Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Erledigt GmbH
Schwarzenbach 15
5360 St. Wolfgang, Österreich
E-Mail: [email protected]
Firmenbuchnummer: 671051s
Ein Datenschutzbeauftragter ist derzeit nicht bestellt.
2. Allgemeine Hinweise zur Datenverarbeitung & Rollen (B2B / Enduser)
Unsere Dienste richten sich an Unternehmenskunden (B2B) sowie deren Mitarbeitende und sonstige autorisierte Nutzer („Enduser").
(a) Verarbeitung im Auftrag (Art. 28 DSGVO):
Soweit Unternehmenskunden personenbezogene Daten in „Erledigt" einstellen oder durch Enduser verarbeiten lassen (z. B. Aufgabeninhalte, Kommentare, Anhänge, Gästedaten), verarbeitet die Erledigt GmbH diese Daten in der Regel als Auftragsverarbeiter im Auftrag des Unternehmenskunden. Der jeweilige Unternehmenskunde ist dann Verantwortlicher.
(b) Eigene Zwecke: Für bestimmte Verarbeitungen ist die Erledigt GmbH selbst Verantwortlicher, insbesondere für Account-/Nutzerverwaltung, Authentifizierung, Abrechnung, Missbrauchsprävention, IT Sicherheit, Fehleranalyse, Produktbetrieb, Support, sowie die Erfüllung gesetzlicher Pflichten.
Hinweis für Enduser: Bei Fragen zu Verarbeitungen, die der Unternehmenskunde als Verantwortlicher steuert (z. B. Löschung bestimmter Aufgabeninhalte), wenden Sie sich bitte zunächst an Ihren Arbeitgeber/den jeweiligen Unternehmenskunden. Wir unterstützen den Unternehmenskunden im Rahmen der AVV.
Hinweis zur Informationspflicht: Soweit wir als Auftragsverarbeiter für Unternehmenskunden handeln, informiert grundsätzlich der jeweilige Unternehmenskunde (als Verantwortlicher) seine Enduser nach Art. 13/14 DSGVO über die Verarbeitung. Wir stellen dem Unternehmenskunden die hierfür erforderlichen Informationen (z. B. zu Unterauftragsverarbeitern) im Rahmen der AVV zur Verfügung.
3. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website/Webapp (Server-Logfiles)
Wenn Sie unsere Website/Webapp besuchen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse, Datum/Uhrzeit des Zugriffs, Referrer-URL, aufgerufene Seite/Endpunkt, übertragene Datenmenge, Statuscodes und ähnliches.
Dies dient insbesondere:
- der Sicherstellung eines problemlosen Verbindungsaufbaus der Website/Webapp,
- der Sicherstellung einer reibungslosen Nutzung unserer Website/Webapp,
- der Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggf. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsprävention) und – soweit für die Bereitstellung technisch erforderlich – Art. 6 Abs. 1 lit. b DSGVO.
Server-Logfiles werden grundsätzlich für 14 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
4. Cookies / SDKs / ähnliche Technologien & Einwilligungsmanagement
Wir setzen auf unserer Seite Cookies und vergleichbare Technologien (z. B. Local Storage, SDKs in der App) ein. Hierbei handelt es sich um kleine Dateien bzw. Kennungen, die auf Ihrem Endgerät gespeichert oder ausgelesen werden können (Details siehe Abschnitte 5–6).
Soweit wir Cookies/SDKs einsetzen, die nicht für den Betrieb der Website/App zwingend erforderlich sind, erfolgt dies nur auf Grundlage Ihrer Einwilligung. Ihre Einwilligung umfasst – soweit rechtlich erforderlich – auch das Speichern und Auslesen von Informationen auf Ihrem Endgerät. Technisch notwendige Technologien setzen wir auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb ein.
Technisch notwendige Cookies
Der Einsatz technisch notwendiger Cookies/Technologien dient dazu, Kernfunktionen bereitzustellen (z. B. Login Session, Sicherheitsfunktionen, Spracheinstellungen). Diese werden nach Verlassen unserer Seite automatisch gelöscht oder für die jeweilige Funktionsdauer gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit technisch für die Vertragserfüllung erforderlich.
Analyse-/Komfort-/Marketing-Cookies
Darüber hinaus können wir – sofern Sie eingewilligt haben – auf der Website Cookies/Technologien zur Analyse und Optimierung einsetzen, um die Nutzung zu verstehen und unsere Dienste zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.
5. FirstPromoter (Affiliate-Tracking)
Auf unserer Empfehlungsseite nutzen wir FirstPromoter, einen Dienst der FirstPromoter B.V., zur Zuordnung von Empfehlungen im Rahmen unseres Partnerprogramms. Dabei werden folgende First-Party-Cookies gesetzt:
- fprom_track: Zuordnung eines Besuchers zu einer Empfehlung (Affiliate-Tracking)
- fprom_code: Speicherung des Empfehlungscodes.
- fprom_signup: Zuordnung bei Registrierung über einen Empfehlungslink
FirstPromoter speichert nach Anbieterangaben keine IP-Adressen und verwendet ausschließlich Besucher-IDs. Die Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen (sofern auf unserer Website eingebunden) widerrufen.
Weitere Informationen: https://firstpromoter.com/privacy
6. Google Ads
Wir verwenden Google Ads, einen Online-Werbedienst der Google Ireland Limited. Mithilfe von Google Ads können wir Werbeanzeigen schalten und deren Erfolg messen (Conversion-Tracking).
Dabei können Cookies und ähnliche Technologien eingesetzt werden, die eine Wiedererkennung Ihres Endgeräts ermöglichen. Es können insbesondere folgende Daten verarbeitet werden:
- Online-Kennungen (z. B. Cookie-IDs)
- IP-Adresse
- Informationen über Ihr Nutzungsverhalten auf unserer Website
Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021).
Dabei kann es auch zu einer Übermittlung von Daten in die USA kommen. Google stützt sich hierfür auf geeignete Garantien, insbesondere Standardvertragsklauseln.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft unter „Cookie-Einstellungen" widerrufen.
7. Firebase / Google (Authentifizierung & Push-Benachrichtigungen)
Wir nutzen Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für die folgenden Zwecke:
- Firebase Authentication: Zur Authentifizierung von Nutzerkonten über Telefonnummer oder E-Mail-Adresse. Dabei werden Ihre Kontaktdaten sowie ein eindeutiger Nutzer-Identifier an Google-Server übermittelt und dort gespeichert.
- Firebase Cloud Messaging (FCM): Zur Zustellung von Push-Benachrichtigungen an die mobile App. Hierzu wird ein gerätespezifisches Push-Token generiert und bei Google hinterlegt.
Die Nutzung von Firebase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform). Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Wir haben für Firebase den EU-Datenspeicherort (europäische Region) konfiguriert.
Im Rahmen der Nutzung von Firebase können – abhängig von der Konfiguration – insbesondere IP-Adresse, Geräte-/App-Instanz-Kennungen, Push-Token, Zeitstempel sowie Sicherheits-/Diagnosedaten verarbeitet werden. Wir beschränken die Verarbeitung auf das für Authentifizierung, Push-Zustellung und Sicherheit erforderliche Maß.
Drittlandübermittlung / Garantien: Für bestimmte Dienste kann eine Verarbeitung außerhalb der EU nicht vollständig ausgeschlossen werden. Sofern erforderlich, stützen wir Übermittlungen zusätzlich auf geeignete Garantien nach Art. 46 DSGVO (z. B. EU Standardvertragsklauseln). Google ist zudem unter dem EU US Data Privacy Framework zertifiziert.
Weitere Informationen: https://policies.google.com/privacy
8. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO und in Ausnahmefällen auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Anfragen werden in der Regel für 12 Monate gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Anschlussverträge entgegenstehen.
9. Nutzung von Erledigt als Software (SaaS) / App / Webapp
Bei der Nutzung unserer Software-as-a-Service-Plattform verarbeiten wir personenbezogene Daten Ihrer Mitarbeitenden, soweit dies für die Erbringung unserer Leistungen erforderlich ist.
Rechtsgrundlagen und Rollen:
- Im Verhältnis zu Unternehmenskunden: Verarbeitung zur Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO.
- Im Verhältnis zu Endusern: Soweit wir als eigener Verantwortlicher handeln (z. B. Login/Sicherheit), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b (Bereitstellung der App/Webapp) und/oder Art. 6 Abs. 1 lit. f (Sicherheit, Missbrauchsprävention, Stabilität).
Zu den verarbeiteten Datenkategorien zählen insbesondere:
- Name und Kontaktdaten von Nutzern (Mitarbeitende)
- Zugangsdaten und Authentifizierungsinformationen
- Aufgaben- und Kommunikationsdaten innerhalb der Plattform
- Gerätedaten und Protokolldaten (Logs)
- Über Schnittstellen übermittelte Gästedaten (z. B. aus PMS-Systemen)
- Nutzungs-/Interaktionsdaten (z. B. Feature-Nutzung), sofern aktiviert
- Inhalte/Anhänge (z. B. Fotos, Dokumente), sofern hochgeladen
Empfänger/Kategorien von Empfängern:
IT Dienstleister, Hosting-/Storage Anbieter, E-Mail Versanddienstleister, Zahlungsdienstleister, Dienstleister für Fehleranalyse/Monitoring sowie Übersetzungs- und Transkriptionsdienste (Details siehe Abschnitte 10–15).
10. Stripe (Zahlungsabwicklung)
Für die Verarbeitung von Zahlungen nutzen wir Stripe, einen Dienst der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Durchführung einer Zahlung werden die für die Transaktion erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsmittelinformationen, Rechnungsadresse) an Stripe übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zusätzlich können gesetzliche Pflichten (z. B. Rechnungslegung/Steuerrecht) Art. 6 Abs. 1 lit. c DSGVO einschlägig machen.
Mit Stripe besteht ein Auftragsverarbeitungsvertrag. Stripe kann Daten in die USA übertragen; das Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Sofern erforderlich, zusätzlich Art. 46 DSGVO (SCC).
Weitere Informationen: https://stripe.com/de/privacy
11. DigitalOcean (Hosting & Dateispeicherung)
Unsere Plattform wird auf Infrastruktur der DigitalOcean, LLC, 101 Avenue of the Americas, New York, NY 10013, USA betrieben. Dies umfasst:
- Anwendungsserver: Backend-Dienst sowie Web-Anwendung werden auf DigitalOcean-Servern in der Region Frankfurt (EU) gehostet. Dabei werden Verbindungsdaten und Protokolldaten (Logs) verarbeitet.
- DigitalOcean Spaces (Objektspeicher): Dateien und Medieninhalte (z. B. Bilder, Dokumente) werden in DigitalOcean Spaces in der Region Frankfurt (EU) gespeichert.
Wir hosten und speichern die Plattformdaten in der Region Frankfurt (EU). Bitte beachten Sie jedoch, dass DigitalOcean ein Anbieter mit Sitz in den USA ist und ein Zugriff aus Drittländern (z. B. im Supportfall) nicht vollständig ausgeschlossen werden kann (siehe auch Abschnitt 18).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Mit DigitalOcean besteht ein Auftragsverarbeitungsvertrag; DigitalOcean ist unter dem EU-US Data Privacy Framework zertifiziert.
Auch bei EU Hosting kann ein Zugriff aus Drittländern (z. B. Support) nicht vollständig ausgeschlossen werden. Sofern erforderlich, nutzen wir geeignete Garantien nach Art. 46 DSGVO (z. B. SCC).
Weitere Informationen: https://www.digitalocean.com/legal/privacy-policy
12. Mailgun (E-Mail-Versand)
Für den transaktionalen E-Mail-Versand (z. B. Benachrichtigungen, Einladungen, Systemnachrichten) nutzen wir Mailgun, einen Dienst der Sinch Email, Inc. (vormals Mailgun Technologies). Bei der Versendung einer E-Mail werden die Empfängeradressen sowie der Inhalt der jeweiligen E-Mail an Mailgun übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation). Mit Mailgun besteht ein Auftragsverarbeitungsvertrag.
Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. SCC) und/oder an zertifizierte Anbieter.
Weitere Informationen: https://www.mailgun.com/legal/privacy-policy/
13. DeepL & Google Cloud Translation (Übersetzungsdienste)
Zur automatischen Übersetzung von Inhalten innerhalb der Plattform setzen wir zwei Dienste ein:
- DeepL: DeepL SE, Maarweg 165, 50825 Köln, Deutschland. Texte werden an die DeepL-API übermittelt. DeepL verarbeitet die Inhalte zur Übersetzung. Weitere Informationen: https://www.deepl.com/de/privacy/
- Google Cloud Translation: Google Ireland Limited, Dublin. Texte werden an die Google-Cloud-Translate-API übermittelt. Daten können in die USA übertragen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://cloud.google.com/terms/cloud-privacy-notice
Die Übersetzungsdienste werden ausschließlich für plattforminterne Inhalte genutzt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertragserfüllung). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge.
Hinweis zu Inhalten: Bitte beachten Sie, dass übermittelte Texte personenbezogene Daten enthalten können (z. B. Namen in Aufgaben). Wir empfehlen Unternehmenskunden, sensible Inhalte nur nach interner Freigabe zu verarbeiten.
14. OpenAI (Sprachverarbeitung & Transkription)
Für die Verarbeitung von Sprachaufnahmen (z. B. Sprachnachrichten oder diktierte Inhalte) nutzen wir Dienste der OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Dabei werden Audiodaten an die OpenAI-API übermittelt und in Text umgewandelt (Spracherkennung / Speech-to-Text). OpenAI verarbeitet die übermittelten Inhalte zur Durchführung der angeforderten Transkription.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem und sicherem Betrieb der Plattform). Mit OpenAI besteht ein Auftragsverarbeitungsvertrag.
Wir konfigurieren und nutzen die Dienste so, dass die übermittelten Inhalte nach unserer Konfiguration und den vertraglichen Vereinbarungen nicht zum Training von Modellen verwendet werden, sondern ausschließlich zur Durchführung der angeforderten Transkription verarbeitet werden. Protokoll- und Metadaten werden nur im erforderlichen Umfang verarbeitet.
Eine Übertragung in die USA kann für bestimmte Infrastrukturkomponenten dennoch nicht vollständig ausgeschlossen werden; OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert. Sofern erforderlich, stützen wir Übermittlungen zusätzlich auf Art. 46 DSGVO (z. B. SCC).
Weitere Informationen: https://openai.com/policies/privacy-policy
15. Sentry (Fehlerüberwachung & Crash-Reporting)
Zur Erkennung und Behebung technischer Fehler in unserer mobilen App nutzen wir Sentry, einen Dienst der Functional Software, Inc. d/b/a Sentry, USA. Im Fehlerfall werden automatisch technische Diagnosedaten an Sentry übermittelt, darunter:
- Fehlermeldungen und Stack-Traces
- Geräteinformationen (Betriebssystem, Gerätemodell, App-Version)
- Anonymisierte Nutzer-Identifier zur Zuordnung von Fehlern
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Mit Sentry besteht ein Auftragsverarbeitungsvertrag. Wir haben den EU-Datenspeicherort konfiguriert, sodass Fehlerberichte auf europäischen Servern gespeichert werden. Sentry ist zusätzlich unter dem EU-US Data Privacy Framework zertifiziert.
Wir konfigurieren Sentry so, dass – soweit möglich – IP-Adressen entfernt werden und keine Inhalte aus Aufgaben/Anhängen sowie keine Zugangsdaten übermittelt werden. Fehlerberichte werden für 30 Tage gespeichert und anschließend gelöscht.
Weitere Informationen: https://sentry.io/privacy/
16. App-Berechtigungen (Mobile App)
Unsere mobile App kann – je nach genutzten Funktionen – folgende Gerätezugriffe anfragen. Die Nutzung dieser Berechtigungen ist optional und erfolgt nur nach Ihrer ausdrücklichen Zustimmung:
- Kamera: Zum Aufnehmen und Hochladen von Fotos sowie zum Scannen von QR-Codes.
- Fotobibliothek / Medienzugriff: Zum Auswählen und Hochladen vorhandener Bilder.
- Mikrofon: Zur Aufnahme von Sprachnachrichten oder Audiokommentaren.
- SMS: Zum automatischen Auslesen von SMS Einmalpasswörtern (OTP) bei Anmeldung per Telefonnummer.
- Push-Benachrichtigungen: Zum Empfang von Benachrichtigungen via Firebase Cloud Messaging.
Die erhobenen Daten werden ausschließlich für den jeweiligen Zweck verwendet und nicht an Dritte weitergegeben, es sei denn, dies ist zur Erbringung der Funktion technisch erforderlich (z. B. Bildübertragung an DigitalOcean Spaces). Sie können erteilte Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.
Beim Download der App über den Apple App Store bzw. Google Play Store verarbeitet der jeweilige Plattformanbieter personenbezogene Daten (z. B. Geräte-/Store-Kennungen) in eigener Verantwortlichkeit. Bitte beachten Sie hierzu die Datenschutzhinweise von Apple/Google.
17. Weitergabe von Daten an Dritte / Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist.
Die von uns eingesetzten Auftragsverarbeiter sind in den Abschnitten 7–14 aufgeführt. Mit allen Auftragsverarbeitern bestehen schriftliche Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Zusätzlich können Empfänger sein: IT Support Dienstleister, Steuerberater/Wirtschaftsprüfer (soweit erforderlich), Rechtsberater sowie Behörden/Gerichte bei rechtlicher Verpflichtung.
18. Drittlandübermittlungen (außerhalb EWR)
Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder dort verarbeiten lassen, erfolgt dies nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis (i) eines Angemessenheitsbeschlusses (z. B. EU US Data Privacy Framework, soweit anwendbar), und/oder (ii) geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU Standardvertragsklauseln) sowie ggf. zusätzlicher technischer und organisatorischer Maßnahmen.
Informationen zu den einschlägigen Garantien können Sie über die in Ziffer 1 genannte Kontaktadresse anfordern.
19. Speicherdauer / Löschung (Art. 13 Abs. 2 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach Unternehmens-/Steuerrecht) oder berechtigte Gründe (z. B. Rechtsdurchsetzung) entgegenstehen.
Wir löschen oder anonymisieren personenbezogene Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen, sperren wir die Daten für andere Zwecke und löschen sie nach Ablauf der Pflichtfristen.
- Account-/Vertragsdaten: bis Vertragsende + 3 Jahre (Verjährung) bzw. gemäß gesetzlichen Pflichten
- Abrechnungs- und Buchhaltungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflichten in Österreich)
- Support-/Kontaktanfragen: 12 Monate
- Server-Logs: 14 Tage
- Sentry/Fehlerberichte: 30 Tage
Im AV Verhältnis löschen wir Daten nach Weisung des Unternehmenskunden und gemäß AVV, spätestens nach Vertragsende, sofern keine gesetzlichen Pflichten entgegenstehen.
20. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
- gemäß Art. 20 DSGVO Datenübertragbarkeit zu verlangen,
- gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen,
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde (AT): Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at/
Sie können Ihre Beschwerde auch bei einer anderen Datenschutzaufsichtsbehörde einreichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
21. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: [email protected]
22. Pflicht zur Bereitstellung von Daten / Folgen der Nichtbereitstellung
Im Rahmen der Nutzung von „Erledigt" müssen bestimmte Daten bereitgestellt werden, damit wir den Vertrag erfüllen und die Plattform bereitstellen können (z. B. Account- und Authentifizierungsdaten). Ohne diese Daten ist eine Nutzung der Plattform in der Regel nicht möglich. Weitere Angaben sind freiwillig.
23. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
24. Minderjährige / Mindestalter
Unser Angebot richtet sich ausschließlich an Unternehmenskunden und deren autorisierte Nutzer und ist nicht für Minderjährige bestimmt. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Minderjährigen ohne erforderliche Zustimmung verarbeitet wurden, werden wir diese Daten unverzüglich löschen.
25. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zu den Sicherheitsmaßnahmen gehören u. a. Zugriffskontrollen, Verschlüsselung bei Übertragung, Berechtigungskonzepte, Protokollierung und regelmäßige Sicherheitsupdates.
26. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter erledigt.com/privacy-policy abgerufen und ausgedruckt werden.