Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres ERP- und Vereinsverwaltungssystems.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Max Mustermann GmbH
Musterstraße 1
1234 Musterstadt
E-Mail: info@musterfirma.at

2. Welche Daten wir verarbeiten

Im Rahmen des Betriebs dieses Systems verarbeiten wir folgende Kategorien von Daten:

• Stammdaten von Kunden & Lieferanten: Name/Firma, Ansprechpartner, Adresse, Kontaktdaten, UID-Nummer.
• Stammdaten von Mitgliedern: Name, Geburtsdatum, Adresse, Eintrittsdatum, Vereinsfunktion, Profilbild (für Ausweise).
• Projektdaten & Zeiterfassung: Tätigkeitsbeschreibungen, Zeitstempel (Start/Ende), Projektdauer und Stundensätze.
• Finanzdaten: Rechnungsdaten, Angebote, Ausgabenbelege (Scans), Zahlungsstatus und Bankverbindungen.
• System-Nutzungsdaten (Audit-Log): Protokollierung von Zugriffen und Änderungen durch Benutzer inkl. IP-Adresse und Zeitstempel.

3. Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Verwaltung von Mitgliedschaften, Abwicklung von Projekten/Aufträgen und Erstellung von Belegen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung steuerrechtlicher Aufbewahrungspflichten (Buchhaltung, Belegwesen).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Systemsicherheit (Audit-Logs, Backups) und zur internen Effizienzsteigerung.

4. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist. Mögliche Empfänger sind:

• Finanzverwaltung / Steuerberater: Zur Erfüllung gesetzlicher Pflichten (DATEV/BMD-Export).
• Hosting- & E-Mail-Provider: Zur technischen Bereitstellung der Software und zum Versand von Belegen via SMTP.
• Banken: Zur Abwicklung des Zahlungsverkehrs.

Hinweis zur Erstellung von Mitgliedsausweisen (QR-Codes):
Zur Generierung der QR-Codes wird eine externe Schnittstelle (API) verwendet. Dabei wird lediglich ein kryptischer Verifizierungs-Token an den Anbieter goQR.me / QR Server übermittelt. Es werden keine Klarnamen übertragen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie erforderlich:

• Buchhaltungsrelevante Daten (Rechnungen/Ausgaben): 7 Jahre (gemäß BAO).
• Mitglieder- & Projektdaten: Für die Dauer der aktiven Geschäftsbeziehung/Mitgliedschaft und darüber hinaus im Rahmen gesetzlicher Verjährungsfristen.
• Audit-Logs: Werden zur Systemsicherheit protokolliert und nach Ablauf der Notwendigkeit (i.d.R. 90 Tage) rotiert.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein (Verschlüsselung, Rechtesystem, regelmäßige Backups), um Ihre Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen.

7. Ihre Rechte

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. In Österreich können Sie sich bei Beschwerden an die Datenschutzbehörde wenden.

8. Cookies

Das System verwendet technisch notwendige Session-Cookies, um Ihren Login-Status zu speichern. Diese werden nach dem Logout oder Schließen des Browsers gelöscht.