check for compliance with vdb datenschutz

[anonjum]

campaign can only take over the system if we comply 100% with this: https://www.vanderbellen.at/datenschutz/

[tosh]

(disclaimer: ianal)

Aus meiner Sicht complien wir mit allem bzw ist es recht einfach möglich das zu tun.

Bis auf "Cookies werden bei uns nicht mit persönlichen Daten in Verbindung gebracht".

=> hängt davon ab wie die sessions bei django implementiert sind bzw ob wir die verwenden. Ich nehm an dass man da sagen könnte die cookies werden mit persönlichen daten in verbindung gebracht (aber vmtl auch argumentierbar warum sie es nicht werden).

[tosh]

Aja und wird forcen atm nicht SSL/TLS auf weilsumwasgeht.at das sollten wir aber & notwendig wenn die obigen sachen auch für weilsumwasgeht.at gelten sollen.

[PeterTheOne]

Wenn wir den gleichen Zweck erfüllen wie das mitmachen Formular, die Daten in der EU (oder Drittstaat mit gleichem Niveau) bleiben und wir ein Dienstleister für die Kampagne sind sehe ich kein Problem. Opt-In und Datenschutzerklärung wären auch noch wichtig.

[lutoma]

FWIW, die VM auf der sich das aktuell befindet ist in der EU (nämlich genau hier). Falls es wichtig ist, dass sich der Server in Österreich befindet, kann ich das vermutlich auch einrichten.

[PeterTheOne]

Meldung der Datenverarbeitung bei der Datenschutzbehörde könnte man auch noch machen, ist Aufgabe vom Auftraggeber. Hier ist die aktuelle Meldung https://dvr.dsb.gv.at/at.gv.bka.dvr.public/DatenanwendungView.aspx?id=438559 , wäre anzupassen auf die Personenbezogenen Daten die wir zusätzlich noch verwenden neben Name, Geschlecht, Anschrift, E-Mail-Adresse und Telefonnummer.