1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

POS.SCREEN GmbH
Jägerweg 4
4600 Thalheim bei Wels
Österreich

Firmenbuchnummer: FN 310231y (Landesgericht Wels)
Umsatzsteuer-ID: ATU64168037

Geschäftsführung: Ing. Bernhard Schleicher, Mag. Gregor Stritzinger

Telefon: +43 7242 25 20 50
E-Mail: office@posscreen.at
Webseite: www.posscreen.at

Es ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten unserer Kunden und Nutzer im Rahmen folgender Vorgänge:

• Bereitstellung und Betrieb der Software NewsRodeo (Desktop-Verwaltungssoftware und Player-Software)
• Lizenzverwaltung und Authentifizierung
• Synchronisation von Inhalten zwischen Verwaltungssoftware und Anzeigegeräten über unsere Server
• Technischer Support und Fehlerbehebung
• Abrechnung und Vertragsverwaltung
• Erstellung von Server-Logfiles

Es erfolgt keine Analyse des Nutzerverhaltens zu Marketingzwecken. Wir behalten uns vor, anonymisierte oder aggregierte Nutzungsdaten zur Verbesserung der Software auszuwerten. Client-seitige Fehlerberichte werden lokal erzeugt und nur bei nutzerinitiiertem Versand an unseren Support übermittelt; die serverseitige Protokollierung (Server-Logfiles) erfolgt unabhängig davon (siehe § 4.4).

Die Verarbeitung erfolgt ausschließlich zu den in diesen Datenschutzbestimmungen genannten Zwecken und auf Basis der jeweils angegebenen Rechtsgrundlagen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung des Lizenz- bzw. Nutzungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Lizenzbereitstellung, Authentifizierung, Content-Synchronisation, Support, Abrechnung).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen. Unsere berechtigten Interessen umfassen insbesondere den Schutz unserer Systeme vor Angriffen und Missbrauch sowie die Sicherstellung der Stabilität und Sicherheit des Betriebs.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich (z. B. steuer- und unternehmensrechtliche Aufbewahrungspflichten).

4. Erhobene Daten bei der Software-Nutzung

Bei der Nutzung von NewsRodeo werden folgende Datenkategorien verarbeitet:

4.1 Registrierungs- und Vertragsdaten

Firmenname, Adresse, Umsatzsteuer-ID, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (z. B. SEPA-Bankverbindung), Ansprechpartner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Erforderlichkeit der Bereitstellung: Die Angabe dieser Daten ist für den Vertragsabschluss und die Lizenzbereitstellung erforderlich. Ohne diese Angaben kann der Vertrag nicht geschlossen und die Software nicht bereitgestellt werden. Zahlungsinformationen werden ausschließlich zur Vertragsabwicklung verwendet und nicht an weitere Empfänger über die in § 7 genannten hinaus weitergegeben.

4.2 Produktdaten

Seriennummer des Produkts, Benutzername und Passwort, zugeordnete Lizenzinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Lizenzverwaltung und Authentifizierung).

4.3 Nutzungsdaten

Vom Auftraggeber eingefügte Inhalte (Bilder, Videos, Texte), zugehörige Playlists und Sequenzen, Anzeigedauer-Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung und Betrieb der Software).

Hinweis: Für die in die Software eingefügten Inhalte (Bilder, Videos, Texte) ist der Auftraggeber als datenschutzrechtlich Verantwortlicher selbst dafür verantwortlich, dass die Verarbeitung dieser Inhalte den geltenden datenschutzrechtlichen Bestimmungen entspricht. Der Auftraggeber stellt sicher, dass für alle von ihm bereitgestellten Inhalte (insbesondere Bild- und Videomaterial) die erforderlichen Nutzungs- und Datenschutzrechte vorliegen. POS.SCREEN nimmt keine inhaltliche Prüfung, Filterung oder Bewertung der Inhalte vor. Soweit wir diese Inhalte im Auftrag des Auftraggebers speichern und übertragen, handeln wir als Auftragsverarbeiter; die Einzelheiten regeln die Datenschutzbestimmungen in den Allgemeinen Geschäftsbedingungen.

4.4 Technische Daten (Server-Logfiles)

IP-Adresse des zugreifenden Geräts, Domainname, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, verwendeter Browser und Betriebssystem (soweit bei Desktop- und Web-Zugriffen übermittelt).

IP-Adressen sind nach der Rechtsprechung des EuGH (C-582/14, Breyer) personenbezogene Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Die Speicherung der Logfiles erfolgt ausschließlich zu Sicherheits- und Diagnosezwecken. Es findet keine IP-Geolokalisierung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, der Erkennung und Analyse von Sicherheitsvorfällen sowie der technisch fehlerfreien Bereitstellung unserer Dienste. Die Speicherdauer von 180 Tagen ist erforderlich, da Sicherheitsvorfälle erfahrungsgemäß häufig erst nach mehreren Monaten erkannt werden und eine forensische Analyse ausreichend historische Daten voraussetzt.

5. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Bereitstellung und Verwaltung des Digital-Signage-Systems NewsRodeo, insbesondere:

• Bereitstellung und Betrieb der Software und zugehöriger Server-Dienste
• Lizenzverwaltung und Authentifizierung
• Synchronisation von Inhalten zwischen Verwaltungssoftware und Anzeigegeräten
• Technischer Support und Fehlerbehebung (einschließlich Fernzugriff auf Player-Geräte auf Anfrage des Auftraggebers)
• Abrechnung und Vertragsverwaltung
• Gewährleistung der IT-Sicherheit (Server-Logfiles)

Es findet keine Weitergabe der Daten zu Marketingzwecken statt.

6. Speicherdauer

• Server-Logfiles: Werden nach spätestens 180 Tagen automatisch gelöscht.
• Vertragsdaten (Registrierung, Zahlungsinformationen): Werden für die Dauer der Geschäftsbeziehung gespeichert und nach Vertragsende gemäß den gesetzlichen Aufbewahrungspflichten (bis zu 7 Jahre gemäß BAO und UGB) aufbewahrt. Nach Ablauf der Aufbewahrungspflichten werden die Daten gelöscht.
• Produktdaten (Lizenzen, Zugangsdaten): Werden für die Dauer der aktiven Lizenz gespeichert. Nach Vertragsende und Ablauf der Aufbewahrungsfristen werden die Daten gelöscht.
• Nutzungsdaten (Inhalte, Playlists): Werden für die Dauer der aktiven Lizenz gespeichert. Nach Vertragsende werden die Daten innerhalb von 90 Tagen gelöscht, sofern der Auftraggeber keinen Datenexport anfordert.

Backups werden täglich erstellt und für 30 Tage aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden Backups automatisch überschrieben bzw. gelöscht.

7. Auftragsverarbeiter und Empfänger

Zur Erbringung unserer Dienste setzen wir folgenden Auftragsverarbeiter ein:

• Ebner Media & Management GmbH (Jägerweg 4, 4600 Thalheim bei Wels, Österreich) — Softwareentwicklung, technischer Betrieb und Support. EMM ist die Muttergesellschaft von POS.SCREEN und erbringt sämtliche technischen Leistungen im Auftrag von POS. Die Verarbeitung erfolgt ausschließlich im EWR. EMM setzt folgende Unterauftragsverarbeiter ein:
  • Microsoft Ireland Operations Limited (Microsoft Azure, Region EWR) — Cloud-Infrastruktur und Server-Hosting.
  • Brevo (Sendinblue SAS) (Paris, Frankreich) — Versand von Transaktionsmails (z. B. Passwort-Reset, Benachrichtigungen). Die Datenverarbeitung erfolgt ausschließlich in der EU (Rechenzentren in Frankreich und Deutschland).

Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums (EWR). Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR findet im Rahmen des Software-Betriebs nicht statt.

8. Datensicherheit

Die Kommunikation zwischen der NewsRodeo-Software und unseren Servern erfolgt verschlüsselt (Transportverschlüsselung). Gespeicherte Daten werden durch die Cloud-Infrastruktur zusätzlich im Ruhezustand verschlüsselt (Encryption at Rest). Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Zerstörung, einschließlich regelmäßiger Software-Updates und Server-Härtung. Einzelheiten zu den technischen und organisatorischen Maßnahmen werden auf Anfrage mitgeteilt.

9. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen fordern.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht und keine zwingenden schutzwürdigen Gründe für die Verarbeitung entgegenstehen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@posscreen.at

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

12. Benutzerkonten des Auftraggebers

Die Verantwortung für die Vergabe, Verwaltung und Sicherheit der Benutzerkonten innerhalb des Kundenunternehmens liegt beim Auftraggeber. Dies umfasst insbesondere die sichere Aufbewahrung von Zugangsdaten sowie die unverzügliche Sperrung von Konten ausgeschiedener Mitarbeiter.

13. Änderung dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung gilt ab dem angegebenen Stand. Über wesentliche Änderungen werden wir Sie in geeigneter Form informieren.

Stand: März 2026 (Version 2.0)