Datenschutzerklärung
Stand: Juni 2026 · gemäß DSGVO und österreichischem DSG.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Alterax Solutions GmbH, Stephansplatz 8/20, 1010 Wien, Österreich
E-Mail: office@alterax.at
2. Das Wichtigste zuerst: Zero-Knowledge
Alterax Crypto verschlüsselt Ihre PDF-Dokumente vollständig in Ihrem Browser (clientseitig). Die zu schützende Datei und das von Ihnen vergebene Passwort werden zu keinem Zeitpunkt an unsere Server übertragen. Wir haben technisch keine Möglichkeit, den Inhalt Ihrer Dokumente oder Ihr Passwort einzusehen.
Das bedeutet: Die eigentlichen Nutzdaten (Ihre Dokumente) sind keine bei uns verarbeiteten personenbezogenen Daten, weil sie unsere Systeme nicht erreichen. Verarbeitet werden lediglich die nachfolgend beschriebenen technischen und vertragsbezogenen Daten.
3. Welche Daten wir verarbeiten
a) Zugangs- und Vertragsdaten
Zur Bereitstellung des geschützten Arbeitsbereichs verarbeiten wir Anmeldedaten (Benutzername) sowie zur Vertragsabwicklung erforderliche Stammdaten (z. B. Name, Rechnungsanschrift, E-Mail-Adresse).
- Zweck: Zugangsverwaltung, Vertragserfüllung, Abrechnung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
b) Server-Logdaten
Beim Aufruf der Anwendung werden durch den Webserver automatisch Daten in Logdateien gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, übertragene Datenmenge, Browsertyp (User-Agent) und Statuscode.
- Zweck: technischer Betrieb, Sicherheit, Fehleranalyse
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb)
c) Audit-Protokoll der Schutzvorgänge
Bei jedem Schutzvorgang wird ein Protokolleintrag erstellt. Dieser enthält ausschließlich Metadaten: Zeitstempel, anmeldender Benutzer, IP-Adresse, den zufällig vergebenen Hash-Dateinamen, das verwendete Verfahren und die Dateigröße. Niemals erfasst werden der Inhalt des Dokuments, der Originaldateiname oder das Passwort.
- Zweck: Nachvollziehbarkeit, Missbrauchsvermeidung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4. Cookies
Wir setzen ein technisch notwendiges Sitzungs-Cookie ein, um Ihre Anmeldung aufrechtzuerhalten. Dieses Cookie ist für den Betrieb erforderlich und bedarf keiner Einwilligung (§ 165 Abs. 3 TKG 2021). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
5. Empfänger und Auftragsverarbeiter
Zur Bereitstellung des Dienstes setzen wir gegebenenfalls Dienstleister ein (z. B. Hosting, Zahlungsabwicklung). Mit diesen bestehen, soweit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. nach UGB und BAO) bestehen. Server-Logs und Audit-Protokolle werden nach 30 Tagen gelöscht, soweit kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.
7. Ihre Rechte
Sie haben nach der DSGVO das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16) und Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
Zur Ausübung genügt eine formlose Nachricht an die oben genannte Kontaktadresse.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (www.dsb.gv.at).
9. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen des Dienstes anzupassen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.