Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Stand: April 2026  ·  Gültig für angebotsmeister.at

1Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) und des österreichischen Datenschutzgesetzes (DSG 2018) ist:

[Vorname Nachname / Firmenname]
[Straße und Hausnummer]
[PLZ] [Ort], Österreich

E-Mail: office@angebotsmeister.at
Web: angebotsmeister.at

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für dieses Unternehmen nicht verpflichtend zu bestellen. Bei datenschutzrechtlichen Anliegen kannst du dich direkt an die oben genannte Adresse wenden.

2Welche Daten werden verarbeitet?

Wir verarbeiten nur jene personenbezogenen Daten, die für den Betrieb des Dienstes tatsächlich erforderlich sind (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO):

2.1 Kontodaten

  • E-Mail-Adresse (für Login per Magic Link oder Google OAuth)
  • Name (optional, nach erstmaliger Anmeldung oder bei Google-Freigabe)
  • Profilbild (optional, nur bei Google-Anmeldung sofern freigegeben)
  • Betriebsname, Adresse und UID (für Angebots-Vorlagen, optional)

2.2 Nutzungs- und Verbindungsdaten

  • IP-Adresse (technisch notwendig, wird nach max. 30 Tagen gelöscht)
  • Browser-User-Agent und Betriebssystem
  • Login-Zeitstempel und Sitzungsinformationen
  • Fehlerprotokolle zur Diagnose von Störungen

2.3 Von dir erstellte Inhalte

  • Angebote, Positionen und Preise, die du im Dashboard anlegst
  • Kundendaten (Name, Adresse), die du für Angebote eingibst
  • Sprachaufnahmen für die KI-gestützte Eingabe – diese werden ausschließlich im Browser verarbeitet (Web Speech API) und nicht an unsere Server übertragen

Keine Sprachaufnahmen auf unseren Servern: Die Spracherkennungsfunktion läuft vollständig lokal im Browser über die Web Speech API. Wir speichern oder übertragen keine Audiodaten.

3Zweck der Verarbeitung & Rechtsgrundlagen

Wir verarbeiten deine Daten ausschließlich auf Basis der in Art. 6 DSGVO genannten Rechtsgrundlagen:

VerarbeitungszweckRechtsgrundlage
Bereitstellung des Dienstes (Login, Dashboard, Angebote)Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Versand des Magic-Links per E-Mail (Anmeldung)Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Optionaler Login über Google OAuthArt. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
PDF-Generierung und E-Mail-Versand von AngebotenArt. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
IT-Sicherheit, Fehlerdiagnose und MissbrauchspräventionArt. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
Einhaltung steuerlicher Aufbewahrungspflichten (BAO)Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Wir betreiben kein Profiling, keine automatisierten Entscheidungsfindungen (Art. 22 DSGVO) und verwenden deine Daten ausschließlich für die oben genannten Zwecke.

4Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO):

Kontodaten
Bis zur Kündigung / Löschung deines Kontos; danach unverzügliche Löschung innerhalb von 30 Tagen.
Magic-Link-Token
24 Stunden nach Ausstellung; danach automatisch ungültig und gelöscht.
Sitzungsdaten
Bis zum Logout oder spätestens nach 30 Tagen Inaktivität.
Log- und Verbindungsdaten
Maximal 30 Tage; danach automatische Löschung.
Von dir erstellte Angebote
Bis zur Löschung durch dich oder bis zur Konto-Kündigung.
Rechnungs- und Transaktionsdaten
7 Jahre gemäß §132 Bundesabgabenordnung (BAO) – gesetzliche Pflicht.

5Auftragsverarbeiter & Empfänger

Wir verkaufen deine Daten nicht. Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Auftragsverarbeiter, die vertraglich gemäß Art. 28 DSGVO gebunden sind, sowie in gesetzlich vorgeschriebenen Fällen:

5.1 Eingesetzte Dienstleister

Hosting & InfrastrukturVercel Inc. – Next.js-Hosting, CDN und serverlose Funktionen
Datenschutzhinweis: vercel.com/legal/privacy-policy
SCC
DatenbankNeon / Supabase oder vergleichbarer PostgreSQL-Anbieter innerhalb der EU
Datenhaltung ausschließlich in EU-Rechenzentren (Frankfurt / Amsterdam)
EU
E-Mail-Versand (Magic Link & Angebote)Resend Inc. oder vergleichbarer SMTP-Dienst
Datenschutzhinweis: resend.com/legal/privacy-policy
SCC
AuthentifizierungAuth.js (NextAuth) – läuft vollständig auf unserem eigenen Server, kein Drittanbieter-Auth-Dienst
Self-hosted
Google OAuth (optional)Nur bei Nutzung von „Mit Google anmelden". Google LLC verarbeitet dabei Anmeldedaten gemäß policies.google.com/privacy
SCC

5.2 Gesetzliche Verpflichtung

Bei gesetzlicher Verpflichtung (z. B. Strafverfolgung, Behördenanfragen auf Basis österreichischen Rechts) können Daten an zuständige Behörden weitergegeben werden. Wir geben dabei nur das absolute Minimum weiter, das gesetzlich verlangt wird.

6Übertragungen in Drittländer

Einige der oben genannten Dienstleister (Vercel, Resend, Google) haben ihren Sitz in den USA, einem Land ohne EU-Angemessenheitsbeschluss nach Art. 45 DSGVO. Die Übertragung in die USA erfolgt auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Du kannst die eingesetzten SCCs bei uns anfordern. Schreibe dazu eine E-Mail an datenschutz@angebotsmeister.at. Wir bemühen uns, US-Dienste zu minimieren und bevorzugen EU-Alternativen, wo dies wirtschaftlich möglich ist.

7Deine Rechte als betroffene Person

Gemäß DSGVO stehen dir folgende Rechte zu, die du jederzeit kostenlos per E-Mail an datenschutz@angebotsmeister.at geltend machen kannst. Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO):

Auskunft (Art. 15)

Welche Daten wir über dich gespeichert haben und zu welchem Zweck

Berichtigung (Art. 16)

Korrektur unrichtiger oder Vervollständigung unvollständiger Daten

Löschung (Art. 17)

„Recht auf Vergessenwerden" – Löschung deiner personenbezogenen Daten

Einschränkung (Art. 18)

Einschränkung der Verarbeitung in bestimmten Fällen

Datenübertragbarkeit (Art. 20)

Export deiner Daten in einem maschinenlesbaren Format (JSON/CSV)

Widerspruch (Art. 21)

Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

Du hast außerdem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen: www.dsb.gv.at · Barichgasse 40–42, 1030 Wien · Tel. +43 1 52 152-0

8Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb des Dienstes unerlässlich sind. Es werden keine Tracking-Cookies, keine Analyse-Dienste (z. B. Google Analytics, Matomo) und keine Werbe-Netzwerke eingesetzt.

CookieZweckLaufzeitTyp
authjs.session-tokenSitzungsauthentifizierung (httpOnly, Secure, SameSite=Lax)30 TageNotwendig
authjs.csrf-tokenCSRF-Schutz bei FormularübermittlungenSitzungNotwendig
authjs.callback-urlWeiterleitungs-URL nach erfolgreichem LoginSitzungNotwendig

Da ausschließlich technisch notwendige Cookies verwendet werden, ist gemäß §165 Abs. 3 TKG (Österreich) keine Cookie-Einwilligung (Consent-Banner) erforderlich.

9Minderjährige

Angebotsmeister ist ein B2B-Dienst, der sich ausschließlich an Gewerbetreibende und Unternehmen richtet. Die Nutzung durch Personen unter 18 Jahren ist nicht vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Falls uns bekannt wird, dass eine minderjährige Person ein Konto erstellt hat, werden die entsprechenden Daten unverzüglich gelöscht.

10Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unseres Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist stets unter angebotsmeister.at/datenschutz abrufbar. Das Datum „Stand:" am Seitenkopf zeigt die letzte Aktualisierung an.

Bei wesentlichen Änderungen, die deine Rechte berühren, informieren wir registrierte Nutzerinnen und Nutzer zusätzlich per E-Mail.

11Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder für Anfragen zu Standardvertragsklauseln wende dich bitte direkt an uns:

Datenschutzanfragen – Angebotsmeister
E-Mail: datenschutz@angebotsmeister.at

Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). In Ausnahmefällen kann diese Frist um weitere 2 Monate verlängert werden – wir informieren dich in diesem Fall vorab.