Zum Inhalt springen

— Rechtliches

Datenschutz.

Kurz, klar, DSGVO-konform. Wir speichern so wenig wie möglich — und sagen dir genau, was wir speichern und warum.

Verantwortlicher

Verantwortlich im Sinne der DSGVO und des österreichischen Datenschutzgesetzes (DSG) ist Seelance, geführt als Einzelunternehmen mit Sitz in Österreich. Vollständige Anbieterdaten findest du im Impressum (seelance.at/impressum). Kontakt für Datenschutzanliegen: hello@seelance.at.

Welche Daten wir verarbeiten und warum

Beim bloßen Besuch der Website verarbeiten wir nur technische Server-Logs (IP-Adresse, User-Agent, Zeitpunkt, angeforderte Ressource). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und Sicherheit). Speicherdauer: 14 Tage, danach automatische Löschung.

Warteliste und Konto-Anfragen

Wenn du deine E-Mail-Adresse angibst (Warteliste oder Konto erstellen), verarbeiten wir sie ausschließlich, um dich zum Launch zu informieren oder deinen Zugang einzurichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. a (Einwilligung) bei der Warteliste. Speicherdauer: bis zur Konto-Aktivierung oder bis zu deinem Widerruf — danach Löschung innerhalb von 30 Tagen. Keine Weitergabe an Dritte zu Marketingzwecken.

Banking-Anbindung (PSD2)

Wenn du deine Bank über Enable Banking (lizenzierter PSD2-Aggregator, EU-Region) verbindest, erhalten wir lesenden Zugriff auf Kontobewegungen — keine Berechtigung, Zahlungen zu initiieren. Wir speichern Transaktionsdaten verschlüsselt in der EU; Zugangstokens rotieren wir alle 90 Tage. Du kannst die Verbindung jederzeit in den Kontoeinstellungen widerrufen; nach Widerruf werden personenbezogene Banking-Daten innerhalb von 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Enable Banking ist hierbei eigenständig verantwortlich gemäß Art. 26 DSGVO.

Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit jedem besteht ein Vertrag nach Art. 28 DSGVO. Aktuell: Vercel Inc. (Hosting, EU-Region), Supabase (Datenbank, EU-Region), Enable Banking Oy (PSD2-Banking-Aggregation, EU-Region), Anthropic PBC (Produkt-Chat, Agenten-Antworten und Beleg-OCR via Claude Vision, USA — Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO + Data Processing Addendum), Groq Inc. (Landing-Chat-Widget, USA — Standardvertragsklauseln + DPA), PostHog (Produkt-Analyse, EU-Region — nur nach Einwilligung), Resend Inc. (transaktionale E-Mails, USA — EU-Verarbeitungsregion + Standardvertragsklauseln gemäß DSGVO Kap. V). Eine vollständige Liste mit Stand und Zwecken erhältst du auf Anfrage an hello@seelance.at.

Cookies & lokale Speicherung

Wir setzen keine Tracking-Cookies. Notwendig sind ausschließlich technisch erforderliche Mechanismen: ein Eintrag im Local Storage deines Browsers (seelance:consent) speichert deine Wahl bezüglich anonymer Nutzungsanalyse. Wir laden keinerlei Analyse- oder Werbe-Skripte, solange du nicht ausdrücklich zustimmst. Du kannst deine Wahl jederzeit zurücksetzen, indem du den genannten Eintrag in den Browser-Einstellungen löschst.

Anonyme Nutzungsanalyse (nur mit Einwilligung)

Wenn du im Cookie-Banner zustimmst, laden wir nachträglich eine pseudonyme Nutzungsanalyse, die uns hilft zu verstehen, welche Seiten hilfreich sind. Wir messen Seitenaufrufe und grobe Geräteinformationen, keine Maus-Bewegungen, keine Form-Inputs, keine Inhalte deiner Sitzungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit über den Cookie-Reset oder per Mail widerrufen — der Widerruf ist so einfach wie die Erteilung.

Internationale Übermittlungen

Soweit Daten an Empfänger außerhalb des EWR übermittelt werden — insbesondere Anthropic, Groq und Resend in den USA — erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission zuzüglich technischer und organisatorischer Zusatzmaßnahmen (Verschlüsselung, Datenminimierung, Zweckbindung). Resend verarbeitet E-Mails in einer EU-Region, der Vertragspartner sitzt jedoch in Delaware/USA — daher gelten auch hier die SCCs.

Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine Anfrage an hello@seelance.at beantworten wir innerhalb der gesetzlichen Frist von einem Monat. Beschwerden kannst du an die österreichische Datenschutzbehörde richten (dsb.gv.at).

Datensicherheit

Wir verschlüsseln Daten in Transit (TLS 1.3) und at rest (AES-256). Backups laufen verschlüsselt in EU-Rechenzentren. Datenschutz-Vorfälle melden wir innerhalb von 72 Stunden an die Aufsichtsbehörde gemäß Art. 33 DSGVO und benachrichtigen betroffene Nutzer unmittelbar.

Änderungen

Wesentliche Änderungen dieser Erklärung kündigen wir mindestens 30 Tage vorher per E-Mail an Nutzer mit aktivem Konto an. Stand siehst du am Ende dieser Seite.

Kontakt

Fragen zum Datenschutz beantworten wir unter hello@seelance.at — typischerweise innerhalb von 48 Stunden.

Stand: April 2026. Änderungen werden auf dieser Seite bekannt gegeben.