Datenschutz
Transparenz und der Schutz deiner Daten haben bei uns oberste PrioritÀt. Hier erfÀhrst du, wie wir deine Daten verarbeiten.
Stand: Februar 20261. Verantwortlicher
IT-Trail GmbH, FreistĂ€dter StraĂe 313, 4040 Linz, Ăsterreich. Eingetragen beim Landesgericht Linz, FN 607083 a, UID: ATU80778017.
2. Ăberblick der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Im Folgenden ein Ăberblick ĂŒber die eingesetzten Verarbeitungen:
- Hosting & Webserver-Logfiles (Hetzner)
- Single Sign-On / Authentifizierung (Keycloak)
- Zahlungsabwicklung (Paddle als Merchant of Record)
- Webanalyse (Umami, self-hosted, cookie-frei)
- SEO-Analyse (DataForSEO, optionales Add-on)
- E-Mail-Weiterleitung (Cloudflare Email Routing)
- KI-Verarbeitung (Cerebras)
- Social Login (Google, Microsoft, Facebook/Meta, GitHub)
3. Hosting & Webserver-Logfiles
Unsere Plattform wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Aufruf unserer Website werden automatisch folgende Daten vom Webserver erfasst:
- IP-Adresse des zugreifenden GerÀts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / Dateiname
- Ăbertragene Datenmenge
- Verwendeter Browser und Version
- Betriebssystem des Nutzers
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Sicherheit unserer Systeme).
4. Authentifizierung / Single Sign-On
FĂŒr die Benutzeranmeldung setzen wir Keycloak (self-hosted) als zentrales Identity- und Access-Management-System ein. Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Vor- und Nachname (sofern angegeben)
- Passwort-Hash (verschlĂŒsselt gespeichert)
- Anmeldezeitpunkte und Login-Protokolle
- VerknĂŒpfte Social-Login-Accounts
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung â Bereitstellung des Benutzerkontos).
5. Social Login
Du kannst dich optional ĂŒber folgende Social-Login-Anbieter registrieren und anmelden. Dabei werden Name und E-Mail-Adresse vom jeweiligen Anbieter an uns ĂŒbermittelt:
- Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland)
- Microsoft (Microsoft Ireland Operations Ltd, One Microsoft Place, Dublin 18, Irland)
- Facebook / Meta (Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, Irland)
- GitHub (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung â du entscheidest aktiv, ob du Social Login nutzen möchtest).
6. Zahlungsabwicklung
FĂŒr die Zahlungsabwicklung nutzen wir Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London EC1V 8BT, UK) als Merchant of Record. Paddle wickelt alle Zahlungen, Rechnungen und Steuern in eigenem Namen ab. Wir erhalten von Paddle folgende Daten:
- E-Mail-Adresse des Kunden
- Zahlungsstatus und Transaktions-ID
- Rechnungsland
Hinweis: Wir erhalten zu keinem Zeitpunkt Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsdetails. Diese werden ausschlieĂlich von Paddle verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung â Abwicklung des Kaufvertrags).
7. Webanalyse
Wir verwenden Umami, eine selbst gehostete, datenschutzfreundliche Webanalyse-Lösung. Umami arbeitet vollstÀndig ohne Cookies und erhebt keine personenbezogenen Daten.
- Keine Cookies oder Tracking-Technologien
- Keine Speicherung von IP-Adressen
- Kein Erstellen individueller Nutzerprofile
- VollstÀndig DSGVO-konform ohne Einwilligungsbanner
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots).
8. KI-Verarbeitung
Zur Generierung von Website-Inhalten nutzen wir Cerebras Systems Inc. (1237 E Arques Ave, Sunnyvale, CA 94085, USA) als KI-Inferenz-Anbieter. Die von dir eingegebenen Prompts und Beschreibungen werden zur Verarbeitung an Cerebras ĂŒbermittelt. Cerebras speichert keine Nutzerdaten dauerhaft und verwendet sie nicht zum Training eigener Modelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung). Die DatenĂŒbermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF).
9. SEO-Analyse
Als optionales Add-on bieten wir SEO-Analysen ĂŒber DataForSEO (Vilnius, Litauen) an. Dabei werden ausschlieĂlich Website-bezogene Daten verarbeitet, keine personenbezogenen Nutzerdaten.
- Domain- und Keyword-Analysen der veröffentlichten Website
- Technische SEO-Audits (Seitenstruktur, Meta-Tags, Performance)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung â Bereitstellung des gebuchten SEO-Add-ons).
10. E-Mail-Weiterleitung
FĂŒr die E-Mail-Weiterleitung an benutzerdefinierte Domains nutzen wir Cloudflare Email Routing. E-Mails werden ausschlieĂlich weitergeleitet und nicht auf unseren Servern gespeichert. Es findet keine inhaltliche Analyse der E-Mails statt.
11. Cookies
Wir verwenden ausschlieĂlich technisch notwendige Cookies, die fĂŒr den Betrieb der Plattform unerlĂ€sslich sind:
- Session-Cookie (Authentifizierung und Sitzungsverwaltung)
- Spracheinstellung (Speicherung der gewÀhlten Sprache)
Hinweis: Wir setzen keine Marketing-, Werbe- oder Tracking-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.
12. Deine Rechte
Nach der DSGVO stehen dir folgende Rechte bezĂŒglich deiner personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf EinschrÀnkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf DatenĂŒbertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur AusĂŒbung deiner Rechte wende dich bitte an: datenschutz@ittrail.at
Du hast zudem das Recht, eine Beschwerde bei der zustĂ€ndigen Aufsichtsbehörde einzureichen: Ăsterreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.
13. Speicherdauer
- Kontodaten: Solange dein Konto aktiv ist; nach Löschung innerhalb von 30 Tagen entfernt
- Server-Logfiles: Automatische Löschung nach 14 Tagen
- Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht nach BAO/UGB)
- Website-Daten: Werden bei Konto-Löschung oder auf Anfrage gelöscht
14. Auftragsverarbeiter
- Hetzner Online GmbH â Hosting & Infrastruktur (DE)
- Keycloak (self-hosted) â Identity & Access Management
- Paddle.com Market Ltd â Zahlungsabwicklung (UK)
- Cerebras Systems Inc. â KI-Inferenz (USA, DPF)
- Cloudflare Inc. â E-Mail-Routing, DNS (USA, DPF)
- DataForSEO â SEO-Analyse (LT)
- Umami (self-hosted) â Webanalyse
- Social-Login-Anbieter â Google, Microsoft, Meta, GitHub
- Serverprofis GmbH â Domain-Registrierung (Deutschland/EU)
Eine vollstÀndige, aktuelle Liste unserer Auftragsverarbeiter findest du unter /subprocessors.
15. Internationale DatenĂŒbermittlungen
Einige unserer Auftragsverarbeiter befinden sich auĂerhalb des EuropĂ€ischen Wirtschaftsraums (EWR). Wir stellen den Schutz deiner Daten durch geeignete Garantien sicher:
- EU-U.S. Data Privacy Framework (DPF) fĂŒr zertifizierte US-Unternehmen
- EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
- UK International Data Transfer Agreement (IDTA) fĂŒr Ăbermittlungen in das Vereinigte Königreich
16. CCPA (Kalifornien)
Wenn du in Kalifornien ansÀssig bist, stehen dir gemÀà dem California Consumer Privacy Act (CCPA) zusÀtzliche Rechte zu.
Kategorien erhobener Daten:
- Identifikatoren (E-Mail, Name)
- Kommerzielle Informationen (Kaufhistorie, Abonnementstatus)
- Internet-/NetzwerkaktivitÀt (Nutzungsdaten, aggregiert)
Wir tun Folgendes NICHT:
- Verkauf personenbezogener Daten
- Weitergabe personenbezogener Daten fĂŒr gezielte Werbung
- Diskriminierung bei AusĂŒbung deiner CCPA-Rechte
Deine CCPA-Rechte:
- Recht auf Auskunft ĂŒber erhobene Daten
- Recht auf Löschung personenbezogener Daten
- Recht auf Opt-out beim Verkauf von Daten (nicht zutreffend, da wir keine Daten verkaufen)
Kontakt fĂŒr CCPA-Anfragen: datenschutz@ittrail.at
17. UK GDPR
Wenn du im Vereinigten Königreich ansĂ€ssig bist, gelten fĂŒr dich die Bestimmungen der UK GDPR (Data Protection Act 2018). Deine Rechte entsprechen im Wesentlichen denen der EU-DSGVO. ZustĂ€ndige Aufsichtsbehörde ist das Information Commissioner's Office (ICO), ico.org.uk.
18. PIPEDA (Kanada)
FĂŒr Nutzer in Kanada gelten die Bestimmungen des Personal Information Protection and Electronic Documents Act (PIPEDA). Du hast das Recht auf Zugang zu deinen bei uns gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten sowie auf Beschwerde beim Office of the Privacy Commissioner of Canada (OPC). Kontakt: datenschutz@ittrail.at.
19. Ănderungen dieser DatenschutzerklĂ€rung
Wir behalten uns vor, diese DatenschutzerklĂ€rung jederzeit anzupassen, um sie an geĂ€nderte Rechtslagen, neue Funktionen oder geĂ€nderte Datenverarbeitungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Ănderungen informieren wir dich per E-Mail oder ĂŒber eine Benachrichtigung in der Plattform.
20. Warteliste (Waitlist)
Wenn du dich fĂŒr unsere Warteliste anmeldest, erheben wir folgende Daten:
- E-Mail-Adresse
- AusgewÀhlte Sprache
Zweck: Benachrichtigung ĂŒber den Launch von SiteHorse.ai.
Speicherdauer: Bis zum Launch oder bis zur Abmeldung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO â Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns unter datenschutz@ittrail.at kontaktierst.