Datenschutzerklärung

Stand: 24.4.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Grepfruit OG, Högelmüllergasse 6/24, 1050 Wien, Österreich (nachfolgend „Wir“).

Für alle Datenschutzanfragen wenden Sie sich bitte an support@grepfruit.app.

2. Grundsätze der Datenverarbeitung und Geltungsbereich

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des österreichischen Datenschutzgesetzes (DSG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Webseite https://grepfruit.app (nachfolgend „Webseite“) und unserer Software Grepfruit (nachfolgend „Software“).

Wir erheben nur jene personenbezogenen Daten, die für die jeweiligen Zwecke tatsächlich erforderlich sind, und speichern diese nicht länger als notwendig.

Diese Datenschutzerklärung gilt ausschließlich für unsere Webseite sowie unsere Produkte und Dienstleistungen. Soweit unsere Webseite Links zu Webseiten Dritter enthält, haben wir keinen Einfluss auf deren Datenschutzpraktiken. Wir empfehlen, die jeweiligen Datenschutzerklärungen dieser Webseiten einzusehen.

3. Besuch unserer Webseite

3.1 Serverprotokolle und IP-Adresse

Beim Aufruf unserer Webseite werden durch den Webserver automatisch folgende Daten erfasst und ausschließlich zur Bearbeitung der jeweiligen Anfrage im flüchtigen Arbeitsspeicher verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL, Datei
  • Browser-Typ und -Version sowie Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden nicht in Logfiles oder sonstigen persistenten Speichermedien gespeichert und nach Abschluss der jeweiligen Serveranfrage automatisch verworfen. Eine Zusammenführung mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Webseite und an der Vorbeugung von Missbrauch).

3.2 Kontaktformular und E-Mail

Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (insbesondere Name und E-Mail-Adresse sowie Ihr Anliegen) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Zustimmung.

Die Daten werden spätestens nach 3 Jahren gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzliche Aufbewahrungspflicht entgegensteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

3.3 Webseiten-Analyse (Umami)

Unsere Webseite setzt die Open-Source-Software Umami ein, ein datenschutzfreundliches Webanalyse-Tool. Umami verwendet keine Cookies und erstellt keine geräteübergreifenden Nutzerprofile. Es werden keine IP-Adressen im Klartext gespeichert. Alle erfassten Statistiken (z. B. Seitenaufrufe, Herkunft des Traffics, Browser-Typ, Gerätekategorie) sind pseudonymisiert und lassen keine Identifikation einzelner Personen zu. Die Daten werden ausschließlich auf eigenen Servern innerhalb der EU gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Webseite-Nutzung zur Verbesserung unseres Angebots, an der sicheren und stabilen Bereitstellung der Webseite und an der Vorbeugung von Missbrauch).

4. Nutzung unserer Software

4.1 Nutzerkonto

Für die Nutzung unserer Software ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse (zur Kontoverwaltung, Zustellung des Lizenzschlüssels und Kommunikation)
  • Nutzername (bei Kontoerstellung der Vorname)
  • Lizenzschlüssel und Lizenzstatus
  • Zeitpunkt der Kontoerstellung

Diese Daten sind zur Erfüllung des Vertrags und zur Verwaltung des Nutzerkontos zwingend erforderlich. Ohne Angabe einer gültigen E-Mail-Adresse und eines Nutzernamens kann kein Konto erstellt und keine Lizenz ausgestellt werden.

Die Daten des Nutzerkontos werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Beendigung des Vertrags werden die Daten innerhalb von längstens 3 Jahren gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Lizenzprüfung

Die Software führt in regelmäßigen Abständen eine automatische Lizenzprüfung durch, um sicherzustellen, dass eine gültige Lizenz vorliegt, und um Missbrauch vorzubeugen. Dabei werden folgende Daten verarbeitet:

  • Lizenzschlüssel
  • Anonymisierte Systemkennung des Geräts (Hash-Wert)
  • Lizenzmodell und Gültigkeitsstatus

Der Lizenzschlüssel sowie der damit verbundene Gültigkeitsstatus können einer lizenzierten Person oder Organisation/Unternehmen zugeordnet werden und stellen daher personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO dar. Die Systemkennung wird ausschließlich als anonymisierter Hash-Wert übertragen, der keine Rückschlüsse auf einzelne Personen ermöglicht. Weitere personenbezogene Daten wie Name, E-Mail-Adresse oder Nutzungsverhalten werden nicht übertragen. Die Übertragung erfolgt verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung unberechtigter Softwarenutzung).

4.3 AGB-Zustimmung

Die Zustimmung zu unseren Allgemeinen Geschäftsbedingungen und Lizenzvereinbarung (nachfolgend „AGB“) wird protokolliert. Diese Protokollierung dient dem Nachweis des wirksamen Vertragsschlusses.

Die Protokolldaten werden für die Dauer des Vertragsverhältnisses zzgl. der gesetzlichen Verjährungsfristen (3 Jahre allgemein, 7 Jahre für steuerrechtlich relevante Vorgänge) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und gesetzliche Verpflichtung).

5. Kauf und Zahlungsabwicklung

5.1 Bestelldaten

Im Rahmen einer kostenpflichtigen Bestellung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name und Rechnungsanschrift
  • ggf. Organisation/Unternehmen sowie UID-Nummer
  • gewähltes Lizenzmodell und Laufzeit
  • Rechnungsbetrag und Zahlungsstatus
  • Rechnungsdatum und Bestellnummer

Diese Daten sind zur Abwicklung des Kaufvertrags, Ausstellung von Rechnungen und Erfüllung steuerrechtlicher Verpflichtungen erforderlich. Steuerrechtlich relevante Belege werden gemäß § 132 BAO für 7 Jahre aufbewahrt.

Sofern Sie eine Umsatzsteuer-Identifikationsnummer (UID-Nummer, VAT ID) angeben, wird diese zum Zweck der korrekten steuerlichen Behandlung zur Überprüfung der Gültigkeit verarbeitet (z. B. über das EU VIES-System).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

5.2 Zahlungsabwicklung via Stripe

Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe Payments Europe, Ltd., One Wilton Park, Wilton Place, Dublin 2, Dublin, D02 FX04, Irland (nachfolgend „Stripe“). Stripe ist ein eigenständiger Verantwortlicher für die Verarbeitung Ihrer Zahlungsdaten.

Im Zuge des Bezahlvorgangs werden Ihre Zahlungsdaten (z. B. Kreditkartendaten) direkt an Stripe übermittelt. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Stripe verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzerklärung, welche aufrufbar ist unter: https://stripe.com/at/privacy.

Stripe übermittelt Daten in die USA. Dies erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. E-Mail-Kommunikation

6.1 Teil des Vertragsverhältnisses

Wir senden Ihnen im Rahmen des Vertragsverhältnisses transaktionale E-Mails zu, insbesondere:

  • Zustellung des Lizenzschlüssels
  • Bestellbestätigungen und Rechnungen
  • Hinweis auf eine bevorstehende Verlängerung des Abonnements
  • Mitteilungen über Änderungen dieser Datenschutzerklärung oder der AGB

Diese E-Mails sind zur Vertragserfüllung notwendig und können nicht abbestellt werden, solange das Vertragsverhältnis besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Newsletter (optional)

Ein Newsletter informiert Sie über neue Funktionen, Updates und Angebote. Eine Anmeldung zum Newsletter geschieht auf freiwilliger Basis und mit Ihrer ausdrücklichen Einwilligung (Double-Opt-in-Verfahren). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch Klick auf den Abmeldelink in jedem Newsletter oder durch eine formlose Mitteilung an support@grepfruit.app. Nach erfolgtem Widerruf werden Ihre Newsletter-Anmeldedaten (E-Mail-Adresse, Anmeldezeitpunkt) innerhalb von 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

7. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

Stripe Payments Europe, Ltd. (Zahlungsabwicklung)

Kategorie: Zahlungsdaten. Zweck: Abwicklung kostenpflichtiger Bestellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe agiert bei der Verarbeitung von Zahlungsdaten als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln sowie des EU-US Data Privacy Framework.

Hetzner Online GmbH (Hosting und Infrastruktur)

Kategorie: Alle über unsere Infrastruktur verarbeiteten personenbezogenen Daten. Zweck: Betrieb unserer Webseite und unseres Backends. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Hetzner wird als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags eingesetzt und verarbeitet Daten ausschließlich gemäß unseren Weisungen. Sitz: Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Netcup GmbH (Mailversand)

Kategorie: E-Mail-Adresse, Name, Inhalt der versandten E-Mails. Zweck: Technische Abwicklung des E-Mail-Versands (z. B. Bestellbestätigungen, Benachrichtigungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Netcup wird als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags eingesetzt und verarbeitet Daten ausschließlich gemäß unseren Weisungen. Sitz: Emmy-Noether-Straße 10, 76131 Karlsruhe, Deutschland.

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. auf behördliche Anfrage).

8. Speicherdauer

Im Überblick:

DatenkategorieSpeicherdauer
Kontodaten und LizenzinformationenDauer des Vertragsverhältnisses, danach Löschung innerhalb von längstens 3 Jahren
AGB-ZustimmungsprotokollVertragslaufzeit zzgl. 3 Jahre (allgemeine Verjährungsfrist)
Rechnungs- und Bestelldaten7 Jahre gemäß § 132 BAO
Kontaktanfragen3 Jahre ab abschließender Beantwortung
Newsletter-Anmeldedatenbis zu 30 Tage nach Widerruf der Einwilligung
Lizenzprüfungsdaten (Lizenzschlüssel, Hash-Wert)keine dauerhafte Speicherung, Verarbeitung ausschließlich im Rahmen der Prüfung
Webseiten-Analysedaten (Umami)pseudonymisiert, keine Löschfrist erforderlich

Daten werden nach Ablauf der jeweiligen Speicherdauer routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format übermitteln.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht.
  • Mitteilungspflicht (Art. 19 DSGVO): Sie haben das Recht, darüber informiert zu werden, an welche Empfänger Ihre Daten weitergegeben wurden, und dass diesen Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung mitgeteilt werden.
  • Recht bezüglich automatisierter Entscheidungen (Art. 22 DSGVO): Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und Ihnen gegenüber rechtliche Wirkung entfaltet. Wir treffen keine solchen automatisierten Einzelentscheidungen. Die Lizenzprüfung dient ausschließlich der technischen Verifikation und hat keine rechtliche Auswirkung auf Ihre Rechte als Person.

10. Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. In Österreich ist dies:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at

11. Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Webseite erforderlich sind (z. B. Session-Cookies für die Anmeldung im Nutzerkonto). Diese Cookies werden nicht für Werbezwecke verwendet und erfordern keine Einwilligung gemäß § 165 Abs. 3 TKG 2021.

Wir setzen keine Tracking-Cookies und keine Cookies von Drittanbietern zu Analysezwecken. Wie in 3.3 beschrieben, verwendet Umami keine Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung der Webseite).

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören insbesondere:

  • verschlüsselte Übertragung über HTTPS
  • verschlüsselte Übertragung bei der Lizenzprüfung
  • Zugriffsbeschränkungen auf personenbezogene Daten

Bitte beachten Sie, dass die Übertragung von Daten über das Internet grundsätzlich Sicherheitsrisiken birgt, die wir nicht vollständig ausschließen können.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, unserer Datenverarbeitungen oder der eingesetzten Dienste. Die jeweils aktuelle Fassung ist auf unserer Webseite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.