Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Brunnenbuch-App ist:

DI Daniel Schlar
Hinterdorfweg 98A
8143 Dobl-Zwaring, Österreich
E-Mail: kontakt@brunnenbuch.at

Falls ein Datenschutzbeauftragter bestellt ist, werden dessen Kontaktdaten an dieser Stelle ergänzt. Eine Pflicht zur Bestellung besteht nur in den gesetzlich vorgesehenen Fällen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website brunnenbuch.at, die Web-App app.brunnenbuch.at sowie für die Kommunikation mit uns, insbesondere per E-Mail.

Brunnenbuch unterstützt Landwirtschaft, Brunnenbetreiber, Betriebe, Brunnengemeinschaften und Wassergemeinschaften bei der digitalen Verwaltung von Brunnen, Ablesungen, Wasserverbrauch, Bewässerungsdaten, Auswertungen, Exporten und Jahresberichten. Dabei können personenbezogene Daten verarbeitet werden, etwa wenn Daten einem Nutzer, Betrieb, Hof, Mitglied, Ansprechpartner oder Grundstück zugeordnet werden können.

3. Rollen nach der DSGVO

Soweit wir die Website betreiben, Anfragen beantworten, Benutzerkonten verwalten, Verträge abschließen, Rechnungen stellen oder Support leisten, handeln wir als Verantwortlicher im Sinne der DSGVO.

Soweit Kunden, Betriebe oder Gemeinschaften in der App eigene Inhalte und Daten zu ihren Mitgliedern, Nutzern, Brunnen, Höfen, Flächen, Ablesungen oder Auswertungen verwalten und wir diese Daten nur nach deren Weisung technisch verarbeiten, können wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. In diesem Fall wird die Datenverarbeitung zusätzlich durch eine Vereinbarung zur Auftragsverarbeitung geregelt.

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Je nach Verarbeitung erfolgt dies insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für Vertragserfüllung, App-Nutzung, Angebotserstellung, Demo, Support oder vorvertragliche Kommunikation erforderlich ist.

Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir berechtigte Interessen verfolgen, etwa am sicheren und stabilen Betrieb, an der Fehleranalyse, an der IT-Sicherheit, an der Bearbeitung von Anfragen, an der Weiterentwicklung von Brunnenbuch und an der Dokumentation von administrativen Vorgängen. Art. 6 Abs. 1 lit. c DSGVO kommt zur Anwendung, wenn gesetzliche Pflichten bestehen, etwa steuerliche oder unternehmensrechtliche Aufbewahrungspflichten. Wenn wir in Einzelfällen eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5. Besuch der Website und Server-Logfiles

Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu zählen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Browser- und Betriebssysteminformationen, Referrer-URL und technische Statuscodes.

Diese Daten werden verarbeitet, um die Website auszuliefern, technische Fehler zu erkennen, Missbrauch zu verhindern und die Sicherheit des Angebots zu gewährleisten. Die Website wird bei IONOS gehostet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die konkrete Speicherdauer der Server-Logfiles richtet sich nach den technischen Einstellungen des Hosting-Anbieters und wird auf das erforderliche Maß beschränkt.

6. Kontaktaufnahme, Demo und Angebot

Wenn Sie per E-Mail oder auf anderem Weg Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können Name, E-Mail-Adresse, Telefonnummer, Organisation, Betrieb, Brunnengemeinschaft, Inhalt der Nachricht, gewünschte Nutzung, Anforderungen, Demo- oder Angebotsinformationen und technische Übermittlungsdaten gehören.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kommunikation, zur Durchführung einer Demo, zur Angebotserstellung und für Anschlussfragen. Die E-Mail-Kommunikation erfolgt über IONOS. Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Anfrage- und Kommunikationsdaten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen entgegenstehen.

7. Benutzerkonto und App-Zugang

Für die Nutzung der Brunnenbuch-App können Benutzerkonten und Zugänge angelegt werden. Dabei können insbesondere Name, E-Mail-Adresse, Organisation oder Betrieb, Rolle oder Berechtigung, Login-Daten, Passwort-Hash, Zeitpunkt der Registrierung, letzter Login, Einladungen, Freischaltungen und administrative Einstellungen verarbeitet werden.

Diese Daten werden benötigt, um den Zugang zur App bereitzustellen, Nutzer zu authentifizieren, Berechtigungen zu verwalten, Mandanten oder Gemeinschaften zuzuordnen, Missbrauch zu verhindern und Support leisten zu können. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8. Daten in der Brunnenbuch-App

In der App können Nutzer und Organisationen Daten zur Brunnenverwaltung und Wasserverbrauchsdokumentation erfassen. Je nach Nutzung können dazu insbesondere Brunnenbezeichnungen, Hof- oder Betriebsdaten, Adressen oder Standortdaten, Flächenangaben, Bewässerungsgrenzen, Zählerstände, Ablesungen, Verbrauchswerte, Bewässerungsintensität, Notizen, Auswertungen, Exporte und Jahresberichte gehören.

Diese Daten sind nicht immer personenbezogen. Personenbezogen können sie jedoch sein, wenn sie einem Betrieb, einer natürlichen Person, einem Mitglied einer Gemeinschaft, einem Nutzerkonto, einem Hof, einem Grundstück oder einem konkreten Verantwortungsbereich zugeordnet werden können.

Die Verarbeitung erfolgt, um die vertraglich vereinbarten App-Funktionen bereitzustellen: Erfassung, Verwaltung, Berechnung, Auswertung, Dokumentation, Export und Berichtserstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten im Auftrag einer Organisation oder Gemeinschaft verarbeitet werden, richtet sich die Verarbeitung zusätzlich nach der jeweiligen Vereinbarung zur Auftragsverarbeitung.

9. Technische App-Daten, Sicherheit und Protokolle

Beim Betrieb der App können technische Daten verarbeitet werden, etwa IP-Adresse, Browser- und Geräteinformationen, Login-Zeitpunkte, Sitzungsdaten, Sicherheitsereignisse, Fehlermeldungen, Systemprotokolle und Nutzungsereignisse, soweit sie für Betrieb, Fehlerbehebung, Sicherheit und Missbrauchsprävention erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, nachvollziehbaren und stabilen Betrieb der App. Die konkrete Speicherdauer für technische Protokolle ist abhängig von der App-Infrastruktur und wird auf das notwendige Maß begrenzt. Soweit Speicherdauern App-Daten eines Kunden oder einer Gemeinschaft betreffen, werden sie individuell vereinbart.

10. Abrechnung und Vertragsverwaltung

Wenn ein Vertrag über Brunnenbuch abgeschlossen wird, verarbeiten wir Vertrags- und Abrechnungsdaten. Dazu können Name, Firma oder Organisation, Adresse, E-Mail-Adresse, Leistungsumfang, Vertragslaufzeit, Rechnungsdaten, Zahlungsstatus und steuerlich relevante Informationen gehören.

Die Verarbeitung erfolgt zur Vertragsdurchführung und Abrechnung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Zahlungen erfolgen individuell per Banküberweisung; eine integrierte Zahlungsdienstleister-Lösung in der App wird nicht eingesetzt. Buchhaltungsunterlagen werden nach den anwendbaren österreichischen Aufbewahrungspflichten regelmäßig sieben Jahre aufbewahrt.

11. Cookies, lokale Speicherung und externe Dienste

Die Website speichert die gewählte Darstellungsoption für Hell- oder Dunkelmodus im lokalen Speicher des Browsers (localStorage). Diese Information bleibt auf Ihrem Endgerät und wird nicht aktiv an uns übermittelt.

Die App kann technisch erforderliche Cookies oder vergleichbare Speichertechniken verwenden, insbesondere für Login, Sitzung, Sicherheit und Nutzereinstellungen. Solche Speicherungen sind erforderlich, um die App bereitzustellen. Nach aktuellem Stand werden auf der öffentlichen Website keine Analyse- oder Marketing-Cookies gesetzt.

Schriftarten, Gestaltung und die Icon-Bibliothek werden auf der Website lokal bereitgestellt. Für Google Fonts, Tailwind CSS oder Lucide Icons werden beim Besuch dieser Website keine externen CDN-Aufrufe benötigt. Falls künftig Analyse-, Marketing-, Newsletter-, Karten-, Video-, Social-Media-, Zahlungs- oder Sicherheitsdienste eingebunden werden, muss diese Datenschutzerklärung vorab ergänzt und erforderlichenfalls ein Einwilligungsmanagement eingerichtet werden.

12. Empfänger und Dienstleister

Personenbezogene Daten können an technische und organisatorische Dienstleister weitergegeben werden, soweit dies für Betrieb, Wartung, Sicherheit, Hosting, Datenbankbetrieb, E-Mail-Kommunikation, Support, Abrechnung, Buchhaltung oder Rechtsdurchsetzung erforderlich ist.

Dazu können insbesondere folgende Kategorien von Empfängern gehören: IONOS als Anbieter für Website-Hosting und E-Mail, ein technischer App-Infrastrukturanbieter mit Hosting in den USA, Domain- und DNS-Anbieter, IT-Dienstleister, Wartungs- und Supportdienstleister, Steuerberatung, Buchhaltung, kontoführende Banken im Rahmen von Banküberweisungen, Rechtsberatung sowie Behörden, soweit eine gesetzliche Pflicht besteht.

Mit Auftragsverarbeitern werden, soweit erforderlich, Vereinbarungen nach Art. 28 DSGVO abgeschlossen. Eine Weitergabe an integrierte Zahlungsdienstleister findet nach aktuellem Stand nicht statt.

13. Drittlandübermittlungen

Die Website und die E-Mail-Kommunikation werden über IONOS betrieben. Die App wird über einen technischen Infrastrukturanbieter mit Hosting in den USA betrieben. Dadurch kann es bei der Nutzung der App zu einer Übermittlung personenbezogener Daten in die USA kommen.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR erfolgt nur, wenn dies für die genannten Zwecke erforderlich ist und die Voraussetzungen der DSGVO eingehalten werden, etwa durch einen Angemessenheitsbeschluss, geeignete Garantien wie EU-Standardvertragsklauseln oder eine gesetzlich vorgesehene Ausnahme. Die konkrete rechtliche Absicherung der USA-Übermittlung ist vor dem produktiven Betrieb zu prüfen und zu dokumentieren.

14. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Benutzerkonto- und Vertragsdaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert. Speicherdauern für App-Inhalte, Mandantendaten, Exporte, Berichte und technische Aufbewahrung werden individuell vereinbart, sofern keine gesetzlichen Pflichten entgegenstehen.

Nach Vertragsende werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder individuell vereinbarte Übergangsfristen entgegenstehen. Backups können Daten für einen begrenzten Zeitraum enthalten und werden nach dem jeweiligen Backup-Zyklus überschrieben.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu können insbesondere verschlüsselte Übertragung, Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Protokollierung, Backups, Sicherheitsupdates und organisatorische Zugriffsvorgaben gehören.

16. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie Widerruf einer erteilten Einwilligung. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Zur Ausübung Ihrer Rechte können Sie uns unter den oben angegebenen Kontaktdaten erreichen. Wenn wir Daten als Auftragsverarbeiter für eine Organisation, einen Betrieb oder eine Gemeinschaft verarbeiten, leiten wir Anfragen gegebenenfalls an den jeweiligen Verantwortlichen weiter oder unterstützen diesen bei der Bearbeitung.

17. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Brunnenbuch, die App-Funktionen, die technische Infrastruktur, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Es gilt die jeweils veröffentlichte Fassung.