Datenschutzerklärung

rapid user feedback GmbH – Website, Plattform & Services
Stand: Februar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

2. Überblick

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie:

• unsere Website besuchen (Abschnitt A),
• als Kundin oder Kunde unsere Services nutzen (Abschnitt B),
• als Teilnehmerin oder Teilnehmer an Studien teilnehmen oder sich für unser Panel registrieren (Abschnitt C),
• an unseren Events teilnehmen (Abschnitt D).

3. Abschnitt A – Website-Besucher

3.1 Hosting

Unsere Website wird von Vercel Inc. (USA) gehostet. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit) an die Server von Vercel übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

3.2 Vercel Analytics

Wir verwenden Vercel Analytics (Vercel Inc., USA) zur Erfassung anonymisierter Nutzungsstatistiken. Vercel Analytics arbeitet ohne Cookies und erfasst keine personenbezogenen Daten. Die Daten werden als First-Party-Daten über unsere eigene Domain übertragen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

3.3 Web-Analyse (PostHog)

Wir verwenden PostHog (PostHog Inc.) zur Analyse der Websitenutzung. Die Daten werden auf Servern in der Europäischen Union (PostHog Cloud EU) verarbeitet. PostHog erfasst pseudonymisierte Nutzungsdaten wie Seitenaufrufe, Klickverhalten und Geräteinformationen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unseren Cookie-Banner erteilen können.

3.4 Kontaktformular und E-Mail

Wenn Sie unser Kontaktformular nutzen oder uns eine E-Mail senden, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Der E-Mail-Versand erfolgt über Resend Inc. (USA), die unter dem EU-US Data Privacy Framework zertifiziert sind. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO).

3.5 Terminbuchung

Sie können über unsere Website Termine über Google Calendar (Google Ireland Ltd.) buchen. Dabei werden Ihr Name, Ihre E-Mail-Adresse und der gewählte Termin an Google übermittelt. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Google ist unter dem EU-US Data Privacy Framework zertifiziert.

3.6 AI Chat

Auf unserer Website steht ein KI-gestützter Chat zur Verfügung, der über die Anthropic API (Anthropic PBC, USA) betrieben wird. Wenn Sie den Chat nutzen, werden Ihre Eingaben an Anthropic übermittelt, um eine Antwort zu generieren. Wir speichern Chat-Verläufe zur Verbesserung unserer Services. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an der Bereitstellung von Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert.

3.7 Newsletter

Sie können sich über unsere Website oder Plattform für unseren Newsletter anmelden. Wir verarbeiten Ihre E-Mail-Adresse und ggf. Ihren Namen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Versand erfolgt über Resend Inc. (USA). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns kontaktieren.

3.8 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt. Für PostHog Analytics wird Ihre Einwilligung über unseren Cookie-Banner eingeholt.

3.9 Links zu Drittanbietern

Unsere Website enthält Links zu Drittanbietern (z.B. LinkedIn). Beim Anklicken dieser Links werden Sie auf die jeweilige Plattform weitergeleitet. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Drittanbieter. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter.

4. Abschnitt B – Kunden

4.1 Vertragserfüllung

Wir verarbeiten personenbezogene Daten unserer Kunden (Firmennamen, Ansprechpartner, E-Mail-Adressen, Telefonnummern, Rechnungsadressen) zur Anbahnung, Durchführung und Abwicklung von Verträgen. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

4.2 Kommunikation

Die Kommunikation mit Kunden erfolgt über Google Workspace (Google Ireland Ltd., Server in der EU, Google unter dem EU-US Data Privacy Framework zertifiziert). E-Mails und Dokumente werden in Google Workspace verarbeitet und gespeichert.

4.3 Buchhaltung und Steuerberatung

Rechnungsdaten und buchhalterisch relevante Informationen werden an unsere externe Steuerberatung, die PREGETTER Steuerberatung GmbH (Königstetter Straße 128-134, 3430 Tulln), weitergegeben. Dies umfasst Rechnungen, Firmennamen und Ansprechpartner. Die Rechtsgrundlage ist die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) und unser berechtigtes Interesse an einer ordnungsgemäßen Buchführung (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Nutzung der Plattform durch Kunden

Kunden können über unsere Plattform eigenständig Studien erstellen und durchführen. Wenn ein Kunde eine Studie eigenständig über die Plattform launcht, ist der Kunde für diese Studie datenschutzrechtlich Verantwortlicher im Sinne der DSGVO. Rapid user feedback agiert in diesem Fall als Auftragsverarbeiter. Die Einzelheiten der Auftragsverarbeitung sind in den AGB für Kunden und dem Auftragsverarbeitungsvertrag (AVV) geregelt.

5. Abschnitt C – Studienteilnehmer

5.1 Registrierung und Account

Für die Teilnahme an Studien ist eine Registrierung auf unserer Plattform erforderlich. Bei der Registrierung erheben wir die folgenden Pflichtangaben (sogenannte „Golden Six"): Name, E-Mail-Adresse, Geburtsdatum, Geschlecht, Wohnort und Sprache. Diese Daten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Das Mindestalter für die Registrierung beträgt 16 Jahre.

5.2 Profiling-Daten

Zusätzlich zu den Pflichtangaben können Teilnehmer freiwillig weitere Profilfelder ausfüllen (z.B. Beruf, Interessen, technische Ausstattung, Haushaltsinformationen). Diese Angaben sind optional und dienen dazu, passende Studien zu vermitteln. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Angaben jederzeit in Ihrem Profil ändern oder löschen.

5.3 Durchführung von Studien

a) Remote-Studien

Remote-Studien werden derzeit über Google Meet (Google Ireland Ltd.) durchgeführt. Dabei können Video- und Audioaufnahmen sowie Screen-Recordings angefertigt werden. Vor jeder Studie werden Sie über die konkret eingesetzten Methoden und Aufnahmearten informiert und um Ihre ausdrückliche Einwilligung gebeten.

b) Lab-Studien

Lab-Studien finden im Lab von rapid user feedback im Das Packhaus (Marxerstraße 24/2/EG, 1030 Wien) statt. Dabei können folgende Aufnahmen angefertigt werden:

• Videoaufnahmen
• Audioaufnahmen
• Screen-Recordings
• Fotos

Vor jeder Studie werden Sie über die konkret eingesetzten Methoden informiert und um Ihre ausdrückliche Einwilligung über die Plattform gebeten. Die Rechtsgrundlage für Aufnahmen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

c) Observer

Bei Studien können Kunden von rapid user feedback als Observer live zuschauen. Sie werden vor der Studie darüber informiert, ob Observer teilnehmen werden. Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung im Rahmen des Studien-Consents.

5.4 Aufwandsentschädigung (Incentives)

Für die Teilnahme an Studien kann eine Aufwandsentschädigung gewährt werden. Zur Auszahlung speichern wir Ihren Namen und Ihre IBAN. Diese Daten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) verarbeitet. Name und IBAN in Verbindung mit der Auszahlung können aufgrund gesetzlicher Aufbewahrungspflichten (Bundesabgabenordnung, BAO) auch nach Löschung Ihres Accounts nicht gelöscht werden und werden für mindestens 7 Jahre aufbewahrt.

Die Incentive-Daten (Name der Teilnehmer sowie Zahlungsinformationen) werden auch an unsere Steuerberatung, die PREGETTER Steuerberatung GmbH, zur Verbuchung weitergegeben.

Im Rahmen der Incentive-Auszahlung gleicht Busch Labs den Namen des Kontoinhabers mit dem registrierten Namen des Teilnehmers ab. Dies dient der Betrugsprävention und Plausibilitätsprüfung. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Abgleich beschränkt sich auf den Namenvergleich; es erfolgt kein Zugriff auf weitere Kontodaten.

5.5 Account-Löschung

Bei Löschung Ihres Accounts werden alle personenbezogenen Daten gelöscht, mit Ausnahme der unter 5.4 genannten Zahlungsdaten (Name und IBAN), die gesetzlichen Aufbewahrungspflichten unterliegen. Studienergebnisse werden ausschließlich in anonymisierter, aggregierter Form aufbewahrt. Nach Aggregation können diese Daten nicht mehr einzelnen Personen zugeordnet oder nachträglich gelöscht werden.

Zur Betrugsprävention speichern wir nach Löschung Ihres Accounts einen nicht rückführbaren kryptografischen Hash-Wert Ihrer E-Mail-Adresse. Dieser Hash-Wert dient ausschließlich dazu, missbräuchliche Mehrfachregistrierungen zur Erschleichung von Aufwandsentschädigungen zu verhindern. Eine Rückführung auf Ihre E-Mail-Adresse ist technisch nicht möglich. Rechtsgrundlage ist unser berechtigtes Interesse an der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

5.6 Drittanbieter-Studienrouting

Busch Labs kann pseudonymisierte Profildaten (Alter, Geschlecht, Land, PLZ, Bildung, Berufsstatus, Interessen) an Partner-Marktforschungsplattformen übermitteln, um Teilnehmer für zusätzliche Studien zu qualifizieren. Keine Übermittlung von Klarnamen oder E-Mail-Adressen.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird während der Registrierung oder in den Profileinstellungen erteilt und kann dort jederzeit widerrufen werden.

Eine aktuelle Liste unserer Partner-Plattformen finden Sie in Abschnitt 5.8 dieser Datenschutzerklärung.

Bei Teilnahme an externen Studien gelten die jeweiligen Datenschutzbestimmungen des Studienanbieters.

5.7 KI-gestützte Interviews

Bestimmte Studien können durch KI-Systeme moderiert werden. In diesen Fällen führt ein KI-gestütztes System das Interview anstelle eines menschlichen Moderators.

Teilnehmer werden vor Beginn einer solchen Studie darüber informiert, dass das Interview KI-gestützt durchgeführt wird.

Die Antworten werden zur Auswertung verarbeitet und dem jeweiligen Auftraggeber in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (erteilt durch Teilnahme an der jeweiligen Studie nach Aufklärung).

5.8 Partner-Plattformen

Die folgende Liste enthält unsere aktuellen Partner-Marktforschungsplattformen, an die pseudonymisierte Profildaten gemäß Abschnitt 5.6 übermittelt werden können:

Aktuell in Vorbereitung. Diese Liste wird bei Aufnahme von Partnerschaften aktualisiert.

6. Abschnitt D – Event-Teilnehmer

6.1 Events von rapid user feedback

Wir veranstalten öffentliche Meetups, interne Trainings und Workshops. Bei diesen Events werden Foto- und Videoaufnahmen angefertigt, die auf unserer Website, auf LinkedIn und in unserem Newsletter veröffentlicht werden können. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO). Sie haben jederzeit das Recht, der Veröffentlichung zu widersprechen. Bitte wenden Sie sich dazu an die unter Abschnitt 1 genannten Kontaktdaten.

6.2 Hinweis zu Aufnahmen im Das Packhaus

Unser Lab befindet sich im Das Packhaus (Marxerstraße 24/2/EG, 1030 Wien). In den öffentlichen Bereichen des Packhaus werden durch den Verein Paradocks – Verein für horizontale Stadtplanung und integrierte Projektentwicklung in der Zwischennutzung (Marxerstraße 24/2/EG, 1030 Wien) – eigenständig Foto- und Videoaufnahmen erstellt. Paradocks ist hierfür eigenständiger datenschutzrechtlicher Verantwortlicher. Für Fragen zu diesen Aufnahmen wenden Sie sich bitte direkt an Paradocks.

7. Auftragsverarbeiter und Empfänger

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein bzw. geben Daten an folgende Empfänger weiter:

8. Internationale Datentransfers

Einige unserer Dienstleister befinden sich in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (DPF). Alle US-Dienstleister, an die wir Daten übermitteln, sind unter dem DPF zertifiziert. Soweit Daten in der EU verarbeitet werden (PostHog EU, Supabase EU Frankfurt), findet kein internationaler Datentransfer statt.

9. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Panel-Profildaten: Solange Ihr Account aktiv ist, zuzüglich 12 Monaten nach Deaktivierung.
• Studiendaten (Aufnahmen, nicht-aggregierte Ergebnisse): 2 Jahre nach Projektabschluss, sofern keine abweichende Vereinbarung mit dem Kunden besteht.
• Zahlungsdaten (Name, IBAN): Mindestens 7 Jahre gemäß Bundesabgabenordnung (BAO).
• Rechnungsdaten (Kunden): Mindestens 7 Jahre gemäß BAO.
• Website-Nutzungsdaten (PostHog): Maximal 24 Monate.
• Kontaktanfragen: 1 Jahr nach Abschluss der Anfrage, sofern kein Vertrag zustande kommt.
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung.
• Event-Fotos: Unbegrenzt, sofern kein Widerspruch erfolgt.
• Chat-Nachrichten: Chat-Nachrichten werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.
• Rate-Limiting-Daten: Automatische Löschung nach 24 Stunden.
• Betrugsprävention (E-Mail-Hash): Unbegrenzt (nicht-personenbezogen, da kryptografisch nicht rückführbar).

10. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: marc.busch@busch-labs.at

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

12. Cookie-Richtlinie

Detaillierte Informationen zu den auf unserer Website eingesetzten Cookies finden Sie in unserem Cookie-Banner. Dort können Sie Ihre Einstellungen jederzeit anpassen. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen oder der Datenverarbeitung anzupassen. Die aktuelle Fassung finden Sie stets auf unserer Website.