Datenschutzerklärung – Regulatory Dashboard
Zuletzt aktualisiert: März 2026 — Version 1.0
1. Verantwortlicher
Austrian Pharma Services („APS“)
E-Mail: datenschutz@austrianpharmaservices.com
APS ist Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO für die in dieser Erklärung beschriebene Verarbeitung personenbezogener Daten.
2. Welche Daten wir erheben
2.1 Kontodaten
Bei der Registrierung erheben wir:
- Name, E-Mail-Adresse, Organisationsname
- Gehashtes Passwort (oder SSO-Identität via Keycloak)
- Tarif und Abrechnungsinformationen (verarbeitet durch Stripe)
2.2 Nutzungsdaten
Automatisch erfasst werden:
- IP-Adresse, Browser-Typ, Betriebssystem
- Aufgerufene Seiten, genutzte Funktionen, Suchanfragen innerhalb des Dienstes
- Zeitstempel der Zugriffe und Sitzungsdauer
2.3 Nutzergenerierte Daten
- Watchlist-Konfigurationen, Alarmeinstellungen, gespeicherte Filter
- Notizen oder Anmerkungen zu regulatorischen Events
3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Kontoanlegung und Erbringung des Dienstes | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verbesserung des Dienstes und Analytik | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Sicherheitsüberwachung und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Marketing-Kommunikation | Einwilligung (Art. 6 Abs. 1 lit. a) |
| Gesetzliche Verpflichtungen (Steuern, Buchhaltung) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
4. Auftragsverarbeiter und Drittanbieter
Wir geben personenbezogene Daten an folgende Kategorien von Auftragsverarbeitern weiter, die alle durch Auftragsverarbeitungsverträge gebunden sind:
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Hostinger / Hetzner | Server-Hosting und Infrastruktur | EU (Litauen / Deutschland) |
| Stripe | Zahlungsabwicklung und Abonnement-Management | EU / USA (EU-SCCs vorhanden) |
| OpenAI | Automatisierte Event-Analyse und Zusammenfassung | USA (EU-SCCs vorhanden) |
| Keycloak (selbst gehostet) | Identitäts- und Zugriffsverwaltung (SSO) | EU (Deutschland, Hetzner) |
Es findet kein Verkauf personenbezogener Daten an Dritte statt. Datenübermittlungen außerhalb des EU-/EWR-Raums werden durch Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse gemäß Art. 46 DSGVO abgesichert.
5. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Kontolaufzeit + 30 Tage nach Löschungsantrag |
| Nutzungs-/Analytik-Daten | 12 Monate (anschließend anonymisiert) |
| Rechnungs- und Buchhaltungsdaten | 7 Jahre (BAO § 132) |
| Server-Zugriffsprotokolle | 90 Tage |
| Support-Korrespondenz | 3 Jahre nach Abschluss |
6. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15): Eine Kopie Ihrer personenbezogenen Daten anfordern
- Berichtigung (Art. 16): Unrichtige oder unvollständige Daten korrigieren
- Löschung (Art. 17): Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
- Einschränkung (Art. 18): Eingeschränkte Verarbeitung unter bestimmten Voraussetzungen
- Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit ohne Auswirkung auf vorangegangene Verarbeitung
Zur Ausübung dieser Rechte wenden Sie sich an datenschutz@austrianpharmaservices.com. Wir antworten innerhalb von 30 Tagen.
Sie haben zudem das Recht, sich bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) zu beschweren.
7. Cookies und Tracking
7.1 Notwendige Cookies
Wir verwenden ausschließlich notwendige Cookies für Sitzungsverwaltung und Authentifizierung. Diese sind gemäß § 165 Abs. 3 TKG 2021 / Art. 5 Abs. 3 ePrivacy-Richtlinie nicht zustimmungspflichtig.
| Cookie | Zweck | Dauer |
|---|---|---|
| session_token | Benutzer-Authentifizierung | Sitzung / 24 Stunden |
| PHPSESSID | Server-seitige Sitzung | Sitzung |
7.2 Analytik-Cookies
Wir verwenden derzeit keine Analytik- oder Tracking-Cookies von Drittanbietern. Sollte sich das ändern, aktualisieren wir diese Erklärung und implementieren einen Einwilligungsmechanismus gemäß DSGVO und österreichischem Telekommunikationsgesetz (TKG 2021).
7.3 Lokaler Speicher
Wir nutzen den Browser-Local-Storage zur Speicherung von Benutzereinstellungen (z. B. ausgewählte Filter, UI-Einstellungen). Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen.
8. Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung in der Übertragung (TLS 1.2+) und im Ruhezustand
- Passwort-Hashing mit bcrypt
- Rollenbasierte Zugriffskontrolle
- Regelmäßige Sicherheitsupdates und Monitoring
- Auftragsverarbeitungsverträge mit allen Sub-Auftragsverarbeitern
9. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung kommuniziert. Das oben angegebene Datum „Zuletzt aktualisiert“ weist auf die jüngste Änderung hin.
10. Kontakt
Austrian Pharma Services
Datenschutzanfragen: datenschutz@austrianpharmaservices.com