Datenschutzerklärung

Stand: [PLATZHALTER: Datum]. Diese Erklärung informiert die Handwerksbetriebe, die Bürofox nutzen, darüber, welche personenbezogenen Daten beim Betrieb der Anwendung verarbeitet werden. Entwurf — vor dem Produktiveinsatz juristisch prüfen lassen.

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO für die auf dieser Seite beschriebene Verarbeitung ist:

[PLATZHALTER: Firmenwortlaut, Rechtsform]
[PLATZHALTER: Anschrift]
[PLATZHALTER: E-Mail] · [PLATZHALTER: Telefon]

2. Welche Daten wir verarbeiten und wozu

  • Benutzerkonto & Betriebsstammdaten: E-Mail-Adresse, Passwort (ausschließlich als bcrypt-Hash), Rolle sowie die im Betrieb hinterlegten Stammdaten (Firma, Anschrift, UID, Firmenbuchdaten, Kontakt, Bankverbindung, Logo).
    Zweck: Bereitstellung des Zugangs und Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Anmelde- und Sicherheitsprotokolle: E-Mail-Adresse, IP-Adresse, Zeitpunkt und Erfolg von Anmeldeversuchen.
    Zweck: Schutz vor unbefugtem Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
  • Technisch notwendiges Session-Cookie: hält die Anmeldung aufrecht. Keine Tracking- oder Werbe-Cookies.

3. KI-gestützte Angebotsgenerierung

Zur automatischen Erzeugung von Angebotspositionen werden die Auftragsbeschreibung und die betriebseigene Preisliste an Anthropic (Claude API) übermittelt. Nicht übermittelt werden Namen, Adressen oder Kontaktdaten von Endkunden — es werden ausschließlich anonymisierte Leistungstexte verarbeitet.

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags:

  • Anthropic PBC (USA) — KI-Angebotsgenerierung.
  • Sentry (EU-Region Frankfurt) — Fehler-Monitoring; personenbezogene Felder werden vor der Übermittlung entfernt.
  • Hetzner Online GmbH (Deutschland) — Hosting, Datenbank und Datei-Speicherung.
  • Sendinblue SAS („Brevo") (Frankreich) — Versand von System-E-Mails (z. B. Passwort-Reset, E-Mail-Bestätigung).

Den vollständigen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO finden Sie unter Auftragsverarbeitungsvertrag (auch als PDF zum Herunterladen). Bitte nehmen Sie Bürofox als Datenverarbeiter in Ihren eigenen AVV gegenüber Ihren Endkunden auf, wenn Sie personenbezogene Daten Ihrer Kundschaft in Bürofox verarbeiten.

5. Übermittlung in Drittländer

Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insbesondere Anthropic in den USA), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln, die Bestandteil der jeweiligen Auftragsverarbeitungsverträge sind.

6. Speicherdauer

Konto- und Betriebsdaten werden für die Dauer des Nutzungsverhältnisses gespeichert. Bei Löschung des Betriebs werden die zugehörigen Daten vollständig entfernt. Gesetzliche Aufbewahrungspflichten bleiben unberührt — ausgestellte Rechnungen werden gemäß § 132 BAO sieben Jahre archiviert.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Wenden Sie sich dafür an die unter Punkt 1 genannte Adresse. Außerdem haben Sie das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb.gv.at).

8. Daten Ihrer Endkunden

Für die Daten Ihrer Kunden, die Sie in der Anwendung verarbeiten, sind Sie der Verantwortliche; Bürofox ist insoweit Ihr Auftragsverarbeiter. Diese Verarbeitung regelt der Auftragsverarbeitungsvertrag. Anfragen von Endkunden sind an Sie als verantwortlichen Betrieb zu richten.

9. Keine externen Tracker

Die Anwendung lädt weder externe Schriften noch Analytics-Tools oder Werbenetzwerke. Es wird ausschließlich ein technisch notwendiges Session-Cookie gesetzt.

Dieser Text ist ein Entwurf und ersetzt keine individuelle Rechtsberatung. Vor dem Produktiveinsatz prüfen lassen (WKO-Erstberatung oder Anwalt).