Datenschutzbestimmungen
Stand: August 2023
1 Allgemeines
1.1 Hauptfunktion der Plattform
Die App/Web-Plattform ermöglicht es Nutzern, durch den Austausch von Posts mit eingebetteten Medien sowie von Privatnachrichten miteinander zu kommunizieren, sowohl in öffentlichen als auch in privaten/geschlossenen Gruppen.
1.2 Rechtsgrundlage
Diese Datenschutzerklärung klärt über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch die beteiligten Parteien auf. Die Rechtsgrundlage für den Datenschutz ist die Allgemeine Datenschutzgrundverordnung (DSGVO). Auf dieser Plattform werden personenbezogenen Daten, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen, gespeichert und verarbeitet.
1.3 Wirksamkeit
Mit der Annahme der Datenschutzerklärung erklärt sich der Nutzer mit der nachfolgend beschriebenen Verarbeitung personenbezogener Daten einverstanden.
1.4 Verticals
Die Plattform wird im Rahmen eines sogenannten "Verticals" betrieben. Unter einem Vertical werden Anbieter von Kommunikationslösungen für ihre jeweils eigene Community (sogenannte "Community Hosts"), die sich in einem gemeinsamen Themenfeld befinden, zusammengefasst und ein kommunikativer Austausch zwischen diesen Communities ermöglicht. Diese Ebene des Austauschs hat öffentlichen Charakter.
Der Vertical-Betreiber hat eine Auftragsverarbeitungsvereinbarung gemäß DSGVO mit einem technisch und organisatorisch ausführenden IT-Provider geschlossen.
1.5 Community Hosts
Community Hosts können ihre Kommunikationsstruktur im Rahmen von kostenpflichtigen Business Accounts auf der Hauptplattform des Verticals aufbauen oder eigene Apps betreiben, die mit der Hauptplattform des Vertical datentechnisch und inhaltlich verbunden sind.
Gegenüber dem Endnutzer ist der Community Host die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten sowie die erste Kontaktstelle zur Wahrnehmung von Nutzerrechten.
Der Community Host hat der Wahrung und Umsetzung gegenständlicher Datenschutzbestimmungen durch das Akzeptieren der Nutzungsbedingungen des Vertical-Betreibers vollinhaltlich zugestimmt, wodurch diese Bestimmungen sowohl für den Vertical-Betreiber als auch für die Community Hosts gleichermaßen und deckungsgleich gelten.
2 Beteiligte Parteien
2.1 Plattform-Betreiber:
Social Business Network GmbH
Gumpendorferstraße 5/7
A-1060 Wien
2.2 IT-Provider:
TMBP Technologies GmbH
Gartengasse 17
A-7210 Mattersburg
2.3 Community Host:
Der jeweils zuständige Community Host ergibt sich aus dem Beitritt des Endnutzers in eine Kommunikationsgruppe, die von einem bestimmten Community Host auf der Plattform betrieben wird. Es können gegenüber dem Endnutzer mehrere Community Hosts zuständig sein, falls der Endnutzer Mitglied in mehreren Gruppen, die von unterschiedlichen Community Hosts betrieben werden, ist. Es wird ausdrücklich festgehalten, dass diese Datenschutzbestimmungen gleichermaßen für alle Community Hosts sowie den Vertical-Betreiber selbst gelten. Die Kontaktdaten des Community Hosts werden in den Gruppenprofilen abgebildet.
3 Datenverarbeitung bei der Nutzung der App/Web-Plattform
3.1 Installation der App
Um eine App aus einem App-Store herunterzuladen und zu installieren, müssen sich Nutzer zunächst beim Anbieter des jeweiligen App-Stores (z.B. Apple App Store oder Google Play) für ein Benutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Auf diesen Vorgang hat der Plattformbetreiber keinen Einfluss und ist nicht Partei einer solchen Nutzungsvereinbarung.
Während des Downloads und der Installation der App werden die notwendigen Informationen an den jeweiligen App Store übertragen, darunter Benutzername, E-Mail-Adresse, Kontonummer, die Downloadzeit, Zahlungsinformationen und die individuelle Geräteidentifikationsnummer des Nutzers.
Der Plattformbetreiber hat keine Kontrolle über diese Datenerhebung und ist dafür nicht verantwortlich. Daten werden nur verarbeitet, soweit dies für das Herunterladen und die Installation der App auf dem Mobilgerät (z. B. Smartphone, Tablet) erforderlich ist. Darüber hinaus werden diese Daten nicht gespeichert.
Für die Datenverarbeitung, die in der alleinigen Verantwortung der App-Store-Betreiber liegt, wird auf die jeweiligen Datenschutzrichtlinien verwiesen:
3.2 Registrierung auf der Web-Plattform
Wenn Nutzer sich für eine Registrierung mittels Browser auf der Web-Plattform entscheiden, werden sie aufgefordert, personenbezogene Daten bekanntzugeben. Ohne diese Daten ist die Registrierung und damit die Nutzung der Plattform nicht möglich.
Bei einer Neuregistrierung muss zum Schutz vor Fake-Registrierungen ein Registrierungscode eingegeben werden, den von bestehenden Nutzern oder Communities zur Verfügung gestellt wird.
3.3 Weitere Registrierungsschritte
Unabhängig vom gewählten Zugang (App-Installation/Web-Registrierung) werden jedenfalls folgende personenbezogene Daten, die für die Nutzung angebotener Funktionen notwendig sind, abgefragt:
-
E-Mail-Adresse
-
Passwort
-
Vorname/Nickname
-
Nachname/Nickname
-
Land
-
Postleitzahl
-
Bevorzugte Sprache
Bei erfolgreicher Verifizierung wird eine E-Mail an die angegebene E-Mail-Adresse versendet, um das E-Mail-Konto zu bestätigen. Die Verarbeitung der E-Mail-Adresse beruht auf der freiwilligen Einwilligung gemäß Artikel 6/1/f DSGVO.
4 Erforderliche Berechtigungen
4.1 App-Berechtigungen
Damit die App ordnungsgemäß funktioniert, ist es notwendig, dass der Zugriff auf bestimmte Smartphone-Funktionen und persönliche Daten, die auf dem Gerät gespeichert sind, erlaubt wird. Nutzer werden einmalig zu Beginn oder nur bei der Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
Nutzer können jederzeit in den App-Einstellungen ihres Geräts nachsehen, welche Berechtigungen und Benachrichtigungen der App bereits zugewiesen sind und diese widerrufen. Damit die App ordnungsgemäß funktionieren kann, muss jedoch der Zugriff zu bestimmten Smartphone-Funktionen und persönlichen Informationen, die auf dem Gerät gespeichert sind, gewährt werden.
Nutzer werden daher aufgefordert, folgende Zugriffsberechtigungen zu erteilen:
-
Netzwerkzugang & Netzwerkverbindungen: Der Netzwerkzugang ist erforderlich, da die App nur im Online-Modus verwendet werden kann.
-
Kamera: Um eine Bilddatei in einem Beitrag oder als Profilfoto in Locci einbinden zu können, ist der Zugriff auf die systemseitige Kamera erforderlich.
-
Mikrofon: Um eine Sprachnachricht oder ein Video mit Ton in Locci aufnehmen zu können, ist ein Zugang zum systemeigenen Mikrofon erforderlich.
-
Speicher: Zugriff auf Ihren Foto-, Video- oder Dokumentenspeicher, wenn eine Datei aus einem Post auf dem Gerät gespeichert eine auf dem Gerät gespeicherte Datei in einen Post eingefügt werden soll.
4.2 Einsicht und Entzug des gewährten Zugriffs (App)
In den App-Einstellungen des Smartphones kann nachgesehen werden, welche Berechtigungen und Benachrichtigungen der App bereits zugewiesen wurden und diese widerrufen. Damit die App ordnungsgemäß funktionieren kann, muss jedoch der Zugang zu bestimmten Smartphone-Funktionen und persönlichen Informationen, die auf dem Gerät gespeichert sind, gewährt werden.
4.3 Web-Berechtigungen
Um Push-Benachrichtigungen über neue Inhalte bei Nutzung des Webdienstes zu erhalten, muss die entsprechende Berechtigung über den für den Zugang zur Plattform genutzten Browser erteilt werden. Diese Berechtigung kann jederzeit über die Einstellungen des verwendeten Browsers widerrufen werden.
5 Beschreibung der Verwendung erhobener Daten
5.1 E-Mail-Adresse
-
Eindeutige Identifizierung des Accounts: Die E-Mail-Adresse wird als Benutzer-ID verwendet, um sich auf der Plattform anzumelden.
-
Automatisierte Abwicklung des Registrierungsprozesses: Die E-Mail-Adresse wird verwendet, um Einrichtungsinformationen während der Registrierung zu bestätigen und um den Link zum Zurücksetzen eines Passworts anzufordern.
-
Kontakt zum Support-Team: Die E-Mail-Adresse kann verwendet werden, um dem Support-Team des Vertical-Betreibers die Möglichkeit zu geben, den Nutzer auf Anfrage zu kontaktieren.
-
Kontakt zu Administratoren und Moderatoren: Die E-Mail-Adresse kann von Gruppen-Administratoren und -Moderatoren ausschließlich von Gruppen, in denen der Benutzer Mitglied ist, zur Kontaktaufnahme herangezogen werden.
5.2 Passwort
Ein persönliches Passwort, das vom Endnutzer selbst für die Nutzung der Plattform vergeben wurde, ist für die Anmeldung auf der Plattform erforderlich. Wenn das Passwort vom Nutzer zurückgesetzt oder geändert wird, gilt das neue Passwort auch für das Login.
5.3 Vorname/Nachname bzw. Nickname
Vor- und Nachname wird auf der Plattform anderen Benutzern angezeigt, wenn Beiträge erstellt oder kommentiert werden, sowie wenn Kurznachrichten an andere Benutzer gesendet werden. Je nachdem, ob in öffentlichen Gruppen oder in privaten/geschlossenen Gruppen gepostet wird, werden Vor- und Nachname anderen Nutzern nach eigenem Ermessen angezeigt. Eine anonyme Nutzung der Plattform ist durch Verwendung eines Nicknames möglich.
5.4 Land/Postleitzahl
Lokale Informationen des Nutzers (Land/Postleitzahl/Ort) werden verwendet, um den Nutzer den Abruf von lokalen/regionalen Informationen zu ermöglichen.
5.5 Bevorzugte Sprache
Die vom Nutzer gewählte Sprache definiert die Sprache für Menüs, Dialogfenster und Benachrichtigungen der Plattform. Für den Registrierungsprozess wird die auf dem Smartphone des Users als Standardsprache definierte Sprache herangezogen.
5.6 Profilbeschreibung und Profilfoto
Die Profilbeschreibung bzw. das Profilfoto werden anderen Nutzern beim Verfassen oder Kommentieren von Beiträgen sowie im Chatdienst verwendet.
5.7 Inhalte von Beiträgen
Der Nutzer hat das alleinige Recht, über die Veröffentlichung von Inhalten in öffentlichen/privaten Gruppen bzw. das Teilen der von ihm erstellten Inhalte in andere Gruppen und Feeds zu entscheiden.
5.8 Sharing von Beiträgen
Veröffentlichte Beiträge können vom Ersteller und von anderen Nutzern über Sharing-Funktionen des Smartphones über andere Apps (SMS, E-Mail, etc.) geteilt werden.
5.9 Datenerfassung bei Nutzung von Push-Benachrichtigungen
Nutzer können sich über Neuigkeiten (neue Beiträge, Kommentare, Kurznachrichten etc.) über Push-Benachrichtigungen informieren lassen. Dazu registriert sich das Smartphone des Nutzers nach dem Download der App beim jeweiligen Push-Dienst (Apple Push Notification oder Firebase Cloud Messaging). Der Dienst sendet in Folge einen Token an das Gerät des Nutzers. Der Token wird von der App an das Netzwerk des IT-Providers übertragen und in einer Datenbank gespeichert. Wenn eine Benachrichtigung ausgeliefert werden soll, wird die Nachricht gemeinsam mit dem Token an den Push-Dienst übermittelt, der diese an das Gerät übermittelt. Sobald Push-Benachrichtigungen in den Einstellungen ausgeschaltet werden, wird der Token in der Datenbank des IT-Providers gelöscht.
6 Datenzugriff
6.1 Datenzugriff durch den Plattform-Betreiber bzw. IT-Provider
Der Plattform-Betreiber bzw. der IT-Provider erhalten und verarbeiten Daten ausschließlich, um die Funktionalität der App zu gewährleisten. Eine Weitergabe oder der Verkauf von Daten an Drittparteien ist ausgeschlossen.
6.2 Datenzugriff durch den Community Host
Der Community Host erhält und verarbeitet Daten grundsätzlich nur, um die Funktionalität der App zu gewährleisten. Es steht dem Community Host jedoch frei, mit seinen Nutzern eine gesonderte Vereinbarung zu treffen, die dem Community Host spezielle Rechte des Datenzugriffs bzw. der Datennutzung einräumt. Der Nutzer muss dieser Vereinbarung explizit zustimmen. Der Community Host darf durch diese Vereinbarung jedoch nicht den Grundsatz verletzen, dass Daten nicht an Drittparteien weitergegeben oder verkauft werden dürfen. Eine Zuwiderhandlung hat den unverzüglichen Ausschluss des Community Hosts von der Plattform zur Folge.
6.3 Datenzugriff durch externe IT-Dienste
Um den ordnungsgemäßen Betrieb sämtlicher Funktionen der Plattform zu gewährleisten, ist die Einbindung von Datenquellen, Frameworks oder Plugins von externen IT-Dienstanbietern notwendig, die ihrerseits Daten verarbeiten. Es gelten die jeweiligen Datenschutzbestimmungen des externen Service-Anbieters, zu der gesonderte Datenschutzerklärung abgeben werden.
Anbieter externer IT-Dienste können Cookies und andere Tracking-Technologien verwenden, um personenbezogene Daten zu sammeln und zu verarbeiten. Es können insbesondere die IP-Adresse des Nutzers, die Uhrzeit und das Datum, an dem der Nutzer auf Inhalte zugegriffen hat, den Gerätetyp, eindeutige Gerätekennungen, Browsertyp und Browserversion, das verwendete Betriebssystem, die Website oder den Dienst, von dem der Nutzer gekommen ist, und die besuchten Webseiten erfasst werden.
Der Betreiber hat keine Kontrolle über die von externen Anbietern gesammelten Daten oder deren Datenverarbeitungsaktivitäten. Es wurden jedoch alle auf Seite des Betreibers möglichen Maßnahmen ergriffen, um sicherzustellen, dass die Verarbeitung personenbe-zogener Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt.
7 Datenschutzerklärungen externer IT-Dienstanbieter
7.1 Vimeo-Plugin (Video-Plattform)
Bei der Nutzung des Vimeo-Plugins auf unserer Plattform (Web/App) können personenbezogene Daten an Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA, übermittelt werden.
Weitere Informationen über Datenverarbeitungsaktivitäten des Anbieters sind der Datenschutzerklärung des Anbieters zu entnehmen: https://vimeo.com/privacy
7.2 Youtube-Plugin (Video-Plattform)
Bei der Nutzung des YouTube-Plugins auf unserer Plattform (Web/App) können personenbezogene Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, übermittelt werden.
Weitere Informationen über Datenverarbeitungsaktivitäten des Anbieters sind den Datenschutzbestimmungen des Anbieters zu entnehmen: https://policies.google.com/privacy
7.3 Nutzung von Firebase Cloud Messaging (Android Push-Benachrichtigung)
Bei der Nutzung von Firebase Cloud Messaging (FCM) auf unserer Plattform (Web/App) können personenbezogene Daten von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, erhoben, verarbeitet und gespeichert werden.
Weitere Informationen über Datenverarbeitungsaktivitäten des Anbieters sind den Datenschutzbestimmungen des Anbieters zu entnehmen: https://policies.google.com/privacy
7.4 Nutzung von Apple Push Notifications (iOS Push-Benachrichtigungen)
Bei der Nutzung von Apple Push Notification (APN) auf unserer Plattform (Web/App) können personenbezogene Daten von Apple Inc. 1 Apple Park Way, Cupertino, Kalifornien, USA, erhoben, verarbeitet und gespeichert werden.
Weitere Informationen über Datenverarbeitungsaktivitäten des Anbieters sind der Datenschutzrichtlinie des Anbieters zu entnehmen: https://www.apple.com/legal/privacy/
8 Einwilligung in die Nutzung von Cookies
8.1 Allgemeine Information
Damit unsere Plattform ordnungsgemäß funktioniert, verwenden wir Cookies. Um eine gültige Zustimmung des Nutzers zur Verwendung und Speicherung von Cookies in dem Browser, der für den Zugriff auf unsere Plattform verwendet wird, und um diesen Zugriff ordnungsgemäß zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst. Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt. Webseite: https://cookiefirst.com CookieFirst.com
Beim Zugriff auf unsere Plattform wird eine Verbindung mit dem Server von CookieFirst hergestellt, um eine gültige Zustimmung des Nutzers zur Verwendung bestimmter Cookies zu erhalten. CookieFirst speichert dann einen Cookie im Browser des Nutzers, um nur die Cookies zu aktivieren, in die der Nutzer eingewilligt hat, und um dies ordnungsgemäß zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder der Nutzer die Löschung der Daten verlangt. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.
CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).
8.2 Datenverarbeitungsvertrag
Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Webseiten-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.
8.3 Server-Protokolldateien
Unsere Plattform und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die der Browser des Nutzers automatisch an uns übermittelt. Folgende Daten werden erhoben:
-
Einwilligungsstatus bzw. der Widerruf der Einwilligung des Nutzers
-
Die anonymisierte IP-Adresse
-
Informationen über den Browser des Nutzers
-
Informationen über das Gerät des Nutzers
-
Das Datum und die Uhrzeit des Besuchs auf unserer Plattform
-
Die URL der Webseite, auf der die Einwilligungseinstellungen gespeichert oder aktualisiert werden
-
Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
-
Ein universell eindeutiger Bezeichner (UUID) des Plattform-Nutzers, der das Banner Cookie angeklickt hat
9 Speicherfristen und Löschung von Daten
9.1 Datenumfang
Während der aktiven Nutzung unserer Plattform werden folgende Daten gespeichert, bis die zugehörige App deinstalliert wird:
-
E-Mail-Adresse
-
Passwort
-
Vorname/Nickname
-
Nachname/Nickname
-
Land
-
Postleitzahl
-
Bevorzugte Sprache
9.2 Löschung der Daten
Durch die Deinstallation der App werden alle unter 8.1 beschriebenen Daten vom Smartphone des Users gelöscht. Die Daten werden weiterhin in der Datenbank des IT-Providers gespeichert, um ein Login des Nutzers über den Web-Zugang zur Plattform zu ermöglichen. Wenn der Account des Nutzers über ein Jahr inaktiv ist, werden die Daten automatisch aus der Datenbank des IT-Providers gelöscht. Dadurch ist der Account des Nutzers dauerhaft gelöscht und kann nicht wiederhergestellt werden.
10 Nutzer-Rechte
10.1 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit
Nutzer haben das Recht, jederzeit Auskunft über ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Sie haben auch das Recht auf Berichtigung, Einschränkung oder Löschung ihrer personenbezogenen Daten, sofern dem nicht z.B. gesetzliche Vorschriften entgegenstehen. Sie haben das Recht, dass ihre Daten auf Anfrage freigegeben werden.
10.2 Recht auf Widerruf/Widerspruch
Nutzer können Änderungen ihrer Einwilligung(en) oder eine erteilte Einwilligung zur Datenverarbeitung durch eine entsprechende Mitteilung mit Wirkung für die Zukunft widerrufen. Sie können der Verarbeitung ihrer personenbezogenen Daten auch auf der Grundlage von Artikel 6/1/f DSGVO (berechtigtes Interesse) aus Gründen widersprechen, die sich aus ihrer besonderen Situation ergeben. Sie können der Datenverarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen.
10.3 Wahrnehmung der Rechte
Nutzer wenden sich zur Wahrnehmung ihrer Rechte an den Community Host. Sofern dieser nicht über die notwendigen Rechte (Datenzugriffs- bzw. Datenverarbeitungsrechte) auf der Plattform verfügt, um das Anliegen des Nutzers umzusetzen, wird er dieses an den Plattform-Betreiber weiterleiten, der für die Erfüllung in letzter Instanz verantwortlich ist.
10.4 Erweiterte Rechte
Auf der Plattform (Web/App) werden keine Profiling- oder Scoring-Maßnahmen gemäß Artikel 22 DSGVO durchgeführt. Weiters wird kein Tracking durchgeführt (Daten zur Ermittlung oder Verfolgung des aktuellen Standorts des Nutzers).
10.5 Recht auf Beschwerde
Wenn Nutzer einen Datenschutzverstoß feststellen, können sie sich an jede Aufsichtsbehörde für Datenschutz wenden.
11 Änderungen der Datenschutzbestimmungen
11.1 Änderungen
Gegenständliche Datenschutzbestimmungen können im Zuge von Weiterentwicklungen oder Einführung neuer Technologien geändert werden. Der Nutzer wird in diesem Fall zur neuerlichen Zustimmung beim ersten Login nach Änderung der Bestimmungen auf der Plattform aufgefordert.