Fakturion

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Victoria Marx
Schulgasse 16
2551 Enzesfeld
Österreich
E-Mail: victoriamarx.business@gmail.com

Hinweis: Sollte die Website oder Software künftig über eine andere Rechtsform oder eine eigene Gesellschaft (z. B. UG haftungsbeschränkt in Deutschland) betrieben werden, wird diese Datenschutzerklärung entsprechend angepasst. In diesem Fall wird die jeweilige Gesellschaft zur verantwortlichen Stelle im Sinne der DSGVO.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Bestimmungen der DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt nur, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Die Nutzung unserer Plattform ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unserer Plattform personenbezogene Daten (z. B. Name, E-Mail-Adresse, Angebotsdaten) erhoben werden, erfolgt dies stets auf freiwilliger Basis und ausschließlich zum angegebenen Zweck.

3. Arten der verarbeiteten Daten

Wir verarbeiten insbesondere folgende Datenarten:

• Stammdaten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit (sofern angegeben)
• Nutzungsdaten: Logins, Zeitpunkt und Häufigkeit der Nutzung
• Angebotsdaten: Inhalte und Status (erstellt, angenommen, abgelehnt)
• Reaktionsdaten: Annahme- oder Ablehnungsentscheidungen zu Angeboten
• Tracking-Daten: Aufrufzeiten und Anzahl der Aufrufe einzelner Angebote
• Kommunikationsdaten: E-Mail-Verkehr im Zusammenhang mit der Nutzung (z. B. Benachrichtigungen)

4. Zwecke der Verarbeitung

Die Verarbeitung der Daten erfolgt zu folgenden Zwecken:

• Bereitstellung und Betrieb der SaaS-Plattform
• Verwaltung von Benutzerkonten und Authentifizierung
• Erstellung, Übermittlung und Nachverfolgung von Angeboten
• Kommunikation mit Nutzern (z. B. über E-Mail)
• Verbesserung und Analyse der Plattform (z. B. Nutzungsstatistiken, Fehleranalyse)
• Einhaltung gesetzlicher Verpflichtungen

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Dienste).

5. Zugriffsdaten / Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch folgende Daten erhoben und temporär gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite
• verwendeter Browser und Betriebssystem

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität, Sicherheit und Funktionsfähigkeit der Website).

Die Website und Web-App werden über Netlify betrieben. Dabei kann es zu einer Verarbeitung von Daten auf Servern außerhalb der EU/EWR kommen. In diesen Fällen erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.

6. Kontaktaufnahme

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation)

Die Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Registrierung und Nutzerkonto (B2B)

Unsere Software-/SaaS-Leistungen richten sich ausschließlich an Unternehmer (B2B). Zur Nutzung der Software ist die Erstellung eines Nutzerkontos erforderlich.

Dabei werden insbesondere folgende personenbezogene Daten verarbeitet:

• Name
• geschäftliche E-Mail-Adresse
• Login- und Account-Daten
• Vertrags- und Rechnungsdaten

Passwörter und Authentifizierungsdaten werden ausschließlich in verschlüsselter bzw. gehashter Form verarbeitet. Die Authentifizierung und Benutzerverwaltung erfolgt über den Dienstleister Supabase.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

8. Zahlungsabwicklung (Abonnements)

Die Zahlungsabwicklung für unsere Software-Leistungen erfolgt ausschließlich über den Zahlungsdienstleister Stripe. Es handelt sich um wiederkehrende Zahlungen (Abonnement-Modelle).

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Für bestimmte Verarbeitungsschritte kann auch die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, verantwortlich sein.

Stripe verarbeitet personenbezogene Daten, die zur Zahlungsabwicklung erforderlich sind. Dazu gehören u. a. Name, E‑Mail‑Adresse, Zahlungsinformationen (z. B. Kreditkartendaten), Rechnungsdaten, Transaktionssumme, Datum und Uhrzeit der Zahlung sowie technische Metadaten. Diese Verarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Zwischen uns und Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Diese erfolgt auf Grundlage der EU‑Standardvertragsklauseln (SCC) sowie im Rahmen des EU‑US Data Privacy Framework, an dem Stripe teilnimmt.

Wir speichern keine Zahlungsdaten (z. B. Kreditkarteninformationen). Diese werden ausschließlich direkt durch Stripe verarbeitet.

Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

9. E-Mail-Kommunikation

Für den Versand von transaktionalen E-Mails (z. B. Authentifizierung, Benachrichtigungen über Angebote und Angebotsänderungen) nutzen wir den Dienst Resend, Inc., 2261 Market Street #4081, San Francisco, CA 94114, USA.

Resend verarbeitet E-Mail-Adressen und Inhaltsdaten im Auftrag des Verantwortlichen. Mit Resend besteht ein Data Processing Agreement (DPA) nach Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC).

Mehr Informationen: https://resend.com/legal/privacy

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Kommunikation)

10. Hosting und Infrastruktur (Netlify)

Unsere Plattform wird über den Dienstanbieter Netlify Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA, gehostet. Netlify verarbeitet technische Zugriffsdaten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt, Request-Informationen), um die Auslieferung der Website zu ermöglichen und die Sicherheit des Betriebs zu gewährleisten.

Mit Netlify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO sowie im Rahmen des EU‑US Data Privacy Framework, an dem Netlify teilnimmt.

Weitere Informationen: https://www.netlify.com/privacy/

11. Datenbank und Datei-Storage (Supabase)

Für die Speicherung und Verwaltung von Nutzerdaten, Angeboten und Dateien nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.

Supabase betreibt Server in der Europäischen Union (Standard: Region "eu-west-1", Dublin, Irland). Die Speicherung erfolgt DSGVO-konform. Mit Supabase wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Mehr Informationen: https://supabase.com/privacy

12. Tracking von Angebotsaufrufen

Zur Nachverfolgung von Angebotseinladungen erfassen wir anonyme Metriken (z. B. Zeitpunkt, Anzahl der Aufrufe). Diese Daten werden nicht mit individuellen Nutzern verknüpft, sondern dienen der Funktionalität und Nachvollziehbarkeit von Angebotsvorgängen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Nachvollziehbarkeit der Nutzung).

13. Datenübermittlung in Drittländer

Sofern personenbezogene Daten in Staaten außerhalb der EU/EWR übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln der EU-Kommission).

14. Auftragsverarbeitung

Wir haben mit allen eingesetzten Dienstleistern Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und unter Einhaltung der europäischen Datenschutzvorgaben.

Übersicht der Auftragsverarbeiter:

• Netlify Inc. – Hosting & Deployment – USA – Standardvertragsklauseln
• Supabase Inc. – Datenbank & Storage – EU (Irland) – Auftragsverarbeitung, DSGVO-konform
• Resend Inc. – E-Mail-Versand – USA – Standardvertragsklauseln
• Stripe Payments Europe, Ltd – Zahlungsabwicklung – Irland – EU-Standardvertragsklauseln (SCC), EU-US Data Privacy Framework
• Stripe, Inc – Zahlungsabwicklung – USA – Standardvertragsklauseln

15. Cookies

Wir verwenden ausschließlich technisch notwendige (essentielle) Cookies, insbesondere Session-Cookies, die für den Betrieb der Website und der Web-App erforderlich sind.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Für essentielle Cookies ist keine Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

17. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an: victoriamarx.business@gmail.com

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (DSB), in Deutschland die jeweils zuständige Landesdatenschutzbehörde.