Bonbon Ternitz: Datenschutzerklärung
Wir, die Stadtmarketing Ternitz GmbH und die URB GmbH, legen großen Wert auf Transparenz, Verständlichkeit und Datenschutz. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Daher halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten streng an alle gesetzlichen Vorgaben, insbesondere an die EU-Datenschutz-Grundverordnung (im Folgenden kurz „DS-GVO“) und das österreichische Datenschutzgesetz in der jeweils geltenden Fassung. In der folgenden Datenschutzerklärung informieren wir Sie über die grundsätzlichen Funktionen und die Verarbeitung personenbezogener Daten bei Verwendung der Bonbon Ternitz App und informieren Sie über Ihre Rechte als Betroffene. Sollten Sie Fragen zu dieser Erklärung haben oder Unklarheiten bestehen, so melden Sie sich gerne bei uns an die angeführten Kontaktdaten.
Inhaltsverzeichnis:
1. Wer ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten
1.1 Was sind personenbezogene Daten?
1.2 Wie können Sie dieser Datenschutzerklärung zustimmen?
2 Wie kann die Ternitz Bonbon App eingesetzt werden?
2.1 Was gilt, wenn Sie die Ternitz Bonbon App als als Kundin/Kunde nutzen?
2.2 Was gilt, wenn Sie die Ternitz Bonbon App als Unternehmen nutzen?
3. Warum erheben wir diese Daten?
4. Datenweitergabe an Dritte
5. Welche Drittanbieterdienste werden verwendet?
5.1 Google Firebase
5.1.1 Firebase Cloud Messaging
5.1.2 Google Cloud Functions
5.1.3 Firestore
5.1.4 Dynamic Links
5.1.5 Cloud Storage
5.2 Auth0
6. Welche Rechte haben Sie?
6.1 Recht auf Auskunft (Artikel 15 DSGVO):
6.2 Recht auf Berichtigung (Artikel 16 DSGVO):
6.3 Recht auf Löschung (Artikel 17 DSGVO):
6.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
6.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO):
6.6 Recht auf Widerspruch (Artikel 21 DSGVO):
6.7 Beschwerde bei der Datenschutzbehörde:
7. Allgemeines zu den Datenverarbeitungen
7.1 Widerruf von Einwilligungen
7.2 Aufbewahrungsdauer und Speicherfrist
7.3 Speicherung und Aufbewahrung
7.4 Datensicherheitsmaßnahmen
1. Wer ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten
Die Bonbon Ternitz App und alle damit im Zusammenhang angebotenen sowie erbrachten Leistungen werden von bzw für die
URB GmbH
Hauptstraße 2
2630 Ternitz
datenschutz@urbapp.co
und die
Stadtmarketing Ternitz GmbH
Hans Czettel-Platz 1
2630 Ternitz
wirtschaft@ternitz.at
betrieben bzw angeboten und erbracht. Die Stadtmarketing Ternitz GmbH und die URB GmbH sind demnach gemeinsame datenschutzrechtliche Verantwortliche (Art 4 Z 7 DS-GVO) der damit einhergehenden Datenverarbeitungen. Wenn Sie Fragen zum Thema Datenschutz haben, können Sie diese auch gerne direkt an unsere Datenschutzkoordinatoren postalisch oder per E-Mail an die oben angeführten (E-Mail-)Adressen senden.
2. Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unter Wahrung der in Art 5 ff DS-GVO niedergelegten datenschutzrechtlichen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO erfüllt ist.
2.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Somit sind damit alle Daten gemeint, die sich einer bestimmten oder damit bestimmbaren (natürlichen) Person zuordnen lassen. Beispielsweise Name, Adresse, Telefonnummer, E-Mail-Adresse, usw.
2.2 Personenbezogene Daten in der Ternitz Bonbon App
Wir speichern die Informationen, die Sie von sich aus freiwillig mitteilen, etwa im Zuge einer Registrierung oder Anmeldung. Dies sind folgende personenbezogene Daten:
Ternitz Bonbon App
Ihr Name
Ihre Adresse
Ihr Geburtsdatum
Ihre E-Mail Adresse
Ihre Telefonnummer
Ihre Ternitz Card ID (optional)
2.3. Zweck und Rechtsgrundlagen
Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich soweit Ihre Daten zur Erfüllung des jeweiligen Zwecks (zB die Registrierung, Verwaltung von Bonbonrollen, Sammelpässen und Gutscheinen, Beantwortung von Fragen, die Ermöglichung des Zugangs zu bestimmten Informationen – siehe weitere Auflistung in Punkt 3.1 und 3.2) erforderlich sind. Zweck der Verarbeitung Ihrer Daten ist insbesondere die von Ihnen bei uns erfragten Dienstleistungen sowie das Betreiben der Bonbon Ternitz App.
Weiters weisen wir darauf hin, dass zum Zwecke der Erfüllung vertraglicher Verpflichtungen Ihre während der Nutzung unserer Plattform angegebenen Daten gespeichert werden. Nach Erfüllung des Zwecks löschen wir die Daten, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind.
a. Kontaktaufnahmen und Betrieb der Bonbon Ternitz App
Zunächst werden bei jeder Kontaktaufnahme mit uns Ihre Angaben zu Zwecken der Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
Wir verarbeiten und übermitteln Ihre personenbezogen Daten – insbesondere Stamm-, Kontakt-, Kommunikations- und Vertragsdaten einschließlich der Kommunikation – daher zur Erfüllung und Abwicklung unserer Verpflichtungen aus dem (vor-/nach-)vertraglichen Verhältnis bzw. Ihrem Auftrag gemäß Art 6 Abs 1 lit b DS-GVO und können uns weiters auf unsere berechtigten Interessen an der Erfüllung Ihres Auftrags und den genannten Zwecken sowie – gegebenenfalls – Ihre Einwilligung berufen.
b. Direktmarketing
Haben Sie uns auch Ihre E-Mail-Adresse im Zusammenhang mit einer Dienstleistung bekanntgegeben, dürfen wir Ihnen aufgrund unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DS-GVO per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Dienstleistungen zukommen zu lassen. Sie haben dabei das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen.
c. Newsletter
Haben Sie uns Ihre E-Mail-Adresse dafür überlassen, erhalten Sie unseren regelmäßigen Newsletter. Wir verwenden hierzu nur Ihre E-Mail-Adresse und informieren Sie – maximal 12x jährlich – über unsere Leistungen und Tätigkeiten, insbesondere über Angebote der teilnehmenden Unternehmen sowie sonst Aktuelles innerhalb unseres Unternehmens und eigene Veranstaltungen.
d. Freiwillig bekanntgegebene Daten
Sofern Sie nicht geforderte Daten von sich aus freiwillig bekannt geben, erteilen Sie damit Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten gemäß dieser Datenschutzerklärung.
e. Nutzung der App
Bei der Nutzung der Bonbon Ternitz App erheben wir nur die personenbezogenen Daten, die Ihr Browser bzw Ihr mobiles Endgerät an unseren Server übermittelt. Wenn Sie die Bonbon Ternitz App verwenden möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Bonbon Ternitz App samt deren Inhalte anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.
• verwendeter Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• das Datum und die Uhrzeit eines Zugriffs auf die App,
• eine Internet-Protokoll-Adresse (IP-Adresse),
• den Internet-Service-Provider des zugreifenden Systems und
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Zweck dieser Datenverarbeitung ist die Aufrechterhaltung unseres Dienstleistungsangebotes und der Bonbon Ternitz App, insbesondere eine schnellere Fehlerlokalisierung und -behebung sowie die Überwachung der Auslastung und gegebenenfalls Vornahme von Anpassungen oder Verbesserungen. Insbesondere wird die Erhebung dieser allgemeinen Daten von dem Verantwortlichen nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern um:
• die Inhalte der Bonbon Ternitz App korrekt auszuliefern,
• die Inhalte der Bonbon Ternitz App sowie die Werbung für diese zu optimieren,
• die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Bonbon Ternitz App zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Sofern überhaupt ein Personenbezug gegeben ist, stellen die zu gewährende Datensicherheit und das Aufrechterhalten der Online-Darstellung unsere berechtigten Interessen iSd Art 6 Abs 1 lit f DS-GVO und damit die Rechtsgrundlage dar.
2.4 Wie können Sie dieser Datenschutzerklärung zustimmen?
Nutzer*innen erhalten die Möglichkeit, diese Datenschutzerklärung auf Google Play (Android) und App Store (iOS) vor dem Download der App abzurufen, zu lesen und zu speichern. Für das Anlegen des Accounts muss die Datenschutzerklärung zur Kenntnis genommen und dafür der vorgesehene OK Button gedrückt werden. In der App kann die vorliegende Datenschutzerklärung im Menü unter „Datenschutz“ abgerufen werden.
3 Wie kann die Ternitz Bonbon App eingesetzt werden?
Die Ternitz Bonbon App kann auf verschiedene Weisen zum Einsatz kommen. Dem Einsatzzweck entsprechend werden auch unterschiedliche Daten benötigt und verarbeitet. Die Ternitz Bonbon App kann 1. als Kundin oder Kunde und 2. als Unternehmen verwendet werden.
3.1 Was gilt, wenn Sie die Ternitz Bonbon App als als Kundin/Kunde nutzen?
Die nachfolgenden Informationen betreffen Sie, wenn Sie die Ternitz Bonbon App als Kundin/Kunde verwenden:
Die Ternitz Bonbon App umfasst für Kundinnen und Kunden derzeit (Stand April 2022) folgende Funktionen:
● Das Sammeln von Ternitz Bonbons
● Das Einlösen von BonusCards
● Das Einlösen von Aktionen
● Den Empfang von Neuigkeiten der Stadt Ternitz
● Den Abruf von Informationen rund um teilnehmende Unternehmen in der Stadt
● Ternitz Gutschein (bald verfügbar)
● Rechnungen als PDF speichern (bald verfügbar)
Damit Sie die Funktionen der Ternitz Bonbon App nutzen können, müssen Sie die App zunächst über den Google Playstore (Android) oder App Store (Apple iOS) auf Ihr Smartphone laden und einen Benutzeraccount in der Ternitz Bonbon App anlegen. Zum Anlegen dieses Accounts werden die folgenden Informationen erhoben:
● Vorname, Familienname
● Adresse (Straße/Gasse, Hausnummer, PLZ, Ort)
● Geschlecht (optional)
● Geburtsdatum
● E-Mail-Adresse
● Ternitz-Card-Nummer (optional)
● Benutzername
● Passwort (mit Passwortwiederholung)
Wichtiger Hinweis: Für die laufende Benachrichtigung im Rahmen der Ternitz Bonbon App ist es erforderlich, dass bei der erstmaligen Verwendung der Zustellung von Push-Nachrichten zugestimmt wird.
3.2 Was gilt, wenn Sie die Ternitz Bonbon App als Unternehmen nutzen?
Die nachfolgenden Informationen betreffen Sie, wenn Sie die Ternitz Bonbon App als Unternehmen verwenden:
Die Ternitz Bonbon App umfasst für Unternehmen derzeit (Stand April 2022) folgende Funktionen:
● Vergabe von Ternitz Bonbons an Kundinnen und Kunden
● Einlösen von BonusCards
● Anlegen und Einlösen von Aktionen
● Schalten von Werbungen in der App
Das Anlegen von Aktionen und Schalten von Werbungen innerhalb der App können Unternehmen über die Ternitz Bonbon Web-Plattform https://bonbon-ternitz.urbapp.co durchführen.
Damit Sie die Funktionen der Ternitz Bonbon App nutzen können, müssen Sie die App über den Google Playstore (Android) oder App Store (Apple iOS) auf Ihr Smartphone laden. Accounts für Unternehmen werden nach Antrag und erfolgter Prüfung durch die Ternitz Stadtmarketing GmbH über unser System freigeschalten. Die Zugangsdaten für die Verwendung der App werden Ihnen nach der erfolgten Freischaltung per E-Mail übermittelt.
Für das Anlegen eines Accounts für Unternehmen werden folgende Daten erhoben:
● Name des Unternehmens
● Unternehmensstandort (Straße, Postleitzahl, Stadt)
● Telefonnummer
● E-Mail-Adresse
● UID Nummer
● Vor- und Nachname eines/r Ansprechpartner*in
● Geschlecht (optional)
● Titel (optional)
● Geburtsdatum
Hinweis: Für die laufende Benachrichtigung im Rahmen der Ternitz Bonbon App ist es erforderlich, dass bei der erstmaligen Verwendung der Zustellung von Push-Nachrichten sowie der Nutzung der Handykamera für die Scanner-Funktion zugestimmt wird.
3.3 Auswertungen
Wie gesagt, benötigen wir diese Daten zur Bereitstellung der beschriebenen App-Funktionen, für den laufenden Betrieb der App, zur Nutzerverwaltung, zum Schutz jugendlicher Nutzer*innen der App, zur Aufrechterhaltung und Sicherheit der App-Funktionen sowie für Auswertungen der App-Nutzung. Diese Auswertungen werden jedoch ausschließlich anonymisiert und in aggregierter Form (z.B. Häufigkeiten) durchgeführt.
4. Datentransfers
4.1 Zusammenwirken der Verantwortlichen
Die Datenweitergabe der URB GmbH an die Stadtmarketing GmbH unterscheidet sich hinsichtlich der Nutzungsvariante der App:
○ Für Kundinnen/Kunden: Name, Adresse, E-Mail-Adresse, Telefonnummer, Geschlecht, Geburtsdatum ausschließlich zum Zwecke der Kontaktaufnahme von Prämierungen für Top-Sammler von Ternitz Bonbons. Die hier genannten Daten werden ausschließlich zu diesem Zweck an die Gemeinde bzw das Stadtmarketing weitergegeben
○ Für Unternehmen: Zur Freischaltung eines Unternehmens-Accounts werden die bei der Accounterstellung erhobenen Daten an die Stadtmarketing GmbH übermittelt. Die Verrechnung der über die App genutzten Funktionen (vergebene Bonbons, eingelöste BonusCards, eingelöste Gutscheine) werden durch die URB GmbH durchgeführt und sowohl dem jeweiligen Unternehmen als auch der Stadtmarketing GmbH automatisiert übermittelt.
4.2. Datenweitergabe an Dritte
Grundsätzlich findet keine Weitergabe der erhobenen und verarbeiteten Daten an Dritte statt. Wir übermitteln Ihre personenbezogenen Daten nicht an Dritte, außer
● wir sind dazu gesetzlich verpflichtet,
● dies ist im Rahmen der Geschäftsbeziehung notwendig,
● wir sind sonst von Ihnen dazu beauftragt oder
● die Weitergabe entspricht dem Zweck der Datenverarbeitung
Auch von uns eingesetzte Auftragsverarbeiter können Daten erhalten. Dies sind etwa Unternehmen in den Kategorien Post- und Druckdienstleister, IT-Dienstleister, IT-Support (Hardware und Software), Vertriebspartner, Webdienstleistungsunternehmen, Auskunfteien, Inkassodienstleister sowie weitere Auftragsverarbeiter, die wir im Rahmen von Auftragsverarbeitungen heranziehen.
Allfällige Empfänger sind und werden von uns zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Mit Auftragsverarbeitern wurde eine entsprechende Auftragsdaten-Vereinbarung abgeschlossen
Derzeit sind folgende Dienste involviert:
Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, als Auftragsverarbeiter iS des Artikel 28 DSGVO. Es kommen ausschließlich Serverstandorte innerhalb der europäischen Union zur Anwendung, nämlich Frankfurt, Deutschland und Saint-Ghislain, Belgien. Siehe auch die nachfolgend angeführten Details zu verwendeten Funktionen und diesbezüglichen Datenverarbeitungen.
Apple Inc, Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, für die Übermittlung von In-App und Push-Nachrichten
Auth0, 10900 NE 8th Street, Suite 700, Bellevue, WA 98003 USA, für die Authentifizierung in der App und der Webplattform für Unternehmen und Gemeinden
World4You, World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Hosting der Webplattform für Unternehmen und Gemeinden
5.1 Welche Drittanbieterdienste werden verwendet?
In der Ternitz Bonbon App kommen – wie nachfolgend beschrieben – Technologien von Google Firebase, Apple sowie Auth0 zum Einsatz. Zur Rechtmäßigkeit für die Verarbeitung der Daten durch diese Drittanbieter siehe die Rechtsgrundlagen oben.
5.1 Google Firebase
Google Firebase ist eine der größten und weitverbreitetsten Plattformen zur Entwicklung, zum Betrieb und zur Qualitätskontrolle von mobilen Apps. Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland ist ein Auftragsverarbeiter iS des Artikel 28 DSGVO. Die Ternitz Bonbon App nutzt dabei Rechenzentren ausschließlich innerhalb der europäischen Union (Frankfurt, Deutschland sowie Saint-Ghislain/Belgien). Dort wo dies technisch nicht möglich ist, wie bspw bei Firebase Authenticate, haben wird entsprechende Vorbereitungen getroffen, damit Ihre personenbezogenen Daten trotzdem ausschließlich innerhalb der Europäischen Union verarbeitet werden (Details finden Sie unter Punkt 5.2 „Auth0“). Die Firebase-Datenschutzerklärung finden Sie hier: https://firebase.google.com/support/privacy
5.1.1 Firebase Cloud Messaging
Um Ihnen Bestätigungen über erfolgreich abgeschlossene Vorgänge (Ternitz Bonbon Sammelvorgänge, eingelöste Aktionen, Neuigkeiten aus der Stadt Ternitz) in Form von Push-Benachrichtigungen übermitteln zu können, wird Firebase Cloud Messaging (FCM) eingesetzt. Zu diesem Zweck wird dem jeweiligen Mobilgerät eine pseudonymisierte Referenz auf Ihr Smartphone (der FCM Push-Token) zugeordnet und in unserer Datenbank hinterlegt, um Ihnen die Push-Nachrichten zur Verfügung zu stellen.
Hinweis: Push-Benachrichtigungen können über die Mobilgerät-Einstellungen deaktiviert werden. Wir weisen darauf hin, dass ab diesem Zeitpunkt keine Bestätigungen mehr mittels Push-Benachrichtigungen über erfolgreich abgeschlossene Vorgänge wie beispielsweise gesammelte Bonbons oder eingelöste Aktionen, etc. übermittelt werden können.
5.1.2 Google Cloud Functions
Die Authentifizierung, die Vergabe von Bonbons, das Einlösen von Aktionen und BonusCards sowie das Verrechnungssystem werden über Firebase-Server mit Standort Saint-Ghislain in Belgien abgewickelt.
5.1.3 Firestore
In einer Firestore-Datenbank mit Standort Frankfurt in Deutschland werden Ihre persönlichen Daten sowie Ihre gesammelten Bonbons gespeichert.
5.1.4 Dynamic Links
Diese Funktion wird verwendet, um die in der Ternitz Bonbon App enthaltenen Weiterempfehlungsfunktion zu gewährleisten. Dazu wird in unserer Datenbank ein temporärer Code generiert, der der Identifizierung des/der neuen Nutzer*in dient.
5.1.5 Cloud Storage
Bilder, welche in der App angezeigt werden, sowie Rechnungen für Händler werden auf Firebase-Servern in Frankfurt gespeichert.
5.2 Auth0
Damit Sie die Funktionen der Ternitz Bonbon App nutzen können, ist es nach dem Anlegen des Accounts und bei jedem neuen Einloggen in die App erforderlich, sich mittels Eingabe von E-Mail Adresse und Passwort entsprechend anzumelden. Die Ternitz Bonbon App nutzt dafür den Login-Dienst von Auth0, 10900 NE 8th Street, Suite 700, Bellevue, WA 98003 USA. Wir übermitteln Ihre personenbezogenen Daten jedoch nicht an Standorte außerhalb der EU. Die Verarbeitung Ihrer personenbezogenen Daten durch Auth0 findet wie nachfolgend beschrieben ausschließlich innerhalb der EU, nämlich auf Servern in Frankfurt (Deutschland) statt. (Failover-Server als Ausfallshilfe in Dublin (Irland)). Nur von uns angeforderte Auth0-Dashboard-Dienste könnten theoretisch bewirken, dass Ihre personenbezogenen Daten auch in Rechenzentren in den USA – wenn auch nicht dauerhaft gespeichert – verarbeitet werden könnten. Wir verpflichten uns daher, diese Dashboard-Dienste bewusst nicht anzufordern bzw anzuwenden. Somit ist eine Verarbeitung Ihrer Daten außerhalb der EU ausgeschlossen.
Wir beantragen bei einer erfolgreichen Authentifizierung über Auth0 mit Hilfe eines zufälligen Auth0-Authentifizierungstokens einen wiederum zufällig generierten Authentifizierungstoken bei Firebase Authenticate, welcher für den Zugriff auf die beschriebenen Firebase-Datenbanken innerhalb der Europäischen Union verwendet wird. Somit ist auch gewährleistet, dass bei der Authentifizierung Ihre personenbezogenen Daten nur innerhalb der Europäischen Union verarbeitet werden und zu den Firebase Authentifizierungsservern in den USA niemals ihre E-Mail-Adresse oder ihr Passwort übertragen wird.
6. Welche Rechte haben Sie?
Sie haben die Möglichkeit folgende Rechte gemäß den Bestimmungen der Datenschutzgrundverordnung (DSGVO) geltend zu machen. Bitte beachten sie, dass wir ggf. einen Nachweis ihrer Legitimation in geeigneter Form überprüfen müssen, bevor wir ihrer Anfrage nachkommen dürfen.
6.1 Recht auf Auskunft (Artikel 15 DSGVO):
Sie haben das Recht, eine Bestätigung von uns zu verlangen, ob – und wenn ja: welche – wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies so ist, dann können Sie darüber hinausgehend (ua) Information von uns verlangen,
– über die Verarbeitungszwecke und Rechtsgrundlagen
– über die Kategorien der verarbeiteten personenbezogenen Daten
– über die Empfänger oder Kategorien von Empfängern,
– über die geplante Dauer oder die Kriterien für Festlegung der Dauer der Speicherung
– über die Herkunft der personenbezogenen Daten, wenn wir diese nicht nur bei Ihnen erhoben haben sollten
6.2 Recht auf Berichtigung (Artikel 16 DSGVO):
Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten von uns berichtigen bzw vervollständigen zu lassen. Wir werden diesem unverzüglich nachkommen, sofern uns keine gesetzlichen Pflichten entgegenstehen.
6.3 Recht auf Löschung (Artikel 17 DSGVO):
Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen. Wir werden diesem unverzüglich nachkommen, sofern uns keine gesetzlichen Pflichten entgegenstehen.
Nachfolgend wird die Löschung Ihrer personenbezogenen Daten und Ihres Kontos in 4 Schritten beschrieben:
- 1. Zur Beantragung der Löschung übermitteln Sie uns bitte eine Nachricht an datenschutz@urbapp.co
- 2. Sie erhalten eine Eingangsbestätigung Ihrer Beantragung zur Löschung Ihrer personenbezogenen Daten und Ihres Kontos
- 2. Die Löschung wird innerhalb von höchstens 3 Werktagen durchgeführt
- 4. Sie erhalten eine Bestätigungsnachricht über die durchgeführte Löschung Ihrer Daten
6.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken,
– wenn die Richtigkeit der personenbezogenen Daten Ihrerseits bestritten wird und zwar für die Dauer der Prüfung der Ihrerseits vorgelegten Hinweise durch uns,
– wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie aber möchten, dass wir die Daten nicht löschen, sondern weiterhin speichern,
– wenn wir Ihre personenbezogenen Daten nicht mehr für unsere Zwecke bzw Verarbeitung benötigen, Sie aber von uns fordern, dass wir Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin aufbewahren,
– wenn Sie gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns aufgrund unserer berechtigten Interessen Widerspruch eingelegt haben und wir Ihren Widerspruch dahingehend prüfen, ob Ihr Widerspruch mehr wiegt oder wir möglicherweise zwingende schutzwürdige Gründe für die Verarbeitung unsererseits nachweisen können oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
6.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO):
Sie haben das Recht, eine Kopie personenbezogener Daten, die wir über Sie speichern, in einem strukturierten, maschinenlesbaren Format anzufordern und uns ersuchen, diese Informationen an eine andere Stelle übermitteln.
6.6 Recht auf Widerspruch (Artikel 21 DSGVO):
Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unserer berechtigten Interessen widersprechen. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung unsererseits nachweisen können oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Diese Rechte können Sie direkt bei uns als verantwortliche Datenverarbeiter entweder postalisch oder per E-Mail an die oben genannten Adressen geltend machen. Wir weisen Sie bereits jetzt darauf hin, dass wir – unabhängig der Behandlung Ihrer Anträge – verpflichtet sind, Ihre Identität festzustellen, um allfällige Datenschutzverstöße (z. B. Fehlbeauskunftung an die falsche Person) hintanzuhalten. Aus diesem Grund müssen wir mit Ihnen bei jedem Antrag ein Prozedere zur Identitätsfeststellung durchlaufen.
Weiters steht Ihnen, wenn Sie Verstöße gegen datenschutzrechtliche Vorschriften, insbesondere Ihre Betroffenenrechte vermuten, das Recht zu, Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 521 52-25 69, E-Mail: dsb@dsb.gv.at als zuständige Aufsichtsbehörde einzubringen.
7. Allgemeines zu den Datenverarbeitungen
7.1 Widerruf von Einwilligungen
Sämtliche abgegebenen Einwilligungen können Sie jederzeit und ohne Angabe eines Grundes per E-Mail an die oben angeführten E-Mail-Adressen widerrufen. Dort, wo die Verarbeitung allein auf Ihrer Einwilligung beruht und wir nicht zur Aufbewahrung gesetzlich verpflichtet sind, werden die bezughabenden Daten anschließend unwiderruflich gelöscht. Der Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
7.2 Aufbewahrungsdauer und Speicherfrist
Wir verarbeiten und speichern die Daten in personenbezogener Form nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der vollständigen Abwicklung der Vereinbarung (einschließlich des Ablaufs allfälliger Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist.
Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DS-GVO werden gespeicherte Daten infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DS-GVO oder eines berechtigten Widerspruchs gemäß Art 21 DS-GVO unverzüglich gelöscht und nicht weiterverarbeitet.
7.3 Speicherung und Sicherung der Daten
Die Speicherung und Sicherung der Daten erfolgt im EWR. Ihre Daten werden nicht für eine automatisierte Entscheidungsfindung verwendet.
7.4 Datensicherheitsmaßnahmen
Wir treffen unter Berücksichtigung der Kriterien des Art 32 DS-GVO angemessene und geeignete technische und organisatorische Maßnahmen (TOMs) zur Sicherheit der Daten sowie der Datenverarbeitung und sorgen dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden. Die TOMs unterliegen dem technischen Fortschritt und der Weiterentwicklung. Wir sind daher berechtigt, die bestehenden TOMs jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOMs umzusetzen. Im Falle einer Verletzung des Schutzes von Daten werden wir unseren Benachrichtigungspflichten gemäß DS-GVO uneingeschränkt nachkommen.
7.5 Haftungsausschluss
Trotz aller Vorkehrungen und Maßnahmen ist nicht ausgeschlossen, dass es zu Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen kommt und Sie einen Schaden erleidet. Die Inanspruchnahme von unseren Leistungen erfolgt auf Ihr eigenes datenschutzrechtliches Risiko und Ihre eigene datenschutzrechtliche Gefahr. Wir übernehmen daher keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstößen gegen datenschutzrechtliche Bestimmungen (DS-GVO, DSG), welche nicht rechtswidrig und schuldhaft durch uns verursacht worden sind.
Wir haften für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit. Weiters ist unsere Haftung auf die für den konkreten Schadensfall zur Verfügung stehende Haftpflichtversicherungssumme beschränkt.
Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für unsere Organe, Mitarbeiter, Vertreter und zurechenbare Gehilfen sowie für beigezogene Auftragsverarbeiter und für sämtliche von diesen beigezogenen Personen.
Hyperlinks
Auf unseren Webseiten bzw in der App selbst können sich Hyperlinks zu Webseiten anderer Anbieter befinden. Bei Aktivierung dieser Hyperlinks werden Sie direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies unter anderem am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und Ihrem Interesse (insbesondere auf Transparenz der Verarbeitung) entgegenzukommen. Sofern dazu Ihre Einwilligungen erforderlich sind, erfolgen die Änderungen nur mit Ihrer Einwilligung