Datenschutzerklärung
1. ALLGEMEINES
Für die GOForIt GmbH („wir“ oder „uns“) als Verantwortliche für die Verarbeitung personenbezogener Daten iSd EU-Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der EU-Daten- schutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie sonsti- ger nationaler und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre personenbezogenen Daten bei uns sicher sind.
Wir verarbeiten personenbezogene Daten nach den Grundsätzen Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicherdauerbegrenzung und Integrität sowie Vertraulichkeit.
Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder wei- terführende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktda- ten finden Sie unter Punkt 2..
Wir dürfen Sie noch darauf aufmerksam machen, dass verschieden Datenübertra- gungen wie etwa das Versenden von unverschlüsselten Mails keinen umfassenden Schutz vor Zugriffen durch Dritte bietet.
2. VERANTWORTLICHER
GOForIt GmbH Schrems 3
8163 Fladnitz/Teichalm hi@goforit.at https://goforit.at/
3. EMPFÄNGER
Abhängig von der jeweiligen Verarbeitung kann eine Weiterleitung Ihrer personenbe- zogenen Daten an übliche Branchendienstleister wie etwa Postdienstleister, Rechts- anwälte, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister oder andere Dritte erforderlich sein. Vor dem Hintergrund, dass einige dieser Branchendienstleister pro- jektbezogen beauftragt werden, kann derzeit keine genaue Benennung der Dienst- leister erfolgen.
Je nach Zweck der Verarbeitung, geben wir Ihre personenbezogenen Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personen- bezogenen Daten vertraulich und sorgfältig verarbeitet werden.
Wir leiten Ihre personenbezogenen Daten an folgende Empfänger weiter (AV: Auf- tragsverarbeiter; V: Verantwortlicher; GV: Gemeinsamer Verantwortlicher):
LfdNr. Name Adresse Dienstleistung AV/V/ GV EU/Drittland
1. Amazon Web Service Inc. (AWS) 410 Terry Ave- nue North, Se- attle WA 98109
(USA) Webhost AV USA
2. Infinity Inno- vative Pro- jects GmbH Schwarzottstra ße 2A, 2620
Neunkirchen Appentwickler, laufende Betreu- ung der App AV EU
4. VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Nachfolgend beschreiben wir auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.
4.1. Kategorien personenbezogener Daten
Folgende Kategorien personenbezogener Daten können – je nach Zweck – Gegen- stand der Verarbeitung sein:
a) Personalien: E-Mail-Adresse, Benutzername.
b) Log-Files: IP-Adresse, Betriebssystem, Referrer URL, Einstiegs- und Aus- stiegsseite, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Ser- veranfrage, etc.
4.2. Datenübermittlung an unseren IT-Dienstleister
a) Verarbeitung personenbezogener Daten
Unser IT-Dienstleister erhält Zugang zu sämtlichen Ihrer personenbezogenen Daten.
b) Zweck der Datenverarbeitung
Dies ist notwendig, damit unsere IT-Infrastruktur sowie die bereitgestellte App regelmäßig gewartet wird bzw. Fehler behoben werden können.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der personenbezogenen Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt und hierfür notwendig ist.
Darüber hinaus haben wir ein berechtigtes Interesse daran (Art 6 Ab 1 lit f DSGVO), dass unsere IT-Infrastruktur sowie die App regelmäßig gewartet wird
und Fehler behoben werden, um diese ordnungsgemäß und sicher betreiben zu können.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 2. übermittelt.
Wenn Sie nicht wünschen, dass Ihre Daten an unseren IT-Dienstleister übermittelt werden, können wir Ihnen keine unserer Dienste anbieten und Sie können die App nicht nutzen.
4.3. Appnutzer
Wir verarbeiten Ihre personenbezogenen Daten, sofern Sie unser (zukünftiger) Appnutzer sind, wie folgt:
a) Verarbeitung personenbezogener Daten
Personalien (wie E-Mailadresse und gewählter Benutzername) und Logfiles so- wie Daten hinsichtlich der Erbringung von Dienstleistungen wie Verwendung der App. Der Benutzername wird in einem Ranking innerhalb der App veröffentlicht. Benutzername und das jeweilige Ranking ist von allen Appbenutzern einsehbar.
b) Zweck der Datenverarbeitung
Die personenbezogenen Daten werden verarbeitet, um den jeweiligen Vertrag, insbesondere jenen über die Appnutzung mit Ihnen abwickeln bzw. erfüllen zu können.
Weiters verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Ge- schäftsführung des Unternehmens (zB Rechnungswesen, Controlling).
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der personenbezogenen Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgen.
Darüber hinaus haben wir ein berechtigtes Interesse an der Datenverarbeitung, um eine ordnungsgemäße und effiziente Geschäftsführung durchzuführen und diverse Prozess- und Geschäftsführungsoptimierungen vorzunehmen sowie Ihnen unsere Dienstleistungen (App) anzubieten.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 1. übermittelt.
Im Rahmen unserer Geschäftsbeziehung sind Sie nur verpflichtet, personenbezo- gene Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese personenbezogenen Daten müssen wir in der Regel den Vertragsabschluss und die Appnutzung ablehnen oder können einen bestehen- den Vertrag über die Nutzung der App nicht mehr erfüllen bzw. müssen den Vertrag gegebenenfalls kündigen.
4.4. IT-Infrastruktur
Wir betreiben keine eigene IT-Infrastruktur bzw. keine eigenen Server, sondern be- ziehen diesbezüglich Dienste von AWS. AWS ist ein US-amerikanischer Cloud-Com- puting-Anbieter.
a) Verarbeitung personenbezogene Daten
Personalien (wie E-Mailadresse und gewählter Benutzername), Log-Files
b) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, das Hosting und die Verarbeitung Ihrer personen- bezogenen Daten auf einer vorgefertigten Infrastruktur.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragser- füllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt.
Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass die Datenverarbeitung effizient und wirtschaftlich erfolgt. Durch die Auslagerung von IT-Infrastruktur kann Ihnen ein qualitativ hochwertiger Service zu wettbewerbs- fähigen Preisen angeboten werden.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr. 1. übermittelt.
Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir in der Regel einen bestehenden Vertrag nicht mehr erfüllen und Sie können die App nicht nutzen.
5. DATENÜBERMITTLUNG IN EIN DRITTLAND
5.1. Allgemeines
Datenübermittlungen in ein Drittland sind nach der DSGVO zulässig, sofern es sich um ein Drittland handelt, in dem ein angemessenes Datenschutzniveau vorliegt (si- cheres Drittland).
Die EU-Kommission hat für einige Drittländer einen Angemessenheitsbeschluss er- lassen, mit dem eine angemessenes Datenschutzniveau bescheinigt wird. Eine ent- sprechende Übersicht finden Sie unter https://commission.europa.eu/law/law-to- pic/data-protection/international-dimension-data-protection/adequacy-decisions_en
5.2. Datenübermittlung in die USA
Für die Datenübermittlung in die USA wurde ein Abkommen („Data Privacy Frame- work“) zwischen der USA und der EU abgeschlossen. Auf Basis dieses Abkommens wurde von der Kommission ein Angemessenheitsbeschluss erlassen (siehe Punkt 5.1.). Die Datenübermittlung in die USA auf Basis des genannten Angemessenheits- beschlusses ist jedoch nur zulässig, sofern sich der Empfänger dem Data Privacy
Framework angeschlossen hat. Die Liste an Unternehmen, die sich dem Data Privacy Framework angeschlossen haben ist unter https://www.dataprivacyframe- work.gov/list abrufbar.
6. DATENSPEICHERUNG
Sofern keine andere Speicherdauer Ihnen bekanntgegeben wird, verarbeiten, insbe- sondere speichern, wir Ihre personenbezogenen Daten solange dies zur jeweiligen Zweckerreichung (zB Vertragserfüllung, Bearbeitung Ihrer Anfrage, etc) notwendig ist.
Wir werden Ihre personenbezogenen Daten jedoch auch dann nicht löschen, wenn wir zur Aufbewahrung dieser Daten gesetzlich verpflichtet sind, etwa im Rahmen un- ternehmens- oder steuerrechtlicher Bestimmungen. Außerdem bewahren wir Ihre personenbezogenen Daten weiterhin auf, solange Sie Ansprüche gegen uns geltend machen können. Diesbezüglich werden wir die personenbezogenen Daten von Ihnen weiter aufbewahren, die zur Anspruchsabwehr notwendig sind. Die gesetzlichen Ver- jährungsfristen betragen gemäß österreichischem ABGB grundsätzlich zwischen drei und dreißig Jahre.
Die Dauer der Datenspeicherung hinsichtlich Cookies und andere Dienste, die auf der Website eingesetzt werden, sind im Consent-Manager ersichtlich
7. VERTRAULICHKEIT
Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit, über die ihnen im Rah- men ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen.
8. DATENSICHERHEIT
Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen techni- schen und organisatorischen Maßnahmen gemäß Art 32 DSGVO getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Da- ten so zu verarbeiten, dass sie vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen geschützt sind. Unsere IT-Infrastruktur ent- spricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.
Unsere Website verwendet den Industriestandard SSL (Secure Sockets Layer) zur Verschlüsselung. Dadurch wird die Vertraulichkeit Ihrer personenbezogenen Daten über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, er- kennen Sie an dem geschlossenen Schlüssel-/Schloss-Symbol in der Anzeige Ihres Browsers.
Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können ver- sehentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Perso- nen, deren personenbezogenen Daten möglicherweise kompromittiert wurden. Die Benachrichtigung wird von einer Beschreibung der Maßnahmen begleitet, die ergrif- fen werden, um etwaige Schäden infolge der Datenschutzverletzung zu beheben. Die Benachrichtigung erfolgt so schnell wie möglich nach der Entdeckung des Verstoßes.
9. INFORMATION AN KINDER
Unsere App und Dienste richten sich an Kinder unter 16 Jahren.
10. WAHRUNG DER BETROFFENENRECHTE / KONTAKT
Ihnen stehen grundsätzlich folgende Rechte zu:
• Auskunft gemäß Art 15 DSGVO
• Berichtigung gemäß Art 16 DSGVO
• Löschung gemäß Art 17 DSGVO
• Einschränkung gemäß Art 18 DSGVO
• Datenübertragbarkeit gemäß Art 20 DSGVO
• Widerspruch gemäß Art 21 DSGVO
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht, diese Einwilligung mit sofortiger Wirkung zu widerru- fen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf, wird durch den Widerruf nicht berührt.
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Spei- cherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf der Einwilligung auf unserer Website erfolgen.
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer personenbezogenen Daten widersprechen, respektive eine er- teilte Einwilligung widerrufen wollen, sich in Ihren datenschutzrechtlich gewährleiste- ten Rechten verletzt fühlen oder ein sonstiges Ihnen zustehendes Recht wahrneh- men wollen, wenden Sie sich bitte an uns.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu: Österreichische Datenschutzbehörde,
Barichgasse 40-42, 1030 Wien, Mail: dsb@dsb.gv.at.
Gültig seit 03.02.2025