Datenschutzerklärung – One-Hub

Stand: 23.01.2026

1. Verantwortlicher

ONECEPT GmbH
Mehlplatz 1/Top 12
8010 Graz, Österreich

E-Mail: datenschutz@onecept.at

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Betrieb und Bereitstellung des One-Hub, einschließlich Authentifizierung, Nutzerverwaltung und Systembetrieb.
  • Strukturierung, Analyse und Verwaltung von Dokumenten zum Zweck der effizienten Nutzung durch unsere Kunden.
  • KI-vermittelte Verarbeitung, soweit Kunden eigene APIs nutzen oder Inhalte durch KI analysiert werden.
  • Sicherheitsmaßnahmen, Logging und Monitoring zur Wahrung der Integrität des Systems.
  • Verbesserung unseres Services, Analyse von Nutzungsmustern, statistische Auswertungen (anonymisiert oder pseudonymisiert).

3. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

  • Kontaktdaten (Name, E-Mail, Telefonnummer, Firmeninformationen)
  • Nutzungsdaten (Login-Daten, Interaktionsdaten innerhalb der Plattform)
  • Protokoll- und technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Log-Dateien)
  • Hochgeladene Dokumente und Inhalte (sofern diese personenbezogene Daten enthalten)

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO werden nur verarbeitet, wenn ausdrücklich erforderlich und gesetzlich zulässig.

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragserfüllung.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an Sicherheit, Betrieb und Verbesserung des One-Hub.

5. Empfänger / Subprozessoren

Wir setzen Subprozessoren zur Erfüllung unserer Leistungen ein:

Subprozessor Zweck Rechtsgrundlage
Business Data Solutions GmbH Hosting Auftragsverarbeitung
OpenAI LLC KI‑Verarbeitung (nur bei Nutzung eigener API durch den Kunden) DPF oder SCCs
Forstner Software Solutions e.U. Technische Entwicklung Auftragsverarbeitung

Hinweis: Eine vollständige, aktuelle Liste aller Subprozessoren ist auf Anfrage verfügbar. Änderungen werden zeitnah bekanntgegeben.

6. Drittlandtransfer

Soweit personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden (z. B. USA an OpenAI), erfolgt der Transfer:

  • Auf Grundlage des EU–US Data Privacy Framework (Art. 45 DSGVO) oder
  • auf Basis der EU-Standardvertragsklauseln (SCCs), falls das Modell nicht zertifiziert ist.

Risiken: Daten könnten theoretisch von US-Behörden eingesehen werden. Garantien gemäß DPF/SCCs können jederzeit angefordert werden.

7. Speicherdauer

  • Speicherung während der Vertragslaufzeit.
  • Löschung personenbezogener Daten nach Vertragsende gemäß AVV.
  • Backups werden für maximal 90 Tage vor endgültiger Löschung aufbewahrt.

8. Betroffenenrechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung auf Grundlage von berechtigtem Interesse

Anfragen richten Sie bitte an: datenschutz@onecept.at

Wir bearbeiten Anfragen in der Regel innerhalb eines Monats.

9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, darunter:

  • ISO 27001-zertifiziertes Hosting
  • Verschlüsselung von Daten im Transport und im Ruhemodus
  • Zugriffskontrollen nach dem Need-to-Know-Prinzip
  • Logging und Monitoring von Systemzugriffen
  • Regelmäßige Backups und Penetrationstests
  • Mitarbeiterschulungen zum Datenschutz

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern.

11. Gerichtsstand und anwendbares Recht

Gerichtsstand ist Graz, Österreich. Es gilt österreichisches Recht unter Berücksichtigung der DSGVO.