WIDADO - Der Re-Use Marktplatz der österreichischen Sozialwirtschaft

Es ist uns, RepaNet-Service GmbH, als Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ein besonderes Anliegen, die geltenden datenschutzrechtlichen Bestimmungen, insbesondere die DSGVO und das DSG, bei der Verarbeitung personenbezogener Daten einzuhalten. Zu diesem Zweck kommen wir unseren in der DSGVO geregelten Informationspflichten wie folgt nach:

1. Wer verarbeitet Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden von folgendem Verantwortlichen verarbeitet:

RepaNet-Service GmbH, FN 583080 x,
Puchstraße 41, 8020 Graz,
Sie können uns per E-Mail und/oder telefonisch wie folgt erreichen:
RepaNet-Service GmbH: E-Mail: kontakt@widado.com; Telefon: + 43 316 99 55 33

Über unsere Homepage www.widado.com bieten wir einen kostenpflichtigen Internetdienst für sozialwirtschaftliche und karitative Betriebe – unsere Partnerbetriebe – an. WIDADO ist als digitale Sachspendendrehscheibe konzipiert und besteht aus verschiedenen Modulen, die von Kund:innen zu unterschiedlichen Zwecken genutzt werden können.

Bei der Abwicklung von Rechtsgeschäften zwischen unseren Partnerbetrieben und Kund:innen legen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten der Kund:innen gemeinsam fest. Da wir in diesem Zusammenhang gemeinsam mit unseren jeweiligen Partnerbetrieben gemeinsam Verantwortliche im Sinne des Art 26 Abs 1 DSGVO sind, haben wir mit jedem unserer Partnerbetriebe eine Vereinbarung nach Art 26 Abs 1 S 1 DSGVO abgeschlossen, mit welcher geregelt wird, welcher Verantwortliche welche datenschutzrechtlichen Pflichten zu erfüllen hat.

2. Zu welchem Zweck werden Ihre personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

• Bereitstellung der Funktionalitäten unserer Homepage www.widado.com
• Erstellung und Verwaltung von Kund:innenprofilen,
• Abwicklung von Rechtsgeschäften zwischen Kund:innen und Partnerbetrieben (zB Erstellung von Rechnungen für Partnerbetriebe und Zusendung an Kund:innen, Befüllung der Nutzeraccounts der Partnerbetriebe mit Vertragsdaten der Kund:innen, Bereitstellung einer Kommunikationsplattform für Warenreklamationen)
• Erfüllung rechtlicher Verpflichtungen, die sich aus dem Gesetz, behördlichen oder gerichtlichen Aufträgen und/oder aus den mit den Partnerbetrieben abgeschlosse-nen Verträgen ergeben,
• Aufrechterhaltung und laufende Verbesserung der IT-Sicherheit im Zusammenhang mit unserer Plattform WIDADO,
• Erstellung von statistischen Auswertungen über das Nutzerverhalten von Homepage-Besuchern
• Erstellung von statistischen Auswertungen über Geschäftsbeziehungen zwischen Kund:innen und Partnerbetrieben,
• Versand von Newsletter

3. Welche personenbezogenen Daten werden verarbeitet?

3.1 Bei der Registrierung für die Nutzung und dem Betrieb der Sachspendendrehscheibe WIDADO werden folgende personenbezogenen Daten von Kund:innen verarbeitet:

Name (Vorname/Nachname),
Adresse (Straße/Hausnummer/Postleitzahl/Ort/Land)
Telefonnummer,
E-Mailadresse,
Geburtsdatum (optional),
Geschlecht (optional),
Username,
Passwort,
2FA-Code und
IP-Adresse

3.2 Je nach Nutzung von WIDADO kann es in weiterer Folge zur Verarbeitung folgender personenbezogener Daten kommen:

Rechnungsdaten/Buchhaltungsdaten
Gutscheindaten
Versanddaten
Newsletterdaten
Vertragsabwicklungsdaten (Kundenbeschwerden und/oder -reklamationen, Wider-rufsformulare, Kundenangaben zur Geschäftsbeziehung mit Partnerbetrieben zur Qualitätssicherung)

4. Auf welcher rechtlichen Grundlage werden Ihre personenbezogenen Daten verarbeitet?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten für die Plattform WIDADO ist die Erfüllung eines Vertrages mit Kund:innen und/oder die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Weiters verarbeiten wir personenbezogene Daten von Kund:innen zur Erfüllung einer rechtlichen Verpflichtung, wenn sich aus dem Gesetz oder einer behördlichen oder ge-richtlichen Anordnung eine Verpflichtung zu einer bestimmten Datenverarbeitung ergibt (Art 6 Abs 1 lit c DSGVO).
Wir verarbeiten personenbezogene Daten von Kund:innen auch auf der Grundlage eines überwiegenden berechtigten Interesses im Sinne des Art 6 Abs 1 lit f DSGVO, wenn personenbezogene Daten

• zur Erstellung von statistischen Auswertungen und/oder
• zur Durchführung von Marketingmaßnahmen (zB Direktwerbung)
  verarbeitet werden. Es wird dabei davon ausgegangen, dass unsere berechtigten Interessen an den zuvor genannten Datenverarbeitungen das Interesse unserer Kund:innen an deren Unterbleiben überwiegt, weil diese Datenverarbeitungen vorhersehbare Folge der Geschäftsbeziehung zwischen uns als Betreibern der Sachspendendrehscheibe WIDADO und unseren Kund:innen sind und diese auf ein gesetzlich zulässiges Ausmaß beschränkt werden. Schließlich verarbeiten wir personenbezogene Daten von Kund:innen auf der Grundlage ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Newsletter an diese versenden.

5. Wie können Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten widerrufen?

Sie können Ihre Einwilligung jederzeit widerrufen. Ihren Widerruf können Sie an jede der in Punkt 1. genannten Kontaktstellen übermitteln. Um eine rasche Abwicklung Ihres Widerrufs gewährleisten zu können, ersuchen wir um Übermittlung Ihres Widerrufs an folgende Kontaktstelle: kontakt@widado.com.
Wir weisen darauf hin, dass in der Vergangenheit erfolgte Datenverarbeitungen durch einen Widerruf Ihrer Einwilligung nicht rechtswidrig werden.

6. An welche Empfänger werden Ihre personenbezogenen Daten übermittelt?

Im Rahmen der Abwicklung von Vertragsverhältnissen zwischen Kund:innen und unseren Partnerbetrieben werden personenbezogene Daten an folgende Empfänger übermittelt:

• Partnerbetriebe (Siehe Punkt 1.),
• Mollie B.V., Handelskammernummer 302.04.462, Keizersgracht 126, 1015 CW Amsterdam, Niederlande,
• DPD Direct Parcel Distribution Austria GmbH, FN 62467 p, Arbeitergasse 46, 2333 Leopoldsdorf,
• OVH GmbH, HRB 15369 (Amtsgericht Saarbrücken), Christophstraße 19, D-50670 Köln
• ARGE Abfallvermeidung, Ressourcenschonung und nachhaltige Entwicklung GmbH, Puchstrasse 41, 8020 Graz,
• Verein RepaNet - Re-Use- und Reparaturnetzwerk Österreich, Trappelgasse 3/1/18, 1040 Wien

7. Wie lange werden personenbezogene Daten gespeichert?

Ihre personenbezogenen Daten werden so lange gespeichert bis kein Erlaubnistatbestand für die Weiterverarbeitung und darüber hinaus keine gesetzliche Aufbewahrungspflicht mehr besteht.
Sollten Sie daher eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten (siehe Punkt 4.) widerrufen und keine sonstige Rechtsgrundlage für die Weiterverarbeitung Ihrer personenbezogenen Daten bestehen (etwa eine rechtliche Verpflichtung im Sinne des Art 6 Abs 1 lit c DSGVO zur Aufbewahrung; Vertragsdaten und Rechnungen sind nach den einschlägigen Bestimmungen des Unternehmensgesetzbuches [UGB] etwa für 7 Jahre aufzubewahren), werden wir Ihre personenbezogenen Daten innerhalb eines angemessenen Zeitraumes löschen.

8. Setzt die RepaNet-Service GmbH Cookies ein, um personenbezogene Daten zu verarbeiten?

Cookies sind kleine Datendateien, die ein Webserver an den Browser (zB Internet Explorer oder Firefox) sendet und speichert. Das Cookie speichert und übermittelt bestimmte Informationen zwischen dem Webserver und dem Browser. Wenn ein Internetnutzer bestimmte Optionen auswählt, nimmt ein Cookie Informationen auf und speichert sie für eine bestimmte Zeitperiode. Wenn der Browser das nächste Mal eine Anfrage an dieselbe Website sendet, erhält die Website diese Optionen, die im Cookie registriert sind (zB Sprache oder Einstellungen). Cookies werden auch verwendet, um Sicherheitsprobleme zu lösen, weil sie helfen können, nicht authentifizierte Einträge in einem Nutzerkonto oder eine Cyberattacke zu identifizieren. (Definition laut der Entscheidung des Obersten Gerichtshofes zu Geschäftszahl 6 Ob 56/21 k vom 23.06.2021). Für die Verwendung technisch notwendiger Cookies, die zur Bereitstellung der Funktionalitäten unserer Homepage www.widado.com notwendig sind, holen wir keine Einwilligung von Ihnen ein. Für die Verwendung aller übrigen Cookies, welche wir zu statistischen Zwecken oder zu Marketingzwecken einsetzen, holen wir eine Einwilligung nach § 165 Abs 3 TKG 2021 von Ihnen ein.

9. Welche Rechte haben Sie als „betroffene Person“ im Sinne der DSGVO?

Sie haben das Recht, von uns

• Auskunft (Art 15 DSGVO) über die von Ihnen verarbeiteten personenbezogenen Daten,
• Berichtigung (Art 16 DSGVO),
• Löschung (Art 17 DSGVO),
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art 18 DSGVO),
• Datenübertragbarkeit (Art 20 DSGVO),
  zu verlangen.

Sie haben auch das Recht, gegen Datenverarbeitungen, die wir auf ein überwiegendes berechtigtes Interesse unseres Unternehmens stützen (siehe Punkt 4.) Widerspruch (Art 21 DSGVO) zu erheben.

Außerdem haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben, wenn Sie der Meinung sind, dass Sie in Ihren Rechten auf Geheimhaltung (§ 1 Abs 2 DSG) und/oder der Einhaltung sonstiger geltender datenschutzrechtlicher Bestimmungen verletzt wurden. Die in Österreich zuständige Aufsichtsbehörde ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at.