Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: E-Mail-Adresse, Vor- und Nachname, Passwort (gehasht mit bcrypt – nie im Klartext gespeichert)
• Projektdaten: Alle Inhalte, die Sie im Rahmen Ihrer Bauprojekte hochladen – Dokumente, Rechnungen, Fotos, Notizen, Mängelprotokolle
• Nutzungsdaten: IP-Adresse bei der Anmeldung, Fehlerlogs (pseudonymisiert)
• KI-verarbeitete Inhalte: Hochgeladene Rechnungen und Fotos können zur automatischen Datenerkennung (z.B. Betrag, Datum, Anbieter, Bildqualität) durch eine KI-Komponente analysiert werden. Die Verarbeitung erfolgt ausschließlich auf unserer eigenen Infrastruktur in der EU — es werden keine Inhalte an externe KI-Anbieter übermittelt.
• Kontaktdaten: Vor- und Nachname sowie E-Mail-Adresse, die Sie über das Kontaktformular oder per E-Mail übermitteln, und der Inhalt Ihrer Nachricht
• Bewertungsdaten: Sternebewertung und optionaler Feedback-Text, die Sie über die Bewertungsfunktion übermitteln. Sofern Sie ausdrücklich einwilligen, wird Ihr Vorname und der Anfangsbuchstabe Ihres Nachnamens auf der Travio-Website angezeigt.
• Zahlungsdaten: Derzeit keine – Travio befindet sich in der kostenlosen Beta-Phase

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung und Betrieb des Dienstes, Nutzerverwaltung, Authentifizierung, Bearbeitung von Kontaktanfragen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheitsüberwachung, Fehlerbehebung, Verbesserung des Dienstes, anonyme Nutzungsanalyse (Umami)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Anzeige Ihrer Bewertung (Vorname + Anfangsbuchstabe des Nachnamens) auf der Travio-Website — nur wenn Sie die entsprechende Checkbox aktiviert haben

Alle Daten werden innerhalb der EU auf Servern von Hetzner Online GmbH gespeichert:

• Datenbankserver und Dateispeicher (Dokumente, Fotos): Hetzner Online GmbH, Rechenzentrum Helsinki, Finnland (PostgreSQL + MinIO/S3-kompatibel)
• Analyse (Umami): Hetzner Online GmbH, Rechenzentrum Falkenstein, Deutschland

Hetzner ist ISO 27001 zertifiziert und DSGVO-konform. Ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir Resend, Inc. (USA). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Resend verarbeitet ausschließlich die Empfänger-E-Mail-Adresse und den E-Mail-Inhalt; eine weitergehende Profilbildung findet nicht statt. Datenschutzerklärung von Resend: resend.com/legal/privacy-policy

Wir verwenden ausschließlich einen technisch notwendigen Session-Cookie (HttpOnly, Secure), der für die Authentifizierung erforderlich ist. Es werden keine Marketing- oder Tracking-Cookies gesetzt.

Zur anonymen Auswertung von Webseitenbesuchen setzen wir Umami Analytics ein — ein datenschutzfreundliches, cookieloses Analysetool. Umami erhebt keine personenbezogenen Daten, speichert keine IP-Adressen und verwendet kein Fingerprinting. Die erfassten Daten (Seitenaufrufe, Herkunftsland, Gerätetyp, Referrer) sind vollständig anonymisiert und erfordern keine Einwilligung nach DSGVO Art. 6 Abs. 1 lit. f. Das Tool wird auf unserem eigenen Server bei Hetzner Online GmbH, Rechenzentrum Falkenstein, Deutschland betrieben — es erfolgt keine Datenweitergabe an Dritte. Es kommen keine Dienste wie Google Analytics oder Meta Pixel zum Einsatz.

Ihre Daten werden solange gespeichert, wie Ihr Konto aktiv ist. Nach einer Löschanfrage werden Ihr Konto und alle damit verbundenen Projektdaten innerhalb von 30 Tagen vollständig und unwiederbringlich gelöscht. Sicherungskopien (Backups) werden spätestens nach 90 Tagen überschrieben.

Zur Löschung Ihres Kontos senden Sie bitte eine E-Mail an privacy[at]travio.at.

Sie haben das Recht auf:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy[at]travio.at.

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständige Behörde für Österreich ist die Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien – www.dsb.gv.at

Wir geben Ihre Daten nicht an Dritte zu Werbe- oder sonstigen kommerziellen Zwecken weiter. Eine Weitergabe erfolgt ausschließlich an die unter Ziffern 4 und 5 genannten Auftragsverarbeiter (Hetzner, Resend), die vertraglich zur Einhaltung des Datenschutzes verpflichtet sind.

Travio befindet sich derzeit in einer privaten Beta-Phase. In diesem Zeitraum können sich Funktionen, Datenstrukturen und Datenschutzpraktiken ändern. Wesentliche Änderungen dieser Datenschutzerklärung werden den registrierten Nutzern per E-Mail mitgeteilt.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt.