Oh nein, etwas ist schiefgelaufen. Bitte überprüfe deine Internetverbindung und versuche es erneut.

Datenschutzerklärung

Stand: 3. Oktober 2025

Artikel 1 – Verantwortlicher

MyServ (Einzelunternehmen, Österreich)
Mariahilfer Straße 123/3, 1060 Wien, Österreich
E-Mail: support@myserv.at
("MyServ", "wir", "uns")

Wir betreiben myserv.at inkl. Unterseiten ("Website"). Wir sind Verantwortlicher (Art. 4 Z 7 DSGVO) für die nachfolgenden Verarbeitungen.

Vermittlerrolle: Über MyServ kommen Dienstleistungsverträge direkt zwischen Kunde und Dienstleister zustande; MyServ ist nicht Vertragspartei. Dienstleister verarbeiten Kundendaten für ihre Leistung eigenverantwortlich.

Artikel 2 – Datenkategorien

  • Kontodaten (Pflicht): Name, E-Mail (Double-Opt-In).
  • Kontodaten (optional): Anschrift, Telefonnummer, Profilangaben (z. B. Foto).
  • Dienstleisterprofil (optional): Unternehmensname, Beschreibung, Gründungsjahr, Mitarbeiterzahl, angebotene Leistungen, freiwillige Nachweise (z. B. Gewerbeschein/Meisterbrief), Verifizierungsstatus.
  • Interaktionen: Buchungs-/Kontaktanfragen, Chatnachrichten, Bewertungen, vom Nutzer hochgeladene Fotos/Dateien, Inserate.
  • Verfügbarkeit / Kalendersync (optional): externe Kalender-Sync (z. B. Google Kalender) – wir lesen nur Belegt-/Frei-Informationen und zeigen Slots als "gebucht"; keine Inhalte (kein Betreff/Ort/Notizen) werden übernommen.
  • Zahlung (optional bei Online-Zahlung): Kartendaten werden nicht bei uns gespeichert; Zahlungsabwicklung über Stripe.
  • Technische Daten: IP-Adresse, Zeitstempel, Geräte-/Browserdaten, Server-/Anwendungslogs (Betrieb/Sicherheit).
  • Clientseitiger Speicher: Session Storage/Local Storage im Browser kann zur Sitzung/UX genutzt werden (Daten liegen auf dem Endgerät).

Artikel 3 – Zwecke & Rechtsgrundlagen

  • Plattformbetrieb & Vermittlung (Registrierung, Login, Inserat, Suche, Weiterleitung von Anfragen, Anzeige von Profilen, Chat):
    Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f (Betrieb/Sicherheit).

  • Kommunikation & Support (Systemmails, Double-Opt-In, Antworten auf Anfragen):
    Art. 6 Abs. 1 lit. b/f DSGVO.

  • Moderation/Sicherheit (Missbrauchs-/Betrugsprävention, Inhaltsprüfung nur bei Anlass, z. B. Meldungen, Rechtsanfragen):
    Art. 6 Abs. 1 lit. f DSGVO.

  • Freiwillige Verifizierung (Dienstleister): Stripe Identity (Ausweissprüfung), optionale Lizenz-Uploads – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und/oder lit. f (Missbrauchsprävention).

  • Rechtsdurchsetzung/Compliance (Aufbewahrung, Sperren, Geltendmachung/Abwehr von Ansprüchen):
    Art. 6 Abs. 1 lit. c/f DSGVO; steuerliche Aufbewahrung z. B. 7 Jahre.

  • Newsletter/Marketing: derzeit nicht aktiv; bei Einsatz Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Artikel 4 – Cookies & Ähnliche Technologien

Derzeit setzen wir nur technisch notwendige Cookies (z. B. Session/Security). Hierfür ist kein Cookie-Banner erforderlich.

Bei künftigen optionalen Tools (Analytics/Marketing) holen wir vorab Ihre Einwilligung über ein Consent-Banner ein und ergänzen diesen Abschnitt.

Artikel 5 – Empfänger & Offenlegung

  • Zwischen Kunde/Dienstleister: Zur Abwicklung einer Anfrage/Buchung übermitteln wir die erforderlichen Kontaktdaten (z. B. Name, E-Mail, ggf. Telefon, Leistungs-/Termindetails).

  • Zahlungen: Stripe Payments (PSP) verarbeitet Kartendaten; wir erhalten Transaktions-Metadaten (z. B. Token, Status).

  • Identitätsprüfung (freiwillig): Stripe Identity verarbeitet Ausweisbilder/-daten; wir erhalten im Regelfall nur Ergebnis/Status (erfolgreich/nicht erfolgreich) und minimal erforderliche Metadaten.

  • Hosting/IT (Auftragsverarbeiter):

    • Heroku (Salesforce) – App-Hosting/Runtime; erzeugt/führt Betriebs- und Sicherheitslogs; stellt uns diese ggf. zur Einsicht/Export bereit.
    • Amazon Web Services (AWS) – Infrastruktur/Storage (vorrangig EU-Regionen); technische Speicherung/Backups.
    • Sharetribe – Marktplatz-/Plattform-Technologie (z. B. Komponenten für Inserate/Transaktionen).
    • Weitere Dienstleister nur bei Erforderlichkeit; jeweils mit AV-Vertrag (Art. 28 DSGVO).

  • Behörden/Justiz/Rechtsberater: wenn gesetzlich erforderlich oder zur Durchsetzung/Abwehr von Ansprüchen.

Artikel 6 – Drittlandübermittlungen

Bei einzelnen Dienstleistern (z. B. Konzernunternehmen in den USA) kann es zu Übermittlungen in Drittländer kommen. In diesen Fällen nutzen wir geeignete Garantien (z. B. EU-US Data Privacy Framework bei zertifizierten Unternehmen oder Standardvertragsklauseln (SCCs); ggf. ergänzende Maßnahmen). Details stellt der jeweilige Anbieter bereit; wir dokumentieren die eingesetzten Garantien.

Artikel 7 – Verifizierung (freiwillig)

Dienstleister können sich verifizieren lassen:

  • Ausweissprüfung via Stripe Identity (Upload/Live-Check bei Stripe).
  • Optionale Nachweise (z. B. Gewerbeschein/Meisterbrief) als Upload ins Profil.

Speicherung: Wir speichern bei uns nur Verifizierungsstatus und notwendige Metadaten so lange, wie der Status benötigt wird bzw. Pflichten bestehen. Ausweisbilder/biometrische Daten bleiben bei Stripe Identity.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) und/oder lit. f (Missbrauchsprävention).

Artikel 8 – Kalendersynchronisation (Google Kalender)

Bei aktivierter externer Synchronisation nutzen wir die Google-Kalender-API nach Ihrer OAuth-Einwilligung. Wir verarbeiten ausschließlich Busy/Free-Informationen und markieren Zeitfenster als "gebucht"; keine Termininhalte (kein Betreff/Ort/Notizen) werden übernommen oder gespeichert.

Die Nutzung des Google-Kalenders unterliegt zusätzlich den Nutzungsbedingungen und der Datenschutzerklärung von Google (eigener Verantwortlicher). Die erteilten Zugriffsrechte können Sie in Ihrem Google-Konto widerrufen.

Artikel 9 – Admin-Zugriff nach Anlass

Ein Zugriff auf Chats, Fotos, Dateien erfolgt nicht routinemäßig, sondern nur anlassbezogen (Supportfall, Missbrauchsmeldung, gesetzliche Pflicht) nach dem Need-to-Know-Prinzip und wird intern protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Sicherheit/Abuse-Handling) bzw. lit. c (rechtliche Pflichten).

Artikel 10 – Speicherdauern

  • Konto-/Profildaten: bis zur Kontolöschung; anschließende Löschung/Anonymisierung innerhalb angemessener Frist, soweit keine Pflichten entgegenstehen.

  • Chats/Anhänge: i. d. R. bis zu 24 Monate nach letzter Aktivität oder Abschluss des Vorgangs (länger nur bei gemeldeten Missbrauchs-/Rechtsfällen).

  • Buchungs-/Supportdaten: i. d. R. bis zu 36 Monate nach Vorgang.

  • Rechnungs-/Steuerunterlagen: 7 Jahre (gesetzliche Aufbewahrung).

  • Server-/Sicherheitslogs: i. d. R. max. 12 Monate; längere Aufbewahrung nur für Incident-Response/Beweissicherung.

  • Verifizierungsnachweise: solange der Verifizierungsstatus besteht; nach Statusende Löschung der bei uns gespeicherten Kopien/Metadaten, soweit keine Pflichten entgegenstehen.

  • Kalendersync: wir speichern keine Termininhalte; Busy/Free-Status nur solange erforderlich zur Anzeige/Synchronisation.

Artikel 11 – Sicherheit

TLS-Verschlüsselung, rollen-/rechtebasierte Zugriffe, Protokollierung, Hardening/Monitoring. Passwörter werden gehasht gespeichert. Infrastruktur auf Heroku/AWS mit branchenüblichen Sicherheits-/Compliance-Standards.

Artikel 12 – Rechte der Betroffenen

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Kontakt: support@myserv.at (zur Identifikation können wir angemessene Nachweise anfordern).

Beschwerderecht: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Tel. +43 1 52 152-0, dsb@dsb.gv.at, www.dsb.gv.at.

Artikel 13 – Minderjährige

Nutzung ist grundsätzlich möglich. Einwilligungen (z. B. Newsletter, Verifizierung) sind in Österreich ab 14 Jahren wirksam; darunter braucht es die Zustimmung der Erziehungsberechtigten. Vertragliche Fragen betreffen die eigene Rechtsbeziehung zwischen Kunde und Dienstleister.

Artikel 14 – Keine automatisierten Einzelentscheidungen

Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung statt (Art. 22 DSGVO). Sortierungen/Rankings basieren auf sachlichen Kriterien (z. B. Aktualität, Kategorie, Standort).

Artikel 15 – Soziale Netzwerke & Marketing

Derzeit keine Social-Plugins/Pixels/Analytics im Einsatz. Bei Einführung (z. B. Instagram, TikTok, Facebook, Analytics) holen wir vorab Einwilligungen ein und ergänzen diese Erklärung (Anbieter, Zwecke, Rechtsgrundlage, Speicherdauer, Widerspruch/Widerruf).

Artikel 16 – Auftragsverarbeiter (Auszug)

  • Stripe Payments Europe / Stripe, Inc. – Zahlungsabwicklung (Kartenzahlung).
  • Stripe Identity – Ausweisprüfung (KYC light).
  • Heroku (Salesforce) – Application-Hosting/Runtime (inkl. Betriebs-/Sicherheitslogs).
  • Amazon Web Services (AWS) – Infrastruktur/Storage (EU-Regionen bevorzugt).
  • Sharetribe – Marktplatz-/Plattform-Komponenten.

Weitere Dienstleister nur bei Erforderlichkeit; jeweils mit AV-Verträgen (Art. 28 DSGVO) und – falls nötig – geeigneten Garantien für Drittländer.

Artikel 17 – Erforderlichkeit der Angaben

Für die Kontoerstellung sind Name und E-Mail erforderlich. Ohne diese Angaben ist die Nutzung personalisierter Funktionen nicht möglich. Weitere Angaben sind freiwillig; bei Verifizierung ist die Ausweisprüfung erforderlich (Einwilligung).

Artikel 18 – Änderungen

Wir passen diese Erklärung an, wenn Dienste, Zwecke oder Rechtslage sich ändern. Maßgeblich ist die aktuelle Fassung auf dieser Seite.

Mein Bereich

Entdecke MyServ

MyServ.at

Die Plattform für mobile Dienstleistungen

Copyright © 2025 MyServ. Alle Rechte vorbehalten.