklärung. Dadurch soll gewährleistet werden, dass diese fehlerfrei und gut sichtbar auf unserer Website platziert ist, angemessene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten enthält und gemäß geltendem Recht umgesetzt und damit datenschutzkonform ist. Um den aktuellen Verhältnissen Rechnung zu tragen, aktualisieren wir diese Datenschutzerklärung bei Bedarf. Sollten wir erhebliche Änderungen an dieser Datenschutzerklärung vornehmen, so werden wir Sie in einer Mitteilung auf unserer Website darüber informieren und Ihnen die aktualisierte Fassung der Datenschutzerklärung bereitstellen.
Allgemeine Informationen zu Cookies:
Unsere Internetseite verwendet Cookies. Cookies sind kleine Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Cookies dienen dazu, unseren Internetauftritt und unsere Angebote zu optimieren. Der Einsatz von Cookies ermöglicht es auch, den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen.
Nähere Informationen zu den auf unserer Website verwendeten Cookies finden Sie in der Cookie-Policy von ISACA International, die Sie unter
www.isaca.org/Pages/About-Our-Ads.aspx
abrufen können.
ISACA Austria
Wien, 01.01.2023
Copyright 2024 ISACA. All rights reserved.
ISACA COMMUNITIES CODE OF CONDUCT
DATENSCHUTZERKLÄRUNG ISACA AUSTRIA
Powered by Higher Logic