Datenschutzerklärung – Transparenz ist uns wichtig!

1. Verarbeitungstätigkeit

Bereitstellung und Verarbeitung von Standortinformationen
Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

2. Verantwortlicher

Citwalx GmbH

  • Handelsgericht Wien, FN 545073 d
  • Hegelgasse 19/11, 1010 Wien
  • E-Mail: info@citywalx.net

3. Zwecke der Datenverarbeitung auf der Rechtsgrundlage

der Kommunikationsfreiheit

a) Vorrangiger Zweck der Datenverarbeitung durch den Verantwortlichen ist die Bereitstellung von Standortinformationen. Die Datenverarbeitung erfolgt in diesem Bereich auf der konventions- und verfassungsrechtlich (Art 13 StGG; Art 10 EMRK) geschützten Grundlage der Presse-, Meinungs- und Kommunikationsfreiheit.

der Vertragserfüllung oder -vorbereitung

b) Abrufbarhaltung von Informationen über die Services des Verantwortlichen
c) Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses

der Einwilligung

d) Bereitstellung eines Newsletters und sonstiger Benachrichtigungen (z.B. über neue Einträge) an Kunden aufgrund einer Einwilligung mit jederzeitiger Opt-out-Möglichkeit

des (überwiegenden) berechtigten Interesses

e) Verbreitung/Ausspielung von (auch werbenden) Informationen für Services und Veranstaltungen des Verantwortlichen im Wege der Direktwerbung („Marketingzwecke“), soweit gesetzlich zulässig
f) Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes, dies unter Einsatz von Google Analytics
g) Übermittlung von elektronischen Identifikationsdaten des Nutzers an Drittanbieter, um redaktionelle Inhalte durch Beiträge aus sozialen Netzwerken (z.B. youTube) und anderen Applikationen (z.B. Google Maps) anzureichern.

4. Rechtsgrundlage der Datenverarbeitung

1) Vertragserfüllung: Die Inanspruchnahme der Online-Medien des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO , durch eine Registrierung entsteht ein Registrierungsverhältnis.
2) Zusatzservices: Einwilligung. Für einzelne Services (z.B. Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
3) Überwiegende berechtigte Interessen (siehe Punkt 5.)

5. Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

der IT-Sicherheit

Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 14 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

einer ansprechenden Darstellung:

Der Verantwortliche nutzt externe Schriften von Google Fonts. Die Nutzung von Google Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

6. Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

7. Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

8. Verarbeitete Datenarten

  • von Kunden bekannt gegeben
  • Vorname
  • Nachname (optional)
  • Benutzername
  • E-Mail-Adresse
  • Inhalte von Nachrichten des Kunden

 

  • vom Verantwortlichen zusätzlich erhoben
  • IP-Adressen (Logfiles)
  • Daten zum Endgerät
  • Verwendeter Browser
  • Verwendetes Gerät
  • Kommunikationsprotokoll
  • Informationen zur Kontonutzung (z.B. Erstelldatum, Anzahl logins, Datum der letzten Anfrage)

9. Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

Quelle
  • Wildbit, LLC (Service: „Postmark“) 225 Chestnut St. Philadelphia, Pennsylvania 19106, USA
  • IP Standort, bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)
Datenart
  • Newsletter-Dienst “MailChimp”: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
  • IP Standort, bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)

10. Externe Empfänger von Daten

A) Einbindung von Content von Drittanbietern in die Website: Übermittlung von elektronischen Identifikationsdaten, insbesondere IP-Adresse:
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA, Policy
  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, Policy
  • Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, Policy
  • YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA Policiy
  • Vimeo/Google-AdSens/Google-Maps: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA Policy
  • Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland Policy
  • Wildbit, LLC (Service: „Postmark“) 225 Chestnut St. Philadelphia, Pennsylvania 19106, USA Policy
  • Google Fonts: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Policy
  • Mapbox: Mapbox Inc., 740 15th Street NW, 5th Floor, District of Columbia 20005, USA. Policy
B) Auftragsdatenverarbeiter
  • Websitebetreuung: stiege10 GbR, Wiesingerstraße 6/6, 1010 Wien, Österreich
  • Hostprovider: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
  • E-Mail-Kampagnenversand „Postmark“: Wildbit, LLC, 225 Chestnut St., Philadelph-ia, Pennsylvania 19106, USA
  • OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom
  • Google Analytics (mit “anonymize IP”): Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Newsletter-Dienst “MailChimp”: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA.
Der Verantwortliche behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen. Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.

11. Interne Empfänger

  • Systemadministrator:
  • stiege10 GbR, Citywalx GmbH
  • Datenarten
  • IP Standort, bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)

 

12. Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:
  • Google (EU-US- Privacy-Shield) / USA / Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung
  • „Postmark“ (EU-US-Privacy-Shield) / USA / E-Mail-Adresse, Username, Inhalt der aus der App generierten Emails
  • „MailChimp“ (EU-US-Privacy-Shield) / USA / E-Mail-Adresse, Name, Inhalt des Newsletters
  • „MailChimp“ (EU-US-Privacy-Shield) / USA / IP-Adresse, in der Karte eingegebene Daten

13. Auftritte in Social-Media-Kanälen

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.
Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.
Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.
Der Verantwortliche informiert, dass sie auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

14. Speicherdauer

Nicht registrierte Kunden: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 14 Tage gespeichert und danach gelöscht.
Registrierte Kunden: Die Daten von registrierten Kunden werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage auf Dauer des Registrierungsverhältnisses verarbeitet. Der Nutzungsvertrag endet jedenfalls durch Löschung des Accounts.
Rechtsgrundlage Vertragsbeziehung: Die Daten werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage grundsätzlich bis 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und da-nach (jedenfalls der Personenbezug) gelöscht. Soweit eine gesetzliche Verpflich-tung zur Aufbewahrung von Daten, insbesondere gemäß § 132 Abs 1 BAO, be-steht, erfolgt eine personenbezogene Datenverarbeitung von abrechnungsrele-vanten Daten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre nach dem Ende des Geschäftsjahres des Anfalls).

15. Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“ – Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob und in welchem Umfang personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO„Berichtigung“ – Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“ – Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO – Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 20 DSGVO „Datenübertragbarkeit“ – Der Kunde hat das Recht, seine bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Art 21 DSGVO „Widerspruch“ – Der Kunde hat das Recht, gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.

16. Beschwerderecht

Art 77 DSGVO§ 24 DSG
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

17. Aufsichtsbehörde

  • Österreichische Datenschutzbehörde
  • Barichgasse 40-42
  • A-1030 Wien
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at