Datenschutzerklärung

rapid user feedback GmbH – Website, Plattform & Services
Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

2. Überblick

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie:

• unsere Website besuchen (Abschnitt A),
• als Kundin oder Kunde unsere Services nutzen (Abschnitt B),
• als Teilnehmerin oder Teilnehmer an Studien teilnehmen oder sich für unser Panel registrieren (Abschnitt C),
• an unseren Events teilnehmen (Abschnitt D).

3. Abschnitt A – Website-Besucher

3.1 Hosting

Unsere Website wird von Vercel Inc. (USA) gehostet. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit) an die Server von Vercel übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

3.2 Vercel Analytics

Wir verwenden Vercel Analytics (Vercel Inc., USA) zur Erfassung anonymisierter Nutzungsstatistiken. Vercel Analytics arbeitet ohne Cookies und erfasst keine personenbezogenen Daten. Die Daten werden als First-Party-Daten über unsere eigene Domain übertragen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

3.3 Web-Analyse (PostHog)

Wir verwenden PostHog (PostHog Inc.) zur Analyse der Websitenutzung. Die Daten werden auf Servern in der Europäischen Union (PostHog Cloud EU) verarbeitet. PostHog erfasst pseudonymisierte Nutzungsdaten wie Seitenaufrufe, Klickverhalten und Geräteinformationen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unseren Cookie-Banner erteilen können.

3.4 Kontaktformular und E-Mail

Wenn Sie unser Kontaktformular nutzen oder uns eine E-Mail senden, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Der E-Mail-Versand erfolgt über Resend Inc. (USA), die unter dem EU-US Data Privacy Framework zertifiziert sind. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO).

3.5 Terminbuchung

Sie können über unsere Website Termine über Google Calendar (Google Ireland Ltd.) buchen. Dabei werden Ihr Name, Ihre E-Mail-Adresse und der gewählte Termin an Google übermittelt. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Google ist unter dem EU-US Data Privacy Framework zertifiziert.

3.6 AI Chat

Auf unserer Website steht ein KI-gestützter Chat zur Verfügung, der über die Anthropic API (Anthropic PBC, USA) betrieben wird. Wenn Sie den Chat nutzen, werden Ihre Eingaben an Anthropic übermittelt, um eine Antwort zu generieren. Wir speichern Chat-Verläufe zur Verbesserung unserer Services. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an der Bereitstellung von Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs); Anthropic wendet Zero Data Retention an (keine dauerhafte Speicherung von API-Daten).

3.7 Newsletter

Sie können sich über unsere Website oder Plattform für unseren Newsletter anmelden. Wir verarbeiten Ihre E-Mail-Adresse und ggf. Ihren Namen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Versand erfolgt über Resend Inc. (USA). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns kontaktieren.

3.8 Kostenloses E-Book (Vertragserfüllung)

Wenn Sie unser kostenloses E-Book anfordern, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und Ihre Spracheinstellung zur Erfüllung des Vertrages über die Bereitstellung des E-Books. Vertragsbestandteil ist die Möglichkeit, Ihnen in ca. 3 Monaten einmalig eine Feedback-Anfrage per E-Mail zu senden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sie können der Feedback-Anfrage jederzeit widersprechen.

3.9 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt. Für PostHog Analytics wird Ihre Einwilligung über unseren Cookie-Banner eingeholt.

3.10 Links zu Drittanbietern

Unsere Website enthält Links zu Drittanbietern (z.B. LinkedIn). Beim Anklicken dieser Links werden Sie auf die jeweilige Plattform weitergeleitet. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Drittanbieter. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter.

3.11 Bot-Schutz (Cloudflare Turnstile)

Wir verwenden Cloudflare Turnstile auf folgenden Formularen und Diensten zum Schutz vor automatisiertem Missbrauch: Kontaktformular, Newsletter-Anmeldung, Book-Download, Event-Registrierung, Player Preferences Fragebogen sowie Registrierung und Login auf unserem Teilnehmer-Panel. Turnstile ist auf dieser Website sowie auf unserem Teilnehmer-Panel (players-wanted.at, players-wanted.de, players-wanted.com) im Einsatz. Turnstile ist eine CAPTCHA-Alternative von Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA). Der Dienst analysiert das Browser-Verhalten (ohne Cookies, ohne visuelle Challenges) und übermittelt dabei IP-Adresse und Browser-Metadaten an Cloudflare-Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Bots und automatisiertem Missbrauch). Cloudflare ist als Auftragsverarbeiter unter unserem AV-Vertrag tätig. Daten können in die USA übermittelt werden; Cloudflare nimmt am EU-US Data Privacy Framework teil. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

3.12 Spracheinstellung

Bei der Nutzung unserer Formulare speichern wir Ihre bevorzugte Spracheinstellung, um Ihnen E-Mails und Mitteilungen in der von Ihnen gewählten Sprache zusenden zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Kommunikation).

3.13 Study Configuration API (api.busch-labs.at)

Wir betreiben eine öffentliche Programmierschnittstelle (API) zur Konfiguration und Preisberechnung von Forschungsstudien unter api.busch-labs.at.

Preisberechnung (ohne personenbezogene Daten)

Bei reinen Preisabfragen werden keine personenbezogenen Daten verarbeitet. Es werden ausschließlich die Studienkonfiguration (Methode, Teilnehmerzahl, Zielgruppe, Region) übermittelt und ein Preisangebot berechnet. Die IP-Adresse wird temporär zur Durchsetzung von Ratenlimits verarbeitet und nicht gespeichert.

Studienbestellung

Bei einer Studienbestellung über die API werden folgende Daten erhoben: Name, E-Mail-Adresse, optionale Anmerkungen sowie die Studienkonfiguration und das berechnete Preisangebot. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Daten werden in unserer Datenbank (Supabase, Rechenzentrum EU) gespeichert. Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungspflichten (7 Jahre gemäß BAO) bzw. bis zum Abschluss der Geschäftsbeziehung.

Zugriff über Drittdienste

Die API kann von Drittdiensten aufgerufen werden, insbesondere über ChatGPT Custom GPTs (OpenAI, Inc.). Bei Nutzung über ChatGPT gelten zusätzlich die Datenschutzbestimmungen von OpenAI (https://openai.com/privacy). Busch Labs hat keinen Einfluss auf die Datenverarbeitung durch OpenAI.

3.14 LiveKit (Video-Infrastruktur)

Für die Durchführung von Remote-Nutzerstudien (UX Tests, Interviews — Einzel- und Gruppenformate) nutzen wir LiveKit, eine WebRTC-basierte Video- und Audio-Infrastruktur von LiveKit Inc. (USA). LiveKit wird als selbst gehostete Infrastruktur betrieben und ermöglicht die Übertragung von Video- und Audiostreams in Echtzeit.

Verarbeitete Daten: Video- und Audiostreams, Teilnehmer-Identität (Name und Rolle als Token-Metadaten), Session-Ereignisse sowie Aufzeichnungen (sofern von Teilnehmern eingewilligt).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Teilnehmer stimmen der Teilnahme an einer Video-Studie explizit zu. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

4. Abschnitt B – Kunden

4.1 Vertragserfüllung

Wir verarbeiten personenbezogene Daten unserer Kunden (Firmennamen, Ansprechpartner, E-Mail-Adressen, Telefonnummern, Rechnungsadressen) zur Anbahnung, Durchführung und Abwicklung von Verträgen. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

4.2 Kommunikation

Die Kommunikation mit Kunden erfolgt über Google Workspace (Google Ireland Ltd., Server in der EU, Google unter dem EU-US Data Privacy Framework zertifiziert). E-Mails und Dokumente werden in Google Workspace verarbeitet und gespeichert.

4.3 Buchhaltung und Steuerberatung

Rechnungsdaten und buchhalterisch relevante Informationen werden an unsere externe Steuerberatung, die PREGETTER Steuerberatung GmbH (Königstetter Straße 128-134, 3430 Tulln), weitergegeben. Dies umfasst Rechnungen, Firmennamen und Ansprechpartner. Die Rechtsgrundlage ist die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) und unser berechtigtes Interesse an einer ordnungsgemäßen Buchführung (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Nutzung der Plattform durch Kunden

Kunden können über unsere Plattform eigenständig Studien erstellen und durchführen. Wenn ein Kunde eine Studie eigenständig über die Plattform launcht, ist der Kunde für diese Studie datenschutzrechtlich Verantwortlicher im Sinne der DSGVO. Rapid user feedback agiert in diesem Fall als Auftragsverarbeiter. Die Einzelheiten der Auftragsverarbeitung sind in den AGB für Kunden und dem Auftragsverarbeitungsvertrag (AVV) geregelt.

5. Abschnitt C – Studienteilnehmer

5.1 Registrierung und Account

Für die Teilnahme an Studien ist eine Registrierung auf unserer Plattform erforderlich. Bei der Registrierung erheben wir die folgenden Pflichtangaben (sogenannte „Golden Six"): Name, E-Mail-Adresse, Geburtsdatum, Geschlecht, Wohnort und Sprache. Diese Daten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Das Mindestalter für die Registrierung beträgt 16 Jahre.

5.2 Profiling-Daten

Zusätzlich zu den Pflichtangaben können Teilnehmer freiwillig weitere Profilfelder ausfüllen (z.B. Beruf, Interessen, technische Ausstattung, Haushaltsinformationen). Diese Angaben sind optional und dienen dazu, passende Studien zu vermitteln. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Angaben jederzeit in Ihrem Profil ändern oder löschen.

Für die Spielesuche im Profiling nutzen wir die IGDB-API (betrieben von Twitch Interactive, Inc., ein Unternehmen von Amazon.com, Inc.). Bei der Suche werden ausschließlich Suchbegriffe an die IGDB-Server übermittelt — keine personenbezogenen Daten. Spielcover-Bilder werden über das IGDB-CDN (images.igdb.com) geladen, wobei Ihre IP-Adresse an die CDN-Server übermittelt wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer nutzerfreundlichen Spielesuche).

Sie können optional Ihr Steam-Konto (Valve Corporation, Bellevue, WA, USA) mit Ihrem Panel-Profil verbinden. Dabei werden folgende Daten verarbeitet: Ihre SteamID64 (über Steam OpenID 2.0 Authentifizierung), Ihre Spielebibliothek (Spielnamen, Spielzeit gesamt und der letzten 2 Wochen). Diese Daten werden in unserer Datenbank gespeichert und ausschließlich für Forschungs-Profiling verwendet. Sie können die Steam-Verbindung jederzeit in Ihren Profileinstellungen trennen — dabei werden alle Steam-Daten unwiderruflich gelöscht. Bei Löschung Ihres Kontos werden Steam-Daten automatisch mitgelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden).

5.3 Durchführung von Studien

a) Remote-Studien

Remote-Nutzerstudien (UX Tests, Interviews) werden über LiveKit durchgeführt — eine WebRTC-basierte Video-Infrastruktur, die von Busch Labs selbst betrieben wird (LiveKit Inc., USA). Dabei können Video- und Audioaufnahmen sowie Screen-Recordings angefertigt werden. Für interne Kundenmeetings (B2B) kann Google Meet (Google Ireland Ltd.) zum Einsatz kommen. Vor jeder Studie werden Sie über die konkret eingesetzten Methoden und Aufnahmearten informiert und um Ihre ausdrückliche Einwilligung gebeten.

b) Lab-Studien

Lab-Studien finden im Lab von rapid user feedback im Das Packhaus (Marxergasse 24/Stiege 2/R3.07-3.08, 1030 Wien) statt. Dabei können folgende Aufnahmen angefertigt werden:

• Videoaufnahmen
• Audioaufnahmen
• Screen-Recordings
• Fotos

Vor jeder Studie werden Sie über die konkret eingesetzten Methoden informiert und um Ihre ausdrückliche Einwilligung über die Plattform gebeten. Die Rechtsgrundlage für Aufnahmen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

c) Observer

Bei Studien können Kunden von rapid user feedback als Observer live zuschauen. Sie werden vor der Studie darüber informiert, ob Observer teilnehmen werden. Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung im Rahmen des Studien-Consents.

5.4 Aufwandsentschädigung (Incentives)

Für die Teilnahme an Studien kann eine Aufwandsentschädigung gewährt werden. Zur Auszahlung speichern wir Ihren Namen und Ihre IBAN. Diese Daten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) verarbeitet. Name und IBAN in Verbindung mit der Auszahlung können aufgrund gesetzlicher Aufbewahrungspflichten (Bundesabgabenordnung, BAO) auch nach Löschung Ihres Accounts nicht gelöscht werden und werden für mindestens 7 Jahre aufbewahrt.

Die Incentive-Daten (Name der Teilnehmer sowie Zahlungsinformationen) werden auch an unsere Steuerberatung, die PREGETTER Steuerberatung GmbH, zur Verbuchung weitergegeben.

Im Rahmen der Incentive-Auszahlung gleicht Busch Labs den Namen des Kontoinhabers mit dem registrierten Namen des Teilnehmers ab. Dies dient der Betrugsprävention und Plausibilitätsprüfung. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Abgleich beschränkt sich auf den Namenvergleich; es erfolgt kein Zugriff auf weitere Kontodaten.

5.5 Account-Löschung

Bei Löschung Ihres Accounts werden alle personenbezogenen Daten gelöscht, mit Ausnahme der unter 5.4 genannten Zahlungsdaten (Name und IBAN), die gesetzlichen Aufbewahrungspflichten unterliegen. Studienergebnisse werden ausschließlich in anonymisierter, aggregierter Form aufbewahrt. Nach Aggregation können diese Daten nicht mehr einzelnen Personen zugeordnet oder nachträglich gelöscht werden.

Zur Betrugsprävention speichern wir nach Löschung Ihres Accounts einen nicht rückführbaren kryptografischen Hash-Wert Ihrer E-Mail-Adresse. Dieser Hash-Wert dient ausschließlich dazu, missbräuchliche Mehrfachregistrierungen zur Erschleichung von Aufwandsentschädigungen zu verhindern. Eine Rückführung auf Ihre E-Mail-Adresse ist technisch nicht möglich. Rechtsgrundlage ist unser berechtigtes Interesse an der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

5.6 Datenweitergabe an Studienauftraggeber und Forschungspartner

Im Rahmen der Studiendurchführung gibt Busch Labs pseudonymisierte Daten an die jeweiligen Studienauftraggeber weiter. Dies umfasst:

• Pseudonymisierte Studienantworten und Screening-Daten
• Pseudonymisierte Profil- und Demografiedaten (z.B. Altersgruppe, Geschlecht, Region, Bildungsniveau, Berufsstatus, Interessen)

Studienauftraggeber können sein:

• Kommerzielle Kunden (Unternehmen im Bereich UX Research, Marktforschung, Produktentwicklung)
• Akademische Forschungspartner (Universitäten, Fachhochschulen, Forschungseinrichtungen)

Folgende Daten werden niemals an Studienauftraggeber oder Forschungspartner weitergegeben: Name, E-Mail-Adresse, Telefonnummer, IBAN, Kontaktdaten und sonstige direkt identifizierende Informationen.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, erteilt bei der Registrierung im Panel.

Schutzmaßnahmen: Alle weitergegebenen Daten werden vor der Übermittlung pseudonymisiert. Mit allen Empfängern bestehen vertragliche Vereinbarungen zur zweckgebundenen Datennutzung, die insbesondere Reidentifizierungsversuche untersagen. Bei akademischen Studien liegt gegebenenfalls eine Genehmigung der zuständigen Ethikkommission vor.

5.7 Drittanbieter-Studienrouting (Aggregator-Plattformen)

Unabhängig von der Datenweitergabe an direkte Studienauftraggeber (Abschnitt 5.6) kann Busch Labs pseudonymisierte Profildaten (Alter, Geschlecht, Land, PLZ, Bildung, Berufsstatus, Interessen) an externe Forschungspanel-Plattformen (Aggregatoren) übermitteln, um Teilnehmer für zusätzliche Studien zu qualifizieren. Keine Übermittlung von Klarnamen oder E-Mail-Adressen.

Rechtsgrundlage: Gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung ist optional und kann in den Profileinstellungen jederzeit erteilt oder widerrufen werden.

Eine aktuelle Liste unserer Partner-Plattformen finden Sie in Abschnitt 5.9 dieser Datenschutzerklärung.

Bei Teilnahme an externen Studien gelten die jeweiligen Datenschutzbestimmungen des Studienanbieters.

5.8 KI-gestützte Interviews und Umfragen

Bestimmte Studien können durch KI-Systeme moderiert werden — als KI-gestützte Interviews oder KI-gestützte Umfragen. In diesen Fällen führt ein von Busch Labs entwickeltes KI-gestütztes System die Befragung anstelle eines menschlichen Moderators durch. Als zugrundeliegendes Sprachmodell kommt die Claude API von Anthropic PBC (USA) zum Einsatz.

Teilnehmer werden vor Beginn einer solchen Studie darüber informiert, dass die Befragung KI-gestützt durchgeführt wird.

Die Antworten werden zur Auswertung verarbeitet und dem jeweiligen Auftraggeber oder Forschungspartner in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (erteilt durch Teilnahme an der jeweiligen Studie nach Aufklärung).

5.9 Partner-Plattformen und Forschungspartner

a) Aggregator-Plattformen

Die folgende Liste enthält unsere aktuellen externen Forschungspanel-Plattformen, an die pseudonymisierte Profildaten gemäß Abschnitt 5.7 übermittelt werden können:

Aktuell in Vorbereitung. Diese Liste wird bei Aufnahme von Partnerschaften aktualisiert.

b) Akademische Forschungspartner

Die folgende Liste enthält unsere aktuellen akademischen Forschungspartner (Universitäten, Fachhochschulen, Forschungseinrichtungen), an die pseudonymisierte Studiendaten gemäß Abschnitt 5.6 weitergegeben werden können:

Aktuell in Vorbereitung. Diese Liste wird bei Aufnahme von Partnerschaften aktualisiert.

6. Abschnitt D – Event-Teilnehmer

6.1 Events von rapid user feedback

Wir veranstalten öffentliche Meetups, interne Trainings und Workshops. Bei diesen Events werden Foto- und Videoaufnahmen angefertigt, die auf unserer Website, auf LinkedIn und in unserem Newsletter veröffentlicht werden können. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO). Sie haben jederzeit das Recht, der Veröffentlichung zu widersprechen. Bitte wenden Sie sich dazu an die unter Abschnitt 1 genannten Kontaktdaten.

6.2 Event-Registrierung

Wenn du dich für eine unserer Veranstaltungen registrierst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, optional deinen Firmennamen, deine gewählte Teilnahmeart (vor Ort oder Stream), deine Spracheinstellung sowie ob du am Event teilgenommen hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir nutzen diese Daten zur Organisation der Veranstaltung und zur Zusendung einer Teilnahmebestätigung. Falls du dich zusätzlich für unseren Newsletter anmeldest, gilt Abschnitt 3.7.

6.3 Hinweis zu Aufnahmen im Das Packhaus

Unser Lab befindet sich im Das Packhaus (Marxergasse 24/Stiege 2/R3.07-3.08, 1030 Wien). In den öffentlichen Bereichen des Packhaus werden durch den Verein Paradocks – Verein für horizontale Stadtplanung und integrierte Projektentwicklung in der Zwischennutzung (Marxergasse 24/Stiege 2/R3.07-3.08, 1030 Wien) – eigenständig Foto- und Videoaufnahmen erstellt. Paradocks ist hierfür eigenständiger datenschutzrechtlicher Verantwortlicher. Für Fragen zu diesen Aufnahmen wenden Sie sich bitte direkt an Paradocks.

7. Referenzen & Kundenstimmen

Wir erheben und verwalten Kundenstimmen (Testimonials) für Marketingzwecke. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datenkategorien: Name, Position, Unternehmen, Foto, Logo, Aussage (Statement), LinkedIn-URL, Kontext der Zusammenarbeit. Zusätzlich werden bei der Einreichung IP-Adresse und User-Agent zum Nachweis der Einwilligung gespeichert (Art. 7 Abs. 1 DSGVO).

Veröffentlichung: Testimonials werden auf busch-labs.at, in Social-Media-Kanälen und in Angebotsunterlagen veröffentlicht. Das finale Testimonial wird vor Veröffentlichung zur Freigabe vorgelegt.

Speicherung: Supabase (EU, Frankfurt). Hochgeladene Dateien (Fotos, Logos) in Supabase Storage (EU).

Aufbewahrung: Bis zum Widerruf der Einwilligung oder bis das Testimonial nicht mehr verwendet wird.

Widerruf: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen per E-Mail an marc.busch@user-feedback.at widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8. Auftragsverarbeiter und Empfänger

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein bzw. geben Daten an folgende Empfänger weiter:

9. Internationale Datentransfers

Einige unserer Dienstleister befinden sich in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (DPF). Die Mehrzahl unserer US-Dienstleister ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Für Dienstleister ohne DPF-Zertifizierung (insbesondere Anthropic, Voyage AI und LiveKit) verwenden wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Transfermechanismus. Soweit Daten in der EU verarbeitet werden (PostHog EU, Supabase EU Frankfurt), findet kein internationaler Datentransfer statt.

10. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Panel-Profildaten: Solange Ihr Account aktiv ist, zuzüglich 12 Monaten nach Deaktivierung.
• Studiendaten (Aufnahmen, nicht-aggregierte Ergebnisse): 2 Jahre nach Projektabschluss, sofern keine abweichende Vereinbarung mit dem Kunden besteht.
• Zahlungsdaten (Name, IBAN): Mindestens 7 Jahre gemäß Bundesabgabenordnung (BAO).
• Rechnungsdaten (Kunden): Mindestens 7 Jahre gemäß BAO.
• Website-Nutzungsdaten (PostHog): Maximal 24 Monate.
• Kontaktanfragen: 1 Jahr nach Abschluss der Anfrage, sofern kein Vertrag zustande kommt.
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung.
• Event-Fotos: Unbegrenzt, sofern kein Widerspruch erfolgt.
• Chat-Nachrichten: Chat-Nachrichten werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.
• Rate-Limiting-Daten: Automatische Löschung nach 24 Stunden.
• Betrugsprävention (E-Mail-Hash): Unbegrenzt (nicht-personenbezogen, da kryptografisch nicht rückführbar).

11. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: marc.busch@user-feedback.at

12. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

13. Cookie-Richtlinie

Detaillierte Informationen zu den auf unserer Website eingesetzten Cookies finden Sie in unserem Cookie-Banner. Dort können Sie Ihre Einstellungen jederzeit anpassen. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen oder der Datenverarbeitung anzupassen. Die aktuelle Fassung finden Sie stets auf unserer Website.