Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Mario Gaupmann
Markt 141
2572 Kaumberg
Österreich

Kontakt:
Telefon: +43 660 546 78 06
E-Mail: office@nextpuls.com

2. Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Vertrags über die Nutzung von Klagometer (Erstellung von Dokumentenpaketen, Beweissicherung)
  • Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse): Verbesserung der Dienstleistung, Sicherheit der Systeme, Betrugsprävention
  • Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung): Soweit Sie uns Ihre Einwilligung erteilt haben (z.B. für Marketing-Kommunikation)
  • Art. 6 Abs. 1 lit. c) DSGVO (Rechtliche Verpflichtung): Erfüllung gesetzlicher Aufbewahrungspflichten

3. Zweck der Datenverarbeitung

3.1 Registrierung und Account-Verwaltung

Verarbeitete Daten: Name, E-Mail-Adresse, Passwort (als Hash), Vorname, Nachname, Adresse, Postleitzahl, Ort, Telefonnummer, Kundennummer, Rechtsschutzversicherung (optional), Polizzennummer (optional)

Zweck: Erstellung und Verwaltung Ihres Benutzerkontos, Authentifizierung, Kommunikation, Rechnungsstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

3.2 Fallbearbeitung und Dokumentenerstellung

Verarbeitete Daten: Hochgeladene Dateien (Bilder, Videos, Audio), Beschreibung des Vorfalls, detaillierte Beschreibung, Metadaten (EXIF, Zeitstempel), Angaben zu Täter, Zeugen, Schäden, Plattform-Informationen, Standort-Informationen

Zweck: Erstellung von strukturierten Beweispaketen, automatische Dokumentenerstellung (PDF), rechtliche Einordnung (Hinweise), OCR-Verarbeitung von Bildern, Hash-Generierung zur Integritätssicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

3.3 Zahlungsabwicklung

Verarbeitete Daten: Fall-ID, Zahlungsbetrag, PayPal-Transaktions-ID, Zahlungsstatus, Widerrufszustimmung (FAGG)

Zweck: Abwicklung der Zahlung über PayPal, Rechnungsstellung, Nachweis der Zahlung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

Empfänger: PayPal (Europe) S.à.r.l. et Cie, S.C.A. (Zahlungsdienstleister)

3.4 Anwaltsvermittlung

Verarbeitete Daten: Fall-Daten, Anwaltsprofil-Daten, Anfragen, Nachrichten, Terminvorschläge, Zustimmungen

Zweck: Vermittlung von Anwälten, Kommunikation zwischen Mandanten und Anwälten, Verwaltung von Anfragen und Mandaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)

4. Speicherdauer und Löschung

Grundsätzliche Speicherdauer: Personenbezogene Daten werden für 12 Monate nach Abschluss des Falls gespeichert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Legal Hold: Wenn ein Fall von einem Anwalt übernommen wurde, werden die Daten bis zum Abschluss des Mandats und zusätzlich 12 Monate danach gespeichert (Legal Hold).

Gesetzliche Aufbewahrungspflichten: Rechnungsdaten werden gemäß § 132 BAO (Bundesabgabenordnung) für 7 Jahre aufbewahrt.

Automatische Löschung: Nach Ablauf der Speicherfrist werden die Daten automatisch und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur an folgende Empfänger weiter:

5.1 Zahlungsdienstleister

PayPal (Europe) S.à.r.l. et Cie, S.C.A.
Zweck: Abwicklung der Zahlung
Übermittelte Daten: Fall-ID, Betrag, Transaktions-ID
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

5.2 Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Auftragsverarbeiter ein, die Ihre Daten im Auftrag und nach unseren Weisungen verarbeiten:

  • Hosting-Provider: Hostinger (Speicherung und Bereitstellung der Daten)
  • E-Mail-Provider: Versand von E-Mails (z.B. Transaktions-E-Mails, Benachrichtigungen)
  • Backup-Dienste: Sicherung der Daten (verschlüsselt)

Alle Auftragsverarbeiter sind durch Verträge zur Auftragsverarbeitung (DPA) gebunden und verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten.

5.3 Anwälte (bei Mandatsübernahme)

Wenn Sie einen Anwalt über unsere Plattform beauftragen, erhält dieser Zugriff auf Ihre Fall-Daten, Kontaktdaten und hochgeladenen Beweise, soweit dies für die Mandatsbearbeitung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)

5.4 Gesetzliche Verpflichtungen

Wir geben Ihre Daten weiter, wenn wir gesetzlich dazu verpflichtet sind (z.B. an Behörden, Gerichte, Strafverfolgungsbehörden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO (Rechtliche Verpflichtung)

6. Drittlandtransfer

Aktuell: Wir verarbeiten Ihre Daten grundsätzlich innerhalb der EU/EWR.

PayPal: PayPal kann Daten in die USA übermitteln. PayPal ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.

Google Analytics: Google Analytics übermittelt Daten in die USA. Google Ireland Limited ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Sollten wir in Zukunft Daten in Drittländer übermitteln, erfolgt dies nur auf Grundlage angemessener Garantien (z.B. Standardvertragsklauseln der EU-Kommission, Zertifizierung nach EU-US Data Privacy Framework).

7. Ihre Rechte als Betroffener (Art. 15-22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie Informationen über Zweck, Empfänger, Speicherdauer und Ihre weiteren Rechte.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO - "Recht auf Vergessenwerden")

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht
  • die Daten unrechtmäßig verarbeitet wurden
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Einschränkung: Das Löschungsrecht besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten
  • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen
  • wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf Einwilligung oder Vertragserfüllung beruht.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

7.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: office@nextpuls.com

Wir werden Ihren Antrag innerhalb eines Monats bearbeiten. In komplexen Fällen kann sich die Bearbeitungszeit auf bis zu drei Monate verlängern. Wir werden Sie über die Verlängerung informieren.

8. Datensicherheit (Art. 32 DSGVO)

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:

  • TLS-Verschlüsselung (Transport Layer Security): Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS (TLS 1.2 oder höher)
  • Server-seitige Verschlüsselung: Alle gespeicherten Daten werden auf verschlüsselten Festplatten gespeichert
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
  • SHA-256 Hash-Verifizierung: Für jedes hochgeladene Beweisstück wird ein SHA-256 Hash erstellt, der zur Integritätssicherung und Chain of Custody dient (im PDF dokumentiert)
  • Zugriffskontrollen: Zugriff auf personenbezogene Daten ist nur für autorisierte Mitarbeiter möglich, die einer Geheimhaltungspflicht unterliegen
  • Regelmäßige Backups: Daten werden regelmäßig gesichert und verschlüsselt gespeichert
  • Firewall und Intrusion Detection: Unsere Server sind durch Firewalls und Intrusion-Detection-Systeme geschützt

Retention-Policy: Daten werden gemäß unserer Speicherdauer-Richtlinie (siehe Abschnitt 4) automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Cookies und Tracking

Wir verwenden Cookies zur Authentifizierung (Session-Cookies) und zur Verbesserung der Benutzererfahrung. Diese Cookies sind für die Funktionalität der Plattform erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) für technisch notwendige Cookies, Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) für Funktions-Cookies

9.1 Google Analytics

Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Zweck: Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Verarbeitete Daten: IP-Adresse (anonymisiert), Browser-Informationen, Geräteinformationen, Seitenaufrufe, Verweildauer, Herkunft (Referrer), Standortdaten (auf Länderebene)

IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Auf dieser Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) - Google Analytics wird nur geladen, wenn Sie der Verwendung von Analyse-Cookies zugestimmt haben.

Speicherdauer: Die von Google Analytics gesetzten Cookies haben eine Speicherdauer von bis zu 2 Jahren. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Cookie-Einstellungen Seite anpassen.

Drittlandtransfer: Google übermittelt Daten in die USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Widerspruch: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Analyse-Cookies in den Cookie-Einstellungen deaktivieren. Sie können Ihre Präferenzen jederzeit auf unserer Cookie-Einstellungen Seite ändern.

Google Analytics ID: G-37YG8167DW

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Bitte beachten Sie, dass dies die Funktionalität der Plattform beeinträchtigen kann. Weitere Informationen finden Sie auf unserer Cookie-Einstellungen Seite.

10. Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, das folgende Informationen enthält:

  • Zweck der Verarbeitung
  • Kategorien betroffener Personen und personenbezogener Daten
  • Kategorien von Empfängern
  • Übermittlungen in Drittländer
  • Löschfristen
  • Technische und organisatorische Maßnahmen

Dieses Verzeichnis wird regelmäßig aktualisiert und kann auf Anfrage bei der Aufsichtsbehörde eingesehen werden.

11. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten betroffener Personen darstellen, führen wir eine Datenschutz-Folgenabschätzung (DPIA) durch. Dies betrifft insbesondere:

  • Automatisierte Verarbeitung personenbezogener Daten (OCR, rechtliche Einordnung)
  • Verarbeitung besonders schützenswerter Daten (falls vorhanden)
  • Umfangreiche systematische Überwachung öffentlich zugänglicher Bereiche

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist jederzeit auf dieser Seite abrufbar.