Förderscanner

Förderscanner

Datenschutzerklärung

Stand: 2026-05-04

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten im Rahmen des Förderscanner-Services.

1. Verantwortlicher

David Jöbstl — Einzelunternehmer, Grazer Straße 1, 8120 Peggau, Österreich, UID ATU80827045. Kontakt: [email protected]. Eine Verpflichtung zur Bestellung eines Datenschutz­beauftragten besteht nicht.

2. Verarbeitete Daten

2.1 Free-Check. Profil-Eingaben (Branche, Region, Größenklasse, Vorhabens­kategorie, Beschreibung) werden im Browser gehalten; eine server­seitige Speicherung erfolgt erst bei E-Mail-Eintragung oder Vertragsabschluss. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.2 Lead-Capture. E-Mail-Adresse, Profil-Snapshot, Score und IP zur Missbrauchs­abwehr — zur Versendung des Score-Reveals und zur Vertrags­anbahnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: 12 Monate ab letzter Interaktion, danach Anonymisierung; Hard-Delete nach 24 Monaten Inaktivität.

2.3 Vertragsschluss. Name, Rechnungsadresse, UID (B2B), E-Mail, Stripe-Kundennummer und Match-Output zum Kaufzeitpunkt. Zahlungsmittel-Daten verarbeitet ausschließlich Stripe; wir erhalten und speichern keine Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (§ 132 BAO). Speicherdauer: steuerlich relevante Belege 7 Jahre, Profil-Daten 24 Monate nach Vertragsende.

2.4 Login und Account. E-Mail, Session-Token (90 Tage rolling), Magic-Link-Token (24 Stunden), Passwort-Reset-Token (1 Stunde), Login-Logs (90 Tage). Optional Passwort: ausschließlich als Argon2id-Hash gespeichert (nicht im Klartext, technisch-organisatorische Maßnahme nach Art. 32 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

2.5 Server-Logs. IP, Zeitstempel, URL, HTTP-Status, User-Agent. 30 Tage rolling für Access-Logs, 90 Tage für Error-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität).

2.6 Produkt-Analytics (Standard, ohne Einwilligung). Pseudonyme Tab-Session-ID, Page-Views und Funnel-Events. Cookie- und LocalStorage-frei; die ID wird mit Schließen des Tabs verworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 12 Monate (EU-Region).

2.7 Erweiterte Produkt-Analyse + Session-Recording (nur mit Einwilligung). Wenn du im Cookie-Banner „Alle akzeptieren“ auswählst, verwenden wir zusätzlich Cookies und LocalStorage für eine persistente, cross-Session Tracking-ID sowie Session-Recordings deiner Interaktion mit dem Free-Check-Wizard und den Dashboard-Seiten. Eingabefelder (insbesondere E-Mail, Passwörter und Wizard-Antworten) werden dabei automatisch maskiert und nicht aufgezeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 165 Abs. 3 TKG (bzw. § 25 TDDDG für Nutzer aus Deutschland). Speicherdauer: 30 Tage (PostHog Free-Plan-Default, EU-Region Frankfurt). Bei Widerruf werden die durch Einwilligung gesetzten Cookies und Browser-Speicher-Einträge aktiv gelöscht. Du kannst deine Einwilligung jederzeit unter Abschnitt 4 (Cookie-Einstellungen) widerrufen.

3. Empfänger und Drittlandübermittlung

Zur Erbringung des Dienstes setzen wir folgende Kategorien von Auftragsverarbeitern gemäß Art. 28 DSGVO ein:

  • Server- und Backup-Hosting (Deutschland)
  • Domain-Registry und DNS (Österreich)
  • Zahlungsdienstleister (Irland)
  • Versand transaktionaler E-Mails (USA)
  • KI-Anbieter für Sprach- und Embedding-Modelle (USA)
  • Application-Performance-Monitoring (USA)
  • Produkt-Analytics + optionales Session-Recording (EU-Region; USA-Verwaltungszugriff)

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge. Übermittlungen in Drittländer erfolgen auf Basis der EU-Standard­ vertragsklauseln, gegebenenfalls in Verbindung mit dem EU-US Data Privacy Framework. Die namentliche Liste der eingesetzten Auftragsverarbeiter wird auf Anfrage unter [email protected] zur Verfügung gestellt.

4. Cookies, Browser-Speicher und Einstellungen

Wir verwenden folgende Browser-Speicher-Kategorien:

4.1 Technisch notwendig (ohne Einwilligung gemäß § 165 Abs. 3 TKG):

  • Wizard-State im LocalStorage zum Erhalt deines Free-Check-Fortschritts
  • Auth-Session-Cookie (HttpOnly) und CSRF-Schutz-Cookie zur Bereitstellung des Dashboards
  • Standard-Produkt-Analytics in SessionStorage (Tab-Lifetime, ohne Cookie)

4.2 Mit Einwilligung (Opt-In über Cookie-Banner):

  • Persistente Analytics-Cookies + LocalStorage für cross-Session-Tracking
  • Session-Recording deiner Interaktion (Eingabefelder werden maskiert)

Es werden keine Marketing- oder Drittanbieter-Cookies gesetzt. Deine Einwilligung kannst du jederzeit unten anpassen oder widerrufen:

Cookie-Einstellungen werden geladen…

Hinweis: Bei Wechsel der Cookie-Einstellung wird die Seite kurz neu geladen, damit das angepasste Tracking-Verhalten greift.

5. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen sowie das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen (Art. 15 ff. DSGVO). Anfragen an [email protected].

Beschwerderecht bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (dsb.gv.at).

6. Automatisierte Entscheidungsfindung

Match-Score und Programm-Reihenfolge werden automatisiert berechnet. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt — die Empfehlungen sind vorbereitende Information; die Antrags­entscheidung trifft der Kunde.

7. Änderungen dieser Erklärung

Bei Änderungen veröffentlichen wir die aktuelle Fassung unter foerderscanner.at/datenschutz mit aktualisiertem Stand-Datum.