Datenschutzerklärung

1. Einführung

Diese Datenschutzerklärung erklärt, wie Losgehts, betrieben von Losgehts GmbH, die personenbezogenen Daten von Endnutzern und Geschäftskunden, die die Losgehts-Plattform und deren Dienste nutzen, sammelt, verarbeitet und schützt. Durch die Nutzung der Losgehts-Plattform erklären Sie sich mit der Erhebung und Verwendung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung einverstanden.

Verantwortlicher:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung der personenbezogenen Daten ist:

2. Erhebung von Daten

Losgehts erhebt die folgenden personenbezogenen Daten:

Personenbezogene Daten, die bei der Anmeldung erfasst werden:

• E-Mail-Adresse
• Vollständiger Name

Personenbezogene Daten, die über die ID Austria-Verifizierung erfasst werden:

• Vorname
• Nachname
• Geburtsdatum: Geburtsdatum im Format JJJJ-MM-TT.
• Ausstellungsland: Staat, der das elektronische Identifikationsmedium herausgegeben hat bzw. die Herausgabe regelt.
• ID Austria Level: Identifikationslevel der elektronischen Identität. Kennzeichnet den Status (IDA-Full / IDA-Basis) der zusätzlich zu diesem Attribut übertragenen Identitätsdaten.
• Hauptwohnsitz: Meldeadresse: Beinhaltet die Meldeadresse des aktuellen Hauptwohnsitzes - zusammengesetzt aus Gemeindekennziffer, Gemeindebezeichnung, Postleitzahl, Ortschaft, Straße, Hausnummer, Stiege und Tür
• Familienstand: Familienstand der Person gemäß E-ID-Verordnung §4. Abs.1c "sofern die Person über die österreichische Staatsbürgerschaft verfügt"
• Meldedatum
• Geschlecht
• Weitere aktive Wohnsitze: Beinhaltet eine Liste der Meldeadressen der Nebenwohnsitze zusammengesetzt aus Gemeindekennziffer, Gemeindebezeichnung, Postleitzahl, Ortschaft, Straße, Hausnummer, Stiege und Tür und seit wann gemeldet
• Aktuelles Lichtbild: Beinhaltet das aktuelle Lichtbild aus Reisepass, Personalausweis oder eCard aus dem IDR
• Datum aktuelles Lichtbild: Datum des aktuellen Lichtbilds aus dem IDR, in der Regel das Datum ab dem der zugehörige Ausweis gültig ist. Ansonsten wird das Datum des Imports in das Register verwendet
• Aktuelles Ausweisdokument: Beinhaltet die Daten vom zuletzt ausgegebenen Ausweisdokument (Reisepass/Personalausweis wird gegenüber Dienstpass/Diplomatenpass prioritär ausgeliefert) - zusammengesetzt aus Dokumentenart, Dokumentennummer, Gültig von, Gültig bis, Name Zeile 1, Name Zeile 2, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Größe, Staatsangehörigkeit, Ausstellende Behörde Zeile 1, Ausstellende Behörde Zeile 2, Lichtbild, Unterschriftsbild
• Aktueller Personalausweis: Beinhaltet die Daten vom zuletzt ausgegebenen Personalausweis - zusammengesetzt aus Dokumentennummer, Gültig von, Gültig bis, Name Zeile 1, Name Zeile 2, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Größe, Staatsangehörigkeit, Ausstellende Behörde Zeile 1, Ausstellende Behörde Zeile 2, Lichtbild, Unterschriftsbild
• Aktueller Reisepass: Beinhaltet die Daten vom zuletzt ausgegebenen Reisepass - zusammengesetzt aus Dokumentennummer, Gültig von, Gültig bis, Name Zeile 1, Name Zeile 2, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Größe, Staatsangehörigkeit, Ausstellende Behörde Zeile 1, Ausstellende Behörde Zeile 2, Lichtbild, Unterschriftsbild
• Staatsangehörigkeit: Staatsangehörigkeiten der Person

Personenbezogene Daten, die über die Bankidentifikation (Bankverifikation) erfasst werden:

• Vorname
• Nachname
• Geburtsdatum
• Straße
• Postleitzahl
• Ort
• Land
• IBAN

3. Zwecke der Verarbeitung

Losgehts erhebt und verarbeitet personenbezogene Daten hauptsächlich zu folgenden Zwecken:

• Kundenverifizierung: Zur Verifizierung der Identität von Endnutzern über die Methoden ID Austria oder Bank Login, um die Genauigkeit und Authentizität der angegebenen Daten sicherzustellen.
• Bereitstellung verifizierter Daten: Zur Bereitstellung verifizierter Daten über Endnutzer an Geschäftskunden als Teil des Hauptdienstes von Losgehts, um Unternehmen zu ermöglichen, die Identität und den Status ihrer Nutzer zu bestätigen.
• Einhaltung von Vorschriften und Sicherheit: Zur Erfüllung gesetzlicher Anforderungen und zur Sicherstellung der Sicherheit und ordnungsgemäßen Funktionsweise des Dienstes.

4. Rechtsgrundlage für die Verarbeitung der Daten

Die Verarbeitung der personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 der Datenschutz-Grundverordnung (DSGVO):

• Einwilligung: Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers, wenn dieser seine Daten zur Verifizierung oder Nutzung der Dienste zur Verfügung stellt.
• Vertragserfüllung: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrages, bei dem der Nutzer eine der beteiligten Parteien ist, insbesondere für die Bereitstellung der Dienste von Losgehts.
• Rechtliche Verpflichtung: Die Verarbeitung ist erforderlich, um gesetzlichen Verpflichtungen nachzukommen, z. B. zur Identitätsverifikation oder zur Einhaltung steuerlicher und rechtlicher Anforderungen.
• Berechtigte Interessen: Die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von Losgehts oder Dritten, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten des Nutzers überwiegen.

5. Weitergabe von Daten an Dritte

Im Rahmen der Anmeldung und Nutzung der Losgehts-Plattform wird der Nutzer darauf hingewiesen, dass personenbezogene Daten an Dritte weitergegeben werden können. Die Weitergabe erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken, insbesondere zur Verifizierung der Identität des Nutzers und zur Bereitstellung verifizierter Daten an Geschäftskunden.

Für diese Weitergabe der personenbezogenen Daten wird im Rahmen der Anmeldung die Einwilligung des Nutzers eingeholt, gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6. Nutzung von Cookies und Tracking-Technologien

Losgehts verwendet Cookies und andere Tracking-Technologien, um die Benutzererfahrung auf der Plattform zu verbessern, die Nutzung zu analysieren und die Funktionsweise der Website zu optimieren.

Die folgenden Dienste können Cookies und Tracking-Technologien einsetzen:

• Brevo (ehemals Sendinblue): Brevo verwendet Cookies, um E-Mail-Marketing-Kampagnen zu analysieren und sicherzustellen, dass Nutzer relevante Inhalte erhalten.
• Sentry: Sentry nutzt Cookies und Tracking-Technologien zur Erfassung von Fehlern und zur Verbesserung der Leistung der Website, indem es Fehlerprotokolle sammelt und analysiert.
• PostHog: PostHog verwendet Cookies zur Analyse des Nutzerverhaltens auf der Plattform und zur Bereitstellung von Produktanalysen.
• Stripe, Inc.: Stripe verwendet Cookies, um Zahlungen zu verarbeiten und Betrug zu verhindern. Cookies werden zur Identifizierung von Zahlungen und zur Sicherheit verwendet.
• Google Tag Manager: Google Tag Manager nutzt Cookies, um Marketing- und Analyse-Tags zu verwalten, die auf der Website geladen werden. Es dient zur Analyse des Nutzerverhaltens und zur Optimierung der Benutzererfahrung.
• Cloudflare: Cloudflare setzt Cookies ein, um DDoS-Angriffe zu verhindern, die Sicherheit der Website zu gewährleisten und die Ladegeschwindigkeit zu optimieren.
• OnePage: OnePage verwendet Tracking-Technologien zur Verbesserung der Benutzererfahrung und zur Analyse von Nutzerinteraktionen auf der Website.

Die Nutzer können Cookies jederzeit in den Einstellungen ihres Browsers deaktivieren. Beachten Sie jedoch, dass das Deaktivieren von Cookies die Funktionalität bestimmter Teile der Plattform beeinträchtigen kann.

7. Dauer der Datenspeicherung

Die personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist. Dies umfasst auch die gesetzlich vorgeschriebenen Aufbewahrungsfristen. Im Einzelnen gelten die folgenden Aufbewahrungsfristen: Daten zur Identitätsverifikation: Diese Daten werden für den Zeitraum aufbewahrt, der erforderlich ist, um das Vertragsverhältnis mit den in Zusammenhang stehenden Geschäftskunden sowie die Verifizierung der Endnutzer zu unterstützen und sicherzustellen. Die Aufbewahrungsdauer richtet sich nach den rechtlichen und vertraglichen Verpflichtungen, die sich aus dem jeweiligen Vertragsverhältnis ergeben. Insbesondere werden Daten so lange gespeichert, wie es notwendig ist, um gesetzliche Aufbewahrungspflichten zu erfüllen oder mögliche Ansprüche zu bearbeiten. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht oder anonymisiert, es sei denn, es bestehen weiterhin rechtliche, vertragliche oder sicherheitsrelevante Anforderungen, die eine längere Aufbewahrung rechtfertigen. Die maximale Aufbewahrungsdauer beträgt 5 Jahre nach Beendigung des Vertragsverhältnisses, es sei denn, eine längere Aufbewahrung ist aufgrund spezifischer rechtlicher Anforderungen erforderlich. Kundendaten: Die Daten von Nutzern, die einen Vertrag mit Losgehts abgeschlossen haben, werden für die Dauer des Vertragsverhältnisses und zur Erfüllung der rechtlichen Anforderungen gespeichert. Aufbewahrungsfristen: Bestimmte Daten müssen aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden, z. B. für steuerliche oder buchhalterische Zwecke. Wenn die Daten nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert, es sei denn, gesetzliche Vorschriften verlangen eine längere Aufbewahrung. Benutzer können jederzeit die Löschung ihrer Daten beantragen, es sei denn, es bestehen gesetzliche oder regulatorische Verpflichtungen zur weiteren Speicherung.

8. Datensicherheit

Losgehts speichert keine personenbezogenen Daten in seiner eigenen Infrastruktur. Alle während des Verifizierungsprozesses gesammelten personenbezogenen Daten werden sicher von Stripe, Inc., einem vertrauenswürdigen Drittanbieter, gespeichert. Stripe folgt strengen Sicherheitsstandards, um personenbezogene Daten zu schützen, einschließlich: Verschlüsselung: Stripe verwendet SSL/TLS-Verschlüsselung, um sicherzustellen, dass personenbezogene Daten sicher zwischen den Nutzern und ihren Systemen übertragen werden. Datenaufbewahrung: Stripe speichert personenbezogene Daten in einer PCI-DSS-konformen Umgebung, um sicherzustellen, dass hohe Sicherheitsstandards für Zahlungs- und Identitätsdaten eingehalten werden. Zugangskontrolle: Stripe setzt starke Zugangskontrollmechanismen ein, um den Zugang zu personenbezogenen Daten nur autorisierten Personen zu ermöglichen. Regelmäßige Prüfungen und Überwachung: Stripe unterzieht sich regelmäßigen Sicherheitsprüfungen und führt ein robustes Überwachungssystem, um unbefugten Zugriff oder Datenpannen zu erkennen und zu verhindern.

9. Rechte der Nutzer

Endnutzer haben folgende Rechte bezüglich ihrer personenbezogenen Daten: Recht auf Auskunft: Endnutzer haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die Losgehts während des Verifizierungsprozesses erhoben hat. Sie können Informationen darüber anfordern, welche Daten erhoben wurden, zu welchem Zweck sie verwendet werden und wie sie verarbeitet werden. Recht auf Berichtigung: Endnutzer können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen. Recht auf Löschung: Endnutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Zur Ausübung dieses Rechts können sich die Nutzer unter [email protected] an Losgehts wenden. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung personenbezogener Daten auf Einwilligung beruht, können Endnutzer ihre Einwilligung jederzeit widerrufen. Der Widerruf beeinflusst jedoch nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Recht auf Einschränkung der Verarbeitung: Endnutzer haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen zutrifft: Die Richtigkeit der personenbezogenen Daten wird von dem Endnutzer bestritten, für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen. Die Verarbeitung ist unrechtmäßig und der Endnutzer lehnt die Löschung der personenbezogenen Daten ab und fordert stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Endnutzer benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Endnutzer hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Endnutzers überwiegen. Recht auf Widerspruch: Endnutzer haben das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Grundlage eines berechtigten Interesses des Verantwortlichen erfolgt, Widerspruch einzulegen. Der Widerspruch muss auf bestimmten Gründen beruhen, die sich aus der besonderen Situation des Endnutzers ergeben. Recht auf Datenübertragbarkeit: Endnutzer haben das Recht, die personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen ohne Behinderung zu übermitteln, wenn die Verarbeitung auf der Einwilligung des Endnutzer oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Zur Ausübung dieser Rechte können sich Endnutzer unter [email protected] an Losgehts wenden.

10. Beschwerderecht bei einer Aufsichtsbehörde

Endnutzer haben das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.

Die zuständige Aufsichtsbehörde in Österreich ist:

11. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist für die Nutzung der Losgehts-Plattform und die Durchführung des Verifizierungsprozesses erforderlich. Insbesondere sind die Angaben zur Identität, wie Name, Geburtsdatum und Adresse, erforderlich, um die Identität des Nutzers zu verifizieren und die Dienste von Losgehts zu nutzen. Gesetzliche oder vertragliche Verpflichtung: In bestimmten Fällen kann die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich sein, insbesondere im Zusammenhang mit der Durchführung des Verifizierungsprozesses und der Bereitstellung der Dienste. Verpflichtung zur Bereitstellung der Daten: Der Nutzer ist verpflichtet, die notwendigen personenbezogenen Daten bereitzustellen, um die Dienste von Losgehts in Anspruch nehmen zu können. Folgen der Nichtbereitstellung: Wenn der Nutzer die erforderlichen personenbezogenen Daten nicht bereitstellt, kann dies dazu führen, dass der Verifizierungsprozess nicht durchgeführt werden kann und die Nutzung der Dienste von Losgehts nicht möglich ist.

12. Änderungen der Datenschutzerklärung

Losgehts behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern. Änderungen der Datenschutzerklärung werden den Nutzern per E-Mail mitgeteilt. Nutzer werden ermutigt, die Datenschutzerklärung regelmäßig zu überprüfen, um informiert zu bleiben, wie ihre personenbezogenen Daten verarbeitet werden.