Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Leander Haidacher
Währinger Straße 157-159
1180 Wien
Österreich

E-Mail: info@leanderhaidacher.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Hosting und Infrastruktur

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Besuch unserer Website erfasst Hetzner automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt (IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitpunkt des Zugriffs). Diese Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet.

Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website). Weitere Informationen: hetzner.com/de/legal/privacy-policy.

Die PostgreSQL-Datenbank wird ebenfalls auf Hetzner-Servern in Deutschland betrieben. Sämtliche personenbezogene Daten (Nutzerkonten, Profile, Kontaktanfragen, Bewertungen) werden ausschließlich innerhalb der EU gespeichert.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind für den Betrieb der Website erforderlich und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt (z. B. Login). Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert oder Cookies generell ablehnt; in diesem Fall kann die Funktionalität der Website eingeschränkt sein.

Folgende Cookies werden verwendet:

Zusätzlich speichern wir Ihre Cookie-Einwilligung im localStorage Ihres Browsers (Schlüssel: cookie-consent). Dieser Eintrag verbleibt lokal auf Ihrem Gerät und wird nicht an unsere Server übertragen. Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website).

Kontaktformular

Suchende können über das Kontaktformular auf Steuerberater-Profilen eine Anfrage übermitteln. Dabei verarbeiten wir folgende Daten:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (optional)
• Mandantentyp (optional)
• Anliegen / Thema (optional)
• Freitext-Nachricht

Diese Daten werden per E-Mail an den angefragten Steuerberater weitergeleitet und zusätzlich in der Datenbank gespeichert, damit der Steuerberater die Anfrage über sein Dashboard einsehen und verwalten kann. Kontaktanfragen werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktvermittlung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

SEO-Anfrage-Formular

Auf der Seite „Für Steuerberater“ können Interessenten eine unverbindliche Anfrage zu unseren SEO-Paketen stellen. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse (Pflichtfeld)
• Freitext-Nachricht

Diese Daten werden in der Datenbank gespeichert und nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Server-Log-Dateien

Der Hosting-Provider (Hetzner) erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung und Nutzerkonto

Steuerberater können sich auf unserer Website registrieren. Die dabei eingegebenen Daten (E-Mail-Adresse, Passwort als Hash) verwenden wir ausschließlich zur Bereitstellung und Verwaltung des Nutzerkontos. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die E-Mail-Adresse wird bei der Registrierung per Bestätigungslink verifiziert. Für die Kontosicherheit werden fehlgeschlagene Anmeldeversuche gezählt und das Konto nach 10 Fehlversuchen vorübergehend für 30 Minuten gesperrt.

5a. Kanzleiprofil-Daten (Inserenten)

Registrierte Steuerberater können ein öffentliches Kanzleiprofil anlegen und verwalten. Dabei werden folgende Kategorien personenbezogener und kanzleibezogener Daten verarbeitet und öffentlich dargestellt:

Pflichtangaben (öffentlich sichtbar)

• Vor- und Nachname, Kanzleiname
• Berufsbezeichnung (z. B. Steuerberater, Wirtschaftsprüfer)
• Vollständige Geschäftsadresse (Straße, PLZ, Ort, Bundesland)
• Telefonnummer

Optionale Angaben (öffentlich sichtbar, sofern hinterlegt)

• E-Mail-Adresse der Kanzlei
• Website-URL
• Kanzleilogo oder Profilfoto (gespeichert auf Supabase Storage)
• Freitextbeschreibung der Kanzlei
• Leistungskatalog (angebotene Steuerberatungsleistungen)
• Branchenschwerpunkte
• Mandantengruppen (Zielgruppen, z. B. Selbstständige, GmbHs, Landwirtschaft)
• Beratungssprachen
• Suchstichworte / Tags
• Ausbildung, Zulassungsjahr (Jahr der Berufserlaubnis)
• Auszeichnungen und Mitgliedschaften
• Berufserfahrung in Jahren
• Serviceangebote: Gratis-Erstgespräch, Online-Beratung, Beratung vor Ort, Abendtermine, Schnellantwort-Garantie
• KSW-Mitgliedschaft (ja/nein)
• Link zu einem Vorstellungsvideo
• Geografische Koordinaten des Kanzleistandorts (abgeleitet aus der Adresse, für Kartenansicht)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Darstellung zugelassener Berufsträger). Profilinhalte werden so lange gespeichert, wie das Nutzerkonto besteht. Nach Kündigung verbleibt ein Basisprofil mit Pflichtangaben, das auf Anfrage vollständig gelöscht werden kann.

Bilddateien (Logos, Fotos) werden in Supabase Storage gespeichert und über ein CDN ausgeliefert. Supabase Inc. (San Francisco, USA) ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden; der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission.

5b. Bewertungen (Reviews)

Nutzer können Steuerberater-Profile bewerten. Dabei werden folgende Daten erhoben und verarbeitet:

• Name des Bewertenden (Pflichtfeld)
• E-Mail-Adresse des Bewertenden (Pflichtfeld, für die Verifizierung der Bewertung)
• Anzeigename-Format (vollständiger Name, Initialen oder Vorname + Initial)
• Sternebewertungen in vier Kategorien: Fachkompetenz, Kommunikation, Preis-Leistung, Gesamtzufriedenheit (jeweils 1–5 Sterne)
• Freitext-Kommentar
• Art der Beratungsleistung (optional)
• IP-Adresse (zur Missbrauchserkennung und Spam-Prävention)
• Zeitstempel der Abgabe
• Einwilligungsstatus (Datenschutz und Bewertungsrichtlinien)

Bewertungen durchlaufen einen zweistufigen Prüfprozess: Zunächst wird die E-Mail-Adresse per Bestätigungslink verifiziert (Gültigkeit: 24 Stunden), anschließend erfolgt eine inhaltliche Moderation. Erst nach Freigabe wird die Bewertung öffentlich angezeigt.

Die E-Mail-Adresse des Bewertenden wird nicht öffentlich angezeigt und dient ausschließlich der Verifizierung und Kontaktaufnahme bei Disputfällen. Der Name wird je nach gewähltem Anzeigename-Format öffentlich dargestellt. Die IP-Adresse wird ausschließlich zur Erkennung von Spam und Mehrfachbewertungen gespeichert und ist nur für den Administrator einsehbar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem transparenten Bewertungssystem). Bewertungen können auf begründeten Antrag (z. B. bei nachgewiesenem Missbrauch) entfernt werden. Der bewertete Steuerberater hat das Recht, auf Bewertungen öffentlich zu antworten oder diese im Rahmen eines Disputverfahrens anzufechten.

6. Analyse-Tools

Ahrefs Analytics

Diese Website verwendet Ahrefs Analytics (Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03 Hong Leong Building, Singapore 048581). Dabei wird ein JavaScript-Snippet geladen, das anonymisierte Nutzungsdaten (aufgerufene Seiten, Herkunft des Traffics, Verweildauer) an Ahrefs-Server übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse erhoben; IP-Adressen werden vor der Verarbeitung anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Online-Auftritts). Weitere Informationen zur Datenverarbeitung durch Ahrefs finden Sie unter ahrefs.com/privacy.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei einer Zahlung werden die dafür notwendigen Daten (z. B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/at/privacy.

8. E-Mail-Versand (Lettermint)

Für den Versand transaktionaler E-Mails (z. B. Weiterleitung von Kontaktanfragen, Registrierungsbestätigungen, Passwort-Zurücksetzen, E-Mail-Verifizierung) nutzen wir den Dienst Lettermint (Lettermint B.V., Willemsvaart 16 1.08, 8019 AB Zwolle, Niederlande).

Dabei werden folgende Daten an Lettermint als Auftragsverarbeiter gemäß Art. 28 DSGVO übermittelt:

• E-Mail-Adresse des Empfängers
• Name des Empfängers (sofern vorhanden)
• Inhalt der jeweiligen E-Mail

Lettermint verarbeitet diese Daten ausschließlich innerhalb der Europäischen Union. Ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO wurde mit Lettermint abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Zustellung von E-Mails). Weitere Informationen: lettermint.co/privacy-policy.

9. Eingebettete Inhalte Dritter

OpenStreetMap

Auf Steuerberater-Profilseiten wird eine Kartenansicht des Kanzleistandorts angezeigt. Hierfür binden wir Karten der OpenStreetMap Foundation (OSMF, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Vereinigtes Königreich) als iFrame ein. Beim Laden der Karte stellt Ihr Browser eine direkte Verbindung zu den Servern der OSMF her, wobei Ihre IP-Adresse an die OSMF übermittelt wird.

Wir setzen die Referrer-Policy auf no-referrer, sodass keine Informationen über die besuchte Seite an die OSMF weitergegeben werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anschaulichen Darstellung von Kanzleistandorten). Weitere Informationen: OSMF Privacy Policy.

YouTube

Steuerberater können optional ein Vorstellungsvideo auf ihrem Profil verlinken. Sofern ein YouTube-Video eingebettet wird, stellt Ihr Browser eine direkte Verbindung zu Servern von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) her. Dabei können Nutzungsdaten (IP-Adresse, Cookie-Daten, Geräte-Informationen) an Google übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung von Kanzleiprofilen). Weitere Informationen: Google Datenschutzerklärung.

10. Protokollierung und Sicherheit

Zur Gewährleistung der Sicherheit Ihres Kontos und zur Erkennung von Missbrauch protokollieren wir bestimmte sicherheitsrelevante Aktionen in einem internen Audit-Log. Folgende Daten werden dabei erfasst:

• Art der Aktion (z. B. Login, Registrierung, Passwortänderung, Profil-Aktualisierung, Kontolöschung)
• IP-Adresse zum Zeitpunkt der Aktion
• Browser-Kennung (User-Agent)
• Zeitstempel

Audit-Logs sind ausschließlich dem Administrator zugänglich und werden nicht an Dritte weitergegeben. Die Logs werden zusammen mit dem Nutzerkonto gelöscht (siehe Abschnitt 11). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge).

11. Speicherfristen und Kontolöschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Fristen:

Kontolöschung

Registrierte Nutzer können ihr Konto jederzeit über das Dashboard löschen. Nach der Löschung wird das Konto zunächst deaktiviert (Soft-Delete). Es besteht eine 30-tägige Karenzfrist, in der die Löschung widerrufen werden kann. Nach Ablauf der 30 Tage werden alle mit dem Konto verbundenen Daten (Nutzerkonto, Profil, Kontaktanfragen, Bewertungen, Audit-Logs, Token, Sessions) unwiderruflich und vollständig aus der Datenbank entfernt.

Im Rahmen der Datenübertragbarkeit (Art. 20 DSGVO) können registrierte Nutzer vor der Kontolöschung einen vollständigen Export ihrer Daten im JSON-Format über das Dashboard anfordern.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@leanderhaidacher.com

Sie haben zudem das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: www.dsb.gv.at