Datenschutz

Transparenz und der Schutz deiner Daten haben bei uns oberste PrioritÀt. Hier erfÀhrst du, wie wir deine Daten verarbeiten.

Stand: Februar 2026

1. Verantwortlicher

IT-Trail GmbH, FreistĂ€dter Straße 313, 4040 Linz, Österreich. Eingetragen beim Landesgericht Linz, FN 607083 a, UID: ATU80778017.

E-Mail: datenschutz@ittrail.at
GeschĂ€ftsfĂŒhrer: Markus Furtlehner

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Im Folgenden ein Überblick ĂŒber die eingesetzten Verarbeitungen:

  • Hosting & Webserver-Logfiles (Hetzner)
  • Single Sign-On / Authentifizierung (Keycloak)
  • Zahlungsabwicklung (Paddle als Merchant of Record)
  • Webanalyse (Umami, self-hosted, cookie-frei)
  • SEO-Analyse (DataForSEO, optionales Add-on)
  • E-Mail-Weiterleitung (Cloudflare Email Routing)
  • KI-Verarbeitung (Cerebras)
  • Social Login (Google, Microsoft, Facebook/Meta, GitHub)

3. Hosting & Webserver-Logfiles

Unsere Plattform wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Aufruf unserer Website werden automatisch folgende Daten vom Webserver erfasst:

  • IP-Adresse des zugreifenden GerĂ€ts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Dateiname
  • Übertragene Datenmenge
  • Verwendeter Browser und Version
  • Betriebssystem des Nutzers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Sicherheit unserer Systeme).

4. Authentifizierung / Single Sign-On

FĂŒr die Benutzeranmeldung setzen wir Keycloak (self-hosted) als zentrales Identity- und Access-Management-System ein. Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Vor- und Nachname (sofern angegeben)
  • Passwort-Hash (verschlĂŒsselt gespeichert)
  • Anmeldezeitpunkte und Login-Protokolle
  • VerknĂŒpfte Social-Login-Accounts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung — Bereitstellung des Benutzerkontos).

5. Social Login

Du kannst dich optional ĂŒber folgende Social-Login-Anbieter registrieren und anmelden. Dabei werden Name und E-Mail-Adresse vom jeweiligen Anbieter an uns ĂŒbermittelt:

  • Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland)
  • Microsoft (Microsoft Ireland Operations Ltd, One Microsoft Place, Dublin 18, Irland)
  • Facebook / Meta (Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, Irland)
  • GitHub (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — du entscheidest aktiv, ob du Social Login nutzen möchtest).

6. Zahlungsabwicklung

FĂŒr die Zahlungsabwicklung nutzen wir Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London EC1V 8BT, UK) als Merchant of Record. Paddle wickelt alle Zahlungen, Rechnungen und Steuern in eigenem Namen ab. Wir erhalten von Paddle folgende Daten:

  • E-Mail-Adresse des Kunden
  • Zahlungsstatus und Transaktions-ID
  • Rechnungsland

Hinweis: Wir erhalten zu keinem Zeitpunkt Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsdetails. Diese werden ausschließlich von Paddle verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung — Abwicklung des Kaufvertrags).

7. Webanalyse

Wir verwenden Umami, eine selbst gehostete, datenschutzfreundliche Webanalyse-Lösung. Umami arbeitet vollstÀndig ohne Cookies und erhebt keine personenbezogenen Daten.

  • Keine Cookies oder Tracking-Technologien
  • Keine Speicherung von IP-Adressen
  • Kein Erstellen individueller Nutzerprofile
  • VollstĂ€ndig DSGVO-konform ohne Einwilligungsbanner

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots).

8. KI-Verarbeitung

Zur Generierung von Website-Inhalten nutzen wir Cerebras Systems Inc. (1237 E Arques Ave, Sunnyvale, CA 94085, USA) als KI-Inferenz-Anbieter. Die von dir eingegebenen Prompts und Beschreibungen werden zur Verarbeitung an Cerebras ĂŒbermittelt. Cerebras speichert keine Nutzerdaten dauerhaft und verwendet sie nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung). Die DatenĂŒbermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF).

9. SEO-Analyse

Als optionales Add-on bieten wir SEO-Analysen ĂŒber DataForSEO (Vilnius, Litauen) an. Dabei werden ausschließlich Website-bezogene Daten verarbeitet, keine personenbezogenen Nutzerdaten.

  • Domain- und Keyword-Analysen der veröffentlichten Website
  • Technische SEO-Audits (Seitenstruktur, Meta-Tags, Performance)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung — Bereitstellung des gebuchten SEO-Add-ons).

10. E-Mail-Weiterleitung

FĂŒr die E-Mail-Weiterleitung an benutzerdefinierte Domains nutzen wir Cloudflare Email Routing. E-Mails werden ausschließlich weitergeleitet und nicht auf unseren Servern gespeichert. Es findet keine inhaltliche Analyse der E-Mails statt.

11. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die fĂŒr den Betrieb der Plattform unerlĂ€sslich sind:

  • Session-Cookie (Authentifizierung und Sitzungsverwaltung)
  • Spracheinstellung (Speicherung der gewĂ€hlten Sprache)

Hinweis: Wir setzen keine Marketing-, Werbe- oder Tracking-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.

12. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte bezĂŒglich deiner personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf EinschrĂ€nkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf DatenĂŒbertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur AusĂŒbung deiner Rechte wende dich bitte an: datenschutz@ittrail.at

Du hast zudem das Recht, eine Beschwerde bei der zustĂ€ndigen Aufsichtsbehörde einzureichen: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.

13. Speicherdauer

  • Kontodaten: Solange dein Konto aktiv ist; nach Löschung innerhalb von 30 Tagen entfernt
  • Server-Logfiles: Automatische Löschung nach 14 Tagen
  • Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht nach BAO/UGB)
  • Website-Daten: Werden bei Konto-Löschung oder auf Anfrage gelöscht

14. Auftragsverarbeiter

  • Hetzner Online GmbH — Hosting & Infrastruktur (DE)
  • Keycloak (self-hosted) — Identity & Access Management
  • Paddle.com Market Ltd — Zahlungsabwicklung (UK)
  • Cerebras Systems Inc. — KI-Inferenz (USA, DPF)
  • Cloudflare Inc. — E-Mail-Routing, DNS (USA, DPF)
  • DataForSEO — SEO-Analyse (LT)
  • Umami (self-hosted) — Webanalyse
  • Social-Login-Anbieter — Google, Microsoft, Meta, GitHub
  • Serverprofis GmbH — Domain-Registrierung (Deutschland/EU)

Eine vollstÀndige, aktuelle Liste unserer Auftragsverarbeiter findest du unter /subprocessors.

15. Internationale DatenĂŒbermittlungen

Einige unserer Auftragsverarbeiter befinden sich außerhalb des EuropĂ€ischen Wirtschaftsraums (EWR). Wir stellen den Schutz deiner Daten durch geeignete Garantien sicher:

  • EU-U.S. Data Privacy Framework (DPF) fĂŒr zertifizierte US-Unternehmen
  • EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
  • UK International Data Transfer Agreement (IDTA) fĂŒr Übermittlungen in das Vereinigte Königreich

16. CCPA (Kalifornien)

Wenn du in Kalifornien ansĂ€ssig bist, stehen dir gemĂ€ĂŸ dem California Consumer Privacy Act (CCPA) zusĂ€tzliche Rechte zu.

Kategorien erhobener Daten:

  • Identifikatoren (E-Mail, Name)
  • Kommerzielle Informationen (Kaufhistorie, Abonnementstatus)
  • Internet-/NetzwerkaktivitĂ€t (Nutzungsdaten, aggregiert)

Wir tun Folgendes NICHT:

  • Verkauf personenbezogener Daten
  • Weitergabe personenbezogener Daten fĂŒr gezielte Werbung
  • Diskriminierung bei AusĂŒbung deiner CCPA-Rechte

Deine CCPA-Rechte:

  • Recht auf Auskunft ĂŒber erhobene Daten
  • Recht auf Löschung personenbezogener Daten
  • Recht auf Opt-out beim Verkauf von Daten (nicht zutreffend, da wir keine Daten verkaufen)

Kontakt fĂŒr CCPA-Anfragen: datenschutz@ittrail.at

17. UK GDPR

Wenn du im Vereinigten Königreich ansĂ€ssig bist, gelten fĂŒr dich die Bestimmungen der UK GDPR (Data Protection Act 2018). Deine Rechte entsprechen im Wesentlichen denen der EU-DSGVO. ZustĂ€ndige Aufsichtsbehörde ist das Information Commissioner's Office (ICO), ico.org.uk.

18. PIPEDA (Kanada)

FĂŒr Nutzer in Kanada gelten die Bestimmungen des Personal Information Protection and Electronic Documents Act (PIPEDA). Du hast das Recht auf Zugang zu deinen bei uns gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten sowie auf Beschwerde beim Office of the Privacy Commissioner of Canada (OPC). Kontakt: datenschutz@ittrail.at.

19. Änderungen dieser DatenschutzerklĂ€rung

Wir behalten uns vor, diese DatenschutzerklĂ€rung jederzeit anzupassen, um sie an geĂ€nderte Rechtslagen, neue Funktionen oder geĂ€nderte Datenverarbeitungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder ĂŒber eine Benachrichtigung in der Plattform.

20. Warteliste (Waitlist)

Wenn du dich fĂŒr unsere Warteliste anmeldest, erheben wir folgende Daten:

  • E-Mail-Adresse
  • AusgewĂ€hlte Sprache

Zweck: Benachrichtigung ĂŒber den Launch von SiteHorse.ai.

Speicherdauer: Bis zum Launch oder bis zur Abmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns unter datenschutz@ittrail.at kontaktierst.

Impressum · AGB · Datenschutz
Powered by IT-Trail