AidWize – Datenschutzerklärung (Stand: 12. Januar 2026)

B. Datenschutzerklärung

Die Cornelius Christ Consulting e.U. (als Betreiberin der Plattform AidWize.ai) legt großen Wert auf Datenschutz. Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutz‑Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Hinweise zum EU‑AI‑Act werden im Zusammenhang mit der Nutzung der KI-Funktionen gegeben, sind jedoch keine primäre Rechtsgrundlage dieser Erklärung.

1. Verantwortlicher und Kontakt für Datenschutzfragen

Verantwortlicher:
Cornelius Christ Consulting e.U., Freyenthurmgasse 9/2/1, Österreich (AidWize.ai – powered by Cornelius Christ Consulting e.U.)

Kontakt für Datenschutzfragen:
info@aidwize.ai

2. Rechtsgrundlagen der Verarbeitung

Für jede konkrete Datenverarbeitung gilt jeweils nur eine primäre Rechtsgrundlage. Die Verarbeitung erfolgt im Wesentlichen auf folgenden Grundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen):
  Registrierung, Login, Nutzung der Plattform, Durchführung des Assessments. Die Registrierung stellt den Abschluss eines Nutzungsvertrages dar.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
  Aufbewahrung von Abrechnungs‑ und Nachweisdaten, Nachweise über Leistungen sowie Aufbewahrungspflichten im Zusammenhang mit Urheberrechten.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):
  IT‑Sicherheit, Betrugs‑ und Missbrauchsprävention, statistische Auswertungen, Betrieb und Absicherung der Plattform (z. B. IP‑Logs).

Eine Verarbeitung auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt nur, wenn dies ausdrücklich angegeben wird (z. B. Newsletter).

3. Verarbeitete Datenkategorien und Zwecke

Es werden nur folgende Datenkategorien verarbeitet:

1. Account‑ und Vertragsdaten
   (z. B. Name, E‑Mail‑Adresse, Login‑Informationen, Vertragsstatus)
2. Nutzungs‑ und Inhaltsdaten
   (z. B. eingegebene Texte und Antworten im Assessment)
3. Technische Betriebs‑ und Sicherheitsdaten
   (z. B. IP‑Adresse, Zeitstempel, Geräte‑ und Zugriffsdaten)

Zwecke der Verarbeitung: - Erfüllung des Nutzungsvertrages - Betrieb, Sicherheit und Stabilität der Plattform - Missbrauchs‑ und Betrugsprävention - Statistische Auswertungen - Erfüllung gesetzlicher Nachweis‑ und Aufbewahrungspflichten

4. Nutzung von KI‑Funktionen (OpenAI)

Zur Bereitstellung der KI‑gestützten Funktionen wird die API von OpenAI (OpenAI Ireland Ltd.) eingesetzt. Dabei werden vom Nutzer eingegebene Inhalte technisch verarbeitet, um Auswertungen und Texte zu generieren.

Wichtiger Hinweis: Nutzer werden ausdrücklich darauf hingewiesen, keine personenbezogenen oder sensiblen Daten in Freitextfelder einzugeben.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Auftragsverarbeiter

AidWize bedient sich externer Auftragsverarbeiter im Sinne des Art. 28 DSGVO, insbesondere für:

• Hosting und Serverbetrieb
• E‑Mail‑Versand
• Zahlungsabwicklung
• KI‑Infrastruktur (OpenAI)
• Website Analyse

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge gemäß Art. 28 DSGVO.

6. Datenübermittlung in Drittländer

Sofern Auftragsverarbeiter oder Sub‑Dienstleister außerhalb des EWR eingesetzt werden (z. B. USA), erfolgt die Übermittlung auf Basis der EU‑Standardvertragsklauseln.

7. Speicherdauer und Einschränkung der Löschung

Daten werden gespeichert:

• zur Erfüllung des Vertrages
• zur Erfüllung gesetzlicher Pflichten (insbesondere steuer-, unternehmens- und urheberrechtliche Nachweise)
• zum rechtlichen Nachweis von Leistungen und Rechten
• zur Missbrauchs- und Betrugsprävention

Bei Kündigung oder Löschung des Accounts werden personenbezogene Profildaten weitgehend gelöscht oder anonymisiert.

Bestimmte Informationen werden jedoch in pseudonymisierter Form weiterhin gespeichert, soweit dies zur Missbrauchs- und Betrugsprävention, zur Durchsetzung der Nutzungsbedingungen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Dazu zählen insbesondere gehashte Identifikationsmerkmale, interne Referenz-IDs sowie Nachweis- und Abrechnungsdaten.

Eine vollständige Löschung kann daher nicht in allen Fällen garantiert werden. In diesen Fällen erfolgt eine Sperrung und Einschränkung der Verarbeitung auf die genannten Zwecke. Eine erneute Aktivierung des Accounts ist nicht möglich.

Rechnungs- und buchhaltungsrelevante Daten werden entsprechend den gesetzlichen Aufbewahrungspflichten (insbesondere nach BAO und UGB) für die gesetzlich vorgeschriebene Dauer aufbewahrt.

8. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte nach DSGVO:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei der österreichischen Datenschutzbehörde
• Urheberrechtsgesetz

9. Cookies und Tracking

Es werden technisch notwendige Cookies eingesetzt. Analyse‑ oder Marketing‑Cookies werden nur nach Einwilligung verwendet.

10. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

11. Eingebettete Inhalte und externe Dienste

Sofern Inhalte Dritter eingebettet sind (z. B. Videos, externe Widgets), gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

• Youtube à Datenschutzbestimmungen
• Analytics à Terms of Service | Google Analytics – Google

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden. Die jeweils aktuelle Version ist auf der Website abrufbar.