Datenschutzhinweise für die Postkarten App der Österreichische Post AG

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?

1.1 Die Österreichische Post AG, Rochusplatz 1, 1030 Wien ("Post", "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. Die Post beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit.

1.2 Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Postmarktgesetzes und allen weiteren maßgeblichen Gesetzen.

1.3 In dieser Datenschutzerklärung informieren wir Sie darüber, warum und in welcher Form wir Ihre Daten verarbeiten, wenn Sie unser Service „Postkarten App“ (nachfolgend auch „Service“) nutzen. Allgemeine Informationen zum Datenschutz bei der Post, finden Sie hier.

 

2. Welches Interesse hat die Post an Ihren Daten und aus welchem Grund und zu welchem Zweck darf die Post diese verarbeiten?

2.1 Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO zur Erstellung einer digitalen Postkarte via Postkarten App, die anschließend in physischer Form an den*die Empfänger*in übermittelt wird. 

Die Nutzung der Postkarten App kann auf zwei Arten erfolgen. Dazu im Einzelnen:

2.1.1 Nutzung über Post-Online-Account: Sofern Sie über einen Post-Online-Account verfügen und sich darüber in das Postkarten App eingeloggt haben, verarbeiten wir im Rahmen des von Ihnen in Auftrag gegebenen Service Ihre Daten. Die Datenverarbeitung erfolgt zu folgenden Zwecken: 

a. Erhebung von Stammdaten zur Anmeldung / Registrierung in der Postkarten App: Wir nutzen Ihre Stammdaten (Kontaktdaten [dh. Titel, Anrede, Vor- & Nachname, Mailadresse, Telefonnummer, Adresse] und rechnungsrelevante Daten) aus dem Post-Online-Account, um Ihnen das Service anbieten zu können, damit Sie in der Folge eine digitale Postkarte erstellen und diese an den*die Empfänger*in übermitteln können.

b. Erhebung von Adressdaten des*der Empfänger*in zur Übermittlung einer Postkarte: Wir erheben die Adressdaten des*der Empfänger*in (dh Name und Postanschrift des*der Empfänger*in), damit in der Folge eine Postkarte an den*die Empfänger*in übermittelt werden kann.

c. Aufnahme und Speicherung von Ton- und Videonachrichten zur Erstellung einer audiovisuellen Nachricht: Mit der Postkarten App können optional Video- und Tonnachrichten aufgenommen werden, die anschließend vom Nutzer auf einen Server hochgeladen werden können. Die Zugangsdaten zu den Audio- und Videofiles werden über einen QR-Code verschlüsselt und auf die zu versendende Postkarte gedruckt, damit dieser von dem*der Empfänger*in abgelesen werden kann.

d. Speicherung von Foto- bzw Inhaltsdaten zur Erstellung einer individuellen Nachricht: Mit der Postkarten App können Sie individuelle Inhalte erstellen bzw (optional) auch ein von Ihnen erstelltes Foto auf die Postkarte drucken. Wir erheben diese Daten (dh Inhaltstexte bzw. Fotos, die auf die Postkarte gedruckt werden), damit die individuelle Postkarte erstellt und versendet werden kann. 

e. Erhebung und Speicherung Ihrer Sendungsdaten: Der Auftragsstatus der zu versendenden Postkarte wird mittels bestimmter Sendungsdaten verarbeitet und bekanntgegeben. Hierzu werden bezüglich der jeweiligen Postkarte folgende Sendungsdaten erhoben: „Karte hochgeladen“, „Karte in Druck“, „Karte gedruckt“ und „Karte versendet“. 

f. Erhebung und Speicherung der Zahlungsdaten: Zur korrekten Abrechnung unserer Services erheben und speichern wir Ihre Zahlungsdaten (zB Rechnungsempfänger*in, Rechnungsadresse, die Mailadresse, die Telefonnummer und die Auftrags- bzw die Bestellnummer).

2.1.2 Direkte Nutzung der Postkarten App: Sofern Sie nicht über einen Post Online Account eingeloggt sind und die Postkarten-App direkt nutzen, verarbeiten wir im Rahmen der von Ihnen in Auftrag gegebenen Services Ihre Daten. Diese Services können sein: 

a. Erhebung und Speicherung von Kontaktdaten zur Anmeldung / Registrierung in der Postkarten App: Wir nutzen Ihre Kontaktdaten (dh Ihren Titel, die Anrede, den Vor- & Nachnamen, die Adresse, die E-Mailadresse und die Telefonnummer), um Ihnen das Service anbieten zu können, damit Sie in der Folge eine digitale Postkarte erstellen und diese an den*die Empfänger*in übermitteln können.

b. Erhebung von Adressdaten des*der Empfänger*in zur Übermittlung einer Postkarte: Wir erheben die Adressdaten des*der Empfänger*in (dh Name und Postanschrift des*der Empfänger*in), damit in der Folge eine Postkarte an den*die Empfänger*in übermittelt werden kann.

c. Aufnahme und Speicherung von Ton- und Videonachrichten zur Erstellung einer audiovisuellen Nachricht: Mit der Postkarten App können optional Video- und Tonnachrichten aufgenommen werden, die anschließend vom Nutzer auf einen Server hochgeladen werden können. Die Zugangsdaten zu den Audio- und Videofiles werden über einen QR-Code verschlüsselt und auf die zu versendende Postkarte gedruckt, damit dieser von dem*der Empfänger*in abgelesen werden kann.

d. Speicherung von Foto- bzw Inhaltsdaten zur Erstellung einer individuellen Nachricht: Mit der Postkarten App können Sie individuelle Inhalte erstellen bzw (optional) auch ein von Ihnen erstelltes Foto auf die Postkarte drucken. Wir erheben diese Daten (dh Inhaltstexte bzw Fotos, die auf die Postkarte gedruckt werden), damit die individuelle Postkarte erstellt und versendet werden kann. 

e. Erhebung und Speicherung Ihrer Sendungsdaten: Der Auftragsstatus der zu versendenden Postkarte wird mittels bestimmter Sendungsdaten verarbeitet und bekanntgegeben. Hierzu werden bezüglich der jeweiligen Postkarte folgende Sendungsdaten erhoben: „Karte hochgeladen“, „Karte in Druck“, „Karte gedruckt“ und „Karte versendet“.

f. Erhebung und Speicherung der Zahlungsdaten: Zur korrekten Abrechnung unserer Services erheben und speichern wir Ihre Zahlungsdaten (zB Rechnungsempfänger*in, Rechnungsadresse, die Mailadresse, die Telefonnummer und die Auftrags- bzw die Bestellnummer).

2.1.3 Der Abschluss und die Erfüllung des jeweiligen Vertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Vertrag abgeschlossen werden.

2.2 Einwilligung: In manchen Fällen holen wir Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein. Dabei werden wir etwaige zusätzliche Vorschriften vollumfänglich beachten. Ihre freiwillige und jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung benötigt die Post vor allem für die folgenden Zwecke:

3. An wen dürfen Ihre Daten weitergegeben werden?

3.1 Datenübermittlung innerhalb der Post-Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit die Post Ihre Kundendaten z.B. für interne Verwaltungszwecke besser verarbeiten kann.

3.2 Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. In unserer arbeitsteiligen Gesellschaft werden dafür erforderliche Datenverarbeitungen häufig von darauf spezialisierten Unternehmen, sogenannten Dienstleistern (Auftragsverarbeitern) erledigt. Diese Unternehmen können derartige Leistungen wirtschaftlich günstig und hochwertig erbringen. Deshalb übermitteln wir an diese Unternehmen Ihre personenbezogenen Daten im für die jeweilige Leistungserbringung erforderlichen Umfang. Derartige Leistungen sind zum Beispiel die Datenspeicherung in sicheren Rechenzentren, die Inanspruchnahme von IT-Dienstleistungen sowie Marketingmaßnahmen. 
Zu unseren Auftragsverarbeitern zählen IT-Dienstleister, Druckdienstleister, Zahlungsdienstleister (zur Abwicklung der Zahlung), Dienstleister im Rahmen der Kundenbetreuung, Marktforschungsinstitute, Marketingunternehmen und Werbeagenturen. 

3.3 Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, welche die Post nur erfüllen kann, wenn sie Ihre personenbezogenen Daten an Behörden (Strafverfolgungsbehörden, Aufsichtsbehörden oder Gerichte) im erforderlichen Ausmaß übermittelt.

3.4 Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere im Zusammenhang mit unserer Leistungsverpflichtung kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen. Weitere Dritte, die Daten empfangen können, sind etwa Rechtsanwälte. 

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

4.1 Ja, wenn diesem Drittland durch die europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

4.2 In besonderen Fällen kann die Übermittlung an ein Drittland auch mit Ihrer ausdrücklichen Einwilligung erfolgen, sofern wir Sie über die möglichen Risiken der beabsichtigen Übermittlung und das Fehlen geeigneter Datenschutzgarantien (Punkt 4.1) aufgeklärt haben. Dies erfolgt im Rahmen der Nutzung von technischen Schnittstellen, mit welchen von uns und von Drittanbietern mitunter auch personenbezogene Daten verarbeitet werden. Zu diesen Drittanbietern zählen auch Google LLC und Apple Inc., die in den USA niedergelassen sind und dort Datenverarbeitungen vornehmen. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. So besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Bevor wir diese technischen Schnittstellen einsetzen und Ihre Daten an diese Unternehmen übermitteln, fragen wir Sie um Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO iVm Art 49 Abs 1 lit a DSGVO) und klären Sie dabei detailliert über die entsprechenden Datenverarbeitungen (insbesondere über die Zwecke, Datenkategorien und Speicherdauer) auf. Diese Informationen zu den einzelnen technischen Schnittstellen finden Sie unter Punkt 10 der Datenschutzhinweise. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem möchten wir darauf hinweisen, dass wir intensiv daran arbeiten, (zusätzliche) geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Sind Sie damit nicht einverstanden kann die App nicht verwendet werden. Wir bitten Sie in diesem Fall, nicht zuzustimmen und die App zu deinstallieren. Wir weisen darauf hin, dass Sie alternativ unsere Services auf post.at verwenden können.

5. Wie lange werden Ihre Daten gespeichert?

5.1 Sobald die Post Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2 Die gesetzliche Verjährungsfrist nach dem Allgemeinen Bürgerlichen Gesetzbuch liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen die Post geltend gemacht werden. Solange es je nach möglichem Anspruch notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren. Aufgrund unternehmensrechtlicher Vorgaben (z.B. Bundesabgabenordnung, Unternehmensgesetzbuch) müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden.

5.3. Die nachfolgenden Daten werden nach Ablauf der hier angeführten Fristen gelöscht: 

a) Bild- und Tonaufzeichnungen und der QR Code: Löschung nach 9 Monaten.

6. Unterliegt die Verarbeitung einer automatisierten Entscheidungsfindung bzw. Profiling?

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

7. Welche Rechte haben Sie?

7.1 Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Daten Portabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

7.2 Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen oder Widerspruch gegen die Verarbeitung einlegen.

7.3 In einigen oben genannten Fällen ist die Post durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir sie rechtmäßig.

7.4 Sie haben weitere Fragen, Anregungen oder Kritik? In diesem Fall können Sie sich an die unter Punkt 9. genannte Datenschutzbeauftragte wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

8. Ihr Widerspruchsrecht

Sie können als Betroffene*r jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Sie haben zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Sollten Sie Widerspruch einlegen wollen, können Sie das auf unserer Homepage unter datenschutzanfrage.post.at oder mittels Schreiben an das Postkundenservice, Bahnsteggasse 17-23, 1210 Wien tun.

9. Kontakt

Die Datenschutzbeauftragte der Post erreichen Sie unter datenschutzanfrage.post.at oder unter der Anschrift Postkundenservice, Bahnsteggasse 17-23, 1210 Wien. Für weitere Fragen nutzen Sie bitte unser Kontaktformular unter post.at/sonstigeanfragen.

10. Rechtliche Hinweise und Informationen zu technischen Schnittstellen

10.1 Allgemeines: Die in der Postkarten App zur Verfügung gestellten Angaben und Mitteilungen sind ausschließlich zur Information bestimmt. Für die Richtigkeit und Vollständigkeit der Information unternehmen wir alle Anstrengungen. Es ist jedoch nicht auszuschließen, dass es zu unbeabsichtigten und zufälligen Fehlern gekommen sein kann.

Die Österreichische Post AG übernimmt keine Gewährleistungen oder Garantien für die zur Verfügung gestellten Informationen. Insbesondere übernimmt die Österreichische Post AG keine Garantie dafür, dass Informationen unter einer beliebigen Soft- oder Hardwarekonfiguration ausführbar sind, diese aktuell, sicher oder fehlerfrei sind, ihren Ansprüchen genügen und/oder permanent zur Verfügung stehen; ebenso wenig dafür, dass das Postkarten App der Österreichische Post AG oder Hilfsmittel (z.B. Server) frei von Viren sind. Auch behält sich die Österreichische Post AG das Recht vor, Ergänzungen oder Änderungen der in dem Postkarten App bereitgestellten Informationen ohne vorherige Ankündigung vorzunehmen.

Die Österreichische Post AG haftet nicht für unrichtige wie auch fehlende Informationen und insbesondere nicht für (Hyper-)Links oder andere Inhalte, die entweder direkt oder indirekt in dem Postkarten App verwendet werden oder von dieser abrufbar sind. Alle Entscheidungen, die auf Informationen beruhen, die in dem Postkarten App der Österreichische Post AG bereitgestellt werden, liegen einzig und allein im Verantwortungsbereich des Benutzers.

Die Österreichische Post AG übernimmt zudem keine Haftung für unmittelbare/konkrete Schäden oder Folgeschäden oder sonstige Schäden jeglicher Art, die aus welchem Grund auch immer in Zusammenhang mit dem direkten oder auch indirekten Gebrauch der bereitgestellten Informationen (inkl. Hyperlinks) entstehen.
Alle vorstehenden Regelungen gelten auch für Software, die direkt oder indirekt von dem Postkarten App der Österreichische Post AG abgerufen oder verwendet werden kann. Soweit über 
(Hyper-)Links auf die Software Dritter zugegriffen wird, gelten die Regelungen des jeweiligen Anbieters.

10.2 Urheberrecht: Aufbau und Inhalte des Postkarten Apps sind urheberrechtlich geschützt. Jede Verwendung bzw. Vervielfältigung von Bildern oder Texten bedarf der vorherigen schriftlichen Zustimmung der Österreichische Post AG. Die Verwendung von Kennzeichen (zB Marken, Logos) ist ausdrücklich untersagt.

11. Änderungen oder Ergänzungen
Wir behalten uns das Recht vor, jederzeit und unangekündigt, Änderungen oder Ergänzungen der Informationsinhalte durchzuführen. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.