Dürfen wir einen temporären Cookie verwenden, um deine Zeitzone zu erfahren? Dies hilft uns, dir spezielle Rabatte basierend auf deiner Ortszeit anzubieten. Wir verwenden ihn nicht für Marketing oder Tracking. Du bleibst anonym.

Datenschutzerklärung

Zuletzt aktualisiert: 26. September 2025

Diese Datenschutzerklärung erläutert, wie Iunos („wir“, „uns“) Informationen sammelt, verwendet und schützt, wenn Sie unseren Dienst nutzen, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

1. Unser Ansatz: Privacy-by-Design

Der Dienst ist so konzipiert, dass Ihre Privatsphäre geschützt wird. Wir verlangen von Ihnen nicht, ein Konto zu erstellen oder direkt identifizierende persönliche Informationen (wie Ihren Namen oder Ihre E-Mail-Adresse) anzugeben, um die Kernfunktionen unseres Dienstes zu nutzen. Unsere Datenverarbeitung basiert auf folgenden Grundsätzen:

  • Keine direkt identifizierenden Informationen: Wir fragen nicht nach Ihrem Namen, Ihrer E-Mail-Adresse oder anderen persönlichen Daten und speichern diese auch nicht, um einen Bericht zu erstellen. Ihre Antworten aus dem Fragebogen sind nicht mit Ihrer Identität verknüpft.
  • Pseudonyme Berichts-Token: Der Dienst generiert ein zufälliges 512-Bit-Token für Ihren Bericht. Wir speichern nur eine kryptografisch gehashte Version dieses Tokens.
  • Umgang mit IP-Adressen: Wir verarbeiten pseudonymisierte Hashes Ihrer IP-Adresse für zwei Zwecke: Ein permanenter Hash wird zur Protokollierung Ihrer Zustimmung zu rechtlichen Hinweisen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO) gespeichert. Ein separater, temporärer Hash wird zur Ratenbegrenzung (Rate-Limiting) verwendet und nach 30 Tagen gelöscht (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die Roh-IP-Adresse wird niemals gespeichert.
  • Keine Analyse- oder Marketing-Cookies: Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies von Drittanbietern.
  • Geolokalisierung auf Länderebene: Wir leiten für Steuerzwecke (Umsatzsteuer) einen Ländercode aus Ihrer IP-Adresse ab. Dieser wird dauerhaft gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO).
  • Einwilligung zum Matching: Wenn Sie die Matching-Funktion nutzen, willigen Sie ein (Art. 6 Abs. 1 lit. a DSGVO), dass wir Ihre pseudonymisierten Antworten mit denen einer anderen Person vergleichen, um einen neuen Bericht zu erstellen.

2. Technisch notwendige Cookies

Unsere Website verwendet Cookies, die für die Bereitstellung und Sicherheit unseres Dienstes technisch unbedingt erforderlich sind. Für diese Cookies ist Ihre Einwilligung gemäß § 165 Abs. 3 Telekommunikationsgesetz (TKG 2021) nicht erforderlich.

  • Session-Cookie (z.B. PHPSESSID):
    • Zweck: Aufrechterhaltung der Benutzersitzung, Speicherung des Fortschritts im Fragebogen und der Sprachauswahl.
    • Speicherdauer: Bis zum Schließen des Browsers.
    • Rechtsgrundlage: § 165 Abs. 3 TKG 2021 sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am technisch fehlerfreien Betrieb der Website.
  • Einwilligungs-Cookie (z.B. privacy_consent):
    • Zweck: Speicherung Ihrer Zustimmung zu den rechtlichen Hinweisen, um eine wiederholte Anzeige zu vermeiden.
    • Speicherdauer: In der Regel 1 Jahr.
    • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Zahlungsabwickler: Stripe

Wir nutzen Stripe, Inc. als Zahlungsabwickler. Bei einem Kauf werden Ihre Zahlungsdaten (Name, E-Mail, Rechnungsadresse, Kreditkartendetails) direkt an Stripe übermittelt. Stripe ist für diese Daten der Verantwortliche. Wir erhalten oder speichern niemals Ihre vollständigen Finanzdaten, sondern nur eine nicht identifizierbare Zahlungsbestätigung und eine Transaktions-ID. Wir verarbeiten diese ID zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) für die Buchhaltung und zur Wiederherstellung Ihres Zugangs.

4. Hosting-Anbieter und Server-Logs: Hostinger

Unsere Website wird von Hostinger International Ltd. gehostet. Hostinger erfasst Server-Log-Dateien (u.a. IP-Adresse, Browsertyp, Uhrzeit), um die Sicherheit und Stabilität des Betriebs zu gewährleisten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

5. Datenspeicherung und -sicherheit

Folgende Daten werden dauerhaft gespeichert: die gehashte Version Ihres Berichts-Tokens und Ihre Antworten, Ihr Ländercode (aus steuerrechtlichen Gründen) und der pseudonymisierte Hash Ihrer IP-Adresse als Zustimmungsnachweis. Der Hash zur Ratenbegrenzung wird nach 30 Tagen gelöscht. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen.

6. Wiederherstellung des Zugangscodes

Bei Verlust des Zugangscodes können Sie diesen durch Angabe von nicht identifizierenden Zahlungsdetails (Datum, Betrag, letzte 4 Ziffern der Karte) wiederherstellen. Wir verwenden diese Daten ausschließlich, um bei Stripe die zugehörige Transaktions-ID zu finden und Ihren Zugang wiederherzustellen. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Ihre Rechte als betroffene Person

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Da unser Dienst auf Datenminimierung beruht und wir Berichtsdaten keiner identifizierbaren Person zuordnen können, ist die Ausübung dieser Rechte nur möglich, wenn Sie Ihre Inhaberschaft an einem Bericht zweifelsfrei nachweisen (z.B. durch Zahlungsdetails). Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei der Aufsichtsbehörde (in Österreich die Datenschutzbehörde) zu beschweren.

8. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der DSGVO ist:

Iunos
Eliana Pereira
Wilhelm-Greil-Straße 14, 6020 Innsbruck
Österreich
E-Mail: hi@iunos.com