Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 16.06.2026-113222435) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

• Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
• Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
• Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
• Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren: zu welchem Zweck wir die Verarbeitung durchführen; die Kategorien, also die Arten von Daten, die verarbeitet werden; wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann; wie lange die Daten gespeichert werden; das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung; dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten); die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben; ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde
Leiter: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann „mithören“.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort „Auftragsverarbeitungsvertrag“ ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. Man kann 4 Arten von Cookies unterscheiden: Unerlässliche Cookies (nötig für grundlegende Funktionen), Zweckmäßige Cookies (sammeln Infos über Userverhalten und Ladezeit), Zielorientierte Cookies (bessere Nutzerfreundlichkeit, z. B. gespeicherte Standorte oder Formulardaten) und Werbe-Cookies (für individuell angepasste Werbung). Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. In den Einstellungen Ihres Browsers (Chrome, Safari, Firefox, Edge) können Sie gespeicherte Cookies einsehen, verwalten und löschen. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. In Österreich erfolgte die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). Für unbedingt notwendige Cookies bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung.

Webhosting

Was ist Webhosting?

Wenn Sie Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Um die Website anzuzeigen, muss sich Ihr Browser zu einem Webserver verbinden, wo der Code der Website gespeichert ist. Der Betrieb eines Webservers wird in der Regel von professionellen Anbietern (Providern) übernommen, die Webhosting anbieten.

Welche Daten werden verarbeitet?

Auch während Sie unsere Website besuchen, speichert unser Webserver in der Regel automatisch Daten wie die komplette Internetadresse (URL) der aufgerufenen Webseite, Browser und Browserversion, das verwendete Betriebssystem, die Adresse der zuvor besuchten Seite (Referrer URL), den Hostnamen und die IP-Adresse des Geräts sowie Datum und Uhrzeit, in sogenannten Webserver-Logfiles.

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren zu können. Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO.

Webhosting-Provider: ALL-INKL.COM

Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie zusätzlich zu den Informationen oben mehr zur Datenverarbeitung erfahren können:

ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, D-02742 Friedersdorf. Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklärung unter https://all-inkl.com/datenschutzinformationen/.

Messenger & Kommunikation

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage nötig ist, verarbeitet und gespeichert. Die derzeit am häufigsten verwendete Messenger-Funktion ist WhatsApp. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf hingewiesen. Allerdings können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten verarbeitet und gespeichert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten sind. Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, beispielsweise WhatsApp, amerikanische Unternehmen sind.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & Kommunikationsfunktionen verarbeitet und gespeichert werden, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich verarbeiten wir Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und auf Grundlage unseres berechtigten Interesses an einer schnellen und guten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

WhatsApp Datenschutzerklärung

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre Telefonnummer, Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten) sowie Metadaten wie Datum und Uhrzeit. Nachrichten sind mit einer Ende-zu-Ende-Verschlüsselung versehen.

Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage dar. Zusätzlich besteht ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). WhatsApp verarbeitet Daten von Ihnen u. a. auch in den USA und ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Zudem verwendet WhatsApp Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Mehr erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy.

Audio & Video

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Website etwa Videos ansehen können. Die Inhalte werden von Dienstanbietern (etwa YouTube) zur Verfügung gestellt und von deren Servern bezogen. Wenn Sie Audio- oder Videoelemente auf unserer Website verwenden, können auch personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-Elemente verarbeitet und gespeichert werden, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich besteht ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen die eingebundenen Audio- und Video-Elemente nur ein, soweit Sie eine Einwilligung erteilt haben.

YouTube Datenschutzerklärung

Wir haben auf unserer Website YouTube-Videos eingebaut. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird es durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Für die Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) verantwortlich.

Wir binden YouTube-Videos im erweiterten Datenschutzmodus (über youtube-nocookie.com) ein und laden sie erst, wenn Sie aktiv auf das Vorschaubild klicken. Beim bloßen Besuch unserer Seiten werden daher noch keine Daten an YouTube übertragen. Sobald Sie ein eingebettetes YouTube-Video durch Anklicken starten, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen Ihrem Profil zuordnen. Die Daten werden auf Google-Servern gespeichert, die sich überwiegend in den USA befinden.

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente verarbeitet werden, gilt diese Einwilligung als Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO). YouTube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks und verwendet Standardvertragsklauseln. Mehr erfahren Sie in der Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

Webdesign

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Unter die Kategorie „Webdesign“ fallen alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein. Durch Schriftarten wie etwa Google Fonts werden beispielsweise Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung und Name des Browsers automatisch an die Google-Server übertragen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zudem besteht ein berechtigtes Interesse, das Webdesign zu verbessern (Art. 6 Abs. 1 lit. f DSGVO).

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Online-Kartendienste

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Solche Dienste ermöglichen es, Standorte, Routenpläne oder andere geografische Informationen direkt über unsere Website anzeigen zu lassen. Wenn Sie das eingebaute Kartenangebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten befinden.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Online-Kartendienst eingesetzt werden darf, ist die Rechtsgrundlage diese Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zudem besteht ein berechtigtes Interesse, das Service zu optimieren (Art. 6 Abs. 1 lit. f DSGVO).

Google Maps Datenschutzerklärung

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert.

Damit Google Maps ihren Dienst anbieten kann, werden Daten wie die eingegebenen Suchbegriffe, Ihre IP-Adresse und die Breiten- bzw. Längenkoordinaten verarbeitet. Da wir Google Maps eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Die Google-Server stehen überwiegend in den USA.

Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage diese Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks und verwendet Standardvertragsklauseln. Mehr erfahren Sie in der Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

Online-Buchungssysteme

Was ist ein Online-Buchungssystem?

Damit Sie über unsere Website Buchungen vornehmen können, nutzen wir ein Buchungssystem. Termine etwa können so ganz einfach online erstellt werden. Ein Buchungssystem ist eine in unsere Website eingebundene Softwareanwendung, die verfügbare Ressourcen (wie freie Termine) anzeigt und über die Sie direkt online buchen können. Dabei werden in der Regel auch personenbezogene Daten von Ihnen erhoben und gespeichert.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Buchungssysteme eingesetzt werden dürfen, ist die Rechtsgrundlage diese Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zudem besteht ein berechtigtes Interesse, das Kundenservice zu erweitern und die Buchungsorganisation zu optimieren (Art. 6 Abs. 1 lit. f DSGVO).

Calendly Datenschutzerklärung

Wir nutzen auch das Online-Buchungssystem Calendly. Dienstanbieter ist das amerikanische Unternehmen Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA. Calendly verarbeitet Daten von Ihnen u. a. auch in den USA und ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Zudem verwendet Calendly Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Mehr Informationen finden Sie in der Datenschutzerklärung auf https://calendly.com/privacy.

Auftragsverarbeitungsvertrag (AVV) Calendly

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Calendly einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Calendly in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Calendly Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum AVV finden Sie unter https://calendly.com/dpa.

Schlusswort

Wir nehmen den Schutz Ihrer persönlichen Daten alles andere als auf die leichte Schulter. Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren.

Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von AdSimple