Datenschutzerklärung
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der BaumDex-Plattform (Webportal und Mobile-App) nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Alexander Pfalz
Hofsatz 29, 7082 Donnerskirchen, Österreich
E-Mail: 2easy4trash@gmail.com
Telefon: +43 660 3741411
2. Welche Daten wir verarbeiten
- Konto- und Anmeldedaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Name, Rolle und Zugehörigkeit zu einem Betrieb (Organisation).
- Nutzungsdaten der Fachanwendung: erfasste Bäume, Standortkoordinaten, Kontroll-/Prüfprotokolle, Maßnahmen, Aufträge, Fotos, Kunden- und Gebietsstammdaten sowie Rechnungsdaten – soweit Sie diese als Anwender eingeben.
- Technische Daten: beim Aufruf anfallende Server-Logdaten (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource) sowie für die Anmeldung erforderliche Cookies/Token.
- Zahlungsdaten: bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten direkt durch unseren Zahlungsdienstleister verarbeitet (siehe Ziffer 6).
3. Zwecke und Rechtsgrundlagen
- Bereitstellung und Betrieb der Plattform, Erfüllung des Nutzungsvertrags – Art. 6 Abs. 1 lit. b DSGVO.
- Abwicklung von Zahlungen und Abonnements – Art. 6 Abs. 1 lit. b DSGVO.
- IT-Sicherheit, Stabilität und Missbrauchsvermeidung (z. B. Rate-Limiting bei der Registrierung) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Rechnungen) – Art. 6 Abs. 1 lit. c DSGVO.
4. Hosting und Infrastruktur (Auftragsverarbeiter)
Anwendungs-Hosting
Das Webportal wird bei Vercel Inc. gehostet. Dabei können technische Verbindungsdaten verarbeitet werden. Mit Vercel besteht ein Auftragsverarbeitungsvertrag.
Datenbank und Speicher
Anwendungs- und Kontodaten werden bei Supabase in einem Rechenzentrum innerhalb der Europäischen Union (Region Frankfurt, eu-central-1) gespeichert. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Der Zugriff ist durch Zugriffsregeln (Row Level Security) je Organisation getrennt.
5. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speicherung, um die Anmeldesitzung aufrechtzuerhalten. Es findet kein Tracking und keine Werbeanalyse statt. Die Mobile-App speichert Fachdaten zur Offline-Nutzung lokal auf dem Gerät und synchronisiert sie mit der oben genannten Datenbank.
6. Zahlungsabwicklung
Für kostenpflichtige Abonnements nutzen wir Stripe (Stripe Payments Europe, Ltd.). Zahlungsdaten (z. B. Kartendaten) werden direkt an Stripe übermittelt und dort verarbeitet; wir speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Einzelheiten unter stripe.com/at/privacy.
7. Kartendarstellung
Zur Anzeige von Karten werden Kartenkacheln des OpenStreetMap-Dienstes geladen. Dabei wird Ihre IP-Adresse an den jeweiligen Kachelserver übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Darstellung der Standorte).
8. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Für Rechnungs- und Geschäftsunterlagen gilt die gesetzliche Aufbewahrungsfrist von sieben Jahren (§ 132 BAO, § 212 UGB).
9. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich dazu an den oben genannten Verantwortlichen.
Ferner haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
10. Auftragsverarbeitung für unsere Kunden
Soweit Betriebe BaumDex nutzen, um Daten ihrer eigenen Kunden (z. B. Gemeinden, Hausverwaltungen) zu verwalten, verarbeiten wir diese Daten als Auftragsverarbeiter im Auftrag des jeweiligen Betriebs. Grundlage ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.