DATENSCHUTZERKLÄRUNG

für Teilnehmer am LOOSDORFplus-Bonusprogramm mit Karte & App gem. Art.13 und Art.14

Datenschutzgrundverordnung

In den nachstehenden Datenschutzerklärungen finden Teilnehmer als „betroffene Personen“ gemäß Art 4 Z 1 DSGVO (nachfolgend kurz „Teilnehmer“) Informationen über die Art und den Umfang der Verarbeitung ihrer personenbezogenen Daten sowie über ihre Rechte im Zusammenhang mit der Datenverarbeitung. Teilnehmer finden in dieser Datenschutzerklärung insbesondere Informationen darüber, welche Daten verarbeitet werden, welche Datenverarbeitungen in Zusammenhang mit der Teilnahme ausgeführt werden müssen und in welche Datenverarbeitungen der Teilnehmer einwilligen kann. Diese Einwilligung kann stets widerrufen werden.  

VERANTWORTLICHER DER DATENVERARBEITUNG

Verantwortlicher für die Datenverarbeitung ist der Verein „Loosdorfer Wirtschaft Aktiv“, ZVR 979620867, Gewerbestraße 10, 3382 Loosdorf, als Betreiber der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ (kurz „Betreiber“) und die an der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ teilnehmenden Partnerunternehmen (kurz „Partner“). Eine aktuelle Liste der Partner samt Kontaktdaten findet sich auf der Webseite des Betreibers www.loosdorfplus.at. Die Vereinbarungen zwischen dem Betreiber und den einzelnen Partnern enthalten Regelungen dazu, wer welche Verpflichtungen gemäß der DSGVO hat. Der Betreiber steht dem Teilnehmer und allen sonst betroffenen Personen als erste Anlaufstelle für datenschutzrechtliche Belange zur Verfügung; insbesondere kann das Mitglied seine Rechte gemäß der DSGVO gegenüber dem Betreiber geltend machen. Der Betreiber ist postalisch, per E-Mail unter office@lwaktiv.at und telefonisch unter 0664-2021160 erreichbar. Das Recht des Teilnehmers nach Art 26 Abs 3 DSGVO, seine Rechte nach der DSGVO bei und gegenüber jedem einzelnen Partner und dem Betreiber geltend zu machen, bleibt hiervon unberührt.

DATENERHEBUNG

Bei der Verwendung der „LOOSDORFplus-Karte“ oder bei Anwendung der „LOOSDORFplus-App“ erheben der Betreiber oder die teilnehmenden Partner vom Teilnehmer folgende personenbezogene Daten:

1. Systemnotwendige, personenbezogene Daten:

•  E-Mail-Adresse des Teilnehmenden.

2. Systemrelevante, personenbezogene Daten:

• Daten zur Person (Anrede, Akad. Grad, Vor- und Nachname, Geburtsdatum)
• Adress- und Kontaktdaten (Postanschrift, Telefonnummer)
• Erlaubte Kontaktart (Telefon, E-Mail, Post)

3. Systemnotwendige Erfassung von Teilnahmedaten

• Kundennummer
• Status des Kundenkontos
• Registrierungsdaten (Registrierungsart, Datum der Registrierung, IP-Adresse bei der Registrierung, Partner bei der Registrierung)
• Kartennummer (digitale und physische Karte)
• Änderungsdatum Erlaubnis für Postsendung, E-Mail-Sendung und Telefonkontakt und Daten zur AGB-Zustimmung
• Daten, die bei Einkäufen über sämtliche Vertriebskanäle generiert werden (Kaufort/-zeit, Umsatz, Einkaufsfrequenz, in Anspruch genommene Rabattierung und Aktion, Gutschein-ID, gewährte und eingelöste Guthaben)
• Transaktions-ID, Datum, Partner, Verkaufsstelle, Kassennummer, Umsatz, nicht rabattfähiger Umsatz, Mehrwertsteuer
• Daten aus der Reaktion des Mitglieds auf Werbemaßnahmen per E-Mail, Push-Nachricht und Pop-up in der „Loosdorf-Aktiv-APP oder im persönlichen Mitglieder-Bereich (Öffnen enthaltener Werbung, Klick darin enthaltener Links, dafür verwendete Zeit, Endgerät, Betriebssystem, Browser, ungefährer Ort des Aufrufs der Werbung über die zugewiesene IP-Adresse [die IP-Adresse wird sonst nicht weiterverarbeitet und auch nicht mit sonstigen Daten verknüpft, sondern wird lediglich die so ermittelte Postleitzahl weiter verwendet] und ob es Soziale Netzwerke nutzt und dort die Inhalte der Werbung allenfalls mit Dritten teilt)
• Daten zur Nutzung von Loosdorf-plus-App“, Webseite, Kundendienst „Kommunikationsdaten“:
• Datum und Uhrzeit des Versendens der Nachricht durch den Betreiber, Datum und Uhrzeit des Öffnens der Nachricht und Inhalt der Nachricht, jeweils bei rechtlich bedeutsamen elektronischen Nachrichten

ZWECK UND RECHTSGRUNDLAGE DER DATENERHEBUNG

Die Verwaltung der Teilnehmerdaten bei „LOOSDORFplus-Karte“ oder „LOOSDORFplus-App“ erfolgt auf Grundlage der Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigte Interessen).

• Der Betreiber verarbeitet als alleiniger Verantwortlicher die personenbezogenen Daten des Teilnehmers zur Verwaltung der Mitgliedschaft wie folgt: Für die Teilnahme an der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ erfasst der Betreiber zuerst die Stamm- und Teilnahmedaten des Mitglieds über das vom Mitglied vervollständigte Online-/Teilnahmeformular. Der Betreiber vergibt insbesondere eine dem Mitglied zugeordnete Mitgliedsnummer und das Mitglied erhält mit dem Beginn der Teilnahme an der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ einen persönlichen Mitglieder-Bereich zur Abwicklung der Teilnahme und der entsprechenden Datenverarbeitungen. Über die Mitgliedsnummer und die Zugangsnummer (QR-Code) kann sich der Teilnehmer gegenüber dem Betreiber identifizieren und seine Stamm- und Teilnahmedaten im persönlichen Mitglieder-Bereich jederzeit einsehen und aktualisieren, den aktuellen Stand der Gutschriften abrufen und die gesammelten/eingelösten Guthaben kontrollieren. Die Stamm- und Teilnahmedaten werden auch zur Kommunikation weiterer, die Teilnahme an der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ betreffende Sachverhalte (z.B. die Änderung der AGB) und zur Verhinderung sowie Aufdeckung von Missbrauch (etwa vertragswidrige Nutzung) verarbeitet.

• Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigte Interessen) zwecks Verhinderung und Aufdeckung von Missbrauch sowie zwecks Vornahme einer nachvollziehbaren Rechnungsstellung.​

• Der Betreiber und die teilnehmenden Partner verarbeiten als gemeinsame Verantwortliche im Sinne des Art 26 DSGVO die personenbezogenen Daten des Mitglieds bei einzelnen Verarbeitungsprozessen, und zwar bei der Erhebung der Daten für die Vergabe und das Einlösen von Guthaben, sowie gegebenenfalls Korrekturen der Gutschriften. So erhebt der Partner bei jeder Transaktion vom Teilnehmer die Mitglieds- und Kartennummer sowie Einkaufsdaten. Diese Daten werden an den Betreiber weitergegeben, damit der Betreiber die Teilnahme an der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ und die einzelnen Transaktionen der Mitglieder entsprechend nachvollziehen und insbesondere die gesammelten Gutschriften ordnungsgemäß verwalten kann. Der Betreiber stellt nach Erhalt der Mitglieds- und Kartennummer sowie der Einkaufsdaten dem Partner die Mitgliederstammdaten zur Verfügung.

• Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sowohl für den Betreiber als auch den jeweiligen Partner ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Die Kommunikation zwischen dem Betreiber und dem Partner ist für die Durchführung des Vertrags zwingend erforderlich, weil andernfalls die Leistungen aus der „LOOSDORFplus-Karte“ oder der „LOOSDORFplus-App“ nicht erbracht werden können.

DATENÜBERMITTLUNG AN DRITTE

Soweit die Teilnehmer dem Betreiber oder dem Partner personenbezogene Daten zur Verfügung gestellt haben, werden diese ausschließlich zu obigen Zwecken verwendet. Personenbezogene Daten werden an Dritte nur weitergegeben bzw. übermittelt, wenn dies zum Zweck der Auftragserfüllung oder zu Abrechnungszwecken erforderlich ist. Dazu zählen Auftragsverarbeiter im Bereich der Betreuung unserer Hard-, Software- und Netzwerktechnologie (wie IT-Dienstleister, Web-Hosting, Mail-Service-Provider), Kooperationspartner und Erfüllungsgehilfen sowie Ansprechpartner bei Behörden, Banken und Kreditkartenunternehmen (Zahlungsverkehr), Steuerberater (Rechnungslegung) sonstige Behörden, Statistik Austria. Eine Weiterleitung solcher Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Auftragserfüllung oder aufgrund vorheriger Einwilligung.

Eine zuvor erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ab Zugang des Widerrufs werden personenbezogene Daten nicht mehr verwendet. Die Rechtmäßigkeit der Verarbeitung der Daten bis zum Widerruf bleiben hiervon unberührt.

SPEICHERDAUER

Die auf oben beschriebene Art erlangten Informationen und Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn die Einwilligung zu deren Speicherung widerrufen wird, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungs- und buchhalterische Zwecke werden von einem Löschungsverlangen vor Ablauf der gesetzlichen Aufbewahrungsfristen nicht berührt. Eine längere Aufbewahrungsdauer findet nur in gerechtfertigten Fällen wie etwa zur Erfüllung gesetzlicher Verpflichtungen, bei berechtigten Interessen statt.

DATENSICHERHEIT

Der Betreiber hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Diese Maßnahmen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es den Teilnehmern frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an den Betreiber zu übermitteln. Bitte beachten Sie, dass der Betreiber daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht selbst verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte (z.B. Hackangriff auf E-Mail-Account bzw. Telefon, Abfangen von Faxen) übernehmen kann.

RECHTE

Als Auftraggeber haben die Teilnehmer gemäß Artikel 15 DSGVO das Recht auf Auskunft über die gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Ebenso haben die Teilnehmer gemäß Artikel 16 DSGVO das Recht auf Berichtigung falscher oder unvollständiger personenbezogener Daten, gemäß Artikel 18 DSGVO auf Einschränkung der Verarbeitung oder – abgesehen von einer vorgeschriebenen Datenverarbeitung zur Geschäftsabwicklung – gemäß Artikel 17 DSGVO auf Löschung ihrer personenbezogenen Daten, sowie gemäß Artikel 20 DSGVO das Recht auf Datenübertragung. Änderungen oder einen Widerruf der Einwilligung zur Datenverarbeitung können gemäß Artikel 21 DSGVO jederzeit mit Wirkung für die Zukunft vornehmen.

Der Widerruf der Einwilligung, die Eingabe auf Auskunft, Löschung, Berichtigung oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann jederzeit mittels Briefes an die Loosdorfer Wirtschaft Aktiv, Gewerbestraße 10, 3382 Loosdorf oder per Email an support@loosdorfplus.at erfolgen.

Wenn Teilnehmer der Auffassung sind, dass die Verarbeitung ihrer personenbezogenen Daten durch den Betreiber oder deren Partner gegen das geltende Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde, Wickenburggasse 8, 1080 Wien (E-Mail. dsb@dsb.gv.at).

Herausgegeben vom Verein „Loosdorfer Wirtschaft Aktiv“ am 30.06.2022

Abänderungen sowie Aktualisierungen vorbehalten.