Datenschutzerklärung

 

1. Allgemeines

 

• Der CRANii – The Head Concept e.U., Am Goldbach 4, A-7312 Unterpetersdorf („CRANii“), eingetragen im Firmenbuch des LG Eisenstadt zu FN 654073y („wir“, „uns“, „CRANii“), ist es ein Anliegen Ihre personenbezogenen Daten zu schützen. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere das österreichische Datenschutzgesetz („DSG“), das österreichische Telekommunikationsgesetz 2021 („TKG“) und die Datenschutzgrundverordnung („DSGVO“).

 

• Durch diese Datenschutzerklärung erfahren Sie, welche Informationen wir gegebenenfalls erheben, verarbeiten und nutzen, wenn Sie unsere Website unter www.cranii.com („Website“) oder unsere CRANii-App („App“) (Website und App zusammen als „Plattform“ bezeichnet) besuchen und nutzen. Ergänzende Informationen zu den verwendeten Cookies (bzw. Cookie-ähnlichen Technologien) erfahren Sie in unserer Cookie-Richtlinie unter folgendem Link https://cranii.com/cookie-richtlinie/.

 

• Verantwortlicher für die Datenverarbeitungen im Rahmen der Plattform sind wir.

 

• Die Plattform können Sie grundsätzlich im eingeschränkten Ausmaß nutzen bzw. besuchen, auch ohne, dass Sie einen Vertrag mit uns abschließen bzw. sich bei uns registrieren. Sie können dann gewisse Teile der Plattform besuchen und teilweise auch frei verfügbare Inhalte (wie z.B. Videos, Texte) nutzen. Die volle Funktionalität unserer Plattform steht Ihnen erst nach Registrierung bei uns zu. Auf der Webseite besteht dann insbesondere die Möglichkeit Produkte bzw. Services (zusammen als „Services“ bezeichnet“) entgeltlich zu beziehen, wie etwa Trainer-Ausbildungen, Lehrvideos, Onlinekurse oder Körperpflegeprodukte. In der App besteht klarstellend keine Möglichkeit, entgeltliche Services zu erwerben. Folgende weitere Services stehen nur im Rahmen der Webseite, nicht aber in der App zur Verfügung: [Aufzählung]. Ansonsten unterscheidet sich die Webseite nicht von der App, weshalb wir diese Datenschutzerklärung auch für beides verwenden.

 

• Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Services in der Datenschutzerklärung umzusetzen.

 

2. Was sind personenbezogene Daten?

 

Personenbezogene Daten sind Informationen über Betroffene, deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen etwa Ihr Name, Ihre E-Mail-Adresse sowie Ihre IP-Adresse.

 

3. Welche personenbezogenen Daten verwenden wir für welche Zwecke und auf welcher Rechtsgrundlage?

 

• Allgemeines zu den datenschutzrechtlichen Rechtsgrundlagen

 

• Soweit wir für Verarbeitungsvorgänge (personenbezogener) Daten eine Einwilligung von Ihnen einholen, dient Art 6 Abs 1 lit a DSGVO, Art 9 Abs 2 lit a DSGVO und/oder § 165 Abs 3 TKG 2021 als Rechtsgrundlage.

 

• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit uns, dessen Vertragspartei Sie sind, erforderlich ist, dient Art 6 Abs 1 lit b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

 

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art 6 Abs 1 lit c DSGVO als Rechtsgrundlage.

 

• Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art 6 Abs 1 lit d DSGVO als Rechtsgrundlage.

 

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage.

 

• Bereitstellung der Plattform & Erstellung von Logfiles

 

• Bei jedem Aufruf unserer Plattform erfasst unser System automatisch Daten und Informationen vom System des aufrufenden Endgeräts von Ihnen; dies unabhängig davon, ob Sie mit uns einen Vertrag abgeschlossen haben oder nicht. Folgende Daten werden hierbei verarbeitet: (i) Informationen über den Browsertyp und die verwendete Version, (ii) das Betriebssystem, (iii) die IP-Adresse, (iv) Datum und Uhrzeit des Zugriffs, und (v) die verwendete Sprache. Diese Daten werden ebenfalls in unseren Logfiles gespeichert.

 

• Wir sind datenschutzrechtlich Verantwortlicher hinsichtlich dieser in Pkt. 2.1. genannten Daten. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art 6 Abs 1 lit b und lit f DSGVO. Soweit Ihr Besuch auf unserer Plattform der Anbahnung eines Geschäftskontaktes/Vertrags, der Aufnahme, Durchführung oder Beendigung unserer Zusammenarbeit dient, ist Rechtsgrundlage für die vorübergehende Verarbeitung Art 6 Abs 1 lit b DSGVO. Auf der Plattform können Sie sich registrieren bzw. Verträge über entgeltliche Services (das nur auf der Website) abschließen, ohne diese Verarbeitungen kann keine Registrierung bzw. kein Vertrag abgeschlossen werden (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung wird darüber hinaus auf Art 6 Abs 1 lit f DSGVO gestützt. Die Verarbeitung der IP-Adresse durch uns ist notwendig, um die Anzeige der Plattform auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse jedenfalls für die Dauer der Sitzung gespeichert bleiben. Die Verarbeitung in Logfiles erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Plattform und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (insbesondere Verhinderung & Untersuchung von Angriffen auf unsere Plattform [z.B. DDOS-Angriffen], auch zu einem späteren Zeitpunkt; Analyse von Abstürzen/Crashes). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art 6 Abs 1 lit f DSGVO. Die Bereitstellung der in Punkt 3.2.1. angeführten Daten ist nicht gesetzlich oder vertraglich vorgeschrieben.

 

• Soweit wir Daten an Empfänger/Dritte weitergeben, haben wir mit allen Empfängern – soweit gesetzlich erforderlich – entsprechende (auch datenschutzrechtliche) Verträge abgeschlossen, um eine angemessene Sicherheit der weitergegebenen Daten sicherzustellen (siehe dazu auch Punkt 6.). Die in Punkt 2.1 angeführten Daten werden an folgende Empfänger weitergegeben: (i) unseren IT-Dienstleister apptec GmbH, Slamastrasse 42, 1230 Wien, Österreich, eingetragen im HG Wien zu FN 421226a („apptec“) und (ii) unseren Hosting-Anbieter Hetzner Online GmbH, Industriestrasse 25, 91710 Gunzenhausen, Deutschland, eingetragen im Registergericht Ansbach zu HRB 6089 („Hetzner“) [+ Ergänzung ggf. weiterer Empfänger].

 

• Die in Pkt. 2.1. angeführten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir entfernen die IP-Adressen nach 7 Tagen ab Verarbeitung aus den Logfiles, sodass eine Zuordnung des aufrufenden Endgeräts nicht mehr möglich ist, sodass kein Personenbezug mehr besteht. Diese Anonymisierung erfolgt ebenfalls auf Basis von Art 6 Abs 1 lit f DSGVO zu den oben angeführten Zwecken.

 

• Registrierung

 

• Im Rahmen unserer Plattform bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und so einen Vertrag mit uns abzuschließen.

 

• Im Rahmen der Registrierung sind von Ihnen folgende Daten zu Ihrer Person anzugeben, und zwar Vorname, Nachname, gewünschter Benutzername, E-Mail-Adresse und das gewünschte Passwort für mehrmaliges Einloggen. Mit dem Benutzername und dem Passwort können Sie sich nach der Registrierung wiederholt auf unserer Plattform als User einloggen.

 

• Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Rechtsgrundlage für die Verarbeitung dieser Daten ist einerseits die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen, jeweils gemäß Art 6 Abs 1 lit b DSGVO. Die Bereitstellung dieser Daten ist vertraglich vorgeschrieben und für den Vertragsabschluss erforderlich; eine Nichtbereitstellung hätte zur Folge, dass wir den entsprechenden Vertrag mit Ihnen nicht abschließen bzw. abwickeln/durchführen können und Sie in weiterer Folge auch nicht entgeltliche Services von uns beziehen können.

 

• Die in Punkt 3.2 angeführten Daten werden an folgende Empfänger weitergegeben: (i) [apptec, Hetzner, + ggf. weitere Empfänger + Anschrift ergänzen].

 

• Die in dem Punkt 3.2 angeführten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die angeführten Daten grundsätzlich dann der Fall, wenn der Vertrag zwischen Ihnen und uns rechtswirksam beendet ist. Auch nach rechtswirksamer Beendigung des Vertrags kann eine Erforderlichkeit bestehen, personenbezogene Daten von Ihnen zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. Rechnungslegungspflichten) nachzukommen.

 

• Bezug von entgeltlichen Services (z.B. via Webshop) & Zahlungsabwicklung

 

• Wenn Sie über die Website entgeltliche Services beziehen (z.B. über den Webshop) verarbeiten wir neben den in der Registrierung genannten Daten auch (i) die damit verbundenen „Transaktionsdaten“, das sind Liefer- bzw. Rechnungsadresse, Infos zu den Services bzw. sonstige Liefer- oder Leistungsbedingungen (z.B. gewählte Versandart), Datum und Uhrzeit der Transaktion und (ii) die mit der Transaktion verbundene „Zahlungsdaten“, wobei das abhängig von der gewählten Zahlungsmethode z.B. Kreditkartennummer, Name des Kreditkarteninhabers, Gültigkeitsdauer der Karte, Kreditkartenunternehmen, PayPal-Konto-Nummer oder Bankkontodaten sind.

 

• Diese Transaktions- und Zahlungsdaten verarbeiten wir, um unsere Verträge mit Ihnen zu erfüllen (Art 6 Abs 1 lit b DSGVO), insbesondere auch, um die vereinbarte Abrechnung/Zahlung abwickeln zu können. Die Verarbeitung ist somit aus vertraglichen bzw. vorvertraglichen Gründen erforderlich.

 

• Diese in Punkt 4.1. angeführten Transaktionsdaten werden an folgende Empfänger weitergegeben: (i) [Empfänger]. Zusätzlich werden – je nach Ihrer Wahl des Zahlungsanbieters – die oben angegebenen Zahlungsdaten an den jeweils ausgewählten Zahlungsdienstanbieter weitergegeben; Details zu den Zahlungsdienstanbietern finden Sie im nachfolgenden Pkt. 3.5. dieser Datenschutzerklärung.

 

• Diese Daten speichern wir maximal bis zum Ablauf des bestehenden Vertrags mit Ihnen, sofern nicht andere gesetzliche Verpflichtungen (z.B. Aufbewahrungsfristen) gelten.

 

• Zahlungsdienstanbieter

 

• Wir bieten Ihnen in auf unserer Webseite verschiedene Zahlungsmöglichkeiten an. Je nachdem, für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche personenbezogene Daten an die jeweiligen Zahlungsdienstleister übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags), da die Verarbeitung für die Abwicklung des von Ihnen gewählten Zahlungsvorgangs und somit für die Erfüllung des Vertrags erforderlich ist.Im Folgenden informieren wir Sie näher über die eingesetzten Zahlungsdienstanbieter und die Datenweitergaben an diese.

 

• Apple Pay: Wenn Sie die Zahlungsart Apple Pay auswählen, werden zur Abwicklung der Zahlung Ihre Transaktionsdaten (z.B. Kaufbetrag, Angaben zu Waren) sowie Ihre Geräteinformationen an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, weitergeleitet. Apple Pay verwendet nach eigenen Angaben Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Zahlungsfreigabe ist in der Regel die Eingabe eines von Ihnen festgelegten Codes oder die Nutzung von Face ID oder Touch ID erforderlich. Apple verschlüsselt nach eigenen Angaben diese Daten, bevor sie an den Zahlungsdienstleister Ihrer in Apple Pay hinterlegten Zahlungskarte gesendet werden. Weitere Informationen zum Datenschutz bei Apple Pay finden Sie in der Datenschutzerklärung von Apple für Apple Pay unter https://www.apple.com/de/legal/privacy/data/de/apple-pay/ sowie der allgemeinen Datenschutzerklärung unter https://www.apple.com/de/legal/privacy/.

 

• Google Pay: Bei Auswahl der Zahlungsart Google Pay werden Ihre Zahlungsdaten (z.B. Betrag der Transaktion, Angaben zu gekauften Waren/Dienstleistungen, Ihre E-Mail-Adresse zur Verifizierung Ihres Google Pay Kontos sowie Ihre Lieferanschrift) an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übermittelt. Dies geschieht zum Zweck der Zahlungsabwicklung. Google kann diese Daten nach eigenen Angaben auch zur Betrugsprävention und Risikobewertung verwenden. Genauere Informationen zur Datenverarbeitung durch Google Pay entnehmen Sie bitte der Datenschutzerklärung für Google Payments unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de und der allgemeinen Datenschutzerklärung von Google https://policies.google.com/privacy.

 

• PayPal: Wenn Sie sich für die Zahlung via PayPal entscheiden, werden Ihre Zahlungsdaten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bankkonto- oder Kreditkartendaten) im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, weitergeleitet. Diese Übermittlung ist notwendig, um Ihre Zahlung zu autorisieren und die Transaktion durchzuführen. PayPal behält sich nach eigenen Angaben vor, für die Dienste PayPal-Rechnungskauf oder PayPal-Lastschrift eine Bonitätsprüfung durchzuführen. Die geltenden Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/legalhub/paypal/privacy-full

 

• Zahlung über Bankkonto (z.B. SEPA-Lastschrift, Überweisung): Wenn Sie die Zahlung per Banküberweisung (z.B. Vorkasse) oder SEPA-Lastschrift wählen, werden die für die Zahlungsabwicklung notwendigen Daten (wie IBAN, BIC, Name des Kontoinhabers, Rechnungsbetrag) direkt an unsere Bank bzw. den von uns beauftragten Dienstleister zur Abwicklung von Lastschriften übermittelt. Diese Daten werden von den beteiligten Banken und Zahlungsdienstleistern zur Durchführung der Transaktion verarbeitet.

 

• Zahlung über Kreditkarte: Bei Zahlung per Kreditkarte werden Ihre Kreditkartendaten (Kreditkartennummer, Gültigkeitsdatum, Prüfziffer, Name des Karteninhabers) sowie Angaben zu Ihrer Bestellung (z.B. Rechnungsbetrag, Währung) an den gewählten Zahlungsdienstleister bzw. Kreditkarten-Acquirer und das jeweilige Kreditkartenunternehmen (z.B. Visa, Mastercard, American Express) übermittelt. Die Verarbeitung dieser Daten erfolgt zum Zweck der Zahlungsabwicklung und zur Betrugsprävention.

 

• EPS (Electronic Payment Standard): Bei Nutzung der eps-Überweisung werden Sie von unserer Plattform Webshop auf die Online-Banking Plattform Ihrer teilnehmenden Bank weitergeleitet. Wir selbst erheben oder speichern keine Bankdaten von Ihnen. Die zur Durchführung der Transaktion erforderlichen Daten (wie PIN und TAN) geben Sie ausschließlich im gesicherten Zahlungsformular Ihrer Bank ein. An uns wird lediglich eine Bestätigung über die erfolgte oder fehlgeschlagene Zahlung übermittelt. Der Betreiber des eps-Systems ist die PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, eingetragen im Firmenbuch des HG Wien zu FN370048p, Österreich. Weitere Informationen zu eps können Sie unter folgendem Link erhalten: https://eps-ueberweisung.at/de/.

 

• Klarna: Wenn Sie sich für eine Zahlungsart von Klarna entscheiden (z.B. Rechnungskauf, Ratenkauf, Sofortüberweisung), werden Ihre personenbezogenen Daten (wie Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, IP-Adresse sowie die für die jeweilige Zahlungsart notwendigen Bank- oder Kreditkartendaten) an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Klarna nutzt diese Daten nach eigenen Angaben zur Abwicklung der Zahlung und gegebenenfalls zur Durchführung von Identitäts- und Bonitätsprüfungen. Detaillierte Informationen zum Datenschutz bei Klarna finden Sie in der Datenschutzerklärung von Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/de-AT/privacy.

 

• Wir möchten abschließend darauf hinweisen, dass es sich dabei um typische Zahlungsdienstanbieter bzw. Zahlungsmöglichkeiten (wie auch z.B. bei anderen Webshops) handelt. Wir können aber die Angaben der Zahlungsdienstanbieter zu den Verarbeitungen von personenbezogenen Daten (z.B. in den angeführten Referenzen zu den jeweiligen Datenschutzrichtlinien der Anbieter) nicht überprüfen. Da nicht gänzlich ausgeschlossen werden kann, dass Daten von den Zahlungsdienstanbietern in diesem Zusammenhang auch in Drittländer übermittelt werden (z.B. in die USA), können gewisse Risiken bestehen, u.a. darin, dass ausländische Behörden, wie etwa ausländische Geheimdienste, zu Kontroll- und Überwachungszwecken auf Ihre Daten zugreifen könnten, sie ggf. speichern und für andere Zwecke nutzen und Sie über diese Zugriffe nicht informiert werden. Außerdem besteht das Risiko, dass Ihnen gegen diese Zugriffe und Verarbeitungen auch keine wirksamen Rechtsbehelfe zur Verfügung stehen.

 

• Kontaktmöglichkeiten

 

• Auf unserer Plattform gibt es drei Möglichkeiten, wie Sie mit uns in Kontakt treten können, und zwar (1) über ein Kontaktformular, (2) per E-Mail und/oder (3) per Telefon; hinsichtlich unserer Kontaktdaten siehe Punkt 12. dieser Datenschutzerklärung. Wir verarbeiten in diesem Zusammenhang jene Daten, welche Sie uns bereitstellen, im Regelfall Ihr Name/Firma, Ihre Kontaktdaten (z.B. E-Mail oder Telefonnummer) und Ihr jeweiliges Anliegen.

 

• Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Diese Angaben verwenden wir gemäß Art 6 Abs 1 lit b bzw f DSGVO dazu, Ihre Anfrage rasch zu erledigen und zu beantworten. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgesehen.

 

• Die in Punkt 6.1. angeführten Daten werden abhängig von der Art der Kontaktaufnahme an folgende Empfänger weitergegeben: [Empfänger].

 

• Diese Daten speichern wir maximal sechs Monate nach Erledigung Ihrer Anfrage, sofern die Daten nicht im Rahmen eines aufrechten Vertrags für diesen Zweck weiter benötigt werden oder andere gesetzliche Verpflichtungen (z.B. Aufbewahrungsfristen) gelten.

 

• Consent Tool für Cookies und cookie-ähnliche Technologien sowie weitere eingebundene Dienste

 

• Wie die meisten Internetseiten verwenden auch wir auf unserer Plattform Cookies. Wie bereits unter Pkt. 2. festgehalten wurde, finden Sie nähere Informationen zum Einsatz von Cookies und cookieähnlichen Technologien zunächst in unserer Cookie-Richtlinie unter folgendem Link https://cranii.com/cookie-richtlinie/.

 

• Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen sowie sonstiger damit verbundener Einbindungen (z.B. Schriftarten, Videos) setzen wir das Consent Tool „Real Cookie Banner“ Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung. Alle Informationen zu den eingesetzten Cookies (z.B. ob diese technisch notwendig [= essenziell] sind oder ob Sie Ihre Einwilligung erteilen müssen) können Sie direkt dem Consent Tool und den dort bereitgestellten Informationen entnehmen. Wir verwenden Cookies u.a. auch, um Ihnen über die wesentliche Funktionalität der Plattform hinausgehende Features anzubieten (wie z.B. Einbindung von hübscheren Schriftarten oder Videos). Sie können Ihre individuellen Einwilligungen zu Cookies jederzeit ändern. Sie können dem Setzen von Cookies auch generell über die Einstellungen Ihres Browsers bzw. in der App widersprechen. Sollten Sie Cookies vollständig deaktivieren oder ablehnen, ist es möglich, dass Sie gewisse Funktionen unserer Plattform nicht verwenden können.

 

• Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit dem Consent Tool sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

 

• Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre allfälligen Einwilligungen nicht verwalten und die Einbindungen (z.B. Schriftarten oder Videos) nicht bereitstellen.

 

• Google Analytics auf der Plattform

 

• Soweit Sie Ihre Einwilligung erteilt haben, verwenden wir auf der Plattform das Tool Google Analytics zur Verbesserung Ihres Erlebnisses und zur Optimierung unserer Marketingaktivitäten. Wir sind datenschutzrechtlich Verantwortlicher dieser Datenverarbeitungen. Google Analytics wird für User innerhalb des Europäischen Wirtschaftsraums von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Plattform durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung unserer Plattform werden an Server von Google bzw. deren Subdienstleister, wie etwa der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google LLC“), in Drittländer übertragen und dort gespeichert.

 

• Bei Google Analytics ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten des EWR gekürzt und dann in anonymer Form an Drittstaaten, insbesondere an Google LLC in den USA, übermittelt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google bzw. deren Subunternehmer (wie Google LLC) in Drittstaaten übertragen und dort gekürzt.

 

• Während Ihres Plattform-Besuchs wird Ihr Userverhalten in Form von „Ereignissen“ erfasst. Mit einem Ereignis können wir eine bestimmte Interaktion oder einen bestimmten Vorgang auf unserer Plattform erfassen – z. B., wenn jemand eine Seite lädt, auf einen Link klickt oder eine Dienstleistung bucht. Außerdem lassen sich damit Daten zum Systemverhalten erfassen, z. B. zum Absturz oder zur Auslieferung von Impressionen. Ereignisse können insbesondere sein: (i) Seitenaufrufe, (ii) erstmaliger Besuch der Plattform, (iii) Start der Sitzung, (iv) besuchte Webseiten, (v) Ihr „Klickpfad“, (vi) Interaktion mit der Plattform, (vii) Scrolls, (viii) Klicks auf externe Links, (ix) interne Suchanfragen, (x) Dateidownloads, (xi) gesehene / angeklickte Anzeigen oder (xii) die Spracheinstellung. Außerdem wird erfasst: (i) Ihr ungefährer Standort (Region), (ii) Datum und Uhrzeit des Besuchs, (iii) Ihre IP-Adresse, (iv) technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), (v) Ihr Internetanbieter und (vi) die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf die Plattform gekommen sind).

 

• In unserem Auftrag wird Google diese Daten benutzen, um Ihre Nutzung der Plattform auszuwerten und um Reports über die Plattform-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports sowie sonstigen Verarbeitungen dienen der Analyse der Leistung und der Optimierung unserer Marketingaktivitäten.

 

• Empfänger der Daten sind/können sein: (i) Google (als Auftragsverarbeiter nach Art. 28 DSGVO), (ii) Google LLC, (iii) Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und (iv) alle sonstigen von Google angeführten Subauftragsverarbeiter (siehe dazu Punkt 8.8. für weitere Informationen).

 

• Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bzw. § 165 Abs 3 TKG 2021.

 

• Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Data Privacy Framework für HR und non-HR Daten zertifiziert. Da die Server von Google, Google LLC und deren Subprozessoren weltweit verteilt sind und eine Übertragung in Drittländer nicht ausgeschlossen werden kann, haben wir mit Google zudem die EU-Standardvertragsklauseln gemäß Verordnung (EU) 2016/679 vom 4. Juni 2021 abgeschlossen, um nach unserer Ansicht ein angemessenes Datenschutzniveau zu gewährleisten; dieses bindet auch eingesetzte Subauftragsverarbeiter von Google. Wenn Sie Ihre ausdrückliche Einwilligung zur Nutzung von Google Analytics erteilt haben, erfolgt die Datenübermittlung in Drittländer, für die kein Angemessenheitsbeschluss gemäß Art 45 Abs 3 DSGVO oder keine anderen geeigneten Garantien gemäß Art 46 DSGVO bestehen, subsidiär auch in jedem Fall auf Grundlage dieser ausdrücklichen Einwilligung im Sinne von Art 49 Abs 1 lit a DSGVO iVm Art 6 Abs 1 lit a DSGVO. Risiken bei solchen Datenübermittlung in Drittländern bestehen u.a. darin, dass ausländische Behörden, wie etwa ausländische Geheimdienste, zu Kontroll- und Überwachungszwecken auf Ihre Daten zugreifen, sie ggf. speichern und für andere Zwecke nutzen und Sie über diese Zugriffe nicht informiert werden. Außerdem besteht das Risiko, dass Ihnen gegen diese Zugriffe und Verarbeitungen auch keine wirksamen Rechtsbehelfe zur Verfügung stehen. Rechtsgrundlage für die Übermittlung in Drittstaaten sind somit zusammenfassend (i) entsprechende Angemessenheitsbeschlüsse, (ii) zusätzlich der Abschluss der Standardvertragsklauseln und (iii) in jedem Fall auch Ihre ausdrückliche Zustimmung im Sinne des Art 49 DSGVO.

 

• Nähere Informationen zu Nutzungsbedingungen von Google Analytics, zum Auftragsdatenverarbeitungsvertrag und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/, https://policies.google.com/?hl=de, https://policies.google.com/privacy?hl=de und https://business.safety.google/adsprocessorterms/?hl=de.

 

4. Download der App aus Google Play Store und Apple App Store

 

Ausschließlich für unsere CRANii-App (und nicht die Website) gilt dieser Punkt 4.

 

• Download der App über App-Stores

 

• Wir bieten Ihnen unsere App zum Download über App-Stores von Drittanbietern (Apple App Store für iOS-Geräte und Google Play Store für Android-Geräte) an. Beim Herunterladen der mobilen App über den jeweiligen App-Store werden bestimmte, hierfür erforderliche Informationen an den Betreiber des App-Stores übertragen. Dies sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist und sie für keine darüberhinausgehenden Zwecke speichern.

 

• Apple App Store: Betreiber ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Hinsichtlich weiterer Informationen zum Datenschutz siehe schon Pkt. 5.2.

 

• Google Play Store: Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz finden Sie unter den Verweisen in Pkt. 5.3.

 

• Datenerhebung durch unsere App: Ergänzend zu sonstigen Datenverarbeitungen, die in dieser Datenschutzerklärung angeführt sind, erheben wir bei Nutzung unserer App ergänzend folgende personenbezogene Daten, um die Funktionen der App zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO oder, falls für die Vertragserfüllung erforderlich, Art. 6 Abs. 1 lit. b DSGVO, bzw. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO): (i) Informationen über das von Ihnen verwendete mobile Endgerät wie Gerätetyp, Betriebssystem und Version, (ii) eindeutige Gerätekennungen (z.B. IMEI, UDID, Android ID, Advertising Identifier – sofern Sie dem zugestimmt haben), (ii) Netzwerkinformationen (z.B. IP-Adresse, Informationen zu Ihrem Mobilfunknetz oder WLAN-Verbindung), (iii) Standortdaten (optional): sofern Sie der App die Berechtigung erteilt haben, können wir Ihren ungefähren oder genauen Standort erfassen, um standortbasierte Dienste anzubieten; sie können diese Berechtigung jederzeit in den Einstellungen Ihres mobilen Endgeräts widerrufen und (iv) Zugriff auf Gerätefunktionen (optional): Je nach Funktionsumfang der App können wir um Zugriff auf bestimmte Funktionen Ihres Geräts bitten (z.B. Kamera, Mikrofon, Kontakte, Speicher). Dieser Zugriff erfolgt nur nach Ihrer ausdrücklichen Einwilligung, die Sie ebenfalls jederzeit in den Geräteeinstellungen widerrufen können. Die Verarbeitung der hierdurch erhobenen Daten erfolgt ausschließlich zum Zweck der Bereitstellung der jeweiligen App-Funktion.

 

5. Wie erheben wir Ihre Daten?

 

Ihre Daten werden von Ihnen selbst in den auf der Plattform verwendeten Formularen / Feldern angegeben. Sonstige Daten, die bei Ihrem Besuch bzw. Verwendung unserer Plattform anfallen, erheben wir automatisch und in der Regel entweder auf Basis Ihrer Eingabe bzw. Zustimmung oder über Cookies bzw. cookieähnlichen Technologien.

 

6. Werden Ihre Daten weitergegeben?

 

• Zum Betrieb unserer Plattform setzen wir IT-Subdienstleister ein, die entsprechend unserem Auftrag und unserer Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um deren Leistungen erbringen zu können. Mit diesen IT-Subdienstleistern haben wir entsprechende Verträge abgeschlossen, um ein angemessenes Datenschutzniveau (insbesondere hinsichtlich der Art 46ff DSGVO) zu gewährleisten.

 

• Welche IT-Subdienstleister wir hinsichtlich der einzelnen Datenverarbeitungen einsetzen, können Sie den jeweiligen Datenverarbeitungen in dieser Datenschutzerklärung entnehmen.

 

• Wir halten bei allfälligen Datenübermittlungen in Drittländer die in Art 44ff DSGVO geregelten Grundsätze ein, um ein angemessenes Datenschutzniveau sicherzustellen. Hinsichtlich Datenübermittlungen in die USA und die Schweiz bestehen Beschlüsse der EU-Kommission zur Angemessenheit des jeweiligen Datenschutzniveaus (Art 45 DSGVO); solche Angemessenheitsbeschlüsse der EU-Kommission bestehen auch für allfällige Datenübermittlungen nach Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Südkorea, Uruguay und Vereinigtes Königreich. Sofern Übermittlungen auf Art 46 DSGVO gestützt werden, sehen wir insbesondere geeignete bzw. angemessene Garantien im Sinne von Art 46 DSGVO vor und schließen wir mit unseren Vertragspartnern entsprechende Standarddatenschutzklauseln ab, die von der EU-Kommission erlassen worden sind. Falls Sie dazu nähere Informationen benötigen, können Sie uns unter den in Pkt. 12. genannten Kontaktdaten kontaktieren.

 

• Soweit nicht in dieser Datenschutzerklärung abweichend festgehalten oder vertraglich mit Ihnen vereinbart, übermitteln wir Ihre personenbezogenen Daten nicht an Dritte, sofern keine gesetzlichen Pflichten bzw. behördliche Anordnungen (z.B. §§ 13, 14 E-Commerce-Gesetz oder Art 9, 10 und 18 Digital Services Act) bestehen.

 

7. Keine automatisierte Entscheidungsfindung (Art 22 DSGVO)

 

Auf unserer Plattform findet keine automatisierte Entscheidungsfindung (inkl. Profiling) im Sinne des Art 22 DSGVO statt.

 

8. Wie werden Ihre Daten geschützt?

 

• Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit verpflichtet.

 

• Wir weisen Sie darauf hin, dass wir in Hinblick auf die bestehenden Risiken im Internet keine vollständige Sicherheit für die Vertraulichkeit Ihrer online erhobenen Daten und allfällige unrechtmäßige Zugriffe durch Dritte gewährleisten können.

 

9. Speicherdauer

 

• Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Bereitstellung der Plattform und der damit verbundenen Leistungen unbedingt erforderlich ist. D.h. wir löschen oder anonymisieren Daten, sobald der Grund für die Datenverarbeitung nicht mehr besteht.

 

• In manchen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, z.B. aus steuerrechtlichen Gründen (Buchhaltung).

 

• Über die konkrete Dauer der jeweiligen Verarbeitungen werden Sie an den jeweiligen Stellen in der Datenschutzerklärung bzw. der Cookie-Richtlinie informiert; in jedem Fall gelten ergänzend die allgemeinen Regeln in diesem Punkt. Im Fall von allfälligen Widersprüchen gehen die spezielleren Regeln in der Datenschutzerklärung bzw. der Cookie-Richtlinie jenen hier in Punkt 9. vor.

 

10. Welche Rechte haben Sie?

 

• Gemäß §§ 24 ff DSG sowie Art 7 und 14 ff DSGVO haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie ein Widerspruchsrecht. Außerdem können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung erhoben und verwendet wurden, zu verhindern.

 

• Sie können sich auch mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden (Art 77 DSGVO); die für uns zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at).

 

11. Links zu anderen Webseiten

 

Im Rahmen unserer Plattform finden Sie auch Links zu anderen (externen) Webseiten. Wir sind nicht für den Inhalt dieser Webseiten verantwortlich, insbesondere auch nicht für den Umgang mit personenbezogenen Daten dieser Webseitenbetreiber.

 

12. Kontakt

 

Bei Fragen und für weitere Informationen zu unserer Datenschutzerklärung können Sie sich jederzeit an uns wenden, und zwar via Kontaktformular unter https://cranii.apptec.at/kontakt/ oder per E-Mail (office@cranii.com) oder telefonisch unter +43 677 62304525.

 

 

Stand: 6. Juni 2025