Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Biva Development e.U.
Inhaber: Ing. Erik Bindar
8071 Hausmannstätten, Österreich
E-Mail: info@biva-development.at

Wir verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (gehasht), Name
• Finanzdaten: Einnahmen, Ausgaben, Belege und Dokumente, die du selbst einträgst
• Technische Daten: Session-Tokens, IP-Adresse bei Login, Zeitstempel
• Kommunikation: E-Mails, die wir dir senden (Verifizierung, Passwort-Reset)

Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Transaktionale E-Mails: (kein Newsletter ohne ausdrückliche Zustimmung)
• Vertragserfüllung: Um Ihnen den Zugang zur SaaS-Software zu ermöglichen, Ihr Kundenkonto zu verwalten und den Support sicherzustellen (Art. 6 Abs. 1 lit. b DSGVO).
• Zahlungsabwicklung: Zur Verrechnung der Abonnementsgebühren.
• Sicherheit: Zur Gewährleistung der Stabilität und Sicherheit der Software (Art. 6 Abs. 1 lit. f DSGVO).

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Daten zur Erbringung des Dienstes erforderlich sind. Für technische Sicherheitsmaßnahmen stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir speichern Ihre Daten für die Dauer der Vertragslaufzeit. Darüber hinaus speichern wir Daten nur im Rahmen der gesetzlichen Aufbewahrungspflichten (in Österreich gemäß § 132 BAO in der Regel 7 Jahre für Buchhaltungsunterlagen). Deine Daten werden auf Servern in der Europäischen Union gespeichert. Wir speichern deine Daten so lange, wie dein Konto aktiv ist. Nach Kündigung oder auf Anfrage werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

Für den Betrieb unserer Software nutzen wir folgende Dienstleister, mit denen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Eine Weitergabe zu Werbezwecken findet nicht statt.

• Hostinger International UAB (Hosting / VPS) – Serverstandort: Europäische Union. Datenschutz: hostinger.com/privacy-policy
• Cloudflare, Inc. (CDN, DDoS-Schutz, DNS) – Cloudflare ist als Reverse-Proxy vor unserem Server geschaltet und verarbeitet dabei technische Verbindungsdaten (IP-Adresse, HTTP-Header). Cloudflare hat seinen Sitz in den USA; die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutz: cloudflare.com/privacypolicy
• Brevo SAS (E-Mail-Versand) – Brevo versendet in unserem Auftrag transaktionale E-Mails (Kontobestätigung, Passwort-Reset). Dabei wird die E-Mail-Adresse des Empfängers verarbeitet. Serverstandort: Europäische Union. Datenschutz: brevo.com/de/legal/privacypolicy
• Stripe Payments Europe, Ltd. (Zahlungsabwicklung) – Zur Verarbeitung von Abonnementzahlungen. Datenschutz: stripe.com/at/privacy

Unsere Software nutzt ausschließlich technisch notwendige Cookies und den „Local Storage" des Browsers, um Sie während der Sitzung angemeldet zu halten und Ihre Einstellungen zu speichern. Diese Verarbeitung ist für die Bereitstellung des Dienstes technisch zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Zusätzlich setzt unser CDN-Anbieter Cloudflare technisch notwendige Cookies (z. B. __cf_bm, cf_clearance) zum Schutz vor automatisierten Zugriffen (Bot-Erkennung). Diese Cookies enthalten keine personenbezogenen Daten und werden nach kurzer Zeit gelöscht.

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns (info@biva-development.at) oder bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) beschweren.

Passwörter werden ausschließlich als nicht umkehrbarer Hash (scrypt) gespeichert – wir kennen dein Passwort nicht. Die Kommunikation erfolgt ausschließlich verschlüsselt über HTTPS. Session-Tokens werden bei Passwortänderung automatisch invalidiert.

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen zu aktualisieren. Du wirst per E-Mail informiert, wenn Änderungen deine Rechte oder die Art der Datenverarbeitung wesentlich betreffen.