Datenschutz

  1. ALLGEMEIN

Datenschutz ist uns bei citiesapps ein großes Anliegen. Die folgenden Regelungen sollen den Benutzern der citiesapps Plattform als „betroffener Person“ gemäß Art 4 Z 1 Datenschutz-Grundverordnung (DSGVO) sowohl über die Art und den Umfang der Verarbeitung ihrer personenbezogenen Daten als auch über ihre Rechte im Zusammenhang mit der Datenverarbeitung auf der citiesapps Plattform informieren. Die folgenden Regelungen sollen insbesondere darüber informieren, welche Daten verarbeitet werden, welche Datenverarbeitungen angeführt werden müssen, und in welche Datenverarbeitungen der Benutzer einwilligen kann. Diese Einwilligung kann stets auch widerrufen werden.

Diese Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen von citiesapps.

  1. VERANTWORTLICHER

2.1 Die citiesapps S&R GmbH, FN 493704k, in 8042 Graz, Köglerweg 25, ist der Betreiber der citiesapps Plattform. Sofern im Einzelnen nicht ausdrücklich anders bestimmt, sind der Betreiber und die citiesapps Partner gemeinsame Verantwortliche für die Verarbeitung personenbezogener Daten des Benutzers im Sinne des Art 26 DSGVO. Eine aktuelle Liste der citiesapps Partner samt Kontaktdaten findet sich auf der Webseite des Betreibers unter https://www.citiesapps.com/unsere-partner. Die Vereinbarungen zwischen dem Betreiber und den einzelnen citiesapps Partnern enthalten Regelungen dazu, wer welche Verpflichtungen gemäß der DSGVO hat. Der Betreiber steht dem Benutzer und allen sonst betroffenen Personen als erste Anlaufstelle für datenschutzrechtliche Belange in Zusammenhang mit der citiesapps Plattform zur Verfügung; insbesondere kann der Benutzer seine Rechte gemäß der DSGVO gegenüber dem Verantwortlichen geltend machen. Der Betreiber ist postalisch oder per E-Mail unter datenschutz@citiesapps.com erreichbar. Das Recht des Benutzers nach Art 26 Abs 3 DSGVO, seine Rechte nach der DSGVO bei und gegenüber jedem einzelnen citiesapps Partner und dem Betreiber geltend zu machen, bleibt hiervon unberührt.

2.2 Der Betreiber ist für die Verwaltung der Benutzer alleiniger Verantwortlicher.

2.3 Der citiesapps Partner, bei dem der Benutzer die Cities App verwendet, z. B. im Rahmen eines Einkaufs, ist – neben dem Betreiber als alleinigen Verantwortlichen – für die folgenden Datenverarbeitungen der personenbezogenen Daten des Benutzers auch selbst alleine Verantwortlicher gemäß Art 4 Z 7 DSGVO:

– nicht profilierte Information und Werbung per Post wie in Punkt 4.3 beschrieben;

– und – nur wenn der Benutzer darin eingewilligt hat – auch automationsunterstützte Verarbeitung und Analyse (Profiling für Zielgruppenselektionen, Werbemaßnahmen und aggregierte Auswertungen für Sortimente, Regal- und Filialoptimierung) und Newsletter sowie Werbung mit für den Benutzer personalisierten (profilierten) Angeboten per E-Mail wie in Punkt 4.4 beschrieben.

Der citiesapps Partner ist alleine für die Wahrnehmung der Rechte des Benutzers betreffend diese Datenverarbeitungen durch den citiesapps Partner verantwortlich:

– insbesondere das Recht auf Widerspruch gegen die Datenverarbeitung;

– und das Recht auf Widerruf der für die Datenverarbeitung erteilten Einwilligung.

  1. WELCHE DATEN WERDEN VERARBEITET?

Die vom Betreiber im Rahmen der citiesapps Plattform verarbeiteten personenbezogenen Daten lassen sich in folgende Datenkategorien zusammenfassen:

„Benutzerstammdaten“:

– Adress- und Kontaktdaten (E-Mail-Adresse)
– Daten zur Person (User-ID, optional: Vor-/Nachname, Geburtsdatum)
– Erlaubte Kontaktart

„Nutzungsdaten“:

– Analytische User-ID
– User-Status
– Zugriffsdaten (IP-Adresse, Datum)
– Registrierungsdaten
– Zustimmung zu den AGB
– Städte und Stadtprofile, mit welchen interagiert wird

„Einkaufsdaten“:

– Daten, die bei Einkäufen in Verkaufsstellen und im Rahmen sonstiger Vertriebskanäle (z. B. Webshop) generiert werden (Kaufort/-datum, Kassa, in Anspruch genommene Rabattierung und Aktion, gewährte und eingelöste City Coins und gezahlter Preis)
– Daten, die beim Einlösen von Coupons generiert werden (Datum, Partner, Verkaufsstelle, Kassa, gesammelte/eingelöste City Coins, Umsatz, nicht rabattfähiger Umsatz, POS ID, Promotion, ID, Mehrwertsteuer)

„Marketing- und Profilingdaten“:

– Daten zur Nutzung der Apps, Web-Frontend, Webseite
– Anfragen an den Support und Auswertungen davon

  1. WELCHEN ZWECK HAT DIE DATENVERARBEITUNG UND AUF WELCHER RECHTSGRUNDLAGE BASIERT SIE?

4.1 Verwaltung des persönlichen Benutzer-Bereichs und Kommunikation mit citiesapps Partnern

4.1.1 Der Betreiber verarbeitet als alleiniger Verantwortlicher die personenbezogenen Daten des Benutzers zur Erstellung und Verwaltung des persönlichen Bereichs des Benutzers auf der citiesapps Plattform wie folgt: Für die Anmeldung auf der citiesapps Plattform erfasst der Betreiber zuerst die Stammdaten des Benutzers via der vom Benutzer vervollständigten Online-Teilnahmeformulare. Über die User-ID kann sich der Benutzer gegenüber dem Betreiber identifizieren und seine Benutzerdaten im persönlichen Benutzer-Bereich jederzeit einsehen und aktualisieren, den aktuellen Stand der City Coins abrufen und die gesammelten/eingelösten City Coins sowie Coupons kontrollieren. Die Benutzerdaten werden auch zur Kommunikation mit den citiesapps Partnern, sowie weiterer, die citiesapps Plattform betreffende Sachverhalte (z. B. die Änderung der AGB) und zur Verhinderung sowie Aufdeckung von Missbrauch (etwa die Nutzung mehrerer Cities-App-Accounts durch dieselbe Person, die vertragswidrige Nutzung der Cities-App oder Account-Diebstahl) verarbeitet.

4.1.2 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigte Interessen) zwecks Verhinderung und Aufdeckung von Missbrauch. Die Zurverfügungstellung der Benutzerstammdaten und der Einkaufsdaten ist für den Vertragsabschluss sowie seine Durchführung zwingend erforderlich, weil andernfalls die Services auf der citiesapps Plattform nicht genutzt werden können und sohin eine Anmeldung auf der citiesapps Plattform nicht möglich ist.

4.1.3 Zur Verifizierung der E-Mail-Adresse des Benutzers, sofern von ihm bekanntgegeben, kommt das sogenannte „Double-OptIn-Verfahren“ zum Einsatz. der Benutzer erhält erst dann elektronische Nachrichten an die bei der Anmeldung angegebene E-Mail-Adresse, wenn der Benutzer diese bestätigt hat. Zur Bestätigung der E-Mail-Adresse erhält der Benutzer ein Bestätigungs-E-Mail und kann per Klick auf den darin enthaltenen Link die E-Mail-Adresse bestätigen. Die Bestätigung des Benutzers muss innerhalb von 14 Tagen nach Erhalt des Bestätigungs-E-Mails erfolgen, weil andernfalls die E-Mail-Adresse des Benutzers automatisch aus der Datenbank des Betreibers gelöscht wird.

4.2 Abwicklung des City Loyalty Systems

4.2.1 Der Betreiber und die citiesapps Partner verarbeiten als gemeinsame Verantwortliche im Sinne des Art 26 DSGVO die personenbezogenen Daten des Benutzers bei einzelnen Verarbeitungsprozessen im Rahmen der Abwicklung des citiesapps Loyalty Systems, und zwar bei der Erhebung der Daten für die Vergabe, insbesondere auch nachträglich für Transaktionen, bei denen (versehentlich) keine oder zu wenig Punkte vergeben wurden, sowie für das Einlösen von City Coins. So erhebt der citiesapps Partner bei jeder Transaktion, sobald der Benutzer seine Cities-App beim jeweiligen Partner verwendet, vom Benutzer die User-ID sowie Einkaufsdaten (das sind Transaktions-ID, Datum, Partner, Verkaufsstelle, Kassennummer, Punkteanzahl City Coins gesammelt/City Coins eingelöst, Umsatz, nicht rabattfähiger Umsatz, POS ID, Promotion, ID, Mehrwertsteuer). Diese Daten werden an den Betreiber weitergegeben, damit der Betreiber die Teilnahme am citiesapps Loyalty System und die einzelnen Transaktionen der Benutzer entsprechend nachvollziehen und insbesondere die gesammelten und eingelösten City Coins ordnungsgemäß verwalten kann. Der Betreiber stellt nach Erhalt der User-ID sowie der Einkaufsdaten dem citiesapps Partner die Benutzerstammdaten zur Verfügung.

4.2.2 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Die Kommunikation zwischen dem Betreiber und dem citiesapps Partner ist für die Durchführung des Vertrags zwingend erforderlich, weil andernfalls die Leistungen aus dem citiesapps Loyalty System nicht erbracht werden können.

4.3 Werbung ohne Profiling

4.3.1 Name und E-Mail-Adresse werden vom Betreiber als alleinigem Verantwortlichen zum Versand von Werbung, der Mitteilung von besonderen Vorteilsangeboten, zur Bewerbung von Produkten und Gewinnspielen auch der citiesapps Partner verarbeitet; all diese Werbung und Mitteilungen erfolgen in nicht profilierter Weise (das heißt kein Profiling) und per Post oder mittels elektronischer Post.

4.3.2 Darüber hinaus wird der citiesapps Partner, bei dem die Cities-App verwendet wurde, die genannten personenbezogenen Daten des Benutzers zu denselben wie im vorigen Unterpunkt beschriebenen Tätigkeiten für seine eigenen Zwecke verarbeiten, wobei der citiesapps Partner nur auf Benutzerstammdaten Zugriff hat, wenn der Benutzer bei diesem citiesapps Partner seine Cities-App verwendet hat. Der citiesapps Partner ist für diese Datenverarbeitung alleine Verantwortlicher und der Benutzer hat ein eigenes Recht auf Widerspruch gegenüber dem citiesapps Partner sowie alle anderen Rechte nach den Art 15 ff DSGVO.

4.3.3 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). der Benutzer muss sich nicht aktiv um die Information zu Vorteilsangeboten und neuen Waren oder Dienstleistungen bemühen, sondern diese wird ihm bereitgestellt. Diese Datenverarbeitung erfolgt in minimal invasiver Weise: erstens ohne Profiling (das Nutzungs- sowie Einkaufsverhalten des Benutzers wird nicht analysiert und die Information an der Benutzer nicht profiliert) und zweitens nur per Postsendung oder mittels elektronischer Post an der Benutzer. Die Bereitstellung der Daten des Benutzers gemäß diesem Unterpunkt ist für den Vertragsabschluss sowie seine Durchführung nicht zwingend erforderlich.

4.3.4 Dem Benutzer steht gegen die Verwendung dieser Daten für Werbezwecke das Recht auf Widerspruch zu. der Benutzer kann dennoch weiterhin am auf der citiesapps Plattform angemeldet sein und Bonuspunkte sammeln und einlösen.

  1. WER SIND DIE EMPFÄNGER DER DATEN?

5.1 Die personenbezogenen Daten des Benutzers werden, wie in Punkt 4.1 beschrieben, vom Betreiber an den citiesapps Partner bzw. umgekehrt zwecks Verwaltung der Abwicklung des City Loyalty Systems übermittelt, wenn und soweit es im Rahmen einer Geschäftsbeziehung des Benutzers zu dem jeweiligen citiesapps Partner zu einer Verwendung der Cities-App kommt (siehe Punkt 4.2.1).

5.2 Für die Erbringung einzelner Dienstleistungen auf der citiesapps Plattform bedient sich der Betreiber unterschiedlicher Auftragsverarbeiter (z. B. EDV-Dienstleister zum Betrieb der Webseite citiesapps.com und der Cities-App, die Übermittlung von Daten zwischen dem Betreiber und den citiesapps Partnern, die Speicherung der Daten, die Zusendung von Informationen an der Benutzer; Druckereien; Zusteller, Zahlungsdiensteanbieter; Marktforschungsinstitute). Mit den Auftragsverarbeitern hat der Betreiber Auftragsverarbeiter-Verträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten des Benutzers ausschließlich auf Weisung des Betreibers und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. citiesapps nimmt Leistungen folgender Drittanbieter in Anspruch: Google Firebase für Analytics und Crashlytics, sowie Mapbox zum Anzeigen von Karten (und optional Ihres Standorts).

  1. DATENSICHERHEIT

6.1 Der Betreiber trifft geeignete technische und organisatorische Maßnahmen, um die auf der citiesapps Plattform verarbeiteten Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu sichern. Die Maßnahmen beziehen sich insbesondere auf die Speicherung der personenbezogenen Daten des Benutzers sowie auf deren Übermittlung zwischen dem Betreiber und den citiesapps Partnern und im Zusammenhang mit der Cities-App und der Webseite citiesapps.com.

6.2 Die Übermittlung personenbezogener Daten zwischen Benutzer, Betreiber und citiesapps Partner erfolgt jeweils verschlüsselt.

  1. SPEICHERDAUER

7.1 Der Betreiber speichert die Nutzungs- und Einkaufsdaten des Benutzers nur solange dieser auf der citiesapps Plattform angemeldet ist. Die personenbezogenen Daten des Benutzers werden trotz Beendigung der Teilnahme nur dann vom Betreiber länger gespeichert, wenn dies aufgrund zwingender unternehmens- oder steuerrechtlicher Aufbewahrungspflichten oder zu Zwecken der Beweisführung erforderlich ist. Zu Zwecken der Beweisführung können die personenbezogenen Daten nur bis zum Ablauf der gesetzlichen Verjährungsfristen in jenem Ausmaß verarbeitet werden, soweit dies zu einer potentiellen Verfahrensführung notwendig ist, wobei die gesetzliche regelmäßige Verjährungsfrist drei Jahre beträgt.

7.2 Die aus den Einkaufsdaten gewonnenen Marketing-Profilingdaten löscht der Betreiber nach Widerruf der Einwilligung, spätestens nach Ende der Mitgliedschaft, die Jahresumsätze nach sieben Jahren.

7.3 Sobald ein citiesapps Partner ausscheidet, ist dieser verpflichtet, sämtliche personenbezogene Daten des Benutzers zu löschen, sofern der citiesapps Partner nicht zur längeren Aufbewahrung verpflichtet oder berechtigt ist, beispielsweise weil der Benutzer unabhängig von der citiesapps Plattform Kunde des citiesapps Partners ist.

  1. RECHTE des Benutzers

Als betroffene Person im Sinne der DSGVO stehen dem Benutzer umfangreiche Rechte gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen zu.

der Benutzer kann die folgenden Rechte jederzeit schriftlich gegenüber dem Betreiber als Verantwortlichen wie folgt geltend machen:

– Per E-Mail an datenschutz@citiesapps.com,
– per Post an citiesapps S&R GmbH, 8042 Graz, Köglerweg 25,
– über die Cities-App.

Das Recht des Benutzers, seine Rechte hinsichtlich der Datenverarbeitung gemäß Punkt 4.1 auch gegenüber jedem citiesapps Partner geltend zu machen (Art 26 Abs 3 DSGVO), bleibt hiervon unberührt.

8.1 Recht auf Auskunft

der Benutzer hat das Recht, von dem Verantwortlichen eine Bestätigung über die Verarbeitung von personenbezogenen Daten zu verlangen. Dies beinhaltet insbesondere die folgenden Informationen:

– eine Auflistung der verarbeiteten, personenbezogenen Daten;
– die Verarbeitungszwecke;
– die Kategorien personenbezogener Daten, die verarbeitet werden;
– die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
– falls möglich die geplante Dauer, für die die personenbezogenen Daten des Benutzers gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
– das Bestehen eines Rechts auf Berichtigung oder Löschung der der Benutzer betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
– wenn die personenbezogenen Daten nicht bei ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für der Benutzer.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat der Benutzer das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

8.2 Recht auf Berichtigung/Vervollständigung

der Benutzer hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie – unter Berücksichtigung der Verarbeitungszwecke – die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.

8.3 Recht auf Löschung

der Benutzer hat das Recht, von dem Verantwortlichen zu verlangen, dass der Benutzer betreffende personenbezogene Daten unverzüglich gelöscht werden; der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

– Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
– der Benutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gemäß Art 6 Abs 1 lit a) oder Art 9 Abs 2 lit a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– der Benutzer legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Benutzer legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Betreiber unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art 8 Abs 1 DSGVO erhoben.

Das Recht auf Löschung ist insoweit eingeschränkt, als die Verarbeitung der personenbezogenen Daten erforderlich ist, etwa zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zu den weiteren Ausschlussgründen siehe Art 17 Abs 3 DSGVO).

8.4 Recht auf Einschränkung der Verarbeitung

der Benutzer hat das Recht, von dem Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

– die Richtigkeit der personenbezogenen Daten vom Benutzer bestritten wird, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
– die Verarbeitung unrechtmäßig ist und der Benutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
– der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Benutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
– der Benutzer Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers dem Benutzer gegenüber überwiegen.

8.5 Recht auf Datenübertragbarkeit

der Benutzer hat das Recht, die der Benutzer betreffenden personenbezogenen Daten, die der Benutzer dem Betreiber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO oder auf einem Vertrag gemäß Art 6 Abs 1 lit b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung seines Rechts auf Datenübertragbarkeit hat der Benutzer das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

8.6 Recht auf Widerspruch

der Benutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung von dem Benutzer betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Benutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Benutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung von dem Benutzer betreffenden personenbezogenen Daten, zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

8.7 Recht auf jederzeitigen Widerruf der Einwilligung

der Benutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft gegenüber der per Post an citiesapps S&R GmbH, 8042 Graz, Köglerweg 25) postalisch, per E-Mail an datenschutz@citiesapps.com oder telefonisch (+43 664 2305410) zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

der Benutzer hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Benutzerstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Benutzer der Ansicht ist, dass die Verarbeitung der der Benutzer betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für die citiesapps Plattform ist die Österreichische Datenschutzbehörde, Barichgasse 40-43, 1030 Wien, die der Benutzer telefonisch unter +43 664 2305410 und per E-Mail unter dsb@dsb.gv.at erreichen kann.

  1. DATENSCHUTZBEAUFTRAGTER

Der Datenschutzbeauftragte steht dem Benutzer für alle Fragen und Hinweise rund um den Datenschutz auf der citiesapps Plattform zur Verfügung und ist per E-Mail unter datenschutz@citiesapps.com sowie postalisch unter: Datenschutzbeauftragter, c/o citiesapps S&R GmbH, 8042 Graz, Köglerweg 25 erreichbar.