Datenschutzerklärung

PebbleByte GmbH Mittelgasse 4/13 1060 Wien, Österreich E-Mail: office@pebblebyte.com

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Daten werden ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der geltenden nationalen Datenschutzbestimmungen verarbeitet.

Unser Angebot ist so gestaltet, dass so wenige personenbezogene Daten wie möglich verarbeitet werden („Privacy by Design“). Wir verfolgen keine einzelnen Nutzerprofile und analysieren keine Inhalte oder Abläufe von Video-Calls.

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet:

• →IP-Adresse
• →Datum und Uhrzeit der Anfrage
• →Browsertyp und Version
• →Betriebssystem

Diese Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Eine Speicherung über die Dauer der Sitzung hinaus erfolgt nicht. Sofern gesetzliche Aufbewahrungspflichten bestehen, erfolgt eine Speicherung nur im gesetzlich erforderlichen Umfang.

Unsere Video-Call-Lösung wurde so entwickelt, dass maximale Datensparsamkeit gewährleistet ist:

• →Es erfolgt keine Speicherung von Video- oder Audioinhalten
• →Die Kommunikation erfolgt, soweit technisch moeglich, direkt zwischen den Teilnehmern (Peer-to-Peer)
• →Soweit Firewalls oder sonstige technische Gegebenheiten eine direkte Verbindung verhindern, kann zur Herstellung der Verbindung ein Relay-Server eingesetzt werden
• →In beiden Fällen haben wir zu keinem Zeitpunkt Zugriff auf Kommunikationsinhalte; diese werden weder gelesen noch ausgewertet

Zur technischen Durchführung des Dienstes können insbesondere folgende Teilnehmerdaten verarbeitet werden:

• →Anzeigename des Teilnehmers
• →interne Teilnehmerkennung (Peer-ID)
• →Rollen- und Statusdaten, insbesondere Moderatorstatus sowie Kamera-, Mikrofon- und Bildschirmfreigabestatus
• →Warteraumdaten, insbesondere Beitrittsstatus und Zeitpunkt der Anfrage
• →Chatnachrichten einschließlich Zeitstempel, sofern die Chatfunktion genutzt wird
• →Verbindungs- und Signalisierungsdaten, insbesondere WebRTC-/SDP-/ICE-Daten, soweit dies technisch erforderlich ist

Für Unternehmer mit erhöhtem Teilnehmerbedarf kann die technische Durchführung größerer Video-Räume im Rahmen gesonderter B2B-Leistungen über eine auf den Servern des jeweiligen Kunden gehostete Open-Source-LiveKit-SFU-Server-Lösung erfolgen.

• →Über die SFU werden Audio- und Videodatenströme sowie technisch erforderliche Transport-, Verbindungs- und Signalisierungsdaten geleitet
• →Auf der SFU werden sitzungsbezogen ausschließlich die zur Verbindungsherstellung und Sitzungssteuerung erforderlichen Teilnehmermetadaten verarbeitet, insbesondere interne Teilnehmerkennungen, Anzeigenamen sowie Rollen- und Statusdaten

Auch in diesem Fall erfolgt keine dauerhafte Speicherung von Kommunikationsinhalten. Sitzungsbezogene technische Daten werden auf den Servern des Kunden grundsätzlich nur für die Dauer der laufenden Sitzung und, soweit technisch erforderlich, für eine kurzzeitige Verarbeitung im flüchtigen Systemspeicher vorgehalten. Unberührt bleibt, dass im Browser des Nutzers lokal der Anzeigename, ein Rejoin-Key sowie kurzzeitige Rejoin-Statusdaten gespeichert werden können. Video-Calls werden weder individuell getrackt noch zu Analysezwecken ausgewertet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen)

Bei Erstellung eines Benutzerkontos werden folgende Daten verarbeitet:

• →E-Mail-Adresse
• →ggf. Name / Benutzername
• →Passwort (gehasht gespeichert)

Die Verarbeitung erfolgt zur Bereitstellung der Nutzerfunktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Die Daten werden bis zur Löschung des Benutzerkontos gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für registrierte Nutzer werden zusätzlich folgende Nutzungsdaten verarbeitet:

• →angelegte Räume bzw. Meetingräume
• →Raumdaten wie Name, Slug/Link, Sichtbarkeit (öffentlich/privat), Warteraum-Einstellung und Anrufmodus / Planstufe
• →bei geschützten privaten Räumen ein Passwort-Hash des Raum-Passworts
• →die Zuordnung des Raums zum Benutzerkonto
• →technische Zeitstempel wie Erstellungs- und Änderungsdatum

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung persönlicher Räume und Teilnehmerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Die Daten werden grundsätzlich bis zur Löschung des Benutzerkontos bzw. bis zur Löschung der jeweiligen Räume oder Teilnehmerdaten gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für zahlende Kunden werden zusätzlich abonnements- und abrechnungsbezogene Daten verarbeitet. Dazu können insbesondere gehören:

• →Information, ob ein aktives kostenpflichtiges Abonnement besteht
• →gebuchter Tarif / Plan
• →Laufzeitdaten des Abonnements, z. B. Beginn, Ende, Verlängerung oder Kündigung
• →interne Kunden-, Vertrags-, Abonnement- oder Transaktionskennungen
• →Rechnungs- und Zahlungsbelegdaten
• →ggf. Rechnungsanschrift, Firmenname und UID-/USt.-Nummer
• →Statusinformationen zur Zahlung, z. B. bezahlt, offen oder fehlgeschlagen

Soweit ein externer Zahlungsdienstleister eingesetzt wird, verarbeitet dieser die eigentlichen Zahlungsdaten in eigener datenschutzrechtlicher Verantwortung oder als eigenständiger Verantwortlicher nach seinen Datenschutzinformationen. Wir erhalten in diesem Fall grundsätzlich nur die für Vertragsabwicklung, Abrechnung und Nachweis erforderlichen Abrechnungs-, Status- und Referenzdaten. Vollständige Kreditkarten- oder Bankkartendaten werden von uns nicht gespeichert.

Die Verarbeitung erfolgt zur Abwicklung kostenpflichtiger Leistungen, zur Vertragsverwaltung, zur Abrechnung und zum Nachweis gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten).

Abrechnungsrelevante Unterlagen speichern wir nach den gesetzlichen Aufbewahrungspflichten, in Österreich in der Regel sieben Jahre. Eine längere Speicherung erfolgt nur, soweit dies für anhängige Verfahren oder gesetzliche Nachweispflichten erforderlich ist.

Für die Nutzung unserer Video-Calls ist kein Benutzerkonto erforderlich.

• →Es werden keine personenbezogenen Daten gespeichert, die über die technische Bereitstellung hinausgehen
• →Einladungslinks enthalten keine personenbezogenen Informationen

Unsere Website und Server werden bei der Hetzner Online GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO gehostet.

Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen. Weitere Informationen finden Sie im AVV von Hetzner.

Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union.

Es findet keine Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) statt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Hetzner.

Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen transaktionsbezogene E-Mails senden, verarbeiten wir die hierfür erforderlichen Kommunikations- und Metadaten über unsere bei IONOS gehosteten E-Mail-Postfächer.

Dabei können insbesondere E-Mail-Adresse, Absender- und Empfängerdaten, Betreff, Zeitpunkt, technische Versand- und Serverdaten sowie der Inhalt der Nachricht verarbeitet werden, soweit dies für die Bearbeitung Ihres Anliegens oder den Versand der jeweiligen E-Mail erforderlich ist.

Die Verarbeitung erfolgt zur Bearbeitung von Anfragen, zur Vertragskommunikation sowie zum sicheren und zuverlässigen Betrieb unserer E-Mail-Kommunikation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Kommunikation) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verlässlichen geschäftlichen Kommunikation).

Für das E-Mail-Hosting nutzen wir IONOS als deutschen Hosting-Provider. Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS. E-Mails werden nur so lange gespeichert, wie dies für die Kommunikation, die Bearbeitung des jeweiligen Vorgangs oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Sofern kostenpflichtige Leistungen über den Zahlungsdienstleister Mollie abgewickelt werden, erfolgt die Verarbeitung zahlungsbezogener personenbezogener Daten über Mollie.

Je nach Zahlungsmethode können hierbei insbesondere Name, Rechnungs- und Kontaktdaten, Zahlungsdaten, Transaktionsdaten sowie technische Nutzungsdaten verarbeitet werden, soweit dies für die Zahlungsabwicklung erforderlich ist.

Mollie verarbeitet diese Daten nach eigenen Angaben im Rahmen der Zahlungsabwicklung grundsätzlich als eigenständig Verantwortlicher. Weitere Informationen finden Sie in den Datenschutzhinweisen von Mollie sowie in den Informationen von Mollie zur datenschutzrechtlichen Rolle.

Informationen zur Speicherdauer und zu etwaigen Drittlandübermittlungen durch Mollie entnehmen Sie bitte den Datenschutzhinweisen von Mollie.

Unsere Website verwendet ausschließlich technisch notwendige Cookies und technisch erforderliche Einträge im Local Storage, die für den Betrieb und die Bereitstellung wesentlicher Funktionen erforderlich sind.

• →keine Tracking-Cookies
• →keine Analytics-Cookies
• →keine Marketing-Tracking-Cookies

Da diese Cookies und Local-Storage-Einträge für den Betrieb notwendig sind, ist keine Einwilligung erforderlich. Weitere Informationen finden Sie auf unserer Cookie-Seite.

Für unsere Website und das Admin-Dashboard nutzen wir die selbst gehostete Open-Source-Statistik-Lösung GoatCounter. Sie dient nur der datensparsamen Nutzungsstatistik für diese Bereiche, nicht der Analyse von Video-Calls.

• →gespeichert werden insbesondere aufgerufene Seiten (Pfad und Seitentitel), Zeitpunkt und Anzahl der Aufrufe sowie die verweisende Seite (Referrer)
• →zusätzlich verarbeitet GoatCounter technische Statistikdaten wie Browsertyp und -version, Betriebssystem, Sprache, ungefähres Land und Bildschirmbreite
• →keine Analytics-Cookies, keine vollständigen IP-Adressen, keine vollständigen User-Agent-Strings und kein Tracking einzelner Personen über Geräte hinweg

GoatCounter läuft auf unseren eigenen Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweiten- und Nutzungsanalyse).

Es erfolgt keine Weitergabe Ihrer Daten an Dritte, außer:

• →an technische Dienstleister für Hosting und Serverbetrieb, die als Auftragsverarbeiter tätig sind
• →an IONOS, soweit E-Mail-Postfächer, E-Mail-Kommunikation oder der Versand transaktionsbezogener E-Mails über IONOS abgewickelt werden
• →an den Zahlungsdienstleister Mollie, soweit kostenpflichtige Leistungen über Mollie abgewickelt werden

Soweit Dienstleister als Auftragsverarbeiter tätig werden, sind sie vertraglich zur Einhaltung der DSGVO verpflichtet. Für die Zahlungsabwicklung über Mollie gelten ergänzend die dortigen Datenschutzinformationen.

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

• →keine dauerhafte Speicherung von Kommunikationsinhalten oder Verbindungsdaten
• →Account-Daten bis zur Löschung des Kontos
• →Rechnungen und andere steuerlich relevante Unterlagen in der Regel sieben Jahre (§ 132 BAO)

Soweit gesetzliche Aufbewahrungspflichten bestehen oder Unterlagen für anhängige Verfahren erforderlich sind, speichern wir diese entsprechend länger.

Sie haben jederzeit das Recht auf:

• →Auskunft (Art. 15 DSGVO)
• →Berichtigung (Art. 16 DSGVO)
• →Löschung (Art. 17 DSGVO)
• →Einschränkung der Verarbeitung (Art. 18 DSGVO)
• →Datenübertragbarkeit (Art. 20 DSGVO)
• →Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.

In Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien, Österreich E-Mail: dsb@dsb.gv.at

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust und Missbrauch zu schützen. Dazu gehören insbesondere:

• →Transportverschlüsselung für Website, API und Medienverbindungen
• →Zugriff auf interne Verwaltungsfunktionen nur nach Authentifizierung
• →optional passwortgeschützte Räume; gesetzte Raum-Passwörter werden nur in gehashter Form gespeichert
• →kurzlebige Zugriffs- und Verbindungstoken sowie zeitlich begrenzte TURN-Zugangsdaten
• →Rate-Limiting zum Schutz vor missbräuchlichen Zugriffsversuchen
• →je nach Konfiguration Warteraum- und Moderationsfunktionen zur Steuerung des Zutritts
• →Minimierung der Datenspeicherung
• →Serverstandorte innerhalb der EU

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.