Datenschutzerklärung

für Metaroom® by Amrax

Letzter Stand: August 2024

1. Präambel

Es werden die Dienste, “Metaroom-Plattform” (nachfolgend “Plattform”), “Metaroom Scan App” (nachfolgend “App”), sowie die Website www.amrax.ai (nachfolgende “Website”) von der Synthetic Dimension GmbH (nachfolgend „wir“ oder „uns“) als verantwortliche Stelle im Sinne des geltenden Datenschutzrechts bereitgestellt. Wenn du einen dieser Dienste nutzt, erheben und/oder verarbeiten wir personenbezogene Daten über dich.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Da uns der Schutz deiner Privatsphäre wichtig ist, möchten wir dich im Folgenden darüber informieren, welche personenbezogenen Daten wir bei der Nutzung der Dienste verarbeiten und wie wir mit diesen Daten umgehen. Darüber hinaus informieren wir dich über die Rechtsgrundlage für die Verarbeitung deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen. Du kannst diese Datenschutzerklärung jederzeit innerhalb der App unter dem Menüpunkt „Datenschutzrichtlinien“ abrufen.

2. Informationen über die Verarbeitung deiner Daten

Bestimmte Informationen werden automatisch verarbeitet, sobald du die App oder die Plattform nutzt. Im Folgenden haben wir aufgelistet, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden.a

2.1.Erfasste Informationen

2.1.1 Gesammelte Informationen beim Download

Beim Herunterladen der App werden bestimmte Informationen, die für das Herunterladen und Installieren der App erforderlich sind, an den ausgewählten App-Store (z.B. Apple App Store) übermittelt. Verarbeitet werden insbesondere der Benutzername, die E-Mail-Adresse, die Kundennummer deines Kontos, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Geräte-ID. Diese Daten werden ausschließlich durch den jeweiligen App-Store-Anbieter verarbeitet und liegen außerhalb unseres Einflussbereiches, weshalb wir diesbezüglich auf die Datenschutzinformationen dieser Anbieter verweisen.

2.1.2 Kostenpflichtige Pakete 

Für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit dir verarbeiten wir die an uns bekanntgegebenen personenbezogenen Daten (Anrede, Name, Firmenname, Ansprechpersonen, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferanschrift, Rechnungs- und Bezahldaten und Informationen über Bestellungen). Ohne die von dir angegebenen personenbezogenen Daten bei der Bestellung bzw. Kontaktaufnahme mit uns können wir keinen Vertrag mit dir schließen. Wir verarbeiten diese Daten sohin zur Erfüllung von vertraglichen Pflichten bzw. zur Durchführung vorvertraglicher Maßnahme gemäß Art. 6 (1) lit b DSGVO.

Wir sind zudem berechtigt, soweit dies zu Inkassozwecken bzw. zur Durchsetzung unserer Ansprüche aus dem Vertragsverhältnis erforderlich ist, Stammdaten und personenbezogene Daten, die uns von dir zur Verfügung gestellt wurden, jedenfalls (Firmen-)Namen, Anschrift, Angaben zu Zahlungsverzug und offenem Saldo an Rechtsanwälte und Inkassobüros zu übermitteln. Die personenbezogenen Daten werden von uns so lange gespeichert, wie dies erforderlich ist, um den Zweck der Datenverarbeitung zu erfüllen und, soweit eine entsprechende gesetzliche Verpflichtung besteht oder aus einem die Daten betreffenden Rechtsverhältnis offene Rechtsansprüche bestehen, die eine längere Speicherung erfordern.

Für die Erfüllung unternehmens-, umsatzsteuer- und steuerrechtlicher Aufbewahrungspflichten werden deine Daten für die Dauer von sieben Jahre gespeichert. Darüber hinaus werden deine Daten so lange gespeichert, als dies zur Durchsetzung von Rechtsansprüchen erforderlich ist.

2.1.3. Während der Nutzung erfasste Informationen

Im Rahmen deiner Nutzung der App sowie der Plattform erheben und verarbeiten wir automatisch bestimmte Daten, die für die Nutzung erforderlich sind oder die Usability verbessern. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrages zwischen dir als betroffene Person und uns gemäß Art. 6 (1) lit b DSGVO für die Nutzung der App erforderlich ist oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den störungsfreien Betrieb der App sicherzustellen und einen markt- und interessengerechten Dienst gemäß Art. 6 (1) lit f DSGVO anbieten zu können.

Wenn du ein personalisiertes Konto erstellst, stellst du uns persönliche Daten zur Verfügung, die deinen vollständigen Namen, deine E-Mail-Adresse und dein Passwort umfassen. Diese persönlichen Kontoinformationen sind notwendig, um dich als Nutzer zu identifizieren und dir den entsprechenden Zugang zu unseren Diensten zu gewähren. Mit dem personalisierten Konto kannst du damit auf die Daten, die du in der App erstellt hast, auf einem anderen Gerät bzw. im Plattform zugreifen. Die Verarbeitung und Nutzung dieser Daten erfolgen zur Erbringung des Dienstes. Die Verarbeitung dieser Daten erfolgt dabei auf Grund unserer bestehenden überwiegenden berechtigten Interessen gemäß Art. 6 (1) lit f DSGVO sowie zur Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung gemäß Art. 6 (1) lit b DSGVO. Ohne die Angabe deiner Daten, können wir deine Registrierung zu einem personalisierten Konto nicht durchführen. Die Daten werden so lange gespeichert, wie du bei uns ein Kundenkonto besitzt. Du kannst dein Kundenkonto jederzeit löschen.

Außerdem nutzen wir deinen Namen und deine E-Mail-Adresse, um dich über neue ähnliche Produkte und Features zu informieren. Die Datenverarbeitung erfolgt insoweit auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 (1) lit f DSGVO iVm § 174 (4) TKG (Telekommunikationsgesetz) 2021. Hast du der Nutzung deiner E-Mail-Adresse zu diesem Zweck anfänglich ausdrücklich widersprochen, findet ein Mailversand unsererseits nicht statt. Du bist berechtigt, der Nutzung deiner E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an uns zu widersprechen. Nach Eingang deines Widerspruchs wird die Nutzung deiner E-Mail-Adresse zu diesem Zweck unverzüglich eingestellt.

Während des Scans mit der App erfassen und übermitteln wir Daten zur Erfüllung von vertraglichen Pflichten gemäß Art. 6 (1) lit b DSGVO, die von visuellen Sensoren (Kameras) und der On-Board-Verarbeitung des Geräts gewonnen werden. Dazu gehören Sequenzen von Bildern, Tiefenkarten, 3D-Punktwolken, und Standortinformationen. Diese Daten können deine persönlichen Informationen enthalten, wie z. B. Details zu deinem Zimmer und den Gegenständen im Zimmer. Um deine Privatsphäre zu schützen, werden Bilddaten von Personen von unserer Software erkannt, um diese unkenntlich zu machen. Dennoch weisen wir darauf hin, dass die Erkennung keine 100-prozentige Sicherheit bietet und wir generell empfehlen, keine Personen aufzunehmen.

Im Rahmen der Nutzung der Plattform erheben wir keine weiteren Daten mittels der visuellen Sensorik. Am Modell vorgenommene Anpassungen werden, um die zu erwartende Funktionalität sicherzustellen, gespeichert, wodurch eine Veränderung bzw. Anreicherung der zuvor aufgenommenen und verarbeiteten Daten stattfindet. Ebenso kann auf diese Weise eine (teilweise) Löschung der Daten stattfinden.

2.1.4. Cookies

Bei Metaroom-Plattform verwenden wir technisch notwendige Cookies gemäß Art. 6 (1) lit f DSGVO iVm § 165 (3) TKG 2021, um die Grundfunktionen der Seite zu gewährleisten. Eine ausdrückliche Zustimmung des Nutzers ist für diese Cookies nicht erforderlich.

Zur Verbesserung des Betriebs unserer Website greifen wir auf „Cookies“ zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Du kannst deine Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen.

Funktionalität der Website: Beim Besuch unserer Website werden jene personenbezogenen Daten erhoben, die dein Browser an unsere Server übermittelt und die technisch erforderlich sind, um dir die Website anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten (Art. 6 (1) lit f DSGVO iVm § 165 (3) TKG 2021). Dadurch wird eine Nachvollziehbarkeit von Fehlern sowie eine nachhaltige Fehlerbehebung unterstützt. Zudem dient dies der Vermeidung von und Abhilfe bei rechtswidriger Nutzung der Webseiteninhalte sowie der Verbesserung der Qualität der Webseite. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet. Die Daten werden automatisiert gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, spätestens jedoch nach 30 Tagen.

Folgende Daten werden erfasst: IP-Adresse des anfragenden Gerätes, Land und Stadt des Besuchers, Spracheinstellung des Besuchers, Datum und Uhrzeit des Zugriffs, Betriebssystem, Verwendetes Gerät, Browser und verwendete Add-ons, Heruntergeladene Dateien, Abgespielte Videos, Angeklickte Banner, Dauer des Besuchs, Webseite, von welcher aus der Zugriff erfolgt, Aufruf von Unterseiten;

Webanalyse: Zu statistischen Auswertung der Besuche auf der Website, insbesondere zur Analyse der Benutzung unserer Website, verwenden wir Analyse- und Performance-Cookies sowie Marketing- und Werbe-Cookies. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: die aufgerufene Webseite, die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer), die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Webseite, die Suchbegriffe, Datum und Zeit (auch für eigene Zeitzone), die Auflösung, angeklickte und runtergeladene Dateien, angeklickte Links zu fremden Domains, browserspezifische Daten (welcher Browser, Sprache);

Die Verarbeitung dieser Daten erfolgt nur aufgrund deiner Einwilligung gemäß Art. 6 (1) lit a DSGVO iVm § 165 (3) TKG 2021, die du uns ausdrücklich aufgrund der gesetzten Cookie-Einstellungen erteilt hast. Du kannst diese Einwilligung jederzeit widerrufen, dieser Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.

Cookie-Einstellungen: Bei deinem ersten Besuch unserer Webseite erscheint ein Cookie-Banner, das dich über die Verwendung von Cookies informiert und dir die Möglichkeit bietet, deine Cookie-Einstellungen anzupassen. Du kannst auswählen, welche Arten von Cookies du zulassen möchtest. Deine Auswahl wird gespeichert und du kannst diese Einstellungen jederzeit über das Cookie-Banner ändern oder anpassen.

Verwaltung von Cookies: Zusätzlich zu den Einstellungen im Cookie-Banner kannst du deine Cookie-Einstellungen auch in den Einstellungen deines Browsers anpassen und dort die Annahme von Cookies ganz oder teilweise verhindern. Bitte beachte, dass eine Deaktivierung von Cookies die Funktionalität unserer Webseite einschränken kann.

Cookies für eingebettete YouTube-Videos: Die Metaroom-Plattform nutzt YouTube als Hosting-Plattform für unsere Schulungsvideos. Daher können beim Abspielen dieser Videos von YouTube Cookies gesetzt werden. Diese Cookies dienen ausschließlich der Anzeige und Bereitstellung von Videoinhalten und werden nicht für andere Tracking- oder Marketingzwecke verwendet.

2.2. Externe Services

Cloud-Datenverarbeitung mittels Amazon AWS

Wir nutzen Amazon Web Services für die Verarbeitung von Daten in unserem Auftrag wie folgt: AWS S3 (AWS-Speicherdienst) wird zur Speicherung von persönlichen Raumscans genutzt (einschließlich Zeitcodes in Europa, Zone eu-west-1). Andere AWS-Services verarbeiten Benutzerdaten im technischen Betrieb, ohne diese zu persistieren (AWS EC2, AWS Fargate, AWS Lambda):

Wir weisen ausdrücklich darauf hin, dass deine Daten möglicherweise in den USA (Drittland) verarbeitet werden. Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen, der EU-Standardvertragsklauseln für die Nutzung von Amazon Web Services enthält. Durch diesen Vertrag sichert Amazon zu, dass das Unternehmen die Daten in Übereinstimmung mit der DSGVO verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. AWS ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Datengetriebene Optimierung mittels Google Analytics

Des weiteren nutzen wir Google Analytics for Firebase und Firebase Crashlytics (nachfolgend Google Firebase), um das Nutzerverhalten zu analysieren und um die Stabilität und eine kontinuierliche Verbesserung der App zu gewährleisten. Anbieter ist die Google Inc. mit Sitz in 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Firebase enthält verschiedene Funktionen, mit denen wir das In-App-Verhalten analysieren können. So können wir z.B. Bildschirmansichten und Button-Klicks analysieren. Wir können auch feststellen, welche Funktionen innerhalb unserer App häufig oder selten genutzt werden.

Anhand von anonymen Informationen zur Nutzungshäufigkeit wird die allgemeine Akzeptanz der App bewertet und analysiert, ob Weiterentwicklungen der App einen positiven Einfluss haben. Anonyme Informationen zur Sitzungs-/Verweildauer werden genutzt, um Fehler in der Usability der App zu identifizieren und Inhalte entsprechend zu optimieren. Anonyme Bildschirmabläufe oder die Prozesse bei der Nutzung der App helfen uns, die Anwendungsfälle und Ziele der Nutzer besser zu verstehen und häufig genutzte Prozesse in der App zu beschleunigen. Demografische Daten werden verwendet, um unsere Zielgruppe besser zu verstehen. Zu diesen Zwecken speichert Google Firebase die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die von Firebase erfassten Daten findest du unter folgenden Links: support.google.com/firebase/answer/6318039 , https://firebase.google.com/support/privacy/#examples_of_end-user_personal_data_processed_by_firebase

Firebase Crashlytics wird verwendet, um App-Fehler zu kontrollieren und zeitnah zu beheben. Wenn die App abstürzt, werden bestimmte Informationen über den Absturz wie Zeitpunkt des Absturzes, Gerätetyp, Betriebssystem und andere technische Details von deinem mobilen Gerät an Crashlytics gesendet. Diese Absturzberichte werden anonym gespeichert, d.h. sie enthalten keine IP-Adresse oder andere persönlich identifizierbare Informationen.

Die Nutzung von Google Firebase kann die Übermittlung deiner personenbezogenen Daten in die USA erfordern. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Google Inc. ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Die Speicherdauer für die erhobenen Daten entnimmst du bitte den Datenschutzbestimmungen des Anbieters. Google Firebase wird zur Optimierung dieser App und zur Verbesserung unserer Angebote genutzt. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) lit f DSGVO dar. Die Verarbeitung von Daten zu Analysezwecken erfolgt jedoch nur aufgrund deiner Einwilligung gemäß Art. 6 (1) lit b DSGVO iVm § 165 (3) TKG 2021.Weitere Informationen über Google Firebase findest du unter folgenden Links: https://firebase.google.com/, https://firebase.google.com/terms/crashlytics/, https://firebase.google.com/support/privacy/

 

Customer Relationship Management mittels Hubspot

Wir nutzen Dienste vom Hubspot, einem Customer-Relationship-Management Anmelde- und Marketing-Automationssystem des Anbieters Hubspot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) mit Niederlassungen in Irland (Ground Floor, Two Dockland Central, Guild Street, Dublin 1) sowie Deutschland (Am Postbahnhof 17, 10243 Berlin). Wir setzen diese Dienste für Kontaktmanagement, E-Mail-Marketing (Newsletter, automatisierte Mailings), Bereitstellung produktbezogener Informationen wie neue Funktionen oder Updates/Upgrades), Reporting (z.B. Traffic-Quellen, Zugriffe, etc.), Landingpages und Kontaktformulare ein. Wenn du einen Account zur Nutzung unserer Produkte anlegst oder uns auf andere Weise Kontaktinformationen und andere demographische Informationen (zB über das Kontaktformular auf unseren Webseiten) bekannt gibst, können wir diese Informationen sowie die abgerufenen Inhalte auf unseren Webseiten bzw. in unseren Produkten an Hubspot weitergeben. Die Services von Hubspot helfen uns dabei, Besucher unserer Webseiten und Interessenten und Nutzer unserer Produkte zu kontaktieren und beispielsweise deren Anfragen zu beantworten sowie um festzustellen, welche Services unseres Unternehmens für sie von Interesse sind. Zudem ermöglichen diese Services ein effizienteres Arbeiten mit unseren Produkten und helfen somit generell die Usability und Service-Qualität zu verbessern.

Rechtsgrundlage dieser Verarbeitungen ist deine ausdrückliche Einwilligung (Art. 6 (1) lit a DSGVO) sowie die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich die Verbesserung der Nutzererfahrung und Service-Qualität (zB effiziente und schnelle Bearbeitung von Anfragen). Bei Hubspot handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben daher mit HubSpot einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich HubSpot zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU- Datenschutzniveaus verpflichtet. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Hubspot Inc. ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Weitere Informationen zu Hubspot erhältst du unter folgenden Links: https://legal.hubspot.com/de/dpa, https://legal.hubspot.com/de/privacy-policy

Zahlungsdienstleister Stripe

Wir bieten die Option, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, 510,Townsend St., San Francisco, CA 94103 abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode zur Verfügung zu stellen (Art. 6 (1) lit f DSGVO). Ohne die Übermittlung deiner personenbezogenen Daten (Name, Adresse, Bankdaten, Kontonummer oder Kreditkartennummer, Zahlungsreferenz) können wir eine Zahlung über Stripe nicht anbieten. Als datenschutzrechtlicher Verantwortlicher verwendet Stripe deine übermittelten Daten zur Erfüllung vertraglicher Verpflichtungen und Abwicklung des Zahlungsvorgangs. Dies dient der Vertragsdurchführung (Art. 6 (1) lit b DSGVO). Bitte beachten Sie allenfalls auch dessen Allgemeine Geschäftsbedingungen im Rahmen der Zahlungsabwicklung. Stripe hat die notwendigen Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Stripe ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe findest du unter: https://stripe.com/privacy-center/legal. Deine Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt ebenfalls der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist (siehe auch Pkt. 2.1.2. Kostenpflichte Pakete).

Verwalten von Kontaktdaten mittels Zoho

Zur Speicherung und effizienten Verwaltung unserer Kontaktdaten nutzen wir zudem das Kundenbeziehungssystem Zoho CRM der Firma Zoho Corporation ,4141 Hacienda Drive Pleasanton, CA 94588, USA. Bei Zoho handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben mit Zoho einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich Zoho zur Verarbeitung der Kontaktdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Weitere Informationen kannst du auf der Internetseite von Zoho einsehen (https://www.zoho.com/gdpr.html). Rechtsgrundlage der Verarbeitungen von Kontaktdaten ist die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich der Aufbau einer Geschäftsbeziehung und die Pflege unserer Geschäftskontakte (CRM) sowie die Erfüllung von vertraglichen Pflichten gemäß Art. 6 (1) lit b DSGVO.

Vertriebsprozessorganisation mittels SalesLoft

Zur Bearbeitung der in unseren CRM-Systemen gespeicherten Daten nutzen wir weiters verschiedene Hilfstools. Dazu gehört die Vertriebsplattform SalesLoft, die wir zur besseren Organisation unserer Vertriebsprozesse einsetzen. SalesLoft greift dabei auf einen Teil der in unseren CRM-Systemen enthaltenen Kundendaten (Kontaktinformationen und Unternehmensinformationen) zu und führt diese mit Informationen über die erfolgten Interaktionen mit uns (zB Telefonate, Kommunikation via Email und/oder über soziale Netzwerke) zusammen. Diese Informationen helfen uns dabei, unsere Vertriebsmaßnahmen zentral zu koordinieren und mit unseren Kunden authentisch und stets auf dem neusten Stand zu kommunizieren. Bei SalesLoft handelt es sich um einen Anbieter mit Sitz in den USA. Wir haben daher mit SalesLoft einen Vertrag mit Standardvertragsklauseln iSd Art. 46 (2) DSGVO abgeschlossen, in denen sich Salesloft zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Derzeit besteht auch ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. SalesLoft ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar. Rechtsgrundlage dieser Verarbeitungen ist die Wahrung unserer berechtigten Interessen (Art. 6 (1) lit f DSGVO), nämlich die laufende Optimierung unserer Vertriebsprozesse.

Geolokation mittels OpenStreetMap und Google Maps

Wir verwenden den Dienst OpenStreetMap, um die Adresse von Gebäuden basierend auf GPS-Daten abzuleiten. Dabei werden die IP-Adresse und GPS-Daten an OpenStreetMap weitergegeben. Eine Weitergabe der GPS-Datenerfolgt ausschließlich, um die genaue Adresse von Gebäuden zu bestimmen und die Standortinformationen entsprechend darzustellen. Dies ermöglicht uns, dir präzise Informationen zu deiner Umgebung und den gesuchten Adressen bereitzustellen. Die Verarbeitung deiner IP-Adresse sowie GPS-Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 (1) lit a DSGVO, die du uns durch die Nutzung unserer Dienste und die Akzeptanz dieser Datenschutzerklärung erteilst.

In unserer App hast du schließlich die Möglichkeit, über einen Link zu Google Maps den Standort von Gebäuden einzusehen. Der Link zu Google Maps ermöglicht es dir, den Standort von Gebäuden zu visualisieren und Wegbeschreibungen zu erhalten. Wenn du den Link zu Google Maps verwendest, wirst du auf die Webseite von Google Maps weitergeleitet. Dabei werden deine IP-Adresse und die Standortdaten (GPS-Daten) des Scans an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übertragen. Im Zuge der Verwendung von Google Maps können deine Daten in die USA (Drittland) übermittelt werden. Derzeit besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird und eine etwaige Datenverarbeitung auf Grundlage von Art. 45 (1) DSGVO iVm EU-US Data Privacy Framework erfolgt. Google LLC ist ein zertifiziertes Unternehmen. Die Liste der zertifizierten Unternehmen ist unter https://www.dataprivacyframework.gov/list abrufbar.

Google Maps verarbeitet diese Daten gemäß der eigenen Datenschutzrichtlinie, die du hier einsehen kannst: https://policies.google.com/. Die Weitergabe und Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 (1) lit a DSGVO, die du uns durch die Nutzung unserer Dienste und die Akzeptanz dieser Datenschutzerklärung erteilst.

3. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Absätzen erhoben oder genutzt haben, nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten in der Regel für die Dauer des Nutzungs- oder Vertragsverhältnisses über die App zuzüglich einer Frist von 14 Tagen,  es sei denn, diese Daten werden zur Strafverfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt.

Besondere Hinweise in dieser Datenschutzerklärung oder gesetzliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere Daten, die wir aus unternehmens-, umsatzsteuer- und steuerrechtlichen Gründen sieben Jahre aufbewahren müssen, bleiben hiervon unberührt.

 

4. Pflicht zur Bereitstellung von Daten

Es besteht keine Pflicht zur gesetzlichen Bereitstellung von Daten. Unsere Dienste sowie einige Funktionen oder unserer Website können jedoch ohne die Angabe von personenbezogenen Daten nicht genutzt werden. Darüber hinaus können wir ohne deinen Daten keinen Vertrag mit dir eingehen oder ausführen. Du bist jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

 

5. Deine Rechte als betroffene Person

Du kannst Auskunft über deine von uns verarbeiteten Daten verlangen (Art. 15 DSGVO). Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du deren Berichtigung verlangen (Art. 16 DSGVO). Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. Außerdem hast du das Recht auf Löschung deiner Daten (Art. 17 DSGVO), auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Wenn Daten auf der Grundlage berechtigter Interessen verarbeitet werden, hast du das Recht, Widerspruch einzulegen. Außerdem kannst du eine erteilte Einwilligung jederzeit widerrufen. Wenn du Fragen oder Bedenken hinsichtlich der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an uns:

Synthetic Dimension
Urstein Süd 19/1/5,
5412 Puch bei Hallein
Austria

Phone: +43 664 9957763
E-mail: office@amrax.ai‍

Wenn du Fragen zum Datenschutz hast, wende dich bitte per E-Mail an unseren Datenschutzbeauftragten unter data.privacy@amrax.ai.

Darüber hinaus hast du das Recht, dich bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) über dsb@dsb.gv.at zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig ist.