Datenschutzerklärung enera

1. in Aller Kürze

Bitte lesen Sie sich die nachfolgende Datenschutzerklärung durch. Wir erklären darin, welche Daten wir von Ihnen erfassen, zu welchen Zwecken wir diese verarbeiten, an wen wir diese Daten uU weitergeben und welche rechtlichen Möglichkeiten Ihnen zustehen.

Die gesamte Datenverarbeitung erfolgt auf Basis der einschlägigen rechtlichen Vorschriften (DSGVO, DSG, TKG) und erfolgt nur für jene Zwecke, die wir hier konkret nennen. Wir verarbeiten einerseits personenbezogene Daten, die Sie uns selbst bekanntgeben, andererseits Daten, die wir durch Ihre Nutzung unserer Webseite erhalten.

2. Verantwortliche

Für die Datenverarbeitung sind wir die mavie next GmbH Rothschildplatz 4/ 6. Stock, 1020 Wien, FN 500059 g verantwortlich. Bei Fragen zu den hierin beschriebenen Datenverarbeitungen und zur Geltendmachung Ihrer Betroffenenrechte, wenden Sie sich bitte an unsere Datenschutzbeauftragte unter: datenschutz(at)mavie.care 

3. Verarbeitungstätigkeiten

3.1. Allgemeines

Sie können die Info-Seite ohne Angaben von personenbezogenen Daten nutzen. Wenn Sie sich jedoch als Interessent:in melden, dann können wir Ihnen nur antworten, wenn Sie uns Ihrer E-Mail-Adresse bekannt geben. Wir erlauben uns dann mit Ihnen Kontakt aufzunehmen, um herauszufinden, was Sie konkret an dem Produkt interessiert.

Wir speichern diese Daten auf unserem Server bei Microsoft Azure als Cloud Provider. Microsoft Ireland Operations Ltd. One Micrsoft Place Dublin, D18 P521, Irland ist dabei unser Auftragsverarbeiter gem Art 28 DSGVO und darf daher personenbezogene Daten nicht für eigene Zwecke verwenden. Microsoft verwendet Standardvertragsklauseln gem Art 46 DSGVO; dh von der Europäischen Kommission zur Verfügung gestellten Standardvertragsbedingungen für die mögliche Datenübertragung außerhalb des Europäischen Wirtschaftsraumes.

3.2. Daten, die wir durch Ihre Nutzung erfassen

Unser Webserver erfasst aber dennoch jene Daten, die uns Ihr Internetbrowser mitteilt (u.a. den Namen der abgerufenen Seite bzw. Datei, Datum und Uhrzeit, verwendeter Internetbrowser, Endgerät, die Seite, von der Sie zu uns gelangt sind (Referer), Bildschirmauflösung und Betriebssystem). Diese Daten verarbeiten wir, damit wir Fehler finden und unseren Service verbessern können. Diese Daten werden für max. 1 Jahr aufbewahrt. Ein Rückschluss auf Sie ist uns aus diesen Daten nicht möglich.

3.3. Verwendung technisch notwendiger Cookies

3.3.1. Zweck und Umfang

Cookies sind kleine Textdateien, die beim Besuch einer Website mittels des verwendeten Webbrowsers auf dem Endgerät des Nutzers abgelegt (gesetzt) werden, um diesen wiederzuerkennen. Unter „technisch notwendigen Cookies“ versteht man vor allem solche, die automatisch als Reaktion auf eine Diensteanforderung durch den Nutzer (zB Befüllen eines Online-Formulars im Rahmen der Webseite) gesetzt werden.

Bei erstmaliger Nutzung unserer Webseite erscheint automatisch ein Cookie-Banner, in welchem Sie die Verwendung von Cookies für die angeführten Analyse-Dienste grundsätzlich akzeptieren, ablehnen oder einzeln zulassen können. Ohne eine Einwilligung werden bei fortgesetzter Nutzung unserer Webseite ausschließlich solche Cookies auf Ihrem Endgerät gespeichert, welche die grundlegende technische Funktion unserer Webseite gewährleisten. Es erfolgt keine Übermittlung solcher Cookies an Dritte.

3.3.2. Rechtsgrundlage

Für den Einsatz technisch notwendiger Cookies stützen wir uns auf unser berechtigtes Interesse am einwandfreien Betrieb der Webseite (Art. 6 Abs. 1 lit. f DSGVO).

3.3.3. Dauer der Speicherung

Die Speicherdauer im Endgerät der Websitebesucher ist grundsätzlich mit der Dauer einer Sitzung, d.h. eines Besuchs der Website, begrenzt.

3.4. Analyse des Nutzerverhaltens

3.4.1. Matomo

Wir verwenden Matomo als ein Produkt von Innocraft Ltd, Neuseeland, als Webanalyse Dienst um unsere Services für Sie zu verbessern. Die Matomo Analytics Cloud dient der Analyse des Benutzerverhaltens auf unserer Webseite und unserer App und hilft bei der Erstellung von Statistiken. Dabei werden von Matomo als unseren Auftragsverarbeiter mit dem wir einen Auftragsverarbeitungsvertrag gem Art 28 DSGVO abgeschlossen haben, folgende personenbezogene Daten automatisch erhoben: anonymisierte IP-Adresse des Nutzers, optionale Benutzer-ID, Datum und Uhrzeit der Anfrage, Titel und URL der betrachteten und der vorher aufgerufenen Seite, die verwendete Bildschirmauflösung, die Zeit in der Zeitzone des lokalen Benutzers, angeklickte und heruntergeladene Dateien, Links zu einer fremden Domain, die angeklickt wurden, Seitengenerierungszeit (die Zeit, die Webseiten benötigen, um vom Webserver generiert und dann vom Benutzer heruntergeladen zu werden: Seitengeschwindigkeit), ungefährer Standort des Benutzers (Land, Region, Stadt, ungefährer Breiten- und Längengrad), verwendete Sprache des Browsers, User Agent des verwendeten Browsers.

Zwischen Neuseeland und der Kommission besteht ein Angemessenheitsbeschluss gemäß Art 45 DSGVO, dass ein angemessenes Schutzniveau bietet.

3.4.2. Google/Meta einschließlich Instagram

Falls Sie mittels Schaltfläche im Cookie-Banner Ihre Einwilligung geben, sammelt unsere Webseite mittels Services von Drittanbietern (Google Analytics, Meta-Pixel) Daten über Ihre Nutzung der Webseite (sog. „Klickverhalten“; zB Verweildauer auf der Webseite, Aufrufe einzelner Unterseiten, unmittelbar zuvor genutzte Anwendung wie zB Suchmaschine oder Link). Die jeweilige Plattform und wir sind gemeinsame Verantwortliche gem Art 26 DSGVO.

Technisch realisiert wird die Erfassung des Nutzungsverhaltens durch die Einbettung von sog. Codes, genauer Code-Fragmenten (auch „Tags“), auf der Webseite. Bei diesen Code-Fragmenten handelt es sich – wiederum vereinfacht gesagt – um Anweisungen in Textform, welche ein Computer bzw eine Software verstehen und abarbeiten kann. Durch die Verknüpfung mit bestimmten Inhalten der Webseite wird erreicht, dass vorher definierte Nutzeraktionen (sog. „Events“ wie bspw das Anklicken eines Buttons oder Fotos etc.) automatisierte Meldungen an den jeweiligen Analysedienstanbieter auslösen, wobei eine ganze Reihe weiterer Informationen übermittelt werden (dazu gleich unten). Die Einbindung und Steuerung der Codes erfolgt sowohl im Falle von Google Analytics als auch im Falle des Meta-Pixels mittels des Dienstes „Google Tag Manager“ (GTM). Weitere Informationen zum GTM finden Sie in der bezüglichen Cookie-Information, welche über den Cookie-Banner bereitgestellt wird.

Unabhängig vom angesprochenen Klickverhalten wird der Browser des Nutzers durch die Codes der Analysedienste veranlasst, definierte Server aufzurufen, wodurch es zur Setzung eines dauerhaften (persistenten) Cookies im Endgerät des Nutzers kommt, welches die Funktion einer Nutzer-Kennung (User-ID, auch: Client-ID) übernimmt. Diese Nutzerkennung ermöglicht den Analysediensten die spätere Wiedererkennung eines Nutzers dieser Anwendung und anderer Websites. Ist ein Nutzer bei Diensten von Meta bzw Google registriert und im Zeitpunkt des Besuchs unserer Webseite angemeldet (eingeloggt), verknüpfen Meta bzw Google die bei Nutzung unserer Webseite anfallenden Daten mit dem Nutzerkonto bei Meta bzw Google.

Die Einbindung des Meta-Pixels und des Google Tag Managers (GTM) auf unserer Webseite führt zur automatischen Übermittlung vor allem nachstehender Daten an Meta bzw. Google:

  • Typ und Version des beim Zugriff verwendeten Webbrowsers,
  • vom zugreifenden Endgerät verwendetes Betriebssystem,
  • Internet-Service-Provider des zugreifenden Computersystems,
  • dem Nutzer zugewiesene IP-Adresse,
  • Datum und Uhrzeit des Zugriffs auf diese Applikation,
  • Menge an gesendeten Daten in Byte,
  • Website, von welcher Sie auf die auf diese Applikation gelangt sind (URL),
  • besuchte Webseite und Ihr Nutzungsverhalten auf unserer Webseite („Klickverhalten“) sowie
  • von Meta bzw Google in Form eines dauerhaften Cookies zugewiesene User-ID.

Infolge des Rückgriffs auf die IP-Adresse und die besagte User-ID werden an Meta und Google pseudonyme Nutzerdaten übermittelt, welche grundsätzlich der Datenschutz-Grundverordnung (kurz: DSGVO) unterliegen.

Der Zweck der Übermittlung liegt darin, die Nutzungsdaten anhand von marketingrelevanten Kriterien auszuwerten. Das Ergebnis wird uns in Form von abrufbaren Berichten (sog. Reports) zur Verfügung gestellt. Das damit verfolgte Ziel liegt nicht darin, das Verhalten eines bestimmten Nutzers nachzuvollziehen, sondern eine Statistik über die generelle Nutzung der Applikation zu erhalten.

In Entsprechung des Grundsatzes der Datenminimierung haben wir eine von Google Analytics angebotene Konfiguration des Dienstes vorgenommen, welche einer Kürzung der IP-Adresse des Nutzers vor Übermittlung in die USA oder andere Drittstaaten bewirkt. Nach überwiegender Auffassung bedeutet dies allerdings keine Anonymisierung der damit verbundenen Daten im strengen Sinn, weshalb die Anforderungen der DSGVO an Übermittlungen personenbezogener Daten an Empfänger in Staaten außerhalb von EU und EWR (sog. Drittstaaten) anwendbar bleiben (dazu Näheres unten in Punkt 3.5.3).

Im Übrigen haben wir Google Analytics so konfiguriert, dass die bei der Applikationsnutzung erhobenen Nutzerdaten nicht mit Daten aus anderen Google-Diensten verknüpft werden.

3.4.3. Rechtsgrundlage

Als Nutzer eines Accounts der obigen Plattformen haben Sie Ihr Einverständnis gegegeben, dass Informationen gem der jeweiligen Datenschutz-Richtlinien erfasst, übertragen, gespeichert, offengelegt und verwendet werden. Sie können daher in Ihren Kontoeinstellungen die Datenschutzeinstellung jederzeit ändern. Die Datenverarbeitung zur Analyse des Nutzerverhaltens stützt sich generell auf unser berechtigtes Interesse an der zielgruppenspezifischen Konzeption und Durchführung von Interessenten-Kampagnen (auf Art 6 Abs. 1 lit f DSGVO). Hinsichtlich des Rückgriffs auf spezifische Technologien zur Nutzerverfolgung mittels Cookies stützen wir uns auf den Rechtsgrund der Einwilligung durch die Nutzer der Applikation gemäß § 165 Abs. 2 TKG 2021 BGBl. I Nr. 190/2021 idF BGBl. I Nr. 47/2023, womit Art 5 Abs. 3 der Richtlinie 2002/58/EG umgesetzt wurde, in Verbindung mit Art 4 Nr. 11 DSGVO. Hinsichtlich der Übermittlung in Drittstaaten siehe unten in Punkt 3.4.3.

3.4.4. Empfänger von Daten in Drittstaaten

Im Falle Ihrer Einwilligung in den Einsatz von Analysediensten von Drittanbietern (Google Analytics, Meta) im Wege des Cookie-Banners (siehe oben Punkt 3.3.1) kommt es ua zu einer Datenübermittlung auf in Drittstaaten gelegene Server von Alphabet, Inc., Google LLC und Meta Platforms, Inc. Diese Server befinden sich meist in den Vereinigten Staaten von Amerika, im Vereinigten Königreich sowie - im Falle von Meta – auch in Singapur.

In Bezug auf die Rechtsgrundlage für diese Übermittlungen ist für die Vereinigten Staaten auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023) 4745 final, ABl. EU Nr. L 231 vom 20.9.023, S. 118 (169), zu verweisen. Mit diesem Beschluss wurde festgestellt, dass die USA bei Einhaltung der im Anhang dieser Entscheidung beschriebenen Bedingungen durch Unternehmen mit Sitz in den USA, die sich ebendiesen durch Mitteilung an das US-Handelsministerium (Federal Trade Commission [FTC]) unterworfen haben, ein angemessenes Datenschutzniveau gewährleisten. Google LLC, USA, und Meta Platforms, Inc., haben entsprechende Mitteilungen an die FTC abgegeben. Insofern bedarf es keiner zusätzlichen Einwilligung der Nutzer in die Übermittlung der betreffenden Daten.

Für das Vereinigte Königreich ist der Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021, C(2021) final, ABl. EU Nr. L 360 vom 11.10.2021, S. 1 (67), maßgebend, welcher am 11. Oktober 2021 in Kraft trat und bis 27. Juni 2025 seine Gültigkeit behält. Auch hier erübrigt sich insofern eine Einwilligung der Nutzer.

In Bezug auf Singapur stützt sich die Übermittlung auf die Einwilligung der Nutzer gemäß Art. 49 Abs. 1 lit. a DSGVO.

3.4.5. Dauer der Speicherung

Im Falle von Google-Analytics werden die von Besuchern auf Nutzerebene erhobenen und übermittelten Daten spätestens nach 14 Monaten gelöscht. Davon zu unterscheiden sind solche Daten, die einem Google-Nutzer-Konto zugeordnet und mit diesem verknüpft werden können. Diesbezüglich ist auf die Datenschutzrichtlinie von Google zu verweisen, auf welche Sie über die im Rahmen des Cookie-Banners angebotene Cookie-Information zugreifen können.

Die von Besuchern auf Nutzerebene erhobenen und an Meta zur Aufbereitung unter Marketinggesichtspunkten übermittelten Daten werden von Meta grundsätzlich nach 24 Monaten gelöscht. Davon zu unterscheiden sind wiederum solche Daten, die Meta einem Nutzerkonto bei Meta zuordnen und mit diesem verknüpfen kann. Hier ist wiederum auf die Datenschutzrichtlinie von Meta zu verweisen, welche Sie ebenfalls über die im Rahmen des Cookie-Banners angebotene Cookie-Information abrufen können.

3.4.6. Truendo

Truendo ist ein Consent Management Tool, das wir ebenfalls auf der Webseite einsetzen, um die Zustimmung der Nutzer zu bestimmten Diensten abzufragen und zu dokumentieren. Truendo Technologies GmbH, Leonard-Bernstein-Straße 10, 1220 Wien, ist ein österreichisches Unternehmen und als Auftragsverarbeiter gem Art 28 ebenso unseren Weisungen unterworfen. Es wird daher beim Aufruf der Webseite bzw. Öffnen der App ein Truendo Cookie im Browser des Endgeräts des Nutzers gesetzt. Dieses Cookie kommuniziert nur mit Truendo und dient dazu festzustellen, ob ein Nutzer seine Einwilligung erteilt und für welchen Zweck diese erteilt wurde. Dieses Cookie speichert die Unique Consent ID des Nutzers („Privacy ID“) um die Einwilligung des Nutzers mit den von Truendo gespeicherten Einwilligungen zu verknüpfen. Dabei werden die anonymisierte IP-Adresse, der Standort (auf Länderebene), die Browsereigenschaften (Typ, Sprache, Version), die Geräteeigenschaften (Typ, Betriebssystem, Bildschirmauflösung), Privacy ID, das Einwilligungsverzeichnis und der Zeitstempel verarbeitet.

4. Speicherdauer

Sofern nicht oben gesondert geregelt, werden die von uns verarbeiteten Daten nur für die Erreichung der Zwecke verarbeitet. Wir erlauben uns diese pseudonymisierten Daten für die Dauer von 1 Jahr ab Eingabe aufzubewahren, und zwar für die Weiterentwicklung unserer Dienste und zu statischen Zwecken.

Wir speichern alle Daten jedenfalls so lange, bis Sie sie selbst aus Ihrem Profil löschen oder dieses ändern oder Ihren Nutzeraccount zur Gänze löschen oder keinen Anspruch mehr auf die Nutzung der Plattform haben. Im Fall einer Einwilligung oder eines berechtigten Interesses speichern wir die Daten darüber hinaus. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

5. Rechte betroffener Personen

Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).

Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.

Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen. Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.

6. Sonstiges

Es wird immer wieder notwendig sein diese Datenschutzerklärung zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf. Wir werden über Änderungen selbstverständlich auch auf unserer Plattform informieren.

Bei noch offenen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz(at)mavie.care 

Jänner 2024