Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten im Zusammenhang mit der Website und der Software-as-a-Service-Plattform RemindWave verarbeitet werden, zu welchen Zwecken dies erfolgt, auf welchen Rechtsgrundlagen die Verarbeitung beruht und welche Rechte betroffenen Personen zustehen.

RemindWave ermöglicht insbesondere die Verwaltung von Kontakten, die Erstellung von SMS-Vorlagen, die Planung und den Versand von Termin- und Service-Erinnerungen sowie, soweit im jeweiligen Plan enthalten, den Versand von Marketing-SMS an Empfänger mit entsprechender Einwilligung.

Diese Datenschutzerklärung gilt für die Nutzung unserer Website, die Kontaktaufnahme mit uns, Demo-Anfragen, die Registrierung, die Nutzung der RemindWave App sowie für automatische System-E-Mails und technische Verarbeitungsvorgänge im Rahmen des Dienstes.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung bezüglich der Website, der Kundenbeziehung, der Abrechnung, der Kommunikation mit Interessenten und Kunden sowie des Betriebs der Plattform ist:

Kevin Unger Angergasse 3/7 7551 Stegersbach Österreich E-Mail: [email protected]

Soweit Kunden personenbezogene Daten ihrer eigenen Kontakte, Kunden, Empfänger oder sonstigen Personen in RemindWave eingeben, importieren, speichern oder für den SMS-Versand verwenden, ist grundsätzlich der jeweilige Kunde Verantwortlicher im Sinne der DSGVO.

In diesen Fällen verarbeitet RemindWave personenbezogene Daten im Auftrag des Kunden. Der Anbieter handelt insoweit grundsätzlich als Auftragsverarbeiter. Die Verarbeitung erfolgt nach Maßgabe einer gesonderten Vereinbarung über Auftragsverarbeitung, soweit eine solche erforderlich ist.

Der Kunde ist dafür verantwortlich, dass für die Verarbeitung der von ihm eingebrachten personenbezogenen Daten eine gültige Rechtsgrundlage besteht, dass betroffene Personen ordnungsgemäß informiert wurden und dass insbesondere für Marketing-SMS eine wirksame Einwilligung oder eine andere zulässige Rechtsgrundlage vorliegt.

Für eigene Zwecke des Anbieters, insbesondere zur Bereitstellung der Website, Kundenverwaltung, Abrechnung, Sicherheit, Missbrauchsbekämpfung, Vertragsabwicklung und Kommunikation mit Kunden, verarbeitet der Anbieter personenbezogene Daten als Verantwortlicher.

Je nach Nutzung der Website und der App können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

• Stammdaten wie Name, Firmenname, Adresse, Organisation, Benutzerrolle und Kontaktdaten,
• Login- und Kontodaten wie E-Mail-Adresse, Benutzer-ID, Organisationszuordnung, Sitzungen, Authentifizierungsdaten und technische Login-Informationen,
• Kommunikationsdaten wie E-Mail-Adresse, Telefonnummer, Demo-Anfragen, Support-Anfragen und sonstige Nachrichten,
• Vertrags- und Abrechnungsdaten wie Plan, Preise, Zahlungsstatus, Rechnungsinformationen, Zahlungsanbieter-ID und Abrechnungszeiträume,
• Kontaktdaten, die Kunden in RemindWave speichern, insbesondere Namen und Telefonnummern von Empfängern,
• SMS-Daten wie Nachrichtentexte, Vorlagen, Absendernamen, Versandzeitpunkte, Status, technische Anbieter-IDs, Fehlercodes und Zustellinformationen,
• Marketing-Einwilligungsdaten wie Opt-in-Status, Opt-out-Status, Zeitpunkte, Token, Linkaufrufe und Einwilligungsquelle,
• Nutzungs- und Verbrauchsdaten wie SMS-Verbrauch, Limitstatus, Usage Events, Warnhinweise und technische App-Nutzung,
• technische Daten wie IP-Adresse, Browser, Gerätetyp, Betriebssystem, Referrer, Zeitstempel, Logdaten und Sicherheitsereignisse.

Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:

• Bereitstellung und Betrieb der Website,
• Bearbeitung von Demo-Anfragen und Kontaktaufnahmen,
• Registrierung und Verwaltung von Benutzerkonten,
• Authentifizierung und sicherer Login,
• Bereitstellung der RemindWave App und ihrer Funktionen,
• Kontaktverwaltung im Auftrag des Kunden,
• Erstellung, Planung und Versand von SMS-Nachrichten,
• Verwaltung von SMS-Vorlagen,
• Verwaltung von Marketing-Einwilligungen, Opt-in und Opt-out,
• Anzeige und Abrechnung des SMS-Verbrauchs,
• Zahlungsabwicklung und Rechnungsstellung,
• Erfüllung gesetzlicher Aufbewahrungspflichten,
• Sicherheit, Betrugsprävention und Missbrauchsbekämpfung,
• Fehleranalyse, Support und technische Wartung,
• Verbesserung und Weiterentwicklung des Dienstes,
• Durchsetzung rechtlicher Ansprüche und Verteidigung gegen Ansprüche.

Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf einer oder mehreren der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
• Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist,
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist,
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde,
• Art. 28 DSGVO, soweit RemindWave personenbezogene Daten im Auftrag eines Kunden verarbeitet.

Berechtigte Interessen können insbesondere im sicheren und wirtschaftlichen Betrieb des Dienstes, in der Missbrauchsverhinderung, in der Fehleranalyse, in der Rechtsdurchsetzung, in der Verbesserung der Plattform und in der Nachvollziehbarkeit von SMS-Versandvorgängen liegen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Beim Besuch der Website werden technisch notwendige Daten verarbeitet, um die Website auszuliefern, stabil und sicher zu betreiben und Angriffe oder Missbrauch erkennen zu können.

Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer, Browsertyp, Betriebssystem, Gerätedaten und technische Logdaten gehören.

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen am sicheren und funktionsfähigen Betrieb der Website. Technische Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsbekämpfung erforderlich ist, sofern keine längere Speicherung gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig ist.

Wenn über ein Formular, per E-Mail oder auf andere Weise Kontakt aufgenommen wird, verarbeiten wir die übermittelten Angaben zur Bearbeitung der Anfrage.

Dazu können insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht, gewünschter Demo-Termin sowie technische Metadaten gehören.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Bearbeitung der Anfrage und auf Grundlage berechtigter Interessen an einer effizienten Kommunikation.

Anfragedaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

Für die Nutzung der RemindWave App ist ein Benutzerkonto erforderlich. Dabei werden insbesondere Name, E-Mail-Adresse, Organisationszuordnung, Rollen, Sitzungsdaten und technische Sicherheitsdaten verarbeitet.

RemindWave kann einen passwortlosen Login über sogenannte Magic Links verwenden. Dabei wird ein sicherer Login-Link an die hinterlegte E-Mail-Adresse gesendet.

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Zugriffskontrolle, zur Sicherheit des Dienstes und zur Missbrauchsverhinderung.

Sitzungs- und Authentifizierungsdaten werden nur so lange gespeichert, wie dies für den sicheren Betrieb, die Anmeldung und die Nachvollziehbarkeit erforderlich ist.

Kunden können in RemindWave eigene Kontakte und Empfänger speichern. Dazu können insbesondere Vorname, Nachname, Telefonnummer, Marketing-Einwilligungsstatus, Opt-in- und Opt-out-Zeitpunkte sowie weitere vom Kunden eingegebene Daten gehören.

Diese Daten werden grundsätzlich im Auftrag des Kunden verarbeitet. Der Kunde entscheidet über Zwecke und Mittel der Verarbeitung und ist dafür verantwortlich, dass die Daten rechtmäßig verarbeitet werden.

RemindWave stellt lediglich die technische Plattform zur Verfügung und verarbeitet diese Daten, soweit dies zur Bereitstellung der Funktionen, zum SMS-Versand, zur Einwilligungsverwaltung, zur Sicherheit, zur Fehleranalyse und zur Abrechnung erforderlich ist.

Beim SMS-Versand werden die für den Versand erforderlichen Daten verarbeitet und an SMS-Versanddienstleister beziehungsweise Telekommunikationsanbieter übermittelt.

Dazu gehören insbesondere Telefonnummern, Absendernamen, Nachrichtentexte, Vorlagen, geplante Versandzeitpunkte, Versandstatus, Anbieter-IDs, Fehlercodes, Zustellinformationen und technische Protokolle.

SMS-Inhalte und Versandhistorien können für einen begrenzten Zeitraum gespeichert werden, um Versandvorgänge nachvollziehen, Fehler analysieren, Support leisten, Missbrauch erkennen und Abrechnungsfragen klären zu können.

Soweit keine längere Speicherung aufgrund gesetzlicher Pflichten, berechtigter Interessen oder vertraglicher Erforderlichkeit notwendig ist, werden versendete Reminder- und Marketing-SMS beziehungsweise zugehörige Versanddaten nach einer definierten Frist gelöscht oder anonymisiert.

RemindWave bietet technische Funktionen zur Verwaltung von Marketing-Einwilligungen sowie Opt-in- und Opt-out-Prozessen.

Dabei können insbesondere Telefonnummer, Kontakt-ID, Organisation, Einwilligungsstatus, Einwilligungsquelle, Zeitpunkte von Opt-in und Opt-out, technische Token, Linkaufrufe, SMS-Versandstatus und zugehörige Protokolldaten verarbeitet werden.

Der Kunde ist für die rechtmäßige Einholung, Dokumentation und Verwaltung der Einwilligungen verantwortlich. RemindWave stellt hierfür technische Unterstützung bereit.

Verwendete oder abgelaufene Opt-in- und Opt-out-Token werden regelmäßig gelöscht. Der eigentliche Einwilligungs- oder Abmeldestatus kann gespeichert bleiben, solange dies für den Nachweis, die Einhaltung von Opt-out-Pflichten, die Vertragserfüllung oder berechtigte Interessen erforderlich ist.

Für kostenpflichtige Pläne verarbeiten wir Vertrags-, Abrechnungs- und Zahlungsdaten. Dazu gehören insbesondere Plan, Abrechnungsintervall, Zahlungsstatus, Rechnungsinformationen, Stripe-Kunden-ID, Stripe-Subscription-ID, Zahlungsereignisse und technische Abrechnungsdaten.

Die Zahlungsabwicklung erfolgt über einen externen Zahlungsdienstleister. Zahlungsdaten werden nur im erforderlichen Umfang verarbeitet. Vollständige Kreditkartendaten werden in der Regel nicht von RemindWave gespeichert, sondern durch den Zahlungsdienstleister verarbeitet.

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Rechnungsstellung, zur Zahlungsabwicklung, zur Erfüllung gesetzlicher Verpflichtungen und auf Grundlage berechtigter Interessen an einer ordnungsgemäßen Abrechnung.

Zur Abrechnung, Verbrauchsanzeige und Limitverwaltung werden Daten zum SMS-Verbrauch verarbeitet.

Dazu gehören insbesondere Organisation, Plan, inkludiertes SMS-Limit, Abrechnungszeitraum, Anzahl verbrauchter SMS, Overage-Status, technische Metering-Daten, Versandbezüge und Warnhinweise.

Diese Daten werden verarbeitet, um SMS-Kontingente zu berechnen, zusätzliche SMS abzurechnen, Kunden über erhöhte Nutzung zu informieren und Rechnungs- oder Supportfragen nachvollziehen zu können.

Unsere Website und App können Cookies oder ähnliche Technologien verwenden. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden.

Notwendige Cookies und vergleichbare Technologien werden verwendet, um die Website und App technisch bereitzustellen, Logins zu ermöglichen, Sitzungen zu verwalten, Sicherheitsfunktionen bereitzustellen und Einstellungen zu speichern.

Optionale Analyse-, Statistik- oder Marketing-Cookies verwenden wir nur, wenn hierfür eine Einwilligung erforderlich ist und eine solche Einwilligung erteilt wurde.

Cookie-Einstellungen können, soweit ein entsprechendes Tool bereitgestellt wird, jederzeit geändert werden. Zusätzlich können Cookies über die Browsereinstellungen gelöscht oder blockiert werden. Dies kann jedoch die Funktionalität der Website oder App einschränken.

Wir versenden E-Mails, soweit dies für die Nutzung von RemindWave erforderlich ist oder ein berechtigtes Interesse besteht.

Dazu gehören insbesondere Login-Links, Sicherheitsmeldungen, E-Mail-Änderungsbestätigungen, Zahlungs- und Rechnungsinformationen, SMS-Verbrauchswarnungen, Systembenachrichtigungen und Support-Kommunikation.

Automatische System-E-Mails können von No-Reply-Adressen versendet werden und dienen ausschließlich der Information.

Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:

• Hosting- und Infrastrukturprovider,
• Datenbank- und Speicheranbieter,
• E-Mail-Versanddienstleister,
• SMS- und Telekommunikationsdienstleister,
• Zahlungsdienstleister,
• Steuerberater, Buchhaltung und sonstige Berater,
• Support-, Wartungs- und Monitoring-Dienstleister,
• Behörden, Gerichte oder sonstige Stellen, soweit gesetzlich erforderlich,
• sonstige Auftragsverarbeiter und Sub-Auftragsverarbeiter, soweit dies zur Bereitstellung des Dienstes erforderlich ist.

Auftragsverarbeiter werden vertraglich verpflichtet, personenbezogene Daten nur im erforderlichen Umfang und nach den geltenden Datenschutzanforderungen zu verarbeiten.

Für den Betrieb von RemindWave können insbesondere folgende Dienstleister oder Dienstleisterkategorien eingesetzt werden. Die konkrete Liste kann sich ändern, sofern dies für den Betrieb der Plattform erforderlich oder zweckmäßig ist.

Personenbezogene Daten können an Dienstleister übermittelt werden, die ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Daten verarbeiten.

In solchen Fällen achten wir darauf, dass geeignete Garantien bestehen, etwa ein Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln oder andere gesetzlich vorgesehene Schutzmechanismen.

Drittlandübermittlungen erfolgen nur, soweit dies für den Betrieb des Dienstes erforderlich ist, eine geeignete Rechtsgrundlage besteht oder eine Einwilligung vorliegt.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen an einer weiteren Speicherung vorliegen.

Es gelten insbesondere folgende Grundsätze:

• Vertrags-, Zahlungs- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.
• Kontakt- und Organisationsdaten werden gespeichert, solange das Konto oder die Kundenbeziehung besteht oder eine Speicherung erforderlich ist.
• SMS-Versanddaten und Nachrichtenhistorien werden nur für einen begrenzten Zeitraum gespeichert und danach gelöscht oder anonymisiert, sofern keine längere Speicherung erforderlich ist.
• Versendete Reminder- und Marketing-SMS können nach Ablauf einer definierten Frist, derzeit grundsätzlich nach sechs Monaten, gelöscht werden.
• Abgelaufene oder verwendete Opt-in- und Opt-out-Token werden regelmäßig gelöscht.
• Einwilligungs- und Opt-out-Status können länger gespeichert werden, soweit dies zur Nachweisbarkeit, Einhaltung von Abmeldungen oder Rechtsverteidigung erforderlich ist.
• Technische Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsbekämpfung notwendig ist.

Nach Vertragsende können Daten gelöscht, gesperrt oder anonymisiert werden, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.

Dazu können insbesondere folgende Maßnahmen gehören:

• verschlüsselte Übertragung über TLS/HTTPS,
• Zugriffskontrollen und rollenbasierte Berechtigungen,
• Authentifizierung und Sitzungsverwaltung,
• Protokollierung sicherheitsrelevanter Vorgänge,
• regelmäßige Backups,
• technische Schutzmaßnahmen gegen Missbrauch,
• Beschränkung des Zugriffs auf erforderliche Personen,
• regelmäßige Wartung und Aktualisierung der Systeme.

Trotz aller Maßnahmen kann keine absolute Sicherheit garantiert werden. Der Kunde ist ebenfalls verpflichtet, Zugangsdaten vertraulich zu behandeln und angemessene Sicherheitsmaßnahmen für seine Benutzerkonten zu treffen.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft,
• Recht auf Berichtigung,
• Recht auf Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerspruch,
• Recht auf Widerruf einer erteilten Einwilligung.

Zur Ausübung dieser Rechte kann der Verantwortliche über die oben angegebenen Kontaktdaten kontaktiert werden.

Soweit Daten im Auftrag eines Kunden verarbeitet werden, kann es erforderlich sein, dass Anfragen betroffener Personen an den jeweiligen Kunden als Verantwortlichen weitergeleitet werden.

Wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt, besteht das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzubringen.

In Österreich ist dies die Österreichische Datenschutzbehörde.

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags, die Nutzung der App, die Abrechnung oder die Bearbeitung von Anfragen erforderlich.

Ohne diese Daten können bestimmte Funktionen nicht bereitgestellt, Verträge nicht abgeschlossen, SMS nicht versendet oder Anfragen nicht bearbeitet werden.

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die betroffene Personen rechtlich oder in ähnlicher Weise erheblich beeinträchtigt.

Automatisierte technische Prüfungen können jedoch eingesetzt werden, um Sicherheit, Missbrauchsvermeidung, SMS-Limits, Zahlungsstatus oder technische Zustellprozesse zu verwalten.

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern oder neue Funktionen eingeführt werden.

Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Version.

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können wir über folgende Adresse kontaktiert werden:

[email protected]