1Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) und des österreichischen Datenschutzgesetzes (DSG 2018) ist:
Einzelunternehmen (web4everyone)
Luttergasse 9
2620 Neunkirchen, Österreich
E-Mail: office@web4everyone.at
Telefon: +43 681 1033 6205
Web: angebotsfuchs.at
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für dieses Unternehmen nicht verpflichtend zu bestellen. Bei datenschutzrechtlichen Anliegen kannst du dich direkt an die oben genannte Adresse wenden.
2Welche Daten werden verarbeitet?
Wir verarbeiten nur jene personenbezogenen Daten, die für den Betrieb des Dienstes tatsächlich erforderlich sind (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO):
2.1 Kontodaten
- E-Mail-Adresse (für Login per Magic Link oder Google OAuth)
- Name (optional, nach erstmaliger Anmeldung oder bei Google-Freigabe)
- Profilbild (optional, nur bei Google-Anmeldung sofern freigegeben)
- Betriebsname, Adresse und UID (für Angebots-Vorlagen, optional)
2.2 Nutzungs- und Verbindungsdaten
- IP-Adresse (technisch notwendig, wird nach max. 30 Tagen gelöscht)
- Browser-User-Agent und Betriebssystem
- Login-Zeitstempel und Sitzungsinformationen
- Fehlerprotokolle zur Diagnose von Störungen
2.3 Von dir erstellte Inhalte
- Angebote, Positionen und Preise, die du im Dashboard anlegst
- Kundendaten (Name, Adresse), die du für Angebote eingibst
- Sprachaufnahmen für die KI-gestützte Eingabe („Diktieren") – die Audioaufnahme wird zur Transkription an unseren Server und von dort an unseren KI-Dienstleister OpenAI übertragen (siehe Punkt 5)
- Der aus der Aufnahme oder deiner Texteingabe entstehende Text wird zur Strukturierung des Angebots ebenfalls von OpenAI verarbeitet
Verarbeitung von Sprach- und Texteingaben: Wenn du die Diktierfunktion nutzt, wird deine Audioaufnahme zur Spracherkennung an OpenAI (Whisper) übertragen. Der erkannte bzw. eingegebene Text wird anschließend von OpenAI ausgewertet, um daraus ein strukturiertes Angebot zu erstellen. Die Audioaufnahmen werden dabei nur transient für die Transkription verarbeitet und von uns nicht dauerhaft gespeichert; OpenAI verwendet über die API übermittelte Daten gemäß seinen Bedingungen nicht zum Training seiner Modelle. Achte darauf, in Diktaten und Eingaben nur die tatsächlich erforderlichen personenbezogenen Daten zu nennen.
3Zweck der Verarbeitung & Rechtsgrundlagen
Wir verarbeiten deine Daten ausschließlich auf Basis der in Art. 6 DSGVO genannten Rechtsgrundlagen:
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (Login, Dashboard, Angebote) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Versand des Magic-Links per E-Mail (Anmeldung) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Optionaler Login über Google OAuth | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| PDF-Generierung und E-Mail-Versand von Angeboten | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| IT-Sicherheit, Fehlerdiagnose und Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen |
| Einhaltung steuerlicher Aufbewahrungspflichten (BAO) | Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung |
Wir betreiben kein Profiling, keine automatisierten Entscheidungsfindungen (Art. 22 DSGVO) und verwenden deine Daten ausschließlich für die oben genannten Zwecke.
4Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO):
- Kontodaten
- Bis zur Kündigung / Löschung deines Kontos; danach unverzügliche Löschung innerhalb von 30 Tagen.
- Magic-Link-Token
- 24 Stunden nach Ausstellung; danach automatisch ungültig und gelöscht.
- Sitzungsdaten
- Bis zum Logout oder spätestens nach 30 Tagen Inaktivität.
- Log- und Verbindungsdaten
- Maximal 30 Tage; danach automatische Löschung.
- Sprachaufnahmen (Diktat)
- Nur transient zur Transkription; nach der Verarbeitung nicht dauerhaft auf unseren Servern gespeichert. Verarbeitung bei OpenAI gemäß deren Aufbewahrungsfristen.
- Von dir erstellte Angebote
- Bis zur Löschung durch dich oder bis zur Konto-Kündigung.
- Rechnungs- und Transaktionsdaten
- 7 Jahre gemäß §132 Bundesabgabenordnung (BAO) – gesetzliche Pflicht.
5Auftragsverarbeiter & Empfänger
Wir verkaufen deine Daten nicht. Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Auftragsverarbeiter, die vertraglich gemäß Art. 28 DSGVO gebunden sind, sowie in gesetzlich vorgeschriebenen Fällen:
5.1 Eingesetzte Dienstleister
Datenschutzhinweis: vercel.com/legal/privacy-policy
Datenhaltung ausschließlich in EU-Rechenzentren (Frankfurt / Amsterdam)
Datenschutzhinweis: resend.com/legal/privacy-policy
Datenschutzhinweis: openai.com/policies/privacy-policy
5.2 Gesetzliche Verpflichtung
Bei gesetzlicher Verpflichtung (z. B. Strafverfolgung, Behördenanfragen auf Basis österreichischen Rechts) können Daten an zuständige Behörden weitergegeben werden. Wir geben dabei nur das absolute Minimum weiter, das gesetzlich verlangt wird.
6Übertragungen in Drittländer
Einige der oben genannten Dienstleister (Vercel, Resend, OpenAI, Google) haben ihren Sitz in den USA, einem Land ohne EU-Angemessenheitsbeschluss nach Art. 45 DSGVO. Die Übertragung in die USA erfolgt auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Du kannst die eingesetzten SCCs bei uns anfordern. Schreibe dazu eine E-Mail an office@web4everyone.at. Wir bemühen uns, US-Dienste zu minimieren und bevorzugen EU-Alternativen, wo dies wirtschaftlich möglich ist.
7Deine Rechte als betroffene Person
Gemäß DSGVO stehen dir folgende Rechte zu, die du jederzeit kostenlos per E-Mail an office@web4everyone.at geltend machen kannst. Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO):
Welche Daten wir über dich gespeichert haben und zu welchem Zweck
Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
„Recht auf Vergessenwerden" – Löschung deiner personenbezogenen Daten
Einschränkung der Verarbeitung in bestimmten Fällen
Export deiner Daten in einem maschinenlesbaren Format (JSON/CSV)
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
Du hast außerdem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen: www.dsb.gv.at · Barichgasse 40–42, 1030 Wien · Tel. +43 1 52 152-0
9Minderjährige
Angebotsfuchs ist ein B2B-Dienst, der sich ausschließlich an Gewerbetreibende und Unternehmen richtet. Die Nutzung durch Personen unter 18 Jahren ist nicht vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Falls uns bekannt wird, dass eine minderjährige Person ein Konto erstellt hat, werden die entsprechenden Daten unverzüglich gelöscht.
10Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unseres Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist stets unter angebotsfuchs.at/datenschutz abrufbar. Das Datum „Stand:" am Seitenkopf zeigt die letzte Aktualisierung an.
Bei wesentlichen Änderungen, die deine Rechte berühren, informieren wir registrierte Nutzerinnen und Nutzer zusätzlich per E-Mail.
11Kontakt bei Datenschutzfragen
Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder für Anfragen zu Standardvertragsklauseln wende dich bitte direkt an uns:
E-Mail: office@web4everyone.at
Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). In Ausnahmefällen kann diese Frist um weitere 2 Monate verlängert werden – wir informieren dich in diesem Fall vorab.