Stoicera
Stoicera Group
stoicera.com
Legal

Datenschutz

DSGVO-konforme Informationen zur Datenverarbeitung

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art 13 und 14 DSGVO sowie § 24 DSG.

Verantwortlicher

Raphael Lugmayr & Sebastian Kern GesbR Allerheiligen im Mühlkreis 7, 4320 Allerheiligen im Mühlkreis, Österreich office@stoicera.at · UID: ATU79668824

Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden und nach den Grundsätzen der Datenminimierung. Wo möglich speichern wir keine Daten, wo nötig nur so lange wie erforderlich oder gesetzlich vorgeschrieben.

Welche Daten wir verarbeiten

Server-Logdateien

Beim Aufruf unserer Websites werden technisch notwendige Daten verarbeitet:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • User-Agent (Browser-Kennung)
  • HTTP-Statuscode

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsprävention). Speicherdauer: maximal 7 Tage.

Kontakt- und Anfrageformular, E-Mail, Telefon

Bei Kontaktaufnahme erfassen wir die übermittelten Daten (Name, E-Mail, Anfrage) zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: bis zur Erledigung, danach gemäß § 132 BAO (7 Jahre für geschäftliche Korrespondenz).

Newsletter

Wenn Sie sich aktiv anmelden, speichern wir Ihre E-Mail-Adresse und den Anmeldezeitpunkt.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung), jederzeit widerrufbar.

Cookies und vergleichbare Technologien

Wir setzen technisch notwendige Cookies (Session, Sicherheit) und — nach Einwilligung — Cookies für Analytics (Google Analytics 4) und Conversion-Tracking. Eine vollständige Cookie-Übersicht finden Sie im Cookie-Banner.

Customer-Portal

Wenn wir ein Customer-Portal für Sie einrichten, verarbeiten wir folgende Daten:

  • Anmeldedaten: Passwort (scrypt-gehasht), Session-Cookies (HMAC-signiert, TLS-only, max. 60 Tage)
  • Anmelde-Versuche: IP-Hash (gekürzter SHA-256) + Zeitstempel für 24 Stunden, ausschließlich zur Missbrauchsabwehr (Brute-Force-Lockout)
  • Aufrufzeiten: last_viewed_at damit Sie "Updates seit letztem Besuch" sehen
  • Inhalte: die für Sie freigegebenen Projekt-Daten, Milestones, Dateien, Nachrichten und Termine
  • Kontakt-Adresse: die E-Mail-Adresse die Sie uns für das Portal genannt haben — verwendet ausschließlich für Portal-bezogene System-Mails

Password-Reset: Bei Anforderung eines Passwort-Resets generieren wir einen SHA-256-gehashten Token (1h gültig, single-use), versenden den Plain-Token per E-Mail über Resend Inc. (USA, DPF-zertifiziert, Standardvertragsklauseln) an die hinterlegte Adresse. Der Token wird nach Verwendung oder Ablauf nach 24 Stunden automatisch gelöscht.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Speicherdauer: Während der Geschäftsbeziehung plus gesetzliche Aufbewahrung (§ 132 BAO).

Empfänger und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein (mit DSGVO-konformer Vereinbarung):

  • Hetzner Online GmbH (Server-Hosting, EU)
  • Cloudflare Inc. (CDN, DPF-zertifiziert)
  • Nextcloud GmbH (File-Storage, EU)
  • InvoiceNinja (Rechnungsstellung, EU-Hosting)
  • Bitwarden Inc. (Password-Management, DPF-zertifiziert)
  • Resend Inc. (Transaktions-E-Mails wie Portal-Welcome + Password-Reset, USA, DPF-zertifiziert)
  • Google LLC (Analytics, Ads — bei aktiver Einwilligung, DPF-zertifiziert)

Ihre Rechte

Sie haben gemäß DSGVO das Recht auf:

  • Auskunft (Art 15)
  • Berichtigung (Art 16)
  • Löschung (Art 17, "Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art 18)
  • Datenübertragbarkeit (Art 20)
  • Widerspruch (Art 21)
  • Beschwerde bei der Datenschutzbehörde (dsb.gv.at)

Alle Anfragen bitte an office@stoicera.at — Bearbeitung binnen 30 Tagen.

Datenübertragung in Drittländer

Sofern Daten in Drittländer übertragen werden (z.B. Google in die USA), erfolgt dies ausschließlich auf Basis von:

  • Angemessenheitsbeschluss (DPF-Zertifizierung), oder
  • Standardvertragsklauseln (Art 46 DSGVO)

Sicherheit

Wir setzen TLS 1.3 für alle Datenübertragungen, betreiben unsere Infrastruktur auf eigenen Servern in der EU (Hetzner Falkenstein/Helsinki) und führen regelmäßige Security-Audits durch.

Datenschutz-Beauftragter

Da wir die Schwellenwerte des § 37 DSGVO nicht überschreiten, haben wir keinen Datenschutz-Beauftragten bestellt. Bei Fragen kontaktieren Sie uns direkt unter office@stoicera.at.

Stand: Mai 2026 · Stoicera Group · Mühlviertel, Oberösterreich