assaticsZurueck zur App
ENTWURF — Dieser Text muss vor Veroeffentlichung von einem Rechtsanwalt geprueft werden.

Datenschutzerklaerung

Stand: Maerz 2026

Diese Datenschutzerklaerung informiert Sie gemaess der Datenschutz-Grundverordnung (DSGVO) und dem oesterreichischen Datenschutzgesetz (DSG) ueber die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Plattform assatics.

1. Verantwortlicher

[TODO: Company Name]
[TODO: Legal Form, z.B. GmbH]
[TODO: Strasse und Hausnummer]
[TODO: PLZ] [TODO: Stadt]
Oesterreich
E-Mail: [TODO: datenschutz@example.com]
Telefon: [TODO: +43 1 234 5678]

2. Erhobene Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Organisation
  • Objektdaten: Informationen zu Immobilien und Serviced Apartments (Adressen, Einheiten, Ausstattung)
  • Finanzdaten: Umsaetze, Kosten und Kennzahlen aus PMS-Importen (z.B. Hostaway)
  • Technische Daten: IP-Adressen, Browser-Typ, Betriebssystem, Zugriffszeitpunkte
  • Nutzungsdaten: Protokolldaten zur Plattformnutzung (Seitenaufrufe, Aktionen)

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Berechnung und Darstellung von Kennzahlen (KPIs) fuer Ihre Immobilien
  • Synchronisierung von Daten aus angebundenen Property-Management-Systemen (PMS)
  • Rechnungsstellung und Zahlungsabwicklung (zukuenftig)
  • Kommunikation im Zusammenhang mit dem Vertragsverhältnis
  • Verbesserung und Weiterentwicklung der Plattform

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Erfuellung des Vertrags bzw. vorvertragliche Massnahmen (Kontoerstellung, Plattformnutzung, KPI-Berechnung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Plattformsicherheit, Fehleranalyse, Verbesserung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern optionale Cookies oder Analysedienste eingesetzt werden)

5. Empfaenger und Auftragsverarbeiter

Ihre Daten werden an folgende Dienstleister uebermittelt, die als Auftragsverarbeiter gemaess Art. 28 DSGVO taetig sind:

  • Supabase Inc. — Authentifizierung und Datenbank (Serverstandort: EU, Frankfurt am Main)
  • Vercel Inc. — Hosting und Bereitstellung der Plattform (Serverstandort: EU)
  • Resend Inc. — Versand von transaktionalen E-Mails
  • Hostaway Ltd. — PMS-Integration und Datensynchronisierung (als Auftragsverarbeiter)

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvertraege (AVV) abgeschlossen bzw. Standardvertragsklauseln vereinbart.

6. Speicherdauer

  • Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist, und nach Kontoloeschung innerhalb von 90 Tagen entfernt.
  • Finanzdaten: Aufbewahrung fuer 10 Jahre gemaess den steuerrechtlichen Aufbewahrungspflichten (BAO, UGB).
  • Protokolldaten: Automatische Loeschung nach 90 Tagen.

7. Ihre Rechte

Sie haben gemaess DSGVO folgende Rechte bezueglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Recht auf Auskunft ueber die verarbeiteten Daten
  • Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
  • Loeschungsrecht (Art. 17 DSGVO) — Recht auf Loeschung Ihrer Daten
  • Einschraenkungsrecht (Art. 18 DSGVO) — Recht auf Einschraenkung der Verarbeitung
  • Datenuebertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in einem strukturierten Format
  • Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung

Sie haben zudem das Recht, eine Beschwerde bei der oesterreichischen Datenschutzbehoerde einzureichen:

Oesterreichische Datenschutzbehoerde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

8. Cookies

Die Plattform assatics verwendet ausschliesslich funktional notwendige Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

  • Supabase Auth Session Cookie: Notwendig fuer die Authentifizierung und Sitzungsverwaltung. Dieses Cookie wird automatisch bei der Anmeldung gesetzt und bei der Abmeldung entfernt.

Da ausschliesslich technisch notwendige Cookies verwendet werden, ist keine gesonderte Einwilligung erforderlich.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schuetzen:

  • Verschluesselung von Zugangsdaten und Credentials mittels AES-256
  • Transportverschluesselung aller Daten mittels TLS (HTTPS)
  • Zugriffskontrolle auf Basis von Row Level Security (RLS)
  • Regelmaessige Sicherheitsueberpruefungen

10. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

[TODO: Name des Datenschutzbeauftragten oder Ansprechpartners]
[TODO: Company Name]
E-Mail: [TODO: datenschutz@example.com]
Telefon: [TODO: +43 1 234 5678]