Ihr Partner für Automatisierung

+43 660 64 48 088

← Zur Datenschutzerklärung Homepage

Datenschutzerklärung & B2B-Informationspflichten

Stand vom 26.03.2026

1. Vorab-Information: Datenschutzhinweise für unsere Kunden und Interessenten (B2B)

Um Ihr Angebot zu erstellen sowie die Bereitstellung, das Hosting und die Wartung unserer Softwarelösungen (insbesondere in den Bereichen Tier-Management, ERP und CRM) abzuwickeln, verarbeiten wir personenbezogene Daten Ihres Unternehmens und Ihrer Ansprechpartner. Da unsere Systeme zur Verwaltung Ihrer Geschäftsprozesse dienen, umfasst dies technisch auch die von Ihnen in der Software gepflegten Daten Ihrer Kunden, Mitarbeiter, Finder, Tierhalter sowie sonstiger Dritter.

  • Zweck & Rechtsgrundlage: Die Verarbeitung (z. B. Name, geschäftliche Anschrift, E-Mail, Telefonnummer) erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Software-Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Zur professionellen Vertriebssteuerung und Dokumentation der Historie speichern wir Daten zudem auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Sicherheit der verarbeiteten Daten (AVV): Da Sie in unseren Systemen potenziell sensible personenbezogene Daten verwalten, schließen wir mit Ihnen einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab. Dieser regelt, dass wir diese Daten ausschließlich nach Ihrer Weisung und zum Zweck der technischen Bereitstellung verarbeiten.
  • Wir verarbeiten personenbezogene Daten Ihrer Endkunden ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO und ausschließlich auf Ihre dokumentierte Weisung im Sinne des Art. 28 DSGVO
  • Infrastruktur & Sicherheit: Wir setzen zum Schutz Ihrer Daten moderne Sicherheits-Technologien ein. Wir nutzen aktiv Firewalls, Malware-Schutz sowie verschlüsselte Übertragungswege (TLS/SSL). Wir implementieren technische und organisatorische Maßnahmen nach dem Stand der Technik, um ein dem Risiko angemessenes Schutzniveau zu erreichen.
  • Speicherdauer: Wir speichern Ihre Geschäfts- und Kontaktdaten für die Dauer der aktiven Akquisephase sowie zur Dokumentation der Historie für unterschiedliche Zeiträume je nach Verarbeitungszweck. Sofern gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Speicherung entsprechend den gesetzlichen Vorgaben (insbesondere § 212 UGB und § 132 BAO).
    • Akquise-Daten: 5 Jahre nach letztem Kontakt
    • Vertragsdaten: 7 Jahre (UGB / BAO)
    • Support-Tickets: 2 Jahre
    • Logdaten: 90 Tage

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Unternehmen)
  • Kontaktdaten (E-Mail, Telefon)
  • Vertragsdaten
  • Kommunikationsdaten
  • Nutzungs- und Logdaten: Zugriffsdaten (z. B. IP-Adresse, Login-Zeitpunkte, Systemprotokolle)

Im Rahmen der Nutzung unserer Software (als Auftragsverarbeiter) können zusätzlich verarbeitet werden:

  • Personendaten Ihrer Kunden (Name, Adresse, Kontaktdaten)
  • Daten von Drittpersonen (Finder, Abgeber, Überbringer, Notfallkontakte etc.)
  • Zahlungsdaten (z. B. IBAN)
  • Bilddaten und Identifikationsdokumente (z. B. Führerschein, Reisepass)

Die personenbezogenen Daten erhalten wir in der Regel direkt von unseren Geschäftspartnern oder im Rahmen der geschäftlichen Kommunikation, sowie aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsites, Firmenbuch, berufliche Netzwerke).

2. Infrastruktur & Technische Partner (Sub-Auftragsverarbeiter)

Um den stabilen Betrieb unserer Software zu gewährleisten, nutzen wir spezialisierte Dienstleister. Mit allen Partnern bestehen entsprechende datenschutzrechtliche Verträge (AVV).

CLOUDFLARE Inc., USA (Sicherheit & Traffic-Filterung)

Wir nutzen Dienste der Cloudflare Inc.

  • Einsatzbereich: Schutz vor DDoS-Angriffen, Web Application Firewall (WAF) und Bot-Abwehr (Turnstile/Captcha).
  • Funktion: Cloudflare analysiert den Datenverkehr, um schädliche Zugriffe (z. B. Malware-Uploads) zu blockieren. Hierbei wird Ihre IP-Adresse technisch verarbeitet.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der IT-Sicherheit). Unser berechtigtes Interesse besteht in der Gewährleistung der IT-Sicherheit, der Stabilität unserer Systeme sowie der Abwehr von Angriffen und Missbrauch.

CLOUDWAYS – DIGITALOCEAN LLC, USA (Webhosting & Server-Infrastruktur – Standort: Frankfurt am Main)

Der Betrieb der Software-Instanzen erfolgt über die Managed-Plattform Cloudways auf der Infrastruktur von DigitalOcean.

  • Standort: Die Datenhaltung erfolgt in zertifizierten Rechenzentren innerhalb der Europäischen Union (vorzugsweise Frankfurt/Deutschland).
  • Sicherheitsmaßnahmen: Wir nutzen die bereitgestellten Firewalls, OS-Level-Security und regelmäßige Sicherheits-Patches der Provider.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Sofern ein Zugriff aus den USA nicht ausgeschlossen werden kann, erfolgt die Absicherung durch Standardvertragsklauseln (SCC).

BACKBLAZE Inc., USA (Externer Storage & Backup – Verschlüsselte Offsite-Sicherung)

Zur Sicherung Ihrer Daten und zur Gewährleistung der Disaster Recovery nutzen wir Backblaze B2.

  • Zweck: Verschlüsselte Offsite-Backups.
  • Sicherheit: Daten werden vor der Übertragung verschlüsselt. Wir konfigurieren unsere Systeme so, dass Daten – sofern technisch möglich – innerhalb der Europäischen Union verarbeitet werden. Ist dies nicht möglich, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (SCC) der Europäischen Kommission.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Systemverfügbarkeit).

3. Kontakt & Verantwortlicher (Österreich)

Verantwortlicher im Sinne der DSGVO und des österreichischen DSG:

Ing. Roman Degischer
Braitnerstraße 147/9
2500 Baden, Österreich
E-Mail: office@softwaredirekt.at
Tel.: +43 660 6448088
Weitere Informationen finden Sie in unserem Impressum:
https://www.softwaredirekt.at/impressum.php

Ein Datenschutzbeauftragter ist für unser Unternehmen gesetzlich nicht vorgeschrieben.

4. Ihre Rechte laut DSGVO

Ihnen stehen als betroffene Person folgende Rechte gemäß DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben angeführten Kontaktdaten.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at/

Automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Bitte beachten Sie, dass sich Ihre Rechte grundsätzlich auf die Verarbeitung Ihrer personenbezogenen Daten beziehen.

Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei.

Bei offensichtlich unbegründeten oder insbesondere im Fall von häufiger Wiederholung exzessiven Anträgen behalten wir uns vor, ein angemessenes Entgelt zu verlangen oder die Bearbeitung abzulehnen.

Sofern wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, sind Anfragen von betroffenen Personen grundsätzlich an den jeweiligen Verantwortlichen zu richten.

5. Technische und Organisatorische Maßnahmen (TOM)

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese umfassen insbesondere:

  • Vertraulichkeit:
    Zugriffsbeschränkungen, rollenbasierte Berechtigungen, starke Passwortrichtlinien sowie Multi-Faktor-Authentifizierung für Administratoren
  • Integrität:
    Sicherstellung der Datenintegrität durch verschlüsselte Übertragung (TLS/HTTPS) sowie Schutz vor unbefugter Veränderung
  • Verfügbarkeit:
    Regelmäßige Backups, redundante Systeme sowie Monitoring der Serververfügbarkeit
  • Belastbarkeit:
    Schutz vor Überlastungs- und Angriffsszenarien (z. B. DDoS-Schutz durch externe Sicherheitsdienste)
  • Wiederherstellbarkeit:
    Verfahren zur raschen Wiederherstellung von Daten im Falle eines technischen Zwischenfalls
  • Protokollierung:
    Nachvollziehbare Protokollierung von Zugriffen und sicherheitsrelevanten Ereignissen

Trotz aller Maßnahmen weisen wir darauf hin, dass eine vollständige Sicherheit von Datenübertragungen im Internet nach dem aktuellen Stand der Technik nicht garantiert werden kann. Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, die dem aktuellen Stand der Technik entsprechen und ein dem Risiko angemessenes Schutzniveau gewährleisten.

6. Internationaler Datentransfer (Drittstaatenübermittlung)

Im Rahmen der Nutzung unserer technischen Infrastruktur kann es zu einer Übermittlung personenbezogener Daten an Dienstleister mit Sitz in Drittländern (insbesondere den USA) kommen.

Dies betrifft insbesondere Anbieter in den Bereichen:

  • IT-Sicherheit und Content Delivery
  • Hosting-Infrastruktur
  • Backup- und Storage-Lösungen

Wir verarbeiten personenbezogene Daten grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, sofern dies technisch möglich ist. Sofern eine Übermittlung in Drittländer erfolgt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist durch:

  • Abschluss von Standardvertragsklauseln (SCC) der Europäischen Kommission sowie – sofern anwendbar – Teilnahme am EU-U.S. Data Privacy Framework (DPF)
  • sowie ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung)

7. Mitwirkungspflichten der Kunden

Bei der Nutzung unserer Software agieren Sie als Verantwortlicher im Sinne der DSGVO.

Sie sind insbesondere dafür verantwortlich:

  • die Rechtmäßigkeit der Verarbeitung der in die Systeme eingegebenen personenbezogenen Daten sicherzustellen
  • erforderliche Einwilligungen einzuholen oder andere Rechtsgrundlagen zu schaffen
  • gesetzliche Aufbewahrungs- und Löschfristen einzuhalten

Darüber hinaus sind Sie verpflichtet:

  • Zugangsdaten entsprechend dem Stand der Technik zu schützen
  • unbefugte Zugriffe unverzüglich zu melden
  • bereitgestellte Funktionen zur Datenlöschung entsprechend Ihrer internen Datenschutzvorgaben zu nutzen

Wir übernehmen keine Verantwortung für die Rechtmäßigkeit der durch unsere Kunden eingegebenen und verarbeiteten Daten.

8. Support & Fernwartung

Im Rahmen von Supportleistungen kann es erforderlich sein, dass wir Einsicht in Ihre Systeme nehmen.

Dies erfolgt ausschließlich unter folgenden Voraussetzungen:

  • Freigabe: Zugriff erfolgt nur nach Ihrer ausdrücklichen Zustimmung
  • Zweckbindung: ausschließlich zur Bearbeitung Ihrer Supportanfrage
  • Protokollierung: Zugriffe werden nachvollziehbar dokumentiert
  • Sicherheit: sämtliche Verbindungen erfolgen verschlüsselt

Ein Zugriff auf personenbezogene Daten erfolgt nur, soweit dies zur Fehleranalyse oder Problemlösung zwingend erforderlich ist.

Der Zugriff erfolgt ausschließlich im Rahmen unserer Tätigkeit als Auftragsverarbeiter gemäß Art. 28 DSGVO und nur auf Grundlage Ihrer Weisung.

9. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf, um sie an rechtliche oder technische Änderungen anzupassen.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

Sofern wesentliche Änderungen erfolgen, die Auswirkungen auf die Verarbeitung personenbezogener Daten haben, werden wir unsere Kunden in geeigneter Weise darüber informieren.

10. Trennung von Echt- und Testsystemen

Zur Sicherstellung der Systemintegrität trennen wir strikt zwischen produktiven Umgebungen (Echt-Daten) und Testumgebungen.

  • Keine Echt-Daten in Tests: Wir verwenden für Software-Tests grundsätzlich keine realen Kundendaten, es sei denn, dies ist für eine spezifische Fehlersuche in Ihrem Auftrag zwingend erforderlich.
  • In solchen Fällen erfolgt die Verarbeitung ausschließlich im Rahmen eines konkreten Auftrags und unter Beachtung geeigneter Schutzmaßnahmen.

11. Datenherausgabe und Löschung bei Vertragsende

Wir unterstützen den Grundsatz der Datenportabilität (Art. 20 DSGVO).

  • Export-Funktion: Unsere Softwarelösungen verfügen über Export-Schnittstellen, mit denen Sie Ihre Daten jederzeit selbstständig sichern können.
  • Endgültige Löschung: nach Beendigung des Vertragsverhältnisses sowie nach Ablauf gesetzlicher Aufbewahrungsfristen oder entsprechend Ihrer Weisung.