DATENSCHUTZRICHTLINIE
Letzte Aktualisierung: 1. März 2026
Rechtlich maßgeblich ist allein die englische Originalversion.
1. Einleitung und Anwendungsbereich
1.1. Transparenz
Diese Datenschutzerklärung erläutert, wie SynoptiCons GmbH dba PAQR („PAQR“, „wir“, „uns“) Ihre personenbezogenen Daten erhebt, verwendet und weitergibt. Sie gilt für unsere Websites, mobilen/Desktop-Apps, APIs, Cloud-Produkte, Software und Support-Services, die auf diese Datenschutzerklärung verlinken (zusammen unsere „Dienste“), sowie für die Interaktion mit uns in sozialen Medien oder auf andere Weise.
1.2. Unsere Rolle
Für Website-Besucher und Marketing-Leads fungiert PAQR als Datenverantwortlicher. Für Informationen, die wir im Auftrag unserer Geschäftskunden verarbeiten, fungieren wir als Datenverarbeiter (geregelt durch unsere Datenverarbeitungsvereinbarung). Sofern Sie die Dienste zur Verarbeitung von Daten Ihrer eigenen Kunden oder Lieferanten (zusammenfassend “Geschäftspartner”) nutzen, sind Sie der Datenverantwortliche und wir sind der Datenverarbeiter.
1.3. Was sind personenbezogene Daten?
„Personenbezogene Daten” bezeichnet alle Informationen, die Sie identifizieren oder zur Identifizierung Ihrer Person verwendet werden können. Dazu gehören direkte Identifikatoren wie Ihr Name und Ihre E-Mail-Adresse sowie indirekte Daten wie Ihre IP-Adresse oder Geräte-ID.
1.4. B2B Kontext
Unsere Dienste richten sich an Unternehmen. Wir erfassen wissentlich keine Daten von Kindern unter 18 Jahren oder von Personen, die die Plattform für private/häusliche Zwecke nutzen.
2. Von uns erfassten Daten
2.1. Allgemein
Wir sammeln Informationen, um unsere Dienstleistungen bereitzustellen und zu verbessern.
Die Informationen, die wir von Ihnen erfassen, variieren je nach unserer Beziehung zu Ihnen, den von Ihnen genutzten Diensten und der Art und Weise, wie Sie diese nutzen. Wenn Sie als Verbraucher lediglich unsere öffentliche Website besuchen (“Verbraucher”), um unsere Dienstleistungen zu erkunden oder mehr über uns zu erfahren, werden wir Sie nicht zur Preisgabe Ihrer Daten auffordern.
Wenn Sie unsere Dienste nutzen und PAQR-Geschäftskunde werden, der eine unserer Dienste lizenziert und/oder erworben hat, oder wenn Sie uns kontaktieren, um mehr über die Nutzung unserer Dienste im Zusammenhang mit Ihrem Unternehmen zu erfahren (“Geschäftsanwender”), erfassen wir Ihre Daten wie nachfolgend beschrieben. Unsere Dienste, auch wenn sie kostenlos sind, werden ausschließlich Geschäftskunden angeboten und sind nur für den kommerziellen, nicht für den privaten Gebrauch bestimmt.
Unsere Geschäftskunden können außerdem über ihre autorisierten Benutzer, denen sie über ihr Geschäftskundenkonto Zugriff auf PAQR gewähren („Autorisierter Benutzer“) oder deren Geschäftspartner Informationen erfassen und uns zur Verfügung stellen. Im Folgenden beschreiben wir, wie wir in diesen verschiedenen Situationen Informationen erfassen können.
Wir können aus den von uns erhobenen Informationen Rückschlüsse auf Sie ziehen. Wir verwenden diese Rückschlüsse jedoch nicht, um Sie einer ausschließlich automatisierten Entscheidungsfindung, einschließlich Profiling, zu unterziehen, die rechtliche oder ähnliche Nachteile zur Folge hat.
2.2. Geschäftsanwender
Wenn Sie ein Geschäftskunde sind, erfassen wir bestimmte personenbezogene Daten über Sie, um unsere Geschäftsbeziehung mit Ihnen zu erleichtern und Ihnen unsere Dienstleistungen anbieten zu können.
Zu den personenbezogenen Daten von Geschäftskunden, die wir von Ihnen erheben, gehören:
✔️ Kontoinformationen: Name, Benutzername und Passwort, von Ihnen bereitgestellte Kommunikationsdaten sowie alle weiteren Informationen, die Sie freiwillig angeben.
✔️ Berufliche Angaben: Kontaktdaten am Arbeitsplatz, Titel, Arbeitgeber und Stellenbezeichnung.
✔️ Geschäftsinformationen: Kauf- oder Abonnementhistorie und -art, Rechnungen, Zahlungsdetails (sofern zutreffend)
Wir erfassen möglicherweise auch Informationen, die ein Geschäftskunde in Bezug auf seine Geschäftspartner freiwillig angibt. Geschäftskunden müssen ihre Geschäftspartner über alle erforderlichen Hinweise informieren und alle notwendigen Einwilligungen einholen, bevor sie uns solche Informationen übermitteln oder offenlegen.
PAQR erhebt oder kontrolliert keine personenbezogenen Daten von Geschäftspartnern direkt, sondern die Geschäftskunden bestimmen, welche personenbezogenen Daten von Geschäftspartnern sie erheben, und soweit PAQR diese Informationen erhält, geschieht dies im Auftrag der Geschäftskunden.
2.3. Authorized Users
Wir erfassen Informationen von autorisierten Nutzern unserer Geschäftskunden. Als autorisierter Nutzer teilen Sie uns Informationen direkt mit, wenn Sie ein Konto erstellen, unsere Dienste nutzen, Inhalte über unsere Dienste einreichen oder veröffentlichen, sich für unseren Newsletter anmelden, ein Formular ausfüllen, über Drittanbieterplattformen mit uns kommunizieren, Kundensupport anfordern oder anderweitig mit uns in Kontakt treten. Obwohl wir Ihre personenbezogenen Daten direkt erfassen, tun wir dies im Auftrag Ihres Unternehmens, des Geschäftskunden, der Ihnen den Zugriff auf unsere Dienste ermöglicht hat, und nicht für unsere eigenen Zwecke. PAQR hat keine direkte Kontrolle über die Verarbeitung personenbezogener Daten autorisierter Nutzer. Vielmehr sind die Geschäftskunden dafür verantwortlich, ihre autorisierten Nutzer über alle erforderlichen Hinweise zu informieren und alle notwendigen Einwilligungen einzuholen, bevor sie uns auffordern, die personenbezogenen Daten ihrer autorisierten Nutzer zu erfassen oder weiterzugeben.
Welche Art von personenbezogenen Daten autorisierter Geschäftskunden wir erfassen, hängt von den ausgewählten Diensten sowie den uns vom Geschäftskunden erteilten Anweisungen und Berechtigungen ab, kann aber im Allgemeinen Folgendes umfassen:
✔️ Kontoinformationen: Ihr Name, Benutzername, Benutzerkennung und Passwort, E-Mail-Adresse, Sprache, Zeitzone, Telefonnummer, Foto, Geburtstag, Jahrestag, persönlicher API-Schlüssel, Rolle in unseren Diensten, Korrespondenz in unseren Diensten, jegliche Kommunikation, die Sie uns übermitteln, und alle anderen Informationen, die Sie uns freiwillig mitteilen.
✔️ Berufliche Angaben: Kontaktdaten am Arbeitsplatz, Titel, Arbeitgeber, Stellenbezeichnung.
✔️ Dateneingaben: Daten, Dateien, Anfragen, Aufgaben, benutzerdefinierte Felder, Kommentare, Prüfprotokoll und alle anderen Informationen, die Sie eingeben möchten.
Die Nichtangabe bestimmter personenbezogener Daten kann dazu führen, dass PAQR Ihnen keine Dienstleistungen anbieten kann (z. B. können wir ohne Ihre E-Mail-Adresse kein Konto für Sie erstellen).
2.4. Informationen, die wir automatisch erfassen, wenn Sie mit uns interagieren („Technische Daten“)
Wenn Sie auf unsere Dienste zugreifen oder diese nutzen oder anderweitig mit uns Geschäfte tätigen, erfassen wir automatisch bestimmte Informationen, darunter:
✔️ Geräte- und Nutzungsinformationen: Wir erfassen Informationen darüber, wie Sie auf unsere Dienste zugreifen, einschließlich Daten zu Ihrem Gerät und Netzwerk, wie z. B. Hardwaremodell, Betriebssystemversion, Mobilfunknetz, IP-Adresse, eindeutige Gerätekennungen, Browsertyp, Zeitzone und App-Version. Wir erfassen außerdem Informationen über Ihre Aktivitäten auf unseren Diensten, wie z. B. Zugriffszeiten, aufgerufene Seiten, angeklickte Links und die Seite, die Sie vor dem Besuch unserer Dienste aufgerufen haben.
✔️ Informationen, die durch Cookies und ähnliche Tracking-Technologien erfasst werden: Wir (und unsere Dienstleister) verwenden Tracking-Technologien wie Cookies und Web-Beacons, um Informationen über Sie zu sammeln. Cookies sind kleine Datendateien, die auf Ihrer Festplatte oder im Gerätespeicher gespeichert werden und uns helfen, unsere Dienste und Ihre Benutzererfahrung zu verbessern, zu sehen, welche Bereiche und Funktionen unserer Dienste beliebt sind, und Besuche zu zählen. Web-Beacons (auch bekannt als „Zählpixel” oder „Clear GIFs“) sind elektronische Bilder, die wir auf unseren Diensten und in unseren E-Mails verwenden, um Cookies bereitzustellen, Besuche zu zählen und die Nutzung sowie die Effektivität von Kampagnen zu analysieren. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie in unserer Cookie-Richtlinien.
2.5. Informationen, die wir aus anderen Quellen sammeln
Wir beziehen Informationen aus Drittquellen. Beispielsweise erfassen wir Informationen über Sie aus Ihren verbundenen Apps, wenn Sie über unsere Social-Media-Seiten mit uns interagieren, über Drittanbieter-Werbetreibende oder andere Drittanbieterquellen sowie aus öffentlich zugänglichen Quellen. Wenn Sie Ihr PAQR-Konto über eine Drittanbieterplattform (wie Apple, Google oder Azure) erstellen oder sich dort anmelden, erhalten wir gemäß den von dieser Plattform festgelegten Autorisierungsverfahren Zugriff auf bestimmte Informationen.
Die Nutzung und Weitergabe von Informationen, die von Google APIs empfangen werden, durch PAQR an andere Apps erfolgt gemäß den geltenden Google API-Dienste – Richtlinie für Nutzerdaten einschließlich der Anforderungen für die eingeschränkte Nutzung.
3. Wie und warum wir Ihre Daten verwenden
Wir verarbeiten Ihre Daten nur, wenn wir eine gültige Rechtsgrundlage dafür haben. Wenn Sie ein autorisierter Nutzer sind, verarbeiten wir Ihre personenbezogenen Daten ausschließlich gemäß den Anweisungen und im Auftrag Ihres Unternehmens, um unsere Dienstleistungen zu erbringen, sofern wir die Zustimmung Ihres Unternehmens haben.
Die folgende Tabelle beschreibt unsere Hauptziele:
| Zweck | Datenkategorie | Rechtsgrundlage (DSGVO/nFADP) | Anmerkungen |
| Dienstleistungserbringung: Bereitstellung von Kontozugriff, Support und Kernfunktionen der Plattform. | Konto- und Berufsinformationen | Vertragliche Notwendigkeit | Erforderlich zur Erfüllung unseres Vertrags mit Ihnen. |
| Sicherheit und Integrität: Betrug verhindern, „Hintertür“-Bedrohungen aufdecken und den Systemzustand überwachen. | Technische Daten (IPs, Protokolle) | Berechtigtes Interesse | Wir haben ein berechtigtes Interesse daran, Betrug, unbefugten Zugriff und Missbrauch unserer Dienste aufzudecken und zu verhindern. Die Verarbeitung beschränkt sich auf das zu diesem Zweck notwendige Maß. Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen – siehe Abschnitt 5.2. |
| Kommunikation: Versand von Produktaktualisierungen, Sicherheitswarnungen und administrativen Hinweisen. | Konto- und Berufsinformationen | Vertragliche Notwendigkeit (für servicebezogene Mitteilungen) / Berechtigtes Interesse (für Produktaktualisierungen und Ankündigungen) | Berechtigtes Interesse an der Aufrechterhaltung einer bestehenden Geschäftsbeziehung und der Information der Kunden über relevante Produktentwicklungen. Beschränkt auf berufliche Kontaktdaten. Sie haben jederzeit das Recht, Widerspruch einzulegen – siehe Abschnitt 5.2. |
| Wachstum & Marketing: Versenden von Newslettern oder Einladungen zu Webinaren (sofern zulässig). | Konto- und Berufsinformationen | Zustimmung: Sie können sich jederzeit abmelden. | Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder Marketing-E-Mail oder durch Kontaktaufnahme mit privacy@paqr.com widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. |
| Einhaltung: Beantwortung rechtlicher Anfragen oder Führung von Steuer-/Prüfungsunterlagen. | Alle relevanten Daten | Rechtliche Verpflichtung | Einhaltung des schweizerischen, EU- oder sonstigen anwendbaren Rechts. |
4. Datenaustausch und -übertragung
4.1. Mit wem wir teilen
Wir verkaufen Ihre Daten nicht. Wenn wir Daten im Auftrag eines Geschäftskunden verarbeiten, geben wir Informationen über autorisierte Benutzer nur in Übereinstimmung mit den Vorgaben des Geschäftskunden und unserer Zustimmung weiter. Ansonsten teilen wir Informationen nur mit:
Dienstleister (Unterauftragnehmer): Drittanbieter, die uns bei der Führung unseres Geschäfts unterstützen (z. B. Cloud-Hosting oder Zahlungsabwicklung). Diese Partner sind vertraglich verpflichtet, Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten.
Professionelle Berater: Rechtsanwälte oder andere professionelle Dienstleister, um Rat einzuholen oder unsere Geschäftsinteressen anderweitig zu schützen und zu verwalten.
Partner: Unsere gegenwärtigen und zukünftigen Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften sowie andere Unternehmen unter gemeinsamer Kontrolle und Eigentümerschaft. Dies umfasst die Weitergabe von Informationen im Zusammenhang mit oder während Verhandlungen über Fusionen, den Verkauf von Unternehmensvermögen, Finanzierungen oder die Übernahme unseres gesamten Unternehmens oder eines Teils davon durch ein anderes Unternehmen.
Strafverfolgungsbehörden und betroffene Parteien: Wir werden die zuständigen Behörden oder relevanten Dritten informieren, wenn wir der Ansicht sind, dass Ihre Handlungen gegen unsere Nutzungsvereinbarungen oder Richtlinien verstoßen oder gegen geltendes Recht verstoßen, oder wenn wir der Ansicht sind, dass dies zum Schutz der Rechte, des Eigentums und der Sicherheit von PAQR, unserer Nutzer, der Öffentlichkeit oder anderer erforderlich ist.
Rechtliche Notwendigkeit: Behörden oder Dritte, sofern dies gesetzlich vorgeschrieben ist.
Zustimmung: Mit Dritten, denen Sie uns die Weitergabe von Informationen gestattet haben.
4.2. Internationale Überweisungen
PAQR hat seinen Sitz in Österreich. Wir können Daten in Länder außerhalb des EWR oder der Schweiz (z. B. in die USA) übermitteln.
Schutzmaßnahmen: Wir übermitteln Daten nur in Länder, die nachweislich ein gleichwertiges Schutzniveau bieten (eine „Angemessenheitsentscheidung„) oder wir verwenden Standardvertragsklauseln (SCCs) – vorab genehmigte Rechtsverträge –, um sicherzustellen, dass Ihre Daten gemäß europäischen und schweizerischen Standards geschützt bleiben.
5. Datenaufbewahrung und Ihre Rechte
5.1. Wie lange wir Daten speichern
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie dargelegten Zwecke erforderlich ist.
Technische Daten und Analysen: Serverprotokolle und Analysedaten, die zu Sicherheits- und Systemüberwachungszwecken erfasst werden, werden maximal 14 Monate lang aufbewahrt, bevor sie automatisch gelöscht oder unwiderruflich anonymisiert werden.
Aktive Konten: Die Daten werden so lange gespeichert, wie Ihr Konto aktiv ist.
Rechtliche Anforderungen: Wir bewahren bestimmte Daten unter Umständen länger auf (in Österreich typischerweise 10 Jahre), um steuerliche, prüfungsrechtliche oder gesetzliche Aufbewahrungspflichten zu erfüllen.
Marketing: Wir speichern Ihre Kontaktdaten, bis Sie sich abmelden oder die Löschung beantragen.
5.2. Ihre Rechte
Je nach Ihrem Standort (z. B. EU, Großbritannien oder Schweiz) haben Sie folgende Rechte in Bezug auf Ihre Daten:
Zugang und Portabilität: Fordern Sie eine Kopie Ihrer Daten in einem lesbaren Format an.
Korrektur: Bitten Sie uns, ungenaue oder unvollständige Informationen zu korrigieren.
Löschung (“Recht auf Vergessenwerden”): Fordern Sie die Löschung Ihrer Daten an, vorbehaltlich gesetzlicher Aufbewahrungsfristen.
Einspruch und Einschränkung: Widersprechen Sie der Verarbeitung basierend auf „berechtigtem Interesse” oder verlangen Sie, dass wir die Datenverarbeitung einstellen.
Einwilligung widerrufen: Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten (z. B. für Newsletter), können Sie diese Einwilligung jederzeit widerrufen.
5.3. Wie Sie Ihre Rechte ausüben können
Um eine Anfrage zu stellen, kontaktieren Sie uns bitte unter privacy@paqr.com. Wir werden Ihnen innerhalb von 30 Tagen antworten. Bitte beachten Sie, dass, falls die betroffenen Daten durch einen Geschäftsanwender an uns übermittelt wurden, wir Ihre Anfrage an diesen als “Datenverantwortlichen” weiterleiten können.
6. Sicherheit und Verwaltung
6.1. Datensicherheit
Wir setzen branchenübliche technische und organisatorische Maßnahmen ein – darunter Verschlüsselung, Firewalls und sichere Zugriffskontrollen –, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Obwohl wir maximalen Schutz anstreben, ist kein System hundertprozentig sicher. Wir empfehlen Ihnen daher, sichere Passwörter und Netzwerke zu verwenden.
6.2. Benachrichtigung über Datenschutzverletzungenion
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde (z. B. den EDI oder die zuständige EU-Datenschutzbehörde) unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Kenntniserlangung der Verletzung gemäß Art. 33 DSGVO und den entsprechenden Bestimmungen des schweizerischen nFADP benachrichtigen.
6.3. Richtlinienänderungen
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Vorgehensweise oder der Gesetzeslage Rechnung zu tragen. Wesentliche Änderungen werden wir Ihnen durch einen Hinweis auf unserer Website oder per E-Mail mitteilen, bevor diese in Kraft treten. Ihre fortgesetzte Nutzung der Dienste nach einer Aktualisierung gilt als Zustimmung zu den neuen Bedingungen. Sofern solche Änderungen Ihre Einwilligung erfordern (z. B. für einen neuen Verarbeitungszweck), werden wir diese einholen. Diese Zustimmung muss gesondert eingeholt werden, bevor die Änderung in Kraft tritt. Die fortgesetzte Nutzung der Dienste nach Benachrichtigung über eine Änderung, die nicht auf einer Einwilligung beruht, gilt als Anerkennung dieser aktualisierten Bedingungen.
6.4. Kontakt & Aufsichtsbehörden:
Direkter Kontakt: Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@paqr.com.
Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, beispielsweise beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei Ihrer lokalen EU-Datenschutzbehörde.
Firmenadresse: SynoptiCons GmbH dba PAQR, Lessinggasse 2, 9020 Klagenfurt am Wörthersee, Austria.
EU-Vertreter: Gemäß Artikel 27 DSGVO hat PAQR einen EU-Vertreter benannt. Die Kontaktdaten sind auf Anfrage unter privacy@paqr.com erhältlich.
ANHANG 1
Liste der Unterauftragsverarbeiter
PAQR nutzt die folgenden Drittanbieter zur Verarbeitung personenbezogener Daten im Auftrag von PAQR-Kunden:
| Prozessor/Subprozessor | Rolle | Sitz | Verarbeitungsort | Transfermechanismus |
| Google Voice Ltd | Geschäftstelefonsystem | Irland | EWR | N/A |
| Google Cloud EMEA Ltd | Cloud-Infrastruktur (GCP) Interne Kommunikation und Zusammenarbeit (Google Workspace) | Irland | EWR / USA | US-Aktivitäten: EU SCC + EU-US DPF |
| Google LLC | Analysen | USA | USA | EU SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Zahlungsdiensteanbieter | Irland | EWR / USA | EU SCC |