Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO
Caspar Mayrgündter
Haberlgasse 4 / Top 7
1160 Wien, Österreich
E-Mail: caspar.mayrguendter@scoutedge.io | Web: https://www.scoutedge.io
Kontakt für Datenschutzanliegen
Bitte richten Sie alle Anfragen mit dem Betreff „Datenschutz“ an die oben angegebene Post- oder E-Mail-Adresse.
Geltungsbereich
Diese Datenschutzerklärung gilt für alle von uns betriebenen Web- und Mobile-Angebote, insbesondere für die Domain scoutedge.io samt Subdomains, unsere SaaS-Plattform „ScoutEdge“, zugehörige Web-Apps sowie alle weiteren Online-Dienste, auf oder in denen diese Erklärung verlinkt wird (gemeinsam „Plattform“).
Bitte richten Sie alle Anfragen zur Datenverarbeitung mit dem Betreff „Datenschutz“ an die oben angeführte Post‑ oder E‑Mail-Adresse.
Diese Datenschutzerklärung gilt für alle in unserem Verantwortungsbereich betriebenen Web‑ und Mobile‑Angebote, insbesondere für die Domain scoutedge.io samt Subdomains, unsere SaaS‑Plattform „ScoutEdge“, zugehörige Web‑Apps sowie alle weiteren Online‑Dienste, auf oder in denen diese Erklärung verlinkt wird (gemeinsam „Plattform“).
Die nachfolgenden Kapitel erläutern im Detail, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, auf welche Rechtsgrundlagen wir uns stützen, an wen wir Daten übermitteln, wie lange wir sie speichern und welche Rechte Ihnen zustehen.
Im Folgenden erläutern wir, zu welchen Zwecken ScoutEdge personenbezogene Daten verarbeitet, auf welcher Rechtsgrundlage dies jeweils geschieht und wie lange die Daten gespeichert werden.
Soweit wir eine Einwilligung der betroffenen Person einholen, bildet Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Erfolgt die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Besteht für uns eine rechtliche Verpflichtung, so verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen von ScoutEdge oder eines Dritten erforderlich und überwiegen keine entgegenstehenden Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der jeweilige Zweck erreicht ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
4.1 Abruf der Website
Bei jedem Zugriff auf scoutedge.io erhebt unser Webserver automatisch technische Informationen wie Browsertyp und -version, verwendetes Betriebssystem, die zuvor besuchte Seite, Datum und Uhrzeit des Zugriffs, IP-Adresse sowie den Internet-Service-Provider des anfragenden Geräts. Diese Daten sind für die Darstellung der Website und die Gewährleistung von Stabilität und Sicherheit erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die IP-Adresse wird vierzehn Tage lang in Logdateien gespeichert und danach anonymisiert.
4.2 Bereitstellung der ScoutEdge-Plattform
Zur Einrichtung von Nutzerkonten, Authentifizierung, Projektdurchführung und Abrechnung verarbeiten wir Registrierungs- und Profildaten, Nutzungsdaten innerhalb der Anwendung sowie Zahlungsinformationen. Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Kontodaten werden spätestens dreißig Tage nach Vertragsende gelöscht oder anonymisiert. Buchhaltungsrelevante Daten bewahren wir sieben Jahre gemäß § 132 BAO und § 212 UGB auf.
4.3 Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme). Nach Abschluss der Kommunikation werden die Daten nach vierundzwanzig Monaten gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
4.4 Newsletter
Nach ausdrücklicher Einwilligung versenden wir Newsletter zu unseren Leistungen. Der Versand erfolgt über den Dienst Brevo, betrieben von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Brevo verarbeitet die Daten ausschließlich auf Servern innerhalb der EU im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir dokumentieren Anmelde- und Bestätigungszeitpunkt sowie die dabei verwendete IP-Adresse, um den Nachweis Ihrer Einwilligung führen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen. Nach Abmeldung entfernen wir Ihre Adresse binnen dreißig Tagen aus dem aktiven Versand; die Nachweisdaten bewahren wir drei Jahre auf.
4.6 Technisch erforderliche Cookies
ScoutEdge setzt ausschließlich Cookies ein, die für den Betrieb der Website notwendig sind, insbesondere Sitzungs-Cookies für Authentifizierung und ein Cookie zur Speicherung Ihrer Cookie-Präferenz. Die Cookies werden mit Beenden der Sitzung beziehungsweise nach vierundzwanzig Stunden gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4.8 Rechnungswesen und gesetzliche Pflichten
Rechnungen, Buchungsbelege und handelsrechtliche Unterlagen werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO für sieben Jahre gespeichert, um steuer- und handelsrechtlichen Aufbewahrungspflichten zu genügen.
4.9 Rechtsdurchsetzung
Zur Geltendmachung oder Abwehr von Ansprüchen verwenden wir sämtliche in Frage kommenden Datenkategorien. Die Speicherung richtet sich nach den gesetzlichen Verjährungsfristen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Damit sind alle derzeitigen Verarbeitungsvorgänge beschrieben. Sollten neue Dienste hinzukommen oder sich Zwecke ändern, aktualisieren wir diesen Abschnitt vor Aufnahme der neuen Verarbeitung.
4.10 Login über LinkedIn und Google
Unsere Plattform bietet die Möglichkeit, sich über bestehende Konten bei LinkedIn oder Google zu registrieren oder einzuloggen (Single Sign-On). Diese Funktion dient der vereinfachten Authentifizierung und wird bereitgestellt durch:
– LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
– Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wenn Sie diese Login-Option nutzen, erhalten wir von dem jeweiligen Anbieter bestimmte personenbezogene Informationen, insbesondere Ihren Namen, Ihre E-Mail-Adresse sowie ggf. Ihr Profilbild. Diese Daten verwenden wir ausschließlich, um ein Benutzerkonto bei ScoutEdge anzulegen oder den Zugriff auf ein bestehendes Konto zu ermöglichen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem benutzerfreundlichen Login-Prozess). Weitere Informationen zur Datenverarbeitung durch die Anbieter finden Sie in deren Datenschutzerklärungen:
– LinkedIn: https://www.linkedin.com/legal/privacy-policy
– Google: https://policies.google.com/privacy
Im Zusammenhang mit den in Kapitel 4 beschriebenen Verarbeitungen werden personenbezogene Daten nur an die nachstehend genannten Stellen übermittelt. Sämtliche Dienstleister handeln als Auftragsverarbeiter im Sinne des Art. 28 DSGVO; mit ihnen bestehen schriftliche Verträge, die insbesondere Vertraulichkeit, Weisungsgebundenheit, geeignete technische und organisatorische Maßnahmen sowie – soweit erforderlich – EU-Standardvertragsklauseln für Drittlandübermittlungen vorsehen. Eine Zahlungsabwicklung findet nicht statt; ein gesonderter Backup-Dienst kommt nicht zum Einsatz.
5.1 Interne Empfänger
Innerhalb der ScoutEdge GmbH erhalten ausschließlich diejenigen Mitarbeitenden Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Beschäftigten sind auf das Datengeheimnis verpflichtet.
5.2 Externe technische Dienstleister
Hosting und Datenbankbetrieb
Zur Bereitstellung der Kernanwendung (PostgreSQL-Datenbank, Serverless-Funktionen, Authentifizierung) nutzen wir Infrastruktur der Supabase Inc. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union.
Tag-Management (Google Tag Manager)
Zur zentralen Verwaltung von Skripten verwenden wir den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten; er löst lediglich andere Tags aus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung der Website-Tags).
Website-Baukasten / Content-Management-System
Unsere Marketing- und Informationsseiten werden über die Plattform der Webflow Inc., 398 11th Street, San Francisco CA 94103, betrieben. Webflow speichert die Inhalte auf CDN-Standorten in Frankfurt, Amsterdam und Dublin. Formulardaten bleiben dort maximal dreißig Tage abrufbar und werden anschließend automatisch gelöscht. Für gelegentliche Supportzugriffe aus den USA bestehen Standardvertragsklauseln.
E-Mail-Versand (Brevo)
Für den Versand transaktionaler E-Mails und Newsletter verwenden wir den Dienst Brevo, betrieben von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Terminverainbarung (Calendly)
Für die Buchung von Democalls und anderen Gesprächsterminen nutzen wir den Dienst „Calendly“, bereitgestellt von der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse sowie gewählte Zeitfenster verarbeitet und an Calendly übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Terminabwicklung). Zur Absicherung der Datenübermittlung in ein Drittland bestehen EU-Standardvertragsklauseln mit Calendly.
5.3 Weitere mögliche Empfänger
Sofern zwingende rechtliche Vorgaben bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, können personenbezogene Daten an Steuer- oder Wirtschaftsberater, Rechtsanwälte, Gerichte oder Aufsichtsbehörden übermittelt werden. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.
Eine darüber hinausgehende Weitergabe oder gar ein Verkauf personenbezogener Daten an Dritte findet nicht statt.
ScoutEdge verarbeitet personenbezogene Daten grundsätzlich innerhalb der Europäischen Union. Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nur statt, wenn dies für einzelne Service-Provider technisch unumgänglich ist und ein angemessenes Schutzniveau gewährleistet wird.
6.1 Webflow
Unsere Marketing-Website wird über die Plattform der Webflow Inc., 398 11th Street, San Francisco CA 94103, bereitgestellt. Die Live-Inhalte liegen auf CDN-Knoten in Frankfurt, Amsterdam und Dublin. Supportzugriffe durch Webflow-Administratoren können aus den USA erfolgen. Zum Schutz Ihrer Daten haben wir die von der EU-Kommission veröffentlichten Standardvertragsklauseln abgeschlossen.
6.2 Supabase
Die Kernanwendung läuft in der EU-Region von Supabase Inc. Supabase ist ein US-Anbieter. Für rein technische Wartungszwecke kann ein Zugriff aus den USA nicht vollständig ausgeschlossen werden. Der Schutz Ihrer Daten wird durch Standardvertragsklauseln sichergestellt.
6.3 Calendly
Für die Terminbuchung nutzen wir „Calendly“, einen Dienst der Calendly LLC mit Sitz in den USA. Bei der Nutzung dieses Dienstes werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Terminpräferenz) an Calendly übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir mit Calendly die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
ScoutEdge speichert personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach werden die Daten entweder gelöscht oder in einer Form anonymisiert, die keine Rückschlüsse mehr auf einzelne Personen zulässt.
7.1 Server-Log-Dateien
Protokolldaten zur Seitennutzung werden vierzehn Tage aufbewahrt, anschließend werden IP-Adressen anonymisiert.
7.2 Kontakt- und Supportanfragen
Korrespondenz zu Anfragen wird nach Abschluss des Vorgangs für maximal vierundzwanzig Monate vorgehalten, um mögliche Rückfragen klären zu können. Danach erfolgt die Löschung.
7.3 Nutzerkonten und Projektdaten
Account-Daten bleiben bis zur Kündigung des Vertrages gespeichert. Dreißig Tage nach Vertragsende werden sie gelöscht oder anonymisiert. Projektspezifische Inhalte werden spätestens vierundzwanzig Monate nach Abschluss des jeweiligen Projekts entfernt, falls sie nicht vorher vom Nutzer selbst gelöscht werden.
7.4 Newsletter-Daten
Ihre E-Mail-Adresse bleibt bis zum Widerruf der Einwilligung in der Versandliste gespeichert. Nach Abmeldung wird die Adresse innerhalb von dreißig Tagen gelöscht. Die Nachweisdaten zur Einwilligung bewahren wir drei Jahre auf.
7.5 Sicherheits-Logs
Ereignis- und Fehlerprotokolle, die zur Abwehr von Angriffen erforderlich sind, werden sechs Monate gespeichert und anschließend gelöscht.
7.6 Gesetzliche Aufbewahrungspflichten
Handels- und steuerrechtlich relevante Dokumente bewahren wir sieben Jahre auf, gerechnet ab Schluss des Kalenderjahres, in dem das Dokument entstanden ist. Die Verarbeitung beruht auf Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit § 132 BAO und § 212 UGB. Nach Ablauf der jeweils genannten Fristen werden die betreffenden Daten routinemäßig gelöscht oder vollständig anonymisiert. Weitere Kopien in Backups werden bei der turnusmäßigen Überschreibung ebenfalls entfernt.
ScoutEdge setzt auf seiner Website zwei Gruppen von Cookies ein: technisch notwendige Sitzungs-Cookies sowie Analyse-Cookies von Google Analytics. Marketing- oder Remarketing-Cookies werden nicht verwendet.
Technisch notwendige Cookies
Beim Aufruf der Seite erzeugt der Server ein sogenanntes Session-Cookie. Dieses enthält eine zufällig generierte Kennung, die erforderlich ist, um Formularvorgänge gegen Cross-Site-Request-Forgery zu schützen, Navigationsschritte einer Sitzung zuzuordnen und gegebenenfalls einen Login aufrechtzuerhalten. Das Session-Cookie wird gelöscht, sobald Sie den Browser schließen oder sich abmelden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO: das berechtigte Interesse von ScoutEdge, einen funktionsfähigen und sicheren Webauftritt bereitzustellen.
Google Analytics
Zur Reichweitenmessung nutzt ScoutEdge das Webanalyse-Dienste-Paket Google Analytics 4 der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4. Google verarbeitet die erhobenen Informationen (gekürzte IP-Adresse, Zeitstempel, URL-Pfad, User-Agent) auf Servern in der EU; gelegentliche Wartungszugriffe aus den USA sind über Standardvertragsklauseln abgesichert. Vor der Übertragung wird die IP-Adresse um das letzte Oktett gekürzt, sodass kein direkter Personenbezug besteht.
Google Analytics wird erst aktiviert, nachdem Sie über das Einwilligungs-Banner ausdrücklich zugestimmt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre einmal erteilte Zustimmung können Sie jederzeit widerrufen, indem Sie im Banner auf „Cookie-Einstellungen ändern“ klicken oder das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren. Die Funktionsfähigkeit der Website bleibt davon unberührt.
Infrastruktur
Die SaaS-Plattform von ScoutEdge wird vollständig in der EU betrieben. Datenbank, Authentifizierung und Serverless-Funktionen laufen in der EU-Region von Supabase Inc. (ISO 27001-zertifizierte Rechenzentren). Alle Daten werden im Ruhezustand mit AES-256 verschlüsselt. Ein Zugriff durch Supabase-Administratoren außerhalb des EWR ist vertraglich auf Ausnahmefälle beschränkt und durch Standardvertragsklauseln abgesichert.
Website-Hosting
Die öffentlichen Marketing- und Informationsseiten (Landing-Pages, Blog) werden mit Webflow Inc. bereitgestellt. Webflow speichert die statischen Inhalte auf Content-Delivery-Knoten in Frankfurt, Amsterdam und Dublin. Formulareingaben bleiben dort maximal 30 Tage verfügbar und werden danach automatisch gelöscht. Auch hier sichern Standardvertragsklauseln eventuelle Supportzugriffe aus den USA ab.
Netzwerksicherheit
– Sämtliche Verbindungen zu scoutedge.io verwenden TLS 1.2 oder höher.
Logging und Monitoring
System- und Fehlerprotokolle werden getrennt von Produktivdaten gespeichert und nach sechs Monaten gelöscht, sofern sie nicht zur Untersuchung sicherheitsrelevanter Ereignisse länger benötigt werden.
Mit diesen Maßnahmen gewährleistet ScoutEdge Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten nach Art. 32 DSGVO.
Im Folgenden informieren wir Sie über Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):
10.1 Auskunft
Jede betroffene Person hat das Recht, von ScoutEdge eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Wird eine Verarbeitung vorgenommen, besteht ein Recht auf Auskunft nach Art. 15 DSGVO über diese Daten sowie über die in Art. 15 Abs. 1 DSGVO im Einzelnen aufgeführten Informationen.
10.2 Berichtigung
Liegen unrichtige oder unvollständige personenbezogene Daten vor, können Sie nach Art. 16 DSGVO unverzüglich deren Berichtigung oder Vervollständigung verlangen.
10.3 Löschung („Recht auf Vergessenwerden“)
Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, die Löschung der Sie betreffenden Daten zu verlangen.
Das gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder wenn Sie eine erteilte Einwilligung widerrufen.
10.4 Einschränkung der Verarbeitung
Nach Maßgabe des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung verlangen – etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen.
10.5 Datenübertragbarkeit
Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, haben Sie nach Art. 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
10.6 Widerspruch
Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO, können Sie gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Wird Widerspruch eingelegt, verarbeitet ScoutEdge die personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen – oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.7 Widerruf einer Einwilligung
Eine erteilte Einwilligung kann gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
10.8 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
In Österreich ist dies die Österreichische Datenschutzbehörde,
Barichgasse 40–42, 1030 Wien.
ScoutEdge behält sich vor, diese Datenschutzerklärung anzupassen, wenn neue gesetzliche Anforderungen, technische Änderungen oder Erweiterungen unseres Leistungsangebotes dies erforderlich machen. Die jeweils aktuelle Fassung ist jederzeit unter scoutedge.io/datenschutz abrufbar. Bei wesentlichen Änderungen, die die Zwecke der Verarbeitung oder die betroffenen Datenkategorien erheblich betreffen, informieren wir registrierte Nutzerinnen und Nutzer per E-Mail, bevor die neue Erklärung in Kraft tritt.
