DATENSCHUTZERKLÄRUNG

I. Übersicht

Wenn wir Dich als Kunden oder Geschäftspartner unseres Unternehmens begrüßen dürfen oder Du unsere Software nutzt, lies bitte ab Punkt III.

Wenn Du unsere Website besuchst, lies bitte ab Punkt II.

II. Welche Daten verarbeiten wir, wenn Du unsere Website besuchst?

Willkommen auf unserer Website! Bitte bekomme ein Bild darüber, wie wir Deine personenbezogenen Daten verarbeiten, wenn Du unsere Website besuchst (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).

Beim Besuch unserer Website können folgende Daten verarbeitet werden:

  • Browsertyp,
  • Betriebssystem,
  • Land,
  • Datum,
  • Uhrzeit und Dauer des Zugriffs,
  • IP-Adresse 1 und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten,
  • Kontaktseite auf Website,
  • Gerätedaten: Wir können personenbezogene Daten von Deinem Gerät speichern. Solche Daten umfassen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (zB MAC-Adresse),
  • Daten, die Du im Zuge der Terminvereinbarung eingibst,
  • E-Mail-Adresse,
  • Vor- und Nachname,
  • E-Mail im Zuge des Newsletter-Versand,
  • Zahlungsdaten (via Stripe)

Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Website kann es notwendig sein, dass wir Deine Daten den folgenden Empfängern offenlegen:

  • Empfänger der Daten: Hosting-Anbieter mit Sitz in Deutschland, IONOS SE
    Zweck der Datenverarbeitung: Website Hosting;
    Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
    Geschäftssitz: Österreich
    Sicherer Drittlandtransfer: Innerhalb der EU
  • Empfänger der Daten: Google LLC, Google Analytics
    Zweck der Datenverarbeitung: Analyse des Besucherverhaltens auf der Website
    Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
    Geschäftssitz: USA
    Sichere Übermittlung in ein Drittland: Google LLC ist unter dem EU-US Data Privacy Framework gelistet (HR & Non-HR Daten)
  • Empfänger der Daten: PostHog Inc, (Self-hosted Analytics Tool)
    Zweck: Analyse der Nutzerinteraktion in der App (z. B. Klicks, Feature-Nutzung, Funnels)
    Datenarten: IP-Adresse, Sitzungsverlauf, Browserdaten, anonyme Nutzer-ID
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Keine Drittlandübermittlung oder externe Verarbeitung
    Keine Cross-Site-Tracking-Funktion
    Sitz USA: PostHog Inc ist EU-US Data Privacy Framework gelistet
  • Empfänger der Daten: ELK-Stack (Logging & Fehleranalyse, self-hosted); Elasticsearch B.V
    Tools: Elasticsearch, Logstash, Kibana
    Zweck: Serverlogs & technische Fehleranalyse
    Datenarten: IP, Zeitstempel, API-Requests, ggf. Session-ID
    Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Verarbeitung nur intern durch unser Entwicklerteam
    Sitz: Holland
1 Eine IP-Adresse ist eine Nummer, die einem Geräte zugeordnet ist. Mithilfe dieser IP-Adresse können Geräte über das Internet kommunizieren. Jede IP-Adresse enthält Informationen über den genutzten Internet-Service-Provider und die physische Lokalität des eingesetzten Gerätes. Auf diese Art und Weise können Informationen über den Nutzer des Gerätes gewonnen werden.

II.1. Übersicht der eingesetzten „technischen“ Cookies

Die oben genannten Daten werden über sogenannte „Cookies“ 2 gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Homepagebesucher. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang, um über die Homepage mit Ihnen zu kommunizieren.

Diese technischen Cookies sind aktiviert, sobald Du unsere Website besuchst.

Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Plattform eingesetzt:

Eine Übersicht über die eingesetzten technischen Cookies finden Sie in unserer Cookie-Policy.

2 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Homepage vollumfänglich nutzen können.

II.2. Übersicht über die eingesetzten „Analytics-Cookies“

Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Analytics-Cookies (inklusive „Statistische Cookies“) ein. Diese Analytics-Cookies ermöglichen es, Deine Interessen besser nachvollziehen und auswerten zu können. Mithilfe von Analytics-Cookies können wir besser nachvollziehen, wie Besucher unsere Website nutzen (z. B. besuchte Seiten, Klickverhalten, Besuchsdauer). Diese Informationen helfen uns, unsere Website laufend zu verbessern.

Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Deine Daten im Zuge von Analytics-Cookies nur, wenn Du damit einverstanden bist (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung kannst Du jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.

Aktuell werden folgende Werbe-Cookies eingesetzt:

Eine Übersicht über die eingesetzten Analytics-Cookies finden Sie in unserer Cookie-Policy.

III. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Du Kunde bei uns bist, mit uns in einer Geschäftsbeziehung stehst oder unsere Anwendung(en) nutzt?

Im Zuge unserer Geschäftsbeziehung mit Kunden und Geschäftspartnern sowie der Bereitstellung der Software für Nutzer verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Dir, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages, Bereitstellung der Applikation) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:

  • zum Zwecke der internen Administration und Verwaltung Deines Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Deines Geschäftsfalles, Due-Diligence Prüfung durch potentielle Investoren, Aktenablage, Archivierungszwecke, Korrespondenz mit Dir);
  • zum Zwecke der Bereitstellung der Software;
  • zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen);

Wir möchten Dich ausdrücklich darüber informieren, dass Du der Verarbeitung Deiner Daten zum Zwecke der Direktwerbung widersprechen kannst.

  • Geltendmachung und Abwehr von Rechtsansprüchen

jeweils im erforderlichen Umfang. Die Verarbeitung Deiner Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Du uns diese Daten nicht zur Verfügung stellst, können wir Deinen Geschäftsfall leider nicht abwickeln.

Gegebenenfalls verarbeiten wir Deine Daten basierend auf Deiner freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

Im Zusammenhang mit der Bereitstellung der Anwendung greifen wir zurück auf:

  • Empfänger der Daten: Stripe, Inc
    Zweck der Datenverarbeitung: Zahlungsabwicklung
    Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
    Geschäftssitz: USA
    Sichere Übermittlung in ein Drittland: Stripe Inc ist unter dem EU-US Data Privacy Framework gelistet

III.1. Welche Daten werden bei der Nutzung der Software verarbeitet?

Im Zuge der Verwendung der Software werden die folgenden personenbezogenen Daten oder Kategorien von personenbezogenen Daten verarbeitet:

  • Name (Vor- und Nachname)
  • E-Mail
  • Username
  • Initialen
  • Firmenname
  • Fotos
  • UID
  • IP-Adresse
  • Zeitstempel des Zugriffes
  • Passwörter
  • Ergebnis der Abstimmungen
  • Gesetzte Aktionen
  • Account-Status
  • Kommunikation über den Chat
  • Team-Mitgliedschaften
  • Projekt-Mitgliedschaften
  • Push-Nachrichten
  • Reaktionen (Emojis)

IV. Wie lange werden Deine Daten gespeichert?

Wir werden Deine Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Deine Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Deine Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten von Interessenten speichern wir bis zu einem Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.

V. Wer erhält möglicherweise Deine Daten?

Im Zuge unserer Geschäftsbeziehung sowie der Nutzung der Anwendung kann es erforderlich sein, dass wir Deine Daten folgenden Empfängern übermitteln:

Empfänger der Daten: Hosting-Anbieter mit Sitz in Deutschland, IONOS SE
Zweck der Datenverarbeitung: Hosting;
Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Geschäftssitz: Österreich
Sicherer Drittlandtransfer: Innerhalb der EU
Empfänger der Daten: Wirtschaftsprüfer und Steuerberater (Gerald Wolf und Magister Heinz Kobleder)
Zweck: Steuerberatung
Rechtsgrundlage: Vertragliche Notwendigkeit
Land: Österreich
Grundlage für Übermittlung in Drittland: Innerhalb des EWR
Empfänger der Daten: Bank
Zweck: Zahlungsabwicklung
Rechtsgrundlage: Vertragliche Verpflichtung
Land: Österreich
Grundlage für Übermittlung in Drittland: Innerhalb des EWR
Empfänger der Daten: Rechtsanwälte, Gerichte, Streitschlichtung (Dr. Tobias Tretzmüller Rechtsanwalts GmbH)
Zweck: Verfolgung und Abwehr von Rechtsansprüchen
Rechtsgrundlage: Überwiegend berechtigte Interessen
Land: Österreich
Grundlage für Übermittlung in Drittland: Innerhalb des EWR
Empfänger der Daten: Versicherung
Zweck: Versicherung
Rechtsgrundlage: Überwiegend berechtigte Interessen
Land: Österreich
Grundlage für Übermittlung in Drittland: Innerhalb des EWR
Empfänger der Daten: Behörden (Finanzamt und gegebenenfalls Gerichte)
Zweck: Behörden-Angelegenheiten
Rechtsgrundlage: Überwiegend berechtigte Interessen
Land: Österreich
Grundlage für Übermittlung in Drittland: Innerhalb des EWR

VI. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)

Wir beziehen keine Daten aus dritten Quellen

VII. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.

VIII. Welche Rechte stehen Dir hinsichtlich der Datenverarbeitung zu?

Wir möchten Dich darüber informieren, dass Du, sofern die gesetzlichen Voraussetzungen dafür vorliegen:

  • Das Recht hast, Auskunft darüber zu verlangen, welche Daten von Dir bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
  • Das Recht hast, die Berichtigung oder Vervollständigung Dich betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
  • Das Recht auf Löschung Deiner Daten (siehe im Detail Art 17 DSGVO) hast.
  • Das Recht hast, gegen eine Verarbeitung Deiner Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Deiner Daten für Werbezwecke.
  • Das Recht hast, die Übertragung der von Dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sofern wir Deine Daten auf Basis Deiner Einwilligung verarbeiten, hast Du das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

IX. Welche Beschwerderechte stehen Dir zu?

Sollte es, wider Erwarten, zu einer Verletzung Deines Rechtes auf rechtmäßige Verarbeitung Deiner Daten kommen, setze Dich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Dein Anliegen umgehend zu bearbeiten. Du hast aber auch das Recht, eine Beschwerde bei der für Dich zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

Die Adresse der österreichischen Datenschutzbehörde lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien

X. Wie kannst Du mit uns Kontakt aufnehmen?

Solltest Du weitere Fragen zur Verarbeitung Deiner Daten haben, kannst Du Dich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.

XI. Verantwortliche

Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:

Dominik Link und Gabriel Hilti
Brückengasse 8/6.4
1060 Wien
Österreich
E-Mail: office@pondore.at

Die Telefonnummer wird demnächst ergänzt.

Urheber dieser Datenschutzerklärung: RA Dr. Tobias Tretzmüller, LL.M.; www.digital-recht.at
Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.
Dr. Tretzmüller LL.M (IT-LAW) – Interdimensionale IT-Rechtskanzlei