vailuate

Datenschutzerklärung

Diese Erklärung beschreibt, wie im Rahmen des Dienstes vailuate personenbezogene Daten verarbeitet werden. Verantwortliche Stelle ist die Vamico GmbH.

Verantwortlicher

Vamico GmbH, Kaasgrabengasse 62 / 1, 1190 Wien, Österreich

E-Mail: office@vamico.at · weitere Angaben im Impressum.

Verarbeitete Daten

  • Konto-/Organisationsdaten: Organisationsname, Name, E-Mail-Adresse.
  • Authentifizierung: Passwort ausschließlich als Hash (scrypt); Status der E-Mail-Verifikation; zeitlich begrenzte Tokens für Verifikation und Passwort-Reset (nur als Hash gespeichert).
  • Nutzungsdaten: angelegte Systeme und Assessment-Eingaben (Antworten, Notizen), Bewertungs-Snapshots, Änderungsverlauf (wer/wann/alt→neu).
  • Technische Daten zur Fehlerdiagnose: bei Programmfehlern werden technische Fehlerberichte (Stacktrace, Browser-/Laufzeitumgebung) erfasst; ohne personenbezogene Inhalte (sendDefaultPii deaktiviert).

Zweck und Rechtsgrundlage

  • Bereitstellung des Dienstes inkl. Konto, Assessments und Auswertungen - Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Transaktionale E-Mails (Verifikation, Passwort-Reset) - Vertragserfüllung bzw. berechtigtes Interesse an sicherem Kontozugang (Art. 6 Abs. 1 lit. b und f).
  • Betriebssicherheit, Fehler- und Missbrauchserkennung - berechtigtes Interesse an einem stabilen, sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Daten werden gespeichert, solange die Organisation besteht. Tokens für Verifikation/Reset verfallen automatisch (24 Stunden bzw. 1 Stunde). Abgeschlossene Bewertungen werden als unveränderliche Snapshots geführt. Bei Löschung der Organisation werden alle zugehörigen Daten unwiderruflich entfernt.

Empfänger / Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:

  • E-Mail-Versand: Microsoft (Azure Communication Services), Verarbeitung in der EU-Region.
  • Fehler- und Performance-Monitoring: Sentry, Verarbeitung in der EU-Region (de.sentry.io).
  • Hosting und Datenbankbetrieb: Hetzner Online GmbH, Rechenzentren in Deutschland/EU.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Art. 15-21 DSGVO. Administratoren können ihre Organisation samt aller zugehörigen Daten jederzeit selbst vollständig löschen (Bereich „Team" → „Gefahrenzone", Art. 17 DSGVO); alternativ genügt eine Nachricht an office@vamico.at. Zudem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde (dsb.gv.at).

Keine automatisierte Entscheidung

Die vom Dienst berechneten Einstufungen sind eine Hilfestellung auf Basis Ihrer Eingaben und keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO; maßgeblich bleiben Gesetzestext und fachliche Prüfung.