Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Easy Vending GmbH
Weisslhofweg 12, 5400 Hallein, Österreich
Telefon: +43 5 77 09
E-Mail: office@easyvending.at
Easy Vending GmbH ist alleiniger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für den Betrieb des easyID-Dienstes.
2. Zwecke und Datenverarbeitung
easyID verarbeitet Daten zum Zweck der gesetzlich vorgeschriebenen Altersverifikation an Automaten, gemäß § 2a TNRSG und den Landesjugendschutzgesetzen. Die Durchführung einer Altersverifikation ist gesetzlich vorgeschrieben. Ohne erfolgreiche Verifikation kann der Automat altersgeschützte Produkte nicht freigeben. Die Verifikation erfolgt über eine der nachfolgenden Methoden.
2.1 Altersnachweis mit ID Austria
ID Austria übermittelt ausschließlich boolesche Altersattribute (über 14/16/18/21 Jahre). Ein Geburtsdatum wird nicht angefordert.
| Datum | Verwendet | Gespeichert |
|---|---|---|
| Altersattribute (über 14/16/18/21) | Ja — direkt übernommen | Verifikationsergebnis in Abrechnung (7 J.) |
| Geburtsdatum | Nicht angefordert | Nein |
| Name, bPK | Nein | Nein |
2.2 Altersnachweis mit EU-Login (eIDAS)
Staatsangehörige anderer EU-/EWR-Mitgliedstaaten können sich über EU-Login identifizieren. Sind boolesche Altersattribute im Token enthalten, werden diese direkt übernommen. Andernfalls wird das Geburtsdatum im Arbeitsspeicher zur Altersberechnung herangezogen und unmittelbar danach verworfen. Name und Personenidentifikator werden nicht verarbeitet.
| Datum | Verwendet | Gespeichert |
|---|---|---|
| Altersattribute (über 14/16/18/21, wenn verfügbar) | Ja — bevorzugt direkt übernommen | Verifikationsergebnis in Abrechnung (7 J.) |
| Geburtsdatum (MDS) | Nur als Fallback — Berechnung im RAM, sofort verworfen | Nein |
| Name, Identifikator (MDS) | Nein | Nein |
Beteiligte Stellen: Der eIDAS-Knoten Ihres Heimatlandes (Authentifizierung) und der österreichische eIDAS-Knoten des BMI (Weiterleitung). Die Datenverarbeitung innerhalb der eIDAS-Infrastruktur unterliegt der jeweiligen nationalen und europäischen Datenschutzgesetzgebung.
2.3 Altersnachweis per Dokumentenprüfung
Alternativ können Sie Ihr Alter nachweisen, indem Sie ein gültiges Ausweisdokument (Personalausweis, Reisepass oder Führerschein) per Kamera erfassen und zwecks Verifikation an den Server übermitteln. Diese Methode steht im Browser zur Verfügung — sowohl über die easyID App als auch direkt nach dem Scannen des QR-Codes am Automaten. Die übermittelte Aufnahme wird ausschließlich im Arbeitsspeicher verarbeitet und zu keinem Zeitpunkt auf einem Datenträger gespeichert.
| Datum | Verarbeitet | Gespeichert |
|---|---|---|
| Aufnahme des Ausweisdokuments | Ja — im RAM für 2–5 Sek. | Nein — sofort verworfen |
| Geburtsdatum (aus MRZ) | Ja — Altersberechnung im RAM | Nein — sofort verworfen |
| Name, Dokumentennummer | Nein | Nein |
| Dokumententyp und Ausstellerstaat | Ja — zur Formatidentifikation | Optional im Audit-Log (ohne Personenbezug) |
| Altersnachweis (Ergebnis) | Ja | Verifikationsergebnis in Abrechnung (7 J.) |
2.4 easyID Mobile App
Die easyID App ermöglicht es, einen Altersnachweis einmalig einzurichten und anschließend per QR-Code-Scan am Automaten wiederholt zu verwenden. Vor jeder Verifikation ist eine biometrische Bestätigung (Face ID, Fingerabdruck oder Geräte-PIN) erforderlich. Die biometrischen Daten werden ausschließlich auf dem Gerät verarbeitet und nicht an den easyID-Server übermittelt. Easy Vending GmbH hat keinen Zugriff auf diese Daten.
| Datum | Speicherort | Zweck |
|---|---|---|
| App-Token (Identifikator ohne Personenbezug) | Sicherer Gerätespeicher (iOS Keychain / Android Keystore) | Wiederverwertbarer Altersnachweis |
| Spracheinstellung | Lokaler Speicher | Benutzerpräferenz |
Die App speichert weder Name, Geburtsdatum, Dokumentennummer noch andere personenbezogene Daten. Die Löschung aller gespeicherten Daten ist jederzeit über die App-Einstellungen möglich; dabei werden die Tokens sowohl lokal als auch serverseitig widerrufen.
2.5 Website-Besuch und Kontaktaufnahme
Die Website wird auf einem eigenen Server der Easy Vending GmbH in Österreich betrieben. Beim Besuch werden keine personenbezogenen Daten in Logdateien gespeichert. Wenn Sie uns per E-Mail oder über das Support-Formular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
3. Rechtsgrundlagen
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Altersverifikation (alle Methoden) | Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 2a TNRSG u. Landesjugendschutzgesetze |
| ID Austria Attributübermittlung | § 4 Abs. 2 E-GovG (Einwilligung des Nutzers gegenüber dem ID Austria System) |
| EU-Login / eIDAS | Verordnung (EU) Nr. 910/2014 |
| Kontaktaufnahme | Art. 6 Abs. 1 lit. b DSGVO |
| IT-Sicherheit (Sitzungsschutz, Rate-Limiting) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchssicherheit des Dienstes) |
4. Empfänger
| Empfänger | Welche Daten |
|---|---|
| Automatenbetreiber | Verifikationsergebnis (über 14/16/18/21: ja/nein) — kein Name, kein Geburtsdatum |
| ID Austria System (BMI) | Technische Protokolldaten der Anmeldung (unter Hoheit des BMI) |
| eIDAS-Knoten (bei EU-Login) | eIDAS Minimum Data Set (unter Hoheit der jeweiligen Behörden) |
Die easyID-Infrastruktur wird auf eigenen Servern der Easy Vending GmbH betrieben. Derzeit werden keine externen Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.
5. Übermittlung in Drittländer
Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Die gesamte Verarbeitung erfolgt auf Servern in Österreich.
6. Speicherdauer
| Datenart | Speicherort | Dauer |
|---|---|---|
| Verifikationssitzung | Arbeitsspeicher (RAM) | Max. 5 Min., gelöscht nach einmaligem Abruf |
| Aufnahme des Ausweisdokuments (Dokumentenprüfung) | Arbeitsspeicher (RAM) | 2–5 Sekunden — sofort verworfen |
| Abrechnungsdaten (Verifikationsergebnisse ohne Personenbezug) | Datenbank | 7 Jahre (§ 132 BAO) |
| App-Token | Gerät + Server (verschlüsselt) | Standard 365 Tage — jederzeit vom Nutzer löschbar |
| System-Logs | Arbeitsspeicher (Ring-Buffer) | Flüchtig — keine persistente Speicherung |
Die Abrechnungsdaten bestehen aus dem Verifikationsergebnis (über 14/16/18/21: ja/nein), einem Zeitstempel und einer Automaten-Kennung. Eine Re-Identifizierung einzelner Nutzer ist Easy Vending GmbH mit den ihr zur Verfügung stehenden Mitteln nicht möglich.
7. Cookies
easyID verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| Sitzungs-Cookie | Zuordnung der Verifikationssitzung | Sitzungsende (max. 5 Min.) |
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt (§ 165 Abs. 3 TKG 2021).
8. Automatisierte Entscheidungsfindung
Das Verifikationsergebnis wird automatisiert ermittelt. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 Abs. 1 DSGVO liegt nicht vor, da die gespeicherten Verifikationsergebnisse keinen Personenbezug aufweisen (Art. 11 DSGVO).
9. Ihre Rechte
Da bei der Altersverifikation keine personenbezogenen Daten gespeichert werden und Easy Vending GmbH die betroffene Person nicht identifizieren kann, finden die Rechte aus Art. 15 bis 20 DSGVO gemäß Art. 11 Abs. 2 DSGVO keine Anwendung auf die Verifikationsdaten.
Sollten Sie uns gegenüber zusätzliche Informationen bereitstellen (z. B. per E-Mail oder über das Support-Formular), die Ihre Identifizierung ermöglichen, stehen Ihnen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) zu.
Kontakt: office@easyvending.at
10. Beschwerderecht
Sie haben das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at