DE|EN
Vorregistrieren

Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

1. Verantwortlicher

FlatDesk Technologies e.U.
Musterstraße 1, 1010 Wien, Österreich
E-Mail: datenschutz@flatdesk.at

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Firmendaten: Firmenname, UID-Nummer, Adresse
  • Nutzungsdaten: Login-Zeitpunkte, verwendete Funktionen, IP-Adresse
  • Zahlungsdaten: Werden direkt von Stripe verarbeitet (siehe Abschnitt 6)
  • Mieterdaten: Name, Kontaktdaten, Mietvertragsinformationen (im Auftrag des Verwalters)
  • Waitlist-Daten: E-Mail-Adresse, optional Name, Firmenname, gewünschter Plan und Anzahl Einheiten (bei Vorregistrierung über diese Webseite)

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (SaaS-Vertrag)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrieb)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Cookies)
  • Art. 28 DSGVO — Auftragsverarbeitung (Mieterdaten im Auftrag des Verwalters)

4. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist. Nach Vertragsende werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. steuerrechtlich: 7 Jahre gemäß BAO).

Waitlist-Daten (E-Mail-Adresse, Name, Firmenname) werden bei unserem E-Mail-Dienstleister Mailjet als Kontakte gespeichert und spätestens 6 Monate nach Produktlaunch oder auf Widerruf gelöscht. Sie können die Löschung jederzeit per E-Mail an datenschutz@flatdesk.at verlangen.

5. Hosting & Datenstandort

Die FlatDesk-Anwendung (App, API, Datenbank) wird auf Servern in Österreich betrieben. Sämtliche personenbezogenen Daten — Mieterdaten, Vertragsdaten, Zahlungsinformationen — werden ausschließlich auf diesen österreichischen Servern gespeichert und verarbeitet.

Cloudflare, Inc. (USA) wird als Content-Delivery-Network (CDN) und DDoS-Schutzschicht vor unseren österreichischen Servern eingesetzt. Cloudflare verarbeitet dabei technische Verbindungsdaten (IP-Adresse, TLS-Metadaten) zur Auslieferung und Absicherung der Anfragen. Diese Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (DPA) mit EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Personenbezogene Anwendungsdaten werden nicht bei Cloudflare gespeichert.

Diese Webseite (Landing Page) wird über Cloudflare Pages gehostet. Dabei werden keine personenbezogenen Daten dauerhaft gespeichert. Cloudflare kann technische Zugriffsdaten (IP-Adresse, Browser-Typ) kurzfristig zur Auslieferung verarbeiten.

6. Drittanbieter

  • Stripe Inc. (USA) — Zahlungsabwicklung (SEPA, Kreditkarte). Stripe ist eigenständiger Verantwortlicher für Zahlungsdaten. Stripe Datenschutz
  • Cloudflare, Inc. (USA) — CDN, DDoS-Schutz und Hosting der Landing Page. Auftragsverarbeiter mit DPA und EU-Standardvertragsklauseln. Cloudflare Privacy Policy
  • Exoscale (A1 Digital International GmbH, Österreich) — Cloud-Hosting der Anwendungsserver in Österreich (Rechenzentrum Wien). Auftragsverarbeiter mit AV-Vertrag. Daten verbleiben ausschließlich in Österreich. Exoscale Privacy Policy
  • Mailjet SAS (Frankreich) — Transaktionaler E-Mail-Versand und Kontaktverwaltung (Waitlist-Anmeldungen, Bestätigungen). E-Mail-Adressen und zugehörige Daten werden als Kontakte bei Mailjet gespeichert. Auftragsverarbeiter mit DPA. Server in der EU (Frankfurt). Mailjet Privacy Policy

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Anfragen richten Sie an: datenschutz@flatdesk.at

8. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

9. Audit-Log & Protokollierung

FlatDesk protokolliert sämtliche schreibende Aktionen in einem unveränderlichen Audit-Log. Dies dient der Nachvollziehbarkeit und Sicherheit. Im Admin-Bereich werden personenbezogene Daten (E-Mail-Adressen, Tenant-Namen) DSGVO-konform maskiert dargestellt.