Datenschutzerklärung

Adib Solutions
Inhaber: Hossein Adibpouya
Bulgariplatz 11, 4020 Linz, Österreich
E-Mail: [email protected]
Telefon: +43 6764320112
UID: ATU82628756

Anfragen zu Ihren Datenschutzrechten richten Sie bitte ausschließlich an die oben genannte E-Mail-Adresse.

Adib VMS wird ausschließlich innerhalb der Europäischen Union betrieben. Anwendung, Datenbank und alle nutzergenerierten Inhalte werden bei der DigitalOcean LLC im Rechenzentrum FRA1, Frankfurt am Main, Deutschland gehostet. Es findet keine Datenübermittlung in Drittstaaten ohne Angemessenheitsbeschluss statt.

3.1 Beim Besuch dieser Website

• Server-Logdaten (gekürzte IP-Adresse, Browser-Typ, Zeitpunkt, aufgerufene URL). Speicherdauer: maximal 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsstabilität und IT-Sicherheit).
• Kontaktformular: Name, E-Mail, Unternehmen, Adresse, optionale Nachricht — zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

3.2 Beim Abonnementabschluss

Der Zahlungsvorgang erfolgt über Stripe Payments Europe Ltd. (Dublin, Irland). Kreditkartendaten werden ausschließlich von Stripe verarbeitet — Adib Solutions erhält weder Karten- noch Bankkontonummer. Wir erhalten lediglich Rechnungsadresse, E-Mail und Status der Transaktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Im laufenden SaaS-Betrieb

Adib Solutions verarbeitet im Auftrag des Kunden personenbezogene Daten von Besuchern, Mitarbeitern und Gastgebern: Name, E-Mail, Telefon, Unternehmenszugehörigkeit, Foto, Unterschrift, Check-in-/Check-out-Zeitstempel, Standort, Gastgeber, Ergebnisse von Sicherheitsunterweisungen.

Verantwortlicher gemäß DSGVO ist hier der Kunde. Adib Solutions ist Auftragsverarbeiter (Art. 28 DSGVO). Die Aufbewahrungsdauer ist pro Mandant konfigurierbar. Nach Ablauf der Frist werden Datensätze in einem nächtlichen automatischen Löschlauf entfernt. Jede besucherbezogene Aktion wird in einem Audit-Log protokolliert.

Wir bedienen uns folgender sorgfältig ausgewählter Dienstleister. Mit jedem besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Bei Hinzufügen oder Wechsel eines Auftragsverarbeiters informieren wir aktive Kunden mindestens 30 Tage im Voraus per E-Mail.

• Verschlüsselung im Transit: TLS 1.3 zwingend (HTTP wird auf HTTPS umgeleitet).
• Verschlüsselung sensibler Felder ruhend (Fernet-AES-128 mit zentral verwaltetem Schlüssel).
• Mandantentrennung auf Datenbankebene — strikte Filterung pro Tenant in jeder Abfrage.
• Vollständiges Audit-Log jeder besucherbezogenen Aktion (Art. 30 DSGVO).
• Per-Tenant API-Keys für Webhooks (nur SHA-256-Hash gespeichert).
• Microsoft-Single-Tenant-Authority für SSO mit ID-Token-Validierung.
• Pre-Commit-Hook im Code-Repository zur Vermeidung versehentlich eingecheckter Geheimnisse.

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
• Berichtigung unrichtiger Daten (Art. 16 DSGVO);
• Löschung (Art. 17 DSGVO);
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Datenübertragbarkeit (Art. 20 DSGVO);
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Anfragen richten Sie an [email protected].

Sie haben außerdem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde: www.dsb.gv.at.

Diese Website setzt ausschließlich technisch notwendige Cookies ein (Spracheinstellung, Authentifizierungs-Token während einer aktiven Session). Es findet kein Tracking, kein Web-Analytics und keine Werbe-Cookies statt. Eine Einwilligung im Sinne des § 165 Abs. 3 TKG 2021 ist daher nicht erforderlich.

Kunden, die Adib VMS produktiv einsetzen, erhalten auf Anfrage einen DSGVO-konformen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Anforderung an [email protected].

Diese Datenschutzerklärung kann an geänderte Rechtsprechung oder neue Verarbeitungstätigkeiten angepasst werden. Aktive Kunden werden über wesentliche Änderungen vor Inkrafttreten schriftlich informiert.