Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist DI Julian Oberschmid (im Folgenden „wir“ / „Anbieter“), Betreiber des Service „Pro Control“. Kontakt für Datenschutzanfragen erfolgt über die im Service hinterlegte Support-Adresse.

2. Rolle als Verantwortlicher

Wir sind Verantwortlicher für die personenbezogenen Daten, die Sie uns zur Nutzung des Service bereitstellen (z. B. Konto- und Profildaten). Für Ihre eigenen in Pro Control verarbeiteten Geschäftsdaten (z. B. Mitarbeiter- und Kundendaten Ihres Betriebs) handeln wir als Auftragsverarbeiter in Ihrem Auftrag.

3. Kategorien verarbeiteter Daten & Zwecke

• Kontodaten (Name, E-Mail, verschlüsseltes Passwort, Sprache) – Konto­erstellung, Authentifizierung, Bereitstellung des Service. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Nutzungsdaten (Logins, Aktionen im Service, technische Logs, Geräte- und Browser­informationen, IP-Adresse) – Bereitstellung, Sicherheit, Missbrauchs­prävention, Produktverbesserung. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• Support-Kommunikation – Bearbeitung Ihrer Anfragen. Rechtsgrundlage: Vertrag bzw. berechtigtes Interesse.
• Abrechnungsdaten – die Zahlung erfolgt über Paddle (Merchant of Record). Zahlungs­daten werden direkt von Paddle erhoben und verarbeitet, nicht durch uns.
• Newsletter / Marketing – nur bei ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Empfänger / Datenweitergabe

• Hosting & Infrastruktur (Datenbank, Hosting, Auth) – Auftragsverarbeiter zur Bereitstellung des Service.
• Paddle als Merchant of Record für Verkauf, Abonnement­management, Zahlungen, Steuer­compliance und Rechnungs­stellung.
• Berufliche Berater (Steuer, Recht) im erforderlichen Umfang.
• Behörden, sofern wir gesetzlich dazu verpflichtet sind.

5. Internationale Übermittlungen

Sofern Daten in Länder außerhalb des EWR übermittelt werden, geschieht dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder Angemessenheits­beschluss).

6. Speicherdauer

Wir speichern personen­bezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­pflichten dies verlangen. Konto­daten werden nach Vertragsende innerhalb angemessener Frist gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Daten­übertragbarkeit und Widerspruch sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Beschwerden können Sie bei der zuständigen Datenschutz­behörde einreichen (in Österreich: Datenschutz­behörde, www.dsb.gv.at). Wir antworten auf Anfragen in der Regel innerhalb eines Monats.

8. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (Verschlüsselung der Übertragung, Zugriffskontrollen, regelmäßige Updates), um Ihre Daten zu schützen.

9. Cookies

Wir verwenden technisch erforderliche Cookies und vergleichbare Technologien, um Sie eingeloggt zu halten und den Service bereitzustellen. Optionale Analyse- oder Marketing-Cookies werden nur mit Ihrer Einwilligung gesetzt; Sie können Ihre Einwilligung jederzeit widerrufen.

10. Änderungen

Wir können diese Erklärung anpassen, wenn sich der Service oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.