Privacy Policy
Zuletzt aktualisiert am 08-März-2024

1. Rechtsgrundlagen der Verarbeitung

   Der Verantwortliche darf personenbezogene Daten nur verarbeiten, wenn mindestens eine der folgenden Bedingungen zutrifft:

   • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben
   • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich
   • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
   • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt
   • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich

2. Welche Daten wir verarbeiten

   Wir verarbeiten folgende Kategorien personenbezogener Daten:

   • Stammdaten (Name, Adresse, Kontaktdaten)
   • E-Mail-Adresse
   • Zahlungsdaten
   • Nutzungsdaten (besuchte Websites, Zugriffszeiten)
   • Hochgeladene Dateien (zur Verarbeitung im Programm)
   • Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen)

3. Details zu verarbeiteten Daten

   Zu den Arten von personenbezogenen Daten, die diese Anwendung selbst oder durch Dritte verarbeitet, gehören:

   • Geräteinformationen
   • Nutzungsdaten
   • Benutzer-ID
   • Geografie/Region
   • Anzahl der Nutzer und Sitzungen
   • Sitzungsdauer
   • App-Öffnungen und Updates
   • Betriebssysteme
   • Vor- und Nachname
   • E-Mail-Adresse
   • Absturzberichte
   • Eindeutige Gerätekennungen (UUID)
   • Rechnungsadresse
   • Diagnose- und Tracking-Daten
   • Geografische Position
   • Sprache

4. Verwendete Dienste und Drittanbieter

   Wir nutzen folgende Dienste zur Bereitstellung unserer Anwendung:

   Details zur Datenverarbeitung durch diese Dienste finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.

5. Push-Benachrichtigungen

   Diese Anwendung kann Push-Benachrichtigungen an den Nutzer senden. Sie können diese in den meisten Fällen in den Geräteeinstellungen deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Push-Benachrichtigungen die Funktionalität der Anwendung beeinträchtigen kann.

6. Wie wir Ihre Informationen sammeln:

   Wir sammeln/erhalten Informationen über Sie auf folgende Weise:

   1. Wenn ein Nutzer das Registrierungsformular ausfüllt oder anderweitig persönliche Informationen einreicht
   2. Interaktion mit der Website
   3. Aus öffentlichen Quellen

7. Wie wir Ihre Informationen verwenden:

   Wir werden die über Sie gesammelten Informationen für die folgenden Zwecke verwenden:

   1. Marketing/Werbung
   2. Erstellung eines Benutzerkontos
   3. Sammlung von Kundenfeedback
   4. Zahlungsabwicklung
   5. Support
   6. Verwaltung von Kundenbestellungen
   7. Verwaltung von Benutzerkonten

   Wenn wir Ihre Informationen für einen anderen Zweck verwenden möchten, werden wir um Ihre Zustimmung bitten und Ihre Informationen nur nach Erhalt Ihrer Zustimmung und dann nur für den Zweck oder die Zwecke verwenden, für die Sie Ihre Zustimmung erteilt haben, es sei denn, wir sind gesetzlich zu etwas anderem verpflichtet.

8. Wie wir Ihre Informationen teilen:

   Wir werden Ihre persönlichen Informationen ohne Ihre Zustimmung nicht an Dritte weitergeben, außer unter beschränkten Umständen, wie unten beschrieben:

   1. Werbedienste
   2. Marketingagenturen
   3. Analysen
   4. Dienste zur Zahlungsrückforderung
   5. Datenerfassung & -verarbeitung

   Wir verlangen von solchen Dritten, dass sie die an sie übertragenen persönlichen Informationen nur für den Zweck verwenden, für den sie übertragen wurden, und sie nicht länger als für die Erfüllung des genannten Zwecks erforderlich aufzubewahren.

   Wir können Ihre persönlichen Informationen auch aus den folgenden Gründen offenlegen: (1) um geltendes Recht, Vorschriften, Gerichtsbeschlüsse oder andere rechtliche Verfahren einzuhalten; (2) um Ihre Vereinbarungen mit uns durchzusetzen, einschließlich dieser Datenschutzrichtlinie; oder (3) um auf Behauptungen zu reagieren, dass Ihre Nutzung des Dienstes Rechte Dritter verletzt. Wenn der Dienst oder unser Unternehmen mit einem anderen Unternehmen fusioniert oder übernommen wird, werden Ihre Informationen eines der Vermögenswerte sein, die an den neuen Eigentümer übertragen werden.

9. Aufbewahrung Ihrer Informationen:

   Wir werden Ihre persönlichen Informationen bei uns für 90 Tage bis 2 Jahre nach der Beendigung Ihrer Konten durch die Nutzer oder so lange aufbewahren, wie wir sie benötigen, um die in dieser Datenschutzrichtlinie detaillierten Zwecke zu erfüllen. Möglicherweise müssen wir bestimmte Informationen für längere Zeiträume aufbewahren, wie z.B. für die Buchführung/Berichterstattung gemäß geltendem Recht oder aus anderen legitimen Gründen wie der Durchsetzung von Rechtsansprüchen, Betrugsprävention usw. Anonyme Restinformationen und aggregierte Informationen, die Sie (direkt oder indirekt) nicht identifizieren, können auf unbestimmte Zeit gespeichert werden.

10. Ihre Rechte:

    Abhängig von dem geltenden Recht haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen oder zu löschen oder eine Kopie Ihrer personenbezogenen Daten zu erhalten, die aktive Verarbeitung Ihrer Daten einzuschränken oder dagegen Einspruch zu erheben, uns zu bitten, Ihre personenbezogenen Daten an eine andere Entität zu übertragen (zu portieren), jede Zustimmung, die Sie uns zur Verarbeitung Ihrer Daten gegeben haben, zu widerrufen, das Recht, eine Beschwerde bei einer gesetzlichen Behörde einzureichen, und solche anderen Rechte, die unter geltendem Recht relevant sein können. Um diese Rechte auszuüben, können Sie uns unter [email protected] schreiben. Wir werden auf Ihre Anfrage gemäß geltendem Recht reagieren.

    Sie können sich von Direktmarketingkommunikation oder dem Profiling, das wir für Marketingzwecke durchführen, abmelden, indem Sie uns unter [email protected] schreiben.

    Beachten Sie, dass, wenn Sie uns nicht erlauben, die erforderlichen personenbezogenen Daten zu sammeln oder zu verarbeiten oder die Zustimmung zur Verarbeitung derselben für die erforderlichen Zwecke zurückzuziehen, Sie möglicherweise nicht auf die Dienste zugreifen oder diese nutzen können, für die Ihre Informationen gesucht wurden.

11. Cookies usw.

    Um mehr darüber zu erfahren, wie wir diese nutzen und Ihre Wahlmöglichkeiten in Bezug auf diese Tracking-Technologien, lesen Sie bitte unsereCookie-Richtlinie.

12. Sicherheit:

    Die Sicherheit Ihrer Informationen ist uns wichtig und wir werden angemessene Sicherheitsmaßnahmen ergreifen, um den Verlust, Missbrauch oder die unbefugte Änderung Ihrer Informationen unter unserer Kontrolle zu verhindern. Angesichts der inhärenten Risiken können wir jedoch keine absolute Sicherheit garantieren und folglich können wir die Sicherheit von Informationen, die Sie uns übermitteln, nicht garantieren oder gewährleisten und Sie tun dies auf eigenes Risiko.

13. Links zu Drittanbietern & Nutzung Ihrer Informationen:

    Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie behandelt nicht die Datenschutzrichtlinie und andere Praktiken Dritter, einschließlich jedes Drittanbieters, der eine Website oder einen Dienst betreibt, der über einen Link im Dienst zugänglich sein kann. Wir raten Ihnen dringend, die Datenschutzrichtlinie jeder besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.

14. Beschwerde-/Datenschutzbeauftragter:

    Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer bei uns verfügbaren Informationen haben, können Sie unseren Beschwerdebeauftragten per E-Mail unter Heyqq GmbH, Wasagasse 23, E-Mail: [email protected] kontaktieren. Wir werden Ihre Bedenken gemäß geltendem Recht bearbeiten.

15. Internationale Datentransfers

    Wenn wir Daten an Dritte außerhalb der EU/EWR übermitteln, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung von EU-Standardvertragsklauseln sowie geeigneter zusätzlicher Garantien gemäß Art. 44 ff DSGVO.

16. Ihre Rechte nach der DSGVO

    Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

    • Recht auf Auskunft (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung (Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruchsrecht (Art. 21 DSGVO)
    • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

    Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien E-Mail: [email protected]

17. Automatisierte Entscheidungsfindung

    Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

18. Technische und organisatorische Maßnahmen

    Wir setzen folgende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

    • Verschlüsselung der Datenübertragung (HTTPS/TLS)
    • Zugriffskontrolle und Authentifizierungssysteme
    • Regelmäßige Sicherheits- und Datenschutzschulungen unserer Mitarbeiter
    • Pseudonymisierung und Verschlüsselung personenbezogener Daten wo technisch möglich
    • Regelmäßige Backups zur Gewährleistung der Verfügbarkeit
    • Regelmäßige Überprüfung und Evaluierung der Sicherheitsmaßnahmen

19. Datenverarbeitung durch Drittanbieter

    Wir setzen folgende Auftragsverarbeiter für die Bereitstellung unserer Dienste ein. Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen:

    1. Vercel (Hosting & Infrastruktur)

    Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
    Verarbeitete Daten:

    • IP-Adressen
    • Technische Nutzungsdaten
    • Zugriffszeiten
    • HTTP-Header Informationen

    Zweck: Hosting und Auslieferung der Website
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    Speicherort: EU (Frankfurt)

    2. Google Cloud Storage

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Verarbeitete Daten:

    • Hochgeladene PDF-Dokumente (verschlüsselt)
    • Metadaten der Dateien
    • Temporäre Verarbeitungsdaten

    Zweck: Sichere Speicherung und Verarbeitung von Dokumenten
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    Speicherort: EU (Belgien)

    3. Google Firebase Firestore

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Verarbeitete Daten:

    • Benutzerprofile
    • Authentifizierungsdaten
    • Nutzungsprotokolle
    • Dokumentenreferenzen

    Zweck: Benutzerverwaltung und Dokumentenorganisation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    Speicherort: EU (Frankfurt)

    4. PostHog Analytics

    Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
    Verarbeitete Daten:

    • Anonymisierte IP-Adressen
    • Nutzungsstatistiken
    • Klickpfade
    • Geräteinformationen
    • Seitenaufrufe

    Zweck: Analyse des Nutzerverhaltens zur Verbesserung des Dienstes
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
    Speicherort: EU (mit EU-Standardvertragsklauseln)

    5. Microsoft Azure (KI-Dienste)

    Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
    Verarbeitete Daten:

    • Textinhalte aus PDF-Dokumenten
    • Verarbeitungsanfragen
    • Temporäre Analysedaten
    • Technische Metadaten

    Zweck: KI-gestützte Dokumentenanalyse und -verarbeitung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    Speicherort: EU (Niederlande)

    6. Lemon Squeezy (Zahlungsabwicklung)

    Anbieter: Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA
    Verarbeitete Daten:

    • Name und E-Mail-Adresse
    • Zahlungsdaten
    • Rechnungsadresse
    • Transaktionsdaten
    • Bestellhistorie
    • IP-Adresse
    • Geräteinformationen für Betrugsschutz

    Zweck: Zahlungsabwicklung, Rechnungsstellung und Betrugsschutz
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
    Speicherort: USA (mit EU-Standardvertragsklauseln)
    Besondere Merkmale: Lemon Squeezy fungiert als Merchant of Record (MoR) und ist damit verantwortlich für:

    7. Email Octopus (E-Mail-Marketing)

    Anbieter: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, UK
    Verarbeitete Daten:

    • E-Mail-Adresse
    • Name (optional)
    • Anmeldezeitpunkt
    • E-Mail-Öffnungen und Klicks (wenn nicht deaktiviert)
    • IP-Adresse bei Anmeldung

    Zweck: Newsletter-Versand und E-Mail-Marketing
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Speicherort: EU (Amazon AWS Ireland)
    Besondere Merkmale: Tracking-Pixel und Link-Tracking können deaktiviert werden

    • Steuerberechnung und -abführung
    • Einhaltung von Zahlungsvorschriften
    • Bearbeitung von Rückerstattungen
    • Kundenservice bei Zahlungsfragen

    Aufbewahrungsdauer: 7 Jahre gemäß steuerrechtlichen Anforderungen
    Datenschutzinformationen: Datenschutzerklärung und Auftragsverarbeitungsvertrag

    Datentransfers in Drittländer erfolgen nur auf Basis von:

    • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
    • Angemessenheitsbeschlüssen der EU-Kommission
    • Verbindlichen internen Datenschutzvorschriften (BCR, Art. 47 DSGVO)
    • Zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

    Sie haben das Recht, eine Kopie der getroffenen Garantien für den Datentransfer in Drittländer anzufordern. Kontaktieren Sie uns dazu unter [email protected].

20. Speicherdauer und Löschung

    Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

    • Kundendaten: 7 Jahre nach letztem Geschäftsfall (gemäß steuerrechtlichen Aufbewahrungspflichten)
    • Bewerberdaten: 6 Monate nach Ablehnung
    • Protokolldaten: 90 Tage
    • Newsletter-Anmeldungen: Bis zum Widerruf
    • Vertragsdaten: 7 Jahre nach Vertragsende

21. Kategorisierung der verarbeiteten Daten

    Kategorie	Beispiele	Wird erfasst
    A. Identifikatoren	Kontaktdaten wie Name, Pseudonym, Postanschrift, Telefon- oder Mobilfunknummer, eindeutige persönliche Kennungen, Online-Kennungen, IP-Adresse, E-Mail-Adresse und Kontoname	JA
    B. Persönliche Informationen	Name, Kontaktinformationen, Ausbildung, Beschäftigung, Beschäftigungshistorie und Finanzinformationen	JA
    C. Geschützte Klassifizierungsmerkmale	Geschlecht und Geburtsdatum	NEIN
    D. Kommerzielle Informationen	Transaktionsdaten, Kaufhistorie, Finanzdaten und Zahlungsinformationen	NEIN
    E. Biometrische Informationen	Fingerabdrücke und Sprachaufzeichnungen	NEIN
    F. Internet- oder Netzwerkaktivität	Browserverlauf, Suchhistorie, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen und Systemen	NEIN
    G. Standortdaten	Gerätestandort	NEIN
    H. Audiovisuelle Informationen	Bilder und Audio-, Video- oder Anrufaufzeichnungen im Zusammenhang mit unseren Geschäftsaktivitäten	NEIN
    I. Berufsbezogene Informationen	Geschäftliche Kontaktdaten, Berufsbezeichnung, Arbeitshistorie und berufliche Qualifikationen	NEIN
    J. Ausbildungsinformationen	Studentenakten und Verzeichnisinformationen	NEIN
    K. Abgeleitete Informationen	Rückschlüsse aus den oben genannten gesammelten persönlichen Informationen zur Erstellung eines Profils über Präferenzen und Eigenschaften	NEIN
    L. Sensible persönliche Informationen	Besonders schützenswerte personenbezogene Daten gemäß Art. 9 DSGVO	NEIN

    Diese Übersicht zeigt transparent, welche Arten von Daten wir verarbeiten. Wir beschränken uns dabei auf das notwendige Minimum und verarbeiten nur Daten, die für die Bereitstellung unserer Dienste erforderlich sind.

22. Minderjährigenschutz

    Unser Angebot richtet sich grundsätzlich an Personen ab 16 Jahren. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

23. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

24. Widerspruchsrecht

    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.