Datenschutzerklärung

Stand: 09. Januar 2026

Diese Datenschutzerklärung informiert darüber, wie die SponsorHive GmbH („SponsorHive“, „wir“) personenbezogene Daten im Zusammenhang mit der Website sponsorhive.com, der Plattform unter sponsorhive.app sowie weiteren von uns betriebenen Domains (sponsorhive.me, getsponsorhive.com, sponsorhive.io, sponsorhive.at, sponsorhive.eu, getsponsorhive.online, sponsorhive.tech) verarbeitet. Diese zusätzlichen Domains nutzen wir insbesondere für Weiterleitungen, Kampagnen und Kommunikation.

1. Verantwortlicher und Kontakt

Verantwortlicher:
SponsorHive GmbH
Mahlerstraße 7/34
1010 Wien, Österreich

Kontakt Datenschutz:
privacy@sponsorhive.com

2. Begriffe und Rollen (DSGVO)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Unsere Rolle:

  • Für die Registrierung, Administration, Abrechnung, Sicherheit, den Betrieb der Plattform sowie unsere Website- und Marketingaktivitäten handeln wir in der Regel als Verantwortlicher (Art 4 Z 7 DSGVO).
  • Soweit Nutzer personenbezogene Daten Dritter als „Nutzerdaten“/„Inhalte“ auf der Plattform verarbeiten und wir diese Daten zur Bereitstellung der Plattform nur technisch verarbeiten, kann SponsorHive in diesem Zusammenhang als Auftragsverarbeiter tätig sein (Art 4 Z 8 DSGVO). Soweit erforderlich, stellen wir hierfür einen Auftragsverarbeitungsvertrag (AVV/DPA) zur Verfügung.

3. Welche Daten wir verarbeiten

3.1 Website-Nutzungsdaten (Websites)

Bei Besuch unserer Websites verarbeiten wir insbesondere:

  • IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL
  • Browser-/Geräteinformationen, Spracheinstellungen
  • Cookie- und ähnliche Kennungen (siehe Abschnitt 8)

3.2 Account- und Unternehmensdaten (Plattform)

Bei Registrierung und Nutzung der Plattform verarbeiten wir insbesondere:

  • Name, E-Mail-Adresse, Telefonnummer (optional), Rolle/Funktion
  • Unternehmensdaten (Firma, Geschäftsadresse; optional UID/Steuerinformationen, sofern für Abrechnung erforderlich)
  • Authentifizierungs- und Kontodaten (z. B. Nutzer-ID, Organisationszuordnung, Login-Status)

3.3 Marktplatz- und Prozessdaten (Plattform)

Für die Marktplatz- und Prozessfunktionalität verarbeiten wir insbesondere:

  • Profilinformationen (z. B. Sponsoring-Geber/-Nehmer, Ansprechpartner, Präferenzen)
  • Kommunikation und Inhalte (z. B. Nachrichten, Verhandlungen, Angebote, Buchungen, Reports)
  • Liefer-/Retourinformationen, soweit Nutzer diese im Prozess erfassen (z. B. Tracking-IDs; ggf. Zustellinformationen, sofern in der Abwicklung enthalten)

3.4 Abrechnungs- und Zahlungsdaten (Stripe / Stripe Connect / sevDesk)

  • Tarif-/Abonnementdaten, Rechnungsdaten, Statusinformationen
  • Zahlungs- und Transaktionsmetadaten (z. B. Status, Zeitpunkte, Beträge)
  • Technische IDs und Referenzen (z. B. Stripe Customer ID, Subscription ID, Connect Account ID, Payment Intent ID)
  • Wir speichern keine vollständigen Karten- oder Bankkontodaten, soweit diese ausschließlich beim Zahlungsdienstleister verarbeitet werden.

3.5 Support-, Vertriebs- und Kommunikationsdaten

  • Supportanfragen und Feedback (z. B. Feature-Requests, Bugreports)
  • E-Mail-Kommunikation
  • CRM-Daten (Leads/Kontakte, Interaktionen, Notizen)
  • Interne Organisationsdaten in Arbeits-/Planungstools, soweit hierfür personenbezogene Kontaktdaten verarbeitet werden

3.6 Protokoll-, Sicherheits- und Auditdaten

  • Server-/Zugriffslogs, Fehlerlogs, Sicherheitsereignisse (z. B. ungewöhnliche Logins, Missbrauchssignale)
  • Audit-Logs innerhalb der Plattform (z. B. wer hat wann was geändert)

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4.1 Bereitstellung der Websites und der Plattform

  • Zweck: Betrieb, Auslieferung, Fehlerbehebung, Funktionsbereitstellung, Nutzerverwaltung
  • Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art 6 Abs 1 lit b DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an einem sicheren und stabilen Betrieb

4.2 Marktplatzfunktion und Abwicklung von Plattformprozessen

  • Zweck: Darstellung von Profilen, Kommunikation, Buchungs-/Prozessabwicklung, Reporting
  • Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (Vertrag) und Art 6 Abs 1 lit f DSGVO (Betrieb, Qualitätssicherung, Missbrauchsprävention)

4.3 Abrechnung und Zahlungsabwicklung (inkl. Stripe Connect)

  • Zweck: Abonnements, Gebühren, Zahlungsabwicklung, Buchhaltung, Nachweise
  • Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (Vertrag) und Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtungen, z. B. steuer-/unternehmensrechtliche Aufbewahrung)

4.4 Sicherheit, Missbrauchsprävention und Compliance

  • Zweck: IT-Sicherheit, Betrugsprävention, Durchsetzung von AGB/TOS, Nachvollziehbarkeit von Änderungen, Missbrauchserkennung
  • Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Sicherheit und Rechtsdurchsetzung)

4.5 Produktverbesserung und Analyse

  • Zweck: Nutzungsanalyse, Verbesserung von UX/Performance, Fehlerdiagnose
  • Rechtsgrundlage:
    • Einwilligung (Art 6 Abs 1 lit a DSGVO), soweit Analyse-/Tracking-Technologien über Cookies oder ähnliche Identifikatoren eingesetzt werden (siehe Abschnitt 8)
    • Art 6 Abs 1 lit f DSGVO, soweit Telemetrie/Diagnose zwingend für Sicherheit, Stabilität und Fehlerbehebung erforderlich ist

4.6 Marketing und Sales (B2B)

  • Zweck: Newsletter, Produktinformationen, Einladungen, Lead-Management, CRM
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO) und/oder berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) im Rahmen zulässiger B2B-Kommunikation; soweit nach anwendbarem E-Mail-/Telekommunikationsrecht erforderlich, holen wir vorab Einwilligungen ein.

5. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um ein Konto zu erstellen und die Plattform bereitzustellen (z. B. E-Mail, Nutzer- und Unternehmensstammdaten, erforderliche Abrechnungsdaten). Ohne diese Daten kann die Plattform nicht oder nicht vollständig genutzt werden.

6. Empfänger und Dienstleister (Auftragsverarbeiter)

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten („Auftragsverarbeiter“) oder – je nach Leistung – auch als eigene Verantwortliche handeln (insb. Zahlungsdienstleister). Wir schließen – soweit erforderlich – Auftragsverarbeitungsverträge und wählen Anbieter nach Datenschutz- und Sicherheitskriterien aus.

Aktuell eingesetzte Dienstleister/Tool-Kategorien (Auswahl):

  • Hosting/Infrastruktur: Hetzner
  • Authentifizierung/Datenbank: Supabase
  • E-Mail/Collaboration: Google Workspace
  • Zahlungsabwicklung: Stripe (inkl. Stripe Connect)
  • Rechnungswesen/Buchhaltung: sevDesk
  • Analytics/Session Replay: Google Analytics, Microsoft Clarity
  • Error Tracking: Sentry
  • Support/Feedback: Featurebase
  • CRM: Attio
  • Arbeitsorganisation: Motion

Wichtiger Hinweis zu Zahlungsdienstleistern:
Stripe verarbeitet Daten regelmäßig auch als eigener Verantwortlicher (z. B. KYC/AML, Betrugsprävention, gesetzliche Pflichten). In diesen Fällen gelten zusätzlich die Datenschutzhinweise von Stripe.

7. Drittlandübermittlungen (außerhalb EWR)

Einige Dienstleister oder deren Unterauftragnehmer können Daten außerhalb des EWR verarbeiten (insb. USA). In diesen Fällen stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, insbesondere:

  • Angemessenheitsbeschlüsse der EU-Kommission (sofern anwendbar), und/oder
  • Standardvertragsklauseln (SCCs) der EU-Kommission, ggf. ergänzt um zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen).

Wir verwenden Cookies und ähnliche Technologien.

8.1 Essentielle Cookies

Diese sind erforderlich, um die Websites/Plattform bereitzustellen und sicher zu betreiben (z. B. Session-Management, Login, Sicherheitsfunktionen, Speicherung Ihrer Cookie-Auswahl).

8.2 Analytics- und Marketing-Technologien

Wir nutzen – abhängig von Ihrer Einwilligung – Technologien zur Reichweitenmessung und zur Verbesserung der Nutzererfahrung, insbesondere:

  • Google Analytics
  • Microsoft Clarity (Session Replay/Heatmaps)
  • DataFast (Website-Analytics)

Soweit rechtlich erforderlich, werden diese Technologien erst aktiviert, wenn Sie über unser Consent-Banner eingewilligt haben. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder ändern (z. B. über den entsprechenden Link in der Website/App oder über das Consent-Banner).

8.3 DataFast Analytics

Wir verwenden DataFast für Website-Analytics. DataFast erfasst folgende Daten beim Besuch unserer Website:

  • IP-Adresse (zur Geolokalisierung)
  • Browser-Typ und -Version
  • Geräteinformationen
  • Besuchte Seiten und Interaktionen
  • Referrer-URL
  • Zeitpunkt des Besuchs

Rechtsgrundlage: Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Datenübermittlung: Die Infrastruktur von DataFast befindet sich überwiegend außerhalb der EU, einschließlich der USA. DataFast stützt sich auf Standardvertragsklauseln (SCCs) mit seinen Unterauftragsverarbeitern, um einen angemessenen Datenschutz zu gewährleisten.
Weitere Informationen: DataFast Datenschutzrichtlinie und DataFast DPA.

9. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (insb. Rechtsdurchsetzung/-verteidigung) entgegenstehen.

Konkrete Speicherfristen:

  • Account- und Plattformdaten: für die Dauer des Vertragsverhältnisses; nach Vertragsende grundsätzlich 3 Monate (z. B. Abschluss/Abwicklung, Export), danach Löschung/Anonymisierung, sofern keine längere Speicherung erforderlich ist
  • Rechnungs- und Buchhaltungsunterlagen: 7 Jahre ab Ende des Kalenderjahres der Ausstellung (gesetzliche Aufbewahrungspflichten in Österreich)
  • Support- und CRM-Daten: bis zu 3 Jahre ab letztem Kontakt/Abschluss des Vorgangs, sofern keine längere Aufbewahrung zur Rechtsdurchsetzung/-verteidigung erforderlich ist
  • Server-/Zugriffslogs: 180 Tage
  • Sicherheits- und Auditlogs: 24 Monate
  • Consent-/Einwilligungsnachweise: 3 Jahre ab Widerruf bzw. ab letzter relevanter Verarbeitung

Streitfälle/Chargebacks/Ansprüche:
Soweit erforderlich, speichern wir relevante Daten darüber hinaus bis zur endgültigen Klärung sowie im Rahmen gesetzlicher Verjährungs- und Aufbewahrungsfristen.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/HTTPS)
  • Zugriffskontrollen und Berechtigungskonzepte
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Backups und Wiederherstellungsprozesse nach angemessenen Sicherheitsstandards

11. Automatisierte Entscheidungen

Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung (Art 22 DSGVO) im Rahmen der Plattformnutzung.
Zahlungsdienstleister (z. B. Stripe) können im Rahmen ihrer eigenen Verantwortlichkeit automatisierte Prüfungen (z. B. KYC/AML, Fraud) durchführen; hierfür gelten deren Informationen.

12. Ihre Rechte

Sie haben – je nach anwendbarem Recht – folgende Rechte:

  • Auskunft (Art 15 DSGVO)
  • Berichtigung (Art 16 DSGVO)
  • Löschung (Art 17 DSGVO)
  • Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Datenübertragbarkeit (Art 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art 7 Abs 3 DSGVO)

Ausübung der Rechte:
Bitte schreiben Sie an privacy@sponsorhive.com. Wir können zur Identitätsprüfung angemessene Nachweise anfordern.

Beschwerderecht:
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in Österreich bei der Österreichischen Datenschutzbehörde (DSB).

13. Minderjährige

Unsere Websites und die Plattform richten sich nicht an Minderjährige. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Minderjährigen verarbeitet wurden, werden wir angemessene Schritte zur Löschung und Unterbindung weiterer Verarbeitung ergreifen.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, insbesondere bei Änderungen der Plattform, der Rechtslage oder der eingesetzten Dienstleister. Die jeweils aktuelle Version stellen wir auf unseren Websites bereit.