assaticsZurück zur App
ENTWURF — Dieser Text muss vor Veröffentlichung von einem Rechtsanwalt geprüft werden.

Datenschutzerklärung

Stand: März 2026

Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Plattform assatics.

1. Verantwortlicher

[TODO: Company Name]
[TODO: Legal Form, z.B. GmbH]
[TODO: Straße und Hausnummer]
[TODO: PLZ] [TODO: Stadt]
Österreich
E-Mail: [TODO: datenschutz@example.com]
Telefon: [TODO: +43 1 234 5678]

2. Erhobene Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Organisation
  • Objektdaten: Informationen zu Immobilien und Serviced Apartments (Adressen, Einheiten, Ausstattung)
  • Finanzdaten: Umsätze, Kosten und Kennzahlen aus PMS-Importen (z.B. Hostaway)
  • Technische Daten: IP-Adressen, Browser-Typ, Betriebssystem, Zugriffszeitpunkte
  • Nutzungsdaten: Protokolldaten zur Plattformnutzung (Seitenaufrufe, Aktionen)

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Berechnung und Darstellung von Kennzahlen (KPIs) für Ihre Immobilien
  • Synchronisierung von Daten aus angebundenen Property-Management-Systemen (PMS)
  • Rechnungsstellung und Zahlungsabwicklung (zukünftig)
  • Kommunikation im Zusammenhang mit dem Vertragsverhältnis
  • Verbesserung und Weiterentwicklung der Plattform

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags bzw. vorvertragliche Maßnahmen (Kontoerstellung, Plattformnutzung, KPI-Berechnung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Plattformsicherheit, Fehleranalyse, Verbesserung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern optionale Cookies oder Analysedienste eingesetzt werden)

5. Empfänger und Auftragsverarbeiter

Ihre Daten werden an folgende Dienstleister übermittelt, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind:

  • Supabase Inc. — Authentifizierung und Datenbank (Serverstandort: EU, Frankfurt am Main)
  • Vercel Inc. — Hosting und Bereitstellung der Plattform (Serverstandort: EU)
  • Resend Inc. — Versand von transaktionalen E-Mails
  • Hostaway Ltd. — PMS-Integration und Datensynchronisierung (als Auftragsverarbeiter)

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) abgeschlossen bzw. Standardvertragsklauseln vereinbart.

6. Speicherdauer

  • Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist, und nach Kontolöschung innerhalb von 90 Tagen entfernt.
  • Finanzdaten: Aufbewahrung für 10 Jahre gemäß den steuerrechtlichen Aufbewahrungspflichten (BAO, UGB).
  • Protokolldaten: Automatische Löschung nach 90 Tagen.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Recht auf Auskunft über die verarbeiteten Daten
  • Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten
  • Einschränkungsrecht (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in einem strukturierten Format
  • Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung

Sie haben zudem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

8. Cookies

Die Plattform assatics verwendet ausschließlich funktional notwendige Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

  • Supabase Auth Session Cookie: Notwendig für die Authentifizierung und Sitzungsverwaltung. Dieses Cookie wird automatisch bei der Anmeldung gesetzt und bei der Abmeldung entfernt.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine gesonderte Einwilligung erforderlich.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselung von Zugangsdaten und Credentials mittels AES-256
  • Transportverschlüsselung aller Daten mittels TLS (HTTPS)
  • Zugriffskontrolle auf Basis von Row Level Security (RLS)
  • Regelmäßige Sicherheitsüberprüfungen

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

[TODO: Name des Datenschutzbeauftragten oder Ansprechpartners]
[TODO: Company Name]
E-Mail: [TODO: datenschutz@example.com]
Telefon: [TODO: +43 1 234 5678]