We can't find the internet
Attempting to reconnect
Something went wrong!
Hang in there while we get back on track
Datenschutzerklärung
Ahead Studios GmbH
Halleiner Landesstraße 20, 5411 Oberalm, Österreich
Kontakt: [email protected]
Stand: Jänner 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ahead Studios GmbH
Halleiner Landesstraße 20
5411 Oberalm
Österreich
[email protected]
2. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, Datenschutzgesetz - DSG).
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unseres SaaS-Umsatzmeldungstools und der damit verbundenen Online-Dienste.
3. Begriffsbestimmungen
Es gelten die Begriffsbestimmungen gemäß Art. 4 DSGVO.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
4. Rollenverteilung nach DSGVO
4.1 Verantwortlicher: Ahead
- Websitebetrieb
- Nutzerkonten
- Abrechnung
- Support
- Systembetrieb
4.2 Auftragsverarbeiter (Art. 28 DSGVO): Ahead
Der jeweilige Kunde ist datenschutzrechtlich Verantwortlicher. Die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Kunden. Ein Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des Vertragsverhältnisses.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse
6. Datenverarbeitung beim Websitebesuch
6.1 Server-Logfiles
Verarbeitete Daten:
- IP-Adresse
- Datum und Uhrzeit
- Aufgerufene Seite
- Referrer-URL
- Browser & Betriebssystem
- Provider
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Zweck: Systemsicherheit und Fehleranalyse
Speicherdauer: 30 Tage
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies.
Cookie-Arten:
- Session- und Sicherheitscookies
- Spracheinstellungen
- Authentifizierungs-Cookies (Kinde)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Dienstes)
Speicherdauer: Session oder max. 12 Monate
Es werden keine Marketing- oder Tracking-Cookies eingesetzt.
8. Authentifizierung und Benutzerverwaltung
8.1 Kinde Authentication Pty
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Login-Zeitpunkt
- IP-Adresse
- Authentifizierungs-Token
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: Sichere Anmeldung
Speicherdauer: Dauer des Nutzerkontos
Drittlandübermittlung: Australien - EU-Standardvertragsklauseln
Datenschutzerklärung: https://kinde.com/privacy/
9. Registrierung und Nutzung der Software
9.1 Registrierung
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Unternehmen
- Adresse
- Telefonnummer (optional)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Vertragslaufzeit
9.2 Nutzung der Software (Auftragsverarbeitung)
Verarbeitete Daten (kundenseitig):
- Mieterdaten
- Umsatzmeldungen
- Objektdaten
- Kommunikationsinhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Nach Weisung des Kunden / Vertragsende
10. E-Mail-Kommunikation
10.1 Resend
Verarbeitete Daten:
- Emängername
- E-Mail-Adresse
- Versanddaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: 12 Monate
Drittlandübermittlung: EU-Standardvertragsklauseln
Datenschutzerklärung: https://resend.com/legal/privacy-policy
10.2 Support
Speicherdauer: 3 Jahre nach Abschluss
11. Zahlungsabwicklung
Stripe Payments (USA)
Verarbeitete Daten:
- Rechnungsdaten
- Zahlungsstatus
- Transaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: 7 Jahre (BAO)
Drittlandübermittlung: EU-US Data Privacy Framework (DPF) + SCC
Datenschutzerklärung: https://stripe.com/privacy
12. Hosting & Infrastruktur
Amazon Web Services (AWS)
Standort: EU (Irland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: Hosting & Backups
Datenschutzerklärung: https://aws.amazon.com/privacy/
13. Monitoring
Daten: anonymisierte Systemdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 90 Tage
14. KI- & Entwicklungstools
Wir nutzen KI-Entwicklungstools (z.B. Bolt.new). Es werden keine Kundendaten oder personenbezogenen Daten verarbeitet oder übertragen.
15. Drittlandübermittlungen - Übersicht
| Dienst | Land | Grundlage |
|---|---|---|
| Stripe | USA | DPF + SCC |
| Resend | USA | SCC |
| Kinde | Australien | SCC |
16. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, u. a.:
- TLS-Verschlüsselung
- Verschlüsselte Datenbanken
- Zugriffsbeschränkungen
- MFA für Admins
- Backups
- Incident-Response-Verfahren
17. Rechte der betroffenen Personen
Sie haben folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 DSGVO)
Antwortfrist: 1 Monat
Kosten: unentgeltlich
Identitätsprüfung: vorbehalten
Kontakt: [email protected]
18. Beschwerderecht
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: [email protected]
https://www.dsb.gv.at/
19. Automatisierte Entscheidungen und Profiling
Es finden keine automatisierten Entscheidungen oder Profiling statt.
20. Minderjährige
Unser Angebot richtet sich nicht an Personen unter 16 Jahren.
21. Änderungen
Diese Datenschutzerklärung kann jederzeit geändert werden. Die aktuelle Version ist stets auf unserer Website abrufbar.
Stand: Jänner 2026