Datenschutzerklärung
Stand: Juli 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle
Leander Haidacher
Währinger Straße 157-159
1180 Wien
Österreich
E-Mail: info@leanderhaidacher.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Hosting und Infrastruktur
Die Anwendung wird bei einem EU-basierten Infrastruktur-Anbieter betrieben; die zentrale Infrastruktur (Datenbank und Datei-Storage) stellt Supabase in der AWS-Region eu-west-1 (Irland, EU) bereit. Beim Besuch unserer Website werden automatisch Informationen in Server-Log-Dateien erfasst, die Ihr Browser übermittelt (IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitpunkt des Zugriffs). Diese Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet.
Der eingesetzte Hosting-Anbieter ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden; ein entsprechender Auftragsverarbeitungsvertrag (AVV/DPA) wird abgeschlossen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website). Die konkrete App-Hosting-Umgebung wird final bestätigt und an dieser Stelle namentlich benannt. [ANWALT]
Die PostgreSQL-Datenbank wird bei Supabase Inc. (San Francisco, USA) betrieben; der Server-Standort ist AWS-Region eu-west-1 (Irland). Sämtliche personenbezogenen Daten (Nutzerkonten, Profile, Kontaktanfragen, Bewertungen) werden dort ausschließlich innerhalb der EU gespeichert. Supabase Inc. ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden; ein entsprechender Auftragsverarbeitungsvertrag (AVV/DPA) wurde abgeschlossen. Soweit im Rahmen von Support oder Verwaltung ein Zugriff aus den USA in Betracht kommt, erfolgt dieser auf Basis der Standardvertragsklauseln der EU-Kommission (SCC). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Datenbankbetrieb).
4. Datenerfassung auf dieser Website
Cookies
Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Login, CSRF-Schutz) und in unseren Systemen nicht abgeschaltet werden können. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionsfähigen Betrieb der Website).
Darüber hinaus setzen wir – ausschließlich mit Ihrer vorherigen Einwilligung – Analyse-Dienste ein (siehe Abschnitt 6). Diese sind nicht technisch notwendig und werden erst geladen, nachdem Sie im Cookie-Banner aktiv zugestimmt haben. Lehnen Sie ab oder treffen Sie keine Wahl, findet keine Analyse statt und es werden keine entsprechenden Skripte oder Cookies geladen.
Folgende Cookies werden verwendet:
| Name | Zweck | Speicherdauer |
|---|---|---|
| next-auth.session-token | Authentifizierung eingeloggter Agentur (JWT-Session). Technisch notwendig für den Login-Bereich. | Session / 30 Tage |
| next-auth.csrf-token | CSRF-Schutz für Authentifizierungsformulare. Verhindert Cross-Site-Request-Forgery-Angriffe. | Session |
| admin_session | Authentifizierung des Website-Administrators. Nur intern genutzt, kein normaler Nutzer erhält diesen Cookie. HttpOnly, nicht über JavaScript zugänglich. | 7 Tage |
Ihre Entscheidung aus dem Cookie-Banner speichern wir im localStorage Ihres Browsers (Schlüssel cookie-consent; Wert necessary bei Ablehnung bzw. analytics bei Einwilligung in die Analyse). Dieser Eintrag verbleibt lokal auf Ihrem Gerät und wird nicht an unsere Server übertragen. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern – über den Link „Cookie-Einstellungen“ im Fußbereich jeder Seite. Nach einem Widerruf werden die Analyse-Dienste nicht mehr geladen.
Kontaktformular
Suchende können über das Kontaktformular auf Agenturprofilen eine Anfrage übermitteln. Dabei verarbeiten wir folgende Daten:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (optional)
- Kundentyp (optional)
- Anliegen / Thema (optional)
- Freitext-Nachricht
Diese Daten werden per E-Mail an die angefragte Agentur weitergeleitet und zusätzlich in der Datenbank gespeichert, damit die Agentur die Anfrage über ihr Dashboard einsehen und verwalten kann. Kontaktanfragen werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktvermittlung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).
Matching-Anfrage-Formular (Interessenten)
Auf der Seite „Für Agenturen“ können Agenturen eine unverbindliche Anfrage zum Matching-Dienst (Pay-per-Lead) stellen. Dabei werden folgende Daten erhoben:
- E-Mail-Adresse (Pflichtfeld)
- Freitext-Nachricht
Diese Daten werden in der Datenbank gespeichert und nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Projektanfragen über den Matching-Dienst (Suchende)
Suchende können über den Matching-Dienst eine Projektanfrage einreichen. Dabei werden folgende Daten erhoben und verarbeitet:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (optional)
- Projektbeschreibung (Budget, Zeitplan, gewünschte Technologien, Freitext)
Die Anfrage wird durch einen Algorithmus analysiert und an bis zu drei Agenturen als anonymisierte Vorschau weitergegeben (ohne Kontaktdaten des Suchenden). Erst wenn eine Agentur den Lead aktiv kauft, werden die vollständigen Kontaktdaten des Suchenden (Name, E-Mail-Adresse, ggf. Telefonnummer) an die betreffende Agentur übermittelt. Dieser Vorgang kann pro Anfrage für maximal drei Agenturen erfolgen.
Suchende werden im Rahmen des Einreichens der Anfrage auf diese Datenweitergabe hingewiesen und stimmen ihr ausdrücklich zu. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Weitergabe der Kontaktdaten an kaufende Agenturen). Projektanfragen und die zugehörigen Kontaktdaten werden 90 Tage nach Einreichung automatisch gelöscht, sofern kein Lead-Kauf stattfand; bei erfolgtem Lead-Kauf werden die Daten beim Betreiber nach 90 Tagen gelöscht, bei der erwerbenden Agentur gelten deren eigene Datenschutzregeln.
Server-Log-Dateien
Der eingesetzte Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Der konkrete Hosting-Anbieter wird an dieser Stelle namentlich benannt, sobald die produktive Hosting-Umgebung final feststeht. [ANWALT]
5. Registrierung und Nutzerkonto
Agenturen können sich auf unserer Website registrieren. Die dabei eingegebenen Daten (E-Mail-Adresse, Passwort als Hash) verwenden wir ausschließlich zur Bereitstellung und Verwaltung des Nutzerkontos. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die E-Mail-Adresse wird bei der Registrierung per Bestätigungslink verifiziert. Für die Kontosicherheit werden fehlgeschlagene Anmeldeversuche gezählt: Ab dem fünften Fehlversuch wird das Konto vorübergehend gesperrt, wobei sich die Sperrdauer mit jedem weiteren Fehlversuch schrittweise erhöht (beginnend bei 30 Sekunden, höchstens 30 Minuten). Zusätzlich sind Anmeldeversuche pro IP-Adresse auf 5 Versuche je 15 Minuten begrenzt.
5a. Agenturprofil-Daten (Inserenten)
Registrierte Agenturen können ein öffentliches Agenturprofil anlegen und verwalten. Dabei werden folgende Kategorien personenbezogener und agenturbezogener Daten verarbeitet und öffentlich dargestellt:
Pflichtangaben (öffentlich sichtbar)
- Agenturname
- Vollständige Geschäftsadresse (Straße, PLZ, Ort, Bundesland)
- Telefonnummer
Optionale Angaben (öffentlich sichtbar, sofern hinterlegt)
- E-Mail-Adresse der Agentur
- Website-URL
- Agenturlogo oder Profilfoto (gespeichert auf Supabase Storage)
- Freitextbeschreibung der Agentur (Tagline, Beschreibung)
- Leistungskatalog (angebotene Dienstleistungen / Service-Kategorien)
- Technologien und Frameworks
- Branchenschwerpunkte
- Arbeitssprachen
- Suchstichworte / Tags
- Gründungsjahr
- Teamgröße
- Stundensatz (Min/Max)
- Auszeichnungen und Awards
- Portfolio / Referenzprojekte
- Serviceangebote: Gratis-Erstgespräch, Remote-Zusammenarbeit, Vor-Ort-Workshops, Schnellantwort-Garantie
- Verifizierungsstatus (ja/nein)
- Link zu einem Vorstellungsvideo
- Geografische Koordinaten des Agenturstandorts (abgeleitet aus der Adresse, für Kartenansicht)
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Darstellung registrierter Agenturen). Profilinhalte werden so lange gespeichert, wie das Nutzerkonto besteht. Nach Kündigung verbleibt ein Basisprofil mit Pflichtangaben, das auf Anfrage vollständig gelöscht werden kann.
Bilddateien (Logos, Fotos) werden in Supabase Storage gespeichert und über ein CDN ausgeliefert. Supabase Inc. (San Francisco, USA) ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden; der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission.
5b. Bewertungen (Reviews)
Nutzer können Agentur-Profile bewerten. Dabei werden folgende Daten erhoben und verarbeitet:
- Name des Bewertenden (Pflichtfeld)
- E-Mail-Adresse des Bewertenden (Pflichtfeld, für die Verifizierung der Bewertung)
- Anzeigename-Format (vollständiger Name, Initialen oder Vorname + Initial)
- Sternebewertungen in fünf Kategorien: Qualität, Kommunikation, Budget, Termintreue, Weiterempfehlung (jeweils 1–5 Sterne)
- Freitext-Kommentar
- Art der Beratungsleistung (optional)
- IP-Adresse (zur Missbrauchserkennung und Spam-Prävention)
- Zeitstempel der Abgabe
- Einwilligungsstatus (Datenschutz und Bewertungsrichtlinien)
Bewertungen durchlaufen einen zweistufigen Prüfprozess: Zunächst wird die E-Mail-Adresse per Bestätigungslink verifiziert (Gültigkeit: 24 Stunden), anschließend erfolgt eine inhaltliche Moderation. Erst nach Freigabe wird die Bewertung öffentlich angezeigt.
Die E-Mail-Adresse des Bewertenden wird nicht öffentlich angezeigt und dient ausschließlich der Verifizierung und Kontaktaufnahme bei Disputfällen. Der Name wird je nach gewähltem Anzeigename-Format öffentlich dargestellt. Die IP-Adresse wird ausschließlich zur Erkennung von Spam und Mehrfachbewertungen gespeichert, ist nur für den Administrator einsehbar und wird nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem transparenten Bewertungssystem). Bewertungen können auf begründeten Antrag (z. B. bei nachgewiesenem Missbrauch) entfernt werden. Die bewertete Agentur hat das Recht, auf Bewertungen öffentlich zu antworten oder diese im Rahmen eines Disputverfahrens anzufechten.
5c. Agenturprofile aus öffentlich verfügbaren Quellen (Art. 14 DSGVO)
Damit unser Verzeichnis seinen Zweck als Marktübersicht erfüllt, legen wir Profile von Agenturen auch ohne deren direkte Mitwirkung an, solange die Daten aus öffentlich verfügbaren Quellen stammen. Folgende Quellen nutzen wir:
- Öffentliche Register (Handelsregister, Unternehmensregister, WKO Firmen A-Z): Firmenname, Rechtsform, Sitz, Gründungsjahr, Größenklasse aus veröffentlichten Jahresabschlüssen.
- Offizielle Partner-Verzeichnisse (z. B. Shopware, Shopify, AWS, Microsoft): Partnerstatus inkl. Quell-URL.
- Agentur-Website: Kontaktdaten aus dem Impressum, angebotene Leistungen, Technologien, sichtbare Referenzprojekte, Zertifizierungen, Auszeichnungen.
- Eigene Messung: technische Analyse der Agentur-Website (Tech-Stack-Erkennung über HTTP-Header und HTML-Markup; HTTPS- und Mobile-Tauglichkeit).
- Google Maps: Adresse, Telefonnummer und das öffentliche Sterne-Rating als zitierter Datenpunkt – nicht in unser eigenes Rating eingerechnet.
Was wir NICHT erfassen: Geschäftsführer-Namen oder andere personenbezogene Daten einzelner Mitarbeitender, Bewertungstexte fremder Verzeichnisse (z. B. Clutch, Sortlist, ProvenExpert), Daten aus LinkedIn oder aus zugangsbeschränkten Bereichen.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines neutralen, vollständigen Agentur-Verzeichnisses für den DACH-Raum). Der Eingriffsumfang ist gering, weil ausschließlich Unternehmensdaten aus bereits öffentlichen Quellen aggregiert werden.
Herkunfts-Nachweis
Wir speichern zu jedem Feld die Quelle (Provenance) inkl. Quell-URL und Erfassungszeitpunkt. Jedes Profil zeigt sichtbar, welche Stufe der Daten-Verifizierung erreicht wurde (verifiziert / laut Website / eigene Messung / Selbstauskunft nach Übernahme).
Ihre Rechte (Art. 14 Abs. 1 DSGVO)
Sie können jederzeit:
- Auskunft über die zu Ihrer Agentur gespeicherten Daten verlangen (Art. 15 DSGVO).
- Berichtigung fehlerhafter Angaben verlangen (Art. 16 DSGVO) oder Ihr Profil per Claiming selbst übernehmen und pflegen.
- Löschung Ihres Profils verlangen (Art. 17 DSGVO).
- Der Verarbeitung widersprechen (Art. 21 DSGVO).
Bitte senden Sie Ihr Anliegen an datenschutz@deine-agenturen.com. Wir bearbeiten Anfragen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
6. Analyse-Tools
Die nachfolgenden Analyse-Dienste sind nicht technisch notwendig und werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021). Ohne Einwilligung werden sie nicht aktiviert. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – über den Link „Cookie-Einstellungen“ im Fußbereich jeder Seite.
Ahrefs Analytics
Diese Website verwendet Ahrefs Analytics (Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03 Hong Leong Building, Singapore 048581). Dabei wird ein JavaScript-Snippet geladen, das anonymisierte Nutzungsdaten (aufgerufene Seiten, Herkunft des Traffics, Verweildauer) an Ahrefs-Server übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse erhoben; IP-Adressen werden vor der Verarbeitung anonymisiert.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (§ 165 Abs. 3 TKG 2021). Weitere Informationen zur Datenverarbeitung durch Ahrefs finden Sie unter ahrefs.com/privacy.
7. Zahlungsabwicklung
Die Abrechnung des Premium-Abonnements erfolgt derzeit manuell per Rechnung. Wir setzen dafür keinen externen Zahlungsdienstleister ein und erheben insbesondere keine Kreditkarten- oder Kontodaten über einen solchen Dienst. Für die Rechnungsstellung verarbeiten wir die zur Abrechnung erforderlichen Bestands- und Rechnungsdaten (z. B. Name, Anschrift, E-Mail-Adresse der Agentur). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, hinsichtlich der gesetzlichen Aufbewahrungspflichten, Art. 6 Abs. 1 lit. c DSGVO.
Lead-Käufe im Matching-Dienst werden ebenfalls manuell per Rechnungabgerechnet; auch dabei werden keine Zahlungsdaten über einen Zahlungsdienstleister erhoben.
8. E-Mail-Versand (Lettermint)
Für den Versand transaktionaler E-Mails (z. B. Weiterleitung von Kontaktanfragen, Registrierungsbestätigungen, Passwort-Zurücksetzen, E-Mail-Verifizierung) nutzen wir den Dienst Lettermint (Lettermint B.V., Willemsvaart 16 1.08, 8019 AB Zwolle, Niederlande).
Dabei werden folgende Daten an Lettermint als Auftragsverarbeiter gemäß Art. 28 DSGVO übermittelt:
- E-Mail-Adresse des Empfängers
- Name des Empfängers (sofern vorhanden)
- Inhalt der jeweiligen E-Mail
Lettermint verarbeitet diese Daten ausschließlich innerhalb der Europäischen Union. Ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO wurde mit Lettermint abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Zustellung von E-Mails). Weitere Informationen: lettermint.co/privacy-policy.
8a. Anthropic (KI-gestützte Profil-Anreicherung)
Zur internen Aufbereitung von Agenturprofilen (z. B. automatische Zusammenfassungen aus bereits vorhandenen Profil- und Bewertungstexten sowie Kategorisierungen) nutzen wir die API von Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA). Dabei werden ausschließlich agenturbezogene Daten (öffentliche Profildaten, Beschreibungen, Leistungen, Technologien sowie bereits freigegebene Bewertungen) als Eingabedaten übermittelt.
Nicht an Anthropic übermittelt werden: Projektanfragen bzw. Projektbeschreibungen von Suchenden, Kontaktdaten von Suchenden sowie Endnutzer-Verhaltensdaten. Das Matchingvon Projektanfragen an Agenturen erfolgt rein algorithmisch (ohne KI/ohne LLM) und ohne Weitergabe der Projektbeschreibung an Anthropic.
Anthropic ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden. Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission (SCC/EU Standard Contractual Clauses). Ein entsprechender Auftragsverarbeitungsvertrag (DPA) wurde mit Anthropic abgeschlossen.
Zweck und Rechtsgrundlage: Die Verarbeitung dient ausschließlich der internen Anreicherung und Qualitätsverbesserung der Agenturprofile. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätsverbesserung der Profildarstellung). Weitere Informationen: anthropic.com/privacy.
9. Externe Links und Medien
Unsere Seiten binden keine automatisch ladenden Inhalte Dritter ein: Es gibt keine eingebetteten Karten-iFrames, keine automatisch geladenen Videos und keine Social-Media-Widgets. Beim bloßen Aufruf unserer Seiten werden daher keine Daten an solche Dritten übertragen.
Der Standort einer Agentur wird ausschließlich als Textadresse dargestellt; eine interaktive Karte wird nicht geladen.
Agenturprofile können externe Links enthalten – etwa zur Website der Agentur oder, optional, zu einem Vorstellungsvideo (z. B. auf YouTube). Diese Links sind einfache Verweise, die in einem neuen Tab öffnen. Eine Verbindung zu den jeweiligen Drittanbietern (z. B. Google/YouTube oder der Website-Betreiber) und eine damit verbundene Übermittlung Ihrer IP-Adresse entsteht erst, wenn Sie den Link aktiv anklicken. Für die dortige Verarbeitung gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Ist auf einem Agenturprofil ein Vorstellungsvideo hinterlegt, zeigen wir zunächst nur eine lokale Vorschau mit Play-Symbol an – es wird dabei kein Inhalt von YouTube geladen und keine Verbindung zu Google hergestellt. Das Video wird erst nachgeladen, wenn Sie die Vorschau aktiv anklicken („Zwei-Klick-Lösung“). Zum Schutz Ihrer Privatsphäre nutzen wir dabei den erweiterten Datenschutzmodus von YouTube(youtube-nocookie.com). Erst mit diesem Klick werden Daten (u. a. Ihre IP-Adresse) an Google/YouTube übertragen; Rechtsgrundlage ist insoweit Ihre Einwilligung durch den Klick (Art. 6 Abs. 1 lit. a DSGVO).
10. Protokollierung und Sicherheit
Zur Gewährleistung der Sicherheit Ihres Kontos und zur Erkennung von Missbrauch protokollieren wir bestimmte sicherheitsrelevante Aktionen in einem internen Audit-Log. Folgende Daten werden dabei erfasst:
- Art der Aktion (z. B. Login, Registrierung, Passwortänderung, Profil-Aktualisierung, Kontolöschung)
- IP-Adresse zum Zeitpunkt der Aktion
- Browser-Kennung (User-Agent)
- Zeitstempel
Audit-Logs sind ausschließlich dem Administrator zugänglich und werden nicht an Dritte weitergegeben. Die Logs werden zusammen mit dem Nutzerkonto gelöscht (siehe Abschnitt 11). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge).
11. Speicherfristen und Kontolöschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Fristen:
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto (E-Mail, Passwort-Hash) | Bis zur Kontolöschung + 30 Tage Karenzfrist |
| Agenturprofil-Daten | Bis zur Kontolöschung (Basisprofil bleibt bis zur expliziten Löschung) |
| Kontaktanfragen | 90 Tage nach Eingang, dann automatische Löschung |
| Matching-Anfragen (Suchende & Interessenten) | 90 Tage nach Eingang, dann automatische Löschung |
| Kontaktdaten aus Lead-Käufen (beim Betreiber) | 90 Tage nach Eingang der Anfrage, dann automatische Löschung |
| Bewertungen | Bis zur begründeten Löschung auf Antrag oder Kontolöschung des Profils |
| Audit-Logs | Bis zur endgültigen Kontolöschung (30 Tage nach Löschantrag) |
| E-Mail-Verifizierungs-Token | 24 Stunden |
| Passwort-Zurücksetzen-Token | 1 Stunde |
Kontolöschung
Registrierte Nutzer können ihr Konto jederzeit über das Dashboard löschen. Nach der Löschung wird das Konto zunächst deaktiviert (Soft-Delete). Es besteht eine 30-tägige Karenzfrist, in der die Löschung widerrufen werden kann. Nach Ablauf der 30 Tage werden alle mit dem Konto verbundenen Daten (Nutzerkonto, Profil, Kontaktanfragen, Bewertungen, Audit-Logs, Token, Sessions) unwiderruflich und vollständig aus der Datenbank entfernt.
Im Rahmen der Datenübertragbarkeit (Art. 20 DSGVO) können registrierte Nutzer vor der Kontolöschung einen vollständigen Export ihrer Daten im JSON-Format über das Dashboard anfordern.
12. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: datenschutz@deine-agenturen.com (alternativ: info@leanderhaidacher.com).
Sie haben zudem das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: www.dsb.gv.at