Data Privacy

DATENSCHUTZINFORMATION


1. Wer stellt diesen Dienst zur Verfügung?

Die RockDoc Webapp (im Folgenden abgekürzt „App“) die Scan-App sowie die zugehörigen Server (im Folgenden gemeinsam „RockDoc-System“ oder kurz „RockDoc“) werden betrieben von der:

RockDoc GmbH
Marktgasse 34
A-7434 Bernstein
Österreich
FN: 554292k
E-Mail: support@rockdoc.at

Immer, wenn im weiteren Text von „wir“ oder „uns“ die Rede ist, dann ist die RockDoc GmbH gemeint. Nach der Datenschutz-Grundverordnung (DSGVO) sind wir der Verantwortliche. Datenschutz ist uns sehr wichtig. Wir haben das Gemma-System von vornherein mit dem Fokus auf Datenschutz entwickelt und halten uns an die Vorgaben der DSGVO und des österreichischen Datenschutzgesetzes (DSG). In dieser Datenschutzinformation erklären wir, welche personenbezogenen Daten wir zu welchem Zweck verarbeiten, auf welchen Rechtsgrundlagen wir das machen und welche Rechte Sie als betroffene Person haben, wenn Sie RockDoc nutzen.


2. Was ist die Zielsetzung von RockDoc?

RockDoc ist ein System, bestehend aus einer Webapp, einer Scan-App und Serverkomponenten, das es seinen Nutzern ermöglicht, anonym Zutritt zu Orten erhalten, für die ein Nachweis in Bezug auf COVID-19 erbracht werden muss.

Gemma zielt darauf ab, die Identität der Nutzer innerhalb des Systems zu kapseln und einem Überprüfenden, der den rechtmäßigen Zutritt kontrollieren muss, nur den Status „gültig“ (grün) oder „ungültig“ (rot) sowie ein Foto des Nutzers, nicht aber dessen Namen oder andere personenbezogenen Daten offenzulegen.

Um dieses Ziel zu erreichen, überprüft RockDoc die Identität des Nutzers mittels eines abzufotografierenden Ausweisdokuments und erlaubt es ihm, Nachweise in Bezug auf COVID-19 im System zu erfassen. Die Nachweise werden, u.a. mit Methoden des Machine Learnings, auf Gültigkeit und Kohärenz mit den hinterlegten Daten überprüft und in Folge wird ein QR-Code freigeschaltet, mit dem der Nutzer anonymen Zutritt zur Veranstaltungsorten erhalten kann.


3. Was sind personenbezogene Daten?

Als personenbezogene Daten bezeichnet man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO definiert darüber hinaus „besondere Kategorien personenbezogener Daten“ (Art. 9 DSGVO), die besonders schutzwürdig sind und auch als „sensible Daten“ bezeichnet werden. Gesundheitsdaten sind z.B. solche sensiblen Daten.

Im Folgenden informieren wir nun darüber, welche Daten RockDoc zu welchen Zwecken verarbeitet und was die Rechtsgrundlage dafür ist.


4. Welche personenbezogenen Daten werden verarbeitet?

Abhängig von Ihrer konkreten Nutzung der App verarbeiten wir folgende Daten:

  • Daten, die zur technischen Bereitstellung der App erforderlich sind
  • Jede Kommunikation über das Internet erfordert die Verarbeitung bestimmter Daten, um den Informationsfluss zu ermöglichen. Im konkreten Fall sind folgende Daten zur Bereitstellung und Nutzung der App erforderlich für die Kommunikation zwischen Ihrem Endgerät (Handy) mit unserem Server:
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Konfiguration (Spracheinstellungen, Gerätetyp und Version des Betriebssystems)
  • Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO): Die vorübergehende Verarbeitung der angeführten Daten durch das System ist notwendig, um eine Kommunikation zwischen Endgerät und Server zu ermöglichen. Eine Speicherung oder Zusammenführung dieser Daten mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der App ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist.
  • Daten, die zur Erstellung eines RockDoc-Accounts erforderlich sind
  • Zum Anlegen eines RockDoc-Accounts müssen Sie zunächst Ihre E-Mail-Adresse und ein Passwort angeben. Daraufhin erhalten Sie eine Nachricht zum Zweck der Bestätigung der E-Mail-Adresse. Nach dem Sie E-Mail-Adresse bestätigt haben, werden in der App Ihr Name und Ihr Geburtsdatum abgefragt. Diese Daten sind zum Zweck der eindeutigen Identifikation erforderlich, damit Ihnen Ihre Nachweise in Bezug auf COVID-19 eindeutig zugeordnet werden können. Im nächsten Schritt ist es erforderlich, dass Sie ein Ausweisdokument Ihrer Person per Handykamera fotografieren oder scannen und ins System hochladen. Das Foto Ihres Ausweisdokuments und die darauf befindlichen personenbezogenen Daten werden dazu verwendet, automatisiert sowie in Einzelfällen auch manuell die Echtheit und Gültigkeit des Ausweises zu prüfen. Wenn es sich um einen echten und gültigen Ausweis handelt, wird Ihr Porträtfoto aus dem Ausweis zu dem Zweck gespeichert, dass Sie mit der RockDoc-App für den Nachweis Ihres COVID-19-Status verwenden können.
  • Die Speicherung des Fotos erfolgt getrennt von Ihren anderen personenbezogenen Daten und in verschlüsselter Form. Die Verarbeitung Ihrer E-Mail-Adresse erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da dies für die Nutzung von Gemma zum Zweck der eindeutigen Identifizierung und der Kontaktaufnahme unbedingt erforderlich ist. Die Verarbeitung Ihrer übrigen personenbezogenen Daten erfolgt auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Nur wenn Sie diese Einwilligung erteilen, können Sie die Kernfunktionalität von RockDoc nutzen. Sollten Sie es sich anders überlegen, dann können Sie die Einwilligung jederzeit widerrufen. Die Löschung Ihres RockDoc-Accounts bewirkt den Widerruf aller von Ihnen gegenüber RockDoc erteilten Einwilligungen sowie die Beendigung des Vertrages. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird durch den Widerruf nicht berührt.


5. Informationen zur automatisierten Entscheidung nach Art 22 DSGVO:

  • Die Überprüfung der Ausweisdokumente wird automatisiert durchgeführt. Der Validation-Server analysiert dazu das Foto des Ausweisdokuments nach verschiedenen Kriterien auf
  1. inhaltliche Kohärenz mit dem hinterlegten Namen und Geburtsdatum
  2. Gültigkeit
  3. und allfällige Manipulationen.
  • Dazu erfolgt zuerst eine Klassifikation mit Methoden der Dokumentenanalyse und des Machine Learnings, d.h. es wird erkannt, ob es sich um eine bereits bekannte und relevante Art von Ausweisdokument eines bekannten Ausstellers handelt. Danach werden die im Ausweis enthaltenen Texte maschinell ausgelesen. Diese Daten werden auf inhaltliche Kohärenz mit dem Nutzeraccount und auf Gültigkeit überprüft: Name und Geburtsdatum werden abgeglichen. Schließlich werden anhand der Metadaten des Dokuments sowie mit Methoden der Computer Vision mögliche Manipulationen am Dokument gesucht, insbesondere, ob Name oder Geburtsdatum verändert wurden. Wenn diese automatisierte Überprüfung nicht erfolgreich verläuft, erfolgt eine manuelle Überprüfung durch einen unserer Mitarbeiter. Die finale Beurteilung der Gültigkeit derartiger Dokumente obliegt den Mitarbeitern durch wahlweises Anklicken der Option “gültig” oder “ungültig”, im letzteren Fall unter Angabe eines Grunds. Die Wirkung der Entscheidung besteht darin, dass im Fall der Ablehnung des Ausweisdokuments kein vollwertiger RockDoc-Account erstellt werden kann und ein anderes Ausweisdokument verwendet werden muss oder RockDoc ansonsten nicht genutzt werden kann. Da aber negative Entscheidungen stets durch einen unserer Mitarbeiter überprüft werden, kann dieses Risiko der automatisierten Entscheidungsfindung ausgeschlossen werden. Im Fall einer negativen Entscheidung kann zudem Beschwerde in der App eingelegt werden und der eigene Standpunkt in einem Kommentarfeld erläutert werden. Dadurch wird diese automatisierte Entscheidung und die Meldung an RockDoc übermittelt, wo eine natürliche Person eine erweiterte Prüfung der Entscheidung vornimmt und diese bestätigt oder gegebenenfalls aufhebt und abändert.
  • Daten, die beim Hochladen eines Nachweises und Erstellen eines QR-Codes verarbeitet werden
  • Um Ihren Nachweis via RockDoc vorweisen zu können, ist es erforderlich, dass Sie Ihr Nachweisdokument entweder als PDF-Datei, als Bilddatei oder per Handykamera fotografiert ins System hochladen. Ihr Nachweisdokument bzw. das Foto davon und in der Folge die darauf befindlichen personenbezogenen Daten werden dazu verwendet, automatisiert sowie in Einzelfällen auch manuell die Echtheit und Gültigkeit des Nachweises zu prüfen. Wenn es sich um einen echten und gültigen Nachweis handelt, wird daraus ein QR-Code erzeugt, der Art und Zeitpunkt des Nachweises enthält, sowie die benötigten Informationen, um Ihr gespeichertes Porträtfoto abzurufen, zu entschlüsseln und anzuzeigen, zu dem Zweck, dass Sie durch Vorweisen dieses QR-Codes anonym Ihren COVID-Status nachweisen können. Die Rechtsgrundlage ist in beiden Fällen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Funktion nur nutzen, wenn Sie die Einwilligung erteilen. Sollten Sie es sich anders überlegen, dann können Sie die Einwilligung jederzeit widerrufen. Die Löschung Ihres RockDoc-Accounts bewirkt den Widerruf aller von Ihnen gegenüber RockDoc erteilten Einwilligungen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird durch den Widerruf nicht berührt.


6. Informationen zur automatisierten Entscheidung nach Art 22 DSGVO:

  • Die Überprüfung der Nachweise wird automatisiert durchgeführt. Der Validation-Server analysiert dazu das Nachweisdokument bzw. das Foto davon nach verschiedenen Kriterien auf
  1. inhaltliche Kohärenz mit dem hinterlegten Namen und Geburtsdatum
  2. Gültigkeit
  3. allfällige Manipulationen.
  • Dazu erfolgt zuerst eine Klassifikation mit Methoden der Dokumentenanalyse und des Machine Learnings, d.h. es wird erkannt, ob es sich um eine bereits bekannte und relevante Art von Nachweisdokument eines bekannten Ausstellers handelt, z.B. ein Corona-Testzertifikat einer Landesteststraße. Danach werden die im Nachweis enthaltenen Texte maschinell ausgelesen, und es wird ein allfällig auf dem Nachweis angebrachter QR-Code ausgelesen. Diese Daten werden auf inhaltliche Kohärenz mit dem Nutzeraccount und auf Gültigkeit überprüft: Name und Geburtsdatum werden abgeglichen, bei Testzertifikaten werden das Testergebnis, die Testart sowie das Testdatum ausgelesen. Schließlich werden anhand der Metadaten des Dokuments sowie mit Methoden der Computer Vision mögliche Manipulationen am Dokument gesucht, insbesondere, ob Name, Datum oder Testergebnis verändert wurden. Wenn diese automatisierte Überprüfung nicht erfolgreich verläuft, erfolgt eine manuelle Überprüfung durch einen unserer Mitarbeiter. Die finale Beurteilung der Gültigkeit derartiger Dokumente obliegt den Mitarbeitern durch wahlweises Anklicken der Option “gültig” oder “ungültig”, im letzteren Fall unter Angabe eines Grunds. Die Wirkung der Entscheidung besteht darin, dass im Fall der Ablehnung der Dokumente kein bestätigender QR-Code ausgestellt werden kann und dadurch der Zugang verwehrt werden könnte bzw. Verträge gelöst oder gar nicht erst eingegangen werden könnten. Da aber negative Entscheidungen stets durch einen unserer Mitarbeiter überprüft werden, kann dieses Risiko der automatisierten Entscheidungsfindung ausgeschlossen werden. Im Fall einer negativen Entscheidung kann zudem Beschwerde in der App eingelegt werden und der eigene Standpunkt in einem Kommentarfeld erläutert werden. Dadurch wird diese automatisierte Entscheidung und die Meldung an RockDoc übermittelt, wo eine natürliche Person eine erweiterte Prüfung der Entscheidung vornimmt und diese bestätigt oder gegebenenfalls aufhebt und abändert.
  • Daten, die beim Vorzeigen des Nachweises verarbeitet werden
  • Wenn Sie zuvor einen Nachweis hochgeladen und einen QR-Code von RockDoc erhalten haben, können Sie diesen vorzeigen, wo dies beim Zutritt erforderlich ist.
  • Bitte beachten Sie: Jede Person, der Sie Ihren QR-Code vorweisen, hat die Möglichkeit, daraus Ihre Zutrittsberechtigung („gültig“ oder „ungültig“) auszulesen und die benötigten Informationen zu erhalten, um Ihr gespeichertes Porträtfoto abzurufen, zu entschlüsseln und anzuzeigen. Die RockDoc Scan-App geht aber datensparsam vor: Liest Ihr Gegenüber Ihren QR-Code mit der RockDoc Scan-App aus, werden Art und Zeitpunkt Ihres Nachweises nicht angezeigt, sondern die Scan-App leitet daraus lokal auf dem Endgerät nur den Status rot oder grün ab und zeigt diesen an. Ist der Status grün, ruft die Scan-App anhand der im QR-Code enthaltenen Informationen Ihr Porträtfoto vom RockDoc Foto-Server ab, entschlüsselt es und zeigt es an zu dem Zweck, dass es mit der Person verglichen werden kann, die Zutritt erhalten möchte.
  • Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO), die Sie bereits beim Hochladen Ihres Nachweises erteilt haben. Sie erhalten den QR-Code nur, wenn Sie diese Einwilligung erteilt haben. Durch Vorzeigen Ihres QR-Codes, den nur Sie innehaben, kontrollieren Sie, wer die im QR-Code enthaltenen Informationen auslesen und ihr Porträtfoto abrufen kann.


7. Informationen zur automatisierten Entscheidung nach Art 22 DSGVO:

  • Aus Art und Zeitpunkt des Nachweises wird automatisiert lokal auf dem Endgerät der Status rot oder grün berechnet. Die Berechnung erfolgt deterministisch nach einer sehr einfachen Formel anhand des aktuellen Datums und der aktuellen Uhrzeit, des Datums und der Uhrzeit des Nachweises und der Gültigkeitsdauer des Nachweises. Diese ergibt sich aus der Art des Nachweises und den diesbezüglichen rechtlichen Bestimmungen. Die Wirkung der Entscheidung besteht darin, dass, wenn die Berechnung den Status rot ergibt, der Zugang verwehrt wird bzw. Verträge gelöst oder gar nicht erst eingegangen werden könnten. Da die Berechnung in diesem Fall sehr einfach ist, können wir das Risiko einer falschen Berechnung durch Testen der Software minimieren. Im Fall einer falschen Berechnung kann zudem Beschwerde in der App eingelegt werden, d.h. gemeldet werden, dass ein bestimmter QR-Code nicht funktioniert hat und der eigene Standpunkt in einem Kommentarfeld erläutert werden. Dadurch wird diese automatisierte Entscheidung und die Meldung an RockDoc übermittelt, wo eine natürliche Person eine erweiterte Prüfung vornimmt. Zudem kann im Fehlerfall vor Ort der Zutritt durch analoges Vorweisen des Nachweises erlangt werden.


8. Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt neben den explizit in dieser Datenschutzinformation genannten Fällen nicht. In folgenden Fällen kann es zu einer Übermittlung Ihrer personenbezogenen Daten kommen:

  • Missbrauch und Strafverfolgung
  • Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder an österreichische Gerichte weitergeleitet. Dies geschieht jedoch nur, wenn uns konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. In der Abwehr eines solchen Verhaltens liegt auch unser berechtigtes Interesse. Wir stützen uns hierfür auf Art. 6 Abs. 1 lit. f DSGVO iVm Art. 9 Abs. 2 lit. f DSGVO.
  • Epidemiegesetz
  • Wir weisen darauf hin, dass gemäß § 5 Abs. 3 Epidemiegesetz auf Verlangen einer Bezirksverwaltungsbehörde alle Personen, wie insbesondere behandelnde Ärzte, Labors, Arbeitgeber, Familienangehörige und Personal von Gemeinschaftseinrichtungen, die zu den Erhebungen einen Beitrag leisten könnten, zur Auskunftserteilung verpflichtet sind. Auch wenn wir eine solche Übermittlung von Daten an die zuständige Bezirksverwaltungsbehörde nicht beabsichtigen, und die Daten, die Sie in Gemma hochladen, den Gesundheitsbehörden in der Regel ohnehin bereits vorliegen, könnten wir unter Umständen zur Herausgabe Ihrer E-Mail-Adresse gezwungen werden. Sollte ein solcher Fall auftreten, ist die Rechtsgrundlage Art 6 Abs. 1 lit c iVm Art. 9 Abs. 2 lit i DSGVO.
  • Auftragsverarbeiter und externe Dienste
  • Wir sind für die Erbringung unseres Dienstes auf externe Dienstleister angewiesen, die Auftragsverarbeiter nach Art 28 DSGVO für uns tätig werden. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüfen und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten und sich an die DSGVO zu halten.
  • Folgende Dienste sind dies konkret:
  • Hosting der Server
  • Als Hostingdienstleister nutzt RockDoc den Service von Timewarp IT Consulting GmbH, Diefenbachgasse 5/7, 1150 Wien
  • Übermittlung in Drittländer
  • Es erfolgen grundsätzlich keine Übermittlungen von personenbezogenen Daten in Drittländer.


9. Wann löschen wir Ihre Daten?

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Die Daten des von Ihnen hochgeladenen Ausweises werden zu dem Zweck aufbewahrt, durch Stichprobenkontrollen Manipulationsversuche hintanzuhalten und die korrekte Funktionsweise unseres Systems sicherzustellen sowie eine nachprüfenden Kontrolle im Falle konkreter Anhaltspunkte für Manipulationen oder ein gesetzwidriges oder missbräuchliches Verhalten zu belegen. Die Daten werden gelöscht, wenn Sie ein anderes Foto eines Ausweises hochladen und dieses als gültig und echt anerkannt wird, oder wenn Sie Ihren RockDoc-Account löschen. Die Daten der von Ihnen hochgeladenen Nachweise werden aufbewahrt, solange der jeweilige Nachweis gültig ist, für folgende Zwecke: Jederzeitige Erstellung eines QR-Codes mit Ihren Nachweisdaten, wenn Sie dies anfordern Hintanhaltung von Manipulationsversuchen durch Stichprobenkontrollen und Sicherstellung der korrekten Funktionsweise unseres Systems nachprüfende Kontrolle im Falle konkreter Anhaltspunkte für Manipulationen oder für ein gesetzwidriges oder missbräuchliches Verhalten Nachweis auch innerhalb einer Frist von 24 Stunden nach Ablauf, dass man in Besitz eines gültigen Nachweises war. 24 Stunden nach Ablauf der Gültigkeit des Nachweises werden diese Daten gelöscht. Wenn Sie Ihren Gemma-Account löschen, werden alle Ihre personenbezogenen Daten gelöscht oder anonymisiert. Eine Ausnahme von diesen Löschfristen besteht dann, wenn konkrete Anhaltspunkte für Manipulationen oder ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. In diesem Fall werden die damit in Zusammenhang stehenden Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Einklang mit Art. 17 Abs. 3 lit. e DSGVO aufbewahrt, solange sie für diesen Zweck erforderlich sind.


10. Welche Rechte haben Sie?

  • Auskunftsrecht
  • Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.
  • Recht zur Berichtigung unrichtiger Daten
  • Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten
  • Recht auf Löschung
  • Sie haben das Recht, unter den in Art.17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung; auch wenn Sie ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, besteht ein Recht auf Löschung.
  • Recht auf Einschränkung der Verarbeitung
  • Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art.18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Recht auf Datenübertragbarkeit
  • Sie haben grundsätzlich das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.
  • Recht auf Widerspruch
  • Bei allen Verarbeitungen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO durchführen, steht Ihnen ein Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO zu. Das bedeutet, Sie können der Datenverarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit widersprechen. Ein Widerspruch führt jedoch nur dann zur Unterlassung der Verarbeitung, wenn der Widerspruch durch besondere Gründe gerechtfertigt ist. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Schicken Sie Ihren Widerspruch in diesem Fall bitte per Post an RockDoc GmbH, Marktgasse 34, 7434 Bernstein, Österreich.
  • Beschwerderecht
  • Sie haben das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. In Österreich ist das die:
  • Österreichische Datenschutzbehörde (DSB)
    Barichgasse 40-42
    1030 Wien
    Telefon: +43 1 52 152-0
    E-Mail: dsb@dsb.gv.at
    Web: www.dsb.gv.at


11. Datenschutz-Folgenabschätzung

Begleitend zur Entwicklung von Gemma wurde eine Datenschutz-Folgenabschätzung durchgeführt, um dem Datenschutz und möglichen Risiken in der Gestaltung des Systems bestmöglich Rechnung zu tragen.


12. Wie aktuell ist diese Datenschutz-Information?

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzinformation ist stets unter https://www.rockdoc/datenschutz sowie innerhalb der App abrufbar.

Stand: 16.02.2024


Share by: