Oh nein, etwas ist schiefgelaufen. Bitte überprüfe deine Internetverbindung und versuche es erneut.

Datenschutzerklärung

Stand: 3. Oktober 2025

Artikel 1 – Verantwortlicher

MyServ (Einzelunternehmen, Österreich)
Mariahilfer Straße 123/3, 1060 Wien, Österreich
E-Mail: support@myserv.at
("MyServ", "wir", "uns")

Wir betreiben myserv.at inkl. Unterseiten ("Website"). Wir sind Verantwortlicher (Art. 4 Z 7 DSGVO) für die nachfolgenden Verarbeitungen.

Vermittlerrolle: Über MyServ kommen Dienstleistungsverträge direkt zwischen Kunde und Dienstleister zustande; MyServ ist nicht Vertragspartei. Dienstleister verarbeiten Kundendaten für ihre Leistung eigenverantwortlich.

Artikel 2 – Datenkategorien

  • Kontodaten (Pflicht): Name, E-Mail (Double-Opt-In).
  • Kontodaten (optional): Anschrift, Telefonnummer, Profilangaben (z. B. Foto).
  • Dienstleisterprofil (optional): Unternehmensname, Beschreibung, Gründungsjahr, Mitarbeiterzahl, angebotene Leistungen, freiwillige Nachweise (z. B. Gewerbeschein/Meisterbrief), Verifizierungsstatus.
  • Interaktionen: Buchungs-/Kontaktanfragen, Chatnachrichten, Bewertungen, vom Nutzer hochgeladene Fotos/Dateien, Inserate.
  • Verfügbarkeit / Kalendersync (optional): externe Kalender-Sync (z. B. Google Kalender) – wir lesen nur Belegt-/Frei-Informationen und zeigen Slots als "gebucht"; keine Inhalte (kein Betreff/Ort/Notizen) werden übernommen.
  • Zahlung (optional bei Online-Zahlung): Kartendaten werden nicht bei uns gespeichert; Zahlungsabwicklung über Stripe.
  • Technische Daten: IP-Adresse, Zeitstempel, Geräte-/Browserdaten, Server-/Anwendungslogs (Betrieb/Sicherheit).
  • Clientseitiger Speicher: Session Storage/Local Storage im Browser kann zur Sitzung/UX genutzt werden (Daten liegen auf dem Endgerät).

Artikel 3 – Zwecke & Rechtsgrundlagen

  • Plattformbetrieb & Vermittlung (Registrierung, Login, Inserat, Suche, Weiterleitung von Anfragen, Anzeige von Profilen, Chat):
    Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f (Betrieb/Sicherheit).

  • Kommunikation & Support (Systemmails, Double-Opt-In, Antworten auf Anfragen):
    Art. 6 Abs. 1 lit. b/f DSGVO.

  • Moderation/Sicherheit (Missbrauchs-/Betrugsprävention, Inhaltsprüfung nur bei Anlass, z. B. Meldungen, Rechtsanfragen):
    Art. 6 Abs. 1 lit. f DSGVO.

  • Freiwillige Verifizierung (Dienstleister): Stripe Identity (Ausweissprüfung), optionale Lizenz-Uploads – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und/oder lit. f (Missbrauchsprävention).

  • Rechtsdurchsetzung/Compliance (Aufbewahrung, Sperren, Geltendmachung/Abwehr von Ansprüchen):
    Art. 6 Abs. 1 lit. c/f DSGVO; steuerliche Aufbewahrung z. B. 7 Jahre.

  • Newsletter/Marketing: derzeit nicht aktiv; bei Einsatz Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Artikel 4 – Cookies & Ähnliche Technologien

Wir verwenden auf der Website sowohl technisch notwendige Cookies (z. B. für Login, Sicherheit, Sitzungssteuerung) als auch – nach Ihrer Zustimmung – Cookies für Statistik (Google Analytics).

Technisch notwendige Cookies werden eingesetzt, um die Website bereitzustellen und sind nicht deaktivierbar.

Google Analytics wird erst geladen, wenn Sie über den Cookie-Hinweis zustimmen.

Details zu allen eingesetzten Cookies, Zwecken, Speicherdauern und Rechtsgrundlagen finden Sie in Artikel 15 dieser Datenschutzerklärung. Ihre Einwilligung können Sie jederzeit durch Löschen/Blockieren von Cookies in Ihrem Browser widerrufen.

Artikel 5 – Empfänger & Offenlegung

  • Zwischen Kunde/Dienstleister: Zur Abwicklung einer Anfrage/Buchung übermitteln wir die erforderlichen Kontaktdaten (z. B. Name, E-Mail, ggf. Telefon, Leistungs-/Termindetails).

  • Zahlungen: Stripe Payments (PSP) verarbeitet Kartendaten; wir erhalten Transaktions-Metadaten (z. B. Token, Status).

  • Identitätsprüfung (freiwillig): Stripe Identity verarbeitet Ausweisbilder/-daten; wir erhalten im Regelfall nur Ergebnis/Status (erfolgreich/nicht erfolgreich) und minimal erforderliche Metadaten.

  • Hosting/IT (Auftragsverarbeiter):

    • Heroku (Salesforce) – App-Hosting/Runtime; erzeugt/führt Betriebs- und Sicherheitslogs; stellt uns diese ggf. zur Einsicht/Export bereit.
    • Amazon Web Services (AWS) – Infrastruktur/Storage (vorrangig EU-Regionen); technische Speicherung/Backups.
    • Sharetribe – Marktplatz-/Plattform-Technologie (z. B. Komponenten für Inserate/Transaktionen).
    • Weitere Dienstleister nur bei Erforderlichkeit; jeweils mit AV-Vertrag (Art. 28 DSGVO).

  • Behörden/Justiz/Rechtsberater: wenn gesetzlich erforderlich oder zur Durchsetzung/Abwehr von Ansprüchen.

Artikel 6 – Drittlandübermittlungen

Bei einzelnen Dienstleistern (z. B. Konzernunternehmen in den USA) kann es zu Übermittlungen in Drittländer kommen. In diesen Fällen nutzen wir geeignete Garantien (z. B. EU-US Data Privacy Framework bei zertifizierten Unternehmen oder Standardvertragsklauseln (SCCs); ggf. ergänzende Maßnahmen). Details stellt der jeweilige Anbieter bereit; wir dokumentieren die eingesetzten Garantien.

Artikel 7 – Verifizierung (freiwillig)

Dienstleister können sich verifizieren lassen:

  • Ausweissprüfung via Stripe Identity (Upload/Live-Check bei Stripe).
  • Optionale Nachweise (z. B. Gewerbeschein/Meisterbrief) als Upload ins Profil.

Speicherung: Wir speichern bei uns nur Verifizierungsstatus und notwendige Metadaten so lange, wie der Status benötigt wird bzw. Pflichten bestehen. Ausweisbilder/biometrische Daten bleiben bei Stripe Identity.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) und/oder lit. f (Missbrauchsprävention).

Artikel 8 – Google-Dienste Integration

Wir bieten verschiedene Google-Integrationen an, die Sie freiwillig nutzen können:

Anmeldung mit Google (Google Sign-In): Sie können sich mit Ihrem Google-Konto bei MyServ registrieren und anmelden. Dabei erhalten wir von Google Ihren Namen und Ihre E-Mail-Adresse zur Kontoerstellung. Wir erhalten keinen Zugriff auf Ihr Google-Passwort oder andere Google-Dienste. Die Authentifizierung erfolgt sicher über das OAuth-Protokoll von Google.

Kalendersynchronisation (Google Kalender): Dienstleister können ihren Google Kalender verbinden, um ihre Verfügbarkeit automatisch zu synchronisieren. Wir verarbeiten ausschließlich Busy/Free-Informationen und markieren Zeitfenster als "gebucht"; keine Termininhalte (kein Betreff/Ort/Notizen) werden übernommen oder gespeichert.

Video-Anrufe mit Google Meet: Dienstleister können Video-Anrufe mit Kunden planen. Dabei wird ein Kalender-Event mit integriertem Google Meet Link erstellt. Der Link wird im MyServ-Chat geteilt, damit beide Parteien am Video-Anruf teilnehmen können.

Google Business Bewertungen (optional): Dienstleister können ihr Google Business Profil mit MyServ verknüpfen, um ihre Google-Bewertungen auf ihrem Profil anzuzeigen. Wir nutzen dafür die öffentliche Google Places API. Es werden nur öffentlich sichtbare Bewertungen abgerufen und zur Anzeige zwischengespeichert. Eine Verknüpfung kann jederzeit in den Kontoeinstellungen aufgehoben werden.

Speicherung: Für Kalender/Meet speichern wir OAuth-Tokens (verschlüsselt) zur Aufrechterhaltung der Verbindung sowie die E-Mail-Adresse des verbundenen Google-Kontos zur Anzeige im Nutzerprofil. Für Google Business speichern wir die Place-ID und gecachte Bewertungsdaten.

Widerruf: Alle Google-Verknüpfungen können Sie jederzeit in Ihren MyServ-Kontoeinstellungen trennen. Für Kalender/Meet können Sie die Zugriffsrechte zusätzlich in Ihrem Google-Konto unter "Drittanbieter-Zugriff" widerrufen.

Die Nutzung aller Google-Dienste unterliegt zusätzlich den Nutzungsbedingungen und der Datenschutzerklärung von Google (eigener Verantwortlicher).

Artikel 9 – Admin-Zugriff nach Anlass

Ein Zugriff auf Chats, Fotos, Dateien erfolgt nicht routinemäßig, sondern nur anlassbezogen (Supportfall, Missbrauchsmeldung, gesetzliche Pflicht) nach dem Need-to-Know-Prinzip und wird intern protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Sicherheit/Abuse-Handling) bzw. lit. c (rechtliche Pflichten).

Artikel 10 – Speicherdauern

  • Konto-/Profildaten: bis zur Kontolöschung; anschließende Löschung/Anonymisierung innerhalb angemessener Frist, soweit keine Pflichten entgegenstehen.

  • Chats/Anhänge: i. d. R. bis zu 24 Monate nach letzter Aktivität oder Abschluss des Vorgangs (länger nur bei gemeldeten Missbrauchs-/Rechtsfällen).

  • Buchungs-/Supportdaten: i. d. R. bis zu 36 Monate nach Vorgang.

  • Rechnungs-/Steuerunterlagen: 7 Jahre (gesetzliche Aufbewahrung).

  • Server-/Sicherheitslogs: i. d. R. max. 12 Monate; längere Aufbewahrung nur für Incident-Response/Beweissicherung.

  • Verifizierungsnachweise: solange der Verifizierungsstatus besteht; nach Statusende Löschung der bei uns gespeicherten Kopien/Metadaten, soweit keine Pflichten entgegenstehen.

  • Kalendersync: wir speichern keine Termininhalte; Busy/Free-Status nur solange erforderlich zur Anzeige/Synchronisation.

Artikel 11 – Sicherheit

TLS-Verschlüsselung, rollen-/rechtebasierte Zugriffe, Protokollierung, Hardening/Monitoring. Passwörter werden gehasht gespeichert. Infrastruktur auf Heroku/AWS mit branchenüblichen Sicherheits-/Compliance-Standards.

Artikel 12 – Rechte der Betroffenen

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Kontakt: support@myserv.at (zur Identifikation können wir angemessene Nachweise anfordern).

Beschwerderecht: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Tel. +43 1 52 152-0, dsb@dsb.gv.at, www.dsb.gv.at.

Artikel 13 – Minderjährige

Nutzung ist grundsätzlich möglich. Einwilligungen (z. B. Newsletter, Verifizierung) sind in Österreich ab 14 Jahren wirksam; darunter braucht es die Zustimmung der Erziehungsberechtigten. Vertragliche Fragen betreffen die eigene Rechtsbeziehung zwischen Kunde und Dienstleister.

Artikel 14 – Keine automatisierten Einzelentscheidungen

Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung statt (Art. 22 DSGVO). Sortierungen/Rankings basieren auf sachlichen Kriterien (z. B. Aktualität, Kategorie, Standort).

Artikel 15 – Analytics, Soziale Netzwerke & Marketing

Google Analytics

Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Ltd.), um anonymisierte Nutzungsstatistiken zu erstellen und die Website technisch und inhaltlich zu verbessern. Dabei können Cookies eingesetzt werden, sofern Sie im Cookie-Hinweis zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Cookies in Ihrem Browser löschen/blockieren.

Daten werden in der Regel pseudonymisiert verarbeitet; eine Datenübermittlung an Google LLC (USA) kann stattfinden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zu Google Analytics und den eingesetzten Cookies finden Sie in der Datenschutzerklärung von Google.

Soziale Netzwerke / Marketing-Tools

Derzeit setzen wir keine Social-Plugins, keine Remarketing-Pixel und keine Marketing-Trackingtools ein. Bei späterer Einführung holen wir vorab Ihre Einwilligung ein und ergänzen diese Datenschutzerklärung entsprechend.

Artikel 16 – Auftragsverarbeiter (Auszug)

  • Stripe Payments Europe / Stripe, Inc. – Zahlungsabwicklung (Kartenzahlung).
  • Stripe Identity – Ausweisprüfung (KYC light).
  • Heroku (Salesforce) – Application-Hosting/Runtime (inkl. Betriebs-/Sicherheitslogs).
  • Amazon Web Services (AWS) – Infrastruktur/Storage (EU-Regionen bevorzugt).
  • Sharetribe – Marktplatz-/Plattform-Komponenten.

Weitere Dienstleister nur bei Erforderlichkeit; jeweils mit AV-Verträgen (Art. 28 DSGVO) und – falls nötig – geeigneten Garantien für Drittländer.

Artikel 17 – Erforderlichkeit der Angaben

Für die Kontoerstellung sind Name und E-Mail erforderlich. Ohne diese Angaben ist die Nutzung personalisierter Funktionen nicht möglich. Weitere Angaben sind freiwillig; bei Verifizierung ist die Ausweisprüfung erforderlich (Einwilligung).

Artikel 18 – Änderungen

Wir passen diese Erklärung an, wenn Dienste, Zwecke oder Rechtslage sich ändern. Maßgeblich ist die aktuelle Fassung auf dieser Seite.

Mein Bereich

Entdecke MyServ

MyServ.at

Der schnellste Weg zu lokalen Services

Copyright © 2025 MyServ. Alle Rechte vorbehalten.