Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
[PLACEHOLDER – Firmenname]
[PLACEHOLDER – Adresse]
E-Mail: [PLACEHOLDER – kontakt@beispiel.at]

2. Welche Daten wir verarbeiten

Wir verarbeiten ausschließlich die folgenden personenbezogenen Daten:

• E-Mail-Adresse — wird bei der Registrierung angegeben und dient zur Anmeldung am Konto.
• Passwort-Hash — das Passwort wird verschlüsselt (bcrypt) gespeichert; wir haben keinen Zugriff auf das Klartext-Passwort.
• Falldaten — die im Assistenten eingegebenen Antworten, Ergebnisse und Notizen werden mit Ihrem Konto verknüpft gespeichert, sofern Sie einen Fall speichern.
• Technische Sitzungsdaten — ein verschlüsseltes Sitzungs-Cookie zur Aufrechterhaltung der Anmeldung (HTTP-only, läuft nach 30 Tagen ab).

3. Zweck der Verarbeitung

• Bereitstellung und Betrieb des Förderfall-Assistenten
• Ermöglichung der Konto-Anmeldung und des Zugriffs auf gespeicherte Fälle
• Kommunikation im Zusammenhang mit Ihrem Konto (z.B. Passwort-Reset)

4. Rechtsgrundlage

Die Verarbeitung Ihrer E-Mail-Adresse und der Falldaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) — die Verarbeitung ist zur Erbringung des Dienstes erforderlich, den Sie durch die Registrierung in Anspruch nehmen. Die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO wird bei der Registrierung dokumentiert.

5. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto und alle damit verbundenen Daten jederzeit im Dashboard unter „Konto löschen" unwiderruflich löschen. Nach der Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen aus unseren Systemen entfernt.

6. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Es werden keine Daten an Drittländer übertragen.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• session — Sitzungs-Cookie für die Anmeldung (HTTP-only, Secure, SameSite=Lax). Läuft nach 30 Tagen ab oder wird bei der Abmeldung gelöscht. Ohne dieses Cookie ist eine Anmeldung nicht möglich.
• cc_cookie — Cookie-Consent-Einstellungen (gesetzt durch vanilla-cookieconsent, speichert Ihre Cookie-Einwilligung). Läuft nach 182 Tagen ab.

Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Sie können eine Kopie aller über Sie gespeicherten Daten anfordern.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Nutzen Sie hierfür die Funktion „Konto löschen" im Dashboard.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format herunterladen. Nutzen Sie hierfür die Funktion „Meine Daten exportieren" im Dashboard.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
• Beschwerde — Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.

9. Kontakt für Datenschutzanfragen

Für Anfragen zu Ihren Datenschutzrechten wenden Sie sich bitte an:
E-Mail: [PLACEHOLDER – datenschutz@beispiel.at]

10. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist gültig ab [PLACEHOLDER – Datum]. Wir behalten uns vor, diese Erklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen.