Rechtliches

Datenschutz­erklärung

Gemäß Art. 13 und 14 DSGVO sowie § 165 TKG 2021 (Österreich)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Vertrag123 e.U.
[Straße und Hausnummer]
[PLZ] [Stadt], Österreich
E-Mail: datenschutz@vertrag123.at

2. Welche Daten wir erheben

  • Zugangsdaten (bei Registrierung): E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Diese Daten sind für die Nutzung des Benutzerkontos erforderlich.
  • Vertragsdaten (Wizard-Eingaben): Angaben zu Vermieter, Mieter, Mietobjekt, Mietzins und Vertragslaufzeit. Diese Daten werden ausschließlich zur Erstellung Ihres Vertrags-PDFs verwendet und in Ihrer persönlichen Vertragssitzung gespeichert.
  • Server-Protokolldaten: Beim Besuch unserer Website speichert unser Webserver automatisch: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, verwendeter Browser und Betriebssystem, HTTP-Statuscode. Diese Daten dienen der technischen Fehleranalyse und werden nach 7 Tagen automatisch gelöscht.
  • Sitzungs-Cookies: Wir setzen technisch notwendige Session-Cookies ein, die nach dem Schließen des Browsers ablaufen. Diese Cookies sind für die Funktion des Dienstes (Authentifizierung, Wizard-Status) zwingend erforderlich; sie können nicht abgelehnt werden.

3. Zweck und Rechtsgrundlage der Verarbeitung

ZweckRechtsgrundlage
Vertragserstellung (Wizard)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Nutzerkonto & AuthentifizierungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Server-ProtokollierungArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit)
ZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtliche AufbewahrungspflichtenArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

4. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Vertragssitzungen: Für die Dauer der aktiven Nutzung. Nicht abgerufene Sitzungen werden nach 90 Tagen automatisch gelöscht.
  • Nutzerkonto: Bis zur Löschung durch den Nutzer oder auf Anfrage. Nach Kündigung werden Daten nach 30 Tagen endgültig gelöscht.
  • Rechnungs- und Zahlungsdaten: 7 Jahre gemäß § 212 UGB (Österreich) bzw. § 147 AO (Deutschland).
  • Server-Logs: 7 Tage.

5. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir nutzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO:

  • Hosting-Infrastruktur: Unser Dienst wird auf Servern in der EU betrieben. Zwischen uns und dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV).
  • Zahlungsabwicklung: Zahlungen werden über zertifizierte PCI-DSS-konforme Zahlungsdienstleister abgewickelt. Kartendaten werden nicht auf unseren Servern gespeichert.

Eine Übermittlung in Drittländer außerhalb des EWR findet nur bei Vorliegen geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) statt.

6. Ihre Rechte nach der DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Art. 15 DSGVO

Auskunftsrecht

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

Art. 16 DSGVO

Berichtigungsrecht

Unrichtige Daten können Sie jederzeit berichtigen lassen.

Art. 17 DSGVO

Löschungsrecht

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Art. 18 DSGVO

Einschränkung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.

Art. 20 DSGVO

Datenportabilität

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

Art. 21 DSGVO

Widerspruchsrecht

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@vertrag123.at. Sie haben zudem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (in Österreich: www.dsb.gv.at; in Deutschland: zuständige Landesbehörde).

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen: TLS/SSL-Verschlüsselung aller Datenübertragungen, Passwort-Hashing mit branchenüblichen Verfahren (bcrypt), rollenbasierte Zugriffskontrolle sowie regelmäßige Sicherheitsüberprüfungen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Stand: April 2025.