Datenschutzerklärung

1. Verantwortlicher

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Besuch unserer Website (tortenio.at) werden automatisch Informationen an den Server übermittelt. Diese Informationen werden temporär in einem Logfile gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und Betriebssystem. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website).

b) Cookies

Auf unserer Website (tortenio.at) werden keine Cookies gesetzt. Cookies werden ausschließlich bei Nutzung der Tortenio-Plattform für die technisch notwendige Authentifizierung verwendet (Supabase Auth Session-Cookie). Diese Cookies sind für den Betrieb der Plattform erforderlich und fallen unter die Ausnahme gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie (technisch notwendige Cookies). Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt.

3. Nutzung der Tortenio-Plattform

Bei der Registrierung und Nutzung der Tortenio-Plattform verarbeiten wir folgende Daten:

• E-Mail-Adresse (für Authentifizierung)
• Name (für Ihr Benutzerprofil)
• Mitarbeiterdaten Ihres Unternehmens (Name, Geburtstag, Abteilung, E-Mail)
• Bestelldaten (Torten, Lieferadressen, Status)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

4. HR-System Integration

Tortenio bietet die Möglichkeit, Ihr HR-System (z.B. Personio, BambooHR) über combo.dev anzubinden. Dabei werden ausschließlich die für den Dienst notwendigen Daten synchronisiert: Mitarbeitername, Geburtsdatum und ggf. Abteilung. Die Übertragung erfolgt verschlüsselt über sichere API-Schnittstellen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und erfordert die aktive Einrichtung durch den Kunden.

5. Auftragsverarbeitung

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

• Supabase Inc. — Datenbank und Authentifizierung (EU-Region, AWS eu-west-1)
• Cloudflare Inc. — Website-Hosting und Content Delivery
• combo.dev — HR-System-Integration (API-Schnittstelle)
• Resend Inc. — Transaktionale E-Mails (Bestellbenachrichtigungen)

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

6. Datenspeicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist. Server-Logfiles werden nach 30 Tagen automatisch gelöscht. Kundendaten werden bei Kündigung des Dienstes innerhalb von 90 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Ihre Rechte als Betroffener

Sie haben folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@golemforce.ai. Wir werden Ihr Anliegen innerhalb von 30 Tagen bearbeiten.

8. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für alle Datenübertragungen. Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt. Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der Österreichischen Datenschutzbehörde (dsb.gv.at) zu beschweren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzugleichen. Die aktuelle Fassung ist stets auf dieser Seite einsehbar.