Datenschutzerklärung

Gemäß DSGVO und österreichischem DSG · Stand: März 2026

1. Verantwortlicher

Taskora GmbH (in Gründung)

Betriebsring 4/2
2483 Ebreichsdorf, Niederösterreich, Österreich

E-Mail: Info@taskora.at

Geschäftsführer: Mayk Biletti

2. Rechtsgrundlagen (Art. 6 DSGVO)

Art. 6 Abs. 1 lit. a
Einwilligung
Newsletter, Marketing-Cookies, optionale Analysen
Art. 6 Abs. 1 lit. b
Vertragserfüllung
Bereitstellung der SaaS-Plattform, Zahlungsabwicklung, Support
Art. 6 Abs. 1 lit. c
Rechtliche Verpflichtung
Steuerliche Aufbewahrungspflichten (BAO), Rechnungslegung
Art. 6 Abs. 1 lit. f
Berechtigtes Interesse
Sicherheit der Plattform, Betrugsprävention, Produktverbesserung

3. Erhobene Daten

Registrierungsdaten
Name, E-Mail, Unternehmen, Passwort (gehasht)
Nutzungsdaten
Login-Zeiten, Feature-Nutzung, Seitenaufrufe (anonymisiert)
Kundendaten
Kontakte, Deals, Rechnungen (vom Kunden eingegebene Daten)
Zahlungsdaten
Kreditkartendaten (via Stripe, nicht direkt gespeichert)
Technische Daten
IP-Adresse, Browser, Betriebssystem, Geräteinformationen
Kommunikation
Support-Anfragen, E-Mail-Korrespondenz

4. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Kontodaten: Bis zur Löschung des Kontos + 30 Tage Export-Frist
  • Rechnungsdaten: 7 Jahre (gem. BAO / UGB Aufbewahrungspflicht)
  • Log-Daten: 90 Tage
  • Support-Anfragen: 2 Jahre nach letzter Interaktion

5. Cookies & Tracking

CookieTypZweckDauer
session_idNotwendigSitzungsverwaltungSession
csrf_tokenNotwendigSicherheitSession
consentNotwendigCookie-Einwilligung1 Jahr
_analyticsAnalyseAnonyme Nutzungsstatistik30 Tage

Analyse-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

6. Auftragsverarbeiter (Subprocessors)

DienstleisterZweckStandortVerarbeitete Daten
Hetzner Online GmbHHosting & InfrastrukturDeutschland / FinnlandAlle Plattformdaten
Google LLCOAuth-Login, Google Drive, Gmail APIUSA (EU SCC / Angemessenheitsbeschluss)E-Mail-Adresse, Name, Profilbild, E-Mail-Inhalte (bei IMAP), Drive-Dateien
Stripe Inc.ZahlungsabwicklungUSA (EU SCC)Zahlungsdaten
Postmark (AC Inc.)Transaktionale E-MailsUSA (EU SCC)E-Mail-Adressen, Namen
Sentry.ioError TrackingUSA (EU SCC)Technische Fehlerdaten

7. Google API Services – User Data Disclosure

Taskora nutzt Google API Services, um bestimmte Funktionen bereitzustellen. Die Nutzung von Google-Nutzerdaten unterliegt der Google API Services User Data Policy, einschließlich der Limited Use Requirements.

7.1 Zugegriffene Daten (Data Accessed)

Taskora greift auf folgende Google-Nutzerdaten zu – abhängig von den erteilten Berechtigungen:

  • Google OAuth (Login): Name, E-Mail-Adresse, Profilbild
  • Gmail API (E-Mail-Import): E-Mail-Header (Absender, Betreff, Datum), E-Mail-Body, Anhänge – nur für den Beleg-Scanner und Postkorb
  • Google Drive API (Dokumentenverwaltung): Dateinamen, Dateiinhalte, Metadaten der vom Nutzer freigegebenen Dateien
  • Google Calendar API: Kalendereinträge, Termine, Teilnehmer – zur Synchronisation mit dem Taskora-Kalender

7.2 Datenverwendung (Data Usage)

Google-Nutzerdaten werden ausschließlich für folgende Zwecke verwendet:

  • Authentifizierung und Login über Google Single Sign-On
  • Import und Anzeige von E-Mails im Taskora-Postkorb zur automatisierten Beleg-Erkennung
  • Synchronisation von Dateien zwischen Google Drive und der Taskora-Dokumentenverwaltung
  • Synchronisation von Kalendereinträgen mit dem Taskora-Kalender

Taskora verwendet Google-Nutzerdaten NICHT für Werbung, Re-Targeting, Nutzerprofilierung, den Verkauf an Dritte, oder das Training von KI-/ML-Modellen.

7.3 Datenweitergabe (Data Sharing)

Google-Nutzerdaten werden nicht an Dritte weitergegeben, außer:

  • Hetzner Online GmbH: Hosting-Anbieter – Daten werden auf EU-Servern (Deutschland/Finnland) gespeichert. Auftragsverarbeitungsvertrag (AVV) vorhanden.
  • Gesetzliche Pflicht: Soweit gesetzlich vorgeschrieben (z.B. auf behördliche Anordnung).

Es findet keine Weitergabe an Werbe-Netzwerke, Datenhändler oder sonstige Dritte statt.

7.4 Datenspeicherung & Schutz (Data Storage & Protection)

  • Serverstandort: EU (Hetzner, Deutschland / Finnland). Keine Datenübertragung außerhalb des EWR.
  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen. AES-256 für ruhende Daten (at rest).
  • Zugriffskontrolle: OAuth-Tokens werden verschlüsselt in der Datenbank gespeichert. Zugriff nur mit gültiger Benutzer-Session.
  • Token-Scoping: Nur minimal notwendige Scopes werden angefordert (Prinzip der Datensparsamkeit).
  • Audit-Logging: Alle Zugriffe auf Google-Daten werden protokolliert und sind überprüfbar.

7.5 Aufbewahrung & Löschung (Data Retention & Deletion)

  • OAuth-Tokens: Werden gespeichert, solange die Google-Verknüpfung aktiv ist. Bei Widerruf der Berechtigung (über Google-Konto oder in Taskora) sofortige Löschung.
  • E-Mail-Daten: Importierte E-Mail-Daten werden maximal 90 Tage im Postkorb gespeichert, danach automatisch gelöscht, es sei denn sie wurden als Buchhaltungsbeleg übernommen.
  • Drive-Dateien: Verknüpfungs-Metadaten werden bis zur Kontolöschung gespeichert. Dateiinhalte werden nicht dauerhaft auf Taskora-Servern kopiert.
  • Kalender-Daten: Synchronisierte Einträge werden bis zum Widerruf oder der Kontolöschung gespeichert.

Löschung beantragen: Nutzer können jederzeit unter datenschutz@taskora.at die vollständige Löschung aller Google-bezogenen Daten beantragen. Die Löschung erfolgt innerhalb von 30 Tagen. Alternativ können Nutzer die Google-Verknüpfung direkt in den Taskora-Einstellungen unter "Verbundene Konten" aufheben.

Eine oeffentliche Schritt-fuer-Schritt-Anleitung steht ausserdem unter /google-user-data-deletion bereit.

Taskora's Nutzung von Informationen, die von Google APIs empfangen werden, unterliegt der Google API Services User Data Policy, einschließlich der Limited Use Requirements.

8. Ihre Rechte (Art. 15-21 DSGVO)

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Fragen zum Datenschutz?

datenschutz@taskora.at