Datenschutzerklärung

Stand: 2026-05-14

📄 This page is in German — legal documents are kept in QSP's home-country language for compliance.

Wir freuen uns über Ihr Interesse an unserem Dienst „VerifiedApp". Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021, DSG).

1. Verantwortlicher

QSP GmbH
vertreten durch den Geschäftsführer Bernhard Pollerspöck
Grabenstraße 15a, 5230 Mattighofen, Österreich
E-Mail: info@verifiedapp.net

2. Welche Daten verarbeiten wir?

a) Beim Besuch der Website

Server-Logs (IP-Adresse, User-Agent, Zeitpunkt, aufgerufene Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und rechtskonformen Betrieb — z.B. Abwehr von Angriffen, Fehlerdiagnose, Missbrauchsschutz). Speicherdauer: 30 Tage, danach automatische Löschung.

b) Beim Anfordern eines kostenlosen Scans

E-Mail-Adresse und URL der eingereichten Website, Zeitpunkt der Einwilligungserklärung sowie — sofern angekreuzt — Ihre separate Einwilligung zu nachfolgender Marketing-Kommunikation.

Zustellung des Scan-Reports: Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Verwendung ausschließlich zur Zustellung des angeforderten Scan-Reports. Keine Weitergabe an Dritte.

Marketing-Kommunikation (optional, nur bei aktivem Häkchen): Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. §174 TKG 2021. Verwendung für nachfolgende Werbe-E-Mails (z.B. Produktneuheiten, Tarifaktionen, Tipps zur Web-Sicherheit). Sie können diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen — per E-Mail an info@verifiedapp.net oder über den Abmelde-Link in jeder von uns gesendeten Werbe-E-Mail. Der Widerruf hat keinen Einfluss auf die Zustellung des Scan-Reports.

Speicherdauer: Email-Adresse und URL: 12 Monate ab letztem Kontakt. Ein erteilter Marketing-Konsent wird mitsamt Zeitstempel zu Beweiszwecken bis zum Widerruf gespeichert, danach 30 Tage als Nachweis und anschließend vollständig gelöscht.

c) Bei kostenpflichtigem Abo (VerifiedApp Badge / Trust / Code / Fix Service)

Rechnungsstellung und Zahlungsabwicklung erfolgen vollständig über unseren Zahlungs-Provider Stripe Payments Europe Ltd. (Irland); einzelne Datenflüsse in die USA möglich (EU-US Data Privacy Framework). Rechnungen rufen Sie selbst über das Stripe-Customer-Portal ab — wir selbst speichern keine Rechnungsadresse und keine Rechnungsdokumente.

Wir speichern lediglich:

Firma bzw. Name der juristischen Person (verpflichtende B2B-Angabe bei der Registrierung; wird zudem als Kunden-Name an Stripe zur Anzeige auf Rechnungen übermittelt)
Stripe-Customer-ID (zur Verknüpfung Ihrer Stripe-Daten mit Ihrem Konto bei uns)
Abo-Status (aktiv, gekündigt, Zahlungsfehler etc.)
Ihre E-Mail-Adresse (zur Vertragskommunikation)
Domain bzw. URL der von Ihnen für die Verifikation registrierten Website(n)
Zeitstempel des Verzichts auf das Widerrufsrecht (B2B-Bestätigung pro Buchung) zu Beweiszwecken
Zeitstempel der Berechtigungsbestätigung (Domain-Affirmation) inkl. exaktem Bestätigungstext, IP-Adresse und User-Agent zum Zeitpunkt der Bestätigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr und Nachweis der Domain-Berechtigung). Speicherdauer: Vertragslaufzeit zzgl. 12 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrung). Speicherdauer: 7 Jahre nach Vertragsende (§132 BAO).

d) Beim Scan einer Website

Wir scannen ausschließlich öffentlich zugängliche Inhalte mittels passiver HTTP-GET-Anfragen. Findings werden ausschließlich als gehashte Werte (kein Klartext) plus maskierte Form gespeichert. Speicherdauer in zwei Stufen:

Während des aktiven Abos sowie 90 Tage nach Kündigung: Findings bleiben Ihrer Domain bzw. Ihrem Kundenkonto zugeordnet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung inkl. Wiedereinstieg, Streitfälle und ordnungsgemäße Badge-Deaktivierung).
Anschließend bis zu 12 Monate nach Kündigung: Findings werden anonymisiert (Domain- und Kundenbezug entfernt) und ausschließlich in aggregierter Form für Statistiken, Trend-Analysen und die Verbesserung unseres Regelsatzes weiterverarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung des Dienstes) i.V.m. Art. 89 DSGVO (statistische Zwecke).

Spätestens 12 Monate nach Kündigung werden auch die anonymisierten Datensätze gelöscht, sofern sie nicht zu rein aggregierten Statistiken verdichtet sind, aus denen kein Personenbezug mehr ableitbar ist.

e) Beim Empfehlungsprogramm „Freunde werben" (Affiliate)

Sofern Sie sich als zahlender Kunde freiwillig im Empfehlungsprogramm registrieren, verarbeiten wir zusätzlich folgende Daten Ihres Unternehmens:

Firma, Geschäftsanschrift sowie optional die UID-Nummer — verpflichtende Angaben zur Erstellung der monatlichen Gutschrift gemäß §11 UStG bzw. §14 UStG (DE)
IBAN und BIC sowie ein abgeleitetes IBAN-Last4-Fragment zur Anzeige im Dashboard
Zeitstempel der Selbstbilling-Einwilligung (Vereinbarung über die Abrechnung mittels Gutschrift)
Persönlicher Empfehlungs-Slug (URL-Parameter) und individueller Stripe-Promo-Code zur Zuordnung geworbener Abschlüsse
Empfehlungs-Ledger: pro geworbenem Zahlungseingang ein vorgemerkter Provisionseintrag sowie spätere Buchungen (Vesting, Clawback, Auszahlung) — diese bilden die Basis für die Saldo-Berechnung
Auszahlungs-Anträge inkl. Status (Pending, Processing, Completed, Failed, Cancelled), SEPA-Referenznummer und — sofern erstellt — Link auf das Gutschriftsdokument (PDF)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Empfehlungsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrung der Gutschriften gem. §132 BAO bzw. §147 AO).

Empfehlungs-Tracking: Wenn ein potentieller Kunde Ihren Empfehlungslink anklickt, wird der Empfehlungs-Slug ausschließlich als URL-Parameter durchgereicht. Wir setzen keine Empfehlungs-Cookies und keinen LocalStorage; verlässt der eingeladene Nutzer die Seite ohne Buchung, bleibt keine Spur. Erst beim Abschluss eines Abos wird die Empfehlung als Datensatz angelegt.

Speicherdauer: Bankverbindung, Firmenstammdaten und sämtliche Gutschriftsdaten 7 Jahre nach Ende der Empfehlungsbeziehung (§132 BAO, §147 AO). Empfehlungs-Slug und Promo-Code bleiben für die Dauer der Geschäftsbeziehung aktiv und werden anschließend deaktiviert. Sie können Ihre Empfehlungs-Bankverbindung jederzeit im Dashboard anpassen.

Übermittlung an Dienstleister: Zur Erstellung der monatlichen Gutschrifts-PDFs übermitteln wir Firmen-Stammdaten, IBAN-Last4, Auszahlungsbetrag und SEPA-Referenz an unseren Rechnungs-Dienstleister Timelane (siehe Empfänger-Liste). Die vollständige IBAN sowie der BIC verbleiben in unserer Datenbank und werden ausschließlich für die manuelle SEPA-Überweisung verwendet.

3. Empfänger der Daten

IONOS SE (Deutschland) — Hosting-Infrastruktur und E-Mail-Versand, EU-DSGVO-konform
Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung
Timelane GmbH (Österreich) — Erstellung der Gutschriftsdokumente (Gutschriften-PDF mit EPC-QR-Code) im Rahmen des Empfehlungsprogramms; ausschließlich Firmen-Stammdaten, IBAN-Last4, Betrag und SEPA-Referenz

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies im Sinne von §165 Abs. 3 TKG 2021 — sie sind für den Betrieb der Website unverzichtbar und benötigen keine Einwilligung.

Authentifizierung: ein Login-Session-Cookie pro Bereich (Customer-Area, Admin-Area). HttpOnly, Secure, SameSite=Lax.
CSRF-Schutz (Antiforgery): ASP.NET Core Standard-Token zur Absicherung von Formulareingaben. HttpOnly, Secure.

Es findet kein Re-Targeting und keine Drittanbieter-Cookies auf unserer Domain statt. Daher ist kein Cookie-Banner erforderlich.

Bei Weiterleitung zu unserem Zahlungs-Provider Stripe (Domain checkout.stripe.com) gelten die dortigen eigenen Cookie- und Datenschutzbestimmungen.

4a. Reichweitenmessung (First-Party-Analytics ohne Cookies)

Auf unseren öffentlichen Marketing-Seiten und Verification-Reports messen wir Reichweite zur Optimierung des Angebots. Die Messung erfolgt cookielos und ohne Zugriff auf Ihr Endgerät (keine Cookies, kein LocalStorage, kein Fingerprinting). §165 Abs. 3 TKG 2021 ist daher nicht einschlägig; es wird kein Cookie-Banner gezeigt.

Gespeicherte Daten: aufgerufene Seite, Referrer-Page, UTM-Parameter (utm_source/medium/campaign/term/content), Geräte-Klasse (Mobile/Tablet/Desktop), Browser, Betriebssystem.

Pseudonymer Tages-Hash: aus Ihrer IP-Adresse, dem User-Agent und einem geheimen, täglich um 00:00 UTC rotierenden Salt wird ein HMAC-SHA-256-Hash gebildet, um Wiederbesuche innerhalb desselben Tages zu zählen. Die IP-Adresse und der User-Agent selbst werden nicht persistiert; der Hash kann nicht zurückgerechnet werden. Sobald der Salt am Folgetag ausgetauscht wird, ist eine Wiedererkennung über Tagesgrenzen hinweg ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung). Es findet keine Profilbildung und keine Übermittlung in Drittländer statt.

Speicherdauer: Roh-Events 90 Tage, danach Löschung. Anonyme Tagesaggregate ohne Personenbezug werden dauerhaft aufbewahrt.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Messung jederzeit widersprechen, indem Sie in Ihrem Browser das Signal Do Not Track (DNT) aktivieren. Wir respektieren dieses Signal und verarbeiten in diesem Fall keine Beacon-Daten.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung („Recht auf Vergessenwerden", Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch gegen die Verarbeitung (Art. 21)
Schutz vor ausschließlich automatisierten Entscheidungen (Art. 22)
Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3)
Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

6. Kontakt für Datenschutzanfragen

info@verifiedapp.net