Datenschutz­erklärung

Verantwortlicher im Sinne der DSGVO und des oesterreichischen Datenschutzgesetzes (DSG 2018) ist:

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage gemaess Art. 6 DSGVO vorliegt, insbesondere:

• lit. a – Einwilligung
• lit. b – Vertragserfuellung oder vorvertragliche Massnahmen
• lit. c – Erfuellung einer rechtlichen Verpflichtung
• lit. f – Wahrung berechtigter Interessen

Unsere Plattform richtet sich ausschliesslich an gewerbliche Nutzer (B2B). Detaillierte Regelungen sind in den AGB und im AVV geregelt.

Unsere Website und Plattform werden von folgenden Hosting-Dienstleistern betrieben, mit denen AVV gemaess Art. 28 DSGVO abgeschlossen wurden:

• Framer B.V., Amsterdam, Niederlande – Website-Hosting
• Hostinger International Ltd., Larnaca, Zypern (EU) – Plattform-Hosting
• United Domains AG, Starnberg, Deutschland – Domain-Registrar

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer Server-Logs: 90 Tage.

Der Zugang zur Plattform setzt ein Nutzerkonto voraus. Verarbeitet werden:

• E-Mail-Adresse, Passwort (verschluesselt, nie im Klartext)
• Zugewiesene Berechtigungen und Rollen
• Zeitpunkte von Anmeldungen und Kontoaktivitaeten
• Technische Session-Daten (httpOnly-Cookie, verschluesselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Kontoauflosung + gesetzliche Aufbewahrungsfristen.

Bei Kontaktaufnahme oder Buchung eines Demo-Termins verarbeiten wir die uebermittelten Daten ausschliesslich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Terminverwaltung werden Daten an Google Workspace (nach EU-US Data Privacy Framework zertifiziert) uebermittelt. Speicherdauer: 6 Monate nach letztem Kontakt.

Unsere Plattform ermoeglicht die Anbindung externer Kommunikationsdienste. Die Aktivierung erfolgt ausschliesslich durch unsere gewerblichen Kunden.

Unsere Kunden werden bei der Aktivierung jeder Integration ueber die datenschutzrechtliche Eigenverantwortung und die Datenschutzbestimmungen der jeweiligen Drittanbieter informiert.

Die detaillierten Regelungen sind im Auftragsverarbeitungsvertrag (AVV) geregelt, der Bestandteil jedes Kundenvertrags ist.

Wir setzen sorgfaeltig ausgewaehlte Auftragsverarbeiter ein, mit denen Vertraege gemaess Art. 28 DSGVO abgeschlossen wurden. Datenuebermittlungen in Drittlaender erfolgen auf Basis des EU-US DPF oder EU-Standardvertragsklauseln.

Eine vollstaendige Liste stellen wir auf Anfrage zur Verfuegung: datenschutz@heydata.eu

Wir verwenden ausschliesslich technisch notwendige Cookies (Session-Cookie, CSRF-Schutz). Tracking- oder Werbe-Cookies werden ohne ausdrueckliche Einwilligung nicht gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

• Nutzerkontodaten: bis zur Kontoauflosung + gesetzliche Aufbewahrungsfristen (bis zu 7 Jahre, SS 132 BAO)
• Kontakt- und Terminbuchungsdaten: 6 Monate (ohne Vertragsschluss) bzw. 7 Jahre (mit Vertragsschluss)
• Server-Logs: 90 Tage
• Kommunikationsdaten: gemaess AVV und Kundenkonfiguration

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung der Verarbeitung (Art. 18), Datenuebertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO).

Anfragen richten Sie bitte an: datenschutz@heydata.eu

Sie haben das Recht, Beschwerde bei der Oesterreichischen Datenschutzbehoerde einzulegen: Barichgasse 40-42, 1030 Wien · dsb.gv.at

Wir behalten uns vor, diese Datenschutzerklaerung bei Aenderungen der Rechtslage oder unseres Dienstes anzupassen. Die aktuelle Version ist stets auf https://superduperchat.eu abrufbar. Bei wesentlichen Aenderungen werden registrierte Nutzer per E-Mail informiert.