Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Leander Haidacher
Währinger Straße 157-159
1180 Wien
Österreich

E-Mail: info@leanderhaidacher.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind für den Betrieb der Website erforderlich und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt (z. B. Login). Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert oder Cookies generell ablehnt; in diesem Fall kann die Funktionalität der Website eingeschränkt sein.

Folgende Cookies werden verwendet:

NameZweckSpeicherdauer
next-auth.session-tokenAuthentifizierung eingeloggter Steuerberater (JWT-Session). Technisch notwendig für den Login-Bereich.Session / 30 Tage
next-auth.csrf-tokenCSRF-Schutz für Authentifizierungsformulare. Verhindert Cross-Site-Request-Forgery-Angriffe.Session
admin_sessionAuthentifizierung des Website-Administrators. Nur intern genutzt, kein normaler Nutzer erhält diesen Cookie. HttpOnly, nicht über JavaScript zugänglich.7 Tage

Zusätzlich speichern wir Ihre Cookie-Einwilligung im localStorage Ihres Browsers (Schlüssel: cookie-consent). Dieser Eintrag verbleibt lokal auf Ihrem Gerät und wird nicht an unsere Server übertragen. Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website).

Kontaktformular

Suchende können über das Kontaktformular auf Steuerberater-Profilen eine Anfrage übermitteln. Dabei verarbeiten wir folgende Daten:

  • Name (optional)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Freitext-Nachricht

Diese Daten werden ausschließlich zur Weiterleitung an den angefragten Steuerberater per E-Mail verwendet und anschließend nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktvermittlung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Nutzerkonto

Steuerberater können sich auf unserer Website registrieren. Die dabei eingegebenen Daten (E-Mail-Adresse, Passwort als Hash) verwenden wir ausschließlich zur Bereitstellung und Verwaltung des Nutzerkontos. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4a. Kanzleiprofil-Daten (Inserenten)

Registrierte Steuerberater können ein öffentliches Kanzleiprofil anlegen und verwalten. Dabei werden folgende Kategorien personenbezogener und kanzleibezogener Daten verarbeitet und öffentlich dargestellt:

Pflichtangaben (öffentlich sichtbar)

  • Vor- und Nachname, Kanzleiname
  • Berufsbezeichnung (z. B. Steuerberater, Wirtschaftsprüfer)
  • Vollständige Geschäftsadresse (Straße, PLZ, Ort, Bundesland)
  • Telefonnummer

Optionale Angaben (öffentlich sichtbar, sofern hinterlegt)

  • E-Mail-Adresse der Kanzlei
  • Website-URL
  • Kanzleilogo oder Profilfoto (gespeichert auf Supabase Storage)
  • Freitextbeschreibung der Kanzlei
  • Leistungskatalog (angebotene Steuerberatungsleistungen)
  • Branchenschwerpunkte
  • Mandantengruppen (Zielgruppen, z. B. Selbstständige, GmbHs, Landwirtschaft)
  • Beratungssprachen
  • Suchstichworte / Tags
  • Ausbildung, Zulassungsjahr (Jahr der Berufserlaubnis)
  • Auszeichnungen und Mitgliedschaften
  • Berufserfahrung in Jahren
  • Serviceangebote: Gratis-Erstgespräch, Online-Beratung, Beratung vor Ort, Abendtermine, Schnellantwort-Garantie
  • KSW-Mitgliedschaft (ja/nein)
  • Link zu einem Vorstellungsvideo
  • Geografische Koordinaten des Kanzleistandorts (abgeleitet aus der Adresse, für Kartenansicht)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Darstellung zugelassener Berufsträger). Profilinhalte werden so lange gespeichert, wie das Nutzerkonto besteht. Nach Kündigung verbleibt ein Basisprofil mit Pflichtangaben, das auf Anfrage vollständig gelöscht werden kann.

Bilddateien (Logos, Fotos) werden in Supabase Storage gespeichert und über ein CDN ausgeliefert. Supabase Inc. (San Francisco, USA) ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden; der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission.

4b. Bewertungen (Reviews)

Nutzer können Steuerberater-Profile bewerten. Dabei werden folgende Daten verarbeitet:

  • Sternebewertung (1–5 Sterne)
  • Freitext-Kommentar (optional)
  • Zeitstempel der Abgabe

Bewertungen werden öffentlich auf dem betreffenden Profil dargestellt. Es erfolgt keine Verknüpfung mit einem Nutzerkonto der Bewertenden; die Bewertung wird anonym gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem transparenten Bewertungssystem). Bewertungen können auf begründeten Antrag (z. B. bei nachgewiesenem Missbrauch) entfernt werden.

5. Analyse-Tools

Ahrefs Analytics

Diese Website verwendet Ahrefs Analytics (Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03 Hong Leong Building, Singapore 048581). Dabei wird ein JavaScript-Snippet geladen, das anonymisierte Nutzungsdaten (aufgerufene Seiten, Herkunft des Traffics, Verweildauer) an Ahrefs-Server übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse erhoben; IP-Adressen werden vor der Verarbeitung anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Online-Auftritts). Weitere Informationen zur Datenverarbeitung durch Ahrefs finden Sie unter ahrefs.com/privacy.

6. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei einer Zahlung werden die dafür notwendigen Daten (z. B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/at/privacy.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@leanderhaidacher.com

Sie haben zudem das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: www.dsb.gv.at