Datenschutzerklärung
Wie wir Daten schützen
Stand: 2. Juli 2026
1. Verantwortlicher
VALEN – Inh. Laurin Hofer, Römerstraße 62, 6103 Reith bei Seefeld
E-Mail: laurin@valen.at, Telefon: +43 660 8155698
2. Anwendungsbereich und Rollen
Diese Erklärung gilt für die Website und die VALEN-OS-Anwendung. Wir sind Verantwortlicher für Konto-, Vertrags-, Abrechnungs-, Sicherheits- und Kommunikationsdaten.
Soweit Geschäftskunden personenbezogene Daten ihrer Beschäftigten, Kontakte oder sonstiger Personen in ihren Arbeitsbereich einstellen, entscheidet der jeweilige Kunde über Zweck und Mittel der Verarbeitung. Wir verarbeiten diese Daten dann als Auftragsverarbeiter nach unserer Vereinbarung zur Auftragsverarbeitung.
3. Verarbeitete Daten und Zwecke
- Konto und Anmeldung: Name, geschäftliche E-Mail-Adresse, verschlüsselte Anmeldeinformationen, Sitzungs- und Bestätigungsdaten zur Einrichtung und Sicherung des Kontos.
- Unternehmensarbeitsbereich: Unternehmensprofil, Kennzahlen, Prozesse, Aufgaben, Dokumente und von Nutzern eingegebene Inhalte zur Bereitstellung der Anwendung.
- Abonnement und Zahlung: Tarif, Kunden- und Abonnementkennungen, Zahlungsstatus, Rechnungs- und Steuerangaben. Vollständige Karteninformationen werden nicht bei uns gespeichert, sondern durch Stripe verarbeitet.
- Sicherheit und Betrieb: IP-Adresse, Zeitpunkt, Geräte-/Browserangaben, technische Protokolle und Audit-Ereignisse zur Abwehr von Missbrauch, Fehleranalyse und Systemsicherheit.
- Support: Kontaktdaten und Nachrichten, wenn Sie uns kontaktieren.
4. Rechtsgrundlagen
Wir verarbeiten Daten zur Durchführung vorvertraglicher Maßnahmen und des Vertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten, insbesondere steuer- und unternehmensrechtlicher Aufbewahrungspflichten (lit. c), sowie aufgrund berechtigter Interessen an einem sicheren, stabilen und wirtschaftlichen Betrieb, Missbrauchsabwehr und Rechtsdurchsetzung (lit. f). Wo eine Einwilligung erforderlich ist, stützen wir die Verarbeitung auf lit. a; sie kann mit Wirkung für die Zukunft widerrufen werden.
5. Eingesetzte Dienstleister und Empfänger
- Supabase: Authentifizierung, Datenbank und Dateispeicher. Konfigurierte Datenbankregion: EU (Frankfurt).
- Vercel: Hosting und Auslieferung der Anwendung nach der Veröffentlichung.
- Stripe: Abonnementverwaltung, Zahlungsabwicklung, Betrugsprävention und Rechnungsfunktionen. Während der Entwicklungsphase wird ausschließlich die Stripe-Testumgebung verwendet.
Dienstleister erhalten nur die für ihre Aufgabe erforderlichen Daten. Soweit Empfänger Daten außerhalb des EWR verarbeiten, verwenden wir geeignete Garantien wie Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln. Einzelheiten ergeben sich aus den Datenschutz- und Auftragsverarbeitungsbedingungen des jeweiligen Dienstleisters.
6. Cookies und lokale Speicherung
Die Anwendung verwendet derzeit nur technisch notwendige Authentifizierungs- und Sicherheitscookies, damit Anmeldung und Sitzungen funktionieren. Es werden keine Analyse-, Marketing- oder Cross-Site-Tracking-Dienste eingesetzt. Deshalb erscheint derzeit kein Einwilligungsbanner. Vor Einführung optionaler Cookies oder Analysewerkzeuge holen wir eine erforderliche Einwilligung ein und aktualisieren diese Erklärung.
7. Künstliche Intelligenz
KI-Funktionen sind in dieser Version deaktiviert. Unternehmens- oder personenbezogene Daten werden nicht an einen KI-Modellanbieter übertragen. Vor einer Aktivierung führen wir eine gesonderte Datenschutz- und Sicherheitsprüfung durch und informieren betroffene Kunden vorab.
8. Speicherdauer
Konten und Arbeitsbereichsdaten speichern wir für die Dauer des Vertrags und löschen oder anonymisieren sie nach Vertragsende und Ablauf angemessener Sicherungs- und Abwicklungsfristen, sofern keine gesetzlichen Pflichten oder Rechtsansprüche entgegenstehen. Rechnungs- und Buchhaltungsunterlagen werden grundsätzlich sieben Jahre aufbewahrt. Sicherheitsprotokolle speichern wir nur so lange, wie dies für Sicherheit, Fehleranalyse und Rechtsdurchsetzung erforderlich ist.
9. Ihre Rechte
Sie haben – abhängig von den gesetzlichen Voraussetzungen – Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine Einwilligung zu widerrufen. Wenden Sie sich dafür an die oben genannte Kontaktadresse.
Sie können außerdem Beschwerde bei der Österreichischen Datenschutzbehörde einlegen: Barichgasse 40–42, 1030 Wien, E-Mail dsb@dsb.gv.at, www.dsb.gv.at.
10. Sicherheit und Änderungen
Wir setzen unter anderem verschlüsselte Übertragung, rollenbasierte Zugriffe, Mandantentrennung auf Datenbankebene, restriktive Berechtigungen und protokollierte Änderungen ein. Kein System kann absolute Sicherheit garantieren; Maßnahmen werden risikobasiert fortentwickelt.
Version dieser Datenschutzerklärung: 2026-07-02. Wesentliche Änderungen kommunizieren wir in angemessener Form.