Datenschutzerklärung

1. Verantwortlicher

Can Edremitoglu e.U.
Feldmoosgasse 7, 6900 Bregenz, Österreich
E-Mail: datenschutz@qkombin.at

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden folgende Daten automatisch erfasst (sogenannte Server-Logfiles):

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. Betriebssystem

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

3. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mittels bcrypt)

Diese Daten werden ausschließlich zur Bereitstellung Ihres Nutzerkontos und der damit verbundenen Funktionen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Projektdaten und Inhalte

Alle Inhalte, die Sie im Rahmen der Nutzung von Q Kombinat erstellen (Projekte, Workshop-Sitzungen, Dokumente, hochgeladene Dateien), werden auf unseren Servern gespeichert und ausschließlich zur Erbringung des Dienstes verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, mit Ausnahme der unter Punkt 5 beschriebenen Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein:

• Anthropic, PBC (San Francisco, USA) — Verarbeitung von Workshop-Inhalten durch die Claude AI API zur Erbringung der KI-gestützten Workshops. Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Serverinfrastruktur — Dedizierter Server in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6. Cookies und lokale Speicherung

Q Kombinat verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern. Wir nutzen ausschließlich technisch notwendige lokale Speicherung (localStorage) im Browser für:

• Authentifizierungs-Token (JWT) zur Aufrechterhaltung der Sitzung
• Nutzerdaten (Name, E-Mail) zur Anzeige im Nutzermenü
• Theme-Präferenz (hell/dunkel)

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und bei Abmeldung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität). Ein Cookie-Banner ist nicht erforderlich, da keine Tracking-Cookies eingesetzt werden.

7. Ihre Rechte gem. DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Übertragung Ihrer Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
• Widerruf (Art. 7 Abs. 3 DSGVO) — Recht auf Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@qkombin.at

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Passwörter werden ausschließlich als kryptographische Hashes (bcrypt) gespeichert. Ein Rückschluss auf das Originalpasswort ist nicht möglich.

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Nutzerkontodaten bedeutet dies die Löschung des Kontos. Server-Logfiles werden nach spätestens 30 Tagen gelöscht. Gesetzliche Aufbewahrungspflichten (insbesondere gem. BAO und UGB) bleiben unberührt.