Rechtliches

Datenschutz

Firmenatlas.com · Stand 03.02.2026

1. Verantwortlicher

1.1. GUT Ventures GmbH, Meiereistraße 14/158, 1020 Wien, Österreich.

1.2. Ansprechpartner für Datenschutz: [email protected].

2. Allgemeines zur Datenverarbeitung

2.1. Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO und den anwendbaren österreichischen Datenschutzvorschriften.

2.2. Wir verarbeiten Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

2.2.1. Einwilligung (lit. a), z.B. für Analyse-Cookies.

2.2.2. Vertragserfüllung (lit. b), z.B. für Registrierung, Konto und Zahlung.

2.2.3. Rechtliche Verpflichtung (lit. c), z.B. Aufbewahrung von Rechnungen.

2.2.4. Berechtigtes Interesse (lit. f), z.B. Betrieb und Sicherheit der Plattform sowie Aggregation öffentlicher Unternehmensdaten.

3. Hosting und Infrastruktur

3.1. Die Plattform wird bei der Hetzner Online GmbH in Deutschland (EU/EWR) betrieben.

3.2. Die technische Verarbeitung erfolgt auf eigenen Systemen (u.a. Datenbank, Such-Index und Cache) innerhalb der Hosting-Infrastruktur.

4. Zugriffsdaten und Server-Logs

4.1. Beim Besuch der Website werden technische Zugriffsdaten verarbeitet (z.B. IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent, Referrer).

4.2. Zweck ist der sichere Betrieb, die Fehleranalyse und die Abwehr von Missbrauch; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und lokale Speicher

5.1. Wir verwenden technisch erforderliche Cookies und lokale Speicher, um die Kernfunktionen der Plattform bereitzustellen.

5.2. Das Session-Cookie "firmenbuch_token" dient der Anmeldung und wird nach spätestens 7 Tagen gelöscht.

5.3. Das Cookie "fa_demo_mask_v1" dient der Steuerung der Demo-Maskierung in öffentlichen Analysen.

5.4. Die Einwilligung für Analyse-Cookies speichern wir lokal als "firmenbuch-cookie-consent".

5.5. Analyse-Cookies werden nur mit Einwilligung eingesetzt.

5.6. Sofern Cloudflare-Sicherheitsfunktionen aktiv sind, können technisch erforderliche Cookies (z.B. zur Abwehr von Bots oder Missbrauch) gesetzt werden.

6. Google Analytics (GA4)

6.1. Wir nutzen Google Analytics (GA4), um die Nutzung der Plattform pseudonymisiert auszuwerten und die Plattform zu verbessern.

6.2. Dabei können Nutzungsdaten wie Seitenaufrufe, Gerätedaten und ungefähre Standortinformationen verarbeitet werden.

6.3. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6.4. Anbieter ist Google Ireland Limited. Es kann nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC in die USA übertragen werden. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (DPF), sofern der Anbieter entsprechend zertifiziert ist, oder auf Standardvertragsklauseln der EU-Kommission.

7. Registrierung und Nutzerkonto

7.1. Bei der Registrierung verarbeiten wir Namen, E-Mail-Adresse, Passwort (gehasht) und optional Unternehmensangaben.

7.2. Zweck ist die Kontoerstellung, Authentifizierung und Bereitstellung der Plattform; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Kommunikation und Benachrichtigungen

8.1. Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

8.2. Für den Versand von E-Mails nutzen wir einen SMTP-Relay-Dienst (Brevo).

8.3. Sofern Sie sich für einen Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit abmelden.

9. Zahlungsabwicklung (Stripe)

9.1. Für kostenpflichtige Leistungen verarbeiten wir Zahlungs- und Vertragsdaten über Stripe; wir speichern keine vollständigen Kreditkartendaten.

9.2. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und rechtliche Verpflichtungen).

9.3. Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe, Ltd. Dabei können Daten an Stripe, Inc. (USA) übermittelt werden. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (DPF), sofern der Anbieter entsprechend zertifiziert ist, oder auf Standardvertragsklauseln der EU-Kommission.

10. Öffentliche Datenquellen

10.1. Wir verarbeiten personenbezogene Daten (z.B. Namen von Geschäftsführern, Gesellschaftern, Prokuristen), die wir zulässigerweise aus öffentlich zugänglichen Registern und Quellen (z.B. Firmenbuch, GISA, Ediktsdatei, High-Value-Datasets) erheben und aufbereiten.

10.2. Zweck und berechtigtes Interesse ist die Bereitstellung einer aggregierten Datenbank zur Förderung der Transparenz im geschäftlichen Verkehr, zur Reduzierung von Informationsasymmetrien sowie zur Unterstützung von Recherche und Compliance (Art. 6 Abs. 1 lit. f DSGVO).

10.3. Da diese Daten öffentlich zugänglich sind, gehen wir in der Regel davon aus, dass schutzwürdige Interessen der betroffenen Personen nicht überwiegen.

10.4. Betroffene Personen haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen (siehe Punkt 13).

10.5. Details zu Quellen und Lizenzen finden sich auf der Quellenseite der Plattform (siehe Quellen & Lizenzen).

11. Empfänger und Auftragsverarbeiter

11.1. Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Hosting, E-Mail, Analyse, Zahlungsabwicklung).

11.2. Darüber hinaus geben wir Daten nur weiter, wenn dies gesetzlich erforderlich ist oder Sie eingewilligt haben.

11.3. Soweit wir Dienste von Anbietern nutzen, die personenbezogene Daten auch außerhalb der EU/des EWR verarbeiten können (insbesondere in den USA), erfolgt eine solche Übermittlung nur unter Einhaltung der Vorgaben der DSGVO (Kapitel V), insbesondere auf Basis eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) oder Standardvertragsklauseln.

11.4. Wir setzen insbesondere folgende Auftragsverarbeiter ein: Hetzner Online GmbH (Hosting), Cloudflare, Inc. (DNS/Proxy/CDN/Sicherheitsdienste), Brevo (E-Mail/SMTP), Google Analytics (GA4), Stripe (Zahlungsabwicklung).

12. Speicherdauer

12.1. Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist.

12.2. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

13. Rechte der betroffenen Personen

13.1. Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.

13.2. Sie haben das Recht auf Datenübertragbarkeit.

13.3. Sie haben das Recht, einer Verarbeitung aus berechtigtem Interesse zu widersprechen.

13.4. Erteilte Einwilligungen können jederzeit widerrufen werden.

14. Beschwerderecht

14.1. Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren.

14.2. Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, [email protected].

15. Änderungen

15.1. Wir können diese Datenschutzerklärung aktualisieren, wenn dies erforderlich ist.

15.2. Die jeweils aktuelle Fassung ist auf der Website abrufbar.