Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

rsx-unlimited e.U.
Inhaber: Rene Stagl
Bergstraße 17
3451 Spital
Österreich
Telefon: +43 676 4959072
E-Mail: office@rsx-unlimited.at

2. Welche Daten werden erhoben

2.1 Registrierungsdaten

Bei der Erstellung Ihres Kontos erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Unternehmensdaten (Firmenname, Adresse, UID-Nummer, Rechtsform)
• Passwort (verschlüsselt gespeichert)

2.2 Nutzungsdaten

Im Rahmen der Nutzung der Plattform verarbeiten wir die von Ihnen eingegebenen geschäftlichen Daten:

• Einnahmen und Ausgaben (Einnahmen-Ausgaben-Rechnung)
• Rechnungen und Angebote
• Kundenkontakte und CRM-Daten
• Hochgeladene Belege
• Gründungs-Checkliste und Fortschritt

2.3 Technische Daten

Beim Zugriff auf unsere Plattform werden automatisch folgende technische Daten erfasst:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Referrer-URL

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist zur Erfüllung des Nutzungsvertrags (Bereitstellung der SaaS-Plattform) erforderlich.
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit wir gesetzlichen Aufbewahrungspflichten unterliegen (z.B. BAO).
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Für die technische Bereitstellung und Sicherheit der Plattform.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie uns eine ausdrückliche Einwilligung erteilt haben (z.B. Newsletter).

4. Hosting und Datenverarbeitung

Unsere Plattform wird auf Microsoft Azure gehostet. Die Daten werden in EU-Rechenzentren verarbeitet (Standorte: Amsterdam, Niederlande und Dublin, Irland). Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Microsoft abgeschlossen.

Die Datenbank (PostgreSQL), der Dateispeicher (Azure Blob Storage) und alle Anwendungskomponenten befinden sich ausschließlich innerhalb der EU.

5. Drittanbieter und Auftragsverarbeiter

5.1 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe, Inc. (Stripe Payments Europe, Ltd., Dublin, Irland). Bei kostenpflichtigen Abonnements werden Ihre Zahlungsdaten (Kreditkarte, SEPA) direkt von Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

Datenschutzerklärung von Stripe: https://stripe.com/at/privacy

5.2 Azure AI Document Intelligence (Belegerfassung)

Für die automatische Erfassung von Belegen (Receipt Scan) nutzen wir Azure AI Document Intelligence. Hochgeladene Belege werden zur Texterkennung an den Azure-Dienst übermittelt und innerhalb der EU verarbeitet. Die Daten werden nach der Verarbeitung nicht von Microsoft gespeichert.

5.3 Azure OpenAI Service (KI-Features)

Für KI-gestützte Funktionen (Transaktionskategorisierung, Steuer-Coach, Textgenerierung) nutzen wir den Azure OpenAI Service der Microsoft Corporation, betrieben durch die Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland). Die Verarbeitung erfolgt innerhalb der EU (Azure-Region West Europe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dabei werden ausschließlich anonymisierte Daten übermittelt — es werden keine Klarnamen, echten Beträge oder personenbezogenen Daten an den Dienst gesendet. Die KI-Features sind optional und dienen der Unterstützung, nicht der automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO.

Sollte es im Rahmen des Dienstes zu einer Übermittlung in Drittländer kommen, stützen wir uns auf die Standardvertragsklauseln (SCC) der EU-Kommission sowie die vertraglichen Zusicherungen von Microsoft gemäß Data Protection Addendum.

Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/privacystatement

5.4 Google Fonts

Unsere Website verwendet Schriftarten von Google Fonts, die beim Aufruf der Seite vom Google-Server geladen werden. Dabei wird Ihre IP-Adresse an Google übermittelt. Google Fonts werden ausschließlich zur einheitlichen Darstellung der Schriftarten verwendet.

Datenschutzerklärung von Google: https://policies.google.com/privacy

6. Cookies

MeineKleineFirma verwendet ausschließlich technisch notwendige Cookies. Diese dienen der Authentifizierung (Session-Cookie, JWT-Token) und der Sicherstellung der Funktionalität der Plattform. Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern zu Werbezwecken eingesetzt.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist hierfür keine gesonderte Einwilligung erforderlich (§ 165 Abs. 3 TKG 2021).

7. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenportabilität (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@rsx-unlimited.at

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

9. Aufbewahrungsfristen

Steuerrelevante Daten (Einnahmen, Ausgaben, Rechnungen, Belege) werden gemäß den Bestimmungen der Bundesabgabenordnung (BAO) für 7 Jahre aufbewahrt. Nach Ablauf der Aufbewahrungsfrist und nach Beendigung des Vertragsverhältnisses werden Ihre Daten gelöscht, sofern keine sonstigen rechtlichen Aufbewahrungspflichten bestehen.

Kontodaten und Profilinformationen werden nach Kündigung und Ablauf einer 30-tägigen Karenzfrist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung mittels TLS 1.3
• Verschlüsselte Datenspeicherung (Azure Storage Service Encryption)
• Multi-Tenancy-Isolation: Strikte Datentrennung zwischen Mandanten auf Datenbankebene
• Regelmäßige Sicherheitsupdates und Penetration-Tests
• Zugriffskontrolle und Authentifizierung über JWT-basierte Tokens
• Passwörter werden ausschließlich als kryptographische Hashes gespeichert

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: April 2026