Inhalt:

- Allgemeine Datenschutzbestimmungen
- Zusätzliche Angaben speziell für den Onlineshop
- Zusätzliche Angaben speziell für die App

Allgemeine Datenschutzbestimmungen

Wir nehmen den Schutz der persönlichen Daten unserer Nutzer besonders ernst und halten uns strikt an die Regeln der Datenschutzgesetze (DSGVO, TKG 2003). Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Ausnahmen hiervon gelten nur im Fall gesetzlicher bzw. rechtlicher Verpflichtung oder wenn Sie in eine solche Weitergabe eingewilligt haben oder diese wünschen.

Diese Erklärung soll Ihnen einen Überblick darüber geben, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenschutz

Wir erklären die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Insbesondere werden Daten ausschließlich im Rahmen der Aufträge verwendet sowie Maßnahmen zur Gewährleistung der Datensicherheit getroffen, indem sichergestellt wird, dass Daten ordnungsgemäß verwendet und Unbefugten nicht zugänglich gemacht werden. Auftraggeber, Dienstleister und ihre Mitarbeiter sind zur Verschwiegenheit und Geheimhaltung der von User bekannt gegebenen Daten verpflichtet, soweit kein rechtlich zulässiger Grund für eine Übermittlung oder Offenlegung der anvertrauten oder zugänglich gemachten Daten besteht.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie direkt mit der Aufsichtsbehörde oder direkt mit uns Kontakt aufnehmen. In Österreich ist dies die Datenschutzbehörde - https://www.dsb.gv.at. Unsere Kontaktdaten finden Sie im Impressum.

Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser an uns übermittelt. Dies sind:

- die aufgerufene Seite (URL)
- der Browser bzw. die Browserversion
- das verwendete Betriebssystem
- die Referrer URL (die zuvor besuchte Seite)
- Hostname und IP-Adresse des zugreifenden Rechners
- die Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Nach 14 Tagen werden die Daten gelöscht. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland mit der wir einen Auftragsdatenverarbeitungsvertrag abgeschlossen haben.

Personenbezogene Daten

Über unsere Websites erfassen wir keinerlei personenbezogene Daten (beispielsweise Namen, Anschriften, Telefonnummern oder E-Mail-Adressen), außer wenn Sie uns solche Daten freiwillig zur Verfügung stellen (beispielsweise durch die Kontaktaufnahme per Email oder Kontaktformular) bzw. eingewilligt haben oder die entsprechenden Rechtsvorschriften über den Schutz Ihrer Daten dies erlauben.

Blog

Mit Ihrer Einwilligung können Sie unseren Blog abonnieren, mit dem wir Sie über neue und aktuelle Blog-Beiträge informieren.

Austausch personenbezogener Daten

Carployee kann personenbezogene Daten gegenüber Dritten offenlegen, wenn dies vom Gesetz verlangt wird, dies auf eine gesetzliche oder gerichtliche Anordnung hinauf erfolgt und dass dies den Schutz von Rechten, Eigentumsrechten oder der Sicherheit von uns oder den mit uns verbundenen Unternehmen, Geschäftsverbindungen, Kunden oder anderen Personen erforderlich ist.

Sicherheit

Es werden technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

Links zu anderen Websites

Die Website enthält Links zu anderen Websites. Carployee ist für die Datenschutz-Policies oder den Inhalt dieser anderen Websites nicht verantwortlich und hat keinen Einfluss darauf.

Kontakt mit uns

Wenn Sie per Formular auf der Website, per E-Mail oder per Drift Messenger Erweiterung Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Cookies

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Man unterscheidet unbedingt notwendige Cookies um grundlegende Funktionen der Website sicherzustellen, funktionelle Cookies um die Leistung der Webseite sicherzustellen und zielorientierte Cookies um das Benutzererlebnis zu verbessern

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Die Vorgangsweise dazu ist nach Browser unterschiedlich, bitte schauen Sie in Ihrer Browseranleitung nach (unter "Hilfe" im Browsermenü). Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Web-Analyse

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet solche zielorientierten Cookies.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Alternativ können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.

Hier von Google Analytics austragen

Wir haben mit Google für die Datenverarbeitung einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Wir nutzen die Funktion "Aktivierung der IP-Anonymisierung" auf dieser Webseite. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Unsere Seite verwendet zusätzlich aufgrund unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) bzw. Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) betrieben wird.

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher von Carployee als Zielgruppe für die Darstellung von Facebook Ads zu bestimmen. Durch diese Funktion kann Carployee die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden. Beim Besuch dieser Webseite wird eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook.

Facebook hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich entsprechend zertifiziert. Dadurch verpflichtet sich die Firma Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten.

Hier von Facebook Pixel austragen

LinkedIn Analytics

Wir verwenden auf unserer Website die Conversion-Tracking-Technologie von LinkedIn.

Dazu ist das LinkedIn Insight-Tag eingebunden. Sie können das LinkedIn Insight Conversion Tool sowie interessenbezogene Werbung deaktivieren, indem Sie sich über den folgenden Link abmelden: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

In der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy finden Sie weitere Informationen zur Datenerhebung und Datennutzung sowie die Möglichkeiten und Rechte zum Schutz Ihrer Privatsphäre.

SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen die (weitere) Datenverarbeitung und -nutzung

Ihre erteilte Einwilligung zur Speicherung Ihrer persönlichen Daten und deren Nutzung zur Erbringung der jeweiligen Dienste, können Sie jederzeit widerrufen.

Bitte beachten Sie, dass wir auch nach Ihrem Widerspruch gegen die Datenverwendung und/oder -speicherung Ihre Daten zu Abrechnungszwecken im erforderlichen Umfang verarbeiten dürfen.

Ferner hat der Widerspruch gegen eine weitere Datenverwendung natürlich zur Folge, dass Sie ggf. die bezogenen Services nicht weiter beziehen können und die Erbringung des jeweiligen Dienstes unsererseits umgehend eingestellt wird. Ihre personenbezogenen Daten werden in diesem Zusammenhang umgehend gelöscht und in unserem Bestand nicht weiter vorgehalten.

Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über Art und Umfang der bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und deren Empfänger sowie den Zweck der Speicherung.

Die notwendigen Kontaktdaten sind im Impressum (Menü und Footer) zu finden.

Zusätzliche Angaben speziell für den Onlineshop

Personenbezogene Daten

Wenn Sie in unserem Online-Shop bestellen möchten, verarbeiten und benötigen wir bestimmte Daten, wie die Angaben zur von Ihnen ausgewählten oder vorgenommenen Bestellung, zu Ihrer Adresse (Unternehmen Adresse), Kontaktadresse (Kontaktdaten inkl. E-Mail Adresse) und zur gewählten Zahlungsweise.
Zudem erhalten die von uns eingesetzten Dienstleister (wie beispielsweise Zahlungsvermittler) die jeweils notwendigen Daten zu Ihrer Person bzw. zu Ihrer Bestellung.

Folgende Nutzerdaten werden beim Onlineshop gespeichert:

-Firmenname
-VAT
-Land
-Ort/Stadt
-Postleitzahl
-Straße
-Vorname, Nachname
-Email
-Telefonnummer

Zusätzlich werden noch folgende Details über den Kaufprozess gespeichert:

-Kaufzeitpunkt
-Datum, Uhrzeit
-Zahlungsmittel
-gekaufte Produkte

Zusätzliche Angaben speziell für die App

Recht auf Auskunft

Gemäß Art 15 DSGVO hat die betroffene Person das Recht, von den Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie vom Verantwortlichen verarbeitet werden. Sollte dies der Fall sein, hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und darüber hinaus auf folgende Informationen:

a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Sollten personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, so hat die betroffene Person darüber hinaus das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Sollte die betroffene Person dies wünschen, stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, dem Betroffenen zur Verfügung. Für jede weitere Kopie, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf Grundlage der Verwaltungskosten verlangen. Dieses Recht hat der Verantwortliche allerdings nur aufgrund unbegründeter oder exzessiver Ausübung des Rechts auf Auskunft. Die betroffene Person hat das Recht den Antrag elektronisch zu stellen. In diesem Fall sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern die betroffene Person nichts anderes angibt.

In Entsprechung dieser Verpflichtungen wird der Verantwortliche das Auskunftsrecht der betroffenen Person wie folgt handhaben:

Sobald der Betroffene einen Antrag auf Auskunft an den Verantwortlichen stellt, wird der Ansprechpartner des Verantwortlichen alle vertretbaren Mittel nutzen, um die Identität der betroffenen Person zu überprüfen. Der Antrag der betroffenen Person bedarf keiner besonderen Form und darf auch elektronisch erfolgen. Der Antrag muss dem Verantwortlichen aber ermöglichen, die Informationen herauszufinden, die er beauskunften soll. Für die Beauskunftung ist beim Verantwortlichen der Ansprechpartner zuständig.Sollte der Betroffene eine mündliche Auskunft verlangen, so wird der Zuständige die Identität des Betroffenen in geeigneter Weise feststellen und die Auskunft ebenso mündlich erteilen. Der Zuständige wird sämtliche Datenbestände nach Informationen, die die betroffene Person betreffen, durchsuchen und diese Informationen zusammenstellen. Der Ansprechpartner wird sämtliche Datenbestände, in denen personenbezogene Daten über den Betroffenen zu finden sind, zusammenstellen und – sofern diese inhaltlich unübersichtlich sind – kurz erläutern.

Die Auskunft wird folgende Informationen umfassen:

Verarbeitete Daten: Der Verantwortliche wird die betroffene Person darüber informieren, welche Informationen er über die Person verarbeitet.

Informationen: Darüber hinaus wird der Verantwortliche der betroffenen Person folgende Informationen über die Datenverarbeitung zur Verfügung stellen: die Zwecke der Verarbeitung, Datenkategorien, Empfänger und Kategorien von Empfängern, Dauer der Datenspeicherung, Herkunft der Daten, Sollte eine automatisierte Entscheidungsfindung und Profiling erfolgt sein, die Methoden und Kriterien sowie die Tragweite und Auswirkungen der Datenverarbeitung.

Betroffene Rechte: Der Verantwortliche wird die betroffene Person über Folgendes informieren: „Die betroffene Person hat das Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO, auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO, auf Löschung von Daten gemäß Art 17 DSGVO, auf Einschränkung der Verarbeitung von Daten gemäß Art 18 DSGVO, auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO sowie auf Datenübertragbarkeit gemäß Art 20 DSGVO. Der Betroffene hat das Recht, sich bei der Aufsichtsbehörde zu beschweren – zuständig ist in Österreich die Datenschutzbehörde.“

Gleichzeitig mit der Auskunft wird der Verantwortliche der betroffenen Person die Informationspflichten gemäß Art 13 und Art 14 DSGVO zur Verfügung stellen. Der Verantwortliche wird – sofern der Betroffene dies wünscht – die personenbezogenen Daten, die die betroffene Person betreffen, dieser so zur Verfügung stellen, dass diese in einem strukturierten, gängigen und maschinenlesbaren Format vorliegen. Der Betroffene soll so die Möglichkeit haben, die Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

Frist: Der Verantwortliche wird die Auskunft unverzüglich erteilen, jedenfalls binnen eines Monats ab Eingang beim Verantwortlichen. Sollte es sich um eine umfangreiche und komplexe Auskunft handeln, kann der Verantwortliche im Einzelfall die Frist zur Beauskunftung einmalig um weitere zwei Monate verlängern, der Verantwortliche wird dies unter Nennung der Gründe dem Betroffenen binnen eines Monats mitteilen.

Negativauskunft: Sollte der Verantwortliche die Beauskunftung nicht erteilen, wird er dies ebenso binnen eines Monats unter Angabe von Gründen dem Betroffenen mitteilen. Sollte der Verantwortliche keine Daten über die betroffene Person verarbeiten, wird der Verantwortliche eine Negativauskunft (eine Bestätigung, dass er keine Daten über den Betroffenen verarbeitet) dem Betroffenen übermitteln

Recht auf Berichtigung

Sollte der Betroffene den Verantwortlichen darüber informieren, dass dieser unrichtige oder (für den Zweck der Datenverarbeitung) unvollständige Daten verarbeitet, hat der Betroffene das Recht, sich an den Ansprechpartner beim Verantwortlichen zu melden. Dieser wird die von der betroffenen Person bekanntgegeben Daten unverzüglich inhaltlich prüfen und vervollständigen bzw. richtigstellen. Sollte die Korrektheit der Daten strittig sein, wird der Verantwortliche die Verarbeitung einschränken. Weiters wird der Verantwortliche etwaige Empfänger der (unrichtigen) Daten über die berichtigten Daten informieren.

Das Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig;
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
- Bei den personenbezogenen Daten handelt es sich um die Daten eines Kindes (bzw. Jugendlichen unter 16 Jahren) in Bezug auf angebotene Internetdienste.

Der Verantwortliche wird jedes Löschungsbegehren umgehend prüfen und mit zumutbarem Aufwand die Voraussetzungen des Anspruchs prüfen. Der Verantwortliche wird die betroffene Person jedenfalls innerhalb eines Monats nach Eingang des Antrags über die ergriffenen Maßnahmen bzw. über die Gründe der Ablehnung informieren. Gegebenenfalls wird der Verantwortliche den Betroffenen – sofern es sich um ein komplexes Begehren handelt – über die Verlängerung der Prüfung des Löschungsbegehrens um zwei Monate ebenso binnen eines Monats informieren. Sollte die betroffene Person einen Widerspruch erhoben haben, und hat die betroffene Person vom Verantwortlichen die Einschränkung der Verarbeitung verlangt, wird der Verantwortliche die Verarbeitung einschränken.

Recht auf Einschränkung

Der Verantwortliche wird die personenbezogenen Daten eines Betroffenen nur eingeschränkt verarbeiten, sofern:

- die betroffene Person die Richtigkeit der personenbezogenen Daten bestritten hat (für die Dauer der Prüfung der Richtigkeit der personenbezogenen Daten durch den Verantwortlichen);
- die Verarbeitung unrechtmäßig erfolgt und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sollte die Verarbeitung eingeschränkt worden sein, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Personen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen Personen oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Der Verantwortliche wird die betroffene Person jeweils schriftlich über die ergriffenen Maßnahmen informieren. Der Verantwortliche wird allen Empfängern, denen personenbezogene Daten offengelegt wurden, die Einschränkung der Verarbeitung mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sofern die betroffene Person dies wünscht, wird der Verantwortliche die betroffene Person über die Empfänger dieser Mitteilung informieren.

Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder aber die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Der Verantwortliche wird die Identität der betroffenen Person und anschließend – sollte die Identität einwandfrei nachgewiesen worden sein – den Widerspruch inhaltlich prüfen. Im Anschluss wird der Verantwortliche die betroffene Person über die Entscheidung informieren.

Meldung an die Behörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der österreichischen Datenschutzbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen. Die Meldung an die Behörde enthält zumindest folgende Informationen:

a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
b) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
d) eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Meldung an den Betroffenen

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Datenspeicherung der Carployee App

Es werden nur jene Daten gespeichert welche für den reibungslosen Ablauf der Funktionen notwendig sind. Folgende Daten werden gespeichert:

Nutzerdaten bei Registrierung:
- Arbeitgeber
- Email
- Telefonnummer
- Passwort (verschlüsselt)
- Vorname
- Nachname
- Adresse
- Profilbild
- Telefonnummer

Zusätzliche Nutzerdaten, wenn nach Fahrten gesucht wird:
- Suchanfragen (Abfahrtszeitpunkt, Abfahrtsadresse, Zieladresse)

Zusätzliche Nutzerdaten, wenn Fahrten angelegt werden:
- Auto (Sitze, Marke, Farbe, Kennzeichen)
- Abfahrtszeitpunkt
- Wegpunkte auf der Strecke
- Ankunftszeitpunkt
- Namen der Passagiere
- Telefonnummern der Teilnehmer
- Einstiegsorte der Passagiere
- In-App-Nachrichten aller Passagiere und Kommentare zu Einstiegsorte

Zusätzliche Nutzerdaten, wenn Fahrten durchgeführt werden:

- Weg zum Arbeitsplatz in lat/long-Punkten Anzahl der verdienten Leaves (Punkte) für die Fahrt
- Gefahrene KM
- Berechnung der eingesparten CO2-Werte, Blätter und Euro-Ersparnis aufgrund der KM-Anzahl

Abhängig vom Belohnungsmodell durch den Arbeitgeber entstehen folgende Daten der Belohnung (Benefits):
- Gültigkeitszeitspanne
- Beschreibung
- Erforderliche Blätteranzahl
- Angabe ob User Benefit bereits erhalten hat
- Kaufzeitpunkt, Menge und User, welcher einen Benefit erworben hat

Gespeicherte Unternehmensdaten:
- Name
- Adressen
- Registrierungs-Code für Mitarbeiter
- Benefits des Unternehmens

App-interne Datenweitergabe der Nutzer

Folgende Daten werden gespeichert und an Fahrer und/oder an Passagiere weitergegeben:

Von Fahrern zu Passagieren:
Vor Bestätigung der Fahrgemeinschaft erhalten Passagiere von Fahrern folgende Informationen:
- Name des Fahrers
- Auto (Sitze, Marke, Farbe, Kennzeichen)
- Ankunftszeitpunkt im Unternehmen
- Abfahrtszeit vom Unternehmen
- Wegpunkte der Fahrt
- Bereits gebuchte Passagiere
- Information ob nur Hinfahrt, Rückfahrt oder beides geplant ist

Nach der Bestätigung einer Fahrgemeinschaft erhalten Passagiere folgende Daten zur Fahrt:
- Namen der Passagiere
- Telefonnummer des Fahrers
- Einstiegsorte der Passagiere
- In-App-Nachrichten aller Passagiere und des Fahrers

Von Passagieren zu Fahrern

Fahrer erhalten von Passagieren vor Bestätigung einer Fahrt folgende Daten:
- Name des Passagiers
- Einstiegsort (lat/long-Punkt entlang der Route des Fahrers)

Nach der Bestätigung einer Fahrgemeinschaft erhalten Fahrer folgende Daten:

- In-App-Nachrichten aller Passagiere
- Telefonnummern der Passagiere
- Bilder und Namen der Passagiere

Datenlöschung

Auf Anfrage können sowohl personenbezogene Daten einzelner Personen gelöscht werden, als auch pauschal alle einem Unternehmen zuzuordnende personenbezogene Nutzer-Daten.

Speicherort der Daten
Hetzner Online GmbH - Datenspeicherung in Deutschland. Mehr Infos unter https://www.hetzner.com/de/rechtliches/datenschutz

Servicepartner

Durch die Nutzung der Carployee App werden Services der Google Maps Plattform verwendet. Die relevanten Datenschutzbestimmungen hierzu sind über folgenden Link einsehbar: https://policies.google.com/privacy

Durch die Nutzung der Carployee App werden personenbezogene Daten bei unserem Service-Partner Sendgrid (https://sendgrid.com/) zum Zwecke der E-Mail Kommunikation gespeichert. Die relevanten Bestimmungen sind unter https://www.twilio.com/legal/privacy erreichbar.

Durch die Nutzung der Carployee App werden Services von Firebase genutzt. Firebase ist ein Auftragsverarbeiter von Carployee. Die relevanten Bestimmungen sind unter https://firebase.google.com/terms/crashlytics und https://firebase.google.com/terms/data-processing-terms erreichbar. Eine allgemeine Beschreibung findet sich unter: https://firebase.google.com/support/privacy.

Informationspflicht gemäß Art 13 und Art 14 DSGVO

Der Name und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters lauten:
- Name: Carployee GmbH
- Postanschrift: Peter-Behrens-Platz 9, 4020 Linz
- Telefonnummer: +43 680 23 81 701
- E-Mail-Adresse: team@carployee.com
- Website: https://www.carployee.com

Wir verarbeiten personenbezogene Daten von Kunden wie folgt:

Im Rahmen der Geschäftsbeziehung werden folgende von Ihnen zur Verfügung gestellten Daten verarbeitet:

Stammdaten inkl. Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr),
Bankverbindungsdaten.

Zudem werden die folgenden Daten, die aufgrund der Geschäftsbeziehung anfallen, verarbeitet:
- Kommunikationsdaten, Daten über Buchhaltung und Controlling, Bestell- und Vertragsdaten, Finanzierungs- und Zahlungsbedingungen, Bonitätsinformationen, Gegenstand der Lieferung oder Leistung, Daten über Lieferungs- und Leistungsbedingungen, Kaufhistorie, Kaufverhalten, Produkt- und Nachfrageinteressen, Daten über die Kundenzufriedenheit, Umfragedaten, Organisationdaten (etwa Termine), Gegenstand und Referenz, Unterlagen zu den Geschäftsfällen, Produkt- / Dienstleistungsdaten, Anfragen.

Allgemeine Datenverarbeitung im Rahmen des Geschäftsverhältnisses:

Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertragsverhältnisses bzw. beruht auf einer gesetzlichen Grundlage im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser). Die Verarbeitung Ihrer Daten erfolgt für die formale Behandlung der von uns zu besorgenden Geschäftsfälle, für die Prüfung und Evaluierung, ob die Kundenzufriedenheit gegeben ist und zur Beurteilung der Qualität der genutzten Services sowie für die Abwicklung des Verkaufs von Waren und Dienstleistungen.Die Übermittlung der im jeweiligen Einzelfall relevanten Daten beruht auf einer gesetzlichen Grundlage bzw. zur Erfüllung eines Vertragsverhältnisses. Darüber hinaus erfolgt die Übermittlung an folgende Kategorien von Übermittlungsempfänger:

- Banken
- Rechtsvertreter
- Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
- Gerichte
- Zuständige Verwaltungsbehörden
- Inkassounternehmen
- Fremdfinanzierer
- Vertrags- und Geschäftspartner
- Versicherungen
- Statistik Österreich
- Transportunternehmen
- Lieferanten

Datenverarbeitung zum Zwecke der Direktwerbung:
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung sowie aufgrund eines berechtigten Interesses für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot. Das berechtigte Interesse ergibt sich aus dem Interesse des Verantwortlichen, Ihnen Nachrichten zu senden, um das eigene Leistungsangebot zu bewerben. Die Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage Ihrer Einwilligung sowie aufgrund eines berechtigten Interesses. Darüber hinaus erfolgt die Übermittlung an folgende Kategorien von Übermittlungsempfänger:
- Konzernleitung

Datenverarbeitung für die Abwicklung von Veranstaltungen:

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung sowie zur Erfüllung eines Vertragsverhältnisses sofern Sie bei unseren Veranstaltungen teilnehmen, für die Organisation und Umsetzung der jeweiligen Veranstaltung.

Datenverarbeitung für Zwecke der Ausübung von Verwaltungstätigkeiten:

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung der kundenspezifischen Kommunikation mit unseren Kunden. Wir betreiben daher ein Customer Relationship Management System und verarbeiten somit Ihre Daten, um unsere Kundenbeziehungen zu Ihnen zu dokumentieren und zu verbessern (Dokumentation des Inhalts der Kommunikation zwischen unseren Mitarbeitern und Ihnen). Die Übermittlung der im jeweiligen Einzelfall relevanten Daten beruht auf einem berechtigten Interesse. Darüber hinaus erfolgt die Übermittlung an folgende Kategorien von Übermittlungsempfänger:
- Rechtsvertreter
- Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
- Konzernleitung

Wir speichern die Daten für die Dauer der (Geschäfts-)beziehung bzw. ein Jahr darüber hinaus.

Bildverarbeitung für Zwecke des vorbeugenden Schutzes von Personen oder Sachen

Die Verarbeitung von Bildaufnahmen erfolgt aufgrund eines überwiegenden berechtigten Interesses im Sinne des § 12 DSG (Videoüberwachung) als präventive Maßnahme und zur Sicherstellung der Nachvollziehbarkeit von strafbaren Handlungen und zur Ermöglichung der Aufklärung von Straftaten.

Änderungen

Da sich Technik und Verfahrensweisen im Internet sehr schnell weiterentwickeln, verändern sich auch diese Datenschutzbestimmungen. Wir behalten uns daher vor, Ihnen als registriertem Nutzer in gewissen Zeiträumen Mitteilungen über die geltenden Bestimmungen zu schicken. Sie sollten dennoch in jedem Fall regelmäßig unsere Webseite besuchen und Änderungen zur Kenntnis nehmen. Soweit nichts anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie und Ihre Benutzerkonten haben, dieser Datenschutzbestimmung. Wir versichern, dass wesentliche Änderungen dieser Datenschutzbestimmung, die zu einem schwächeren Schutz bereits erhaltener Benutzerdaten führen, stets nur mit Ihrer Zustimmung vorgenommen werden.

Weitere Informationen:

Die betroffene Person hat das Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO, auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO, auf Löschung von Daten gemäß Art 17 DSGVO, auf Einschränkung der Verarbeitung von Daten gemäß Art 18 DSGVO, auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO sowie auf Datenübertragbarkeit gemäß Art 20 DSGVO. Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, hat die betroffene Person die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Betroffene hat das Recht, sich bei der Aufsichtsbehörde zu beschweren – zuständig ist in Österreich die Datenschutzbehörde. Die Anschrift lautet:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Wir geben im Rahmen der Erhebung der Daten bekannt, sollte die Bereitstellung der personenbezogenen Daten für die betroffene Person gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Gleichzeitig geben wir bekannt, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte. Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten personenbezogenen Daten für einen anderen Zweck verarbeitet werden als den, für den die personenbezogenen Daten erhoben wurden, haben wir diese Informationen über diesen anderen Zweck der betroffenen Person bekanntgegeben.