Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
AZ Workplace
Dreiföhrenstraße 9, 3040 Neulengbach, Österreich
E-Mail: support@azworkplace.at
2. Grundsatz
Deine Kundendaten bleiben bei dir. Namen, Adressen, Versicherungsdetails, Polizzen — all das wird ausschließlich lokal in deinem Browser gespeichert (localStorage / IndexedDB). Diese Daten werden zu keinem Zeitpunkt an unseren Server übertragen.
3. Welche Daten wir verarbeiten
3.1 Serverseitig gespeichert
| Daten | Zweck | Speicherdauer |
|---|
| E-Mail, Name | Konto & Login | Bis Kontolöschung |
| Passwort (PBKDF2-SHA256, 100k Iterationen) | Authentifizierung | Bis Kontolöschung |
| Session-Token | Angemeldet bleiben | 30 Tage |
| Stripe-Kunden-ID | Zahlungsabwicklung | Bis Kontolöschung |
| Support-Anfragen | Kundenservice | 6 Monate |
| Fehler-Logs (ohne Kundendaten) | Fehlerbehebung | 90 Tage |
| Login-Versuche (IP, Zeitstempel) | Brute-Force-Schutz | 24 Stunden |
3.2 Nur lokal in deinem Browser
- Kundendaten (Namen, Kontaktdaten, Adressen)
- Versicherungspolizzen und Bedarfsanalysen
- Pipeline-Status, Aufgaben, Umsatzdaten
- Berichte, Verlaufsdaten, Einstellungen
Der Anbieter hat technisch keinen Zugriff auf diese Daten.
4. Rechtsgrundlagen (Art. 6 DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoverwaltung, Bereitstellung der App, Zahlungsabwicklung
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): IT-Sicherheit, Missbrauchsprävention, Fehleranalyse
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuerrechtliche Aufbewahrungspflichten für Rechnungsdaten (7 Jahre gemäß BAO)
5. Cookies & Tracking
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|
| session_token | Login-Session | 30 Tage, HttpOnly, Secure |
| csrf_token | Schutz gegen CSRF-Angriffe | 24 Stunden |
Kein Tracking. Keine Analytics. Keine Drittanbieter-Cookies. Kein Cookie-Banner nötig, da ausschließlich technisch notwendige Cookies verwendet werden (§ 165 Abs. 3 TKG 2021).
6. Auftragsverarbeiter
- Stripe Inc. (USA) — Zahlungsabwicklung. Datenübermittlung auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework. Datenschutz bei Stripe
- IONOS SE (Deutschland) — Server-Hosting. Rechenzentrum in der EU. Datenschutz bei IONOS
7. Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — Konto jederzeit vollständig löschen
- Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO) — Export-Funktion in der App
- Widerspruch (Art. 21 DSGVO) — Gegen Verarbeitung auf Basis berechtigter Interessen
Anfragen an: support@azworkplace.at. Wir antworten innerhalb von 30 Tagen.
8. Beschwerderecht
Du hast das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
9. Datensicherheit
- HTTPS/TLS-Verschlüsselung für alle Verbindungen
- Passwörter: PBKDF2-SHA256 mit 100.000 Iterationen + Salt
- Session-Tokens: Kryptographisch sichere Zufallswerte (128 Bit)
- Rate-Limiting: Schutz gegen Brute-Force-Angriffe
- Security-Headers: HSTS, X-Frame-Options, X-Content-Type-Options, CSP
- HttpOnly + Secure + SameSite-Flags auf allen Cookies
10. Änderungen
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Bei wesentlichen Änderungen informieren wir per E-Mail. Die aktuelle Fassung ist jederzeit unter /datenschutz einsehbar.