Datenschutzhinweise
// Datenschutzhinweise der ROARK GmbH gemäß Art. 13 und 14 DSGVO mit Informationen zu Zwecken, Rechtsgrundlagen, Empfängern und Betroffenenrechten.
Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten durch die ROARK GmbH im Zusammenhang mit dieser Website und unseren B2B-SaaS-Leistungen.
Verantwortliche
ROARK GmbH
Bossigasse 24/8
1130 Wien
Österreich
Geschäftsführerin: Juliamarie Curto
Geschäftsführer: Marcello Curto
E-Mail: datenschutz@roark.at
Telefon: +43 660 375 8455
Weitere Unternehmensangaben finden Sie im Impressum.
Rollen im Datenschutz
- Für diese Website und unsere eigenen Geschäftsprozesse sind wir Verantwortliche im Sinne von Art. 4 Z 7 DSGVO.
- Für personenbezogene Daten, die unsere Kundinnen und Kunden in unserem SaaS verarbeiten, handeln wir grundsätzlich als Auftragsverarbeiter nach Art. 28 DSGVO.
- Der Abschluss eines Auftragsverarbeitungsvertrags ist Bestandteil der SaaS-Leistung. Ein Muster finden Sie unter AVV / DPA.
Kategorien betroffener Personen und Daten
- Besucherinnen und Besucher dieser Website
- Ansprechpartnerinnen und Ansprechpartner von Interessenten, Kundinnen und Kunden sowie Partnern
- Nutzerinnen und Nutzer der von uns bereitgestellten B2B-SaaS-Anwendungen
Dabei können insbesondere folgende Datenkategorien verarbeitet werden:
- Stammdaten (z. B. Name, Unternehmen, berufliche Kontaktdaten)
- Kommunikationsdaten (z. B. E-Mail-Inhalte, Metadaten)
- Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitpunkt, URL, User-Agent)
- Vertrags- und Abrechnungsdaten
- Kundendaten und Inhalte, die im SaaS verarbeitet werden
Verarbeitungen, Zwecke, Rechtsgrundlagen und Speicherdauer
| Verarbeitung | Zweck | Datenkategorien | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
| Bereitstellung der Website (Server-Logs) | Stabilität, Sicherheit, Fehleranalyse | IP-Adresse, URL, Zeitstempel, User-Agent, Referrer | Art. 6 Abs. 1 lit. f DSGVO | In der Regel kurzzeitig; verlängert nur bei Sicherheitsvorfällen |
Sprachpräferenz (NEXT_LOCALE) | Auslieferung der gewählten Sprache | Sprachcode, technische Cookie-Information | § 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. f DSGVO | Bis zu 12 Monate bzw. bis zur Löschung im Browser |
| Kommunikation per E-Mail | Bearbeitung von Anfragen, Vertragsanbahnung und Kundenbetreuung | Kontaktdaten, Kommunikationsinhalte, Metadaten | Art. 6 Abs. 1 lit. b und lit. f DSGVO | Bis Abschluss der Anfrage, danach nach gesetzlichen oder vertraglichen Fristen |
| Vertragsdurchführung im B2B-SaaS | Bereitstellung der vereinbarten SaaS-Funktionen | Konto-, Nutzungs-, Inhalts- und Konfigurationsdaten | Art. 6 Abs. 1 lit. b DSGVO | Für die Vertragslaufzeit, anschließend Löschung gemäß Vertrag/AVV |
| Compliance, Rechtsdurchsetzung und Buchhaltung | Erfüllung gesetzlicher Pflichten und Anspruchsabwehr | Vertrags-, Abrechnungs- und Kommunikationsdaten | Art. 6 Abs. 1 lit. c und lit. f DSGVO | Gesetzliche Aufbewahrung (insb. 7 Jahre nach BAO/UGB), länger nur bei Rechtsstreit |
Cookies
Wir setzen keine Tracking-, Marketing- oder Profiling-Cookies ein. Technisch erforderlich kann ausschließlich das Cookie NEXT_LOCALE gesetzt werden, um Ihre Sprachwahl für die Website zu speichern.
Empfänger und Auftragsverarbeiter
Wir nutzen folgende Dienstleister. Mit allen vertraglich erforderlichen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
| Anbieter | Zweck | Datenkategorien | Rolle | Ort der Verarbeitung | Drittlandübermittlung / Schutzmechanismus | Aufbewahrung | AVV / DPA |
|---|---|---|---|---|---|---|---|
| Hetzner | Infrastruktur-Hosting-Services | Nutzungs- und Protokolldaten | Auftragsverarbeiter | EU (insb. Deutschland/Finnland) | Keine von uns veranlasste Drittlandübermittlung über diesen Dienst | Nach Vertragskonfiguration, Löschung nach Vertrag/AVV | Ja |
| Convex | Cloud-Plattform-Services | Konto-, Nutzungs- und Inhaltsdaten | Auftragsverarbeiter | EU und weitere Regionen je nach Projektkonfiguration | SCC und vertragliche Garantien gemäß Anbieterbedingungen | Nach Anbieter- und Projektkonfiguration; Löschung gemäß Vertrag/AVV | Ja |
| Microsoft Azure | Cloud-Plattform-Services | Konto-, Nutzungs- und Inhaltsdaten | Auftragsverarbeiter | EU und weitere Regionen je nach Konfiguration | SCC und zusätzliche Schutzmechanismen gemäß Microsoft DPA | Nach Anbieter- und Projektkonfiguration | Ja |
| Amazon Web Services | Cloud- und Kommunikationsservices | Kommunikationsdaten, Nutzungsdaten und zugehörige Metadaten | Auftragsverarbeiter | EU und weitere Regionen je nach Konfiguration | SCC und vertragliche Garantien gemäß AWS DPA | Nach Anbieter- und Projektkonfiguration | Ja |
| Vercel | Web-Hosting- und Delivery-Services | Request- und Protokolldaten | Auftragsverarbeiter | EU und weitere Regionen je nach technischer Auslieferung | SCC und weitere Schutzmechanismen gemäß Vercel DPA | Nach Anbieter- und Projektkonfiguration | Ja |
| bunny.net | DNS- und Edge-Delivery-Services | DNS-Anfragen und technische Metadaten | Auftragsverarbeiter | EU und globale Edge-Standorte nach Routing | SCC und vertragliche Garantien gemäß Anbieterbedingungen | Nach Anbieter- und Projektkonfiguration | Ja |
| netcup | Infrastruktur-Hosting- und Domain-Services | Nutzungs-/Protokolldaten, Domainverwaltungsdaten, abrechnungsrelevante Daten | Auftragsverarbeiter bzw. eigenständig Verantwortlicher je Prozess | EU (insb. Deutschland) | Keine von uns veranlasste Drittlandübermittlung über diesen Dienst | Nach Projekt-, registrar- und steuerrechtlichen Fristen | Ja, soweit auftragsverarbeitungsrelevant |
| Migadu | E-Mail-Services | E-Mail-Inhalte und Metadaten, Kontaktdaten | Auftragsverarbeiter | Schweiz und ggf. weitere Standorte über Unterauftragsverarbeiter | Schweiz mit Angemessenheitsbeschluss; ansonsten SCC | Nach Mailbox- und Vertragskonfiguration | Ja |
Datenfluss in unserer Infrastruktur
- Die oben genannten Anbieter werden für Hosting, Cloud-Plattform-Betrieb, Kommunikation, DNS/Edge-Auslieferung und Domain-Services eingesetzt.
Unterauftragsverarbeiter
Die jeweils aktuellen Unterauftragsverarbeiter der oben genannten Anbieter ergeben sich aus deren offiziellen Subprocessor- bzw. Privacy-Seiten. Wesentliche Änderungen unserer eigenen Subprocessor-Liste kündigen wir unseren Vertragspartnern nach den vertraglich vereinbarten Mechanismen an.
Weitergabe an weitere Empfänger
Eine darüber hinausgehende Weitergabe erfolgt nur,
- wenn sie gesetzlich zulässig ist,
- wenn sie zur Vertragserfüllung erforderlich ist,
- wenn wir rechtlich dazu verpflichtet sind oder
- wenn Sie eingewilligt haben.
Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Anschließend löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Relevante gesetzliche Fristen in Österreich können insbesondere aus BAO und UGB folgen (regelmäßig 7 Jahre für abrechnungsrelevante Unterlagen).
Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.
Ihre Rechte
Sie haben nach der DSGVO insbesondere das Recht auf
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@roark.at.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzubringen. In Österreich ist zuständig:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Website: https://www.dsb.gv.at/
E-Mail: dsb@dsb.gv.at
Aktualisierung dieser Datenschutzhinweise
Wir passen diese Datenschutzhinweise an, wenn sich Verarbeitungen, rechtliche Anforderungen oder eingesetzte Dienstleister wesentlich ändern.