Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung beschreibt, wie Digitana Social personenbezogene Daten verarbeitet. Sie gilt für die Plattform Digitana Social, die dazugehörigen Community-Funktionen, die Digitana-Robotics-App- und Messenger-Funktionen sowie die damit verbundenen technischen Verwaltungs-, Sicherheits-, Backup- und Kommunikationsprozesse.

Digitana Social wird in Österreich betrieben. Maßgeblich sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das österreichische Datenschutzrecht und die für Digitana Kriegler e.U. geltenden österreichischen Unternehmens-, Steuer- und Aufbewahrungspflichten.

1. Verantwortliche Stelle

Digitana Kriegler e.U.
Inhaberin: Doris Kriegler
Toni-Schruf-Straße 14/3
8662 St. Barbara im Mürztal, Steiermark, Österreich

E-Mail für Datenschutzanfragen: office@digitana.at
E-Mail für technische Hinweise, Plattformfehler und Digitana-Robotics-Anliegen: robotics@digitana.at

Digitana Robotics ist ein Unternehmensbereich von Digitana Kriegler e.U. Digitana Social ist eine Plattform von Digitana Robotics innerhalb der Digitana-Familie. Die rechtliche Verantwortung und Abrechnung liegen bei Digitana Kriegler e.U.

2. Grundsätze der Datenverarbeitung

Digitana Social verarbeitet personenbezogene Daten nicht zum Verkauf und nicht zur Erstellung fremder Werbeprofile. Die Plattform ist keine Datensammel- oder Trackingplattform.

Digitana Social setzt auf saubere Datenhygiene statt unnötiger Dauerarchivierung. Dadurch bleibt die Plattform übersichtlich, sicher und datenschutzfreundlich.

Daten werden zweckgebunden verarbeitet: für Konto, Login, Sicherheit, Profil, Sichtbarkeit, Chat, Beiträge, Kommentare, Meldungen, Benachrichtigungen, Werbung, Rechnungen, technische Stabilität, Backups und gesetzliche Pflichten.

3. Verarbeitete Datenarten

Je nach Nutzung verarbeitet Digitana Social insbesondere Kontodaten, optionale Kontaktdaten, Profildaten, Community-Inhalte, Chatdaten, Verbindungsdaten, Benachrichtigungsdaten, Moderationsdaten, Werbedaten, technische Daten sowie Backup- und Wiederherstellungsdaten.

• Kontodaten: Benutzername, E-Mail-Adresse, Passwort-Hash, DRSID, Kontostatus, Regelannahme und technische Bestätigungsstände.
• Optionale Kontaktdaten: Telefonnummer für SMS-Verifizierung, Messenger- oder App-Funktionen.
• Profildaten: Profilbild, Titelbild, Profilstatus, Steckbrief, Ort, Beruf, Interessen, Links und Sichtbarkeitseinstellungen.
• Community-Inhalte: Beiträge, Kommentare, Antworten, Reaktionen, Bilder, Galerie-, Musik-, Projekt-, Player-, Stream- und Chat-Inhalte.
• Verbindungsdaten: Freundschaftsanfragen, Freundschaften, Folgen, Blockierungen und Schutzlogik.
• Werbedaten: Kontakt, Laufzeit, Logo, GIF, Bild, Link, Werbetext und Rechnungsdaten bei Werbeanfragen.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt für Registrierung, Login, Konto, Profil, Community-Funktionen, Chat, Beiträge, Kommentare, Freundschaften, Folgen, Blockierungen, Benachrichtigungen, Moderation, Werbung, Abrechnung, technische Sicherheit und gesetzliche Pflichten.

Je nach Verarbeitung beruhen diese Vorgänge auf Vertragserfüllung oder vorvertraglichen Maßnahmen, Einwilligung, gesetzlicher Verpflichtung oder berechtigtem Interesse an sicherem, stabilem und nachvollziehbarem Plattformbetrieb.

5. Sichtbarkeit, Suche und Blockieren

Digitana Social arbeitet mit Sichtbarkeiten. Inhalte können öffentlich, nur für registrierte Nutzer, nur für Freunde oder nur für den Nutzer selbst sichtbar sein.

Die Profilsuche und andere Plattformbereiche verwenden nur Informationen, die für den suchenden Nutzer sichtbar sind. Blockierte Nutzer können sich gegenseitig nicht mehr normal finden oder sehen. Bestehende Freundschaften und Folgebezüge werden durch eine Blockierung beendet.

6. Chat, Status, Löschung aktiver Inhalte und Sicherheitsarchiv

Der Alle-Chat ist ein Live-Chatraum und kein dauerhaftes Benutzerarchiv. Wer den Alle-Chat betritt, sieht nur den aktuellen Verlauf ab dem Betreten und im Rahmen des begrenzten Live-Verlaufs. Wenn niemand mehr im Alle-Chat online ist, wird der aktive Verlauf automatisch geleert.

Private Chats, Gruppenchats und Treffräume bleiben im aktiven Chatbereich maximal einen Monat erhalten. Vor der regulären Monatslöschung erhalten Nutzer eine interne Nachricht mit Exportmöglichkeit. Der Chat kann als Textdatei exportiert werden. Danach wird der aktive Verlauf aus dem sichtbaren Chatbereich entfernt und ist für Nutzer nicht mehr normal abrufbar.

Nach der Entfernung aus dem aktiven Chatbereich werden private Chats, Gruppenchats und Treffräume für 6 Monate in einem geschützten internen Sicherheitsarchiv gespeichert. Danach werden diese archivierten Inhalte endgültig gelöscht, sofern kein offener Sicherheits-, Moderations- oder Rechtsfall besteht.

Beiträge, Kommentare, Antworten, Profilbild-Kommentare, Pinnwand-Inhalte, Galerie-Kommentare, Projekt-Kommentare, Messenger-Inhalte, Stream-/Player-Kommunikation und vergleichbare Community-Inhalte werden bei Löschung oder automatischer Entfernung aus dem aktiven Plattformbereich entfernt. Sie sind danach für Nutzer nicht mehr sichtbar, nicht mehr normal abrufbar und nicht mehr Teil der aktiven Community-Anzeige.

Gelöschte oder automatisch entfernte Text- und Community-Inhalte werden zur Missbrauchsabwehr, Moderation, technischen Nachvollziehbarkeit und zur Sicherung möglicher rechtlicher Ansprüche für 6 Monate in einem geschützten internen Sicherheitsarchiv gespeichert. Danach werden sie endgültig gelöscht, sofern keine offene Meldung, kein schwerer Regelverstoß, kein Sicherheitsfall oder keine rechtliche Notwendigkeit entgegensteht.

Feed- und Community-Beiträge können im aktiven Bereich zeitlich begrenzt geführt werden. Vor einer automatischen Jahreslöschung kann dem Nutzer eine Exportmöglichkeit bereitgestellt werden. Nach der Entfernung aus dem aktiven Bereich werden sicherheitsrelevante Textinhalte und Nachweisdaten für 6 Monate im internen Sicherheitsarchiv gespeichert und danach endgültig gelöscht, sofern kein offener Sicherheits-, Moderations- oder Rechtsfall besteht.

Bilder, Feed-Bilder, Galerie-Bilder, Profilbilder, Titelbilder, Uploads und Musikdateien werden bei Löschung aus dem aktiven System entfernt. Musikdateien werden bei Löschung vollständig entfernt und nicht für 6 Monate im Sicherheitsarchiv gespeichert. Kommentare, Antworten oder Meldedaten zu Musik-Inhalten gelten jedoch als Community-Textinhalte und unterliegen der Sicherheitsarchiv-Regel.

Bei gemeldeten Bildern, Uploads oder anderen Medieninhalten, schweren Regelverstößen, Drohungen, strafbaren Inhalten, Missbrauchsverdacht oder rechtlichen Auseinandersetzungen wird der betroffene Inhalt als Sicherheits- oder Moderationsfall gesichert, solange dies zur Prüfung, Dokumentation, Verteidigung oder Durchsetzung rechtlicher Ansprüche erforderlich ist. Nach Abschluss des Falls werden die Daten nach der festgelegten Löschlogik entfernt.

Nutzerexporte sind vom internen Sicherheitsarchiv getrennt. Der Export dient dem Nutzer selbst, zum Beispiel zur eigenen Aufbewahrung eines Chat- oder Community-Verlaufs. Das interne Sicherheitsarchiv dient ausschließlich der befristeten Absicherung der Plattform, der Moderation, der Missbrauchsabwehr und der rechtlichen Nachvollziehbarkeit.

Der Profilstatus im Titelbild bleibt 48 Stunden sichtbar und wird danach automatisch aus dem aktiven Profilbereich entfernt.

Gelöschte Bilder, Profilbilder, Feed-Bilder, Uploads und zugehörige aktive Dateien werden vom aktiven Server entfernt. In geschützten Backups können gelöschte Daten noch bis zur nächsten regulären Backup-Erneuerung enthalten sein.

Digitana Social verfolgt damit den Grundsatz: aktive Inhalte werden nicht unnötig dauerhaft gespeichert, gelöschte Inhalte bleiben nicht unbegrenzt im System, gleichzeitig bleibt die Plattform bei Missbrauch, schweren Regelverstößen oder rechtlichen Fällen für eine begrenzte Zeit nachvollziehbar und handlungsfähig.

7. Konto-Löschung

Bei Konto-Löschung wird das Konto für die Nutzung dauerhaft beendet. Der Login wird gesperrt. Das öffentliche Profil ist nicht mehr sichtbar; aktive personenbezogene Inhalte werden entfernt, ausgeblendet oder anonymisiert.

Gelöschte oder entfernte Inhalte eines Kontos, die unter die Sicherheitsarchiv-Regel fallen, bleiben für 6 Monate im geschützten internen Sicherheitsarchiv gespeichert und werden danach endgültig gelöscht, sofern kein offener Sicherheits-, Moderations- oder Rechtsfall besteht.

Interne ID und DRSID bleiben am Datensatz erhalten, damit Verwechslungsschutz, Supportfälle, Rechnungen, Abos, Sicherheitsnachweise und technische Nachvollziehbarkeit nicht zerstört werden.

8. Werbung und Abrechnung

Werbeanfragen laufen über Digitana Robotics unter robotics@digitana.at. Die Abrechnung erfolgt über Digitana Kriegler e.U.

Digitana Social nutzt keine automatische Fremdwerbeplattform und verkauft keine Nutzerdaten an Werbekunden. Werbematerialien werden nach Ende der Werbeschaltung vom aktiven Plattformserver entfernt. Rechnungs- und Kundendaten bleiben entsprechend der österreichischen Aufbewahrungspflichten 7 Jahre gespeichert.

9. Externe Dienste und technische Anbieter

Digitana Social wird über geschützte Server- und Hostinginfrastruktur betrieben. Für Betrieb, Sicherheit, Kommunikation, Wiederherstellung, Dokumentation, Buchhaltung und App-/Messenger-Funktionen werden externe technische Dienstleister eingesetzt.

Die SMS-Verifizierung erfolgt über einen externen SMS-Dienstleister. Derzeit wird dafür Smstools/SMSGatewayAPI eingesetzt. Hosting- und Backup-Infrastruktur erfolgt über externe Server- und Storage-Dienste, darunter Hetzner-Server und Storage Box.

Für interne Organisation, Dokumentation, Nachweise und geschäftliche Abläufe können Microsoft 365 beziehungsweise SharePoint verwendet werden.

Ein internes Verwaltungssystem oder ein interner Verwaltungsserver verarbeitet technische Status-, Recovery- oder Verwaltungsdaten. Dieses System ist keine öffentliche Zweitplattform, kein Werbenetzwerk und keine Datenverkaufsstelle.

10. Backups und Wiederherstellung

Digitana Social verwendet geschützte Backups für Datenbank, Projektdateien, Serverkonfiguration und verschlüsselte Secret-Bereiche. Backups dienen ausschließlich Sicherheit, Wiederherstellung und Stabilität.

Lokale DB-Tagesbackups werden nach 14 Tagen gelöscht. Bei Langzeit-Dumps bleiben die 6 neuesten erhalten. Bei automatisch erzeugten Bundle-Backups bleiben die 3 neuesten erhalten. Die externe Storage-Ablage folgt der Aufräumlogik der lokalen Sicherungen.

Das interne Sicherheitsarchiv ist von den technischen Backups getrennt. Inhalte im Sicherheitsarchiv unterliegen der festgelegten 6-Monate-Frist beziehungsweise einer längeren Sicherung nur bei offenem Sicherheits-, Moderations- oder Rechtsfall.

11. Betroffenenrechte

Betroffene Personen haben nach der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde.

Anfragen zu Datenschutzrechten können an office@digitana.at gerichtet werden. Zur Vermeidung fremder Kontozugriffe kann eine Identitätsprüfung erforderlich sein.

Wenn Daten aufgrund eines offenen Sicherheits-, Moderations- oder Rechtsfalls im internen Sicherheitsarchiv gespeichert sind, kann eine sofortige vollständige Löschung eingeschränkt sein, solange die Speicherung zur Prüfung, Dokumentation, Verteidigung oder Durchsetzung rechtlicher Ansprüche erforderlich ist.

12. Sicherheit und Fehlermeldungen

Digitana Social schützt Server, Plattform, Backups und interne Verwaltungsbereiche durch technische und organisatorische Maßnahmen. Nutzer erhalten keinen Zugriff auf interne Systeme, Serverdateien, Datenbanken oder Verwaltungsbereiche.

Technische Fehler, falsche Sichtbarkeiten, Sicherheitsprobleme oder datenschutzrechtliche Auffälligkeiten sollen an robotics@digitana.at gemeldet werden. Passwörter, SMS-Codes, 2FA-Codes, private Schlüssel, API-Schlüssel oder fremde Zugangsdaten dürfen nicht per E-Mail übermittelt werden.

13. Änderungen dieser Datenschutzerklärung

Neue oder erweiterte Funktionen wie App-Anbindung, Messenger, Galerie, Musik, Projekte, Werbung, Abos, Zahlungsfunktionen, Stream oder KI-Funktionen werden vor produktiver Freischaltung datenschutzrechtlich ergänzt, wenn zusätzliche Datenarten, neue Dienstleister oder neue Verarbeitungszwecke entstehen.

Wesentliche Änderungen dieser Datenschutzerklärung, der Regeln, der Sichtbarkeit, der Speicherlogik oder der Plattformfunktionen werden innerhalb der Plattform bekanntgegeben.