Anmelden

Datenschutzrichtlinie
Zuletzt aktualisiert: 8. März 2024

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Branding5
HeyQQ GmbH
Wasagasse 23
1090 Wien, Österreich

Firmenregistrierung: 572680b
USt-IdNr.: ATU77744201
Handelsgericht: Handelsgericht Wien

Geschäftsführer:

Dmitrij Rubanov, MSc
Mag. Matthias Neumayer, BA

E-Mail: hello@branding5.com
E-Mail für Datenschutzangelegenheiten: privacy@branding5.com

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten Ihre Daten daher ausschließlich auf Basis der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzrichtlinie informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website und unseren Dienstleistungen.

  1. Rechtsgrundlage für die Verarbeitung

    Der Verantwortliche darf personenbezogene Daten nur verarbeiten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

    • Die Nutzer haben ihre Einwilligung für einen oder mehrere spezifische Zwecke gegeben
    • Die Verarbeitung ist erforderlich für die Zwecke der berechtigten Interessen, die der Verantwortliche oder ein Dritter verfolgt
    • Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    • Die Verarbeitung ist erforderlich für die Zwecke der berechtigten Interessen, die der Verantwortliche oder ein Dritter verfolgt
    • Die Verarbeitung ist erforderlich für die Zwecke der berechtigten Interessen, die der Verantwortliche oder ein Dritter verfolgt

  2. Welche Daten wir verarbeiten

    Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

    • Stammdaten (Name, Adresse, Kontaktdaten)
    • E-Mail-Adresse
    • Zahlungsdaten
    • Nutzungsdaten (besuchte Websites, Zugriffszeiten)
    • Hochgeladene Dateien (zur Verarbeitung im Programm)
    • Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen)

  3. Details zu verarbeiteten Daten

    Die Arten von personenbezogenen Daten, die diese Anwendung selbst oder durch Dritte verarbeitet, umfassen:

    • Geräteinformationen
    • Nutzungsdaten
    • Benutzer-ID
    • Geografie/Region
    • Anzahl der Nutzer und Sitzungen
    • Sitzungsdauer
    • App-Öffnungen und -Updates
    • Betriebssysteme
    • Vor- und Nachname
    • E-Mail-Adresse
    • Absturzberichte
    • Eindeutige Gerätekennungen (UUID)
    • Rechnungsadresse
    • Diagnose- und Trackingdaten
    • Geografische Position
    • Sprache

  4. Genutzte Dienste und Drittanbieter

    Wir verwenden die folgenden Dienste, um unsere Anwendung bereitzustellen:

      Details zur Datenverarbeitung durch diese Dienste finden Sie in den jeweiligen Datenschutzrichtlinien der Anbieter.

    • Push-Benachrichtigungen

      Diese Anwendung kann Push-Benachrichtigungen an den Benutzer senden. Sie können diese normalerweise in den Einstellungen Ihres Geräts deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Push-Benachrichtigungen die Funktionalität der Anwendung beeinträchtigen kann.

    • Wie wir Ihre Informationen sammeln:

      Wir sammeln/erhalten Informationen über Sie auf folgende Weise:

      1. Wenn ein Benutzer das Registrierungsformular ausfüllt oder anderweitig personenbezogene Informationen übermittelt
      2. Interaktion mit der Website
      3. Aus öffentlichen Quellen

    • Wie wir Ihre Informationen verwenden:

      Wir werden die über Sie gesammelten Informationen für die folgenden Zwecke verwenden:

      1. Marketing/Werbung
      2. Erstellen eines Benutzerkontos
      3. Kundenzufriedenheit sammeln
      4. Zahlungsabwicklung
      5. Unterstützung
      6. Verwaltung von Kundenbestellungen
      7. Verwaltung von Benutzerkonten

      Wenn wir Ihre Informationen für einen anderen Zweck verwenden möchten, werden wir um Ihre Zustimmung bitten und Ihre Informationen nur nach Erhalt Ihrer Zustimmung verwenden und dann nur für den Zweck oder die Zwecke, für die Sie Ihre Zustimmung gegeben haben, es sei denn, wir sind gesetzlich verpflichtet, etwas anderes zu tun.

    • Wie wir Ihre Informationen teilen:

      Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, unter den unten beschriebenen eingeschränkten Umständen:

      1. Werbedienste
      2. Marketingagenturen
      3. Analytik
      4. Zahlungsrückgewinnungsdienste
      5. Datensammlung & -verarbeitung

      Wir verlangen von solchen Dritten, dass sie die an sie übermittelten personenbezogenen Daten nur für den Zweck verwenden, für den sie übermittelt wurden, und sie nicht länger als notwendig für die Erfüllung dieses Zwecks aufbewahren.

      Wir können Ihre personenbezogenen Daten auch aus folgenden Gründen offenlegen: (1) um geltendem Recht, Vorschriften, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren nachzukommen; (2) um Ihre Vereinbarungen mit uns durchzusetzen, einschließlich dieser Datenschutzrichtlinie; oder (3) um auf Ansprüche zu reagieren, dass Ihre Nutzung des Dienstes die Rechte Dritter verletzt. Wenn der Dienst oder unser Unternehmen mit einem anderen Unternehmen fusioniert oder von einem anderen Unternehmen übernommen wird, werden Ihre Informationen eines der Vermögenswerte sein, die an den neuen Eigentümer übertragen werden.

    • Aufbewahrung Ihrer Informationen:

      Wir werden Ihre personenbezogenen Daten für 90 Tage bis 2 Jahre nach der Kündigung der Konten der Nutzer oder solange aufbewahren, wie wir sie benötigen, um die in dieser Datenschutzrichtlinie dargelegten Zwecke zu erfüllen. Wir müssen möglicherweise bestimmte Informationen länger aufbewahren, z. B. für Buchhaltungs-/Berichtszwecke gemäß geltendem Recht oder aus anderen legitimen Gründen wie der Durchsetzung rechtlicher Ansprüche, Betrugsprävention usw. Anonyme Restinformationen und aggregierte Informationen, die Sie nicht identifizieren (direkt oder indirekt), können unbegrenzt gespeichert werden.

    • Ihre Rechte:

      Je nach geltendem Recht haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, diese zu berichtigen oder zu löschen, eine Kopie Ihrer personenbezogenen Daten zu erhalten, die aktive Verarbeitung Ihrer Daten einzuschränken oder ihr zu widersprechen, uns zu bitten, Ihre personenbezogenen Daten an eine andere Stelle zu übertragen (Portierung), jede Einwilligung, die Sie uns zur Verarbeitung Ihrer Daten gegeben haben, zu widerrufen, das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, und andere Rechte, die unter geltendem Recht relevant sein können. Um diese Rechte auszuüben, können Sie uns unter hello@branding5.com schreiben. Wir werden auf Ihre Anfrage gemäß den geltenden Gesetzen reagieren.

      Sie können sich von direkten Marketingkommunikationen oder dem Profiling, das wir zu Marketingzwecken durchführen, abmelden, indem Sie uns unter hello@branding5.com schreiben.

      Bitte beachten Sie, dass Sie möglicherweise nicht auf die Dienste zugreifen oder diese nutzen können, für die Ihre Informationen angefordert wurden, wenn Sie uns nicht erlauben, die erforderlichen personenbezogenen Informationen zu sammeln oder zu verarbeiten, oder wenn Sie die Einwilligung zur Verarbeitung derselben für die erforderlichen Zwecke widerrufen.

    • Cookies usw.

      Um mehr darüber zu erfahren, wie wir diese und Ihre Auswahlmöglichkeiten bezüglich dieser Tracking-Technologien verwenden, lesen Sie bitte unsereCookie-Richtlinie.

    • Sicherheit:

      Die Sicherheit Ihrer Informationen ist uns wichtig, und wir werden angemessene Sicherheitsmaßnahmen ergreifen, um den Verlust, Missbrauch oder die unbefugte Änderung Ihrer Informationen, die sich in unserer Kontrolle befinden, zu verhindern. Angesichts der inhärenten Risiken können wir jedoch keine absolute Sicherheit garantieren und können daher die Sicherheit von Informationen, die Sie uns übermitteln, nicht gewährleisten oder garantieren, und Sie tun dies auf eigenes Risiko.

    • Links von Dritten & Verwendung Ihrer Informationen:

      Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie behandelt nicht die Datenschutzrichtlinie und andere Praktiken Dritter, einschließlich Dritter, die eine Website oder einen Dienst betreiben, die über einen Link im Dienst zugänglich sein können. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinie jeder von Ihnen besuchten Website zu überprüfen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter.

    • Beschwerde-/Datenschutzbeauftragter:

      Wenn Sie Fragen oder Bedenken zur Verarbeitung Ihrer bei uns verfügbaren Informationen haben, können Sie unseren Beschwerdebeauftragten per E-Mail unter Heyqq GmbH, Wasagasse 23, E-Mail: hello@branding5.com kontaktieren. Wir werden Ihre Bedenken gemäß den geltenden Gesetzen behandeln.

    • Internationale Datenübertragungen

      Wenn wir Daten an Dritte außerhalb der EU/EEA übermitteln, geschieht dies nur auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung von EU-Standardvertragsklauseln und geeigneten zusätzlichen Garantien gemäß Art. 44 ff DSGVO.

    • Ihre Rechte gemäß der DSGVO

      Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

      • Recht auf Zugang (Art. 15 DSGVO)
      • Recht auf Berichtigung (Art. 16 DSGVO)
      • Recht auf Löschung (Art. 17 DSGVO)
      • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
      • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
      • Recht auf Widerspruch (Art. 21 DSGVO)
      • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
      • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

      Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien E-Mail: dsb@dsb.gv.at

    • Automatisierte Entscheidungsfindung

      Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie ähnlich erheblich betreffen.

    • Technische und organisatorische Maßnahmen

      Wir setzen die folgenden Sicherheitsmaßnahmen um, um Ihre Daten zu schützen:

      • Verschlüsselung der Datenübertragung (HTTPS/TLS)
      • Zugangs- und Authentifizierungssysteme
      • Regelmäßige Schulungen zur Sicherheit und zum Datenschutz für unsere Mitarbeiter
      • Pseudonymisierung und Verschlüsselung personenbezogener Daten, wo technisch möglich
      • Regelmäßige Backups zur Sicherstellung der Verfügbarkeit
      • Regelmäßige Überprüfung und Bewertung der Sicherheitsmaßnahmen

    • Datenverarbeitung durch Dritte

      Wir verwenden die folgenden Auftragsverarbeiter zur Bereitstellung unserer Dienste. Mit allen Auftragsverarbeitern wurden geeignete Verträge gemäß Art. 28 DSGVO abgeschlossen:

      1. Vercel (Hosting & Infrastruktur)

      Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
      Verarbeitete Daten:

      • IP-Adressen
      • Technische Nutzungsdaten
      • Zugriffszeiten
      • HTTP-Headerinformationen

      Zweck: Hosting und Bereitstellung der Website
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Frankfurt)

      2. Google Cloud Storage

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Hochgeladene PDF-Dokumente (verschlüsselt)
      • Dateimetadaten
      • Temporäre Verarbeitungsdaten

      Zweck: Sichere Speicherung und Verarbeitung von Dokumenten
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Belgien)

      3. Google Firebase Firestore

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Benutzerprofile
      • Authentifizierungsdaten
      • Nutzungsprotokolle
      • Dokumentenreferenzen

      Zweck: Benutzerverwaltung und Dokumentenorganisation
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Frankfurt)

      4. PostHog Analytics

      Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
      Verarbeitete Daten:

      • Anonymisierte IP-Adressen
      • Nutzungsstatistiken
      • Klickpfade
      • Geräteinformationen
      • Seitenaufrufe

      Zweck: Analyse des Nutzerverhaltens zur Verbesserung des Dienstes
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (mit EU-Standardvertragsklauseln)

      5. Microsoft Azure (KI-Dienste)

      Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
      Verarbeitete Daten:

      • Textinhalt aus PDF-Dokumenten
      • Verarbeitungsanfragen
      • Temporäre Analysedaten
      • Technische Metadaten

      Zweck: KI-gestützte Dokumentenanalyse und -verarbeitung
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Niederlande)

      6. Google Gemini

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Text-Eingaben und Abfragen
      • Generierter Inhalt
      • Nutzungsmuster
      • Technische Metadaten

      Zweck: KI-gestützte Inhaltserstellung und -analyse
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU

      7. Google Analytics

      Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
      Verarbeitete Daten:

      • Nutzungsverhalten
      • IP-Adressen (anonymisiert)
      • Geräteinformationen
      • Geografische Lage
      • Verweisquellen

      Zweck: Website-Analytik und Analyse des Nutzerverhaltens
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU

      8. Lemon Squeezy (Zahlungsabwicklung)

      Anbieter: Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA
      Verarbeitete Daten:

      • Name und E-Mail-Adresse
      • Zahlungsdaten
      • Rechnungsadresse
      • Transaktionsdaten
      • Bestellverlauf
      • IP-Adresse
      • Geräteinformationen zum Schutz vor Betrug

      Zweck: Zahlungsabwicklung, Rechnungsstellung und Betrugsschutz
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: USA (mit EU-Standardvertragsklauseln)
      Besondere Merkmale: Lemon Squeezy fungiert als Merchant of Record (MoR) und ist verantwortlich für:

      9. Email Octopus (E-Mail-Marketing)

      Anbieter: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, Großbritannien
      Verarbeitete Daten:

      • E-Mail-Adresse
      • Name (optional)
      • Registrierungszeit
      • E-Mail-Öffnungen und -Klicks (sofern nicht deaktiviert)
      • IP-Adresse bei der Registrierung

      Zweck: Zustellung von Newslettern und E-Mail-Marketing
      Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
      Speicherort: EU (Amazon AWS Irland)
      Besondere Merkmale: Tracking-Pixel und Link-Tracking können deaktiviert werden

      • Steuerberechnung und -zahlung
      • Einhaltung der Zahlungsbestimmungen
      • Bearbeitung von Rückerstattungen
      • Kundenservice für Zahlungsprobleme

      Aufbewahrungsfrist: 7 Jahre gemäß den steuerrechtlichen Anforderungen
      Datenschutzinformationen: Datenschutzrichtlinie und Datenverarbeitungsvereinbarung

      Datenübertragungen in Drittländer erfolgen nur auf der Grundlage von:

      • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
      • Angemessenheitsentscheidungen der EU-Kommission
      • Verbindliche Unternehmensregeln (BCR, Art. 47 DSGVO)
      • Zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

      Sie haben das Recht, eine Kopie der Garantien für die Datenübertragung in Drittländer anzufordern. Kontaktieren Sie uns unter privacy@branding5.com.

    • Speicherdauer und Löschung

      Wir speichern Ihre Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist:

      • Kundendaten: 7 Jahre nach dem letzten Geschäftsvorfall (gemäß den steuerlichen Aufbewahrungspflichten)
      • Bewerberdaten: 6 Monate nach Ablehnung
      • Protokolldaten: 90 Tage
      • Newsletter-Abonnements: Bis zur Widerrufung
      • Vertragsdaten: 7 Jahre nach Vertragsende

    • Kategorisierung der verarbeiteten Daten

      KategorieBeispieleWird gesammelt
      A. IdentifikatorenKontaktinformationen wie Name, Pseudonym, Postanschrift, Telefon- oder Mobilnummer, eindeutige persönliche Identifikatoren, Online-Identifikatoren, IP-Adresse, E-Mail-Adresse und KontonameJA
      B. Personenbezogene InformationenName, Kontaktinformationen, Ausbildung, Beschäftigung, Beschäftigungshistorie und finanzielle InformationenJA
      C. Geschützte KlassifikationsmerkmaleGeschlecht und GeburtsdatumNEIN
      D. HandelsinformationenTransaktionsdaten, Kaufhistorie, Finanzdaten und ZahlungsinformationenNEIN
      E. Biometrische InformationenFingerabdrücke und SprachaufnahmenNEIN
      F. Internet- oder NetzwerkaktivitätBrowserverlauf, Suchverlauf, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen und SystemenNEIN
      G. StandortdatenGeräteortungNEIN
      H. Audiovisuelle InformationenBilder und Audio, Video oder Telefonaufzeichnungen, die mit unseren Geschäftstätigkeiten in Zusammenhang stehenNEIN
      I. Berufliche InformationenGeschäftskontaktdaten, Berufsbezeichnung, Berufserfahrung und berufliche QualifikationenNEIN
      J. BildungsinformationenSchülerakten und VerzeichnisinformationenNEIN
      K. Abgeleitete InformationenSchlüsse, die aus den oben gesammelten personenbezogenen Informationen gezogen werden, um ein Profil über Vorlieben und Merkmale zu erstellenNEIN
      L. Sensible personenbezogene InformationenBesondere Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVONEIN

      Diese Übersicht zeigt transparent, welche Arten von Daten wir verarbeiten. Wir beschränken uns auf das notwendige Minimum und verarbeiten nur Daten, die für die Bereitstellung unserer Dienste erforderlich sind.

    • Schutz Minderjähriger

      Unsere Dienste richten sich hauptsächlich an Personen ab 16 Jahren. Personen unter 16 Jahren sollten uns keine personenbezogenen Daten ohne die Zustimmung eines Elternteils oder gesetzlichen Vertreters übermitteln.

    • Änderungen dieser Datenschutzrichtlinie

      Wir behalten uns das Recht vor, diese Datenschutzrichtlinie anzupassen, um sicherzustellen, dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder um Änderungen an unseren Diensten vorzunehmen, z. B. mit der Einführung neuer Dienste. Die neue Datenschutzrichtlinie gilt bei Ihrem nächsten Besuch.

    • Recht auf Widerspruch

      Wenn Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen verarbeitet werden, haben Sie das Recht, der Verarbeitung zu widersprechen. Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.