bim-t

Datenschutzerklärung

bim-t FlexKapG / Stand: Wien, im Mai 2026

1. Verantwortlicher

bim-t FlexKapG
Karlsgasse 5
1040 Wien
Österreich
FN 643136 p

UID: ATU82056837

office@bim-t.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzbestimmungen.

3. Nutzung der Plattform

Verarbeitete Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Organisation / Unternehmen
  • Zugangsdaten (z. B. Benutzerkennung, Passwort-Hash)
  • Nutzungs- und Protokolldaten (z. B. Login-Zeitpunkte, IP-Adresse)

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Plattform
  • Nutzerverwaltung und Authentifizierung
  • Systemsicherheit und Missbrauchsprävention

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

4. Verarbeitung von IFC-Daten

Von Nutzer:innen hochgeladene IFC-Dateien werden ausschließlich zur Durchführung der jeweiligen Funktion verarbeitet.

Eine dauerhafte Speicherung erfolgt nicht. Die Verarbeitung erfolgt ausschließlich temporär im Arbeitsspeicher bzw. für die Dauer des Verarbeitungsvorgangs.

5. Hosting

Unsere Plattform wird über Microsoft Azure in Rechenzentren innerhalb der Europäischen Union betrieben.

Eine Verarbeitung außerhalb der EU/des EWR erfolgt nicht, es sei denn, dies ist technisch erforderlich und erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

6. Authentifizierung und Benutzerverwaltung

Zur Verwaltung von Benutzerkonten und Authentifizierung verwenden wir ein Identity- und Access-Management-System (IAM-System), welches von uns selbst betrieben wird (z. B. Keycloak).

7. Analyse

Zur statistischen Auswertung der Nutzung unserer Plattform verwenden wir ein datenschutzfreundliches Analysetool (z. B. Plausible Analytics).

Dabei werden keine Cookies eingesetzt und keine personenbezogenen Profile erstellt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

8. CRM-System

Zur Verwaltung von Kundenbeziehungen und Vertriebsaktivitäten verwenden wir ein CRM-System (z. B. Pipedrive).

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Kontaktdaten
  • Kommunikationsinhalte
  • Vertrags- und Interessentendaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

9. Supportsystem

Zur Bearbeitung von Supportanfragen nutzen wir ein Ticketsystem (z. B. YouTrack).

Dabei werden die von Nutzer:innen übermittelten Informationen verarbeitet, insbesondere:

  • Kontaktdaten
  • Anfrageinhalte
  • technische Kontextdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Empfänger und Auftragsverarbeiter

Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, insbesondere für:

  • Hosting (Microsoft Azure)
  • CRM
  • Supportsysteme

Diese verarbeiten Daten ausschließlich in unserem Auftrag und auf Grundlage entsprechender Vereinbarungen gemäß Art. 28 DSGVO.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Vertragsbezogene Daten: bis zu 60 Tage nach Vertragsende, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Supportanfragen: bis zur abschließenden Bearbeitung und darüber hinaus, soweit erforderlich zur Dokumentation
  • Logdaten: kurzfristig zur Sicherstellung des Betriebs und der Sicherheit

12. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zudem besteht das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

13. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
http://www.dsb.gv.at

14. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Verschlüsselung, Zugriffsbeschränkungen, sichere Infrastruktur).

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

Es gilt jeweils die aktuelle, auf unserer Plattform veröffentlichte Version.