1. Verantwortlicher

1. Controller

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen des InboxOps-Services im Sinne der DSGVO ist:

Michael David Guggenbichler | InboxOps
Linzerstraße 17
4100 Ottensheim
Österreich
E-Mail: hello@inboxops.app
(siehe auch Impressum)

The controller responsible for data processing on this website and within the InboxOps service within the meaning of the GDPR is:

Michael David Guggenbichler | InboxOps
Linzerstraße 17
4100 Ottensheim
Austria
Email: hello@inboxops.app
(see also Legal Notice)

2. Erhebung und Speicherung personenbezogener Daten

2. Collection and Storage of Personal Data

a) Beim Besuch der Website (Server-Log-Files)
Beim Aufrufen unserer Website werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert (z. B. IP-Adresse, Datum/Uhrzeit, Browser-Agent, aufgerufene URL). Die Speicherung erfolgt zur Gewährleistung der Systemsicherheit und zur Analyse von Fehlern. Die Logfiles werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website).

a) When visiting the website (Server Log Files)
When you visit our website, the browser used on your device automatically sends information to our website server. This information is temporarily stored in a so-called log file (e.g., IP address, date/time, user agent, accessed URL). Storage is for system security and error analysis. Log files are automatically deleted after 7 days. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in security and functionality of the website).

b) Bei Kontaktaufnahme (E-Mail / Beta-Anfrage)
Wenn du uns per E-Mail kontaktierst oder eine Beta-Anfrage stellst, verarbeiten wir deine E-Mail-Adresse, deinen Namen (falls angegeben) und den Inhalt deiner Nachricht, um dein Anliegen zu bearbeiten. Diese Daten werden gespeichert, bis deine Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung bzw. Erfüllung vorvertraglicher Maßnahmen).

b) When contacting us (Email / Beta Request)
If you contact us via email or submit a beta request, we process your email address, your name (if provided), and the content of your message to handle your request. This data is stored until your request has been fully processed and no legal retention obligations remain. Legal basis: Art. 6(1)(b) GDPR (contract initiation or fulfillment of pre-contractual measures).

c) Bei Nutzung des InboxOps-Services
Bei der Nutzung von InboxOps verarbeiten wir folgende personenbezogene Daten:
- Account-Daten (E-Mail-Adresse, Name, Passwort-Hash)
- E-Mail-Inhalte und Metadaten (Absender, Empfänger, Betreff, Text, Anhänge), die über verbundene E-Mail-Konten verarbeitet werden
- Ticket-Daten (Status, Zuweisungen, Kommentare, Verlauf)
- Nutzungsdaten (Login-Zeiten, API-Zugriffe, Konfigurationen)
- Zahlungsdaten (über Stripe verarbeitet, siehe Abschnitt 3)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung von E-Mail-Inhalten erfolgt zur Bereitstellung des vertraglich vereinbarten Services. Du kannst die Verarbeitung jederzeit beenden, indem du deinen Account löschst.

c) When using the InboxOps service
When using InboxOps, we process the following personal data:
- Account data (email address, name, password hash)
- Email content and metadata (sender, recipient, subject, text, attachments) processed via connected email accounts
- Ticket data (status, assignments, comments, history)
- Usage data (login times, API access, configurations)
- Payment data (processed via Stripe, see section 3)
Legal basis: Art. 6(1)(b) GDPR (contract fulfillment). Processing of email content is necessary to provide the contractually agreed service. You can stop processing at any time by deleting your account.

3. Weitergabe von Daten an Dritte

3. Data Transfer to Third Parties

Eine Übermittlung deiner persönlichen Daten an Dritte findet grundsätzlich nicht statt, außer in folgenden Fällen:

a) Hosting-Provider und technische Dienstleister
Zur Bereitstellung des Services nutzen wir folgende Hosting-Provider und technische Dienstleister:
- Google Cloud Platform (GCP) – für die Hauptinfrastruktur und Datenverarbeitung
- Amazon Web Services (AWS) – für zusätzliche Services und Skalierung
- Cloudflare – für Content Delivery Network (CDN), DDoS-Schutz und Performance-Optimierung
- Hetzner – für interne Services, Monitoring und Infrastruktur-Management

Diese verarbeiten Daten ausschließlich im Auftrag (Art. 28 DSGVO) und unterliegen unseren Weisungen. Wir haben mit allen Auftragsverarbeitern entsprechende Verträge zur Auftragsverarbeitung (AVV) abgeschlossen. Die Daten werden primär auf Servern innerhalb der EU gespeichert und verarbeitet.

b) Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen nutzen wir Stripe. Bei Zahlungen werden folgende Daten an Stripe übermittelt: Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen. Die Datenschutzerklärung von Stripe findest du unter: https://stripe.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

c) Weitere Fälle
- Du hast deine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
- Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
- Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

Your personal data will solely be transferred to third parties in the following cases:

a) Hosting providers and technical service providers
To provide the service, we use the following hosting providers and technical service providers:
- Google Cloud Platform (GCP) – for main infrastructure and data processing
- Amazon Web Services (AWS) – for additional services and scaling
- Cloudflare – for Content Delivery Network (CDN), DDoS protection, and performance optimization
- Hetzner – for internal services, monitoring, and infrastructure management

These process data exclusively on our behalf (Art. 28 GDPR) and are subject to our instructions. We have concluded appropriate data processing agreements (DPA) with all processors. Data is primarily stored and processed on servers within the EU.

b) Payment processing (Stripe)
For payment processing, we use Stripe. When making payments, the following data is transmitted to Stripe: billing address, email address, payment information. Stripe's privacy policy can be found at: https://stripe.com/privacy. Legal basis: Art. 6(1)(b) GDPR (contract fulfillment).

c) Other cases
- You have given your express consent (Art. 6(1)(a) GDPR).
- The transfer is necessary for the assertion, exercise or defense of legal claims (Art. 6(1)(f) GDPR).
- There is a legal obligation (Art. 6(1)(c) GDPR).

4. Datensicherheit

4. Data Security

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Dazu gehören u. a.: Verschlüsselung von Datenübertragungen (TLS), verschlüsselte Passwortspeicherung, regelmäßige Backups, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Die Daten werden auf Servern innerhalb der EU gespeichert.

We use technical and organizational measures to protect your data from unauthorized access, loss, destruction, or alteration. These include: encryption of data transmissions (TLS), encrypted password storage, regular backups, access controls, and regular security reviews. Data is stored on servers within the EU.

5. Betroffenenrechte

5. Data Subject Rights

Du hast das Recht:
- Auskunft über deine verarbeiteten Daten zu verlangen (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
- Löschung deiner gespeicherten Daten zu verlangen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
- Datenübertragbarkeit zu verlangen (Art. 20 DSGVO).
- Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
- Deine Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
- Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde: www.dsb.gv.at

You have the right:
- To request information about your processed data (Art. 15 GDPR).
- To request rectification of incorrect data (Art. 16 GDPR).
- To request erasure of your stored data (Art. 17 GDPR).
- To request restriction of processing (Art. 18 GDPR).
- To request data portability (Art. 20 GDPR).
- To object to processing (Art. 21 GDPR).
- To revoke your consent at any time (Art. 7(3) GDPR).
- To lodge a complaint with a supervisory authority (Art. 77 GDPR).

The competent supervisory authority in Austria is the Data Protection Authority: www.dsb.gv.at

6. Speicherdauer

6. Storage Duration

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Account-Daten und Service-Daten werden gespeichert, solange dein Account aktiv ist. Nach Kündigung oder Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Aufbewahrungsfristen von 7 Jahren) entgegenstehen.

We store personal data only as long as necessary for the respective purposes. Account data and service data are stored as long as your account is active. After cancellation or deletion of the account, data will be deleted within 30 days, unless legal retention obligations (e.g., tax retention periods of 7 years) apply.

7. Kontakt

7. Contact

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten oder zur Ausübung deiner Betroffenenrechte, wende dich bitte an:

Michael David Guggenbichler | InboxOps
Linzerstraße 17
4100 Ottensheim
Österreich
E-Mail: hello@inboxops.app

If you have any questions about the collection, processing, or use of your personal data or to exercise your data subject rights, please contact:

Michael David Guggenbichler | InboxOps
Linzerstraße 17
4100 Ottensheim
Austria
Email: hello@inboxops.app