Datenschutzerklärung

Stand / Last updated: 2026-06-06

Deutsch

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Heatscoring PRO
Liniengasse 6/44
1060 Wien
Österreich
E-Mail: tech@heatscroingpro.com

2. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
  • Nutzerauthentifizierung und Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsabwicklung für Veranstaltungsanmeldungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Verwaltung und Durchführung von Sportveranstaltungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Sicherheit, Missbrauchsprävention, Art. 6 Abs. 1 lit. f DSGVO)

3. Drittanbieter

Vercel Inc. (Hosting)

Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel stellt die Hosting-Infrastruktur bereit und verarbeitet automatisch Server-Logfiles (IP-Adresse, Browser, Referrer, Zeitstempel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit). Übermittlung in die USA auf Basis von Standardvertragsklauseln (SCC). DPA mit Vercel abgeschlossen. Speicherdauer: ca. 30 Tage. Datenschutzerklärung: vercel.com/legal/privacy-policy

Clerk Inc. (Authentifizierung)

Clerk Inc., 548 Market St PMB 74453, San Francisco, CA 94104, USA. Clerk verarbeitet Name und E-Mail-Adresse zur Nutzerauthentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA auf Basis von SCC gemäß Art. 46 DSGVO. Datenschutzerklärung: clerk.com/legal/privacy

Supabase Inc. (Datenbank)

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Die Datenbank wird auf AWS-Infrastruktur in der EU gehostet. Supabase verarbeitet alle gespeicherten Anwendungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung auf Basis von SCC. Datenschutzerklärung: supabase.com/privacy

Stripe Inc. (Zahlungsabwicklung)

Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (für europäische Transaktionen). Stripe verarbeitet Zahlungsdaten (Karteninformationen, Rechnungsadresse) zur Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: stripe.com/de/privacy

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert: IP-Adresse, Browser-Typ und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherdauer beträgt typischerweise 30 Tage (Vercel).

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Clerk-Authentifizierungscookies (Session-Verwaltung)
  • Supabase-Session-Cookie (Datenbankzugang)
  • sidebar_state (localStorage, UI-Präferenz – kein Cookie im technischen Sinne)

Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für buchungsrelevante Daten gelten handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: tech@heatscoringpro.com

8. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz oder dem Sitz des Unternehmens. Für Deutschland ist dies der jeweils zuständige Landesbeauftragte für den Datenschutz; für Österreich die Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at.

English

1. Data Controller

The data controller within the meaning of the GDPR is:
Heatscoring PRO (Florian Ragossnig)
Liniengasse 6/44
1060 Vienna
Austria
Email: tech@heatscoringpro.com

2. Purposes and legal basis of processing

We process personal data for the following purposes:

  • Providing and operating the platform (Art. 6(1)(b) GDPR – contract performance)
  • User authentication and account management (Art. 6(1)(b) GDPR)
  • Payment processing for event registrations (Art. 6(1)(b) GDPR)
  • Managing and conducting sports events (Art. 6(1)(b) GDPR)
  • Legitimate interests (security, fraud prevention, Art. 6(1)(f) GDPR)

3. Third-party processors

Vercel Inc. (Hosting)

Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel provides the hosting infrastructure and automatically processes server log files (IP address, browser, referrer, timestamp). Legal basis: Art. 6(1)(f) GDPR (legitimate interest in security). Transfer to the US based on Standard Contractual Clauses (SCCs). DPA concluded with Vercel. Retention: approx. 30 days. Privacy policy: vercel.com/legal/privacy-policy

Clerk Inc. (Authentication)

Clerk Inc., 548 Market St PMB 74453, San Francisco, CA 94104, USA. Clerk processes name and email address for user authentication. Legal basis: Art. 6(1)(b) GDPR. Transfer to the US based on SCCs under Art. 46 GDPR. Privacy policy: clerk.com/legal/privacy

Supabase Inc. (Database)

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. The database is hosted on AWS infrastructure in the EU. Supabase processes all stored application data. Legal basis: Art. 6(1)(b) GDPR. Transfer based on SCCs. Privacy policy: supabase.com/privacy

Stripe Inc. (Payment processing)

Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland (for European transactions). Stripe processes payment data (card details, billing address) for payment processing. Legal basis: Art. 6(1)(b) GDPR. Privacy policy: stripe.com/en/privacy

4. Server log files

When you visit our website, information is automatically stored in so-called server log files: IP address, browser type and version, operating system, referrer URL, hostname of the accessing computer, and time of the server request. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in system security). These data are not merged with other data sources. Retention is typically 30 days (Vercel).

5. Cookies

We use strictly necessary cookies only:

  • Clerk authentication cookies (session management)
  • Supabase session cookie (database access)
  • sidebar_state (localStorage, UI preference – not technically a cookie)

No tracking or marketing cookies are used.

6. Retention periods

Personal data are deleted as soon as the purpose of processing no longer applies and no statutory retention obligations prevent deletion. For booking-related data, commercial and tax retention periods of up to 10 years apply.

7. Your rights

You have the following rights with regard to your personal data:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)

To exercise your rights, please contact: tech@heatscoringpro.com

8. Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority. The competent authority depends on your place of residence or the company's registered office. In Germany, the relevant state data protection authority applies; in Austria, the Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Vienna, dsb@dsb.gv.at.