Datenschutzerklärung

1. Verantwortlicher

Christian Hager
Handel & IT Dienstleistung
Zeisigstraße 7, A-4614 Marchtrenk
E-Mail: office@dermacher.at
Tel: +43 680 174 42 43
UID: ATU77714207
GISA-Zahl: 28590408

2. Welche Daten wir verarbeiten

Beim Login und der Nutzung

• E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
• Firmenname und Kontaktdaten (bei der Registrierung angegeben)
• Sitzungsdaten (Session-Cookie, automatisch nach 2 Stunden gelöscht)

3. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Paket-Buchungen, Anzahlungen und wiederkehrenden Abrechnungen nutzt macher.one den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Beim Kauf eines Pakets oder bei einer Anzahlung werden folgende Daten an Stripe übermittelt:

• Name und E-Mail-Adresse (zur Anlage des Stripe-Customer-Objekts)
• UID-Nummer und Rechnungsadresse (für Reverse-Charge bei EU-B2B-Kunden)
• Bezahlbetrag, Paket-Bezeichnung, Abrechnungszyklus
• Zahlungsdaten (Kartendaten / SEPA-Mandat) — werden ausschließlich von Stripe verarbeitet und niemals auf macher.one gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur ordnungsgemäßen Rechnungsstellung gemäß BAO § 132 und UStG).

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Bei Card-Processing kann eine Übermittlung in die USA stattfinden, abgesichert durch Standardvertragsklauseln und das DPF. Details: Stripe Datenschutzerklärung

Aufbewahrungsfrist: Rechnungs- und Vertragsstammdaten werden gemäß § 132 BAO und § 212 UGB für 7 Jahre aufbewahrt, auch nach Vertragsende. Diese Daten sind ausschließlich für gesetzlich vorgegebene Zwecke (z.B. Steuerprüfung) zugänglich und von der operativen Nutzung getrennt.

4. Speicherung und Sicherheit

• Alle Daten werden auf einem Server in der EU (Hetzner, Deutschland) gespeichert
• Passwörter sind mit bcrypt verschlüsselt
• Die Verbindung ist durchgehend mit TLS 1.3 (SSL) verschlüsselt
• Sensible Tokens (LinkedIn, WordPress App-Password) werden mit AES-256 verschlüsselt
• API-Schlüssel werden verschlüsselt in einem Vault gespeichert
• Tägliche Backups mit 7 Tagen Aufbewahrung

5. Deine Rechte (DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung deiner Daten ("Recht auf Vergessenwerden") — wir bestätigen die Löschung schriftlich gemäß Art. 28 Abs. 3 lit. g DSGVO
• Einschränkung der Verarbeitung einzelner Datenkategorien
• Datenübertragbarkeit in einem gängigen Format
• Widerruf einer erteilten Einwilligung (z.B. LinkedIn-Verbindung)
• Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at)

Schreib einfach an office@dermacher.at. Wir bearbeiten dein Anliegen innerhalb von 30 Tagen.

6. Kontaktformular

Wenn du das Kontaktformular auf macher.one nutzt, verarbeiten wir Name, E-Mail-Adresse, deine Nachricht, die Quell-URL und deine IP-Adresse. Die IP wird nach 30 Tagen anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Geschäftsanbahnung).
Aufbewahrungsdauer: 12 Monate, sofern kein Vertragsverhältnis zustande kommt.

7. Cookies

macher.one verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für den Login). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern gesetzt.

8. Drittanbieter (Auftragsverarbeiter)

• Hetzner Online GmbH (Hosting, Deutschland) für die Bereitstellung der Anwendung
• dermacher Plesk-Server (E-Mail-Versand, Österreich) für System-E-Mails über mail.dermacher.at — keine externen Mail-Provider
• Stripe Payments Europe Ltd. (Zahlungsabwicklung, Irland; Card-Processing ggf. USA mit DPF-Zertifizierung + SCC) für Paket-Buchungen, Anzahlungen und Rechnungen