Zum Hauptinhalt springen

Tippe deine Suche ein und drücke die Eingabetaste.

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003, ArbVG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Betriebsrat-App (PWA).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: Betriebsratsfonds des Betriebsrats der Facultas Verlags- und Buchhandels AG Vertreten durch den Vorsitzenden des Betriebsrats, Stolberggasse 26, 1050 Wien.

2. Öffentlicher Bereich (Ohne Login)

Wenn Sie unsere Website besuchen, ohne sich einzuloggen, verarbeiten wir nur jene Daten, die technisch notwendig sind, um Ihnen die Seite anzuzeigen und die Sicherheit zu gewährleisten.

  1. Server-Logfiles: Unser Webserver (Nginx) erfasst aus Gründen der Betriebssicherheit (z. B. Abwehr von Hackerangriffen) automatisch Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp). Diese Daten werden nach wenigen Tagen automatisch gelöscht.
  2. Anonymes Feedback-Formular: Nutzen Sie unser Formular für anonymes Feedback, werden Ihre Eingaben gespeichert. Um automatisierte Spam-Anfragen zu verhindern, nutzen wir ein lokales, kryptografisches CAPTCHA. Es werden keine Daten an Drittanbieter (wie z. B. Google reCAPTCHA) gesendet. Die Zuordnung von Antworten erfolgt lediglich über einen zufällig generierten Tracking-Code, der keine Rückschlüsse auf Ihre Person zulässt.

3. Interner Bereich (Mitarbeiter:innen & Betriebsrat)

Der Zugang zum internen Bereich erfolgt ausschließlich über eine personalisierte Einladung. Wenn Sie sich registrieren und einloggen, verarbeiten wir folgende Daten:

3.1 Profil- und Accountdaten

  1. Wir speichern Ihren Namen, Ihre E-Mail-Adresse, Ihre Rolle (Mitarbeiter:in oder Betriebsratsmitglied) sowie freiwillige Angaben wie Funktionsbezeichnungen und Ihr Profilbild.
  2. Rechtsgrundlage: Berechtigtes Interesse an einer funktionierenden internen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit es die Erfüllung betriebsverfassungsrechtlicher Aufgaben betrifft – die rechtliche Verpflichtung nach dem ArbVG (Art. 6 Abs. 1 lit. c DSGVO).

3.2 Chat & Forum

  1. Nachrichten, die Sie im internen Chat oder Forum verfassen, werden auf unserem Server (CouchDB) gespeichert.
  2. Technischer Hinweis: Um Echtzeit-Benachrichtigungen und eine Offline-Verfügbarkeit (PWA-Funktionalität) zu ermöglichen, werden Chat- und Foren-Inhalte vorübergehend verschlüsselt in der lokalen Datenbank Ihres Browsers (PouchDB / IndexedDB) synchronisiert.

3.3 Termine & RSVP (Kalender)

  1. Wenn Sie auf Einladungen zu Terminen reagieren, speichern wir Ihren Teilnahmestatus (Zusagen/Absagen), um die Veranstaltung organisieren zu können.

3.4 Benachrichtigungen (Push & E-Mail)

  1. Sie können in Ihren Profileinstellungen selbst festlegen, ob und wie Sie benachrichtigt werden möchten (Web-Push oder E-Mail).
  2. Web-Push: Wenn Sie Web-Push aktivieren, generiert Ihr Browser einen Token (Subscription), der in unserer Datenbank gespeichert wird. Die Auslieferung erfolgt über den Push-Dienst Ihres Browser-Herstellers.
  3. Rechtsgrundlage: Ihre aktive Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit in den Profileinstellungen widerrufen können.

4. Cookies und lokale Speicherung

Unsere App ist datenschutzfreundlich konfiguriert. Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies (wie z.B. Google Analytics) ein. Daher benötigen wir auch keinen Cookie-Zustimmungs-Banner.

Wir verwenden ausschließlich technisch zwingend notwendige Mechanismen:

  1. Session-Cookies: Ein Cookie speichert Ihren Anmeldestatus, solange Sie eingeloggt sind. Es ist durch hohe Sicherheitsstandards (HttpOnly, Secure, SameSite=Lax) vor Ausspähung geschützt.
  2. CSRF-Token: Dient dem Schutz vor formularbasierten Hackerangriffen.
  3. IndexedDB / Local Storage: Wird für die PWA-Funktionen genutzt (Speicherung des Offline-Status, Synchronisation von Chat-Nachrichten).

5. Datensicherheit und externe Dienstleister

Wir haben umfassende technische und organisatorische Maßnahmen getroffen (wie Ende-zu-Ende-Verschlüsselung bei E-Mail-Passwörtern, serverseitige HTML-Sanitierung gegen XSS-Angriffe und Rate-Limiting gegen Brute-Force), um Ihre Daten zu schützen.

  1. Hosting: Unsere PWA wird auf Servern in der Europäischen Union bei IONOS SE gehostet.
  2. Keine Drittanbieter: Alle Systemkomponenten (Schriftarten, Icons, Emojis) werden lokal von unserem Server geladen. Ihre IP-Adresse wird nicht an externe Dienste in Drittstaaten übertragen.

6. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungsfristen bestehen.

  1. Ihr Profil und die damit verknüpften Beiträge bleiben für die Dauer Ihres Beschäftigungsverhältnisses bzw. Ihres Accounts bestehen.
  2. Chat-Nachrichten und Foren-Beiträge werden durch automatisierte Routinen nach Ablauf einer festgelegten Frist bereinigt (Retention-Policy). Verlassen Sie eine Chat-Gruppe, werden Ihre dortigen Nachrichten automatisch entfernt.

7. Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns per Email an info@facultas-betriebsrat.at oder der Österreichischen Datenschutzbehörde (DSB) beschweren.