1. Personenbezogene Daten
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der Onlineplattform Veloro über die mobile App und Weboberfläche.
Verantwortlich für die Datenverarbeitung ist:
Veloro – Inhaber Selman Kaya
Heidenreichstraße 1, 8054 Seiersberg, Österreich
E-Mail: office@veloro.at
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (insbesondere DSGVO und TKG 2003).
Erfasst werden alle personenbezogenen Daten, die im Rahmen der Nutzung unserer Plattform erhoben oder von Ihnen aktiv übermittelt werden – insbesondere bei der Erstellung eines Nutzerkontos, der Buchung von Dienstleistungen, der Nutzung von Chatfunktionen oder der Bewertung von Dienstleistern.
2. Rechte auf Auskunft, Berechtigung und Löschung
Sie haben gemäß Artikel 15 ff. DSGVO das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Herkunft, Empfänger, Verarbeitungszweck sowie die Dauer der Speicherung.
Darüber hinaus haben Sie das Recht auf:
– Berichtigung unrichtiger Daten (Art. 16 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
Diese Rechte gelten auch für Daten, die Sie im Rahmen Ihrer Registrierung, Profilerstellung, Buchung, Chatnutzung oder Bewertungsabgabe angegeben haben.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter der oben angegebenen Adresse. Zur Verifizierung Ihrer Identität behalten wir uns vor, geeignete Nachweise (z. B. Ausweiskopie) anzufordern.
Wir bearbeiten alle Anfragen in der Regel innerhalb von 30 Tagen.
3. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff sowie vor Veränderung oder Offenlegung zu schützen.
Die Kommunikation mit der Plattform erfolgt ausschließlich verschlüsselt (SSL/TLS).
Benutzerkonten sind passwortgeschützt, und Passwörter werden ausschließlich in verschlüsselter Form gespeichert (Hash-Verfahren).
Serverdaten werden in einem gesicherten Rechenzentrum der Contabo GmbH (Deutschland) gehostet. Zusätzlich werden bestimmte Dienste wie Chatnachrichten über Firebase (Google) verarbeitet.
Wir prüfen unsere Systeme regelmäßig auf Sicherheitslücken und passen technische Maßnahmen fortlaufend an den Stand der Technik an.
4. Verwendung der Daten
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bereitstellung und Abwicklung unserer Plattformdienste. Dies umfasst insbesondere folgende Zwecke:
– Erstellung und Verwaltung Ihres Nutzerkontos
– Vermittlung und Buchung von Dienstleistungen über die Plattform
– Anzeige und Verwaltung von Bewertungen und Feedback
– Nutzung der integrierten Chatfunktion zwischen Auftraggebern und Auftragnehmern
– Abwicklung kostenpflichtiger Abonnements
– Kommunikation zu Buchungsstatus, Servicebenachrichtigungen und Vertragsinformationen
– Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflicht
Eine Weiterverarbeitung zu anderen als den genannten Zwecken erfolgt nicht.
5. Übermittlung von Daten an Dritte
Wir geben personenbezogene Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie darin eingewilligt haben.
Folgende Empfänger erhalten im Rahmen unserer Plattformdienste Zugriff auf personenbezogene Daten:
– Firebase / Google Ireland Ltd.: Bereitstellung der Chat- und Nachrichtenfunktion, ggf. Übermittlung in Drittländer (USA) auf Basis von EU-Standardvertragsklauseln
– Contabo GmbH (Deutschland): Hosting der Plattform auf dedizierten Servern
– Apple Pay / Google Pay: Zahlungsabwicklung für Abonnements (Zahlungsdaten werden ausschließlich an diese Anbieter weitergegeben)
– Steuerberater oder Behörden, wenn dies gesetzlich erforderlich ist (z. B. bei Rechnungsstellung)
Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht. Es findet kein Verkauf von Daten statt.
Wir verpflichten alle Dienstleister zur Einhaltung der datenschutzrechtlichen Vorschriften.
Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, bestehen datenschutzrechtliche Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
Für die Registrierung, Buchung von Dienstleistungen, Durchführung der Vermittlung sowie Nutzung der Plattformfunktionen (z. B. Chat, Bewertungen)
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
Zur Erfüllung gesetzlicher Aufbewahrungspflichten, z. B. steuerlicher Dokumentationspflichten
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
Für freiwillige Angaben in Ihrem Profil oder wenn Sie optionale Funktionen wie Push-Benachrichtigungen aktivieren
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):
Zur Missbrauchsprävention, IT-Sicherheit und Optimierung unserer Dienste – soweit kein überwiegendes Interesse der betroffenen Person entgegensteht
Soweit Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
7. Aufbewahrung der Daten
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Konkret gilt:
– Profildaten:
Solange das Nutzerkonto aktiv ist; nach Löschung des Kontos werden alle zugehörigen Daten innerhalb von 30 Tagen automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
– Kommunikations- und Buchungsdaten (z. B. Chats, Buchungen, Bewertungen):
Werden für die Dauer des bestehenden Nutzerverhältnisses gespeichert. Bewertungen bleiben nach Löschung des Kontos anonymisiert sichtbar, sofern kein Löschantrag gestellt wird.
– Rechnungs- und steuerrelevante Daten:
7 Jahre gemäß § 132 BAO (Bundesabgabenordnung Österreich)
– Logfiles und sicherheitsrelevante Daten (z. B. IP-Adressen):
Maximal 6 Monate zur Missbrauchserkennung und Systemstabilität.
Nach Ablauf dieser Fristen werden die Daten automatisiert gelöscht oder anonymisiert.
8. Kontaktaufnahme und Kommunikation
Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, über das Kontaktformular oder über interne Plattformfunktionen wie Chat), verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage sowie für eventuelle Rückfragen.
Dabei werden insbesondere folgende Daten verarbeitet:
– Name, E-Mail-Adresse, Nachrichtentext, Datum und Uhrzeit der Kontaktaufnahme
– ggf. IP-Adresse oder Plattformkennung (z. B. Nutzer-ID)
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahme) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Nutzerkommunikation).
Nach abschließender Bearbeitung Ihrer Anfrage werden die Daten für 90 Tage gespeichert und anschließend automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
9. Cookies und Tracking-Technologien
Unsere Webplattform verwendet sogenannte „Cookies“, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies dienen der Funktionalität, Sicherheit und Nutzerfreundlichkeit der Website. Einige Cookies sind für den Betrieb technisch notwendig (z. B. Session-Cookies); andere werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.
In unserer mobilen App setzen wir gleichwertige Technologien zur lokalen Speicherung ein (z. B. Secure Storage oder lokale Cache-Daten).
Wir nutzen außerdem folgende Tools zur Analyse und Optimierung:
–Google Analytics (Google Ireland Ltd.): Zur Analyse der Nutzung unserer Website, z. B. besuchte Seiten, Aufenthaltsdauer, Herkunftsquellen
– Meta Pixel (Meta Platforms Ireland Ltd.): Zur Optimierung von Werbeanzeigen auf Facebook und Instagram und zur Erfolgsmessung von Kampagnen
– Firebase Analytics (Google): Zur anonymisierten Analyse der App-Nutzung und Verbesserung der Stabilität
Dabei können pseudonymisierte Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen, Verhaltensdaten) an Server außerhalb der EU (z. B. USA) übertragen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln.
Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner bzw. die App-Einwilligung. Diese Einwilligung können Sie jederzeit widerrufen.
10. Rechte der betroffenen Personen & Aufsichtsbehörde
Sie haben gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) das Recht:
– auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
– auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
– auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
– auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– auf Datenübertragbarkeit (Art. 20 DSGVO)
– auf Widerspruch gegen bestimmte Datenverarbeitungen (Art. 21 DSGVO)
– auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden:
11. Datenschutzverletzungen
Sollte es trotz aller technischen und organisatorischen Schutzmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen (z. B. unbefugter Zugriff, Verlust, Manipulation), werden wir – sofern gesetzlich erforderlich – die zuständige Datenschutzbehörde binnen 72 Stunden informieren und betroffene Personen unverzüglich benachrichtigen.
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at(https://www.dsb.gv.at)
Für datenschutzbezogene Anliegen können Sie uns auch direkt unter folgender E-Mail-Adresse kontaktieren:
📧 office@veloro.at
Selman Kaya – Veloro
Heidenreichstraße 1
8054 Seiersberg
office@veloro.at
+43 678 1221 343