1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikationsgesetzes (TKG 2003).
Diese Datenschutzerklärung gilt für:
-
die Website der hi.one digital marketing OG
-
die mobilen Anwendungen (Android & iOS)
-
das webbasierte Backend zur Event- und Nutzerverwaltung
2. Verantwortlicher
hi.one digital marketing OG
Gurkgasse 43, Top 1-2, 1140 Wien
office@hi1.at
3. Mobile Apps (Android & iOS – Check-in App)
3.1 Zweck der Verarbeitung
Die mobile App dient der Durchführung von Event-Check-ins, insbesondere durch das Scannen von QR-Codes oder Tickets.
3.2 Verarbeitete Daten
Im Rahmen der Nutzung der App können folgende personenbezogene Daten verarbeitet werden:
- Name und E-Mail-Adresse von Teilnehmern (z. B. bei Teilnehmeranlage)
- Ticket- oder QR-Code-Informationen
- interne Benutzer-, Ticket- oder Event-IDs
- nutzergenerierte Inhalte in Form einer Freihand-Unterschrift
- technische Geräteinformationen (z. B. Betriebssystemversion)
Die E-Mail-Adresse kann zudem zur Durchführung einer Zwei-Faktor-Authentifizierung (2FA) beim Login verwendet werden.
Es erfolgt keine Verarbeitung von Standortdaten, keine Werbung und kein Tracking zu Marketingzwecken.
3.3 Kamerazugriff
Die App benötigt Zugriff auf die Kamera des Endgeräts ausschließlich zum Scannen von QR-Codes.
-
Es werden keine Fotos oder Videos gespeichert
-
Es erfolgt keine Weiterverarbeitung von Bilddaten
3.4 Datenübertragung
Die gescannten Informationen können zur Validierung und Speicherung an ein serverseitiges Backend übertragen werden.
Die Verarbeitung erfolgt ausschließlich zu dem Zweck der Event-Abwicklung.
3.5 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
-
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Event-Abwicklung)
3.6 Freihand-Unterschrift
Die App ermöglicht die Erfassung einer Freihand-Unterschrift (z. B. mit Finger oder Stift) zur Bestätigung der Teilnahme an einer Veranstaltung.
Dabei wird ausschließlich die zeichnerische Darstellung der Unterschrift verarbeitet.
Optional kann diese mit einer internen Ticket- oder Teilnehmer-ID sowie einem Zeitstempel verknüpft werden.
Die Unterschrift dient ausschließlich der Dokumentation und Teilnahmebestätigung und wird an das serverseitige Backend übertragen und dort gespeichert.
4. Web-Backend (Event- und Nutzerverwaltung)
4.1 Zweck
Das Web-Backend dient der Verwaltung von:
-
Veranstaltungen
-
Teilnehmern
-
Nutzerkonten (z. B. Mitarbeiter, Veranstalter)
4.2 Verarbeitete Daten
Je nach Nutzung können folgende Daten verarbeitet werden:
-
Name
-
E-Mail-Adresse
-
Benutzer- oder Rolleninformationen
-
Event-bezogene Daten
4.3 Zugriffsschutz
Der Zugriff auf das Backend ist nur autorisierten Nutzern möglich und erfolgt über gesicherte Verbindungen.
5. Website
5.1 Server-Logfiles
Beim Besuch der Website werden aus Gründen der Betriebssicherheit automatisch folgende Daten erfasst:
-
IP-Adresse
-
Datum und Uhrzeit der Anfrage
-
Browser- und Betriebssysteminformationen
-
Referrer-URL
Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse verwendet.
Speicherdauer: maximal 30 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
5.2 Cookies & Analyse
Sofern auf der Website Analyse- oder Consent-Tools eingesetzt werden (z. B. Cookie-Banner, Web-Analytics), erfolgt dies ausschließlich gemäß den gesetzlichen Vorgaben und nur nach entsprechender Einwilligung.
Diese Technologien werden nicht innerhalb der mobilen Apps verwendet, sofern nicht ausdrücklich anders angegeben.
6. Datenweitergabe
Eine Weitergabe personenbezogener Daten erfolgt nur:
-
wenn dies zur Vertragserfüllung notwendig ist
-
wenn eine gesetzliche Verpflichtung besteht
-
oder wenn eine ausdrückliche Einwilligung vorliegt
Eine Weitergabe zu Werbe- oder Marketingzwecken erfolgt nicht.
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
8. Ihre Rechte
Ihnen stehen gemäß DSGVO folgende Rechte zu:
-
Auskunft
-
Berichtigung
-
Löschung
-
Einschränkung der Verarbeitung
-
Datenübertragbarkeit
-
Widerruf einer Einwilligung
-
Widerspruch gegen die Verarbeitung
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.
In Österreich ist dies die Datenschutzbehörde.
8.1 Datenlöschung
Betroffene Personen können gemäß Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten verlangen.
Die Anfrage kann per E-Mail an office@hi1.at gestellt werden.
Zur eindeutigen Zuordnung bitten wir um Angabe der relevanten Event-, Ticket- oder Teilnehmerinformationen.
9. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: office@hi1.at
