Datenschutzhinweise der Österreichische Post AG
Stand: Juli 2024
Die allgemeinen Datenschutzhinweise der Österreichische Post AG finden Sie hier: Datenschutzhinweise Post Online-Services – PostAG – dort finden Sie auch weiterführende Links zu mit Informationen über andere Datenverarbeitungen der Österreichische Post AG.
Sie wollen Ihre Rechte ausüben oder Sie haben weitere Fragen, Anregungen oder Kritik? Zur Kontaktaufnahme mit der Datenschutzbeauftragten der Post oder zur Ausübung Ihrer Rechte nutzen Sie bitte eine der Kontaktmöglichkeiten unter Punkt 8 unserer allgemeinen Datenschutzhinweise: post.at/datenschutz.
Rechtliche Hinweise und Cookie-Informationen für Webseiten und Apps
1. Allgemeines
Die auf den Webseiten der Post zur Verfügung gestellten Angaben und Mitteilungen sind ausschließlich zur Information bestimmt. Für die Richtigkeit und Vollständigkeit der Information unternehmen wir alle Anstrengungen. Es ist jedoch nicht auszuschließen, dass es zu unbeabsichtigten und zufälligen Fehlern gekommen sein kann. Die Post übernimmt keine Gewährleistungen oder Garantien für die auf ihren Webseiten zur Verfügung gestellten Informationen. Insbesondere übernimmt die Post keine Garantie dafür, dass Informationen unter einer beliebigen Soft- oder Hardwarekonfiguration ausführbar sind, diese aktuell, sicher oder fehlerfrei sind, ihren Ansprüchen genügen und/oder permanent zur Verfügung stehen. Ebenso wenig dafür, dass die Webseiten der Post oder Hilfsmittel (z.B. Server) frei von Viren sind. Auch behält sich die Post das Recht vor, Ergänzungen ode Änderungen der auf den Webseiten bereitgestellten Informationen ohne vorherige Ankündigung vorzunehmen.
Die Post haftet nicht für unrichtige wie auch fehlende Informationen auf ihren Webseiten. Insbesondere nicht für (Hyper)links oder andere Inhalte, die entweder direkt oder indirekt auf den Webseiten verwendet werden oder von diesen abrufbar sind. Alle Entscheidungen, die auf Informationen beruhen, die auf den Webseiten der Post bereitgestellt werden, liegen einzig und allein im Verantwortungsbereich des Benutzers. Die Post übernimmt zudem keine Haftung für unmittelbare/konkrete Schäden oder Folgeschäden oder sonstige Schäden jeglicher Art, die aus welchem Grund auch immer in Zusammenhang mit dem direkten oder auch indirekten Gebrauch der auf diesen Webseiten bereitgestellten Informationen (inkl. Hyperlinks) entstehen. Alle vorstehenden Regelungen gelten auch für Software, die direkt oder indirekt von den Webseiten der Post abgerufen oder verwendet werden kann. Soweit über (Hyper)links auf die Software Dritter zugegriffen wird, gelten die Regelungen des jeweiligen Anbieters.
2. Urheberrecht
Aufbau und Inhalte dieser Webseiten sind urheberrechtlich geschützt. Jede Verwendung bzw. Vervielfältigung von Bildern oder Texten dieser Webseiten bedarf der vorherigen schriftlichen Zustimmung der Post. Die Verwendung von Kennzeichen (zB Marken, Logos) ist ausdrücklich untersagt.
3. Einsatz von Cookies
Auf unseren Webseiten werden Cookies und ähnliche Technologien (im Folgenden „Cookies“ genannt) eingesetzt. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Computer oder Smartphone abgelegt werden und die Ihr Browser speichert. Sie enthalten üblicherweise Informationen, welche Webseiten/Passagen auf einer Webseite ein Nutzer besucht hat und ermöglichen beispielsweise die Speicherung von Benutzereinstellungen, sodass ein Nutzer wiedererkannt wird und sich nicht neuerlich anmelden muss oder das zielgerichtete Ausspielen von Informationen an den Nutzer sowie die Analyse der Zugriffe auf unseren Webseiten.
Auch Partner, sogenannte Cookieanbieter können Cookies auf unseren Webseiten platzieren; dies dient entweder dazu unsere eigenen Produkte und Leistungen zu verbessern, so als wenn wir die Cookies selbst gesetzt hätten. Um beispielsweise zu verstehen, wie unsere Webseiten genutzt werden, arbeiten wir mit Analysepartnern, einschließlich Google und Facebook zusammen (siehe dazu die näheren Informationen im Cookie-Consent Management Tool dieser Website ; Aufrufbar unter „Cookie-Einstellungen“ am Seitenende). Cookieanbieter können die eingesetzten Cookies aber auch für eigene Zwecke nützen, um etwa (eigene oder fremde) Werbung auf unseren Webseiten auszuspielen und deren Effektivität zu messen; in diesem Fall kann die Post den Zweck und die Mittel der über die Cookies vorgenommenen Datenverarbeitung nicht beeinflussen, zieht aber umgekehrt auch selbst keinen Nutzen aus der Datenverarbeitung. Cookies von diesen Drittanbietern können in sämtliche der in Punkt 3.1. und im Cookie- Managementtool (Cookie-Einstellungen) genannten Cookiekategorien fallen.
Wir informieren Sie über die Verwendung, den Umfang und Art der Cookies mittels Cookie- Banner in unseren Cookie Einstellungen.
3.1 Einstellung und Verwaltung von Cookies, Rechtsgrundlage
Abgesehen von technisch erforderlichen Cookies (unbedingt erforderliche Cookies), die auf unseren Webseiten insbesondere gemäß § 96 TKG und aufgrund unseres berechtigten Interesses (Bereitstellung eines funktionierenden Online-Serviceangebots) gemäß Art 6 Abs 1 f DSGVO auch ohne Ihre Einwilligung gesetzt werden dürfen, können Sie in den Einsatz von Leistungs-Cookies und Cookies für Marketingzwecke vor deren Setzung aktiv einwilligen oder diesen ablehnen.
Wir haben dazu ein Cookie-Consent Management Tool eingerichtet, das Ihnen mit erstmaligem Aufruf der jeweiligen Webseite über einen Cookie Banner die von uns eingesetzten Cookies näher erläutert (insbesondere Name, Zweck, Lebensdauer, Anbieter). Darin können Sie dem Einsatz von Cookies noch vor deren Setzung generell zustimmen oder Ihre Wahl detaillierter, je nach Cookiekategorie oder sogar innerhalb dieser Cookiekategorie nochmals je Cookie/jeweiligem Cookie-Anbieter, treffen. Eine einmal abgegebene Zustimmung und Auswahl können Sie jederzeit über die Cookie Einstellungen bearbeiten; direkt im Cookie-Consent Management Tool widerrufen bzw. abändern. Kommen nach Ihrer getätigten Zustimmung weitere Cookies bzw. Cookieanbieter hinzu, wird Ihnen neuerlich ein Cookie Banner angezeigt und Sie können auch dazu Ihre aktive Auswahl treffen. Im Cookie-Consent Management Tool wird Ihnen jeder Cookie Anbieter einzeln genannt und sind deren Privacy Policies/Datenschutzhinweisen abrufbar; daraus können Sie weitere Informationen entnehmen, insbesondere auch, wie deren Cookies allenfalls zusätzlich deaktiviert werden können.
Darüber hinaus können Sie selbst auch in Ihren Browsereinstellungen festlegen, ob Cookies gesetzt werden dürfen oder nicht. Weiters gestattet Ihnen möglicherweise Ihr Endgerät über seine Einstellungen die Kontrolle von Cookies; wie dies im Detail funktioniert, entnehmen Sie den Anleitungen Ihres Geräteherstellers.
Wird die Speicherung jeglicher einwilligungsfähiger Cookies abgelehnt, kann dies zu Funktionseinschränkungen auf der/den Websites führen.
4. Programmatische Werbung
Wir stellen Vermarkter von Werbung Werbeplätze auf unserer Website und in unserer App zur Verfügung. Die Werbeinhalte sind mittels sogenannten Tags eingebunden. Es gibt zwei Werbemethoden: Entweder wird ein bestimmter Tag an einem bei uns gebuchten Werbeplatz eingebunden (sogenannte Tag-in-Tag-Werbung) oder die Werbenden ersteigern über ein automatisiertes Verfahren einen Werbeplatz auf unserer Webseite, auf dem sie ihre Tags einbinden (sogenannte programmatische Werbung). Über die eingebundenen Tags können von den Dritten auch Cookies auf Ihrem Endgerät gesetzt werden.
Programmatische Werbepartner
- YOC AG, Sitz: Berlin
Rolle: Dienstleister
Datenschutzerklärung - Yieldlab GmbH, Sitz: Hamburg
Rolle: Dienstleister
Datenschutzerklärung - Google Ireland Limited, Sitz: Ireland
Rolle: Dienstleister
Datenschutzerklärung
5. Newsletter
Newsletter, E-Mails oder andere elektronische Nachrichten mit werblichen Informationen erhalten Sie von uns nur mir Ihrer Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Im Rahmen der Newsletter-Anmeldung setzen wir das sogenannte Double-Opt-In-Verfahren ein. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail an die angegebene E-Mail-Adresse erhalten und erst nach Bestätigung dieser E-Mail (z.B. durch Anklicken eines Bestätigungslinks) wird Ihre Anmeldung wirksam. Um unseren Nachweispflichten nachzukommen wird die Anmeldung protokolliert (insb. Email-Adresse und Anmeldezeitpunkt).
5.1. Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.
5.2. Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts.
5.3 Statistische Erhebung und Analysen
Die Newsletter enthalten einen sog. "web-beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IPAdresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
5.4 Kündigung/Widerruf
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand und die statistischen Analysen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
6. Einsatz von technischen Schnittstellen (sogenannte Software Develepment Kits nachfolgend „SDK“) in der Aktionsfinder App:
Aktionsfinder App verwendet unterschiedliche Technologien (sogenannte Software Development Kits nachfolgend „SDK“), um auch die Nutzerfreundlichkeit der Aktionsfinder App zu verbessern. Ein Software Development Kit (SDK) ist eine Sammlung von Softwareentwicklungstools in einem installierbaren Paket. Sie vereinfachen die Erstellung von Anwendungen, indem sie über Compiler, Debugger und möglicherweise ein Software-Framework verfügen. Sie sind normalerweise spezifisch für eine Kombination aus Hardwareplattform und Betriebssystem.
6.1 Folgende SDKs werden in der Aktionsfinder App verwendet:
- Firebase Analytics und Tag-Manager: Wir nutzen Firebase-Analytics Dienste von Google, um Analyseberichte und Nutzeranalysen zu erhalten. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (Google) übermittelt.
- Firebase Crashlytics: Wir nutzen Firebase-Crashlytics Dienste von Google, um Absturzberichte zu erhalten und damit identifizierte Fehler in der App zu korrigieren. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (Google) übermittelt.
- Firebase Performance: Wir nutzen Firebase-Performance Dienste von Google, um die Performanz der App zu messen und basierend darauf die App laufend zu verbessern. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (Google) übermittelt.
- Firebase Remote Config: Wir nutzen Firebase-Remote-Config Dienste von Google, um Änderungen an der App per Fernzugriff vorzunehmen. Dadurch werden, um ein Beispiel zu nennen, Wartungsseiten geschalten oder bestimmte App-Versionen deaktiviert. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (Google) übermittelt.
- (Nur Android) Google Play Core: Wir nutzen Google-Play-Core Dienste von Google, um in der App Update Hinweise zu schalten. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (Google) übermittelt.
- Adjust SDK: Wir nutzen Adjust von adjust GmbH, um die Herkunft einer Installation zu identifizieren. Dabei werden Daten (IP-Adresse) verarbeitet und an den Anbieter (adjust) übermittelt.
- Google Maps / Apple Maps: Wir nutzen Google Maps (Android) und Apple Maps (iOS), um Funktionen der App wie Angebote in der Nähe und standortbasierte Push Benachrichtigungen anzubieten. Dabei werden Daten (IP-Adresse, Standortdaten des Gerätes nach Freigabe) verarbeitet und an den Anbieter (Google/Apple/Pushwoosh) übermittelt.
- Adition SKD: Wir nutzen Adition von Virtual Minds GmbH, um Direktwerbung zu betreiben. Dabei werden Daten (Mobile-Identifier) verarbeitet und an den Anbieter (Adition) übermittelt.
- Pushwoosh: Wir nutzen Pushwoosh, um Push-Benachrichtigungen von neuen Aktionen oder Standortbezogene Aktionen ans Sie zu übermitteln. Dabei werden Daten (Volatile ID und Standort) verarbeitet und an den Anbieter (Pushwoosh) übermittelt.
6.2 Orts-,zeit- und interessensbezogene werbliche Ansprache
Die Post verarbeitet und nutzt personenbezogene Daten für ortsbezogene, zeitbezogene und interessensbezogene Werbung.
Mit der Standortfreigabe und Benachrichtigungsfreigabe können standortbezogene Angebote via Push Benachrichtigungen gesendet werden, sofern Sie diesen Services zugestimmt haben.
- Push Benachrichtigungen
Sie können in der App Push Benachrichtigungen ein- oder ausschalten. Wenn Sie die Push Benachrichtigungen einschalten, kann Ihnen die Post Push Benachrichtigungen für folgende Zwecke senden:
- Empfehlungen: Um Angebote und Werbeanzeigen, die in der App verfügbar sind zu bewerben. Wie zum Beispiel: Hast du schon die günstigen Angebote gesehen?
- Standortbezogene Aktionen: Um standortbasierte Angebote, die sich in der Nähe des Nutzers befinden oder inhaltlich zu seinem Standort Bezug nehmen, zu bewerben. Wie zum Beispiel: Du zahlst zu viel für Strom, schaue in die nächste Filiale für mehr Infos, oder Lust auf noch mehr Fußball? Dann schaue dir dieses Sport Angebot an.
Wenn Sie auf die Push Benachrichtigungen klicken, können Sie auch auf externe Webseiten (Händler-Webseiten) weitergeleitet werden.
Sie können die Push Benachrichtigungen jederzeit in der App wieder deaktivieren.
- Standortfreigabe
Sie können in der App Ihren Standort ein- oder ausschalten. Die Standortdaten werden anhand der Geo-Koordinaten oder manuellen Eingabe der Nutzer ermittelt.
Wenn Sie Ihren Standort einschalten, kann die Post diesen für folgende Zwecke verwenden:
- Ausspielen von Angeboten der lokalen Händler in der App, unter der Voraussetzung der Freigabe für die Standortdaten „Bei Verwenden der App“ oder manueller Eingabe der Postleitzahl.
- Ausspielen von Angeboten und Werbeanzeigen von Händlern in der Umgebung, unter der Voraussetzung der Freigabe für die Standortdaten „Immer erlauben“.
- Ausspielen von Angeboten und Werbeanzeigen von Händlern auf Basis von standortbezogenen Interessensprofilen, unter der Voraussetzung der Freigabe für die Standortdaten „Immer erlauben“.
- Optimierung der Nachrichteninhalte auf Basis von vom User besuchten Geo-Standorten, Voraussetzung der Freigabe für die Standortdaten „Immer erlauben“.
6.3 Ausspielen von Werbung
In der App kann Werbung ausgeliefert werden. Dazu wird der sogenannte Mobile Identifier verwendet. Dieser Identifier entspricht der Werbe-ID aus einem Cookie. Das bedeutet, dem Identifier können werbliche Kategorien zugeordnet werden, um die Werbung in der App zielgruppengerecht und interessensgerecht zu gestalten. Die Post kann Sie als Person weder über den Identifier noch über die zugeordneten Kategorien identifizieren. Auch von den Kunden, für die die Post Werbung ausliefert, können die Identifier genutzt und einer eigenen ID mit werblichen Kategorien zugeordnet werden. Sie können die SKDs für Marketingzwecke in den Cookie Einstellungen deaktivieren. Wir weisen darauf hin, dass eventuell weiterhin Werbung ausgespielt wird, allerdings ohne die Verwendung von 3rd Party Cookies.
7. Änderungen oder Ergänzungen
Wir behalten uns das Recht vor, jederzeit und unangekündigt, Änderungen oder Ergänzungen dieser Datenschutzhinweise durchzuführen. Die jeweils aktuellste Version finden Sie auf unserer Website. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.