Stand: 18. Oktober 2023

1. Einleitung und Grundsätze des Datenschutzes
Der Schutz Ihrer persönlichen Daten ist der Worklivery GmbH (nachfolgend „Worklivery“, „wir“ oder „uns“) ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021).

Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Ihre personenbezogenen Daten im Rahmen der Nutzung unserer mobilen Applikation „Worklivery“ (nachfolgend „App“) erheben, verarbeiten, speichern und schützen. Sie gilt ausschließlich für die Datenverarbeitung innerhalb unserer App. Für unsere Website kann eine separate Datenschutzerklärung gelten.

Unsere Datenverarbeitungspraktiken orientieren sich an den fundamentalen Grundsätzen der DSGVO 1:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten auf rechtmäßige und faire Weise und legen unsere Verarbeitungstätigkeiten für Sie nachvollziehbar dar.

• Zweckbindung: Ihre Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

• Datenminimierung: Wir erheben und verarbeiten nur jene Daten, die für die Erreichung der genannten Zwecke unbedingt erforderlich sind. Wir verzichten bewusst auf die Erhebung von Daten wie Ihrer privaten Telefonnummer oder Ihres Geburtsdatums.

• Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass Ihre Daten sachlich richtig und auf dem neuesten Stand sind.

• Speicherbegrenzung: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

• Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Schädigung.

2. Name und Kontaktdaten des Verantwortlichen
Der für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Z 7 DSGVO Verantwortliche ist:

Worklivery GmbH
Margeritenstraße 11
4650 Edt bei Lambach
Österreich

E-Mail: office@worklivery.at

Sollten Sie Fragen zum Schutz Ihrer Daten haben oder Ihre Betroffenenrechte (siehe Abschnitt 7) ausüben wollen, können Sie uns jederzeit über die oben genannten Kontaktdaten erreichen.

Ein Datenschutzbeauftragter ist für unser Unternehmen gesetzlich nicht vorgeschrieben und wurde daher nicht benannt.

3. Verarbeitung Personenbezogener Daten: Zwecke, Datenkategorien und Rechtsgrundlagen
Nachfolgend erläutern wir detailliert, welche Ihrer personenbezogenen Daten wir zu welchen Zwecken und auf welcher rechtlichen Grundlage verarbeiten.

3.1 Herunterladen und Installation der App
Wenn Sie unsere App aus dem Apple App Store oder dem Google Play Store herunterladen, werden notwendige Daten an den jeweiligen Store-Betreiber (Apple Inc. bzw. Google LLC) übertragen. Dies können insbesondere Ihre Nutzerkennung (Apple ID, Google-Konto), Ihre E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer sein. Auf diese Datenerhebung haben wir keinen Einfluss; die Verarbeitung erfolgt ausschließlich durch den jeweiligen Store-Betreiber als eigenständigen Verantwortlichen.5 Wir verarbeiten diese Daten nur insoweit, als es für den Download der App auf Ihr mobiles Endgerät notwendig ist

3.2 Registrierung und Verwaltung Ihres Benutzerkonto
Um die Dienste von Worklivery nutzen zu können, ist die Erstellung eines Benutzerkontos erforderlich. In der Regel wird Ihr Konto durch Ihr Unternehmen, das Worklivery nutzt, für Sie angelegt.

• Verarbeitete Datenkategorien: Vorname, Nachname, E-Mail-Adresse, die Zugehörigkeit zu Ihrem Unternehmen.

• Zweck der Verarbeitung: Die Erstellung, Authentifizierung und Verwaltung Ihres persönlichen Worklivery-Benutzerkontos, um Ihnen die Teilnahme an Firmenbestellungen und die Nutzung aller App-Funktionen zu ermöglichen.

• Rechtsgrundlage: Die Verarbeitung dieser Daten ist zur Erfüllung des Nutzungsvertrags zwischen Ihnen und Worklivery erforderlich. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten können wir Ihnen unsere Dienste nicht zur Verfügung stellen.

3.3 Durchführung von Bestellungen, Zahlungen und Guthabenverwaltung
Die Kernfunktionalität unserer App ist die Bestellung von Mahlzeiten und die Verwaltung Ihres Guthabens, einschließlich der von Ihrem Arbeitgeber gewährten Essenszuschüsse.

• Verarbeitete Datenkategorien:

  • Bestellhistorie: Details zu Ihren getätigten Bestellungen, einschließlich der ausgewählten Gerichte, Zusatzoptionen, des Restaurants, des Preises sowie des Zeitpunkts der Bestellung.

  • Finanzhistorie: Aufzeichnungen über alle durchgeführten Zahlungen, Transaktionen und Guthabenaufladungen.

  • Guthaben: Der aktuelle Stand Ihres Guthabens auf der Plattform, inklusive der von Ihrem Arbeitgeber aufgebuchten steuerfreien Essenszuschüsse.

  • Zahlungsmittel: Die Abwicklung von Zahlungen erfolgt über unseren externen Dienstleister Stripe. Wir speichern selbst keine vollständigen Kreditkartennummern oder sensiblen Bankdaten. Stripe stellt uns lediglich ein Referenz-Token zur Verfügung, um Zahlungen Ihrem Konto zuordnen zu können.

• Zweck der Verarbeitung: Die Abwicklung Ihrer Bestellungen und der damit verbundenen Zahlungen, die Verwaltung Ihres Nutzerguthabens, die Bereitstellung einer transparenten Bestell- und Finanzübersicht in Ihrem Konto sowie die Erfüllung unserer gesetzlichen Buchführungs- und Aufzeichnungspflichten.

• Rechtsgrundlage: Die Verarbeitung zur Abwicklung Ihrer Bestellungen und Zahlungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Speicherung der Finanzhistorie und der steuerlich relevanten Bestelldaten erfolgt zudem zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den österreichischen Vorschriften (§§ 190, 212 Unternehmensgesetzbuch (UGB) und § 132 Bundesabgabenordnung (BAO)).7

3.4 Kundensupport und Kommunikation
Wir bieten Ihnen die Möglichkeit, über eine integrierte Chat-Funktion direkt in der App mit unserem Kundensupport in Kontakt zu treten.

• Verarbeitete Datenkategorien: Ihr Vorname, Nachname, Ihre E-Mail-Adresse sowie der Inhalt Ihrer Anfragen und die gesamte Kommunikationshistorie im Chat.

• Zweck der Verarbeitung: Die effiziente und nachvollziehbare Bearbeitung Ihrer Anfragen, Beschwerden und Support-Fälle.

• Rechtsgrundlage: Bezieht sich Ihre Anfrage auf Ihr Vertragsverhältnis mit uns (z. B. eine Frage zu einer fehlerhaften Bestellung oder einer Zahlung), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei allen anderen Anfragen stützen wir die Verarbeitung auf unser berechtigtes Interesse an einer professionellen und serviceorientierten Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Datenweitergabe und Empfänger
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Erbringung unserer Dienstleistung notwendig ist, Sie eingewilligt haben oder eine gesetzliche Grundlage dafür besteht. Wir unterscheiden dabei klar zwischen der Weitergabe an eigenständige Verantwortliche und dem Einsatz von weisungsgebundenen Auftragsverarbeitern.

4.1 Weitergabe an Partner-Restaurants
Um Ihre Bestellung ausführen zu können, ist es unerlässlich, die relevanten Bestelldaten an das von Ihnen ausgewählte Restaurant zu übermitteln.

• Empfänger: Das von Ihnen über die App ausgewählte Partner-Restaurant.

• Übermittelte Datenkategorien: Vorname, Nachname, Details Ihrer Bestellung (Gerichte, Zusatzoptionen), Bestelldaten (z. B. gewünschte Abholzeit), die Anschrift Ihrer Firma sowie die Kontakttelefonnummer Ihrer Firma.

• Zweck der Weitergabe: Diese Weitergabe dient ausschließlich dem Zweck, dem Restaurant die Zubereitung, korrekte Zuordnung und Auslieferung bzw. Bereitstellung Ihrer Bestellung zu ermöglichen.

• Rechtsgrundlage: Die Übermittlung ist ein notwendiger Schritt zur Erfüllung des Vertrags zwischen Ihnen und dem Restaurant, der über unsere Plattform zustande kommt. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.

• Wichtiger Hinweis: Mit dem Erhalt Ihrer Daten wird das jeweilige Restaurant zu einem eigenständigen datenschutzrechtlich Verantwortlichen. Das Restaurant ist ab diesem Zeitpunkt selbst für die Einhaltung der Datenschutzgesetze im Hinblick auf die bei ihm verarbeiteten Daten verantwortlich. Worklivery hat keinen Einfluss auf die weitere Datenverarbeitung durch das Restaurant und ist dafür nicht haftbar.

4.2 Einsatz von technischen Dienstleistern (Auftragsverarbeiter)
Für den sicheren und effizienten Betrieb unserer App setzen wir spezialisierte externe Dienstleister ein. Diese Dienstleister agieren als unsere Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Sie verarbeiten Ihre Daten streng weisungsgebunden und ausschließlich für die von uns definierten Zwecke.

Wir haben mit all unseren Auftragsverarbeitern rechtlich bindende Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA) abgeschlossen. Diese Verträge stellen sicher, dass unsere Partner die hohen Datenschutzstandards der DSGVO einhalten und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert haben.

Eine detaillierte Aufstellung dieser Dienstleister finden Sie im folgenden Abschnitt


5. Detaillierte Informationen zu eingesetzten Diensten und Drittanbietern
Transparenz über unsere technologischen Partner ist uns wichtig. Die folgende Tabelle gibt Ihnen einen schnellen Überblick über die von uns eingesetzten Dienstleister, die Zwecke ihrer Beauftragung und die rechtlichen Garantien bei einer Datenübermittlung in Länder außerhalb der EU.

Nachfolgend finden Sie detaillierte Erläuterungen zu jedem Dienst.

5.1 Zahlungsabwicklung: Stripe

• Anbieter: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA.

• Zweck: Wir nutzen Stripe für die sichere und zuverlässige Abwicklung aller Zahlungsvorgänge, wie die Bezahlung von Bestellungen oder das Aufladen Ihres Guthabens.

• Daten und Rolle: Stripe verarbeitet als unser Auftragsverarbeiter Ihre Zahlungsdaten (z. B. verschlüsselte Kreditkarteninformationen, Bankverbindungen), Kontaktdaten und Transaktionsdetails. Für Zwecke wie Betrugsprävention und die Einhaltung regulatorischer Vorschriften agiert Stripe auch als eigenständiger Verantwortlicher.12

• Drittlandtransfer und Garantien: Ihre Daten werden zur Verarbeitung an Stripe in die USA übermittelt. Diese Übermittlung ist durch mehrere Mechanismen abgesichert. Stripe ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau von der Europäischen Kommission festgestellt wurde.13 Zusätzlich haben wir mit Stripe die von der EU-Kommission erlassenen

  Standardvertragsklauseln (SCCs) abgeschlossen, die vertragliche Garantien für den Schutz Ihrer Daten bieten.12 Diese Kombination aus Angemessenheitsbeschluss und vertraglichen Klauseln stellt einen robusten Schutz Ihrer Daten sicher. Den Datenschutzbeauftragten von Stripe erreichen Sie unter

  dpo@stripe.com.

5.2 Hosting: Microsoft Azure & Uberspace

• Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (für Azure) und Jonas Pasche & Jens Müller GbR (Uberspace), Kaiserstraße 15, 55116 Mainz, Deutschland.

• Zweck: Wir nutzen diese Anbieter für das sichere Hosting unserer gesamten App-Infrastruktur, einschließlich der Datenbanken, in denen Ihre Daten gespeichert sind. Der Einsatz dieser professionellen Hosting-Dienste ist essenziell für die Sicherheit, Skalierbarkeit und Verfügbarkeit unserer Plattform.

• Rechtsgrundlage: Der Einsatz der Hosting-Dienstleister erfolgt auf Basis unseres berechtigten Interesses an einem sicheren und performanten Betrieb unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Drittlandtransfer und Garantien:

  • Uberspace: Die Verarbeitung findet ausschließlich in Rechenzentren in Deutschland statt. Es erfolgt kein Transfer Ihrer Daten in Drittländer.16

  • Microsoft Azure: Wir haben unsere Azure-Dienste so konfiguriert, dass Ihre Daten primär in Rechenzentren innerhalb der Europäischen Union gespeichert werden.17 Dennoch kann im Rahmen von Wartungs- und Supporttätigkeiten ein Zugriff auf die Daten durch Microsoft-Mitarbeiter aus den USA nicht vollständig ausgeschlossen werden, was einen Datentransfer darstellt. Dieser Transfer ist, wie bei Stripe, durch die Zertifizierung von Microsoft unter dem

    EU-U.S. DPF sowie durch die in den Microsoft-Vertragsbedingungen verankerten Standardvertragsklauseln (SCCs) abgesichert.

5.3 Kundensupport: Crisp

• Anbieter: Crisp IM SAS, 2 Boulevard de Launay, 44100 Nantes, Frankreich.

• Zweck: Crisp stellt die technische Plattform für unsere In-App-Chatfunktion bereit, über die Sie mit unserem Support-Team kommunizieren können.

• Drittlandtransfer und Garantien: Crisp ist ein französisches Unternehmen. Alle Ihre Kommunikationsdaten werden ausschließlich auf Servern innerhalb der Europäischen Union (Niederlande und Deutschland) gespeichert. Es findet somit kein Transfer Ihrer personenbezogenen Daten in ein Drittland statt.20

• 
  

5.4 Sicherheit & Performance: Cloudflare

• Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

• Zweck: Wir nutzen die Dienste von Cloudflare als Content Delivery Network (CDN) und als Sicherheitsbarriere. Dies schützt unsere Infrastruktur vor Cyberangriffen (z. B. DDoS-Attacken) und sorgt durch die globale Verteilung von Servern für eine schnellere Auslieferung von App-Inhalten.

• Rechtsgrundlage: Der Einsatz von Cloudflare basiert auf unserem berechtigten Interesse an der Sicherheit, Integrität und schnellen Verfügbarkeit unserer App gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Daten und Rolle: Cloudflare verarbeitet als unser Auftragsverarbeiter technische Verbindungsdaten, insbesondere die IP-Adressen der Nutzer, um Anfragen zu filtern und weiterzuleiten.10

• Drittlandtransfer und Garantien: Die Verarbeitung von Daten durch Cloudflare kann weltweit, auch in den USA, stattfinden. Dieser Transfer ist durch die Zertifizierung von Cloudflare unter dem EU-U.S. DPF sowie durch die Implementierung von Standardvertragsklauseln (SCCs) in ihrem Auftragsverarbeitungsvertrag abgesichert.10

5.5 App-Konfiguration: Firebase Remote Config

• Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

• Zweck: Wir verwenden Firebase Remote Config, um das Erscheinungsbild und Verhalten unserer App dynamisch anzupassen, ohne dass Sie dafür ein App-Update installieren müssen. Dies ermöglicht es uns, neue Funktionen schrittweise einzuführen oder die Benutzeroberfläche zu optimieren.23

• Rechtsgrundlage: Der Einsatz basiert auf unserem berechtigten Interesse an einer flexiblen und nutzerfreundlichen App-Gestaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Daten und Rolle: Firebase Remote Config erfasst eine sogenannte „Firebase Installation ID“, um Konfigurationsänderungen an Ihr spezifisches Gerät auszuliefern.24 Diese Kennung wird auch von anderen Firebase-Diensten wie Firebase Cloud Messaging (siehe Abschnitt 5.6) genutzt, um Ihr Gerät eindeutig zu identifizieren und Dienste wie Push-Nachrichten zuzustellen.34 Es werden keine direkt identifizierenden Daten wie Ihr Name oder Ihre E-Mail-Adresse durch diesen Dienst verarbeitet.24 Google agiert hierbei als unser Auftragsverarbeiter. Wir stellen sicher, dass keine vertraulichen oder personenbezogenen Daten in den Konfigurationsparametern selbst gespeichert werden.23

• Drittlandtransfer und Garantien: Die Firebase Installation ID wird an Server von Google in den USA übertragen. Google ist unter dem EU-U.S. DPF zertifiziert und die Verarbeitung unterliegt den Google Cloud Data Processing Terms, welche die Standardvertragsklauseln (SCCs) beinhalten.11

5.6 Push-Benachrichtigungen

• Anbieter: Google LLC (für Android) und Apple Inc. (für iOS).

• Zweck: Um Ihnen Push-Benachrichtigungen (z. B. über den Status Ihrer Bestellung) senden zu können, nutzen wir die Dienste der jeweiligen Betriebssystemhersteller. Für Android-Geräte setzen wir Firebase Cloud Messaging (FCM) von Google ein, während für iOS-Geräte der Apple Push Notification Service (APNs) genutzt wird.

• Rechtsgrundlage: Der Versand von transaktionalen Push-Benachrichtigungen ist Teil der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder basiert auf unserem berechtigten Interesse an einer effektiven Nutzerkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

• Daten und Rolle: Dabei wird für Ihr Gerät ein eindeutiger, aber pseudonymisierter „Push-Token“ generiert und an die Server von Google bzw. Apple übermittelt. Im Fall von FCM wird zusätzlich die Firebase Installation ID verwendet, um Nachrichten zuzustellen.34 Diese Tokens ermöglichen es uns, Nachrichten gezielt an Ihr Gerät zu senden, ohne Ihre direkte Identität (wie Name oder E-Mail) preiszugeben. Google und Apple agieren hier als unsere Auftragsverarbeiter.

• Drittlandtransfer und Garantien: Die Datenübertragung in die USA ist durch die Zertifizierung der Anbieter unter dem EU-U.S. DPF und die Anwendung von Standardvertragsklauseln abgedeckt.

6. Speicherdauer Ihrer Daten
Wir halten uns strikt an den Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Vorschriften dies vorsehen.1

• Benutzerkontodaten (Stammdaten): Ihre grundlegenden Kontodaten (Vorname, Nachname, E-Mail-Adresse, Firmenzugehörigkeit) speichern wir für die Dauer Ihres aktiven Vertragsverhältnisses, also solange Ihr Benutzerkonto bei Worklivery besteht. Wenn Sie Ihr Konto löschen, werden diese Daten umgehend gelöscht oder anonymisiert, sofern sie nicht unter eine der nachfolgenden gesetzlichen Aufbewahrungspflichten fallen.

• Bestell- und Finanzdaten: Ihre Bestell- und Finanzhistorie stellt buchhalterisch und steuerrechtlich relevante Unterlagen dar. Gemäß den österreichischen Gesetzen (§ 132 Abs. 1 Bundesabgabenordnung (BAO) und §§ 190, 212 Unternehmensgesetzbuch (UGB)) sind wir verpflichtet, diese Geschäftsunterlagen für einen Zeitraum von sieben (7) Jahren aufzubewahren. Diese Frist beginnt mit dem Ende des Kalenderjahres, in dem die jeweilige Transaktion stattgefunden hat (z. B. eine Bestellung vom 15.05.2023 muss bis zum 31.12.2030 aufbewahrt werden). Nach Ablauf dieser gesetzlichen Frist werden die Daten sicher gelöscht.7

• Support-Anfragen: Daten aus Ihrer Kommunikation mit unserem Kundensupport werden nach der abschließenden Bearbeitung Ihrer Anfrage für einen Zeitraum von 6 Monaten aufbewahrt, um eventuelle Rückfragen klären zu können, und danach gelöscht, sofern sie nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen länger benötigt werden.

• Technische Logdaten: Von unseren Dienstleistern (z. B. Cloudflare, Azure) erfasste technische Protokolldaten werden in der Regel nur für sehr kurze Zeiträume (typischerweise 7 bis 30 Tage) zu Sicherheits- und Fehleranalysezwecken gespeichert und anschließend automatisch gelöscht oder anonymisiert.

7. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen als von der Datenverarbeitung betroffene Person umfassende Rechte. Um die Ausübung dieser Rechte zu erleichtern, können Sie sich jederzeit an uns unter office@worklivery.at wenden.

Ihnen stehen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer).

• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso können Sie die Vervollständigung unvollständiger Daten fordern.

• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfallen ist, Sie eine Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass dieses Recht durch gesetzliche Aufbewahrungspflichten eingeschränkt sein kann. So sind wir beispielsweise verpflichtet, Ihre Finanzdaten für 7 Jahre aufzubewahren, auch wenn Sie die Löschung Ihres Kontos beantragen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z. B. wenn Sie die Richtigkeit der Daten bestreiten) können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird. Diese werden dann – von ihrer Speicherung abgesehen – nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Basis eines Vertrags oder Ihrer Einwilligung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

• Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Ihre Daten auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (z. B. für den Einsatz von Sicherheitsdiensten wie Cloudflare), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sollte eine Datenverarbeitung auf Ihrer Einwilligung beruhen, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde.3

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: https://www.dsb.gv.at

9. Datensicherheit
Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Zu unseren Sicherheitsmaßnahmen gehören unter anderem:

• Die Verschlüsselung der Datenübertragung zwischen Ihrer App und unseren Servern mittels TLS (Transport Layer Security).

• Die Verschlüsselung der auf unseren Servern gespeicherten Daten (Encryption at Rest), wie sie von unseren Hosting-Anbietern bereitgestellt wird.13

• Der Einsatz eines PCI-DSS-zertifizierten Zahlungsdienstleisters (Stripe) für die sichere Abwicklung von Transaktionen.13

• Strenge Zugriffskontrollen und die Anwendung des Prinzips der geringsten Rechtevergabe (Least Privilege) für unsere Mitarbeiter.

10. Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihre erneute Nutzung gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Erklärung in regelmäßigen Abständen zu lesen. Der aktuelle Stand ist stets am Anfang dieses Dokuments ersichtlich.