Diese Datenschutzerklärung erläutert, wie die Helmcraft GmbH („Pinchy“, „wir“, „uns“) personenbezogene Daten im Zusammenhang mit der Pinchy-Software, den Pinchy-Websites unter heypinchy.com, docs.heypinchy.com und buy.heypinchy.com sowie damit verbundenen Diensten erhebt, verwendet und schützt. Wir nehmen Ihre Privatsphäre ernst und verarbeiten personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
Der für die Verarbeitung personenbezogener Daten im Sinne dieser Datenschutzerklärung Verantwortliche ist:
Helmcraft GmbH
Hietzinger Hauptstraße 101/1
1130 Wien, Österreich
Handelsgericht Wien, FN 588989k
Umsatzsteuer-Identifikationsnummer: ATU78631027
E-Mail: privacy@heypinchy.com
Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir als Verantwortlicher verarbeiten, einschließlich der folgenden Situationen:
Diese Datenschutzerklärung gilt nicht für personenbezogene Daten, die Sie innerhalb Ihrer eigenen self-hosted Pinchy-Installation verarbeiten. In diesem Zusammenhang sind Sie der Verantwortliche, und Pinchy hat keinen Zugriff auf die Daten, die Sie mit der Software verarbeiten.
Wir verarbeiten die folgenden Kategorien personenbezogener Daten.
Daten zum Website-Besuch. Wenn Sie eine unserer Websites besuchen, protokollieren unsere Server technische Informationen wie Ihre IP-Adresse, den Browsertyp, das Betriebssystem, die Referrer-URL und die von Ihnen besuchten Seiten. Diese Daten werden verwendet, um die Websites zu betreiben und abzusichern. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse am Betrieb eines stabilen und sicheren Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Daten der Testanfrage. Wenn Sie einen Testlizenzschlüssel anfordern, verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Diese Daten werden verwendet, um den Testschlüssel auszustellen, ihn an Sie zu senden und mit Ihnen über Ihre Testerfahrung nachzufassen. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am Verständnis der Testnutzung (Art. 6 Abs. 1 lit. f DSGVO).
Abonnement- und Abrechnungsdaten. Wenn Sie ein Pinchy-Abonnement erwerben, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen, Ihre Rechnungsadresse, Ihre Umsatzsteuer-Identifikationsnummer (sofern angegeben) und Ihre Zahlungsinformationen. Diese Daten werden verwendet, um den Abonnementvertrag abzuschließen und durchzuführen, um Rechnungen auszustellen und um buchhalterische und steuerliche Verpflichtungen zu erfüllen. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
Kommunikationsdaten. Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, verarbeiten wir den Inhalt Ihrer Kommunikation, Ihren Namen und Ihre E-Mail-Adresse. Diese Daten werden verwendet, um Ihre Anfrage zu beantworten und Aufzeichnungen über die Kommunikation mit Kunden zu führen. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Kommunikation mit Interessenten (Art. 6 Abs. 1 lit. f DSGVO).
Erforderlichkeit der Bereitstellung. Die Bereitstellung der Test- und Abonnementdaten ist weder gesetzlich noch vertraglich allgemein vorgeschrieben, jedoch für den jeweiligen Zweck erforderlich. Ohne Ihren Namen und Ihre E-Mail-Adresse können wir Ihnen keinen Testlizenzschlüssel ausstellen und zusenden. Ohne die Abonnement- und Abrechnungsdaten (insbesondere Name, Firmenname, Rechnungsadresse und gegebenenfalls Umsatzsteuer-Identifikationsnummer) können wir den Abonnementvertrag nicht abschließen und durchführen und unsere gesetzlichen Rechnungslegungs- und Aufbewahrungspflichten nicht erfüllen. Stellen Sie diese Daten nicht bereit, kann der jeweilige Dienst nicht erbracht werden.
Metadaten der Lizenzschlüssel. Pinchy-Lizenzschlüssel sind kryptografisch signierte Token, die die Kundenkennung, die Abonnementkennung, den Tarif, die Obergrenze der Benutzerplätze und das Ablaufdatum enthalten. Über die Kennung des Rechnungskontakts hinaus sind keine personenbezogenen Daten im Lizenzschlüssel selbst eingebettet. Lizenzschlüssel werden offline durch Ihre Pinchy-Instanz validiert, und von Kundeninstallationen werden standardmäßig keine Telemetriedaten erhoben.
Wir nutzen die folgenden Dienstleister, um unser Geschäft zu betreiben. Diese Dienstleister handeln als Auftragsverarbeiter in unserem Auftrag oder als eigenständige Verantwortliche, wie jeweils angegeben.
Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, verarbeitet Zahlungstransaktionen in unserem Auftrag. Stripe ist Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags. Stripe kann Daten an die Stripe, Inc. in den Vereinigten Staaten im Rahmen des EU-U.S. Data Privacy Framework übermitteln.
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, stellt das statische Hosting für unsere Websites bereit (S3 und CloudFront, Region eu-central-1 / Frankfurt). Die in diesem Zusammenhang verarbeiteten Daten verbleiben innerhalb der Europäischen Union.
Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, stellt das Server-Hosting für unser Odoo-Abonnement-Backend bereit, das Kunden-Abonnement- und Abrechnungsdaten enthält und Testlizenzschlüssel ausstellt, sowie für unsere eigenen Pinchy-Anwendungsinstanzen. Unsere Infrastruktur wird im Rechenzentrum von Hetzner in Nürnberg, Deutschland, betrieben. Alle auf diesen Servern verarbeiteten Daten verbleiben innerhalb der Europäischen Union.
Migadu Mail GmbH, Lindenfeldstrasse 25, 8050 Zürich, Schweiz, stellt das E-Mail-Hosting für unsere geschäftliche Kommunikation und den Versand transaktionaler E-Mails bereit (etwa Testlizenzschlüssel und Abonnement-Benachrichtigungen). E-Mail-Daten können über die Schweizer Infrastruktur von Migadu laufen. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission.
Selbst gehostete Analyse (Umami). Für aggregierte Statistiken zur Website-Nutzung betreiben wir eine selbst gehostete Instanz von Umami, einer quelloffenen, cookielosen, datenschutzorientierten Analyse-Software, auf unserem eigenen Server (Hetzner Online GmbH, Nürnberg, Deutschland; siehe oben). Die Analyse-Daten werden ausschließlich auf unserer eigenen Infrastruktur innerhalb der Europäischen Union verarbeitet. Es gibt keinen Analyse-Drittanbieter und keine Übermittlung von Analyse-Daten außerhalb der Europäischen Union. Umami verwendet keine Cookies, setzt keine dauerhaften Kennungen und verfolgt einzelne Besucher nicht über Sitzungen oder Websites hinweg.
Wir haben mit allen Auftragsverarbeitern, soweit nach Artikel 28 DSGVO erforderlich, Auftragsverarbeitungsverträge abgeschlossen.
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden solche Übermittlungen durch einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. Schweiz) oder durch das EU-U.S. Data Privacy Framework (z. B. Stripe, Inc. in den Vereinigten Staaten) abgesichert. Unsere Website-Analyse wird selbst innerhalb der Europäischen Union gehostet und umfasst keine Übermittlung außerhalb des EWR mehr. Eine Kopie der anwendbaren Garantien kann unter privacy@heypinchy.com angefordert werden.
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich oder gesetzlich vorgeschrieben ist.
Nach der DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
Gesonderter Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO). Soweit wir personenbezogene Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Legen Sie Widerspruch ein, verarbeiten wir die betroffenen Daten nicht mehr. Das gilt nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Ihren Widerspruch richten Sie bitte an privacy@heypinchy.com.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@heypinchy.com.
Sie haben außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, www.dsb.gv.at, einzureichen.
Unsere Websites verwenden ausschließlich technisch notwendige Cookies, die zum Betrieb der Website und des Checkout-Ablaufs erforderlich sind.
Für die Website-Analyse verwenden wir eine selbst gehostete Instanz von Umami, einer quelloffenen, cookielosen, datenschutzorientierten Analyse-Software, die wir auf unserem eigenen Server innerhalb der Europäischen Union (Hetzner Online GmbH, Nürnberg, Deutschland) betreiben. Umami erfasst aggregierte Informationen wie Seitenaufrufe, verweisende Domains, die Browsersprache und das aus Ihrer IP-Adresse abgeleitete Land; die IP-Adresse selbst wird nicht gespeichert. Umami verwendet keine Cookies, erstellt keine dauerhaften Kennungen und verfolgt Sie nicht über Sitzungen oder Websites hinweg. Die Analyse-Daten werden ausschließlich auf unserer eigenen EU-Infrastruktur verarbeitet, ohne Analyse-Drittanbieter und ohne Übermittlung außerhalb der Europäischen Union. Unsere Rechtsgrundlage ist unser berechtigtes Interesse am Verständnis der aggregierten Website-Nutzung, um unsere Inhalte und unser Angebot zu verbessern (Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden keine Analyse-Cookies von Drittanbietern, keine Marketing-Cookies, keine Retargeting-Pixel und keine seitenübergreifenden Tracking-Technologien. Sollten wir in Zukunft Technologien einführen, die nach § 165 Telekommunikationsgesetz 2021 (TKG 2021) einer Einwilligung bedürfen, werden wir Ihre Einwilligung vor der Aktivierung über ein Cookie-Banner einholen.
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten in Übereinstimmung mit Artikel 32 DSGVO vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören die Verschlüsselung bei der Übertragung mittels TLS, die verschlüsselte Speicherung von Zugangsdaten, Zugriffskontrollen auf unseren Systemen sowie regelmäßige Sicherheitsüberprüfungen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten oder der rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden aktiven Kunden per E-Mail an den Rechnungskontakt mitgeteilt. Die aktuelle Fassung ist stets unter heypinchy.com/de/datenschutz verfügbar.
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie bitte:
privacy@heypinchy.com
Helmcraft GmbH
Hietzinger Hauptstraße 101/1
1130 Wien, Österreich