Datenschutzerklärung

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung gemäß DSGVO:

Julia Tischler
NetworkX
Ziegelweg 4/2, 8010 Kainbach bei Graz, Österreich
networkx.at@gmail.com

Datenschutzbeauftragte:r:
Für NetworkX ist derzeit keine Datenschutzbeauftragte / kein Datenschutzbeauftragter bestellt.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzrecht.
Die Verarbeitung erfolgt nach den Prinzipien der Rechtmäßigkeit, Zweckbindung, Datenminimierung und Vertraulichkeit.

3. Verarbeitete Datenkategorien

Im Rahmen der Nutzung von NetworkX können folgende Daten verarbeitet werden:

* Stammdaten (z. B. Name, E-Mail-Adresse)
* Authentifizierungs- und Login-Daten
* Nutzungs- und Interaktionsdaten innerhalb der Plattform
* Geschäfts- und Leistungsdaten (z. B. Umsätze, Ziele, Punkte, Strukturen), sofern freiwillig eingegeben
* Zahlungs- und Abodaten (z. B. Stripe Customer-ID, Subscription-ID, Rechnungs- und Zahlungsstatus)

Eine Weitergabe zu Werbe- oder Marketingzwecken erfolgt nicht.

4. Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der:

* Bereitstellung und Verwaltung der NetworkX-Plattform
* Authentifizierung von Nutzer:innen
* Darstellung und Analyse individuell eingegebener Daten
* technischen Sicherheit, Stabilität und Weiterentwicklung der Plattform
* Abwicklung von Zahlungen, Abonnements und Rechnungen

5. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung erfolgt auf Basis von:

* Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
* berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)
* Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern erforderlich

6. Hosting & Auftragsverarbeitung

Zur Bereitstellung der Website/App und der technischen Infrastruktur setzen wir folgende Dienstleister ein:

* Vercel (Hosting/Deployment/CDN der Web-App)
  - Vercel agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
  - Dabei können technische Nutzungsdaten (z. B. Server-Logs, IP-Adresse, Request-Metadaten) verarbeitet werden.
  - Weitere Details: https://vercel.com/legal/privacy-policy

* Supabase (Authentifizierung, Datenbank/Hosting der Anwendungsdaten)
  - Region/Serverstandort: Frankfurt am Main, Deutschland
  - Supabase agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
  - Ein entsprechender Auftragsverarbeitungsvertrag (AVV/DPA) wurde abgeschlossen.
  - Weitere Details: https://supabase.com/privacy

7. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir Stripe als Zahlungsdienstleister.

* Verarbeitete Daten (typisch): E-Mail-Adresse, Zahlungsstatus, Stripe Customer-ID / Subscription-ID, Rechnungsinformationen
* Zweck: Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung, Betrugsprävention (soweit erforderlich)
* Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
* Weitere Details: https://stripe.com/privacy

8. Drittlandübermittlung

Bei Einsatz von Dienstleistern mit Sitz außerhalb der EU/des EWR (z. B. Stripe oder Vercel) kann es zu einer Übermittlung in Drittländer (insb. USA) kommen.
Sofern dies der Fall ist, erfolgt die Übermittlung auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und ggf. zusätzlicher Schutzmaßnahmen.

9. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

* Account- und Vertragsdaten: für die Dauer des Vertragsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. steuer- und unternehmensrechtlich)
* Abrechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten
* Protokolldaten/Logs: bis zu 30 Tage (sofern gespeichert), z. B. zur Sicherstellung der Stabilität und zur Abwehr von Missbrauch

10. Cookies & Tracking

Wir setzen aktuell keine Analyse- oder Werbe-Tracking-Tools ein.
Es können jedoch technisch notwendige Cookies bzw. vergleichbare Technologien eingesetzt werden (z. B. für Login/Session, Sicherheitsfunktionen).
Sollten künftig optionale Analyse-/Marketing-Tools eingesetzt werden, holen wir – sofern erforderlich – vorher eine Einwilligung ein und aktualisieren diese Datenschutzerklärung.

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff und Missbrauch zu schützen.
Diese Maßnahmen werden dem Stand der Technik entsprechend regelmäßig überprüft und angepasst.

12. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere folgende Rechte:

* Auskunft (Art. 15 DSGVO)
* Berichtigung (Art. 16 DSGVO)
* Löschung (Art. 17 DSGVO)
* Einschränkung der Verarbeitung (Art. 18 DSGVO)
* Datenübertragbarkeit (Art. 20 DSGVO)
* Widerspruch (Art. 21 DSGVO)

Beschwerden können bei der österreichischen Datenschutzbehörde eingebracht werden (Datenschutzbehörde, Barichgasse 40-42, 1030 Wien).