Zurück zum Portal

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Klemens Kaindl
Kaiman Studio
Aufeldweg 11
3595 Brunn an der Wild
Österreich
E-Mail: office@kaiman.studio
Website: kaiman.studio

2. Überblick über die Datenverarbeitung

Diese Datenschutzerklärung gilt für das Kaiman Studio Client Portal unter portal.kaiman.studio. Das Portal dient der Verwaltung von Kundenfeedback, Fehlermeldungen und Feature-Anfragen für beauftragte Webprojekte.

3. Welche Daten werden erhoben

3.1 Kontodaten

Bei der Einrichtung Ihres Kundenkontos werden folgende Daten gespeichert:

  • Name
  • E-Mail-Adresse
  • Passwort (ausschließlich als bcrypt-Hash gespeichert, das Klartext-Passwort wird nicht gespeichert)

3.2 Ticket- und Feedbackdaten

Bei der Nutzung des Portals werden folgende Daten verarbeitet:

  • Ticket-Inhalte (Textbeschreibungen, Fehlermeldungen, Feature-Anfragen)
  • Datei-Uploads (Screenshots, Bilder, PDF-Dokumente)
  • Zeitstempel der Erstellung und Aktualisierung
  • Zuordnung zum Kundenkonto

3.3 Technische Daten

Beim Zugriff auf das Portal werden automatisch folgende technische Daten erfasst:

  • IP-Adresse (in Server-Logdateien)
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Sitzungscookies (technisch notwendig für die Authentifizierung via NextAuth.js)

4. Rechtsgrundlagen der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Kontodaten und Ticket-Inhalte ist für die Erfüllung des Vertrages über die Nutzung des Feedback-Portals erforderlich. Ohne diese Daten können wir Ihnen den Zugang zum Portal und die Bearbeitung Ihrer Anfragen nicht ermöglichen.

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung technischer Daten (Server-Logs, IP-Adressen) erfolgt auf Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Stabilität des Portals sowie zur Erkennung und Abwehr von Missbrauch.

5. Cookies

Das Portal verwendet ausschließlich technisch notwendige Cookies. Diese Sitzungscookies werden von NextAuth.js für die Authentifizierung und Sitzungsverwaltung gesetzt und sind für den Betrieb des Portals zwingend erforderlich.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies verwendet. Es findet kein Tracking Ihres Nutzungsverhaltens statt.

Cookie-Details:

  • next-auth.session-token - Sitzungsverwaltung, technisch notwendig, Laufzeit: bis zum Abmelden bzw. Sitzungsablauf
  • next-auth.csrf-token - CSRF-Schutz, technisch notwendig, Laufzeit: Sitzungsdauer
  • next-auth.callback-url - Weiterleitungs-URL nach Login, technisch notwendig, Laufzeit: Sitzungsdauer

6. Auftragsverarbeiter und Datenübermittlung in Drittländer

Für den Betrieb des Portals setzen wir folgende Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Vercel Inc.

440 N Barranca Ave #4133, Covina, CA 91723, USA
Zweck: Hosting und Bereitstellung der Webanwendung
Datenübermittlung: EU-Standardvertragsklauseln (SCCs)
Datenschutzerklärung: vercel.com/legal/privacy-policy

Supabase Inc.

970 Toa Payoh North #07-04, Singapore 318992 (Hauptsitz) / USA
Zweck: Datenbankhosting, Speicherung von Kontodaten, Ticket-Inhalten und Datei-Uploads
Datenübermittlung: EU-Standardvertragsklauseln (SCCs)
Datenschutzerklärung: supabase.com/privacy

Resend Inc.

2261 Market Street #4913, San Francisco, CA 94114, USA
Zweck: Versand von E-Mail-Benachrichtigungen (sofern konfiguriert)
Datenübermittlung: EU-Standardvertragsklauseln (SCCs)
Datenschutzerklärung: resend.com/legal/privacy-policy

7. Speicherdauer

  • Kontodaten: Bis zur Löschung Ihres Kontos auf Ihren Wunsch hin.
  • Ticket- und Feedbackdaten:Für die Dauer der Geschäftsbeziehung sowie anschließend 7 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten (§132 BAO).
  • Datei-Uploads: Für die Dauer der Geschäftsbeziehung. Bei Beendigung werden Uploads innerhalb von 30 Tagen gelöscht.
  • Server-Logdateien: 30 Tage, danach automatische Löschung.
  • Sitzungscookies: Bis zum Abmelden oder automatischem Sitzungsablauf.

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte gegenüber uns in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@kaiman.studio

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für Österreich zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 521 52-2569
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

10. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung: Sämtliche Datenübertragung erfolgt über HTTPS/TLS-verschlüsselte Verbindungen.
  • Passwort-Hashing: Passwörter werden ausschließlich als bcrypt-Hashes gespeichert. Das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert.
  • Zugriffskontrolle: Row Level Security (RLS) in der Datenbank stellt sicher, dass Kunden nur auf ihre eigenen Daten zugreifen können.
  • Sitzungsverwaltung: Sichere, HTTP-only Sitzungscookies mit CSRF-Schutz.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes bzw. der Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

ImpressumNutzungsbedingungen