FragDasPDF logo

Datenschutzrichtlinie
Zuletzt aktualisiert am 08-März-2024

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

FragDasPDF.at
HeyQQ GmbH
Wasagasse 23
1090 Wien, Österreich

FN: 572680b
UID: ATU77744201
FB-Gericht: Handelsgericht Wien

Geschäftsführer:

Dmitrij Rubanov, MSc
Mag. Matthias Neumayer, BA

E-Mail: [email protected]
E-Mail für Datenschutzthemen: [email protected]

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Services.
  1. Rechtsgrundlagen der Verarbeitung

    Der Verantwortliche darf personenbezogene Daten nur verarbeiten, wenn mindestens eine der folgenden Bedingungen zutrifft:

    • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben
    • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich
    • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
    • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt
    • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich
  2. Welche Daten wir verarbeiten

    Wir verarbeiten folgende Kategorien personenbezogener Daten:

    • Stammdaten (Name, Adresse, Kontaktdaten)
    • E-Mail-Adresse
    • Zahlungsdaten
    • Nutzungsdaten (besuchte Websites, Zugriffszeiten)
    • Hochgeladene Dateien (zur Verarbeitung im Programm)
    • Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen)
  3. Details zu verarbeiteten Daten

    Zu den Arten von personenbezogenen Daten, die diese Anwendung selbst oder durch Dritte verarbeitet, gehören:

    • Geräteinformationen
    • Nutzungsdaten
    • Benutzer-ID
    • Geografie/Region
    • Anzahl der Nutzer und Sitzungen
    • Sitzungsdauer
    • App-Öffnungen und Updates
    • Betriebssysteme
    • Vor- und Nachname
    • E-Mail-Adresse
    • Absturzberichte
    • Eindeutige Gerätekennungen (UUID)
    • Rechnungsadresse
    • Diagnose- und Tracking-Daten
    • Geografische Position
    • Sprache
  4. Verwendete Dienste und Drittanbieter

    Wir nutzen folgende Dienste zur Bereitstellung unserer Anwendung:

      Details zur Datenverarbeitung durch diese Dienste finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.

    • Push-Benachrichtigungen

      Diese Anwendung kann Push-Benachrichtigungen an den Nutzer senden. Sie können diese in den meisten Fällen in den Geräteeinstellungen deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Push-Benachrichtigungen die Funktionalität der Anwendung beeinträchtigen kann.

    • Wie wir Ihre Informationen sammeln:

      Wir sammeln/erhalten Informationen über Sie auf folgende Weise:

      1. Wenn ein Nutzer das Registrierungsformular ausfüllt oder anderweitig persönliche Informationen einreicht
      2. Interaktion mit der Website
      3. Aus öffentlichen Quellen
    • Wie wir Ihre Informationen verwenden:

      Wir werden die über Sie gesammelten Informationen für die folgenden Zwecke verwenden:

      1. Marketing/Werbung
      2. Erstellung eines Benutzerkontos
      3. Sammlung von Kundenfeedback
      4. Zahlungsabwicklung
      5. Support
      6. Verwaltung von Kundenbestellungen
      7. Verwaltung von Benutzerkonten

      Wenn wir Ihre Informationen für einen anderen Zweck verwenden möchten, werden wir um Ihre Zustimmung bitten und Ihre Informationen nur nach Erhalt Ihrer Zustimmung und dann nur für den Zweck oder die Zwecke verwenden, für die Sie Ihre Zustimmung erteilt haben, es sei denn, wir sind gesetzlich zu etwas anderem verpflichtet.

    • Wie wir Ihre Informationen teilen:

      Wir werden Ihre persönlichen Informationen ohne Ihre Zustimmung nicht an Dritte weitergeben, außer unter beschränkten Umständen, wie unten beschrieben:

      1. Werbedienste
      2. Marketingagenturen
      3. Analysen
      4. Dienste zur Zahlungsrückforderung
      5. Datenerfassung & -verarbeitung

      Wir verlangen von solchen Dritten, dass sie die an sie übertragenen persönlichen Informationen nur für den Zweck verwenden, für den sie übertragen wurden, und sie nicht länger als für die Erfüllung des genannten Zwecks erforderlich aufzubewahren.

      Wir können Ihre persönlichen Informationen auch aus den folgenden Gründen offenlegen: (1) um geltendes Recht, Vorschriften, Gerichtsbeschlüsse oder andere rechtliche Verfahren einzuhalten; (2) um Ihre Vereinbarungen mit uns durchzusetzen, einschließlich dieser Datenschutzrichtlinie; oder (3) um auf Behauptungen zu reagieren, dass Ihre Nutzung des Dienstes Rechte Dritter verletzt. Wenn der Dienst oder unser Unternehmen mit einem anderen Unternehmen fusioniert oder übernommen wird, werden Ihre Informationen eines der Vermögenswerte sein, die an den neuen Eigentümer übertragen werden.

    • Aufbewahrung Ihrer Informationen:

      Wir werden Ihre persönlichen Informationen bei uns für 90 Tage bis 2 Jahre nach der Beendigung Ihrer Konten durch die Nutzer oder so lange aufbewahren, wie wir sie benötigen, um die in dieser Datenschutzrichtlinie detaillierten Zwecke zu erfüllen. Möglicherweise müssen wir bestimmte Informationen für längere Zeiträume aufbewahren, wie z.B. für die Buchführung/Berichterstattung gemäß geltendem Recht oder aus anderen legitimen Gründen wie der Durchsetzung von Rechtsansprüchen, Betrugsprävention usw. Anonyme Restinformationen und aggregierte Informationen, die Sie (direkt oder indirekt) nicht identifizieren, können auf unbestimmte Zeit gespeichert werden.

    • Ihre Rechte:

      Abhängig von dem geltenden Recht haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen oder zu löschen oder eine Kopie Ihrer personenbezogenen Daten zu erhalten, die aktive Verarbeitung Ihrer Daten einzuschränken oder dagegen Einspruch zu erheben, uns zu bitten, Ihre personenbezogenen Daten an eine andere Entität zu übertragen (zu portieren), jede Zustimmung, die Sie uns zur Verarbeitung Ihrer Daten gegeben haben, zu widerrufen, das Recht, eine Beschwerde bei einer gesetzlichen Behörde einzureichen, und solche anderen Rechte, die unter geltendem Recht relevant sein können. Um diese Rechte auszuüben, können Sie uns unter [email protected] schreiben. Wir werden auf Ihre Anfrage gemäß geltendem Recht reagieren.

      Sie können sich von Direktmarketingkommunikation oder dem Profiling, das wir für Marketingzwecke durchführen, abmelden, indem Sie uns unter [email protected] schreiben.

      Beachten Sie, dass, wenn Sie uns nicht erlauben, die erforderlichen personenbezogenen Daten zu sammeln oder zu verarbeiten oder die Zustimmung zur Verarbeitung derselben für die erforderlichen Zwecke zurückzuziehen, Sie möglicherweise nicht auf die Dienste zugreifen oder diese nutzen können, für die Ihre Informationen gesucht wurden.

    • Cookies usw.

      Um mehr darüber zu erfahren, wie wir diese nutzen und Ihre Wahlmöglichkeiten in Bezug auf diese Tracking-Technologien, lesen Sie bitte unsereCookie-Richtlinie.

    • Sicherheit:

      Die Sicherheit Ihrer Informationen ist uns wichtig und wir werden angemessene Sicherheitsmaßnahmen ergreifen, um den Verlust, Missbrauch oder die unbefugte Änderung Ihrer Informationen unter unserer Kontrolle zu verhindern. Angesichts der inhärenten Risiken können wir jedoch keine absolute Sicherheit garantieren und folglich können wir die Sicherheit von Informationen, die Sie uns übermitteln, nicht garantieren oder gewährleisten und Sie tun dies auf eigenes Risiko.

    • Links zu Drittanbietern & Nutzung Ihrer Informationen:

      Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie behandelt nicht die Datenschutzrichtlinie und andere Praktiken Dritter, einschließlich jedes Drittanbieters, der eine Website oder einen Dienst betreibt, der über einen Link im Dienst zugänglich sein kann. Wir raten Ihnen dringend, die Datenschutzrichtlinie jeder besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

    • Beschwerde-/Datenschutzbeauftragter:

      Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer bei uns verfügbaren Informationen haben, können Sie unseren Beschwerdebeauftragten per E-Mail unter Heyqq GmbH, Wasagasse 23, E-Mail: [email protected] kontaktieren. Wir werden Ihre Bedenken gemäß geltendem Recht bearbeiten.

    • Internationale Datentransfers

      Wenn wir Daten an Dritte außerhalb der EU/EWR übermitteln, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung von EU-Standardvertragsklauseln sowie geeigneter zusätzlicher Garantien gemäß Art. 44 ff DSGVO.

    • Ihre Rechte nach der DSGVO

      Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

      • Recht auf Auskunft (Art. 15 DSGVO)
      • Recht auf Berichtigung (Art. 16 DSGVO)
      • Recht auf Löschung (Art. 17 DSGVO)
      • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
      • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
      • Widerspruchsrecht (Art. 21 DSGVO)
      • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
      • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

      Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien E-Mail: [email protected]

    • Automatisierte Entscheidungsfindung

      Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

    • Technische und organisatorische Maßnahmen

      Wir setzen folgende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

      • Verschlüsselung der Datenübertragung (HTTPS/TLS)
      • Zugriffskontrolle und Authentifizierungssysteme
      • Regelmäßige Sicherheits- und Datenschutzschulungen unserer Mitarbeiter
      • Pseudonymisierung und Verschlüsselung personenbezogener Daten wo technisch möglich
      • Regelmäßige Backups zur Gewährleistung der Verfügbarkeit
      • Regelmäßige Überprüfung und Evaluierung der Sicherheitsmaßnahmen
    • Datenverarbeitung durch Drittanbieter

      Wir setzen folgende Auftragsverarbeiter für die Bereitstellung unserer Dienste ein. Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen:

      1. Vercel (Hosting & Infrastruktur)

      Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
      Verarbeitete Daten:

      • IP-Adressen
      • Technische Nutzungsdaten
      • Zugriffszeiten
      • HTTP-Header Informationen

      Zweck: Hosting und Auslieferung der Website
      Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
      Speicherort: EU (Frankfurt)

      2. Google Cloud Storage

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Hochgeladene PDF-Dokumente (verschlüsselt)
      • Metadaten der Dateien
      • Temporäre Verarbeitungsdaten

      Zweck: Sichere Speicherung und Verarbeitung von Dokumenten
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
      Speicherort: EU (Belgien)

      3. Google Firebase Firestore

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Benutzerprofile
      • Authentifizierungsdaten
      • Nutzungsprotokolle
      • Dokumentenreferenzen

      Zweck: Benutzerverwaltung und Dokumentenorganisation
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
      Speicherort: EU (Frankfurt)

      4. PostHog Analytics

      Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
      Verarbeitete Daten:

      • Anonymisierte IP-Adressen
      • Nutzungsstatistiken
      • Klickpfade
      • Geräteinformationen
      • Seitenaufrufe

      Zweck: Analyse des Nutzerverhaltens zur Verbesserung des Dienstes
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
      Speicherort: EU (mit EU-Standardvertragsklauseln)

      5. Microsoft Azure (KI-Dienste)

      Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
      Verarbeitete Daten:

      • Textinhalte aus PDF-Dokumenten
      • Verarbeitungsanfragen
      • Temporäre Analysedaten
      • Technische Metadaten

      Zweck: KI-gestützte Dokumentenanalyse und -verarbeitung
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
      Speicherort: EU (Niederlande)

      6. Lemon Squeezy (Zahlungsabwicklung)

      Anbieter: Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA
      Verarbeitete Daten:

      • Name und E-Mail-Adresse
      • Zahlungsdaten
      • Rechnungsadresse
      • Transaktionsdaten
      • Bestellhistorie
      • IP-Adresse
      • Geräteinformationen für Betrugsschutz

      Zweck: Zahlungsabwicklung, Rechnungsstellung und Betrugsschutz
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
      Speicherort: USA (mit EU-Standardvertragsklauseln)
      Besondere Merkmale: Lemon Squeezy fungiert als Merchant of Record (MoR) und ist damit verantwortlich für:

      7. Email Octopus (E-Mail-Marketing)

      Anbieter: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, UK
      Verarbeitete Daten:

      • E-Mail-Adresse
      • Name (optional)
      • Anmeldezeitpunkt
      • E-Mail-Öffnungen und Klicks (wenn nicht deaktiviert)
      • IP-Adresse bei Anmeldung

      Zweck: Newsletter-Versand und E-Mail-Marketing
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Amazon AWS Ireland)
      Besondere Merkmale: Tracking-Pixel und Link-Tracking können deaktiviert werden

      • Steuerberechnung und -abführung
      • Einhaltung von Zahlungsvorschriften
      • Bearbeitung von Rückerstattungen
      • Kundenservice bei Zahlungsfragen

      Aufbewahrungsdauer: 7 Jahre gemäß steuerrechtlichen Anforderungen
      Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

      Datentransfers in Drittländer erfolgen nur auf Basis von:

      • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
      • Angemessenheitsbeschlüssen der EU-Kommission
      • Verbindlichen internen Datenschutzvorschriften (BCR, Art. 47 DSGVO)
      • Zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

      Sie haben das Recht, eine Kopie der getroffenen Garantien für den Datentransfer in Drittländer anzufordern. Kontaktieren Sie uns dazu unter [email protected].

    • Speicherdauer und Löschung

      Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

      • Kundendaten: 7 Jahre nach letztem Geschäftsfall (gemäß steuerrechtlichen Aufbewahrungspflichten)
      • Bewerberdaten: 6 Monate nach Ablehnung
      • Protokolldaten: 90 Tage
      • Newsletter-Anmeldungen: Bis zum Widerruf
      • Vertragsdaten: 7 Jahre nach Vertragsende
    • Kategorisierung der verarbeiteten Daten

      KategorieBeispieleWird erfasst
      A. IdentifikatorenKontaktdaten wie Name, Pseudonym, Postanschrift, Telefon- oder Mobilfunknummer, eindeutige persönliche Kennungen, Online-Kennungen, IP-Adresse, E-Mail-Adresse und KontonameJA
      B. Persönliche InformationenName, Kontaktinformationen, Ausbildung, Beschäftigung, Beschäftigungshistorie und FinanzinformationenJA
      C. Geschützte KlassifizierungsmerkmaleGeschlecht und GeburtsdatumNEIN
      D. Kommerzielle InformationenTransaktionsdaten, Kaufhistorie, Finanzdaten und ZahlungsinformationenNEIN
      E. Biometrische InformationenFingerabdrücke und SprachaufzeichnungenNEIN
      F. Internet- oder NetzwerkaktivitätBrowserverlauf, Suchhistorie, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen und SystemenNEIN
      G. StandortdatenGerätestandortNEIN
      H. Audiovisuelle InformationenBilder und Audio-, Video- oder Anrufaufzeichnungen im Zusammenhang mit unseren GeschäftsaktivitätenNEIN
      I. Berufsbezogene InformationenGeschäftliche Kontaktdaten, Berufsbezeichnung, Arbeitshistorie und berufliche QualifikationenNEIN
      J. AusbildungsinformationenStudentenakten und VerzeichnisinformationenNEIN
      K. Abgeleitete InformationenRückschlüsse aus den oben genannten gesammelten persönlichen Informationen zur Erstellung eines Profils über Präferenzen und EigenschaftenNEIN
      L. Sensible persönliche InformationenBesonders schützenswerte personenbezogene Daten gemäß Art. 9 DSGVONEIN

      Diese Übersicht zeigt transparent, welche Arten von Daten wir verarbeiten. Wir beschränken uns dabei auf das notwendige Minimum und verarbeiten nur Daten, die für die Bereitstellung unserer Dienste erforderlich sind.

    • Minderjährigenschutz

      Unser Angebot richtet sich grundsätzlich an Personen ab 16 Jahren. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

    • Änderungen dieser Datenschutzerklärung

      Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

    • Widerspruchsrecht

      Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.