Datenschutzerklärung

Verantwortlicher

BlueBear GmbH, eingetragen in Wien, Österreich, ist Verantwortlicher im Sinne der DSGVO für die auf Haiati verarbeiteten personenbezogenen Daten. Kontakt: digital@bluebear.at.

Kategorien der erhobenen Daten

Wir erheben folgende Kategorien personenbezogener Daten:

• Kontodaten — Name, E-Mail-Adresse, Passwort-Hash, bevorzugte Sprache, Anmelde-Anbieter (Google/E-Mail).
• Profildaten — bei Dienstleistern: Firmenname, Beschreibungen, Kategorie, Telefon, WhatsApp, Website, Bilder, Adresse und Standortkoordinaten.
• Inhaltsdaten — Einträge, Fragen, Stellenanzeigen, Marktplatz-Artikel, Nachrichten und Bewertungen, die Sie auf der Plattform erstellen.
• Nutzungsdaten — aufgerufene Seiten, Klicks, Suchanfragen und Geräteinformationen über datenschutzkonforme Analysen.
• Transaktionsdaten — bei kostenpflichtigen Einträgen verarbeitet Stripe Ihre Zahlung; wir speichern nur die Transaktions-ID und den Abonnement-Status, niemals Kartendaten.

Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken auf Grundlage von Art. 6 DSGVO:

• Bereitstellung der Plattform und Ihres Kontos (Art. 6(1)(b) — Vertragserfüllung).
• Versand transaktionaler E-Mails (Bestätigung, Passwort-Reset, Benachrichtigungen) (Art. 6(1)(b) — Vertragserfüllung).
• Fehleranalyse, Sicherheitsüberwachung und Plattform-Verbesserung (Art. 6(1)(f) — berechtigtes Interesse an stabilem und sicherem Betrieb).
• Einhaltung gesetzlicher Pflichten (Steuer- und Buchhaltungsrecht) (Art. 6(1)(c) — rechtliche Verpflichtung).
• Optionale Funktionen (z. B. standortbasierte Suche) auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6(1)(a) — Einwilligung, jederzeit widerrufbar).

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die durch Auftragsverarbeitungsverträge (AVV) gebunden sind. Wo möglich, nutzen wir EU-Infrastruktur:

• Vercel Inc. — Hosting und Content Delivery (EU-Edge).
• Neon (Databricks) — Datenbank und Authentifizierung, gehostet in Frankfurt am Main, Deutschland.
• Stripe Payments Europe Ltd. — Zahlungsabwicklung für kostenpflichtige Einträge (Irland).
• Resend — Zustellung transaktionaler E-Mails.
• Sentry — Fehler-Monitoring, Performance-Tracking und optionales In-App-Feedback-Widget (Screenshot-Aufnahme nur auf ausdrücklichen Wunsch pro Übermittlung).
• Google Ireland Ltd. — Gemini AI für KI-gestützte Inhaltsfunktionen; Maps für Adresssuche.
• Upstash (Redis) — Caching + Rate-Limit-State, via Vercel KV (EU-Region).

Google-Kontoanmeldung — Offenlegung der Nutzerdaten

Wenn Sie sich mit Google anmelden, verwendet Haiati die Standard-OpenID-Connect-Scopes (openid, email, profile). Wir greifen ausschließlich auf die unten aufgeführten Google-Kontodaten zu, allein um Sie zu authentifizieren und Ihr Haiati-Konto zu erstellen oder zu verknüpfen. Wir fordern keinen Zugriff auf Gmail, Drive, Kalender, Kontakte oder andere Google-Dienstdaten an. Die Verwendung von Informationen aus Google APIs durch Haiati entspricht der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen: https://developers.google.com/terms/api-services-user-data-policy.

• Erfasste Daten — Ihre Google-Konto-E-Mail-Adresse, Ihr Anzeigename, die URL Ihres Profilbilds und Ihre eindeutige Google-Konto-Kennung (sub).
• Datennutzung — ausschließlich zur Identitätsprüfung, zum Anlegen oder Verknüpfen Ihres Haiati-Kontos und zur Anzeige Ihres Namens und Avatars in der Anwendung.
• Speicherung — diese Felder werden in unserer EU-gehosteten Datenbank (Neon, Frankfurt) unter den oben beschriebenen Aufbewahrungsregeln gespeichert. Wir kopieren Google-Kontodaten an keine Dritten außerhalb der in dieser Richtlinie genannten Auftragsverarbeiter.
• Keine Werbung, kein Profiling — wir nutzen Google-Nutzerdaten nicht für Werbung, Profilbildung oder automatisierte Entscheidungsfindung.
• Kein Verkauf, keine Weitergabe — wir verkaufen, vermieten oder teilen Google-Nutzerdaten nicht mit Dritten für deren eigene Zwecke.
• Zugriff widerrufen — Sie können den Zugriff von Haiati auf Ihr Google-Konto jederzeit über https://myaccount.google.com/permissions widerrufen. Ihr Haiati-Konto bleibt davon unberührt; E-Mail/Passwort und Apple Sign-In stehen weiterhin zur Verfügung.

Internationale Datenübermittlungen

Kern-Nutzerdaten werden in der EU gespeichert (Frankfurt). Einige Auftragsverarbeiter (z. B. Stripe, Sentry, Google) übermitteln Daten in die USA auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln, die ein DSGVO-gleichwertiges Schutzniveau gewährleisten.

Datenschutzbeauftragter

Haiati hat keinen Datenschutzbeauftragten bestellt (DSGVO Art. 37 erfordert dies für unser derzeitiges Verarbeitungsvolumen nicht). Für alle datenschutzrechtlichen Fragen: digital@bluebear.at.

Speicherdauer

Wir speichern Ihre Daten nur so lange wie notwendig:

• Kontodaten — während Ihr Konto aktiv ist, Löschung innerhalb von 30 Tagen nach Schließung.
• Öffentliche Inhalte — solange veröffentlicht, Entfernung innerhalb von 30 Tagen nach Löschung.
• Rechnungen und Transaktionsbelege — 7 Jahre (§132 BAO österreichisches Steuerrecht).
• Sicherheits- und Audit-Logs — bis zu 12 Monate.
• Inaktive Konten werden nach 24 Monaten markiert; wir kontaktieren Sie vor einer Löschung.

Automatisierte Verarbeitung und KI

Wir nutzen Google Gemini zur Erzeugung von KI-Vorschlägen (Dienstleister-Beschreibungen, Antworten, Tipps). KI-Ausgaben sind klar gekennzeichnet und Sie behalten die Kontrolle — nichts wird ohne Ihre Prüfung in Ihrem Namen veröffentlicht. Keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO findet auf Haiati statt.

Cookies und lokaler Speicher

Haiati verwendet ausschließlich unbedingt erforderliche Cookies und lokalen Speicher (Sitzungs-Authentifizierung, Spracheinstellung, Theme). Wir setzen keine Werbe-Cookies oder Tracker Dritter ein. Ein Cookie-Banner ist nicht erforderlich, solange nur essentielle Cookies verwendet werden.

Cookie-Einstellungen

Ihre Rechte

Gemäß Art. 15–22 DSGVO haben Sie folgende Rechte:

• Auskunft — Kopie Ihrer personenbezogenen Daten anfordern (auch per Ein-Klick-Export in den Kontoeinstellungen verfügbar).
• Berichtigung — unrichtige Daten korrigieren (die meisten Felder können direkt im Profil bearbeitet werden).
• Löschung — Konto und zugehörige Daten in den Einstellungen löschen.
• Datenübertragbarkeit — Daten in strukturiertem, maschinenlesbarem Format exportieren (JSON/PDF).
• Einschränkung und Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Widerruf der Einwilligung — jederzeit möglich, ohne Beeinträchtigung der bis zum Widerruf erfolgten Verarbeitung.
• Beschwerde bei einer Aufsichtsbehörde (siehe unten), wenn Sie glauben, dass Ihre Rechte verletzt wurden.

Sicherheit

Personenbezogene Daten werden bei der Übertragung (HTTPS/TLS) und im Ruhezustand verschlüsselt. Passwörter werden gehasht. Der Zugriff auf Produktionssysteme ist beschränkt und protokolliert. Sicherheitsvorfälle mit Auswirkungen auf personenbezogene Daten werden gemäß Art. 33 DSGVO innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet.

Kinder

Haiati richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns zur Löschung.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung an Änderungen des Dienstes oder rechtliche Anforderungen anpassen. Die aktuelle Version wird auf dieser Seite veröffentlicht und das Datum „Zuletzt aktualisiert“ aktualisiert. Wesentliche Änderungen kündigen wir per E-Mail oder In-App-Hinweis an.

Kontakt und Aufsichtsbehörde

Für Datenschutzanfragen oder zur Ausübung Ihrer Rechte wenden Sie sich an: digital@bluebear.at. Sie haben außerdem das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde zu erheben: Barichgasse 40-42, 1030 Wien — dsb@dsb.gv.at, www.dsb.gv.at.