Datenschutzerklärung

Stand: April 2026

Wir freuen uns über Ihr Interesse an unseren Diensten. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dominik-Sascha Bauer
Waitzendorf 6
2073 Schrattenthal
Österreich

E-Mail: management@tippidi.com
USt-IdNr.: ATU80051658

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Zusammenhängen:

Bereitstellung der Website tippidi.com
Bereitstellung der Plattform
Registrierung und Kontoverwaltung
Erbringung der vertraglich vereinbarten Dienste
Abrechnung und Zahlungsabwicklung
Kundensupport
Kommunikation per E-Mail

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung des Nutzungsvertrages erforderlich ist, z. B. Kontoerstellung, Erbringung der Dienste, Abrechnung.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung zur Erfüllung gesetzlicher Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten, Rechnungslegung.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung auf Grundlage unserer berechtigten Interessen, z. B. Betrugsprävention, Sicherheit, Verbesserung der Dienste, Geltendmachung rechtlicher Ansprüche.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben, z. B. für nicht technisch notwendige Cookies oder Marketing-Kommunikation. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Soweit die Bereitstellung personenbezogener Daten für den Vertragsschluss oder die Vertragserfüllung erforderlich ist (z. B. Name, E-Mail-Adresse bei der Registrierung), ist der Kunde hierzu vertraglich verpflichtet. Ohne diese Angaben kann der Vertrag nicht geschlossen oder die Leistung nicht erbracht werden. Die Bereitstellung sonstiger Daten (z. B. beim Besuch der Website) erfolgt freiwillig, kann aber die Nutzung der Dienste einschränken.

4. Daten, die wir erheben

4.1 Beim Besuch der Website (Server-Log-Dateien)

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben und in Server-Log-Dateien gespeichert:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Aufgerufene Seite / URL
Übertragene Datenmenge
Browsertyp und -version
Betriebssystem
Referrer-URL

IP-Adressen werden standardmäßig in gekürzter Form gespeichert. Die vollständige IP-Adresse wird nur bei konkretem Verdacht auf Missbrauch oder zur Abwehr von Angriffen vorübergehend für maximal 7 Tage gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung eines störungsfreien Betriebs und der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Server-Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht.

4.2 Bei der Registrierung und Kontoerstellung

Bei der Registrierung auf der Plattform erheben wir:

Name bzw. Firmenname
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Ggf. Rechnungsadresse und USt-IdNr.
Ggf. Telefonnummer

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Bereitstellung von Name und E-Mail-Adresse ist für den Vertragsschluss erforderlich; ohne diese Angaben kann kein Konto erstellt werden.

4.3 Bei der Nutzung der Plattform

Bei der Nutzung der Plattform verarbeiten wir folgende Daten des Kunden:

Nutzungsdaten
Aktivitätsprotokolle
Einstellungen und Konfigurationen

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Vom Kunden hochgeladene Inhalte: Audiodateien, Transkriptionen, Texte und sonstige Inhalte, die der Kunde über die Plattform verarbeitet, werden von uns als Auftragsverarbeiter im Auftrag des Kunden verarbeitet. Der Kunde ist insoweit der Verantwortliche. Die Einzelheiten sind im Auftragsverarbeitungsvertrag (AVV) geregelt.

4.4 Bei der Zahlung

Für die Zahlungsabwicklung nutzen wir externe Zahlungsdienstleister (siehe Ziffer 7). Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden direkt von den Zahlungsdienstleistern verarbeitet und nicht auf unseren Servern gespeichert. Wir speichern lediglich Transaktionsreferenzen, Beträge und Rechnungsdaten zur Vertragserfüllung und Erfüllung steuerrechtlicher Pflichten.

4.5 Bei der Nutzung von Teilen-Links

Wenn ein Kunde ein Diktat über einen öffentlichen Link teilt, werden beim Zugriff durch den Empfänger ein pseudonymisierter Hash der IP-Adresse und die Zugriffszeit protokolliert. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Missbrauch und zur Zugriffskontrolle.

4.6 Bei der Nutzung der Demo-Funktion

Auf der Website besteht die Möglichkeit, eine Demo-Transkription durchzuführen. Dabei werden ein Cookie zur Identifikation des Uploads sowie die hochgeladene Audiodatei verarbeitet. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), um die Funktionsweise der Dienste zu demonstrieren. Demo-Daten werden automatisch nach 48 Stunden gelöscht oder können vom Nutzer selbst vorab gelöscht werden.

4.7 Werbeprogramm (Affiliate-Tracking)

Wenn Sie über einen Partner-Link auf unsere Website gelangen, werden Sie um Einwilligung zur Speicherung eines Referral-Cookies gebeten. Nur bei Einwilligung wird ein Referral-Code clientseitig gespeichert. Liegt bereits eine Einwilligung vor, wird der Referral-Code ohne erneute Abfrage gesetzt. Zusätzlich wird ein pseudonymisierter Hash Ihrer IP-Adresse serverseitig erfasst. Die Verarbeitung dient der Zuordnung von Provisionen an Werbepartner. Die clientseitige Cookie-Speicherung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 1 TKG 2021). Die serverseitige Speicherung des IP-Hashes erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4.8 Bei der Kontaktaufnahme und Support

Wenn Sie uns per E-Mail, Kontaktformular oder Ticketsystem kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Die Verarbeitung erfolgt auf Grundlage vorvertraglicher Maßnahmen bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies

Unsere Website und Plattform verwenden Cookies und lokale Speichermechanismen (localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. LocalStorage ist ein browserseitiger Speicher, der Daten auch nach dem Schließen des Browsers dauerhaft auf dem Endgerät vorhält, bis sie aktiv gelöscht werden.

Technisch notwendige Cookies und Endgerätespeicher

Folgende Speichermechanismen sind für den Betrieb der Plattform unbedingt erforderlich und werden auf Grundlage von § 165 Abs. 3 TKG 2021 ohne Einwilligung eingesetzt:

Name	Art	Zweck	Dauer
Session-Cookie	Cookie	Authentifizierung und Sitzungsverwaltung auf der Plattform	Sitzung
XSRF-TOKEN	Cookie	CSRF-Schutz	Sitzung
tippidi_dc	Cookie	Zuordnung von Demo-Uploads	48 Stunden
auth_token	localStorage	Authentifizierung auf der Plattform (API-Token)	Bis zum Logout
Darstellungseinstellungen	localStorage	Speicherung von Anzeigeeinstellungen (z. B. Farbschema)	Dauerhaft
cookie_consent	Cookie	Speicherung der vom Nutzer erteilten Cookie-Einwilligung; wird erst bei aktiver Einwilligung gesetzt und dient der Vermeidung wiederholter Abfragen	1 Jahr

Einwilligungspflichtige Cookies

Folgende Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 1 TKG 2021). Sie können Ihre Einwilligung jederzeit widerrufen.

Name	Zweck	Dauer
referral_code	Zuordnung im Rahmen des Werbeprogramms; wird nur nach Einwilligung gesetzt, wenn Sie über einen Partner-Link auf die Website gelangen	30 Tage (konfigurierbar)

Sie können Ihren Browser so einstellen, dass Cookies generell blockiert oder Sie über das Setzen von Cookies informiert werden. Die Funktionalität der Plattform kann dadurch eingeschränkt sein.

6. Hosting

Unsere Website und Plattform werden auf Servern innerhalb der Europäischen Union gehostet. Mit dem Hosting-Anbieter ist ein Auftragsverarbeitungsvertrag geschlossen.

7. Zahlungsdienstleister

Für die Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein, derzeit insbesondere Stripe (Stripe Payments Europe, Ltd., Irland) und PayPal (PayPal (Europe) S.à r.l., Luxemburg). Diese Zahlungsdienstleister sind eigenständige Verantwortliche im Sinne der DSGVO. Zahlungsdaten (z. B. Kreditkartennummern) werden direkt vom jeweiligen Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich Transaktionsbestätigungen und Rechnungsdaten. Soweit Zahlungsdienstleister außerhalb der EU ansässig sind, sind geeignete Garantien (EU-U.S. Data Privacy Framework, Standardvertragsklauseln) vorhanden. Die Datenschutzhinweise der jeweiligen Zahlungsdienstleister finden Sie auf deren Websites.

8. KI-Dienstleister

Zur Erbringung der Dienste (einschließlich der öffentlichen Demo-Funktion) setzen wir spezialisierte KI- und Cloud-Infrastrukturanbieter ein. Dabei werden die hochgeladenen Inhalte zur Verarbeitung an diese Anbieter übermittelt. Die Anbieter haben ihren Sitz in der EU oder in den USA.

Die Verarbeitung erfolgt ausschließlich zur Erbringung der Dienste. Die eingesetzten KI-Anbieter sind vertraglich verpflichtet, die übermittelten Daten nicht zum Training ihrer Modelle zu verwenden. Mit allen Anbietern sind Auftragsverarbeitungsverträge bzw. Data Processing Agreements abgeschlossen.

Soweit Anbieter in den USA ansässig sind, erfolgt die Datenübermittlung auf Grundlage des EU-U.S. Data Privacy Frameworks (Art. 45 DSGVO) und/oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die konkrete Liste der eingesetzten Unterauftragsverarbeiter ist für registrierte Kunden im Rahmen des Auftragsverarbeitungsvertrags (AVV) einsehbar.

9. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (z. B. Registrierungsbestätigungen, Rechnungen, Support-Antworten, Benachrichtigungen) im Rahmen der Vertragserfüllung. Für den Versand setzen wir einen Cloud-Infrastrukturanbieter mit Datenverarbeitung in der EU ein. Mit dem Anbieter ist ein Auftragsverarbeitungsvertrag abgeschlossen.

10. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

soweit dies zur Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister, KI-Anbieter);
wenn wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Finanz- oder Strafverfolgungsbehörden);
auf Grundlage unserer berechtigten Interessen (z. B. Rechtsverteidigung);
wenn Sie ausdrücklich eingewilligt haben.

Eine Übermittlung in Drittländer (außerhalb des EWR) findet nur statt, wenn angemessene Garantien vorliegen (Angemessenheitsbeschluss, Standardvertragsklauseln oder EU-U.S. Data Privacy Framework). Einzelheiten zu den Garantien können Sie bei uns erfragen.

11. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Kontodaten: Für die Dauer des Vertragsverhältnisses und darüber hinaus bis zu 7 Jahre gemäß gesetzlicher Aufbewahrungsfristen (§ 132 BAO).
Rechnungen und Zahlungsdaten: 7 Jahre gemäß österreichischem Steuer- und Unternehmensrecht (§ 132 BAO).
Server-Log-Dateien: Maximal 30 Tage.
Vom Kunden hochgeladene Inhalte: Gemäß den im AVV vereinbarten Fristen. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Support-Anfragen: Für die Dauer der Bearbeitung und anschließend bis zu 3 Jahre (allgemeine Verjährungsfrist), sofern nicht gesetzliche Aufbewahrungsfristen eine längere Speicherung erfordern.
Affiliate-Tracking-Daten: Der serverseitig gespeicherte IP-Hash wird nach Zuordnung der Provision oder spätestens nach 90 Tagen gelöscht.
Teilen-Link-Zugriffe: Der pseudonymisierte IP-Hash und die Zugriffszeit werden gelöscht, wenn der zugehörige Teilen-Link vom Kunden gelöscht oder deaktiviert wird, spätestens jedoch mit Löschung des Kundenkontos.

12. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen Widerspruch einzulegen.
Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: management@tippidi.com

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
www.dsb.gv.at

14. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Manipulation, Verlust, Zerstörung und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere Verschlüsselung der Datenübertragung (TLS/SSL), verschlüsselte Speicherung, Zugangsbeschränkungen und regelmäßige Sicherheitsupdates. Unsere Sicherheitsmaßnahmen werden fortlaufend dem Stand der Technik angepasst.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen, neue Funktionen oder geänderte Verarbeitungstätigkeiten anzupassen. Bei wesentlichen Änderungen, die laufende Verarbeitungen betreffen, informieren wir registrierte Kunden per E-Mail oder über die Plattform. Die aktuelle Fassung ist jederzeit unter tippidi.com/datenschutz abrufbar.

16. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: management@tippidi.com