Datenschutz

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Z 7 DSGVO ist:

Marilena Gabriele Tumler
Mozartstraße 5/16
6850 Dornbirn
Österreich

E-Mail: marilena@iappear.app
Telefon: +43 676 82554212

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt. Bei allen Fragen zum Datenschutz können Sie sich direkt an die oben genannten Kontaktdaten wenden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021). In dieser Erklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Website.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Z 1 DSGVO).

3. Hosting der Website (GitHub Pages)

Diese Website wird als statische HTML-Seite über GitHub Pages bereitgestellt, einen Dienst der GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA (Tochtergesellschaft der Microsoft Corporation).

Beim Aufruf der Website verarbeitet GitHub aus technischen Gründen Server-Logdaten. Dazu gehören typischerweise:

• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• übertragene Datenmenge
• HTTP-Statuscode
• Browser, Sprache und Betriebssystem (User-Agent)

Diese Daten werden ausschließlich zum sicheren und stabilen Betrieb der Website verarbeitet und nicht mit anderen Datenquellen zusammengeführt. Es findet kein eigenes Tracking unsererseits statt. Wir selbst haben keinen direkten Zugriff auf diese Logdaten; sie werden ausschließlich von GitHub verwaltet.

Datenübermittlung in die USA: GitHub ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023 ist damit ein im Sinne der DSGVO angemessenes Datenschutzniveau gewährleistet. Ergänzend stützt sich die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Mit GitHub besteht ein Auftragsverarbeitungsvertrag (Data Protection Addendum) gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie in der GitHub-Datenschutzerklärung: https://docs.github.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen und kostengünstigen Betrieb der Website).

Speicherdauer: Die Server-Logs werden von GitHub für sicherheits- und betriebstechnische Zwecke verarbeitet. Konkrete Speicherfristen werden von GitHub nicht im Einzelnen offengelegt; nähere Angaben enthält die oben verlinkte GitHub-Datenschutzerklärung.

4. Kontaktformulare (Tally)

Für die Kontaktaufnahme über unsere Website nutzen wir das Online-Formularsystem Tally, betrieben von Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien. Die entsprechenden Formulare sind im Kontaktbereich sowie im Bereich „Workflow / Leistungen" eingebunden.

Bereits beim Aufruf einer Seite mit eingebettetem Tally-Formular wird das Formular von Servern von Tally bzw. deren Content Delivery Network geladen. Dabei werden technisch bedingt Verbindungsdaten – insbesondere Ihre IP-Adresse, der User-Agent Ihres Browsers sowie die aufgerufene Seite – an Tally übermittelt.

Wenn Sie ein Formular ausfüllen und absenden, werden zusätzlich die eingegebenen Daten – insbesondere Name, E-Mail-Adresse und Inhalt Ihrer Nachricht – an Tally übermittelt und uns per E-Mail-Benachrichtigung zugestellt.

Datenstandort: Die Formulardaten werden auf gesicherten Servern innerhalb der Europäischen Union gespeichert und sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.

Subprozessoren / mögliche Drittlandtransfers: Tally setzt für einzelne technische Funktionen Subdienstleister ein, von denen Teile in den USA ansässig sind – insbesondere für den Versand der E-Mail-Benachrichtigungen sowie für CDN-, Sicherheits- und Monitoring-Funktionen (z. B. SendGrid, Cloudflare). Für diese Übermittlungen stützt sich Tally auf das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln gemäß Art. 46 DSGVO. Eine aktuelle Liste der Subprozessoren stellt Tally unter https://tally.so/help/gdpr bereit.

Auftragsverarbeitung: Mit Tally besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Tally setzt nach eigener Angabe keine Marketing- oder Tracking-Cookies ein und verwendet die Formulardaten nicht zu Werbezwecken Dritter.

Beim Laden der eingebetteten Formulare können durch Tally technisch notwendige Cookies oder vergleichbare Speichertechnologien gesetzt werden, die ausschließlich der Funktion des Formulars dienen.

Die Datenschutzerklärung von Tally finden Sie unter https://tally.so/help/privacy-policy, Details zur Cookie-Verwendung unter https://tally.so/help/cookie-policy.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Kontaktmöglichkeit über die Website),
• bei vorvertraglichen oder vertraglichen Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO,
• für unbedingt erforderliche Cookies/Speichertechnologien § 165 Abs. 3 letzter Satz TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Wir speichern die übermittelten Daten so lange, wie es zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen erforderlich ist. Bei zustande gekommenen Geschäftsbeziehungen werden steuerlich und unternehmensrechtlich relevante Unterlagen entsprechend der gesetzlichen Aufbewahrungsfristen aufbewahrt (insbesondere 7 Jahre gemäß § 132 BAO und § 212 UGB). Reine Anfragen ohne Geschäftsabschluss werden in der Regel innerhalb von 12 Monaten gelöscht.

5. Eingebettete Karten (Leaflet, CARTO Basemaps)

Auf einigen Seiten unserer Website (insbesondere den Übersichts- und Themenseiten zu unseren Stadtrundgängen) zeigen wir kleine, nicht-interaktive Übersichtskarten, um die Lage der Stationen zu illustrieren. Hierfür kommen folgende Dienste zum Einsatz:

• Leaflet – eine quelloffene JavaScript-Bibliothek für interaktive Karten. Die Bibliothek wird über das Content Delivery Network unpkg geladen, das von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA betrieben wird.
• CARTO Basemaps – die Kartenkacheln (Tiles) werden vom CDN von CARTO bezogen (basemaps.cartocdn.com). Anbieter: CARTO Inc., New York, USA bzw. CARTO Spain SL, Madrid, Spanien.

Beim Aufruf einer Seite mit Karte werden Ihre IP-Adresse, der User-Agent Ihres Browsers, die aufgerufene Seite (Referrer) sowie die Tile-Anfragen technisch bedingt an die genannten Anbieter übermittelt. Ohne diese Übermittlung wäre die Darstellung der Karte nicht möglich. Wir setzen die Karten ohne eigene Tracking-Funktionen ein, haben jedoch keinen unmittelbaren Einfluss auf die Verarbeitung durch Cloudflare/unpkg und CARTO.

Drittlandtransfer: Cloudflare und CARTO Inc. sind US-Unternehmen und nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden Standardvertragsklauseln gemäß Art. 46 DSGVO als Garantien herangezogen.

Datenschutzhinweise der Anbieter:

• Cloudflare/unpkg: https://www.cloudflare.com/de-de/privacypolicy/
• CARTO: https://carto.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer übersichtlichen, leistungsfähigen und zuverlässigen Darstellung der Stadtrundgang-Standorte).

6. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten (Name, Kontaktdaten, Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung und für eventuelle Anschlussfragen gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

Wir weisen darauf hin, dass die Kommunikation per unverschlüsselter E-Mail Sicherheitslücken aufweisen kann; sensible Inhalte sollten daher gegebenenfalls auf einem anderen Weg übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage einer Geschäftsanbahnung oder Vertragserfüllung dient. In allen anderen Fällen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Reine Anfragen ohne Geschäftsabschluss werden in der Regel innerhalb von 12 Monaten gelöscht. Bei zustande gekommenen Geschäftsbeziehungen gelten die gesetzlichen Aufbewahrungsfristen (insbesondere 7 Jahre nach § 132 BAO und § 212 UGB).

7. Cookies und Webanalyse

Diese Website setzt selbst keine Cookies. Es werden keine Webanalyse- oder Tracking-Tools eingesetzt; ein Cookie-Banner ist daher nicht erforderlich.

Beim Laden eingebetteter Tally-Formulare bzw. eingebetteter Karten (siehe Punkt 4 und 5) können durch die jeweiligen Anbieter technisch notwendige Cookies oder vergleichbare Speichertechnologien gesetzt werden, die ausschließlich der Funktion dieser Inhalte dienen.

Rechtsgrundlage für unbedingt erforderliche Cookies/Speichertechnologien: § 165 Abs. 3 letzter Satz TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

8. Datenübermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR – insbesondere in die USA – findet im Rahmen folgender Verarbeitungen statt:

• Hosting der Website über GitHub Pages (siehe Punkt 3),
• Subprozessoren des Formularanbieters Tally (insbesondere SendGrid, Cloudflare; siehe Punkt 4),
• Eingebettete Karten (Leaflet via unpkg/Cloudflare und CARTO Basemaps; siehe Punkt 5).

Die genannten US-Anbieter sind nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; insoweit liegt ein gültiger Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 vor. Ergänzend stützen wir uns auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der angewandten Garantien können Sie unter den unter Punkt 1 genannten Kontaktdaten anfordern.

9. Sicherheit der Datenverarbeitung

Die Übertragung der Website erfolgt verschlüsselt über HTTPS (TLS). Damit sind die zwischen Ihrem Browser und der Website übertragenen Daten gegen Mithören durch Dritte geschützt. Wir setzen darüber hinaus angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen.

10. Ihre Rechte

Ihnen stehen bezüglich der von uns verarbeiteten personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Österreich zuständige Behörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für eine Kontaktaufnahme oder Geschäftsanbahnung erforderlichen Daten (z. B. Name, E-Mail-Adresse) ist die Bearbeitung Ihrer Anfrage allerdings nicht möglich.

13. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung – einschließlich Profiling – im Sinne von Art. 22 DSGVO findet nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung der Website oder gesetzliche Änderungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit auf der Website abrufbar.