Rechtliches
Datenschutzerklärung
Gemäß Art. 13/14 DSGVO · Stand: April 2026
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Gerardo Rangel Leija e.U.
(Betrieb der Plattform 24Mate)
Währinger Straße 49/14, 1090 Wien, Österreich
E-Mail: support@24mate.at
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen gem. Art. 37 DSGVO nicht vorliegen.
2. Erhobene Daten und Verarbeitungszwecke (Art. 13 Abs. 1 lit. c DSGVO)
Wir verarbeiten folgende Kategorien personenbezogener Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten (Name, E-Mail, Passwort-Hash) | Registrierung, Authentifizierung, Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Kontaktdaten (Telefon, Adresse) | Buchungsabwicklung, Kommunikation mit Handwerkern | Art. 6 Abs. 1 lit. b DSGVO |
| Standortdaten (Handwerker, nur während aktivem Job) | Echtzeit-Tracking für Kunden, Navigation | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsdaten (über Stripe verarbeitet) | Abwicklung von Buchungszahlungen | Art. 6 Abs. 1 lit. b DSGVO |
| Buchungs- und Jobdaten | Vermittlung, Dokumentation, Abrechnung | Art. 6 Abs. 1 lit. b DSGVO |
| Fotos und Berichte (Job-Dokumentation) | Qualitätssicherung, Nachweisdokumentation | Art. 6 Abs. 1 lit. b DSGVO |
| Schloss-Scan-Fotos (optional, Schlüsseldienst) | KI-gestützte Schlosstyp-Analyse für Preisindikation | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) |
| Push-Token (Expo Push) | Echtzeit-Benachrichtigungen für Provider und Kunden | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logdaten (IP, Zeitstempel) | Sicherheit, Fehlerdiagnose, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO |
Standortdaten von Handwerkern werden ausschließlich während aktiver Jobs mit deren Einwilligung erhoben und nach Jobabschluss nicht dauerhaft gespeichert. Schloss-Scan-Fotos werden ausschließlich zur Analyse an die Anthropic API übermittelt und nicht dauerhaft gespeichert.
3. Auftragsverarbeiter und Drittanbieter (Art. 13 Abs. 1 lit. e DSGVO)
| Anbieter | Zweck | Standort | Grundlage |
|---|---|---|---|
| Supabase Inc. | Datenbank, Auth, Realtime, Dateispeicher | EU (Frankfurt) | AVV, EU-Server |
| Vercel Inc. | Anwendungshosting (Website) | EU (Frankfurt) | AVV, SCC, DPF |
| Stripe Inc. | Zahlungsabwicklung (Checkout, Connect) | USA | SCC, DPF |
| Resend Inc. | Transaktions-E-Mails | USA | AVV, SCC |
| Expo (Expo Inc.) | Push-Benachrichtigungen (Mobile App) | USA | SCC |
| Anthropic PBC | KI-Analyse von Schloss-Fotos (Claude Vision) | USA | SCC |
| Sentry Inc. | Fehler-Monitoring und Performance-Tracking | USA | SCC, DPF |
SCC = EU-Standardvertragsklauseln gem. Durchführungsbeschluss (EU) 2021/914. DPF = EU-US Data Privacy Framework. AVV = Auftragsverarbeitungsvertrag.
4. Speicherdauer und Löschung (Art. 13 Abs. 2 lit. a DSGVO)
- Kontodaten: Für die Dauer des aktiven Kontos; Löschung auf Anfrage innerhalb von 30 Tagen.
- Buchungs- und Jobdaten: 7 Jahre gem. § 132 BAO (steuerliche Aufbewahrungspflicht).
- Fotos und Berichte: Für die Dauer des Vertragsverhältnisses; auf Anfrage löschbar, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Schloss-Scan-Fotos: Werden nicht gespeichert — nur zur Echtzeit-Analyse an Anthropic übermittelt.
- Standortdaten: Nicht dauerhaft gespeichert; nur Echtzeit-Übertragung während aktivem Job.
- Server-Logdaten: Bis zu 90 Tage.
5. Deine Rechte (Art. 13 Abs. 2 lit. b DSGVO)
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über gespeicherte Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
- Löschung (Art. 17 DSGVO): Löschung deiner Daten, sofern keine Aufbewahrungspflicht entgegensteht.
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe in maschinenlesbarem Format.
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
Zur Ausübung deiner Rechte: support@24mate.at
6. Beschwerderecht (Art. 13 Abs. 2 lit. d DSGVO)
Du hast das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen:
Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
dsb.gv.at
7. Cookies und technische Speicherung
24Mate verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Supabase Auth Session). Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.
Stripe setzt im Rahmen des Checkout-Prozesses eigene Cookies auf der Stripe-Hosted-Page. Diese unterliegen den Datenschutzbestimmungen von Stripe Inc.
8. Datensicherheit
24Mate setzt technische und organisatorische Maßnahmen gem. Art. 32 DSGVO ein: HTTPS (TLS), gehashte Passwörter, Row Level Security (RLS) in der Datenbank, Zugriffsbeschränkungen und Security Headers.
Stand: April 2026 · Diese Erklärung kann bei Änderungen der Verarbeitungstätigkeiten aktualisiert werden.