Gültig seit 01.03.21

1. ALLGEMEIN

   
   

   Die folgenden Regelungen informieren User der Klosterneuburg App als „betroffener Person“ gem. Art 4 Z 1 Datenschutz-Grundverordnung (DSGVO), wie die Verarbeitung ihrer personenbezogenen Daten erfolgt. Sie werden auch über Ihre Rechte der Verarbeitung informiert. Es wird informiert welche Daten verarbeitet werden und in welche Datenverarbeitungen der Benutzer einwilligen kann. Einwilligungen können jederzeit widerrufen werden.

   
   

2. VERANTWORTLICHER

   
   

   Der Betreiber der Klosterneuburg App ist der Verein Stadtmarketing & Tourismus Klosterneuburg, in der Au 2 – 4, 3400 Klosterneuburg.

   
   

   Wenn nicht anders angeführt sind der Betreiber und die Firma Jolioo Technologies GmbH, Geidorfplatz 1, 8010 Graz gemeinsam für die Verarbeitung personenbezogener Daten des Benutzers im Sinne des Art 26 DSGVO verantwortlich. Der Betreiber ist erste Anlaufstelle für alle Datenschutzbelange gemäß der DSGVO und kann per Mail unter stadtmarketing@klosterneuburg.net erreicht werden.

   
   

   1. Der Klosterneuburg App Partner, bei dem der User die Klosterneuburg App verwendet, z.

      B. im Rahmen des Bonus Punkte Programms, ist – neben dem Betreiber als alleinigen Verantwortlichen – für die folgenden Datenverarbeitungen der personenbezogenen Daten des Benutzers auch selbst alleine Verantwortlicher gemäß Art 4 Z 7 DSGVO:

      
      

      • nicht profilierte Information und Werbung per Post.

        
        

      • Nur mit Benutzereinwilligung auch automatisierte Verarbeitung und Analyse sowie Newsletter und Werbung mit für den Benutzer personalisierten Angeboten per E-Mail.

        
        

        Der Betreiber ist alleine für die Wahrnehmung der Rechte der User betreffend diese Datenverarbeitungen verantwortlich:

        
        

      • insbesondere das Recht auf Widerspruch gegen die Datenverarbeitung;

        
        

      • und das Recht auf Widerruf der für die Datenverarbeitung erteilten Einwilligung.

3. WELCHE DATEN WERDEN VERARBEITET?

   
   

   Folgende Daten werden vom Betreiber der Klosterneuburg App erfasst:

   
   

   • Adress- und Kontaktdaten (E-Mail-Adresse)

     
     

   • Daten zur Person (User-ID bzw. Usernummer)

     
     

   • Nutzungsdaten

     
     

   • Analytische User-ID

     
     

   • User-Status

     
     

   • Zugriffsdaten (IP-Adresse, Datum)

     
     

   • Registrierungsdaten

     
     

   • Zustimmung zu AGB und Datenschutz

     
     

   • Bonus Punkte Saldo

     
     

   • Guthaben Saldo

     
     

   • beantragte und genehmigte „Mitgliedschaften“ bei Vereinen

     
     

   • Daten, die bei Einkäufen u.a. im Rahmen des Bonus Punkte Programms generiert werden (Partnerbetrieb, Filiale, Kaufdatum, gesammelte Punkte)

     
     

   • Daten, die beim Einlösen von Bonus Punkten generiert werden (Datum, Partnerbetrieb, Filiale, eingelöste Punkte und Prämien.)

   
   

4. WELCHEN ZWECK HAT DIE DATENVERARBEITUNG UND AUF WELCHER RECHTSGRUNDLAGE BASIERT SIE?

   
   

   1. Verwaltung des eigenen Benutzerprofils und Nutzung des Bonuspunkte Programms.

      
      

      1. Der Betreiber ist verantwortlich für die Verarbeitung der personenbezogenen Daten:

         
         

         Bei der Registrierung auf der Klosterneuburg App erfasst der Betreiber die Stammdaten des Users mit dem vom User ausgefüllten Registrierungsformular. Die Identifikation erfolgt über eine individuelle User ID und der User kann seine Daten unter Profil/Mein Profil jederzeit einsehen und ändern.

      2. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigte Interessen) zwecks Verhinderung und Aufdeckung von Missbrauch. Die Zurverfügungstellung der Benutzerstammdaten und der Einkaufsdaten ist für den Vertragsabschluss sowie seine Durchführung zwingend erforderlich, weil andernfalls nicht alle Services in der Klosterneuburg App nicht genutzt werden können.

         
         

   2. Abwicklung des Jolioo Bonus Punkte Programms

      
      

      1. Der Betreiber und Jolioo verarbeiten als gemeinsame Verantwortliche im Sinne des Art 26 DSGVO die personenbezogenen Daten des Benutzers bei einzelnen Verarbeitungsprozessen im Rahmen der Abwicklung des Jolioo Bonuspunkteprogramms, und zwar bei der Erhebung der Daten für die Vergabe, insbesondere auch nachträglich für Transaktionen, bei denen (versehentlich) keine oder zu wenig Punkte vergeben wurden, sowie für das Einlösen von Bonuspukte. So erhebt Jolioo bei jeder Transaktion, sobald der Benutzer seine Klosterneuburg-App beim jeweiligen Partnerhändler verwendet, vom Benutzer die

         User-ID sowie Einkaufsdaten (das sind Transaktions-ID, Datum, Partner, Verkaufsstelle, Kassennummer, gesammelte Punkte). Diese Daten werden von Jolioo verarbeitet, damit der Betreiber die Teilnahme am Bonus Punkte Programm und die einzelnen Transaktionen der Benutzer entsprechend nachvollziehen und insbesondere die gesammelten und eingelösten Bonuspunkte ordnungsgemäß verwalten kann.

         
         

      2. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung).

         
         

5. WER SIND DIE EMPFÄNGER DER DATEN?

   
   

   1. Die personenbezogenen Daten des Benutzers werden, wie in Punkt 4.1 beschrieben von Jolioo verarbeitet.

      
      

   2. Die Klosterneuburg App nimmt Leistungen folgender Drittanbieter in Anspruch: Google Firebase für Analytics und Crashlytics, sowie Mapbox zum Anzeigen von Karten (und optional den Standort der Partnerbetriebe).

      
      

   3. Partnerbetriebe erhalten eine Auswertung von Usern welche Bonuspunkte in dem jeweiligen Partnerbetrieb gesammelt oder ausgegeben haben, mit folgenden Daten: Transaktions-ID, Datum, Verkaufsstelle, Kassennummer, gesammelte Punkte, Umsatz, Mehrwertsteuer, eingelöste Prämien, Userdaten: Vorname, Nachname, PLZ und Ort

      
      

6. DATENSICHERHEIT

   
   

   1. Der Betreiber trifft gemeinsam mit Jolioo geeignete technische und organisatorische Maßnahmen, um die in der Klosterneuburg App verarbeiteten Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu sichern. Die Maßnahmen beziehen sich insbesondere auf die Speicherung der personenbezogenen Daten des Benutzers.

      
      

7. SPEICHERDAUER

   
   

   1. Der Betreiber speichert die Nutzungs- und Einkaufsdaten des Benutzers nur solange dieser in der Klosterneuburg App angemeldet ist. Die personenbezogenen Daten des Benutzers werden trotz Beendigung der Teilnahme nur dann vom Betreiber länger gespeichert, wenn

      dies aufgrund zwingender unternehmens- oder steuerrechtlicher Aufbewahrungspflichten oder zu Zwecken der Beweisführung erforderlich ist. Zu Zwecken der Beweisführung können die personenbezogenen Daten nur bis zum Ablauf der gesetzlichen Verjährungsfristen in jenem Ausmaß verarbeitet werden, soweit dies zu einer potentiellen Verfahrensführung notwendig ist, wobei die gesetzliche regelmäßige Verjährungsfrist drei Jahre beträgt.

      
      

   2. Die aus den Einkaufsdaten gewonnenen Marketing-Profiling-Daten löscht der Betreiber nach Widerruf der Einwilligung, spätestens nach Ende der Mitgliedschaft, die Jahresumsätze nach sieben Jahren.

      
      

8. RECHTE des Benutzers

   
   

   Als betroffene Person im Sinne der DSGVO stehen dem Benutzer umfangreiche Rechte gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen zu.

   
   

   der Benutzer kann die folgenden Rechte jederzeit schriftlich gegenüber dem Betreiber als Verantwortlichen wie folgt geltend machen:

   
   

   • Per Email an: stradtmarketing@klosterneuburg.net

   • per Post an: Verein Stadtmarketing & Tourismus Klosterneuburg, In der Au 2 – 4, 3400 Klosterneuburg

   • über die Klosterneuburg App.

   
   

   1. Recht auf Auskunft

      
      

      der Benutzer hat das Recht, von dem Verantwortlichen eine Bestätigung über die Verarbeitung von personenbezogenen Daten zu verlangen. Dies beinhaltet insbesondere die folgenden Informationen:

      
      

      • eine Auflistung der verarbeiteten, personenbezogenen Daten;

        
        

      • die Verarbeitungszwecke;

        
        

      • die Kategorien personenbezogener Daten, die verarbeitet werden;

        
        

      • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

        
        

      • falls möglich die geplante Dauer, für die die personenbezogenen Daten des Benutzers gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

        
        

      • das Bestehen eines Rechts auf Berichtigung oder Löschung der der Benutzer betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

        
        

      • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

      • wenn die personenbezogenen Daten nicht bei ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

        
        

      • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für der Benutzer.

      
      

      Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat der Benutzer das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

      
      

   2. Recht auf Berichtigung/Vervollständigung

      
      

      der Benutzer hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie – unter Berücksichtigung der Verarbeitungszwecke – die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.

      
      

   3. Recht auf Löschung

      
      

      der Benutzer hat das Recht, von dem Verantwortlichen zu verlangen, dass der Benutzer betreffende personenbezogene Daten unverzüglich gelöscht werden; der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

      
      

      • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

        
        

      • der Benutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gemäß Art 6 Abs 1 lit a) oder Art 9 Abs 2 lit a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

        
        

      • der Benutzer legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Benutzer legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.

        
        

      • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

        
        

      • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Betreiber unterliegt.

        
        

      • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art 8 Abs 1 DSGVO erhoben.

      
      

      Das Recht auf Löschung ist insoweit eingeschränkt, als die Verarbeitung der personenbezogenen Daten erforderlich ist, etwa zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zu den weiteren Ausschlussgründen siehe Art 17 Abs 3 DSGVO).

   4. Recht auf Einschränkung der Verarbeitung

      
      

      der Benutzer hat das Recht, von dem Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

      
      

      • die Richtigkeit der personenbezogenen Daten vom Benutzer bestritten wird, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

        
        

      • die Verarbeitung unrechtmäßig ist und der Benutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

        
        

      • der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Benutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder

        
        

      • der Benutzer Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers dem Benutzer gegenüber überwiegen.

      
      

   5. Recht auf jederzeitigen Widerruf der Einwilligung

      
      

      Der Benutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit per Post an den Verein Stadtmarketing & Tourismus Klosterneuburg, In der Au 2 – 4, 3400 Klosterneuburg postalisch, per E-Mail an stadtmarketing@klosterneuburg.net oder telefonisch (+43 2243 320 38) zu widerrufen.

      
      

      Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

      
      

9. RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

   
   

   Der Benutzer hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Benutzerstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Benutzer der Ansicht ist, dass die Verarbeitung der der Benutzer betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für die Klosterneuburg App ist die Österreichische Datenschutzbehörde, Barichgasse 40-43, 1030 Wien, die der Benutzer per E-Mail unter dsb@dsb.gv.at erreichen kann.

   
   

10. DATENSCHUTZBEAUFTRAGTER

Der Datenschutzbeauftragte steht dem Benutzer für alle Fragen und Hinweise rund um den Datenschutz der Klosterneuburg App zur Verfügung und ist per E-Mail unter stradtmarketing@klosterneuburg.net sowie postalisch unter: Datenschutzbeauftragter, Verein Stadtmarketing & Tourismus Klosterneuburg, In der Au 2 – 4, 3400 Klosterneuburg erreichbar.