Datenschutzerklärung – xDoora.com

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG). Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

xDoora ist eine Vermittlungsplattform. Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Vermittlung von Anfragen: Zusammenführung von Kunden (Interessenten) und qualifizierten Lieferanten (Fachbetrieben) im Outdoor-Bereich.
• Verifizierung: Prüfung der Identität und gewerblichen Legitimation von Lieferanten (z.B. UID-Nummer, Firmenbuch).
• Zahlungsabwicklung: Abwicklung der Gebühren für die Freischaltung von Leads.
• Plattform-Sicherheit: Schutz vor Missbrauch und Sicherstellung der technischen Stabilität.

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Vermittlungsdienste.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Durch das aktive Absenden einer Anfrage oder die Registrierung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherstellung der Plattform-Qualität und Betrugsprävention.

4.1 Weitergabe an Lieferanten: Wenn Sie als Kunde eine Projekt- oder Serviceanfrage stellen, werden Ihre Daten (Name, Standort, Projektdetails, Kontaktdaten) an registrierte und von uns geprüfte Lieferanten weitergegeben, sobald diese den Lead kostenpflichtig freischalten.

4.2 Weitergabe an Kunden: Die Identitätsdaten des Lieferanten werden dem Kunden offengelegt, sobald eine Kontaktaufnahme erfolgt.

4.3 Keine sonstige Weitergabe: Eine darüber hinausgehende Weitergabe an unbeteiligte Dritte findet nicht statt.

Für die Abwicklung von Zahlungen nutzen wir den Dienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

• Stripe ist nach PCI-DSS Level 1 zertifiziert.
• xDoora speichert keine vollständigen Kreditkartendaten. Die Übermittlung erfolgt verschlüsselt direkt an Stripe.
• Sofern Daten in die USA übertragen werden, erfolgt dies auf Basis des EU-US Data Privacy Frameworks bzw. der Standardvertragsklauseln der EU-Kommission.

Die technische Bereitstellung von xDoora.com erfolgt über die Plattform softgen.ai.

• Serverstandort: Alle Daten werden auf hochsicheren Servern innerhalb der Europäischen Union gehostet.
• Technische Sicherheit: softgen.ai gewährleistet modernste Sicherheitsstandards (AES-256-Verschlüsselung, SSL/TLS, Web-Application-Firewalls).
• Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der den Schutz der Daten durch technische und organisatorische Maßnahmen (TOM) garantiert.

Wir speichern Ihre Daten nur so lange, wie dies für die Vertragserfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. 7 Jahre gemäß österreichischem Steuerrecht für Rechnungsunterlagen) dies vorschreiben. Inaktive Nutzerkonten werden nach Ablauf der gesetzlichen Fristen gelöscht.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.

Wir setzen TLS-Verschlüsselung ein, um Ihre Daten bei der Übertragung optimal zu schützen. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Wir verwenden technisch notwendige Cookies und Local Storage Funktionen, um die Funktionalität der Plattform (z.B. Login-Status, Warenkorb für Credits) zu gewährleisten. Diese Verarbeitungen erfolgen auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer technisch fehlerfreien Bereitstellung unserer Dienste. Eine Analyse Ihres Surfverhaltens (Tracking) findet ohne Ihre explizite Einwilligung nicht statt.

Im Rahmen der Vertragserfüllung informieren wir registrierte Lieferanten per E-Mail über neue, passende Projektanfragen in ihrer Region sowie über den Status ihres Credit-Guthabens. Diese Nachrichten sind wesentlicher Bestandteil unserer Vermittlungsleistung.