AiOPayPayZur App →

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist BOTFORCE GmbH, Wienerbergstraße 11/12A, 1100 Wien, Österreich. Kontakt: office@botforce.at. Bei Nutzung durch einen Betrieb (z. B. ein Studio) verarbeitet BOTFORCE GmbH personenbezogene Daten im Auftrag des Betriebs (Auftragsverarbeitung gem. Art. 28 DSGVO).

2. Welche Daten wir verarbeiten

  • Konto-/Login-Daten der Mitarbeiter/Trainer/Buchhaltung (Name, E-Mail, Rolle, Passwort verschlüsselt).
  • Kundendaten der Rechnungsempfänger (Name/Firma, Adresse, UID, E-Mail).
  • Rechnungsdaten (Positionen, Beträge, Steuer, Zahlungsangaben) und die erzeugten PDF-Dokumente.
  • Nutzungs-/Protokolldaten (Aktivitätsprotokoll, technische Logs zur Sicherheit).

3. Zwecke & Rechtsgrundlagen

  • Erstellung, Versand und Verwaltung von Rechnungen — Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Aufbewahrung von Rechnungen — Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht, § 132 BAO: 7 Jahre).
  • Betrieb, Sicherheit und Missbrauchsvermeidung — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Empfänger / Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir folgende Dienstleister ein:

  • Supabase (Datenbank, Auth, Datei-Speicher)EU (Frankfurt, eu-central-1)
  • Vercel (Hosting der Anwendung)EU (Frankfurt, fra1)
  • Resend (E-Mail-Versand der Rechnungen/Einladungen)EU/USA (nur bei E-Mail-Versand)

Eine Weitergabe an Dritte zu eigenen Zwecken erfolgt nicht.

5. Speicherdauer

Rechnungen und zugehörige PDFs werden gem. § 132 BAO 7 Jahre aufbewahrt. Konto- und Stammdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht auf Beschwerde bei der Datenschutzbehörde (in Österreich: Österreichische Datenschutzbehörde, dsb.gv.at).

7. Datensicherheit

Der Zugriff ist nur über persönliche, eingeladene Konten möglich (keine offene Registrierung). Der Datenzugriff ist auf Datenbankebene rollenbasiert abgesichert (Row Level Security); die Übertragung erfolgt verschlüsselt (HTTPS). Daten werden innerhalb der EU verarbeitet.

8. Kontakt

Bei Fragen zum Datenschutz: office@botforce.at.