Datenschutzmitteilung

1. Wer stellt Ihnen QUICKIN zur Verfügung?

Die Quickin-App (im Folgenden kurz „QUICKIN“) wird Ihnen von Pixel7 GmbH, einer Gesellschaft mit beschränkter Haftung nach österreichischem Recht mit dem Sitz in Wien und der Geschäftsanschrift 1060 Wien, Webgasse 11/3-4, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 481494f (im Folgenden kurz „PIXEL7“), zur Verfügung gestellt. PIXEL7 entscheidet über die Verarbeitung der im Zusammenhang mit dem Download und der Nutzung von QUICKIN von Ihnen erhobenen personenbezogenen Daten und ist für die Datenverarbeitung verantwortlich (Art 4 Z 7 DSGVO).

2. Welchem Zweck dient QUICKIN?

Bei QUICKIN handelt es sich um eine für Mobiltelefone optimierte App, die anlässlich der aktuellen Infektionswelle entwickelt wurde. QUICKIN soll Unternehmen mit Kundenverkehr, insbesondere der Gastronomie und hierbei auch der Nachtgastronomie, einen sicheren Betrieb ermöglichen und in diesem Zusammenhang die Verbreitung von anzeige- bzw meldepflichtigen Krankheiten verhindern oder eindämmen, indem die Nachverfolgung von Kontakten zwischen einer an einer anzeige- bzw meldepflichtigen Krankheit Erkrankten und deren Kontaktpersonen ermöglicht oder erleichtert wird.
Um diese Ziele zu erreichen, soll mithilfe von QUICKIN festgestellt werden, welche QUICKIN- Nutzer als Kunden eines Betriebs (im Folgenden kurz die „Nutzer“) im selben Zeitraum einen bestimmten Betrieb frequentiert haben. Für den Fall, dass ein Nutzer positiv auf eine anzeige- bzw meldepflichtige Krankheit getestet wird, werden sämtliche andere Nutzer, die sich im fraglichen Zeitraum in demselben Lokal (im Folgenden kurz das „Lokal“) aufgehalten haben, mithilfe von QUICKIN über den Krankheitsfall informiert, um die Möglichkeit zu erhalten,

▪ sich unverzüglich auf eine anzeige- bzw meldepflichtige Krankheit testen zu lassen;
▪ sich im Fall eines positiven Testergebnisses in medizinische Behandlung zu begeben;
und
▪ die Weiterverbreitung von anzeige- bzw meldepflichtigen Krankheiten durch angemessene Maßnahmen, etwa durch Antritt von Quarantäne, zu verhindern.

Für den Fall, dass ein Nutzer positiv auf eine anzeige- bzw meldepflichtige Krankheit getestet wird, kann außerdem eine Offenlegung der Daten von Nutzern, die sich im fraglichen Zeitraum in demselben Lokal aufgehalten werden, an die zuständigen Behörden erfolgen, soweit eine dies anordnende behördliche Anordnung auf gesetzlicher Grundlage vorliegt (siehe Punkt 7.2.1).

3. Anwendungsbereich dieser Datenschutzmitteilung

Diese Datenschutzmitteilung regelt das Rechtsverhältnis zwischen PIXEL7 und Nutzern.
Unter Nutzer wird eine Person verstanden, die als Kunde eines Betriebs, etwa eines Gastronomiebetriebs, ist und bei Betreten und/oder Verlassen des Betriebs QUICKIN nutzt. Nutzern ist eine Nutzung von QUICKIN nur erlaubt, wenn sie das vierzehnte Lebensjahr vollendet haben.
Das Rechtsverhältnis zwischen PIXEL7 und Personen, die als Betreiber eines Betriebs, etwa eines Gastronomiebetriebs, QUICKIN nutzen, wird durch eine gesonderte Datenschutzmitteilung geregelt.

4. Was wird unter personenbezogenen Daten verstanden?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art 4 Z 1 DSGVO).

5. Welche personenbezogenen Daten werden bei QUCIKIN verarbeitet?
5.1 Was versteht man unter der Verarbeitung personenbezogener Daten?

Unter Verarbeitung personenbezogener Daten wird beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung verstanden; dies unabhängig davon, ob die Verarbeitung mit oder ohne Hilfe automatisierter Verfahren vonstattengeht (Art4 Z 2 DSGVO).

5.2 Zu welchem Zweck verarbeitet PIXEL7 personenbezogene Daten?

Die Verarbeitung personenbezogener Daten von Nutzern (im Folgenden kurz die „Daten“)
erfolgt zu nachstehend genannten Zwecken:
▪ zur Erfüllung vertraglich übernommenen Pflichten von PIXEL7;
▪ zur Erfüllung der PIXEL7 gesetzlich obliegenden Pflichten, wozu insbesondere Auskunftspflichten nach dem Epidemiegesetz 1950 zählen, aber auch steuerliche und unternehmensrechtlichen Aufbewahrungspflichten zählen;
▪ für statistische Zwecke.

5.3 Welche personenbezogenen Daten verarbeitet PIXEL7 im Zug des Downloads von QUICKIN?

QUICKIN wird Ihnen in einem App-Store zum Download angeboten (beispielsweise „Google Play“ oder „App Store – Apple“). Im Zug des Downloads verarbeitet PIXEL7 keine personen- bezogene Daten der Nutzer.
Im Zug des Downloads werden allerdings von den jeweiligen App-Stores verschiedene personenbezogene Daten erhoben (beispielsweise Zahlenkennungen (IDs), mit denen ein Browser, eine App oder ein Gerät eindeutig identifiziert werden können; der Typ und die Einstellungen des Browsers; der Typ und die Einstellungen des Geräts; das Betriebssystem; Informationen zum Mobilfunknetz; die Telefonnummer; die Versionsnummer der App; die IP- Adresse des Nutzers; allfällige Absturzberichte; sonstige Systemaktivitäten; das Datum, die Uhrzeit und die Verweis-URL der Anfrage). Die Verarbeitung dieser Daten erfolgt außerhalb des Einflussbereichs von PIXEL7 und erfolgt im eigenen Verantwortungsbereich des jeweiligen App-Store-Betreibers. Die jeweiligen Datenschutzinformationen sind direkt bei Google bzw Apple abrufbar.

5.4 Welche personenbezogenen Daten verarbeitet PIXEL7 im Zug der Installation von QUICKIN?

Im Zug der Installation von QUICKIN werden allerdings von den jeweiligen App-Stores verschiedene personenbezogene Daten erhoben (beispielsweise Zahlenkennungen (IDs), mit denen ein Browser, eine App oder ein Gerät eindeutig identifiziert werden können; der Typ und die Einstellungen des Browsers; der Typ und die Einstellungen des Geräts; das Betriebs- system; Informationen zum Mobilfunknetz; die Telefonnummer; die Versionsnummer der App; die IP-Adresse des Nutzers; allfällige Absturzberichte; sonstige Systemaktivitäten; das Datum, die Uhrzeit und die Verweis-URL der Anfrage). Die Verarbeitung dieser Daten erfolgt außerhalb des Einflussbereichs von PIXEL7 und erfolgt im eigenen Verantwortungsbereich des jeweiligen App-Store-Betreibers. Die jeweiligen Datenschutzinformationen sind direkt bei Google bzw Apple abrufbar.

5.5 Welche personenbezogenen Daten verarbeitet PIXEL7 im Zug der Nutzung von QUICKIN?

Für die Nutzung von QUICKIN auf ihrem Endgerät bestehen grundsätzlich zwei Varianten:

5.5.1 Verwendung von QUICKIN durch nicht registrierte Nutzer

Datenverarbeitung bei der Aktivierung von QUICKIN

In der Variante ohne Registrierung ist für die Nutzung von QUICKIN keine Angabe weiterer Daten notwendig. Dem Endgerät des Nutzers wird in diesem Fall aufgrund der vorhergehenden Installation beim Aufruf von QUICKIN lediglich ein Security-Token (dh eine einmalige, anonyme numerische Kennung) zugeteilt und dieser Security-Token mit einem einmaligen QR-Code verknüpft. Dieser Datensatz wird nach Verschlüsselung auf den Servern von PIXEL7 (im Folgenden kurz die „Datenbankserver“) gespeichert. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung dieser Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung bei Betreten eines QUICKIN nutzenden Lokals

Besucht ein Nutzer ein an QUICKIN teilnehmendes Lokal, kann der Nutzer durch Öffnen von QUICKIN auf seinem Endgerät den ihm zugeteilten QR-Code abrufen. Lässt der Nutzer seinen QR-Code vom Betreiber des Lokals (im Folgenden kurz der „Lokalbetreiber“) scannen, werden automatisch der Security-Token des Endgeräts und die Identifikationsnummer des Lokals erfasst sowie ein zugehöriger Zeitstempel generiert und verschlüsselt an den Datenbankserver übermittelt. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung im Krankheitsfall

Ein bestätigter Krankheitsfall liegt dann vor, wenn ein Lokalbetreiber von der zuständigen Behörde über die Erkrankung eines Lokalbesuchers in Kenntnis gesetzt wird.
Der Lokalbetreiber greift diesfalls über ein Client-Dashboard auf QUICKIN zu und gibt dort das Datum, an welchem der erkrankte Lokalbesucher und Nutzer das Lokal besucht hatte, ein. Hierbei erfolgt eine Verknüpfung der bei der Aktivierung von Quickin durch den Nutzer angegebenen Daten (des zugeordneten Security-Tokens), seiner Bewegungsdaten (Betreten und Aufenthalt in einem Lokal) und seiner Gesundheitsdaten (Erkrankung an einer anzeige- bzw meldepflichtigen Krankheit), ohne dass durch PIXEL7 ein individueller Personenbezug hergestellt wird. Diese Daten werden verschlüsselt an den Datenbankserver übermittelt. Auf dem Datenbankserver wird dann das vom Lokalbetreiber übermittelte Datum mit den gescannten QR-Codes sowie zugehörigen Zeitstempeln der Nutzer abgeglichen. Alle Nutzer, die zur gleichen Zeit wie der erkrankte Lokalbesucher und Nutzer das Lokal besuchten, werden über QUICKIN mittels automatischer Push-Benachrichtigung vom Krankheitsfall informiert. Die Push-Benachrichtigung enthält keinerlei Informationen, welche einen Rückschluss auf die Identität des erkrankten Lokalbesuchers und Nutzers zulassen, und keinerlei personenbezogene Daten des erkrankten Lokalbesuchers und Nutzers. Weder wird daher Nutzern, die zur gleichen Zeit wie der erkrankte Lokalbesucher und Nutzer das Lokal besuchten, die Identität des erkrankten Lokalbesuchers und Nutzers offen gelegt, noch wird dem erkrankten Lokalbesucher und Nutzer die Identität der über QUICKIN benachrichtigten weiteren anwesenden Lokalbesucher und Nutzer offen gelegt. Nutzer werden ausschließlich darauf hingewiesen, an einem bestimmten Ort zu einer bestimmten Zeit möglicher Weise Kontakt mit einer an einer anzeige- bzw meldepflichtigen Krankheit erkrankten Person gehabt zu haben. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung für Werbe- und Marketingzwecke

Die Verwendung von QUICKIN ist für Nutzer unentgeltlich. Zur Finanzierung der Erstellung und des laufenden Betriebs von QUICKIN erfolgen daher in der App Werbeeinschaltungen dritter Anbieter. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in Art 6 Abs 1 lit a und Art 6 Abs 1 lit f DSVGO.

Datenverarbeitung für statistische Zwecke

PIXEL7 wertet statistisch aus, wie viele Personen QUICKIN heruntergeladen haben und wie viele Personen QUICKIN nutzen. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in Art 6 Abs 1 lit a und Art 6 Abs 1 lit f DSVGO.

5.5.2 Verwendung von QUICKIN durch registrierte Nutzer

Datenverarbeitung bei der Aktivierung von QUICKIN

In der Variante mit Registrierung sind für die Nutzung von QUICKIN der Vor- und Nachname, die Telefonnummer, ein freigewähltes Passwort, die Spracheinstellungen, der Staat sowie die Endgeräte-Plattform (zB Android oder IOS) anzugeben.
Abgesehen vom nutzerseitig gewählten Passwort werden die zur Registrierung angegebenen Daten in menschenlesbarer Form („plain text“) auf den Datenbankservern gespeichert und darauffolgend auf „disk-level“ verschlüsselt. Das vom Nutzer gewählte Passwort wird hingegen bereits auf Ebene von QUICKIN mittels „One-Way-Hash-Function“ verschlüsselt und auf dem Datenbankserver gespeichert.
Zugleich werden die angegebenen Daten mit den bisher registrierten Nutzern abgeglichen. Sofern bereits eine Registrierung mit derselben Telefonnummer erfolgt ist, erhält der Nutzer eine Fehlermeldung; andernfalls wird auf dem Server ein Nutzerkonto angelegt. Das Nutzerkonto bedarf einer Freischaltung mittels separater Verifizierung.
Die Verifizierung des angelegten Benutzerkontos erfolgt mittels PIN-SMS. In diesem Prozess wird die Telefonnummer des Nutzers an einen Auftragsverarbeiter (siehe Punkt 7.2.3) übermittelt, welcher die vierstellige PIN-SMS er- stellt und an den Nutzer versendet. Die Verifizierung des Nutzerkontos wird durch direkte Eingabe der vierstelligen PIN in QUICKIN abgeschlossen, die PIN im Zug dessen verschlüsselt an den Datenbankserver übermittelt und nochmals mit dem Auftragsverarbeiter auf Übereinstimmung gegengeprüft. Erst im Falle der Übereinstimmung der PIN wird das registrierte Nutzerkonto freigeschalten.
Auch im Fall einer Registrierung wird dem Endgerät des Nutzers beim erstmaligen Einloggen mittels Telefonnummer und Passwort ein Security-Token (dh eine einmalige, anonyme numerische Kennung) zugeteilt sowie mit einem einmaligen QR-Code verknüpft. Dieser Datensatz wird nach nochmaliger Verschlüsselung auf den Datenbankservern gespeichert.
Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung bei der Aktivierung von QUICKIN

Besucht ein Nutzer ein an QUICKIN teilnehmendes Lokal, kann der Nutzer durch Öffnen von QUICKIN auf seinem Endgerät den ihm zugeteilten QR-Code abrufen. Lässt der Nutzer seinen QR-Code vom Betreiber des Lokals (im Folgenden kurz der „Lokalbetreiber“) scannen, werden automatisch der Security-Token des Endgeräts und die Identifikationsnummer des Lokals erfasst sowie ein zugehöriger Zeitstempel generiert und verschlüsselt an den Datenbankserver übermittelt. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung im Krankheitsfall

Ein bestätigter Krankheitsfall liegt dann vor, wenn ein Lokalbetreiber von der zuständigen Behörde über die Erkrankung eines Lokalbesuchers in Kenntnis gesetzt wird.
Der Lokalbetreiber greift diesfalls über ein Client-Dashboard auf QUICKIN zu und gibt dort das Datum, an welchem der erkrankte Lokalbesucher und Nutzer das Lokal besucht hatte, ein. Hierbei erfolgt eine Verknüpfung der bei der Aktivierung von Quickin durch den Nutzer angegebenen Daten (siehe oben unter „Datenverarbeitung bei der Aktivierung von QUICKIN“), seiner Bewegungsdaten (Betreten und Aufenthalt in einem Lokal) und seiner Gesundheitsdaten (Erkrankung an einer anzeige- bzw meldepflichtigen Krankheit). Diese Daten werden verschlüsselt an den Datenbankserver übermittelt. Auf dem Datenbankserver wird dann das vom Lokalbetreiber übermittelte Datum mit den gescannten QR-Codes sowie zugehörigen Zeitstempeln der Nutzer abgeglichen. Alle Nutzer, die zur gleichen Zeit wie der erkrankte Lokalbesucher und Nutzer das Lokal besuchten, werden über QUICKIN mittels automatischer Push-Benachrichtigung vom Krankheitsfall informiert. Die Push-Benachrichtigung enthält keinerlei Informationen, welche einen Rückschluss auf die Identität des erkrankten Lokalbesuchers und Nutzers zulassen, und überhaupt keinerlei personenbezogene Daten des erkrankten Lokalbesuchers und Nutzers. Weder wird daher Nutzern, die zur gleichen Zeit wie der erkrankte Lokalbesucher und Nutzer das Lokal besuchten, die Identität des erkrankten Lokalbesuchers und Nutzers offen gelegt, noch wird dem erkrankten Lokalbesucher und Nutzer die Identität der über QUICKIN benachrichtigten weiteren anwesenden Lokalbesucher und Nutzer offen gelegt. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in seiner ausdrücklichen Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Datenverarbeitung für Werbe- und Marketingzwecke

Die Verwendung von QUICKIN ist für Nutzer unentgeltlich. Zur Finanzierung der Erstellung und des laufenden Betriebs von QUICKIN erfolgen daher in der App Werbeeinschaltungen dritter Anbieter. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in Art 6 Abs 1 lit a und Art 6 Abs 1 lit f DSVGO).

Datenverarbeitung für statistische Zwecke

PIXEL7 wertet statistisch aus, wie viele Personen QUICKIN heruntergeladen haben und wie viele Personen QUICKIN nutzen. Der Nutzer stimmt einer solchen Datenverarbeitung hiermit ausdrücklich zu.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers liegt in Art 6 Abs 1 lit a und Art 6 Abs 1 lit f DSVGO).

6. Maßnahmen zur Gewährleistung der Datensicherheit

6.1 Wir führen ein Datenverarbeitungsverzeichnis, in dem alle Vorgänge abgebildet werden, in denen wir personenbezogene Daten verarbeiten (Art 30 DSGVO).

6.2 Wir führen eine Datenschutz-Folgenabschätzung, in der wir eine Analyse der mit der Datenverarbeitung zusammenhängenden Risiken und mögliche Reaktionen für den Fall, dass sich Risiken realisieren, strukturiert abbilden (Art 35 DSGVO).

6.3 Wir haben einen Datenschutzbeauftragten bestellt. Seine Aufgabe besteht unter anderen darin, die Einhaltung der Datenschutzvorschriften und Strategien für den Schutz personenbezogener Daten laufend zu überwachen und zu evaluieren, unsere Mitarbeiter zu schulen und zu beraten, die Richtigkeit und Aktualität unseres Datenverarbeitungsverzeichnisses und unserer Datenschutz-Folgenabschätzung sicherzustellen und als erste Anlaufstelle für die Aufsichtsbehörde (dies ist die österreichische Datenschutzbehörde) zu fungieren. Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie in Punkt 9.2.

6.4 Sofern in den vorangehenden Punkten dieser Datenschutzmitteilung nicht explizit anders angeführt, werden, unabhängig von der gewählten Nutzungsvariante, sämtliche Daten der Nutzer sowie sämtliche Kommunikation zwischen QUICKIN und den Datenbankservern mittels SSL, einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
verschlüsselt. Sämtliche auf Servern gespeicherte Daten werden zudem verschlüsselt.

7. Offenlegung Ihrer Daten an dritte Personen

7.1 Eine Offenlegung personenbezogener Daten von Nutzern erfolgt grundsätzlich nur an die Organe oder Mitarbeiter von PIXEL7, die vertraglich zu Verschwiegenheit verpflichtet sind.

Die Rechtsgrundlage für diese Offenlegung personenbezogener Daten findet sich in Art 6 Abs 1 lit b und Art 6 Abs 1 lit f DSGVO.

7.2 Eine Offenlegung personenbezogener Daten von Nutzern erfolgt in folgenden Ausnahmefällen auch an dritte Personen:

7.2.1 Offenlegung Ihrer Daten an dritte Personen

Eine automatisierte Weitergabe von Daten der Nutzer an die zuständigen Behörden ist in QUICKIN nicht implementiert und erfolgt nicht. Der Nutzer wird ausdrücklich darüber aufgeklärt, dass eine Offenlegung personenbezogener Daten von Nutzern auf gesetzlicher Grundlage und auf behördliche Anordnung erforderlich sein kann. Insbesondere sieht § 5 Abs 3 des Epidemiegesetzes 1950 vor, dass auf Verlangen der Bezirksverwaltungsbehörde alle Personen, wie insbesondere behandelnde Ärzte, Labors, Arbeitgeber, Familienangehörige und Personal von Gemeinschaftseinrichtungen, die zu den Erhebungen einen Beitrag leisten könnten, zur Auskunftserteilung verpflichtet sind.
Es kann daher nach behördlicher Anordnung zu einer Offenlegung personenbezogener Daten (insbesondere unter Angabe, welche Nutzer sich zu einem bestimmten Zeitpunkt in einem Lokal aufhielten, in dem eine anzeige -bzw meldepflichtige Krankheit auftrat) gegenüber den zuständigen Behörden kommen. Hierbei erfolgt keine automatische Weitergabe von Daten über QUICKIN, sondern erfolgt eine Offenlegung personenbezogener Daten von Nutzern im Einzelfall und auf Basis gesetzlicher oder behördlicher Anordnung.
Der Nutzer stimmt einer derartigen Datenverarbeitung ausdrücklich zu, wobei diese Zustimmung für einen Zeitraum von 28 (achtundzwanzig) Tagen nach einem Lokalbesuch in Bezug auf diesen Lokalbesuch nicht einseitig widerrufen werden kann.
Die Rechtsgrundlage für eine Herausgabe von Daten an Behörden findet sich in Art 6 Abs 1 lit a und Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit i DSGVO.

7.2.2 Offenlegung gegenüber Gerichten oder Strafverfolgungsbehörden

Im Fall einer rechtswidrigen Nutzung von QUICKIN, zur Durchsetzung von Rechtsansprüchen von PIXEL7 gegenüber Nutzern oder wenn dies für Zwecke der Strafrechtspflege erforderlich ist, dürfen personenbezogene Daten von Nutzern von PIXEL7 gegenüber den Strafverfolgungsbehörden und gegenüber den zuständigen Gerichten offengelegt werden.
Die Rechtsgrundlage für eine Herausgabe von Daten an Strafverfolgungsbehörden bzw inländische Gerichte findet sich in Art 6 Abs 1 lit f iVm Art 9 Abs 2 lit f DSGVO.

7.2.3 Offenlegung gegenüber Auftragsverarbeitern

Zum Betrieb von QUICKIN bedient sich PIXEL7 verschiedener Auftragsverarbeiter. Unter dem Begriff des Auftragsverarbeiters wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen (konkret im Auftrag von PIXEL7) verarbeitet (Art 1 Z 8 DSGVO). Die beigezogenen Auftragsverarbeiter sind IT-Dienstleister.
PIXEL7 ist dazu berechtigt, jederzeit IT-Dienstleister beizuziehen, und zwar auch andere IT- Dienstleister, als aktuell beigezogen werden und die anschließend genannt werden. Sofern sich PIXEL7 bei der Verarbeitung personenbezogener Daten von Nutzern Empfänger bedienen, deren Sitz nicht in Österreich liegt, wird gewährleistet, dass personenbezogenen Daten von Nutzern nur in Länder übermittelt werden, für welche die EU-Kommission ausdrücklich entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Zudem gewährleistet PIXEL7 durch den Abschluss von Datenschutz-Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC), dass jeder Empfänger über ein angemessenes Datenschutzniveau verfügt. Diese Standardvertragsklauseln stellen wir Ihnen auf Anfrage gerne zur Verfügung.
Das Hosting und der technische Betrieb des Datenservers, dessen Wartung sowie die technische Datensicherheit erfolgen aktuell durch Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg (im Folgenden kurz „AWS“) im Auftrag von PIXEL7. Zwischen PIXEL7 und AWS wurden Datenschutz-Standardvertragsklauseln abgeschlossen. AWS bedient sich gegebenenfalls weiterer (Sub-) Auftragsverarbeiter. Bei Übermittlung von Daten außerhalb des EWR, sichert AWS zu, sich an die Bestimmungen seines eigenen Datenschutzhinweises und die einschlägigen Datenschutzgesetze zu halten. Dazu zählt beispielsweise die Übermittlung von Daten in die USA gemäß den Rahmenvereinbarungen für den EU-USA- Datenschutzschild und den Schweiz-USA-Datenschutzschild oder gemäß Datenübermittlungsvereinbarungen, die die von der EU-Kommission genehmigten Standardvertragsklauseln beinhalten.
Die technischen Dienstleistungen zur Verifizierung von Nutzern mittels PIN-SMS erfolgen aktuell durch Vonage Holdings Corp., 23 Main Street, Holmdel, NJ 07733 USA (im Folgenden kurz „VONAGE“), im Auftrag von PIXEL7. Zwischen PIXEL7 und VONAGE wurden Datenschutz- Standardvertragsklauseln abgeschlossen. AWS bedient sich gegebenenfalls weiterer (Sub-) Auftragsverarbeiter. Bei Übermittlung von Daten außerhalb des EWR, sichert AWS zu, sich an die Bestimmungen seines eigenen Datenschutzhinweises und die einschlägigen Daten- schutzgesetze zu halten. Dazu zählt beispielsweise die Übermittlung von Daten in die USA gemäß den Rahmenvereinbarungen für den EU-USA- Datenschutzschild und den Schweiz- USA-Datenschutzschild oder gemäß Datenübermittlungsvereinbarungen, die die von der EU-Kommission genehmigten Standardvertragsklauseln beinhalten.
Die Rechtsgrundlage für eine Herausgabe von Daten an Auftragsverarbeiter findet sich in Art 6 Abs 1 lit b und Art 6 Abs 1 lit f DSGVO.

7.2.4 Offenlegung gegenüber Beratern

Zu Zwecken des laufenden Betriebs und der Fortentwicklung von QUICKIN kann eine Offenlegung personenbezogener Daten von Nutzern an unsere Berater (insbesondere Rechtsberater, Steuerberater oder Unternehmensberater) erforderlich sein.
Die Rechtsgrundlage für eine Herausgabe von Daten an Auftragsverarbeiter findet sich in Art 6 Abs 1 lit b und Art 6 Abs 1 lit f DSGVO.

8. Wann werden die Daten der Nutzer gelöscht?

8.1 Die von Nutzern übermittelten Daten werden von PIXEL7 grundsätzlich so lange gespeichert, als dies für PIXEL7 erforderlich ist, um die in Punkt 5.2 genannten Zwecke zu erfüllen.

8.2 Daten des Nutzers werden gelöscht, sofern ein Nutzer der Datenverarbeitung widerspricht oder seine App löscht, soweit keine andere Voraussetzung für eine Rechtmäßigkeit der Datenverarbeitung vorliegt (Art 6 DSGVO mit Ausnahme von Art 6 Abs 1 lit a DSGVO).

8.3. Hiervon abweichend werden
▪ Bewegungsdaten von Nutzern – also jene Daten, die darüber Auskunft geben, wann sich ein Kunde in welchem Lokal aufgehalten hat – jedenfalls achtundzwanzig Tage nach dem Lokalbesuch und also der Erfassung der Bewegungsdaten gelöscht;
▪ die von Nutzern übermittelten Daten, die zur Verfolgung eines potenziell strafrechts- widrigen Verhaltens eines Nutzers erforderlich sind, von PIXEL7 für eine Dauer von fünf Jahren, gerechnet ab Löschung der App vom Endgerät des Nutzers, gespeichert;
▪ die von Nutzern übermittelten Daten, die zur Geltendmachung oder Abwehr zivilrechtlicher Ansprüche notwendig sind, von PIXEL7 für eine Dauer von drei Jahren, gerechnet ab Löschung der App vom Endgerät des Nutzers, gespeichert;

9. Welche Rechte haben Nutzer im Zusammenhang mit personenbezogenen Daten?

9.1 Folgende Rechte können den Nutzern zustehen:
▪ das Recht zu überprüfen, ob und welche personenbezogenen Daten PIXEL7 zum be- treffenden Nutzer gespeichert hat, wobei dem Nutzer das Recht zukommt, Kopien die- ser Daten zu erhalten;
▪ Anspruch auf Berichtigung, Ergänzung und/oder Löschung von personenbezogenen Daten, wenn diese falsch sind oder nicht rechtskonform verarbeitet werden;
▪ das Recht auf Einschränkung der Verarbeitung personenbezogener Daten;
▪ das Recht, durch den Verantwortlichen gehört zu werden, auf manuelle Überprüfung der Datenverarbeitung durch den Verantwortlichen sowie auf Anfechtung von Entscheidungen, die vom Verantwortlichen auch automationsgestützt getroffen werden;
▪ das Recht auf Erhebung eines Widerspruchs gegen die Verarbeitung personenbezogenen Daten bzw auf Widerruf einer zuvor erteilten Einwilligung, welche die Verarbeitung
der Daten gestattet;
▪ die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt wer- den, zu erfahren;
▪ Beschwerde bei der zuständigen Behörde (dies ist in Österreich die Datenschutzbehörde) zu erheben.

9.2 Wenn der Nutzer von einem der oben genannten Rechte Gebrauch macht, bestimmte Informationen zu erhalten, PIXEL7 eine Änderung seiner personenbezogenen Daten mitteilen möchte oder Fragen zur Nutzung seiner mitgeteilten personenbezogenen Daten hat, kann sich dieser unter den nachgenannten Kontaktdaten an PIXEL7 als datenschutzrechtlich Verantwortlichem wenden:


Pixel7 GmbH
1060 Wien, Webgasse 11/3-4
office@pixel7.at

Alternativ dazu können sich Nutzer an den Datenschutzbeauftragten von PIXEL7 wenden:
Pixel7 GmbH
1060 Wien, Webgasse 11/3-4
datenschutz@pixel7.at

Wien, im August 2020

Cart Item Removed. Undo
  • No products in the cart.