HolDirMehr LogoHolDirMehr

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Fabian Robin Eder
Zellerstraße 33, 5671 Bruck an der Großglocknerstraße, Österreich
E-Mail: hallo@holdirmehr.at

2. Welche Daten wir verarbeiten

Quiz-Antworten

Wenn du unseren Förder-Check nutzt, speichern wir deine Antworten (Bundesland, Wohnsituation, Familiensituation, Vorhaben, Einkommensbereich, ggf. Freitext) um deine Ergebnisse zu berechnen. Diese Daten werden ohne persönliche Identifikation gespeichert — kein Konto, kein Login.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

E-Mail-Adresse

Wenn du einen kostenpflichtigen Bericht kaufst, übermittelt Stripe uns deine E-Mail-Adresse, damit wir dir den Bericht-Link per E-Mail senden können (siehe Resend unten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsdaten

Zahlungen werden über Stripe (Stripe Payments Europe, Ltd.) abgewickelt. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet deine Zahlungsdaten gemäß deren eigener Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Server-Logs

Unser Hosting-Anbieter speichert aus technischen und Sicherheitsgründen (Schutz vor Missbrauch) kurzfristig Zugriffsdaten (IP-Adresse, User-Agent, Zeitstempel, angefragte URL). Diese werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

3. Cookies & Tracking

Wir setzen keine nicht-essenziellen Cookies oder Tracking-Technologien ohne deine Einwilligung (TKG 2021 § 165, DSGVO Art. 6 Abs. 1 lit. a). Beim ersten Besuch wirst du über unseren Consent-Banner gefragt, ob du Marketing-Tracking zustimmst. Du kannst ablehnen, zustimmen oder deine Auswahl jederzeit widerrufen.

Technisch notwendig

Wir verwenden localStorage (keine Cookies), um deine Consent-Entscheidung zu speichern (Schlüssel hdm_consent_v1). Dies ist für den Betrieb des Consent-Banners zwingend erforderlich und fällt nicht unter die Einwilligungspflicht.

Plausible Analytics

Für anonyme Besucherstatistik nutzen wir Plausible Analytics (Plausible Insights OÜ, Estland / EU). Plausible setzt keine Cookies und erhebt keine personenbezogenen Daten — es ist DSGVO-konform ohne Einwilligung einsetzbar.

Meta Pixel & Meta Conversions API (nur mit deiner Einwilligung)

Wir schalten Werbung auf Instagram und Facebook. Um deren Wirksamkeit zu messen, setzen wir — nur nach deiner ausdrücklichen Einwilligung — zwei Dienste der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein:

  • Meta Pixel (Browser): Ein JavaScript-Snippet, das in deinem Browser Events wie PageView, Lead (Quiz-Start), ViewContent (Ergebnis-Vorschau) und InitiateCheckout an Meta überträgt. Meta setzt dabei die Cookies _fbp und ggf. fr.
  • Meta Conversions API (Server): Zusätzlich sendet unser Server nach erfolgreichem Kauf ein Purchase-Event direkt an Meta. Übertragen werden dabei: Kaufbetrag, Abfrage-ID, deine IP-Adresse, User-Agent-String sowie eine mit SHA-256 gehashte Version deiner E-Mail-Adresse. Die Hash-Funktion ist nicht umkehrbar, Meta kann den Hash aber mit eigenen Nutzerprofilen abgleichen und den Kauf so einer Meta-Identität zuordnen, sofern du bei Meta registriert bist.

Zweck: Conversion- Messung, Zielgruppen-Optimierung und ggf. Retargeting unserer Instagram-/Facebook-Ads.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 165 TKG 2021. Die Einwilligung umfasst ausdrücklich auch die Datenübermittlung an Meta Platforms, Inc. in den USA (Art. 49 Abs. 1 lit. a DSGVO). Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Hinweis zu den USA: In den USA besteht kein mit der EU vergleichbares Datenschutzniveau. US-Behörden können trotz Data Privacy Framework unter bestimmten Umständen auf Daten zugreifen, ohne dass dir wirksame Rechtsbehelfe zur Verfügung stehen.

Widerruf:Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — siehe Abschnitt „Einwilligung widerrufen“ unten.

4. Auftragsverarbeiter & Empfänger

Wir geben deine Daten nicht zu Werbezwecken an Dritte weiter. Zur Bereitstellung unseres Services setzen wir folgende Auftragsverarbeiter ein (mit denen jeweils ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO besteht):

  • Supabase (Supabase Inc., USA / EU-Hosting): Datenbank-Hosting für Quiz-Antworten und Bestellungen. Hosting in der EU, Unternehmen mit Sitz in den USA (Standardvertragsklauseln).
  • Netlify (Netlify, Inc., USA): Website-Hosting und Auslieferung. Standardvertragsklauseln.
  • Stripe (Stripe Payments Europe, Ltd., Irland): Zahlungsabwicklung. Stripe leitet zur Betrugsprävention Daten an die Muttergesellschaft Stripe, Inc. (USA) weiter (Standardvertragsklauseln).
  • Resend (Resend, Inc., USA): Transaktionale E-Mail-Zustellung (Bericht-Link nach Kauf). Übermittelt werden: deine E-Mail-Adresse, Abfrage-ID und der Betreff/Inhalt der Bestätigungsmail. Datenübermittlung in die USA auf Basis von Standardvertragsklauseln.
  • Anthropic (Anthropic PBC, USA): KI-gestützte Textanalyse deiner Quiz-Freitext-Eingaben, um passende Förderungen zu identifizieren. Anthropic verwendet die Daten laut API-Bedingungen nicht zum Training und löscht sie nach maximal 30 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Auswertung der Eingabe zur Berechnung der Ergebnisse). Drittlandtransfer: USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Plausible Analytics (Plausible Insights OÜ, Estland): anonyme Besucherstatistik, EU-Hosting.
  • Meta Platforms Ireland Ltd. (Irland) und Meta Platforms, Inc. (USA) — nur bei erteilter Einwilligung, siehe Abschnitt 3.

5. Speicherdauer

  • Quiz-Antworten: bis zu 12 Monate nach der letzten Nutzung, danach Löschung oder Anonymisierung.
  • Rechnungs- und Zahlungsdaten: 7 Jahre gem. § 132 BAO (steuerrechtliche Aufbewahrungspflicht).
  • Server-Logs: maximal 30 Tage, außer bei Sicherheitsvorfällen.
  • Consent-Entscheidung: lokal in deinem Browser, bis du den Speicher leerst oder die Einwilligung widerrufst.

6. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Wende dich für all diese Rechte an hallo@holdirmehr.at.

Beschwerden kannst du bei der Österreichischen Datenschutzbehörde einbringen (Barichgasse 40–42, 1030 Wien).

7. Einwilligung widerrufen

Du kannst deine Einwilligung in Marketing-Tracking (Meta Pixel & Conversions API) jederzeit widerrufen. Mit einem Klick setzen wir deine Consent-Entscheidung zurück — beim nächsten Seitenaufruf erscheint der Banner erneut und du kannst neu wählen.

Zusätzlich kannst du das Meta Pixel direkt bei Meta widerrufen über die Meta-Kontoeinstellungen.

8. Automatisierte Entscheidungsfindung

Die Zuordnung passender Förderungen erfolgt regelbasiert und KI-unterstützt (siehe Anthropic oben). Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung gem. Art. 22 DSGVO statt — die Ergebnisse sind Informationsvorschläge, keine verbindlichen Bescheide.

9. Links zu weiteren Datenschutzerklärungen

Zurück zur Startseite.