☃️ Es schneit Rabatte: Spare 30€ auf deine Buchung mit dem Code WINTER30

Datenschutzerklärung

  1. Allgemeines

    1. Der Ecosyslab GmbH, 1029 Wien, Untere Donaustraße 21, eingetragen im Firmenbuch des HG Wien zu FN 139148f („wir“, „uns“, „Ecosyslab“), ist es ein wichtiges Anliegen Ihre personenbezogenen Daten zu schützen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigem Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), das österreichische Telekommunikationsgesetz 2021 („TKG“) und die Datenschutzgrundverordnung („DSGVO“).

    2. Durch diese Datenschutzerklärung erfahren Sie, welche Informationen wir gegebenenfalls erheben, verarbeiten und nutzen, wenn Sie unsere Website unter www.rudi.at („Website“) oder unsere RUDI-App („App“) (Website und App zusammen als „Plattform“ bezeichnet) besuchen und nutzen.

    3. Die Plattform können Sie grundsätzlich im eingeschränkten Ausmaß nutzen bzw. besuchen, auch ohne, dass Sie einen Vertrag mit uns abschließen. Die volle Funktionalität unserer Plattform, insbesondere (i) die Möglichkeit Ihre Angebote auf unsere Plattform zu stellen und dort anzubieten (als sogenannter „Dienstleister“) oder (ii) Angebote der Dienstleister auf unserer Plattform in Anspruch zu nehmen (als sogenannter „Endkunde“ im Plattform-Vertrag bzw. „Nutzer“ in den Nutzungsbedingungen; nachfolgend wird für Endkunde und Nutzer der Begriff „Endkunde“ verwendet) und (iii) in diesem Zusammenhang auch Verträge (als Dienstleister/Endkunde mit der jeweils anderen Partei) abzuschließen stehen Ihnen auf unserer Plattform jeweils nur dann zur Verfügung, wenn Sie vorab einen Vertrag mit uns (als Dienstleister oder Endkunde) abschließen. Dienstleister und Endkunde werden gemeinsam auch als „User“ bezeichnet.

    4. Wir agieren in Zusammenhang mit der Plattform somit einerseits als datenschutzrechtlich Verantwortlicher (= hinsichtlich jener personenbezogenen Daten, wo wir über die Zwecke und Mittel der Datenverarbeitung entscheiden), andererseits auch als Auftragsverarbeiter (= hinsichtlich jener Verarbeitungsvorgänge, wo wir in Ihrem Auftrag personenbezogene Daten verarbeiten). Soweit wir als Auftragsverarbeiter von Ihnen agieren, schließen wir mit Ihnen einen gesonderten Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO ab; darin finden Sie nähere Informationen insbesondere zu den damit verbundenen Rechten und Pflichten sowie Datenverarbeitungen.

    5. Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

  2. Was sind personenbezogene Daten?

    Personenbezogene Daten sind Informationen über Betroffene, deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen etwa Ihr Name, Ihre E-Mail-Adresse sowie Ihre IP-Adresse.

  3. Welche personenbezogenen Daten verwenden wir für welche Zwecke und auf welcher Rechtsgrundlage?

    1. Allgemeines zu den datenschutzrechtlichen Rechtsgrundlagen

      1. Soweit wir für Verarbeitungsvorgänge (personenbezogener) Daten eine Einwilligung von Ihnen einholen, dient Art 6 Abs 1 lit a DSGVO und/oder § 165 Abs 3 TKG 2021 als Rechtsgrundlage.

      2. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit uns, dessen Vertragspartei Sie sind, erforderlich ist, dient Art 6 Abs 1 lit b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

      3. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art 6 Abs 1 lit c DSGVO als Rechtsgrundlage.

      4. Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art 6 Abs 1 lit d DSGVO als Rechtsgrundlage.

      5. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage.

    2. Bereitstellung der Plattform & Erstellung von Logfiles

      1. Bei jedem Aufruf unserer Plattform erfasst unser System automatisch Daten und Informationen vom System des aufrufenden Endgeräts von Ihnen; dies unabhängig davon, ob Sie mit uns einen Vertrag abgeschlossen haben oder nicht. Folgende Daten werden hierbei verarbeitet: (i) Informationen über den Browsertyp und die verwendete Version, (ii) das Betriebssystem, (iii) der Internet-Service-Provider, (iv) die IP-Adresse, (v) Datum und Uhrzeit des Zugriffs, (vi) Internetseiten, von denen Sie auf unsere Plattform gelangt sind, (vii) Internetseiten, die von Ihnen über unsere Plattform aufgerufen werden und (viii) sog. „User Agent“ der Plattform. Diese Daten werden ebenfalls in unseren Logfiles gespeichert.

      2. Wir sind datenschutzrechtlich Verantwortlicher hinsichtlich dieser in Pkt. 3.2.1. genannten Daten. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art 6 Abs 1 lit b und lit f DSGVO. Soweit Ihr Besuch auf unserer Plattform der Anbahnung eines Geschäftskontaktes/Vertrags, der Aufnahme, Durchführung oder Beendigung unserer Zusammenarbeit dient, ist Rechtsgrundlage für die vorübergehende Verarbeitung Art 6 Abs 1 lit b DSGVO. Auf der Plattform können Sie mit uns einen Vertrag abschließen, ohne diese Verarbeitungen kann kein Vertrag im Rahmen der Plattform (zwischen Ihnen & Dienstleistern bzw. Endkunden) abgeschlossen werden (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung wird darüber hinaus auf Art 6 Abs 1 lit f DSGVO gestützt. Die Verarbeitung der IP-Adresse durch uns ist notwendig, um die Anzeige der Plattform auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse jedenfalls für die Dauer der Sitzung gespeichert bleiben. Die Verarbeitung in Logfiles erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Plattform und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (insbesondere Verhinderung & Untersuchung von Angriffen auf unsere Plattform [z.B. DDOS-Angriffen], auch zu einem späteren Zeitpunkt; Analyse von Abstürzen/Crashes). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art 6 Abs 1 lit f DSGVO. Die Bereitstellung der in Punkt 3.2.1. angeführten Daten ist nicht gesetzlich oder vertraglich vorgeschrieben.

      3. Soweit wir Daten an Empfänger/Dritte weitergeben, haben wir mit allen Empfängern – soweit gesetzlich erforderlich – entsprechende (auch datenschutzrechtliche) Verträge abgeschlossen, um die Sicherheit der weitergegebenen Daten sicherzustellen (siehe dazu auch Punkt 6.). Die in Punkt 3.2.1 angeführten Daten werden an folgende Empfänger weitergegeben, wobei es sich bei den Empfängern um unsere IT-Subdienstleister handelt, die wir zur Bereitstellung unserer Services benötigen: (i) Tailored Apps GmbH, Heiligenstädter Straße 31/1, 1190 Wien, Österreich (Support); es kommt dabei zu keinen Übermittlungen in Drittländer; (ii) Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Hosting); dabei kann es zu Übermittlungen in Drittländer kommen; (iii) Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (Analyse von Abstürzen/Crashes); dabei kann es zu Übermittlungen in Drittländer kommen; und (iv) Cloudflare, Inc., 101 Townsend Street, San Francisco, Kalifornien 94107, USA (Verhinderung von Angriffen); dabei kann es zu Übermittlungen in Drittländer kommen.

      4. Die in Pkt. 3.2.1. angeführten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir entfernen die IP-Adressen nach 7 Tagen ab Verarbeitung aus den Logfiles, sodass eine Zuordnung des aufrufenden Endgeräts nicht mehr möglich ist, sodass kein Personenbezug mehr besteht. Diese Anonymisierung erfolgt ebenfalls auf Basis von Art 6 Abs 1 lit f DSGVO zu den oben angeführten Zwecken.

    3. Registrierung & gesetzliche Pflichten zur Datenerhebung nach DPMG

      1. Im Rahmen unserer Plattform bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und so einen Vertrag mit uns abzuschließen (siehe dazu schon oben unter Punkt 1.3.). Sie können sich dabei entweder als Dienstleister oder als Endkunde registrieren. Die Registrierung als Dienstleister ist nicht direkt über die Plattform möglich; um sich als Dienstleister zu registrieren, wenden Sie sich bitte direkt an uns per E-Mail.

      2. Im Rahmen der Registrierung sind von allen Usern folgende Daten anzugeben: Angaben zu Ihrer Person, und zwar (i) im Fall einer natürlichen Person: Vorname, Nachname, Geschlecht, Geburtsdatum und Wohnadresse, sofern vorhanden Firmenbuchnummer (oder vergleichbare Registrierungsnummer bzw. deren Äquivalent, z.B. Nummer im Vereinsregister), sofern vorhanden Mehrwertsteueridentifikationsnummer, E-Mail-Adresse und Telefonnummer, und (ii) sofern Sie keine natürliche Person sind: Firma/Rechtsträgerbezeichnung, Adresse/Sitz, sofern vorhanden Firmenbuchnummer (oder vergleichbare Registrierungsnummer bzw. deren Äquivalent, z.B. Nummer im Vereinsregister), sofern vorhanden Mehrwertsteueridentifikationsnummer, E-Mail-Adresse und Telefonnummer sowie Angabe einer natürlichen Person als Kontaktperson, ggf. samt weiterer E-Mail-Adresse und Telefonnummer, sofern diese nicht mit der E-Mail-Adresse und Telefonnummer der nicht-natürlichen Person ident ist. Sofern Sie ein Dienstleister sind, erheben wir auch Daten zu Ihrer Berufsbezeichnung und allfällige Befähigungsnachweise sowie Ihre Zahlungsdaten. Nach Abschluss der Registrierung erhalten Sie auch Kontodaten (= Benutzername und Passwort), um sich wiederholt auf unserer Plattform als User einzuloggen; beim Login setzen wir die Software Auth0 ein, um sicherzustellen, dass sich nur entsprechend berechtigte User einloggen können.

      3. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Rechtsgrundlage für die Verarbeitung dieser Daten ist einerseits die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen, jeweils gemäß Art 6 Abs 1 lit b DSGVO. Die Bereitstellung dieser Daten ist vertraglich vorgeschrieben und für den Vertragsabschluss erforderlich; eine Nichtbereitstellung hätte zur Folge, dass wir den entsprechenden Vertrag mit Ihnen nicht abschließen bzw. abwickeln/durchführen können und Sie in weiterer Folge auch nicht Verträge mit anderen Dienstleistern/Endkunden auf der Plattform abschließen könnten. Die Datenverarbeitungen finden darüber hinaus auch im Interesse der Sicherheit und Vertrauenswürdigkeit der Plattform, also in unserem Interesse und jenem aller anderen User der Plattform statt, um sicher zu stellen, dass sich tatsächlich existierende (reale) Personen (und nicht Fake-User) registrieren und sich wiederholt einloggen; diesbezüglich stützt sich die Verarbeitung auch auf Art 6 Abs 1 lit f DSGVO.

      4. Aufgrund gesetzlicher Verpflichtungen im Sinne von Art 6 Abs 1 lit c DSGVO sind wir verpflichtet, im Rahmen der Registrierung bzw. der laufenden vertraglichen Beziehungen mit Ihnen (ggf. auch wiederholt) folgende Daten zu erheben bzw. zu verarbeiten; teilweise handelt es sich dabei schon um Daten, die in Pkt. 3.3.2. genannt sind, weshalb deren Erhebung zusätzlich auch auf die gesetzlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO gestützt werden, soweit diese Daten nachfolgend genannt sind. Die nachfolgenden Regelungen basieren auf dem Digitale Plattformen-Meldepflichtgesetz (BGBl. I Nr. 108/2022 idgF; „DPMG“), wobei dieser Abschnitt 3.3.4.nur für Dienstleister (und nicht für Endkunden) der Plattform gilt; Dienstleister fallen unter den Begriff des „Anbieters“ im Sinne des DPMG, weshalb nachfolgend in diesem Punkt der Begriff „Anbieter“ mit dem Begriff des Dienstleisters gleichzusetzen ist. Neben der Verpflichtung, die nachfolgenden Daten zu erheben und zu verarbeiten (u.a. § 18 DPMG), müssen wir diese auch unter den Voraussetzungen des § 14 DPMG an das Finanzamt Österreich übermitteln (Meldepflicht). Über diese Meldepflicht setzen wir Sie hiermit ausdrücklich in Kenntnis (§ 15 Abs 1 DPMG). Wir werden vor jeder Meldung gemäß § 15 Abs 2 DPMG jedem Anbieter die zu meldenden anbieterbezogenen Informationen mitteilen; im Falle, dass der Inhaber des Finanzkontos nicht ident ist mit dem meldepflichtigen Anbieter, wird der Inhaber des Finanzkontos über die beabsichtigte Übermittlung seiner Finanzkennung informiert. Wir sind gemäß § 15 Abs 3 DPMG verpflichtet, die gemäß DPMG übermittelten Informationen zehn Jahre nach Ablauf des jeweiligen Meldezeitraums, auf den sich diese Informationen beziehen, zu löschen; bis dahin werden diese Daten gespeichert. Als Dienstleister haben Sie also aufgrund gesetzlicher Verpflichtungen nachfolgend genannte Daten bereitzustellen und verarbeiten wir diese ebenfalls als datenschutzrechtlich Verantwortlicher:

        • Gemäß § 13 Abs 1 Z 4 DPMG müssen wir für jeden meldepflichtigen Anbieter im Sinne des DPMG, der eine relevante Tätigkeit ausübt, folgende Daten verarbeiten: (a) die Kennung des Finanzkontos, falls die Kennung des Finanzkontos von der Bezeichnung des meldepflichtigen Anbieters abweicht, ist zusätzlich der Name des Inhabers des Finanzkontos, auf das die Vergütung eingezahlt oder gutgeschrieben wird, zu melden, sowie alle sonstigen der Identifizierung dienenden Informationen, über die der meldende Plattformbetreiber in Bezug auf diesen Kontoinhaber verfügt (b) jeden Staat, in dem der meldepflichtige Anbieter für Zwecke des DPMG nach § 21 DPMG ansässig ist, (c) die in jedem Quartal des Meldezeitraums insgesamt gezahlte oder gutgeschriebene Vergütung und die Zahl der relevanten Tätigkeiten, für die sie gezahlt oder gutgeschrieben wurde sowie sonstige für die Vergütung relevante Informationen, und (d) jegliche Gebühren, Provisionen oder Steuern, die in jedem Quartal des Meldezeitraums von uns einbehalten oder berechnet werden.

        • Gemäß § 13 Abs 1 Z 5 DPMG müssen wir für jeden meldepflichtigen Anbieter, der eine natürliche Person ist und eine relevante Tätigkeit im Sinne des DPMG ausübt, folgende Daten verarbeiten: (a) Vor- und Nachname, (b) Hauptanschrift, (c) sofern vorhanden, die Steueridentifikationsnummern unter Angabe deren Ausstellungsstaaten, sonst der Geburtsort des meldepflichtigen Anbieters, (d) Geburtsdatum und (e) sofern vorhanden, die Mehrwertsteueridentifikationsnummer. Sofern für die Identifizierung des meldepflichtigen Anbieters ein staatlicher Identifizierungsdienst gemäß § 6 Z 10 DPMG in Anspruch genommen wurde, kann statt der Daten (b) bis (e) auch die Angabe der entsprechenden Identifizierungsnummer erfolgen.

        • Gemäß § 13 Abs 1 Z 6 DPMG müssen wir für jeden meldepflichtigen Anbieter, der ein Rechtsträger ist und eine relevante Tätigkeit ausübt, folgende Daten verarbeiten: (a) den eingetragenen Namen, (b) Hauptanschrift, (c) die Steueridentifikationsnummern unter Angabe deren Ausstellungsstaaten, (d) Firmenbuchnummer oder deren Äquivalent, (e) sofern vorhanden, die Mehrwertsteueridentifikationsnummer und (f) das Bestehen einer Betriebsstätte in einem oder mehreren teilnehmenden Staaten, über die relevante Tätigkeiten ausgeübt werden, einschließlich die Angabe des jeweiligen teilnehmenden Staates. Sofern für die Identifizierung des meldepflichtigen Anbieters ein staatlicher Identifizierungsdienst gemäß § 6 Z 10 DPMG in Anspruch genommen wurde, kann statt der Daten (b) bis (f) auch die Angabe der entsprechenden Identifizierungsnummer erfolgen.

        • Gemäß § 13 Abs 3 DPMG müssen wir für jeden meldepflichtigen Anbieter, der eine relevante Tätigkeit ausübt, auch folgende Daten verarbeiten: (a) die Anschrift für jede inserierte Immobilieneinheit und – sofern vorhanden – die jeweilige Grundbuchnummer oder eine gleichwertige Angabe nach dem nationalen Recht des Staates, in dem sie gelegen ist, (b) die in jedem Quartal des Meldezeitraums insgesamt gezahlte oder gutgeschriebene Vergütung und die Zahl der relevanten Tätigkeiten, die in Bezug auf jede inserierte Immobilieneinheit erbracht wurden und (c) sofern verfügbar, die Zahl der Tage, an denen jede inserierte Immobilieneinheit während des Meldezeitraums vermietet oder verpachtet war, sowie die Art jeder inserierten Immobilieneinheit.

        • Unter den in § 18 Abs 2 DPMG genannten Umständen sind wir nicht verpflichtet, gewisse oben angeführte Informationen zu erheben: Wir sind nicht verpflichtet (1) bei natürlichen Personen den Vor- und Nachnamen gemäß § 13 Abs. 1 Z 5 lit a DPMG und bei Rechtsträgern den eingetragenen Namen gemäß § 13 Abs 1 Z 6 lit a DPMG zu erheben, wenn uns eine direkte Bestätigung der Identität und der Ansässigkeit des Anbieters durch einen bereitgestellten staatlichen Identifizierungsdienst gemäß § 6 Z 10 DPMG vorliegt, (2) die Steueridentifikationsnummer gemäß § 13 Abs 1 Z 5 lit c DPMG und Z 6 lit c DPMG zu erheben, wenn der Ansässigkeitsstaat keine Steueridentifikationsnummer ausstellt oder keine Erhebung der Steueridentifikationsnummer, die dem Anbieter ausgestellt wurde, verlangt, und (3) die Firmenbuchnummer gemäß § 13 Abs 1 Z 6 lit d DPMG zu erheben, wenn der Ansässigkeitsstaat des Anbieters keine Firmenbuchnummer ausstellt. Sollten diese Ausnahmen vorliegen, sind die entsprechenden Daten von Ihnen bereitzustellen.

        • Um festzustellen, ob ein Anbieter als freigestellter Anbieter gemäß § 5 Abs 4 Z 1 oder 2 DPMG einzustufen ist, können wir uns gemäß § 17 Abs 1 DPMG entweder auf öffentlich zugängliche Informationen oder auf eine Bestätigung des Rechtsträgers stützen. Um festzustellen, ob ein Anbieter als freigestellter Anbieter gemäß § 5 Abs 4 Z 3 und 4 DPMG einzustufen ist, können wir uns gemäß § 17 Abs 2 DPMG auf unsere verfügbaren Aufzeichnungen stützen; ungeachtet dessen müssen wir die oben angeführten Informationen gemäß dem obigen Punkt 3.3.4.iv. erheben. Handelt es sich um einen freigestellten Anbieter gemäß § 5 Abs. 4 Z 3, müssen wir zusätzlich zu den in § 13 DPMG (siehe oben) genannten Informationen Belege, Daten und Informationen darüber erheben, dass die inserierte Immobilieneinheit im Eigentum derselben Person steht.

      5. Die in Punkt 3.3.2 angeführten Daten werden an folgende Empfänger weitergegeben: (i) UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Österreich; es erfolgt keine Übermittlung an Drittländer; (ii) call us Assistance International GmbH, Waschhausgasse 2, 1020 Wien, Österreich (Support); es kommt dabei zu keinen Übermittlungen in Drittländer; und (iii) Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Hosting); dabei kann es zu Übermittlungen in Drittländer kommen. Für die Überprüfung des Logins im Rahmen von Auth0 übermitteln wir lediglich Ihre IP-Adresse und E-Mail-Adresse an Okta, Inc., 100 First Street, San Francisco, Kalifornien 94105, USA (es kommt zu einer Übermittlung in Drittländer), welche Auth0 betreibt.

      6. Die in Punkt 3.3.4. angeführten Daten werden neben dem bereits angeführten Finanzamt Österreich (Postfach 260, 1000 Wien; es erfolgen keine Übermittlungen an Drittländer) auch an folgende Empfänger weitergegeben: (i) UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Österreich; es erfolgt keine Übermittlung an Drittländer; (ii) call us Assistance International GmbH, Waschhausgasse 2, 1020 Wien, Österreich (Support); es kommt dabei zu keinen Übermittlungen in Drittländer; und (iii) Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Hosting); dabei kann es zu Übermittlungen in Drittländer kommen.

      7. Da erst nach der Registrierung feststehen wird, ob bzw. inwieweit Dienstleister (Anbieter) in den Anwendungsbereich des DPMG fallen oder nicht, werden wir zu Beginn alle oben in Pkt. 3.3.4. angeführten erforderlichen Daten erheben, was durch Art 6 Abs 1 lit c DSGVO gerechtfertigt ist. Sobald sich nachträglich herausstellen sollte, dass gewisse erhobenen Daten gemäß DPMG für einzelne Dienstleister nicht erhoben werden hätten müssen (weil diese nicht in den Anwendungsbereich des DPMG fallen), werden wir die Löschung der entsprechenden Daten veranlassen; dies unter Anwendung angemessener Übergangsfristen, wobei zu berücksichtigen ist, dass Dienstleister (Anbieter) zu einem späteren Zeitpunkt wieder unter die Verpflichtungen des DPMG fallen könnten.

      8. Darüber hinaus werden die in den Punkten 3.3.2 und 3.3.4. angeführten Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die angeführten Daten grundsätzlich dann der Fall, wenn der Vertrag zwischen Ihnen und uns rechtswirksam beendet ist. Auch nach rechtswirksamer Beendigung des Vertrags kann eine Erforderlichkeit bestehen, personenbezogene Daten von Ihnen zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen (u.a. nach DPMG oder Rechnungslegungspflichten) nachzukommen; auf die Löschung gemäß § 15 Abs 3 DPMG nach 10 Jahren wird erneut hingewiesen.

    4. Überprüfung der Dienstleister

      1. Wir können auch externe (öffentlich zugängliche) Quellen verwenden, um bestimmte personenbezogene Daten der Dienstleister zu erheben; diese Daten werden also nicht direkt von den Dienstleistern erhoben. Dabei können wir folgende Quellen nutzen: (i) Auszug aus dem Gewerbeinformationssystem hinsichtlich der gewerberechtlichen Befähigung des Dienstleisters, (ii) Firmenbuchauszug des Dienstleisters, (iii) Informationen über den Dienstleister, welche beim KSV 1870 vorliegen, (iv) allgemeine Recherche zum Dienstleister im Internet bzw. im Rechtsinformationssystem des Bundes und (v) Kundenbewertungen im Internet, insbesondere Herold und Google Reviews.

      2. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Zweck dieser Datenverarbeitung ist die Überprüfung der Dienstleister auf deren Qualifikation und Geeignetheit für die Plattform. Rechtsgrundlage für diese Verarbeitung ist einerseits Art 6 Abs 1 lit c DSGVO, da wir gesetzlich verpflichtet sind, Angaben der Dienstleister zu prüfen. Darüber hinaus stützen wir uns auch auf Art 6 Abs 1 lit f DSGVO, da es unser berechtigtes Interesse ist, qualifizierte und überprüfte Dienstleister auf unserer Plattform zu haben und so auch unsere Endkunden abzusichern; dies ist auch im Interesse der Endkunden erforderlich. Diese Verarbeitung ist somit teilweise gesetzlich, nicht aber vertraglich vorgesehen.

      3. Diese in Punkt 3.4.1. angeführten Daten werden an folgenden Empfänger weitergegeben: UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Österreich; es erfolgt keine Übermittlung an Drittländer.

      4. Diese Daten speichern wir maximal bis zum Ablauf des bestehenden Vertrags mit dem jeweiligen Dienstleister, sofern nicht andere gesetzliche Verpflichtungen (z.B. Aufbewahrungsfristen) gelten.

    5. Daten über Bestellungen bzw. Vertragsabschlüsse auf unserer Plattform

      1. Wenn Sie über die Plattform Verträge abschließen (= Verträge zwischen Dienstleistern und Endkunden), verarbeiten wir auch die damit verbundenen Transaktions- und Zahlungs-/Rechnungsdaten, wie Name/Firma, Adresse und damit verbundene Zahlungsdaten (z.B. Kreditkartennummer).

      2. Diese Daten verarbeiten wir, um unsere Verträge mit Ihnen zu erfüllen (Art 6 Abs 1 lit b DSGVO), insbesondere auch, um die vereinbarte Abrechnung/Zahlung abwickeln zu können. Abhängig von der jeweiligen Transaktion sind diese Vertragsabschlüsse auch gesetzlich zwingend zu erfassen (siehe z.B. bereits oben die Ausführungen unter Punkt 3.3.4. zu allfälligen Transaktionen mit Immobilien gemäß DPMG) und stützt sich diesbezüglich die Verarbeitung auch auf Art 6 Abs 1 lit c DSGVO. Die Verarbeitung ist somit aus vertraglichen und gesetzlichen Gründen erforderlich.

      3. Diese in Punkt 3.5.1. angeführten Daten werden an folgende Empfänger weitergegeben: (i) UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Österreich; es erfolgt keine Übermittlung an Drittländer; (ii) call us Assistance International GmbH, Waschhausgasse 2, 1020 Wien, Österreich (Support); es kommt dabei zu keinen Übermittlungen in Drittländer; (iii) Finanzamt Österreich, Postfach 260, 1000 Wien; es erfolgen keine Übermittlungen an Drittländer, (iv) Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Zahlungsdienst); dabei kann es zu Übermittlungen in Drittländern kommen; (v) Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Hosting); dabei kann es zu Übermittlungen in Drittländer kommen, und (vi) unblu inc. (Aktiengesellschaft), Centralbahnplatz 10, 4051 Basel, Schweiz (Bereitstellung Chatfunktion) weitergegeben (Übermittlung an Drittland Schweiz).

      4. Diese Daten speichern wir maximal bis zum Ablauf des bestehenden Vertrags mit Ihnen, sofern nicht andere gesetzliche Verpflichtungen (z.B. Aufbewahrungsfristen) gelten.

    6. Kontaktmöglichkeiten

      1. Auf unserer Plattform gibt es drei Möglichkeiten, wie Sie mit uns in Kontakt treten können, und zwar (1) über eine Chatfunktion auf der Plattform, (2) per E-Mail und/oder (3) per Telefon; hinsichtlich unserer Kontaktdaten siehe Punkt 12. dieser Datenschutzerklärung. Wir verarbeiten in diesem Zusammenhang jene Daten, welche Sie uns bereitstellen, im Regelfall Ihr Name/Firma, Ihre Kontaktdaten (z.B. E-Mail oder Telefonnummer) und Ihr jeweiliges Anliegen.

      2. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Diese Angaben verwenden wir gemäß Art 6 Abs 1 lit b bzw f DSGVO dazu, Ihre Anfrage rasch zu erledigen und zu beantworten. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgesehen.

      3. Die in Punkt 3.6.1. angeführten Daten werden abhängig von der Art der Kontaktaufnahme an folgende Empfänger weitergegeben: bei der Kontaktaufnahme über die Chatfunktion werden die Daten an die unblu inc. (Aktiengesellschaft), Centralbahnplatz 10, 4051 Basel, Schweiz (Bereitstellung Chatfunktion) weitergegeben (Übermittlung an Drittland Schweiz); bei der Kontaktaufnahme per E-Mail werden die Daten an Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Hosting), weitergegeben (Übermittlung in Drittländer möglich). In allen drei genannten Arten der Kontaktaufnahme werden die Daten (zusätzlich auch) an (i) Tailored Apps GmbH, Heiligenstädter Straße 31/1, 1190 Wien, Österreich (Support; es kommt dabei zu keinen Übermittlungen in Drittländer) und (ii) call us Assistance International GmbH, Waschhausgasse 2, 1020 Wien, Österreich (Support; es kommt dabei zu keinen Übermittlungen in Drittländer) weitergegeben.

      4. Diese Daten speichern wir maximal sechs Monate nach Erledigung Ihrer Anfrage, sofern die Daten nicht im Rahmen eines aufrechten Vertrags für diesen Zweck weiter benötigt werden oder andere gesetzliche Verpflichtungen (z.B. Aufbewahrungsfristen) gelten.

    7. Google Analytics auf der Plattform

      1. Soweit Sie Ihre Einwilligung erteilt haben, verwenden wir auf der Plattform das Tool Google Analytics zur Verbesserung Ihres Erlebnisses und zur Optimierung unserer Marketingaktivitäten. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Google Analytics wird für User innerhalb des Europäischen Wirtschaftsraums von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Plattform durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung unserer Plattform werden an Server von Google bzw. deren Subdienstleister, wie etwa der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google LLC“), in Drittländer übertragen und dort gespeichert.

      2. Bei Google Analytics ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten des EWR gekürzt und dann in anonymer Form an Drittstaaten, insbesondere an Google LLC in den USA, übermittelt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google bzw. deren Subunternehmer (wie Google LLC) in Drittstaaten übertragen und dort gekürzt.

      3. Während Ihres Plattform-Besuchs wird Ihr Userverhalten in Form von „Ereignissen“ erfasst. Mit einem Ereignis können wir eine bestimmte Interaktion oder einen bestimmten Vorgang auf unserer Plattform erfassen – z. B., wenn jemand eine Seite lädt, auf einen Link klickt oder eine Dienstleistung bucht. Außerdem lassen sich damit Daten zum Systemverhalten erfassen, z. B. zum Absturz oder zur Auslieferung von Impressionen. Ereignisse können insbesondere sein: (i) Seitenaufrufe, (ii) erstmaliger Besuch der Plattform, (iii) Start der Sitzung, (iv) besuchte Webseiten, (v) Ihr „Klickpfad“, (vi) Interaktion mit der Plattform, (vii) Scrolls, (viii) Klicks auf externe Links, (ix) interne Suchanfragen, (x) Dateidownloads, (xi) gesehene / angeklickte Anzeigen oder (xii) die Spracheinstellung. Außerdem wird erfasst: (i) Ihr ungefährer Standort (Region), (ii) Datum und Uhrzeit des Besuchs, (iii) Ihre IP-Adresse, (iv) technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), (v) Ihr Internetanbieter und (vi) die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf die Plattform gekommen sind).

      4. In unserem Auftrag wird Google diese Daten benutzen, um Ihre Nutzung der Plattform auszuwerten und um Reports über die Plattform-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports sowie sonstigen Verarbeitungen dienen der Analyse der Leistung und der Optimierung unserer Marketingaktivitäten.

      5. Empfänger der Daten sind/können sein: (i) Google (als Auftragsverarbeiter nach Art. 28 DSGVO), (ii) Google LLC, (iii) Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und (iv) alle sonstigen von Google angeführten Subauftragsverarbeiter (siehe dazu Punkt 3.7.8. für weitere Informationen).

      6. Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bzw. § 165 Abs 3 TKG 2021.

      7. Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Data Privacy Framework für HR und non-HR Daten zertifiziert. Da die Server von Google, Google LLC und deren Subprozessoren weltweit verteilt sind und eine Übertragung in Drittländer nicht ausgeschlossen werden kann, haben wir mit Google zudem die EU-Standardvertragsklauseln gemäß Verordnung (EU) 2016/679 vom 4. Juni 2021 abgeschlossen, um nach unserer Ansicht ein angemessenes Datenschutzniveau zu gewährleisten; dieses bindet auch eingesetzte Subauftragsverarbeiter von Google. Wenn Sie Ihre ausdrückliche Einwilligung zur Nutzung von Google Analytics erteilt haben, erfolgt die Datenübermittlung in Drittländer, für die kein Angemessenheitsbeschluss gemäß Art 45 Abs 3 DSGVO oder keine anderen geeigneten Garantien gemäß Art 46 DSGVO bestehen, subsidiär auch in jedem Fall auf Grundlage dieser ausdrücklichen Einwilligung im Sinne von Art 49 Abs 1 lit a DSGVO iVm Art 6 Abs 1 lit a DSGVO. Risiken bei solchen Datenübermittlung in Drittländern bestehen u.a. darin, dass ausländische Behörden, wie etwa ausländische Geheimdienste, zu Kontroll- und Überwachungszwecken auf Ihre Daten zugreifen, sie ggf. speichern und für andere Zwecke nutzen und Sie über diese Zugriffe nicht informiert werden. Außerdem besteht das Risiko, dass Ihnen gegen diese Zugriffe und Verarbeitungen auch keine wirksamen Rechtsbehelfe zur Verfügung stehen. Rechtsgrundlage für die Übermittlung in Drittstaaten sind somit zusammenfassend (i) entsprechende Angemessenheitsbeschlüsse, (ii) zusätzlich der Abschluss der Standardvertragsklauseln und (iii) in jedem Fall auch Ihre ausdrückliche Zustimmung im Sinne des Art 49 DSGVO.

      8. Nähere Informationen zu Nutzungsbedingungen von Google Analytics, zum Auftragsdatenverarbeitungsvertrag und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/, https://policies.google.com/?hl=de, https://policies.google.com/privacy?hl=de und https://business.safety.google/adsprocessorterms/?hl=de.

    8. Hotjar auf der Plattform

      1. Soweit Sie Ihre Einwilligung erteilt haben, verwenden wir auf der Plattform das Tool Hotjar zur Verbesserung Ihres Erlebnisses auf unserer Plattform und zur Optimierung unserer Marketingaktivitäten. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Hotjar wird für User von Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta (“Hotjar”) bereitgestellt. Die erhobenen Informationen über Ihre Benutzung unserer Plattform werden an Server von Hotjar bzw. deren Subdienstleister, wie etwa Amazon Web Services EMEA SARL, 5 rue Plaetis, L-2338 Luxemburg („AWS“), Microsoft Ireland Operations Limited, One Mircosoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), Zendesk Inc., 181 Fremont St., San Francisco, CA 94105, USA („Zendesk“), Ada Support Inc., Spadina Avenue, Suite 500, Toronto, Kanada („Ada“), Content Square SAS, 7 rue de Madrid, 75008 Paris, Frankreich („Content Square“), Heap Inc, 225 Bush Street 200, San Francisco, CA 94104, USA („Heap“) sowie andere Konzerngesellschaften von Hotjar mit Sitz in der EU und UK (siehe Liste der Subdienstleister unter: https://help.hotjar.com/hc/en-us/articles/360058514233-Sub-Processors-Used-by-Hotjar) u.a. in Drittländer übertragen und dort gespeichert bzw verarbeitet.

      2. Hotjar ist ein Tool zur Analyse von Benutzerverhalten auf Websites und mobilen Apps. Es ermöglicht Website-Betreibern und App-Entwicklern, das Verhalten ihrer Benutzer in Echtzeit zu verfolgen und zu verstehen. Mittels Hotjar können wir auf unserer Plattform insbesondere folgende Funktionalitäten nutzen:

        • Aufzeichnung von Benutzersitzungen: Hotjar erfasst das Verhalten von Usern, indem es ihre Interaktionen aufzeichnet. Dies umfasst Mausbewegungen, Taps bzw. Klicks, Scrollen und Tastatureingaben.

        • Wiedergabe von Sitzungen: Wir können die aufgezeichneten Sitzungen wiedergeben, um das Verhalten der User zu analysieren. Dies ermöglicht es, zu sehen, wie User mit der Plattform interagieren und potenzielle Probleme oder Verbesserungsmöglichkeiten zu identifizieren.

        • Heatmaps: Hotjar bietet auch Heatmap-Funktionen, die visualisieren, wo User auf der Plattform am häufigsten klicken, scrollen oder sich bewegen. Dies hilft bei der Identifizierung von Trends und Hotspots auf der Plattform.

        • Conversion-Funnel-Analyse: Mit Hotjar können sogenannte Conversion-Funnel erstellt und analysiert werden, um den Fluss der User durch die Plattform zu verstehen und Engpässe oder Abbruchpunkte zu identifizieren.

        • Filterung und Segmentierung: Hotjar bietet Funktionen zur Filterung und Segmentierung von Userdaten, um bestimmte Usergruppen genauer zu analysieren.

      3. Empfänger der Daten sind/können sein: (i) Hotjar (als Auftragsverarbeiter nach Art. 28 DSGVO), (ii) AWS, (iii) Cisco und (iv) alle sonstigen von AWS oder Cisco angeführten Subauftragsverarbeiter (siehe dazu Punkt 3.8.6. für weitere Informationen).

      4. Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bzw. § 165 Abs 3 TKG 2021.

      5. Die Ausführungen in Pkt. 3.7.7. gelten für Hotjar, insbesondere die Übermittlungen an die in Pkt 3.8.3. genannten Empfänger, sinngemäß.

      6. Nähere Informationen zum Datenschutz bei Hotjar finden Sie unter https://www.hotjar.com/de/datenschutz/, https://help.hotjar.com/hc/de/articles/360009206234-Datenschutz-Grundverordnung-DSGVO, https://help.hotjar.com/hc/en-us/articles/360058514233-Sub-Processors-Used-by-Hotjar (Liste der Subauftragsverarbeiter von Hotjar), https://help.hotjar.com/hc/en-us/articles/115011789248-Cookies-on-hotjar-com und https://help.hotjar.com/hc/de/articles/360046544833-H%C3%A4ufig-gestellte-Fragen-zur-Einhaltung-von-Vorschriften. Nähere erste Informationen zum Datenschutz bei den eingesetzten Subprozessoren (und allenfalls deren Subprozessoren) finden Sie unter https://help.hotjar.com/hc/en-us/articles/360058514233-Sub-Processors-Used-by-Hotjar,https://aws.amazon.com/de/compliance/sub-processors/,https://servicetrust.microsoft.com/DocumentPage/f2cc90fe-471f-4f07-a9ae-af71ebce8486,https://support.zendesk.com/hc/en-us/articles/4408883061530-Sub-processor-Policy,https://www.ada.cx/legal/subprocessors/,https://contentsquare.com/privacy-center/subprocessors/ und https://www.heap.io/sub-processors.

    9. Marketing & Newsletter

      1. Soweit Sie Ihre Einwilligung erteilt haben, werden wir Sie per E-Mail für werbliche Zwecke kontaktieren und Ihnen Informationen zukommen lassen. Dabei verarbeiten wir folgende Daten von Ihnen, sofern Sie uns diese mitgeteilt haben: Vor- und Nachname, E- Mail, Anschrift, und – sofern Sie mit uns in einem sonstigen Vertragsverhältnis stehen – auch Informationen aus Ihren Verträgen (siehe etwa die Daten in Pkt. 3.5. der Datenschutzerklärung). Daneben können auch sonstige verfügbare Daten, die im Rahmen der Einwilligung bereitgestellt werden (z.B. IP-Adresse, Zugriffszeiten) verarbeitet werden. Wir kontaktieren Sie ausschließlich per E-Mail. Für die Anmeldung reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Von Ihnen allenfalls freiwillig gemachte Angaben verarbeiten wir, um Sie zielgerichtet mit Informationen zu versorgen, etwa die persönliche Ansprache im Newsletter.

      2. Wir sind datenschutzrechtlich Verantwortlicher hinsichtlich dieser in Pkt. 3.9. genannten Daten. Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Diese Daten verwenden wir, um Ihnen allgemeine und/oder individuelle Informationen in Zusammenhang mit unserer Plattform zu unseren Produkten, Dienstleistungen und Services (z.B. Produktupdates, Produktinformationen) sowie zu Aktionen, Veranstaltungen, Gewinnspielen und Tipps zur Nutzung der Plattform zukommen zu lassen und Marktforschung (z.B. Zufriedenheitsbefragungen) sowie sonstiges Direktmarketing diesbezüglich zu betreiben. Diese Daten verwenden wir auch, um Ihnen allgemeine und/oder individuelle Informationen in Zusammenhang mit der (i) UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, FN 63197m, (ii) UNIQA Leasing GmbH, Mooslackengasse 12, 1190 Wien, FN 226092p, (iii) UNIQA HealthService – Services im Gesundheitswesen GmbH, Untere Donaustraße 21, 1029 Wien, FN 195961d, (iv) cura domo 24-Stunden-Betreuung GmbH, Mühlgasse 13, 2320 Schwechat, FN 424216y und (v) MavieMe GmbH, Rothschildplatz 4, 1020 Wien, FN 614647v (alle [i] bis [v] zusammen auch als „UNIQA-Gesellschaften“ bezeichnet) zu den Produkten, Dienstleistungen und Services dieser UNIQA-Gesellschaften (z.B. Versicherungen, Vorsorgeprodukte, Leasing, [Beratungs-]Leistungen im Gesundheitswesen, Pflege-/Betreuungsleistungen [z.B. betreutes Wohnen, Betreuung zu Hause], Gesundheitstests, Bluttests, Mikrobiomtests, Gebäudedienstleistungen) sowie zu Aktionen, Veranstaltungen, Gewinnspielen und Tipps bezüglich der UNIQA- Gesellschaften zukommen zu lassen und Marktforschung (z.B. Zufriedenheitsbefragungen) sowie sonstiges Direktmarketing diesbezüglich zu betreiben.
        Darüber hinaus messen wir die Performance unserer Kontaktaufnahmen mit Ihnen, indem wir die Öffnung des E-Mails (ja/nein), Informationen, welche Beiträge des E-Mails angeklickt wurden sowie Informationen über die technische Zustellbarkeit des E-Mails (z.B. Unzustellbarkeit wegen fehlerhafter E-Mail-Adresse) verarbeiten.

      3. Diese in Punkt 3.9. angeführten Daten werden im Rahmen der Verarbeitung an keine Empfänger weitergegeben.

      4. Ihre Einwilligung wird im Rahmen eines sogenannten Double-Opt-In-Verfahrens eingeholt. Sie erhalten nach der Anmeldung zum Newsletter/Marketing eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden; diese Bestätigung erfolgt mittels Klicks auf einen Link im E-Mail. Dieses Verfahren ist notwendig, um sicherzustellen, dass sich niemand mit fremder E-Mail-Adresse anmeldet.

      5. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Dazu können Sie jede Kontaktmöglichkeit nutzen, präferiert die unten in Punkt 12. genannte E-Mail-Adresse. Die Einwilligung ist freiwillig – wenn Sie uns diese nicht erteilen, entstehen Ihnen keinerlei Nachteile. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

      6. Diese in Punkt 3.9. angeführten Daten speichern wir maximal drei Jahre nach Ihrer letzten Kontaktaufnahme zu uns bzw. bis zu Ihrem Widerruf der Einwilligung.

  4. Wie erheben wir Ihre Daten?

    Ihre Userdaten werden von Ihnen selbst in den auf der Plattform verwendeten Formularen angegeben. Die Trackingdaten, die bei Ihrem Besuch unserer Plattform anfallen, erheben wir automatisch und in der Regel entweder auf Basis Ihrer Eingabe bzw. Zustimmung oder über Cookies (dazu im Detail in Pkt. 3.7., 3.8. und Pkt. 5.). Gewisse Daten werden auch von uns aus externen Quellen erhoben (siehe Pkt. 3.4.).

  5. Cookies

    1. Wie die meisten Internetseiten verwenden auch wir auf unserer Plattform Cookies. Cookies sind kleine Textdateien, die unser Server bei Ihrem Besuch unserer Plattform an Sie schickt und auf Ihrem Gerät speichert, um die Nutzung unserer Plattform zu ermöglichen, komfortabler zu gestalten und zu analysieren.

    2. Wir verwenden auf unserer Plattform technisch notwendige Cookies, die für den Betrieb und die Zurverfügungstellung unserer Plattform unbedingt erforderlich sind. Dabei handelt es sich um folgende Cookies: Auth0 von Okta, Inc., 100 First Street, San Francisco, Kalifornien 94105 (USA), für die Authentifizierung und Autorisierung, Lebensdauer 24 Stunden, und zwar (i) auth0.SIJVbBRzSaTXn1qUj1D1CI2kNS0IijqI.is.authenticated und (ii) auth0.qJ3c1wLKf9NnJT4hrYmHWmulb8ZUpihw.is.authenticated. Die Verarbeitung ist zum Zweck der Datensicherheit und Missbrauchsverhinderung erforderlich und erfolgt somit aufgrund unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO bzw. § 165 Abs 3 TKG 2021.

    3. Auf unserer Plattform verwenden wir nach Ihrer Einwilligung auch Analyse-Cookies in Zusammenhang mit Google Analytics und Hotjar, die uns beim Sammeln allgemeiner Daten über die Plattform-Nutzung und -Interaktion unterstützen, insbesondere auch um den Gebrauch unserer Plattform zu analysieren und in weiterer Folge zu erleichtern und zu verbessern (siehe dazu im Detail Pkt. 3.7. und Pkt. 3.8.). Diese Verarbeitung basiert auf Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Hinsichtlich der damit verbundenen Risiken verweisen wir auf die Ausführungen unter Pkt. 3.7.7. und Pkt. 3.8.5.

    4. Sie können Ihre individuellen Einwilligungen zu Cookies jederzeit ändern. Sie können dem Setzen von Cookies auch generell über die Einstellungen Ihres Browsers bzw. in der RUDI-App widersprechen. Sollten Sie Cookies vollständig deaktivieren oder ablehnen, ist es möglich, dass Sie gewisse Funktionen unserer Plattform nicht verwenden können.

  6. Werden Ihre Daten weitergegeben?

    1. Zum Betrieb unserer Plattform setzen wir IT-Subdienstleister ein, die entsprechend unserem Auftrag und unserer Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um deren Leistungen erbringen zu können. Mit diesen IT-Subdienstleistern haben wir entsprechende Verträge abgeschlossen, um ein angemessenes Datenschutzniveau (insbesondere hinsichtlich der Art 46ff DSGVO) zu gewährleisten.

    2. Welche IT-Subdienstleister wir hinsichtlich der einzelnen Datenverarbeitungen einsetzen, können Sie den jeweiligen Datenverarbeitungen in dieser Datenschutzerklärung entnehmen.

    3. Wir halten bei Datenübermittlungen in Drittländer die in Art 44ff DSGVO geregelten Grundsätze ein, um ein angemessenes Datenschutzniveau sicherzustellen. Hinsichtlich Datenübermittlungen in die USA und die Schweiz bestehen Beschlüsse der EU-Kommission zur Angemessenheit des jeweiligen Datenschutzniveaus (Art 45 DSGVO); solche Angemessenheitsbeschlüsse der EU-Kommission bestehen auch für allfällige Datenübermittlungen nach Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Südkorea, Uruguay und Vereinigtes Königreich. Sofern Übermittlungen auf Art 46 DSGVO gestützt werden, sehen wir insbesondere geeignete bzw. angemessene Garantien im Sinne von Art 46 DSGVO vor und schließen wir mit unseren Vertragspartnern entsprechende Standarddatenschutzklauseln ab, die von der EU-Kommission erlassen worden sind. Falls Sie dazu nähere Informationen benötigen (inkl. Möglichkeit, wie Kopien der Garantien erhalten werden können oder wo sie verfügbar sind), können Sie uns unter den in Pkt. 12. genannten Kontaktdaten kontaktieren.

    4. Soweit nicht in dieser Datenschutzerklärung abweichend festgehalten oder vertraglich mit Ihnen vereinbart, übermitteln wir Ihre personenbezogenen Daten nicht an Dritte, sofern keine gesetzlichen Pflichten bzw. behördliche Anordnungen (z.B. §§ 13, 14 E-Commerce-Gesetz oder Art 9, 10 und 18 Digital Services Act) bestehen.

  7. Keine automatisierte Entscheidungsfindung (Art 22 DSGVO)

    Auf unserer Plattform findet keine automatisierte Entscheidungsfindung (inkl. Profiling) im Sinne des Art 22 DSGVO statt.

  8. Wie werden Ihre Daten geschützt?

    1. Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit verpflichtet.

    2. Wir weisen Sie darauf hin, dass wir in Hinblick auf die bestehenden Risiken im Internet keine vollständige Sicherheit für die Vertraulichkeit Ihrer online erhobenen Daten und allfällige unrechtmäßige Zugriffe durch Dritte gewährleisten können.

  9. Speicherdauer

    1. Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Bereitstellung der Plattform und der damit verbundenen Leistungen unbedingt erforderlich ist. D.h. wir löschen Daten, sobald der Grund für die Datenverarbeitung nicht mehr besteht.

    2. In manchen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, z.B. aus steuerrechtlichen Gründen (Buchhaltung).

    3. Über die konkrete Dauer der jeweiligen Verarbeitungen werden Sie weiter oben in Punkt 3. und 5. informiert; in jedem Fall gelten ergänzend die allgemeinen Regeln in diesem Punkt. Im Fall von allfälligen Widersprüchen gehen die spezielleren Regeln in Punkt 3. und 5. jenen hier in Punkt 9. vor.

  10. Welche Rechte haben Sie?

    1. Gemäß §§ 24 ff DSG sowie Art 7 und 14 ff DSGVO haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie ein Widerspruchsrecht. Außerdem können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung erhoben und verwendet wurden, zu verhindern.

    2. Sie können sich auch mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden (Art 77 DSGVO); die für uns zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb@.gv.at).

  11. Links zu anderen Webseiten

    Im Rahmen unserer Plattform finden Sie auch Links zu anderen (externen) Webseiten. Wir sind nicht für den Inhalt dieser Webseiten verantwortlich, insbesondere auch nicht für den Umgang mit personenbezogenen Daten dieser Webseitenbetreiber.

  12. Kontakt

    Bei Fragen und für weitere Informationen zu unserer Datenschutzerklärung können Sie sich jederzeit an uns unter support@rudi.at oder +43 (1) 31670 - 824 wenden.
Stand: Februar 2025