Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Mathias Kracher
Wildgansgasse 8/2
7400 Oberwart, Österreich
Telefon: +43 664 46 82 910
E-Mail: Kracherdigital@gmail.com

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c–e DSGVO)

a) Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Name, E-Mail-Adresse und Rolle (Hausverwalter oder Mieter). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Schadensmeldungen

Mieter können Schäden melden. Dabei werden Beschreibung, Fotos und Standortangaben (Wohneinheit) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Mietverhältnisses).

e) Automatische KI-Analyse von Schadensmeldungen

Zur automatischen Vorprüfung und Klassifizierung von Schadensmeldungen setzt SMARTCARL einen KI-Dienst ein (Anthropic PBC, USA). Dabei werden Meldungsinhalte (Beschreibung, Kategorie, Fotos sowie ggf. relevante Vertragsdaten) zur Analyse übermittelt. Die Verarbeitung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework. Anthropic verarbeitet diese Daten ausschließlich zur Erbringung des Dienstes und nicht zu eigenen Zwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 46 DSGVO.

c) Kommunikation

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Kontaktdaten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

d) Server-Logs

Bei jedem Zugriff auf unsere Website werden technische Daten (IP-Adresse, Browser, Uhrzeit) in Server-Logs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Speicherdauer: 30 Tage.

3. Cookies

Die Website verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung (Supabase Auth). Diese Cookies sind für den Betrieb der Plattform erforderlich und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. b DSGVO). Tracking- oder Analyse-Cookies werden derzeit nicht eingesetzt.

4. Empfänger und Auftragsverarbeiter (Art. 13 Abs. 1 lit. e DSGVO)

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO). Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen:

• Supabase Inc. (Datenbank, Authentifizierung, Dateispeicher) – Serverstandort: EU (Frankfurt). DPA: supabase.com/privacy
• Vercel Inc. (Hosting, Webanwendung) – Serverstandort: EU. DPA: vercel.com/legal/dpa
• Resend Inc. (E-Mail-Versand) – Serverstandort: USA. Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).
• Anthropic PBC (KI-Analyse von Schadensmeldungen) – Serverstandort: USA. Übermittlung auf Basis von Standardvertragsklauseln und EU-US Data Privacy Framework (Art. 46 DSGVO). DPA: anthropic.com/legal/privacy

Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich.

5. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

• Nutzerkontodaten: für die Dauer der Nutzung + 3 Jahre nach Beendigung
• Schadensmeldungen: 7 Jahre (§ 132 BAO – steuerliche Aufbewahrungspflicht)
• Fotos zu Schadensmeldungen: 7 Jahre (gemeinsam mit Schadensmeldung)
• Server-Logs: 30 Tage
• Gelöschte Accounts: 30 Tage Soft-Delete, danach unwiderrufliche Löschung

6. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben gegenüber uns folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Voraussetzungen
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Kracherdigital@gmail.com. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

7. Beschwerderecht bei der Datenschutzbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
Web: www.dsb.gv.at

8. Datensicherheit (Art. 32 DSGVO)

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Daten werden verschlüsselt gespeichert (AES-256). Der Zugriff auf personenbezogene Daten ist durch Authentifizierung und rollenbasierte Berechtigungen (Row Level Security) geschützt. Fotos werden in privaten Speicherbereichen abgelegt und sind nicht öffentlich zugänglich.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Dienste ändern. Die aktuelle Version ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.