Datenschutz

Version 1.1. Gültig seit 24. Juni 2021

Die citiesapps S&R GmbH nimmt den Schutz personenbezogener Daten ernst! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie mit uns in einer Geschäftsbeziehung stehen (Art 13, Art 14 DSGVO).

  1. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE DATEN, WENN WIR IN EINER GESCHÄFTSBEZIEHUNG STEHEN?

Im Zuge unserer Geschäftsbeziehung mit Gemeinden, Partnern und Nutzern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:

  • zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
  • Abwicklung von Bestellungen;
  • Weitergabe von Daten im Wege von Unternehmenstransaktionen (zB Due-Diligence- Prüfungen);
  • zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können.
  • Geltendmachung und Abwehr von Rechtsansprüchen jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln. Die Verarbeitung von Daten zum Zwecke des Newsletters erfolgt basierend auf einer Einwilligung (Art 6 Abs 1 lit a DSGVO aufgenommen) der betroffenen Person. Sofern wir Auftragsverarbeiter einsetzen, kann die Datenverarbeitung durch den Abschluss eines Auftragsverarbeitervertrages (Art 28 DSGVO) gerechtfertigt werden.
  1. WIE LANGE WERDEN IHRE DATEN GESPEICHERT?

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern. Daten von Interessenten speichern wir bis zu drei Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten. Daten von Gemeinden, Partnern und Nutzern werden regelmäßig drei Jahre nach Beendigung der Geschäftsbeziehung aus unserer Software gelöscht. Dies gilt auch für Help-Desk-Daten. Daten, die wir im Zuge eines Newsletters erworben haben, verarbeiten wir bis zu dessen Widerruf.

  1. WER ERHÄLT MÖGLICHERWEISE IHRE DATEN?

Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

EmpfängerZweckRechtsgrundlageGeschäftssitz (Land)Grundlage für Übermittlung in ein Drittland*
Amazon, IncServer und Datenbank- HostingÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO)USA

Der Server und die Daten liegen ausschließlich in Frankfurt, Deutschland
Standarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
World4You Internet Services GmbHWebsite-HostingÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) AuftragsverarbeiterÖsterreichInnerhalb des EWR
Microsoft, IncOffice 365 Microsoft Dynamics (CRM-System)Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) AuftragsverarbeiterUSAStandarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO)
SendinblueNewsletter-VersandEinwilligung (Art 6 Abs 1 lit a DSGVO)FrankreichInnerhalb des EWR
Apple, IncDownload der App über App-StoreVertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)USAStandarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
Google FirebaseAnalytics

Crash-Reporting
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)USAStandarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
Alphabet, Inc (Google)Statistische Auswertung der WebsiteEinwilligung (Art 6 Abs 1 lit a DSGVO)USAStandarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
Facebook, IncWerbung und Social- Media-AuftrittEinwilligung (Art 6 Abs 1 lit a DSGVO)USAStandarddatenschutz klauseln nach Art 46 Abs 2 lit c DSGVO
Xinon GmbHTelekommunikations- Service-ProviderÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit b DSGVO)ÖsterreichInnerhalb EWR
HostProfis ISP Telekom GmbHTelekommunikations- Service-ProviderÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit b DSGVO)ÖsterreichInnerhalb EWR
RechtsanwälteBetreibung von Ansprüchen und RechtsberatungVertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO)ÖsterreichInnerhalb des EWR
Wirtschaftsprüfer und SteuerberaterSteuerberatung und WirtschaftsprüfungVertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO)ÖsterreichInnerhalb des EWR
BankenZahlungsabwicklungVertragliche Verpflichtung (Art 6 Abs 1 lit DSGVO)Innerhalb des EWRInnerhalb des EWR
VersicherungenVersicherungsdeckungVertragliche Verpflichtung (Art 6 Abs 1 lit DSGVO)Innerhalb des EWRInnerhalb des EWR
MarketingunternehmenMarketing und VertriebÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit b DSGVO)ÖsterreichInnerhalb des EWR
Online- Zahlungsdienste anbieterZahlungsabwicklungVertragliche Verpflichtung (Art 6 Abs 1 lit DSGVO)WeltweitSofern außerhalb der EWR: Standarddatenschutz klauseln nach
KreditkartenunternehmenArt 46 Abs 2 lit c DSGVO bzw Art 49 Abs 1 lit b DSGVO
*„Drittland“ umfasst alle Staaten außer (1) die Mitgliedstaaten der Europäischen Union sowie (2) die Mitgliedstaaten des Europäischen Wirtschaftsraumes, das heißt über die EU-Mitgliedstaaten hinaus Island, Liechtenstein und Norwegen.

  1. ERHEBUNG VON DATEN AUS ANDEREN QUELLEN (ART 14 DSGVO)

Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:

QuelleZweckRechtsgrundlageKategorien an Daten
GemeindenVertragsabwicklung im Zuge der Tätigkeit als gemeinsame Verantwortliche nach Art 26 DSGVOVertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO) Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)Kontaktdaten (Name, E-Mail, Telefon) E-Mail- Korrespondenz Transaktionsadaten (Rechnungen, Kontodaten)
Facebook IncSign-In über Facebook im Webshop Vertrieb von Produkten und Abwicklung von GeschäftsfällenVertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO) Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) Einwilligung (Art 6 Abs 1 lit a DSGVO)Kontaktdaten Interessen „Likes“
FirmenbuchPrüfung der Bonität und Seriosität von GeschäftspartnernÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)Name der vertretungsbefugten Personen, Bilanz
KreditauskunfteienPrüfung der Bonität und Seriosität von GeschäftspartnernÜberwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)Name der vertretungsbefugten Personen, Bilanz

  1. FINDET EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER PROFILING STATT (ART 13 ABS 2 LIT F DSGVO)?

In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.

  1. WELCHE RECHTE STEHEN IHNEN HINSICHTLICH DER DATENVERARBEITUNG ZU?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:

    • Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
    • Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
    • Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
    • Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
    • Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

  1. WELCHE BESCHWERDERECHTE STEHEN IHNEN ZU?

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

Die Adresse der österreichischen Datenschutzbehörde lautet:

Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien

  1. WIE KÖNNEN SIE MIT UNS KONTAKT AUFNEHMEN?

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.

Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:

citiesapps S&R GmbH Köglerweg 25 A-8042 Graz +43 316 909030

office@citiesapps.com

www.citiesapps.com