1. Verantwortlicher
Project Manager SaaS-Plattform für Startup- & Agentur-Management Webformance OG Dreihackengasse 7/29 8020 Graz, Österreich E-Mail: office@project-mngr.com
Stand: Mai 2026
Project Manager SaaS-Plattform für Startup- & Agentur-Management Webformance OG Dreihackengasse 7/29 8020 Graz, Österreich E-Mail: office@project-mngr.com
Der Schutz personenbezogener Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG). Diese Datenschutzerklärung richtet sich an: • Kundenunternehmen (Startups, Agenturen und deren Vertreter), die sich auf der Plattform registrieren und diese nutzen • Nutzer (Mitarbeiter und Teammitglieder der Kundenunternehmen), die Zugang zur Plattform erhalten • Website-Besucher von project-mngr.com
Project Manager ist eine B2B-SaaS-Plattform. Für die Datenverarbeitung gelten daher unterschiedliche Rollen: 3.1 Webformance OG als Verantwortlicher Für die Verarbeitung personenbezogener Daten von Kunden, Interessenten, Vertragspartnern und Website-Besuchern ist die Webformance OG selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. 3.2 Webformance OG als Auftragsverarbeiter Soweit Kundenunternehmen personenbezogene Daten ihrer Mitarbeiter, Kontakte (CRM) oder sonstiger Personen in die Plattform eingeben und verwalten, verarbeitet die Webformance OG diese Daten ausschließlich im Auftrag des jeweiligen Kundenunternehmens. In diesem Verhältnis ist das Kundenunternehmen Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, die Webformance OG Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Die Einzelheiten der Auftragsverarbeitung werden im Rahmen eines gesonderten Auftragsverarbeitungsvertrags (AVV) geregelt, der Bestandteil der Nutzungsvereinbarung ist.
Bei der Registrierung und Nutzung der Plattform werden verarbeitet: • Name, E-Mail-Adresse • Unternehmensname, Branche • Profilbild (optional) • Rolle (Nutzer/Administrator/Workspace-Owner) • Passwort (verschlüsselt gespeichert) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Im Rahmen der Nutzung der Plattform erfassen und verarbeiten Nutzer eigenständig Inhalte in folgenden Modulen: • CRM: Kontaktdaten, Kommunikationsverläufe, Unternehmensinfos • Tasks & OKRs: Aufgaben, Ziele, Meilensteine, Fortschrittsdaten • Kalender: Termine, Ereignisse (inkl. Google Calendar Integration) • Meetings & Weekly Reviews: Notizen, Protokolle, Aktionspunkte • Time Tracker: Erfasste Arbeitszeiten, Projektzuordnungen • Knowledgebase & CMS: Dokumente, Artikel, Wissenseinträge • Files: Hochgeladene Dateien und Anhänge • Metrics: Kennzahlen, KPIs, Berichte Die Inhalte dieser Module werden ausschließlich im Auftrag und auf Weisung des jeweiligen Kundenunternehmens verarbeitet. Rechtsgrundlage (soweit personenbezogen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Nutzer können optional ihr Google-Konto mit der Plattform verbinden. Dabei werden – nach ausdrücklicher Einwilligung – folgende Daten aus Google Calendar gelesen und/oder in die Plattform übertragen: • Kalendertermine (Titel, Datum, Uhrzeit, Beschreibung, Teilnehmer) • Kalendermetadaten (Kalenderbezeichnungen) Die Verbindung ist vollständig freiwillig und kann jederzeit in den Kontoeinstellungen widerrufen werden. Nach Widerruf werden keine weiteren Google-Daten synchronisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Beim Zugriff auf die Plattform und Website werden automatisch verarbeitet: • IP-Adresse (anonymisiert) • Browser-Typ und Version • Betriebssystem, Gerätetyp • Zugriffszeitpunkte, Referrer-URL • Session-Daten Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Plattform).
Von Administratoren und Ansprechpartnern der Kundenunternehmen verarbeiten wir: Name, E-Mail-Adresse, Telefonnummer (optional), Position/Funktion, Kommunikationsverlauf sowie Vertragsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Plattform ist als Multi-Tenant-System konzipiert. Jedes Kundenunternehmen arbeitet in einem abgeschlossenen Workspace. Daten eines Kundenunternehmens sind für andere Kundenunternehmen nicht sichtbar oder zugänglich. Innerhalb eines Workspaces gilt: • Für alle Workspace-Mitglieder: Name, Profilbild, zugewiesene Aufgaben und freigegebene Inhalte entsprechend der gesetzten Berechtigungen • Für Administratoren zusätzlich: Vollständige Nutzungsübersichten, alle Workspace-Inhalte, Exportfunktionen • Technisch isoliert: Inhalte anderer Workspaces sind zu keinem Zeitpunkt einsehbar
Die Plattform wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben: • Hosting: Vercel (EU-Region, Frankfurt am Main) • Datenbank: Supabase (EU-Region, Frankfurt am Main) • Authentifizierung: Supabase Auth (EU-Region)
7.1 PostHog Wir verwenden PostHog zur Produktanalyse und Verbesserung der Nutzererfahrung. Anbieter: PostHog Inc., San Francisco, USA (EU-Cloud-Instanz). PostHog erfasst Nutzungsverhalten innerhalb der Plattform, insbesondere Seitenaufrufe, Klickverhalten, Feature-Nutzung und Session-Daten. Die Daten werden zur Analyse der Produktnutzung, Fehlererkennung und Verbesserung der Benutzeroberfläche herangezogen. Wir nutzen die EU-Cloud-Variante von PostHog, sodass die Datenverarbeitung ausschließlich innerhalb der Europäischen Union erfolgt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Cookies oder vergleichbare Technologien eingesetzt werden.
8.1 Resend Für den transaktionalen E-Mail-Versand (z.B. Registrierungsbestätigungen, Benachrichtigungen, Passwort-Reset) verwenden wir Resend. Anbieter: Resend Inc., USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Kommunikation).
9.1 Stripe Für die Abwicklung von Zahlungen (Abonnements, Upgrades) setzen wir Stripe ein. Anbieter: Stripe Inc., USA / Stripe Payments Europe Ltd., Irland. Bei Zahlungsvorgängen werden Zahlungsdaten (z.B. Kreditkartendaten, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Systemen. Stripe verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für Kontakt- und Anfrageformulare auf unserer Website verwenden wir ausschließlich selbst entwickelte Formulare. Die eingegebenen Daten (z.B. Name, E-Mail-Adresse, Nachricht) werden direkt an unsere Systeme übermittelt. Es erfolgt keine Weitergabe an externe Formulardienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Wir setzen folgende Unterauftragsverarbeiter ein: Vercel Inc. — Hosting, CDN — EU (Frankfurt) Supabase Inc. — Datenbank, Auth, Realtime — EU (Frankfurt) Stripe Inc. — Zahlungsabwicklung — EU/USA (SCCs) Resend Inc. — E-Mail-Versand — USA (SCCs) PostHog Inc. — Produktanalyse — EU (Cloud) Google Ireland Ltd. — Calendar Integration — EU/USA (SCCs)
Die Plattform verwendet technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Analyse-Cookies (z.B. durch PostHog) werden – sofern sie über das technisch Notwendige hinausgehen – nur nach ausdrücklicher Einwilligung des Nutzers aktiviert.
Einige der eingesetzten Dienstleister können Daten in die USA oder andere Drittländer übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder vergleichbaren Garantien. Wir prüfen regelmäßig, ob angemessene Schutzniveaus gewährleistet sind, und ergreifen bei Bedarf zusätzliche Maßnahmen (z.B. Verschlüsselung, Datenanonymisierung).
• Kontodaten: Für die Dauer der Nutzung und bis 30 Tage nach Kontolöschung oder Vertragsende. • Plattform-Inhaltsdaten (CRM, Tasks, etc.): Für die Dauer des aktiven Abonnements; nach Vertragsende werden Daten auf Anfrage oder automatisch nach 30 Tagen gelöscht. • Google Calendar Daten: Nur während aktiver Verbindung; bei Widerruf der Verbindung keine weitere Speicherung. • Rechnungs- und Vertragsdaten: 7 Jahre gemäß den steuerrechtlichen Aufbewahrungspflichten (BAO). • Technische Logs: Maximal 90 Tage. • PostHog-Analysedaten: Maximal 12 Monate, danach automatische Löschung oder Anonymisierung. • E-Mail-Logs (Resend): Maximal 30 Tage.
Sie haben folgende Rechte gemäß DSGVO: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch (Art. 21 DSGVO) • Jederzeitiger Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@project-mngr.com Hinweis für Nutzer von Kundenunternehmen: Da Ihr Arbeit- oder Auftraggeber (das Kundenunternehmen) in Bezug auf die von ihm eingegebenen Daten der datenschutzrechtlich Verantwortliche ist, kann es sein, dass wir Ihre Anfrage an das jeweilige Kundenunternehmen weiterleiten müssen.
Sie haben das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzubringen: Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien E-Mail: dsb@dsb.gv.at Website: www.dsb.gv.at
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, insbesondere: • Verschlüsselung der Datenübertragung (TLS) • Verschlüsselung gespeicherter Daten (Encryption at Rest) • Zugriffskontrolle und rollenbasierte Berechtigungen • Workspace-Isolation (Mandantentrennung) • Regelmäßige Sicherheitsupdates • Pseudonymisierung und Anonymisierung, wo möglich • Regelmäßige Sicherheitsüberprüfungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, der Plattform-Funktionen oder der eingesetzten Dienste. Die jeweils aktuelle Fassung ist auf der Plattform unter project-mngr.com abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer über die Plattform oder per E-Mail.