Zum Hauptinhalt springen
gsunde.website

Datenschutzerklärung

Stand: Mai 2026 | Raw Fiction e.U., Raphael Hulan

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Raw Fiction e.U.
Inhaber: Raphael Hulan
Gusenleithnergasse 28/18, 1140 Wien, Österreich
Tel.: +43 670 606 6149
E-Mail: datenschutz@gsunde.website
Web: gsunde.website

2. Verarbeitete Daten und Zwecke

2.1 Bestelldaten

Beim Abschluss einer Bestellung verarbeiten wir: Name, Praxis-/ Unternehmensname, Adresse, E-Mail-Adresse, Telefonnummer, ggf. UID-Nummer sowie die bestellten Leistungen und den Status Ihres Auftrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 7 Jahre (Aufbewahrungspflicht für Buchhaltungsunterlagen gemäß §212 UGB / §132 BAO).

2.2 Konto- und Anmeldedaten

Für den Kundenbereich (Auftragsübersicht, Briefing, Rechnungen) können Sie ein Konto anlegen. Dabei verarbeiten wir E-Mail-Adresse und ein verschlüsseltes Passwort über unseren Dienstleister Supabase. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung des Kontos bzw. solange ein Auftragsverhältnis besteht.

2.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt ausschließlich über unseren Zahlungs- und Abrechnungsdienstleister Polar, der dabei als Vertragshändler („Merchant of Record") auftritt und die Rechnung ausstellt. Wir erhalten keine vollständigen Kreditkarten- oder Kontodaten, sondern lediglich eine Transaktions- und Rechnungsbestätigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Website-Besuch (Serverside-Logs)

Beim Besuch dieser Website werden durch den Hosting-Provider Vercel technische Zugriffsdaten in Server-Logs gespeichert (IP-Adresse, Browser-Typ, aufgerufene URL, Zeitstempel). Diese Daten werden ausschließlich zur technischen Sicherstellung des Betriebs verarbeitet und kurzfristig gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

2.5 Lokaler Browser-Speicher (localStorage)

Während des Bestellvorgangs speichert diese Website einen Bestellentwurf im localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht und werden nicht an unsere Server übermittelt. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

2.6 Kontaktaufnahme und E-Mail-Benachrichtigungen

Wenn Sie uns kontaktieren oder eine Bestellung tätigen, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und zum Versand auftragsbezogener Benachrichtigungen (z. B. Bestätigungen, Terminmails). Der E-Mail-Versand erfolgt über unseren Dienstleister Resend. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) bzw. lit. f (Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung; bei Vertragsanbahnung oder -abschluss bis zu 7 Jahre.

2.7 Beratungs-Chat (Chatbot)

Wenn Sie unseren Beratungs-Chat nutzen, speichern wir Ihre E-Mail-Adresse und den Verlauf der Unterhaltung, um Ihre Anfrage zu bearbeiten und unser Angebot zu verbessern. Ihre IP-Adresse wird ausschließlich in gehashter Form zur Missbrauchsvermeidung verarbeitet und niemals im Klartext gespeichert. Zur Erzeugung der Antworten werden die Nachrichten an unseren KI-Dienstleister Anthropic (Anthropic PBC, USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung beim Start des Chats) sowie lit. b (vorvertragliche Maßnahmen). Sie können die Speicherung jederzeit widerrufen, indem Sie uns kontaktieren.

3. Auftragsverarbeiter und Drittanbieter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen — soweit erforderlich — Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Bei Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCC) bzw. — soweit zertifiziert — das EU-US Data Privacy Framework.

3.1 Polar (Zahlung & Abrechnung, Merchant of Record)

Wickelt Zahlungen ab und stellt als Vertragshändler die Rechnung aus. Datenschutzerklärung: polar.sh/legal/privacy.

3.2 Supabase (Datenbank & Authentifizierung)

Speichert Bestell-, Konto- und Auftragsdaten der Plattform (EU-Hosting in Frankfurt möglich). Datenschutzerklärung: supabase.com/privacy.

3.3 Vercel (Hosting)

Vercel Inc. (USA). Hosting der Plattform und serverseitige Verarbeitung von Anfragen. Datenschutzerklärung: vercel.com/legal/privacy-policy.

3.4 Resend (E-Mail-Versand)

Versand transaktionaler E-Mails. Datenschutzerklärung: resend.com/legal/privacy-policy.

3.5 Anthropic (KI-Chat)

Anthropic PBC (USA). Erzeugung der Antworten im Beratungs-Chat. Datenschutzerklärung: anthropic.com/legal/privacy.

3.6 GitHub (Quellcode-Repository)

GitHub Inc. (USA). Vorhalten des Quellcode-Repositorys Ihrer Website im Rahmen der Übergabe bzw. des Managed-Hostings. Datenschutzerklärung: github.com (Privacy Statement).

4. Datenweitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder für Werbezwecke weitergegeben. Eine Weitergabe erfolgt nur in folgenden Fällen:

  • An unseren Agenturpartner: Wenn Sie Kreativleistungen (Logo, Branding, Fotoshooting, Texterstellung) gebucht haben, werden die für die Leistungserbringung erforderlichen Daten weitergegeben (Name, Praxis, Kontaktdaten, Terminvereinbarungen).
  • An Behörden: wenn wir gesetzlich dazu verpflichtet sind.

5. Verarbeitung im Auftrag unserer Kunden

Soweit wir im Rahmen von Managed-Hosting, Buchungs-/Terminmodulen oder Kontaktformularen personenbezogene Daten der Patientinnen und Patienten unserer Auftraggeber verarbeiten, handeln wir als Auftragsverarbeiter; Verantwortlicher ist in diesem Fall die jeweilige Praxis. Hierfür wird ein gesonderter Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

6. Speicherdauer

  • Bestelldaten und Rechnungen: 7 Jahre (gesetzliche Aufbewahrungspflicht gemäß §212 UGB / §132 BAO)
  • Konto- und Anmeldedaten: bis zur Löschung des Kontos
  • Server-Logs (Vercel): kurzfristig
  • E-Mail-Kommunikation: bis zur abschließenden Bearbeitung; bei Vertragsanbahnung oder -abschluss bis zu 7 Jahre
  • Chat-Verlauf: bis zum Widerruf bzw. zur Zweckerreichung
  • Browser-localStorage (Bestellentwurf): verbleibt lokal im Browser bis zur manuellen Löschung; kein serverseitiger Speicher

Nach Ablauf der jeweiligen Speicherfrist werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

7. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb unerlässlich sind (z. B. Session-Management bei eingeloggten Seiten). Es werden keine Tracking-Cookies, Analytics-Tools von Drittanbietern oder Werbe-Cookies eingesetzt. Ihre Einwilligung für technisch notwendige Cookies ist nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob und welche Daten verarbeitet werden.
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden", soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkungsrecht (Art. 18 DSGVO): Verarbeitung einschränken, wenn Richtigkeit bestritten oder Verarbeitung unrechtmäßig.
  • Datenportabilität (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. für den Chat) jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@gsunde.website. Wir antworten innerhalb der gesetzlichen Frist (Art. 12 Abs. 3 DSGVO).

9. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, bei der österreichischen Datenschutzbehörde (DSB) Beschwerde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Datum der letzten Aktualisierung: Mai 2026.