Datenschutzerklärung

1. Verantwortlicher

SEEL OG, Möwenstraße 6, 5201 Seekirchen am Wallersee, Österreich.
Firmenbuch: FN 497958t, UID: ATU74856729.
Kontakt für Datenschutzanfragen: office@seel-digital.com

Ein Datenschutzbeauftragter ist gem. Art. 37 DSGVO nicht erforderlich (Unternehmensgröße, keine Kerngeschäft-Profilbildung).

2. Begriffsbestimmungen

Es gelten die Begriffe der DSGVO Art. 4. Insbesondere: „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“.

3. Verarbeitete Daten & Zwecke

• Account-Daten (E-Mail, Firma, UID, Passwort-Hash) — Zweck: Registrierung und Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
• Hochgeladene Designs/PDFs und daraus erzeugte Findings — Zweck: Erbringung der Compliance-Prüfung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Server-Logs (IP, User-Agent, Zeitstempel, aufgerufene URL) — Zweck: Betriebssicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Consent-Nachweis (IP, Zeitstempel, User-Agent bei Registrierung) — Zweck: Nachweispflicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

4. Speicherdauer

• Account-Daten: bis zur Löschung des Accounts.
• Server-Logs: maximal 30 Tage.
• Consent-Nachweise: bis 3 Jahre nach Account-Löschung (anonymisiert, lediglich E-Mail-Hash).
• Rechnungsbelege (wenn in Zukunft Zahlungen anfallen): 7 Jahre gem. § 132 BAO / § 212 UGB.
• Hochgeladene Designs und Findings: bis zur Löschung des Accounts.

5. Empfänger / Auftragsverarbeiter

Alle Auftragsverarbeiter mit AVV nach Art. 28 DSGVO:

6. Drittlandübermittlung

Sämtliche Verarbeiter betreiben die Verarbeitung in Rechenzentren innerhalb der EU. Eine aktive Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Hinweis: Die Muttergesellschaften von Supabase, Vercel und Google haben ihren Sitz in den USA; die Verarbeitung Ihrer Daten erfolgt jedoch ausschließlich in EU-Regionen. Für den Fall eines unvorhergesehenen Zugriffs aus einem Drittland bestehen Standardvertragsklauseln (SCCs) im Rahmen der jeweiligen Auftragsverarbeitungsverträge.

7. Betroffenenrechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf erteilter Einwilligungen

Die Ausübung erfolgt formlos per E-Mail an office@seel-digital.com; Bearbeitung binnen 30 Tagen gem. Art. 12 Abs. 3 DSGVO. Sie haben darüber hinaus das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at).

8. Cookies und vergleichbare Technologien

TagChecker verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Authentifizierungs-Sitzung (Supabase-Auth-Cookies, HttpOnly). Es erfolgt kein Tracking, keine Analyse des Nutzungsverhaltens, kein Einsatz von Drittanbieter-Analytics. Eine Einwilligung nach § 165 Abs. 3 TKG bzw. § 25 Abs. 2 Nr. 2 TTDSG ist daher nicht erforderlich.

9. KI-Verarbeitung

Hochgeladene Designs werden zur Analyse an Google Vertex AI (Region europe-west4, Eemshaven/NL) übermittelt. Google hat sich im Rahmen des Google Cloud Data Processing Addendums vertraglich verpflichtet, diese Daten nicht für das Training eigener Modelle zu verwenden. Die Verarbeitung erfolgt ausschließlich zum Zweck der Beantwortung der konkreten Analyse-Anfrage.

10. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere: TLS-Verschlüsselung aller Verbindungen, Row-Level-Security auf Datenbankebene, Hashing von Passwörtern (bcrypt via Supabase-Auth), strikte Zugriffskontrolle auf Produktionssysteme, regelmäßige Backups.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die jeweils geltende Version ist unter /datenschutz abrufbar. Wesentliche Änderungen werden den registrierten Nutzern per E-Mail bekanntgegeben.