Zurück zu Firmen-AuskunftRechtliches

Datenschutz

Vor Go-Live ausfüllen. Die Datei src/lib/legal-config.ts enthält noch Platzhalter (TODO). Diese Seite ist bis zur Vervollständigung nicht rechtsverbindlich.

Diese Datenschutzerklärung informiert Sie gemäß Artikel 13 und 14 der EU-Datenschutz- grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb von Firmen-Auskunft.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

TODO Lukas Entacher e.U.
TODO Musterstraße 1
TODO 5020 TODO Salzburg, Österreich
E-Mail: lukas.entacher@gmail.com

Als KMU sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Welche Daten wir verarbeiten

Wir verarbeiten ausschließlich Daten, die für den Betrieb der Plattform erforderlich sind:

  • Server-Logs (automatisch): IP-Adresse (gekürzt/verkürzt), Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer, User-Agent. Speicherdauer: i. d. R. 14 Tage, ausschließlich zu Sicherheits- und Stabilitätszwecken.
  • Konto­daten (bei Registrierung): E-Mail-Adresse, gehasht gespeichertes Passwort, Anmeldezeitpunkt, optionale Profildaten.
  • Such- und Nutzungs­daten: aggregierte Anzahl Suchvorgänge zur Limitierung im Free-Tier, gespeicherte Favoriten, ausgeführte Screener-Filter.
  • Zahlungs­daten (nur Pro-Abonnenten): Über Stripe abgewickelt; wir selbst speichern keine vollständigen Zahlungsmittel­daten, sondern lediglich Stripe-Customer-IDs und Abrechnungs­status.
  • Support-Korrespondenz: E-Mail-Inhalte, sofern Sie uns kontaktieren.

Es werden keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet.

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO) — bei Konto­anlage, Pro-Abonnement und Bereitstellung des Dienstes.
  • Berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO) — Server-Logs zur Abwehr von Missbrauch, anonymisierte Nutzungs­statistiken zur Verbesserung des Produkts.
  • Rechtliche Verpflichtung (Art. 6 Abs 1 lit c DSGVO) — Aufbewahrung steuer- und abgabenrelevanter Daten gemäß BAO.
  • Einwilligung (Art. 6 Abs 1 lit a DSGVO) — sofern wir optionale Cookies oder Marketing setzen, holen wir vorab Ihre Zustimmung ein.

4. Empfänger / Auftrags­verarbeiter

Wir setzen folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

AnbieterZweckRegionDatenschutzerklärung
Vercel Inc.Hosting / Edge FunctionsEU (Frankfurt, fra1)Link
Supabase Inc.Datenbank (Postgres)EU (Frankfurt)Link
Stripe Payments Europe Ltd.Zahlungs­abwicklung (nur Pro)EU (Irland)Link
ResendTransaktions-E-Mails (Login, Benachrichtigungen)EULink

Mit allen Auftrags­verarbeitern bestehen ent­sprechende Verträge gemäß Art. 28 DSGVO. Eine Übermittlung in Drittstaaten erfolgt nur, sofern entweder ein Angemessenheits­ beschluss der EU vorliegt oder Standard­vertrags­klauseln (SCC) abgeschlossen wurden.

5. Speicherdauer

  • Server-Logs: 14 Tage.
  • Konto­daten: bis zur Löschung des Kontos durch den Nutzer; Sicherungs­kopien werden binnen 30 Tagen überschrieben.
  • Abrechnungs­daten: 7 Jahre gemäß § 132 BAO.
  • Support-Korrespondenz: bis zu 3 Jahre nach Abschluss des Anliegens.

6. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an lukas.entacher@gmail.com. Wir antworten in der Regel innerhalb von 30 Tagen.

Daneben haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: www.dsb.gv.at.

7. Cookies & lokaler Speicher

Details zu eingesetzten Cookies finden Sie auf der Seite Cookies. Wir verwenden ausschließlich technisch notwendige Cookies (Session, CSRF). Marketing- oder Tracking-Cookies werden nicht eingesetzt.

8. Daten aus dem Firmenbuch

Inhalte zu Unternehmen werden aus dem österreichischen Firmenbuch bezogen (CC BY 4.0, EU-Verordnung 2023/138). Bei einzelnen organschaftlichen Vertretern werden öffentlich verfügbare Berufs­funktionen verarbeitet. Betroffene können jederzeit gemäß Art. 21 DSGVO einer Anzeige durch uns widersprechen — kontaktieren Sie hierzu lukas.entacher@gmail.com. Detaillierte Quellenangaben siehe Datenquellen.

9. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über TLS 1.3. Datenbanken liegen in der EU (Frankfurt) und sind durch Zugriffs- und Rollenkontrollen abgesichert. Backups sind verschlüsselt; Passwörter werden mit modernen Verfahren (bcrypt/argon2) gehasht — niemals im Klartext gespeichert.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn neue Funktionen, Auftragsverarbeiter oder geänderte Rechtsvorschriften dies erfordern. Es gilt die jeweils aktuell auf dieser Seite veröffentlichte Fassung.

Stand: 27. April 2026