1. Verantwortlicher & Geltungsbereich

2. Zwecke der Datenverarbeitung und Rechtsgrundlagen

• 2.1 Betrieb der Website und IT-Sicherheit: Erfassung technischer Zugriffsdaten (IP-Adresse, Zeitstempel, User-Agent, Request-Pfad) zur Sicherstellung des Serverbetriebs, der Stabilität und Missbrauchsabwehr.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
• 2.2 Bereitstellung der SaaS-Plattform und Kundenkonten: Anlage, Verwaltung und Authentifizierung von Benutzerkonten; Speicherung von Unternehmens- und Moduldaten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• 2.3 Vertrag, Bestellung, Abrechnung, Support: Erfassung und Verarbeitung von Stammdaten, Zahlungsinformationen und Supportanfragen zur Erfüllung laufender Vertragsverhältnisse.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• 2.4 Zahlungsabwicklung (Stripe): Zahlungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland, abgewickelt. Wir speichern keine vollständigen Karten- oder Kontodaten; diese werden direkt von Stripe verarbeitet.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• 2.5 Kommunikation & Newsletter (Brevo / Sendinblue): Versand von E-Mails und Newslettern über Brevo (Sendinblue SAS), 55 rue d’Amsterdam, 75008 Paris, Frankreich. Double-Opt-In-Verfahren, Protokollierung von Einwilligungen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 107 TKG 2021 (Einwilligung).
• 2.6 Hosting & Datenspeicherung: Unsere Systeme laufen auf Servern von Fly.io (Europa-Region) und nutzen Hetzner Online GmbH, Gunzenhausen, Deutschland, als Object-Storage-Anbieter. Daten werden ausschließlich im EWR gespeichert.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter Infrastruktur).
• 2.7 Übersetzungs- und KI-Dienste: Für Übersetzungen oder Textgenerierung nutzen wir DeepL SE (Deutschland) und ggf. OpenAI LLC (USA). Daten werden, wenn technisch erforderlich, pseudonymisiert übertragen. Keine Profilbildung.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebsoptimierung, Mehrsprachigkeit).
• 2.8 Cookies & vergleichbare Technologien: Wir verwenden technisch notwendige Cookies zur Sitzungssteuerung sowie – mit Einwilligung – Analyse- oder Marketing-Cookies.
  Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO / § 165 TKG 2021 (notwendige Cookies), Art. 6 Abs. 1 lit. a DSGVO (optionale Cookies)
• 2.9 Analyse & Fehlerprotokollierung: Anonymisierte Auswertung von Zugriffen und Fehlern (Server-Logs, Response-Codes) zur Optimierung des Angebots.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• 2.10 Erfüllung gesetzlicher Pflichten: Aufbewahrung von Rechnungen, steuer- und handelsrechtlichen Unterlagen gem. § 132 BAO, § 212 UGB.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

3. Kategorien personenbezogener Daten

• Stammdaten (Name, Firma, UID)
• Kontakt- und Kommunikationsdaten (E-Mail, Telefon, Nachrichtentexte)
• Vertrags- und Zahlungsdaten (IBAN-Token, Rechnungsadresse)
• Nutzungs-, Log- und Zugriffsdaten
• Inhalte und Uploads (z. B. Dateien, PDFs, Bilder)
• Support- und Korrespondenzdaten
• Einwilligungs- und Opt-In-Nachweise
• KI-generierte Textvorschläge (nicht personenbezogen gespeichert)

4. Herkunft der Daten

• direkt von Ihnen (Registrierung, Bestellung, Support, Newsletter-Anmeldung)
• automatisiert durch Nutzung der Website
• aus Zahlungs- und Kommunikationssystemen (Statusmeldungen, Logs)

5. Empfänger / Kategorien von Empfängern

• Interne Stellen (Mitarbeiter, Support, Buchhaltung)
• Auftragsverarbeiter:
  • Fly.io, Hosting, Serverbetrieb
  • Hetzner Online GmbH, Object Storage
  • Stripe Payments Europe Ltd., Zahlungsabwicklung
  • Brevo (Sendinblue SAS), E-Mail-Kommunikation
  • DeepL SE, Übersetzungen
  • OpenAI LLC, KI-Texterstellung
  • IT-Dienstleister, Steuerberatung (vertraglich gebunden)
  • Behörden, Gerichte oder Finanzverwaltung bei gesetzlicher Verpflichtung
• Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

6. Datenübermittlung in Drittländer

• OpenAI LLC (USA) – Übermittlung auf Basis Standardvertragsklauseln (Art. 46 DSGVO)
• Stripe – EU-Niederlassung in Irland, ggf. Subprozessoren in den USA (SCCs)
• Sonstige Anbieter (z. B. Hetzner, DeepL) – ausschließlich im EWR

7. Speicherdauer / Löschfristen

8. Rechtsgrundlagen im Überblick

9. Rechte der betroffenen Personen

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden“, Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitung (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
• Beschwerden richten Sie an uns oder an:
  Österreichische Datenschutzbehörde,
  Barichgasse 40–42, 1030 Wien,
  www.dsb.gv.at

10. Pflicht zur Bereitstellung von Daten

Zur Vertragserfüllung erforderliche Angaben sind als solche gekennzeichnet.
Ohne Bereitstellung ist eine Nutzung der Dienste ggf. nicht möglich.

11. Automatisierte Entscheidungsfindung / Profiling

Wir führen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch.
Interne Empfehlungen (z. B. Modul-Vorschläge, ROI-Berechnung) basieren auf anonymisierten Regeln ohne Profilbildung.

12. Cookies & Consent-Management

• Technisch notwendige Cookies für Login, Sprache, Sicherheit
• Optionale Cookies (z. B. Statistik) nur nach ausdrücklicher Zustimmung
• Über unser Consent-Banner können Sie Ihre Auswahl jederzeit ändern oder widerrufen.
  Details zu verwendeten Cookies (Name, Zweck, Dauer) sind im Cookie-Hinweis abrufbar.

13. IT-Sicherheit / Technische & organisatorische Maßnahmen

• Zugriffsbeschränkungen und Rollenrechte
• TLS-Verschlüsselung sämtlicher Verbindungen
• Gesicherte Serverstandorte im EWR
• Automatisierte Backups und Monitoring
• Protokollierung sicherheitsrelevanter Ereignisse
• Notfall- und Wiederherstellungsprozesse
• MFA-Authentifizierung für Administratoren

14. Newsletter & elektronische Kommunikation

• Newsletter nur nach Double-Opt-In.
• Abmeldung jederzeit über Link im Newsletter.
• Protokollierung von Anmeldung, IP, Zeitstempel zur Nachweisführung.
• Versanddienstleister: Brevo / Sendinblue SAS, Paris.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 107 TKG 2021).

15. Zahlungsabwicklung (Stripe)

Wir übermitteln für Zahlungen notwendige Informationen (Name, E-Mail, Betrag, Referenz) an Stripe Payments Europe Ltd., Irland.
Stripe kann Daten an US-Subunternehmen weitergeben (SCCs).
Datenschutzerklärung Stripe: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

16. Hosting & Infrastruktur

• Server und Datenbanken werden durch:
• Fly.io, Inc. (Region Frankfurt / EWR) – App-Server, Datenbankhosting
• Hetzner Online GmbH (Deutschland) – Object Storage / S3-Buckets
• Zugriff auf Daten nur durch autorisierte Personen.
• AV-Verträge bestehen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

17. KI- und Übersetzungsdienste

• Für Übersetzungen verwenden wir DeepL SE, Köln.
• Für textbasierte Funktionen (z. B. Chat- oder Inhaltsempfehlungen) kann OpenAI LLC genutzt werden.
• Übermittelte Inhalte werden, soweit möglich, pseudonymisiert.
• Keine Profilbildung oder automatisierte Entscheidungsfindung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Effizienz & Mehrsprachigkeit).

18. Server-Logs & Fehleranalyse

Unsere Server speichern Logdaten (IP-Adresse, Datum, Uhrzeit, Request-Pfad, User-Agent) zur Diagnose und Sicherheit.
Speicherdauer: max. 30 Tage.
Keine Zusammenführung mit anderen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

19. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, z. B. bei neuen Funktionen oder rechtlichen Änderungen.
Die aktuelle Fassung ist stets unter [Domain]/datenschutz abrufbar.
Stand: 11. Oktober 2025.