Datenschutzerklärung

In folgender Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Webseite und der Klio-Anwendung. Wir erheben und verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutzgrundverordnung, Telekommunikationsgesetz 2003).

Sobald du als Benutzer auf unsere Webseite zugreifst, werden deine IP-Adresse sowie Beginn und Ende der Sitzung erfasst. Dies ist technisch bedingt und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Magnus Schachner
Flötzersteig 284/3/2, 1140 Wien, Österreich
Telefon: +43 660 5248089
E-Mail: magnus.schachner453@gmail.com

Beim Besuch der Webseite

IP-Adresse, Beginn und Ende der Sitzung, Browser-Typ, Betriebssystem, aufgerufene Seiten (siehe Server-Log Files unten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Webseite).

Bei der Registrierung und Nutzung von Klio

E-Mail-Adresse, gehashtes Passwort (verwaltet bei Supabase Auth) und die in Klio erfassten fachlichen Daten: Buchungen, Kategorien, Steuer-Einstellungen, Rechnungen, Counterparties (Geschäftspartner) sowie ein Audit-Log über jede Datenänderung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Neue Konten werden nach der Registrierung manuell durch uns freigeschaltet, um Missbrauch zu verhindern. Bis zur Freischaltung ist nur die Login-Seite zugänglich.

Bei einer Subscription

Beim Abschluss eines kostenpflichtigen Abos wirst du auf die Stripe-Checkout-Seite weitergeleitet. Zahlungsdaten (Kreditkarte, IBAN o.ä.) werden ausschließlich von Stripe verarbeitet — wir sehen sie nicht. Bei uns gespeichert werden lediglich die Stripe Customer-ID, der Subscription-Status und die Tarif-Stufe deiner Organisation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei der Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, werden die übermittelten Daten zwecks Bearbeitung deiner Anfrage und für den Fall von Anschlussfragen für sechs Monate bei uns gespeichert. Es erfolgt ohne deine Einwilligung keine Weitergabe der übermittelten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir setzen ausschließlich technisch notwendige Cookies für deine Login-Session (Supabase Auth). Diese sind erforderlich, damit du nach dem Login angemeldet bleibst und die Anwendung sicher genutzt werden kann.

Zur Reichweitenmessung und Performance-Analyse verwenden wir Vercel Analytics und Vercel Speed Insights. Beide Dienste arbeiten cookiefrei und ohne Fingerprinting. Es werden weder Tracking-Cookies noch Werbe-Cookies gesetzt. IP-Adressen werden vor der Verarbeitung gehasht und nicht dauerhaft gespeichert. Daher ist auch kein Cookie-Banner erforderlich.

Du kannst deinen Browser so einstellen, dass er Cookies nur im Einzelfall zulässt oder generell ablehnt. Bei Deaktivierung der technisch notwendigen Cookies ist allerdings kein Login bei Klio möglich.

Unser Hosting-Provider erhebt im Zuge der Webseiten-Nutzung automatisch Informationen im Rahmen sogenannter „Server-Log Files". Dies betrifft insbesondere:

• IP-Adresse oder Hostname
• den verwendeten Browser
• Aufenthaltsdauer auf der Webseite sowie Datum und Uhrzeit
• aufgerufene Seiten der Webseite
• Spracheinstellungen und Betriebssystem
• „Leaving-Page" (auf welcher URL hat der Benutzer die Webseite verlassen)
• ISP (Internet Service Provider)

Diese erhobenen Informationen werden nicht personenbezogen verarbeitet oder mit personenbezogenen Daten in Verbindung gebracht. Wir behalten uns vor, im Falle von Bekanntwerden rechtswidriger Tätigkeiten, diese Daten auszuwerten oder zu überprüfen.

Zur Bereitstellung von Klio setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Anbietern bestehen die jeweils standardmäßigen Auftragsverarbeitungsverträge.

• Supabase Inc. (USA, Hosting in der EU/Frankfurt) — Authentifizierung, Datenbank, Storage. Speicherung deiner Konto- und Buchhaltungs-Daten.
• Vercel Inc. (USA, Hosting in der EU) — Web-Hosting der Klio-Anwendung. Verarbeitet HTTP-Anfragen und Server-Log Files. Zusätzlich nutzen wir die cookiefreien Dienste Vercel Analytics (anonyme Reichweitenmessung: Seitenaufrufe, Referrer, Land) und Vercel Speed Insights (Performance-Messung: Ladezeiten, Core Web Vitals). Eigener Datenschutzhinweis: vercel.com/legal/privacy-policy.
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung für die Subscription. Eigener Datenschutzhinweis: stripe.com/privacy.
• Functional Software, Inc. d/b/a Sentry — Fehler-Tracking. Erfasst Fehlermeldungen mit eingeschränktem Request-Kontext (URL, Browser-Info), keine personenbezogenen Inhalte aus Buchungen.
• Google (USA / EU) — OCR-Analyse hochgeladener Belege via Gemini 2.5 Flash. Belege werden als Bild zur einmaligen Verarbeitung an Google AI gesendet (Modell gemini-2.5-flash). Google verwendet API-Daten gemäß ihrer Datenschutzbestimmungen ausdrücklich nicht für Modelltraining (Pay-as-you-go-Tier) und speichert sie maximal 30 Tage. Datenübermittlung in die USA bzw. Verarbeitung in EU-Regionen erfolgt auf Basis der EU-Standardvertragsklauseln (SCC). Eigener Datenschutzhinweis: ai.google.dev/gemini-api/terms.

• Konto- und Login-Daten: solange das Konto aktiv ist; bei Löschung des Kontos werden sie umgehend entfernt.
• Buchhaltungs-Daten (Buchungen, Kategorien, Rechnungen, Audit-Log): wir unterliegen der österreichischen Aufbewahrungspflicht nach § 132 BAO — mindestens 7 Jahre ab Ende des betreffenden Kalenderjahres. Eine vorzeitige Löschung auf Wunsch ist nicht möglich, da gesetzlich vorgegeben.
• Kontaktanfragen: 6 Monate nach letztem Kontakt.
• Stripe-Subscription-Daten: bis zur vollständigen Abwicklung des Vertragsverhältnisses, danach gemäß handelsrechtlicher Aufbewahrungsfristen.

Du wirst zukünftig die Möglichkeit haben, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir deine E-Mail-Adresse und deine Erklärung, dass du mit dem Bezug des Newsletters einverstanden bist.

Hinweis: Das Newsletter-Angebot wird derzeit vorbereitet und ist noch nicht aktiv.

Sobald aktiv, erhältst du nach der Anmeldung ein Bestätigungs-E-Mail mit einem Link zur Anmeldebestätigung (Double-Opt-In). Eine Stornierung des Abos ist jederzeit möglich — schicke die Stornierung an magnus.schachner453@gmail.com. Deine Daten im Zusammenhang mit dem Newsletter-Versand werden im Falle einer Stornierung umgehend gelöscht. Die Rechtmäßigkeit der erfolgten Datenverarbeitung bis zum Widerruf wird davon nicht berührt.

Du hast bezüglich deiner bei uns gespeicherten Daten grundsätzlich folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Konkret in Klio:

• Auskunft / Datenübertragbarkeit: in den Einstellungen findest du den DSGVO-Export — ein vollständiger JSON-Download all deiner gespeicherten Daten.
• Löschung des Kontos: per E-Mail an magnus.schachner453@gmail.com. Wir verifizieren deine Identität und führen die Löschung durch. Daten, die der Aufbewahrungspflicht nach § 132 BAO unterliegen, bleiben bis zum Ablauf der Frist erhalten.

Wenn du vermutest, dass im Zuge der Verarbeitung deiner Daten Verstöße gegen das Datenschutzrecht passiert sind, kannst du dich an uns oder direkt an die österreichische Datenschutzbehörde wenden.

Webseitenbetreiber: Magnus Schachner
Telefonnummer: +43 660 5248089
E-Mail: magnus.schachner453@gmail.com