Diese Datenschutzerklärung gilt einheitlich für die Nutzung der Plattform Gemeindemap - gemma (nachfolgend „Plattform“), welche über die zentrale Webseite sowie über die spezifischen Portale der teilnehmenden Partnergemeinden abrufbar ist. Um eine transparente Verarbeitung deiner Daten zu gewährleisten, unterscheidet diese Erklärung klar zwischen der technischen Bereitstellung der Infrastruktur und der Erstellung konkreter kommunaler Inhalte, wie auch der Durchführung von Bürgerbeteiligungsprozessen auf der Plattform.

Beim Betrieb dieser Plattform arbeiten die technische Betreiberin und die jeweilige Gemeinde zusammen. Datenschutzrechtlich besteht eine klare Aufteilung der Verantwortlichkeiten für unterschiedliche Verarbeitungsschritte:

1.1 Verantwortlicher für die technische Plattforminfrastruktur
& das Account-Management
Für den technischen Betrieb, das globale Authentifizierungsverfahren (Magic-Links), die Systemsicherheit, Cookies und die Bereitstellung des passwortlosen Login-Bereichs ist verantwortlich:
‍
Gemeindemap IT GmbH
Firmensitz: Linz, Österreich
E-Mail: office@gemeindemap.at
‍
1.2 Verantwortlicher für die kommunalen Inhalte & Bürgerbeteiligungsprozesse
Für die inhaltliche Gestaltung, die Anlage von Projekten, Aktivitäten, historischen Zeitmarkern sowie für die statistische Auswertung und eine etwaige Kontaktaufnahme im Rahmen der Bürgerbeteiligung ist ausschließlich die jeweilige Partnergemeinde verantwortlich.

Über folgenden Link sind alle aktuellen Partnergemeinden inklusive Kontaktdaten und gemma-Links abrufbar:

2.1 Registrierung und Anmeldung via Magic Link
Verantwortung: Gemeindemap IT GmbH
‍
Zur Aktivierung deines Accounts nutzen wir ein passwortloses Magic-Link-Verfahren. Nach Eingabe deiner E-Mail-Adresse senden wir dir einen einmaligen Bestätigungslink zu.

• Datenkategorien: E-Mail-Adresse, Zeitstempel der Anforderung und Bestätigung des Links, pseudonymisierte technische Metadaten.
• Zweck: Bereitstellung einer sicheren Anmeldung und Missbrauchsschutz. Es werden keine Passwörter gespeichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses zur Bereitstellung der Plattform-Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
• Speicherdauer & DOI-Protokoll: Der Anmelde-Token verfällt nach 10 Minuten. Das Protokoll über deine erfolgreiche Erstverifizierung (Double-Opt-In-Nachweis) speichern wir zur Erfüllung der gesetzlichen Nachweispflicht (Art. 7 Abs. 1 DSGVO) für die Dauer deines bestehenden Kontos sowie für drei weitere Jahre nach Ablauf des Kalenderjahres der Kontolöschung zur Abwehr zivilrechtlicher Ansprüche gemäß § 1489 ABGB.

2.2 Durchführung von Beteiligungsprozessen
Verantwortung: Partnergemeinde

Wenn du aktiv an Beteiligungen, wie Umfragen, Ideenaufrufe oder Interessensbekundungen teilnimmst, werden deine inhaltlichen Eingaben verarbeitet.

• Datenkategorien: Inhaltliche Antworten, Texte, Bild-Uploads, Auswahloptionen, Zeitpunkt der Teilnahme sowie eine anonyme, interne Referenz-ID (UUID).
• Privacy by Design: Deine Beiträge werden nicht öffentlich mit deiner E-Mail-Adresse verknüpft. Die Administration der Gemeinde erhält standardmäßig ausschließlich aggregierte und anonymisierte Statistiken. Lediglich bei spezifischen Formaten (zB. konkreten Ideenaufrufen) kann die Gemeinde im Einzelfall deine E-Mail-Adresse einsehen, um direkt mit dir zwecks Rückfragen in Kontakt zu treten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse seitens der Gemeinde zur Durchführung von Bürgerbeteiligungen).
• Speicherdauer: Die Daten verbleiben auf der Plattform im Rahmen der kommunalen Dokumentationspflichten der jeweiligen Gemeinde, bis der Zweck erfüllt ist oder du eine Löschung über support@gemeindemap.at beantragst. Da die technische Verwaltung und Speicherung zentral durch die Gemeindemap IT GmbH erfolgt, werden Löschungsanfragen direkt durch unser Support-Team umgesetzt.

2.3 Strukturierte Profilangaben
Verantwortung: Partnergemeinde

Zur regionalen und statistischen Zuordnung der Beteiligungsergebnisse kannst du demografische Angaben hinterlegen.

• Pflichtangabe: Wohnort bzw. Ortsteil (notwendig für lokale Relevanzprüfung).
• Optionale Angaben: Altersgruppe, Gender.
• Zweck: Erhebung im Profil zur automatischen Vorbefüllung zukünftiger Beteiligungen sowie zur Erstellung aggregierter Statistiken. Diese Profildaten werden in einer separaten Datenbanktabelle gehalten und nicht direkt mit deinen einzelnen inhaltlichen Antworten verknüpft. Du kannst diese Angaben im Profil jederzeit selbstständig ändern oder entfernen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe); für optionale Angaben gilt deine freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.4 Verhinderung von Mehrfachteilnahmen
Verantwortung: Gemeindemap IT GmbH

Um valide und faire Beteiligungsergebnisse zu gewährleisten, wird pro verifiziertem Nutzerkonto nur eine einmalige Teilnahme pro Beteiligungsaktivität zugelassen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität und Manipulationssicherheit der Beteiligungen).

2.5 Nutzung der Hauptwebseite und Formulare via Webflow
Verantwortung: Gemeindemap IT GmbH

Wenn du unsere Hauptwebseite gemeindemap.at aufrufst (gilt nicht für die spezifischen Subdomains der Gemeinden) oder dort Formulare (z.B. für Support-Anfragen, Kontakt oder Demo-Termine) ausfüllst, werden diese Daten über den Webhosting-Dienst Webflow verarbeitet.

• Datenkategorien: Name, E-Mail-Adresse, Inhalt deiner Anfrage, technische Metadaten (z. B. IP-Adresse, Datum/Uhrzeit des Aufrufs).‍
• Zweck: Bereitstellung und sicherer Betrieb unserer Marketing- und Informationswebseite sowie die effiziente Bearbeitung und Beantwortung deiner Kontaktaufnahme.‍
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Online-Präsenz und Kundenkommunikation).
• Speicherdauer: Formulardaten werden so lange gespeichert, wie es für die Abwicklung deiner Anfrage erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche Pflichten) dies verlangen.

Die Plattform verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung. Da diese zwingend erforderlich sind, um den von dir explizit gewünschten Login-Zustand aufrechtzuerhalten, ist nach österreichischem Recht (§ 165 Abs. 3 TKG 2021) kein Cookie-Einwilligungsbanner notwendig.

• Access Token Cookie: Enthält die interne User-ID (UUID) und deine aktuelle Benutzerrolle. Dient der Sitzungsverwaltung und Autorisierung deiner Aktionen im geschlossenen Nutzerbereich. Laufzeit: Max. 90 Tage (Geräte- & Browsergebunden).
• Refresh Token Cookie: Enthält einen kryptografischen Erneuerungs-Token. Dient dem automatischen Erneuern des Access Tokens, um eine wiederholte Magic-Link-Anforderung innerhalb der 90 Tage zu ersparen. Laufzeit: Max. 90 Tage bzw. bis zum aktiven Logout.
  ‍
• Sicherheitsattribute: Sämtliche Cookies nutzen zwingend die Attribute HttpOnly, Secure und SameSite=Lax.
  
• Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.

Die Plattformdaten der Beteiligungsportale werden auf europäischen Servern im Auftrag der Gemeinden sicher gespeichert und verwaltet. Für den schnellen und zuverlässigen Versand der transaktionalen E-Mails (Magic-Links) bindet die Gemeindemap IT GmbH zudem den Dienstleister Lettermint (ein vollständig EU-basierter transaktionaler E-Mail-Dienst mit europäischer Serverinfrastruktur) ein.  

‍

Für den technischen Betrieb und das Hosting der Hauptwebseite (gemeindemap.at) sowie der dort eingebundenen Formulare nutzen wir den Dienst Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA).

Drittlandtransfer: Da es sich um einen US-amerikanischen Anbieter handelt, können Daten an Server in den USA übertragen werden. Dieser Datentransfer ist rechtlich durch das Vorliegen eines Angemessenheitsbeschlusses abgesichert, da Webflow unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist. Ergänzend wurden Standardvertragsklauseln (Standard Contractual Clauses) abgeschlossen.

‍

Es bestehen mit allen genannten Dienstleistern entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Du hast bezüglich deiner verarbeiteten Daten jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Da die Datenverwaltung technisch zentral durch uns erfolgt und Gemeinden keine direkte Änderung an deinen Account- und Profildaten vornehmen können, wende dich zur Ausübung deiner Rechte bitte direkt per E-Mail an support@gemeindemap.at. Profildaten in deinem aktiven Account kannst du jederzeit selbständig in deinen Einstellungen aktualisieren oder entfernen.

Zudem steht dir ein Beschwerderecht bei der zuständigen nationalen Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien | www.dsb.gv.at

‍