Datenschutzerklärung

1. Datenschutz auf einen Blick

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, wenn Sie unsere Website homato.de besuchen oder unsere Plattform-Dienste nutzen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze (insbesondere DSGVO und BDSG).

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Friday Innovations GmbH
Leopoldstraße 31
80802 München
Deutschland

Vertretungsberechtigter Geschäftsführer: Robert Dotzauer
E-Mail: kontakt@friday-innovations.de
Handelsregister: HRB 294606 (Amtsgericht München)
USt-IdNr.: DE369203599

3. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzkontakt unter der oben genannten Postadresse mit dem Zusatz „Datenschutz" oder per E-Mail unter kontakt@friday-innovations.de. Bei Fragen zu Ihren Datenschutzrechten oder bei Beschwerden wenden Sie sich bitte direkt an diese Adresse.

4. Rolle als Auftragsverarbeiter

Soweit homato als Plattform für unsere Hotel-Kunden personenbezogene Daten von Hotelgästen, Patient:innen oder Mitarbeitenden des Hotels verarbeitet, handelt die Friday Innovations GmbH als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlicher im datenschutzrechtlichen Sinne ist in diesen Fällen das jeweilige Hotel als Vertragspartner. Mit jedem Hotel-Kunden wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Für die eigenen Datenverarbeitungen (Website-Besuch, Newsletter, Marketing, Kontaktanfragen, Plattformkonten) sind wir hingegen datenschutzrechtlich Verantwortlicher.

5. Erhebung und Speicherung von Daten beim Besuch der Website

5.1 Server-Log-Dateien

Beim Aufruf unserer Website erfasst unser Hoster automatisch Informationen, die Ihr Browser übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse (gekürzt / anonymisiert)

Diese Daten werden zur Sicherstellung des störungsfreien Betriebs und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 30 Tage, danach Löschung oder vollständige Anonymisierung.

5.2 Cookies und ähnliche Technologien

Wir setzen Cookies und vergleichbare Technologien (z.B. Local Storage) ein. Wir unterscheiden zwischen technisch notwendigen und einwilligungspflichtigen Cookies:

• Technisch notwendige Cookies (z.B. Session-Cookie, Authentifizierung, Cookie-Consent-Speicher) — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung ist nicht erforderlich.
• Analyse- und Marketing-Cookies (Google Analytics, Google Ads) — werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Sie können Ihre Cookie-Einwilligung jederzeit über den Cookie-Banner ändern oder über die Einstellungen Ihres Browsers steuern.

6. Plattform-Nutzung (Hotel-Mitarbeiterkonten)

Für die Nutzung der homato-Plattform durch berechtigte Mitarbeitende eines Hotels werden folgende Kontodaten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (gehasht und gesalzen, nicht im Klartext)
• Zugewiesene Rolle (Admin, Manager, Service, Therapeut)
• Hotel-Zugehörigkeit (Mandantentrennung)
• Login-Zeitstempel und Session-Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an Zugriffskontrolle und Audit-Fähigkeit).

7. Verarbeitung von Gästedaten (im Auftrag der Hotels)

Im Rahmen der Hotelgastverwaltung verarbeiten wir im Auftrag des Hotels folgende Daten:

• Name, Anschrift und Kontaktdaten der Gäste
• Geburtsdatum (sofern für die Anmeldung erforderlich)
• Reservierungs- und Aufenthaltsdaten, Zimmernummer
• Begleitpersonen, Familien- und Gruppenzuordnung
• Ernährungsanforderungen, Allergien, Menüauswahl
• Sonderwünsche und Notizen zur Aufenthaltsplanung
• Korrespondenz (E-Mail, Telefonat-Notizen, Briefe, persönliche Gespräche)
• Reservierungs- und Abrechnungsdaten
• Versicherungsträgerdaten (sofern relevant)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Gast und Hotel) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Gästeversorgung). Verantwortlich ist hier das jeweilige Hotel; wir handeln als Auftragsverarbeiter.

8. Korrespondenz-Timeline und E-Mail-Verarbeitung

Im Rahmen unserer „Smart Inbox"-Funktion verarbeiten wir die mit dem jeweiligen Hotel ausgetauschte E-Mail-Korrespondenz von Gästen und Interessent:innen:

• IMAP-/SMTP-Synchronisation — eingehende Mails werden vom hotel-eigenen Postfach geladen, ausgehende Mails über das hotel-eigene SMTP-Postfach versendet. Zugangsdaten werden verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert.
• Klassifikation — eingehende Mails werden automatisch in Kategorien (Anfrage, Beschwerde, Sonstiges) eingeordnet und nach Priorität sortiert.
• Vektor-Embeddings — Mail-Inhalte werden in numerische Vektoren überführt, um ähnliche Vorgänge zu finden (semantische Suche). Es findet keine Personenidentifikation in den Vektoren statt.
• KI-gestützte Antwort-Vorschläge — auf Wunsch wird ein Antwortentwurf erstellt, den ein Mitarbeiter prüft und freigibt. Es erfolgt keine vollautomatische Beantwortung ohne menschliche Kontrolle.
• Korrespondenz-Timeline pro Gast — alle Kommunikationskanäle (E-Mail, Telefon, Brief, persönliches Gespräch, Notizen) werden chronologisch in der Gästeakte des Hotels zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Reservierungs-/Service-Korrespondenz) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

9. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen von Kur- und Rehabilitationsaufenthalten werden besondere Kategorien personenbezogener Daten verarbeitet:

• Medizinische Anamnese (Vorerkrankungen, Medikamente, Diagnosen)
• Therapiepläne und Therapie-Sitzungsdokumentation
• Ärztliche Berichte und Entlassungsberichte
• PVA-Bewilligungsdaten (xEDIKUR-Schnittstelle der österreichischen Pensionsversicherungsanstalt)
• Schmerzskalen, Befindlichkeitswerte, Selbsteinschätzungen
• Versicherungsdaten und Abrechnungsdaten

Rechtsgrundlage:

• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung, Behandlungsplanung) i.V.m. nationalem Berufsrecht
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung des Betroffenen) — sofern Verarbeitung über lit. h hinausgeht

Gesundheitsdaten werden verschlüsselt gespeichert und nur autorisiertem Personal des Hotels zugänglich gemacht. Jeder Zugriff wird protokolliert (Audit-Trail).

10. Therapie- und Behandlungsdaten

Für die Planung und Durchführung von Therapien werden verarbeitet:

• Therapiezuweisungen und Terminpläne
• Therapeutennamen und Qualifikationen
• Teilnahme- und Anwesenheitsprotokolle
• Behandlungsdokumentation und Verlaufsberichte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO.

11. Mitarbeiter- und Personaldaten

Im Rahmen der Personalverwaltung des Hotels werden folgende Daten verarbeitet:

• Name, Anschrift, Kontaktdaten
• Arbeitszeiterfassung und Schichtpläne
• Abwesenheits- und Urlaubsdaten
• Qualifikationen und Zertifikate
• Lohn- und gehaltsrelevante Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Arbeitsvertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z.B. Arbeitszeit-, Sozialversicherungs- und Steuerrecht), § 26 BDSG.

12. Zahlungs- und Abrechnungsdaten

Für die Abrechnung von Aufenthalten und Zusatzleistungen werden verarbeitet:

• Rechnungs- und Zahlungshistorie
• Versicherungsträgerdaten (PVA, Krankenkassen)
• Zahlungsdaten über Stripe — wir speichern keine vollständigen Kreditkartendaten; die Kartendaten werden direkt von Stripe (PCI-DSS Level 1) verarbeitet
• Anzahlungen und offene Posten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten, §§ 257 HGB, 147 AO).

13. KI-gestützte Verarbeitung

Wir setzen Sprachmodelle (insbesondere Claude von Anthropic) ein, um folgende Aufgaben zu unterstützen:

• Auswertung gescannter Papierformulare (Anamnesebögen, PVA-Fragebögen, Bestätigungen, Menüauswahl, Gästelisten)
• Klassifikation eingehender E-Mails nach Thema und Priorität
• Generierung von Antwortentwürfen für E-Mails (immer mit menschlicher Freigabe)
• Vorbereitung von Angeboten auf Basis bestehender Buchungs-Historie

Die Verarbeitung erfolgt über den EU-Endpunkt von Anthropic (api.eu.anthropic.com). Anthropic verarbeitet die Daten ausschließlich innerhalb der EU und verwendet sie nicht zum Training der KI-Modelle.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle Vorschläge der KI werden von Mitarbeitenden des Hotels überprüft und manuell freigegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a oder lit. h DSGVO.

14. Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung können wir Browser- bzw. Web-Push-Benachrichtigungen über zeitkritische Ereignisse senden (z.B. neue Reservierungsanfragen, dringende Mails). Hierfür wird ein Token Ihres Browsers gespeichert.

Sie können die Einwilligung jederzeit über die Einstellungen Ihres Browsers oder über Ihr Profil in homato widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Mobile Push (Companion-App)

In der homato Companion-App (Android/iOS für Mitarbeiter) nutzen wir Firebase Cloud Messaging (FCM, Google LLC) zur Zustellung von Push-Benachrichtigungen über zeitkritische Ereignisse:

• Genehmigung oder Ablehnung Ihrer Urlaubs-, Krank- oder Stempel-Korrektur-Anfrage
• Eingehende Schicht-Tausch-Anfragen von Kolleg:innen
• Neue oder geänderte Schichtzuweisungen durch das Management
• (für Manager:innen) neue Mitarbeiter-Anfragen

Bei der Token-Registrierung wird ein FCM-Geräte-Token (alphanumerische Zeichenfolge) sowie die Plattform (Android/iOS) in unserer Datenbank gespeichert (Tabelle app_push_tokens) und mit Ihrem Mitarbeiter-Konto verknüpft. Beim Logout oder beim De-Pairing eines Geräts wird der Token gelöscht. Token-Verwaltung erfolgt über Workload Identity Federation — wir senden Push-Inhalte direkt an FCM, ohne dauerhafte Speicherung von Service-Account-Schlüsseln.

Audit-Trail: Jeder gesendete Push wird in app_push_log mit Empfänger, Event-Typ, Zustellungsstatus und ggf. Fehlermeldung protokolliert (Aufbewahrung 90 Tage).

Sie können Push-Benachrichtigungen jederzeit in den Geräte-Einstellungen (Apps → homato Companion → Benachrichtigungen) deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung für arbeitsorganisatorische Benachrichtigungen).

15. Mitarbeiter-App (Companion)

Die homato Companion-App (Android/iOS) bietet Mitarbeiter:innen Zugriff auf ihre Schichten, Stempelzeiten, Urlaubs- und Krankmeldungen sowie eine Tablet-Stempeluhr für den Hotel-Einsatz. Folgende Datenkategorien werden in diesem Kontext verarbeitet:

15.1 Login & Geräte-Pairing

Mitarbeiter-Anmeldung erfolgt mit einer arbeitgeberseitig vergebenen E-Mail (i. d. R. einer @<firma>.intern-Pseudo-Adresse) und einem Passwort, das beim ersten Login geändert werden kann. Die Authentifizierung läuft über Supabase Auth (siehe Abschnitt 16).

Tablets, die als Stempel-Kiosk eingesetzt werden, durchlaufen einen QR-Code-basierten Pairing-Flow, bei dem ein langlebiges Geräte-Token in der Tabelle app_devices hinterlegt wird (Hotel-Zuordnung, Geräte-Rolle, optional Geräte-Name).

15.2 Stempelzeiten und Schichtdaten

Beim Ein- und Ausstempeln werden Zeitpunkt (clock_in, clock_out), Pausenminuten, Synchronisations-Zeitstempel und ggf. der Quell-Hinweis (Companion-Smartphone vs. Tablet-Kiosk) in hr_time_entries gespeichert. Schichtzuweisungen (Datum, Anfangs- und Endzeit, Schicht-Template, Notizen) liegen in hr_shift_assignments.

Im Tablet-Kiosk-Modus werden Stempelzeiten zusätzlich lokal in IndexedDB zwischengespeichert (Offline-Queue) und bei der nächsten Online-Verbindung an den Server synchronisiert. Bei einem Geräte- Reset werden lokale Daten gelöscht (sofern keine Sync-Differenz besteht — dann wird der Reset blockiert).

15.3 Krankmeldungen und AU-Bescheinigungen

Besondere Kategorie nach Art. 9 DSGVO. Krankmeldungen werden mit Beginn-Datum, optionalem voraussichtlichem Ende und einer Notiz an die Vorgesetzten in hr_leave_requests gespeichert (leave_type='sick_leave').

Optional kann der/die Mitarbeiter:in eine ärztliche Arbeitsunfähigkeitsbescheinigung (AU) als Foto via Camera oder Galerie hochladen. Diese Bilder werden im verschlüsselten Storage- Bucket hr-documents abgelegt (Pfad: <tenant>/sick-leave/<request>/<doc>/) und sind nur Mitgliedern desselben Tenants (RLS-geschützt) zugänglich. Metadaten (Dateiname, MIME-Type, Größe, Upload-User-ID) liegen in hr_sick_leave_documents. Aufbewahrungsfrist: gemäß § 132g SGB V bzw. arbeitsrechtlicher Vorgaben (i. d. R. 6 Jahre nach Beschäftigungsende).

Rechtsgrundlage: Art. 9 Abs. 2 lit. b DSGVO (arbeitsrechtliche Pflichten) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge im Beschäftigungsverhältnis), in Verbindung mit § 26 BDSG.

15.4 Schicht-Tausch und Stempel-Korrekturen

Tausch-Anfragen zwischen Mitarbeiter:innen (1:1 oder Marktplatz) werden in hr_shift_swap_requests protokolliert, mit Status, beteiligten Personen, Notizen und Manager-Entscheidung. Bei Genehmigung wird die Schichtzuweisung atomar aktualisiert (employee_id-Wechsel in hr_shift_assignments), die ursprüngliche Zuordnung bleibt im Audit-Trail der Tausch- Anfrage erhalten.

Stempel-Korrektur-Anfragen (vergessen einzustempeln, Zeit korrigieren, Eintrag löschen) liegen in hr_time_entry_corrections mit Begründung, Manager-Entscheidung und Reviewer-User-ID.

15.5 Mobile Berechtigungen

Die Companion-App fragt zur Laufzeit folgende System-Berechtigungen an:

• Kamera — für QR-Code-Scan beim Geräte-Pairing (Tablets) und zum Fotografieren der AU-Bescheinigung.
• Foto-Galerie — alternativ zur Kamera für AU-Upload aus bestehenden Bildern.
• Benachrichtigungen (Android 13+ POST_NOTIFICATIONS) — für FCM-Push (siehe Abschnitt 14).

Sie können jede dieser Berechtigungen in den System-Einstellungen des Geräts widerrufen. Die App funktioniert auch ohne sie, mit eingeschränktem Funktionsumfang.

15.6 Lock-Task-Modus (Tablets)

Tablets, die als reine Stempelstation eingesetzt werden, können optional in einen Geräte-Eigentümer-Modus (Android Device Owner, Lock-Task-Pinning) geschaltet werden. In diesem Zustand ist nur die Companion-App nutzbar; andere Apps sind gesperrt. Diese Konfiguration erfolgt durch das Hotel-Management und ist ausschließlich für gemeinschaftlich genutzte Geräte ohne private Nutzung vorgesehen.

16. Webanalyse und Werbung

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt mit IP-Anonymisierung; Google kürzt IP-Adressen innerhalb der EU/EWR.

Google Analytics wird ausschließlich nach Ihrer Einwilligung über den Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Empfänger: Google LLC, USA — Drittlandtransfer auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie EU-US Data Privacy Framework.

Google Ads Conversion-Tracking

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie für das Conversion-Tracking gesetzt — ebenfalls nur nach Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

17. Hosting und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Soweit Datenübermittlungen in Drittländer erfolgen, basieren diese auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), Angemessenheitsbeschlüssen oder dem EU-US Data Privacy Framework.

18. Datensicherheit (TOM nach Art. 32 DSGVO)

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselung in der Übertragung: Alle Verbindungen ausschließlich über TLS 1.3
• Verschlüsselung im Ruhezustand: Datenbank- und Backup-Verschlüsselung; sensible Zugangsdaten zusätzlich mit AES-256-GCM
• Zugriffskontrolle: Rollenbasierte Berechtigungen, Row-Level Security in der Datenbank, Mehr-Faktor-Authentifizierung für administrative Zugänge
• Mandantentrennung: Hotels können ausschließlich auf eigene Daten zugreifen (Multi-Tenancy mit harter Isolation)
• Audit-Trail: Alle Zugriffe auf Gesundheits- und Abrechnungsdaten werden protokolliert
• Sicheres Software-Lifecycle: Code-Reviews, automatisierte Sicherheits-Scans, regelmäßige Updates, Vulnerability-Management
• Backup & Wiederherstellung: Tägliche Backups mit georedundanter Speicherung in der EU
• Pseudonymisierung & Anonymisierung sofern technisch und rechtlich möglich

19. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben:

• Gästedaten (allgemein): Dauer des Aufenthalts + 3 Jahre (Gewährleistung)
• Gesundheitsdaten: 10 Jahre (ärztliche Aufbewahrungspflicht; in Österreich § 51 ÄrzteG, in Deutschland § 630f BGB)
• Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO Deutschland; in Österreich 7 Jahre nach BAO)
• Mitarbeiterdaten: Dauer des Beschäftigungsverhältnisses + 3 Jahre (in lohnrelevanten Teilen bis zu 10 Jahre)
• Korrespondenz / E-Mail-Archiv: 6 Jahre (§ 257 HGB für Handelsbriefe)
• Server-Log-Dateien: max. 30 Tage
• Cookie-Einwilligungen: 12 Monate (Nachweispflicht)

Nach Ablauf werden Daten gelöscht oder unwiederbringlich anonymisiert, soweit keine entgegenstehenden Aufbewahrungspflichten bestehen.

20. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden" — Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@friday-innovations.de

21. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Zuständig für die Friday Innovations GmbH:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
poststelle@lda.bayern.de | www.lda.bayern.de

Für betroffene Personen mit gewöhnlichem Aufenthalt in Österreich ist alternativ zuständig:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
dsb@dsb.gv.at | www.dsb.gv.at

22. Pflicht zur Bereitstellung von Daten

Soweit personenbezogene Daten zur Erfüllung des Vertrags oder zur Erfüllung gesetzlicher Pflichten erforderlich sind, ist deren Bereitstellung Voraussetzung für eine Vertragsbegründung oder -fortführung. Ohne diese Daten können wir den Vertrag nicht abschließen oder erfüllen. Eine Pflicht zur Bereitstellung besteht nicht generell — etwaige rechtliche Konsequenzen werden im Einzelfall mitgeteilt.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen in unseren Verarbeitungstätigkeiten oder neuen rechtlichen Anforderungen Rechnung zu tragen. Die jeweils aktuelle Version finden Sie auf dieser Seite. Bei wesentlichen Änderungen informieren wir aktive Plattform-Nutzer:innen zusätzlich per E-Mail.