Zurück zur StartseiteRechtliches

Datenschutzerklärung

Information nach Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortliche

Verantwortliche im Sinne der DSGVO ist:
FDM-Software GmbH
Adelheid-Popp-Gasse 8/2/57, 1220 Wien, Österreich
E-Mail: info@barrierefinder.at

2. Überblick

Wir verarbeiten personenbezogene Daten ausschließlich, um unseren Online-Dienst „BarriereFinder“ bereitstellen, Verträge erfüllen, gesetzliche Pflichten einhalten und die Sicherheit unseres Angebots gewährleisten zu können. Nachfolgend informieren wir Sie transparent darüber, welche Daten zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange verarbeitet werden und welche Rechte Ihnen zustehen.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren, fehlerfreien Betrieb).
  • Registrierung, Login und Nutzerverwaltung inkl. Multi-Tenant-Zuordnung (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).
  • Durchführung von WCAG-Tests auf vom Nutzer eingegebenen URLs (Art. 6 Abs. 1 lit. b DSGVO).
  • Abwicklung von Abonnements und Zahlungen über Stripe (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechnungslegung und Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten nach BAO und UGB).
  • Kundenkommunikation und Support (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).
  • Free-Trial-Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz vor Missbrauch der kostenlosen Testfunktion).
  • Direktwerbung und Service-Kommunikation per E-Mail (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 174 Abs. 4 TKG 2021 — berechtigtes Interesse an Information bestehender und potenzieller Kund:innen über eigene ähnliche Produkte sowie an Tipps zur Nutzung des Dienstes; Widerspruchsrecht jederzeit per Abmelde-Link in jeder E-Mail oder per Nachricht an info@barrierefinder.at, ohne Folgen für das Vertragsverhältnis).

4. Welche Daten wir verarbeiten

Je nach Nutzung unserer Website und unseres Dienstes verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Firmenname, E-Mail, optional Profilbild)
  • Authentifizierungsdaten (gehashte Passwörter und Tokens, verwaltet über Firebase Authentication)
  • Rechnungs- und Zahlungsdaten (Name, Adresse, UID, Zahlungsart — verarbeitet über Stripe)
  • Nutzungsdaten (getestete URLs, Testergebnisse, Kategorien, Konformitätserklärungen)
  • Technische Zugriffsdaten (IP-Adresse, Zeitstempel, User-Agent, Referrer — beim Aufruf der Website und bei Free-Trial-Tests)
  • Kommunikationsinhalte (E-Mails, Support-Tickets)

5. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nur an sorgfältig ausgewählte Dienstleister weiter, die uns beim Betrieb unseres Dienstes unterstützen. Mit allen Empfängern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

  • Google Ireland Limited / Google LLC (Firebase, Firestore, Authentication, Storage, Cloud Functions, Hosting) — Hosting, Authentifizierung, Datenbank und Dateispeicherung. Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework und EU-Standardvertragsklauseln.
  • Stripe Payments Europe, Ltd. (Dublin, Irland) — Abwicklung von Abonnements und Zahlungen. Details: stripe.com/at/privacy.
  • Railway Corp. (USA) — Ausführung der automatisierten WCAG-Testinfrastruktur (Headless-Browser). Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.
  • Resend, Inc. (USA) — Versand transaktionaler und werblicher E-Mails (z. B. Verifikations-, Service- und Produkt-Mails, Trial-Onboarding, Marketing-Kommunikation). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Details: resend.com/legal/privacy-policy.
  • Behörden und Gerichte, soweit wir hierzu gesetzlich verpflichtet sind.

6. Drittlandsübermittlung

Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums (insbesondere in die USA) übermittelt werden, erfolgt dies ausschließlich auf einer Rechtsgrundlage nach Kapitel V DSGVO. Dazu zählen der Angemessenheitsbeschluss für das EU-US Data Privacy Framework (Art. 45 DSGVO) sowie EU-Standardvertragsklauseln mit ergänzenden technischen und organisatorischen Maßnahmen (Art. 46 DSGVO).

7. Speicherdauer

  • Accountdaten: für die Dauer Ihres aktiven Accounts, danach bis zu 30 Tage zur Wiederherstellung, anschließend Löschung bzw. Anonymisierung.
  • Testergebnisse und Konformitätserklärungen: bis zur Löschung durch Sie bzw. bis zur Beendigung des Vertragsverhältnisses.
  • Rechnungen und zugehörige Daten: 7 Jahre gemäß § 132 BAO und § 212 UGB.
  • Server-Logs und Sicherheitsdaten: in der Regel maximal 30 Tage, in Einzelfällen bei Sicherheitsvorfällen länger.
  • Free-Trial-Daten (E-Mail, IP, Domain): bis zu 90 Tage zur Missbrauchsprävention.
  • Marketing-Kontaktdaten beim E-Mail-Dienstleister: bis zum Widerruf durch die betroffene Person bzw. spätestens 24 Monate nach dem letzten Vertragskontakt.

8. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und Browser-Storage (insbesondere für Login-Session, Firebase Authentication und Theme-Einstellungen). Diese sind für den Betrieb der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG). Analyse- oder Tracking-Cookies werden nur nach vorheriger ausdrücklicher Einwilligung gesetzt.

9. Ihre Rechte

Ihnen stehen folgende Rechte nach der DSGVO zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@barrierefinder.at. Sie haben darüber hinaus das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren (www.dsb.gv.at).

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Dazu zählen insbesondere Transportverschlüsselung (TLS/HTTPS), Zugriffsbeschränkungen durch Rollenkonzepte und die Nutzung etablierter Cloud-Plattformen mit Zertifizierungen (u. a. ISO 27001).

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die WCAG-Testergebnisse sind das Ergebnis eines automatisierten Prüfvorgangs, haben jedoch keine rechtliche Wirkung gegenüber Betroffenen im Sinne von Art. 22 DSGVO.

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Bereitstellung der für die Registrierung erforderlichen Daten können wir jedoch keinen Vertrag mit Ihnen abschließen und den Dienst nicht in vollem Umfang zur Verfügung stellen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: Mai 2026