Datenschutzerklärung

goingto.cards – ein Dienst der SuperSocial e.U.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb des Dienstes goingto.cards auf. goingto.cards ist ein digitales Produkt der SuperSocial e.U. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

SuperSocial e.U.
Inhaber: Mathias Haas, MBA
Engerthstraße 143/5/1/6
1020 Wien, Österreich
E-Mail: hello@supersocial.at

2. Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, E-Mail-Adressen)
• Inhaltsdaten (z.B. hochgeladene Profilbilder, Event-Details, individualisierte Sharing-Karten)
• Nutzungsdaten (z.B. aufgerufene Seiten, Zugriffszeiten, geteilte Inhalte)
• Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Social-Media-Daten (z.B. LinkedIn-Profil-ID, Anzeigename, OAuth-Token – ausschließlich zur Authentifizierung und zum Teilen von Karten)

3. Kategorien betroffener Personen

• Event-Veranstalter (Kunden, die Kampagnen anlegen)
• Event-Teilnehmer (Personen, die eine Sharing-Karte erstellen und teilen)
• Besucher der Website goingto.cards

4. Zweck der Verarbeitung

• Bereitstellung und Betrieb des Dienstes goingto.cards
• Erstellung und Verwaltung personalisierter Event-Sharing-Karten
• Authentifizierung über LinkedIn OAuth zum Teilen von Karten
• Beantwortung von Kontaktanfragen
• Sicherheit und Missbrauchsprävention
• Analyse und Optimierung des Dienstes

5. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. LinkedIn OAuth-Verbindung, Teilen auf Social Media)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragsausführung (z.B. Bereitstellung der Kartenfunktion)
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z.B. Betrieb, Sicherheit, Analyse)

6. LinkedIn OAuth – Verknüpfung und Teilen

goingto.cards nutzt die LinkedIn OAuth 2.0-Schnittstelle, um Teilnehmern das Teilen ihrer personalisierten Event-Karte auf LinkedIn zu ermöglichen. Bei der Verknüpfung werden folgende Daten von LinkedIn übermittelt und verarbeitet:

• LinkedIn-Profil-ID
• Anzeigename
• Profilbild (optional, sofern vom Nutzer freigegeben)
• OAuth-Zugriffstoken (temporär, ausschließlich zur Durchführung des Teilens)

Wir speichern keine LinkedIn-Passwörter. Der OAuth-Token wird ausschließlich für den Zweck des Teilens verwendet. Datenschutzerklärung LinkedIn: linkedin.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Hosting

Dieser Dienst wird auf Infrastruktur des folgenden Anbieters betrieben:

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855 Luxemburg
Datenschutzerklärung: aws.amazon.com/privacy

Im Rahmen des Hostings werden Zugriffsdaten, IP-Adressen und technische Kommunikationsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

8. Kontaktaufnahme

Bei Kontaktaufnahme über das Formular auf goingto.cards oder per E-Mail werden Name, E-Mail-Adresse und Nachrichteninhalt zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Daten werden gelöscht, sobald die Anfrage abgeschlossen ist.

9. Transaktionale E-Mails

Für den Versand von Benachrichtigungs-E-Mails (z.B. Kontaktformular-Bestätigungen) setzen wir folgenden Dienst ein:

Resend Inc.
2261 Market Street #5039, San Francisco, CA 94114, USA
Datenschutzerklärung: resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

10. Zahlungsabwicklung

Für die Zahlungsabwicklung setzen wir folgenden Dienst ein:

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenschutzerklärung: stripe.com/privacy

Bei einem Bezahlvorgang übermitteln Sie Zahlungsdaten direkt an Stripe. Vollständige Kartennummern werden von uns nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Die Zahlungsfunktion ist noch nicht aktiv. Dieser Abschnitt gilt ab Aktivierung der Bezahlfunktion.

11. Webanalyse

goingto.cards setzt derzeit kein Analyse-Tool ein, das personenbezogene Daten verarbeitet. Sollte künftig ein datenschutzfreundliches, cookie-freies Tool (z.B. Plausible Analytics) eingesetzt werden, wird dieser Abschnitt entsprechend ergänzt.

12. Cookies

goingto.cards verwendet technisch notwendige Cookies für den Betrieb des Dienstes (z.B. Session-Cookies für den Login-Status). Keine zusätzlichen Tracking- oder Marketing-Cookies werden ohne Einwilligung gesetzt. Rechtsgrundlage für notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.

13. Datenübermittlung in Drittländer

Im Rahmen der LinkedIn OAuth-Integration, des Hostings (AWS) sowie des E-Mail-Versands (Resend) können Daten in Drittländer (insbesondere USA) übermittelt werden. Dies erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln der EU-Kommission) oder einer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

14. Speicherung und Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Österreich gilt insbesondere eine Aufbewahrungspflicht von 7 Jahren gemäß § 132 Abs. 1 BAO.

• Share- und Download-Zähler: werden pro Plattform und pro Event gezählt. In den Share-Logs werden keine personenbezogenen Daten (IP-Adressen, Gerätekennungen) gespeichert. Die Zähler werden so lange aufbewahrt, wie das zugehörige Event existiert.
• LinkedIn OAuth-Token: Löschung unmittelbar nach Abschluss des Teilens; keine dauerhafte Speicherung über die Session hinaus.
• Event-Karten und zugehörige Nutzerdaten: Aufbewahrung während der aktiven Kampagne. Löschung bei Kontoauflösung.
• Kontaktformular-Daten: Löschung nach Abschluss der Anfrage.

15. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at | www.dsb.gv.at

16. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten. Dazu gehören insbesondere verschlüsselte Datenübertragung (HTTPS/TLS), Zugriffskontrollen sowie die Verwendung von OAuth 2.0 ohne Speicherung von Passwörtern.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist auf goingto.cards/datenschutz einsehbar.

Stand: April 2026 – goingto.cards, ein Dienst der SuperSocial e.U.