DATENSCHUTZERKLÄRUNG

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
 

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
 

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf, eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren: zu welchem Zweck wir die Verarbeitung durchführen; die Kategorien der Daten; wer diese Daten erhält; wie lange die Daten gespeichert werden; das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung; dass Sie sich bei einer Aufsichtsbehörde beschweren können; die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben; ob Profiling durchgeführt wird.

• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen, falls Sie Fehler finden.

• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden"), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.

• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen, aber nicht weiter verwenden.

• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht. Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen.

• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung gegen die DSGVO verstößt.
   

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde: https://www.dsb.gv.at/

Österreich Datenschutzbehörde Leiterin: Mag. Dr. Andrea Jelinek Adresse: Barichgasse 40-42, 1030 Wien Telefonnr.: +43 1 52 152-0 E-Mail-Adresse: dsb@dsb.gv.at Website: https://www.dsb.gv.at/
 

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
 

Nach Möglichkeit versuchen wir, Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird. Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.
 

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" und meint damit, dass man sowohl bei Software als auch Hardware immer an Sicherheit denkt und entsprechende Maßnahmen setzt.

TLS-Verschlüsselung mit https
 

Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann „mithören". Sie erkennen die Benutzung dieser Absicherung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https als Teil unserer Internetadresse.
 

Webhosting – Wix Studio

Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten 📅 Speicherdauer: In der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
 

Unsere Website wird über Wix Studio betrieben. Hosting-Anbieter ist:

Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel sowie Wix.com Inc., 500 Terry A. Français Blvd., San Francisco, CA 94158, USA
 

Beim Besuch unserer Website werden automatisch Daten in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt:

• Die vollständige Internetadresse (URL) der aufgerufenen Webseite

• Browser und Browserversion

• Das verwendete Betriebssystem

• Die Adresse (URL) der zuvor besuchten Seite (Referrer URL)

• Den Hostnamen und die IP-Adresse des Geräts, von welchem aus zugegriffen wird

• Datum und Uhrzeit
   

In der Regel werden diese Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Wix ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Zwischen uns und Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Weitere Informationen zur Datenverarbeitung durch Wix: https://www.wix.com/about/privacy
 

Kommunikation

Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
 

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet und so lange gespeichert, wie es das Gesetz vorschreibt.

Telefon: Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
 

E-Mail: Wenn Sie mit uns per E-Mail kommunizieren, werden Daten auf dem jeweiligen Endgerät und auf dem E-Mail-Server gespeichert. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare: Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
 

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
 

Auftragsverarbeitungsvertrag (AVV)

Wie die meisten Unternehmen nehmen wir Dienstleistungen anderer Unternehmen in Anspruch. Durch die Einbeziehung verschiedener Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Auftragsverarbeitungsvertrag (AVV) abschließen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich nach unserer Weisung und durch den AVV geregelt.

Auftragsverarbeiter können Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
 

Betroffener → Verantwortlicher (wir) → Auftragsverarbeiter (z. B. Webhoster)

Ein Muster-AVV finden Sie unter: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html
 

Cookies

Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie 📓 Verarbeitete Daten: abhängig vom jeweils eingesetzten Cookie 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
 

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Cookies sind kleine Text-Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Sie sind keine Software-Programme und enthalten keine Viren oder Trojaner.
 

Man kann 4 Arten von Cookies unterscheiden:
 

Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen.
 

Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt.
 

Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte oder Formulardaten gespeichert.
 

Werbe-Cookies: Diese Cookies dienen dazu, dem User individuell angepasste Werbung zu liefern. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookie-Arten Sie zulassen möchten.

Widerspruchsrecht – wie kann ich Cookies löschen?
 

Sie haben immer die Möglichkeit, Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Sie können dies in Ihren Browser-Einstellungen vornehmen:
 

• Chrome: https://support.google.com/chrome/answer/95647?hl=de

• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac

• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies, Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) für notwendige Cookies. In Österreich erfolgte die Umsetzung der Cookie-Richtlinien in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).
 

Spline 3D-Animationen

Auf unserer Website sind interaktive 3D-Animationen des Anbieters Spline eingebettet:

Spline Design Inc., Website: https://spline.design

Beim Laden von Spline-Elementen wird eine Verbindung zu den Servern von Spline hergestellt. Dabei können folgende Daten übertragen werden: Ihre IP-Adresse, Browsertyp und -version, Betriebssystem sowie technische Gerätedaten. Wir haben keinen Einfluss auf die weitere Datenverarbeitung durch Spline.
 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Die Einbettung erfolgt zur Verbesserung der Nutzererfahrung auf unserer Website.
 

Datenschutzerklärung Spline: https://spline.design/privacy

FOSX Mobile App

Zusätzlich zur Website betreiben wir die mobile Applikation FOSX, verfügbar im Apple App Store und Google Play Store. Bei der Nutzung der App können folgende personenbezogene Daten verarbeitet werden:

• Registrierungsdaten (Name, E-Mail-Adresse)

• Nutzungsdaten innerhalb der App

• Geräteinformationen und technische Daten

• Kommunikationsdaten (Nachrichten, Anfragen)
   

Für die App gelten zusätzlich die Datenschutzrichtlinien des jeweiligen App Store Betreibers (Apple / Google).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
 

Web Analytics Einleitung

Web Analytics Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots 📓 Verarbeitete Daten: Zugriffsstatistiken, Standorte der Zugriffe, Gerätedaten, Zugriffsdauer, Navigationsverhalten, Klickverhalten und IP-Adressen 📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt. So können wir beispielsweise erkennen, woher unsere Besucher kommen, wann unsere Website am meisten besucht wird oder welche Inhalte besonders beliebt sind.

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Banner eingeholt haben. Sie haben auch jederzeit das Recht, Ihre Einwilligung zur Verwendung von Cookies zu widerrufen – entweder über unser Cookie-Management-Tool oder über Ihre Browsereinstellungen.
 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
 

Google Analytics Datenschutzerklärung

Google Analytics Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots 📓 Verarbeitete Daten: Zugriffsstatistiken, Standorte der Zugriffe, Gerätedaten, Zugriffsdauer, Navigationsverhalten und Klickverhalten 📅 Speicherdauer: individuell einstellbar, standardmäßig speichert Google Analytics 4 Daten für 14 Monate ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4). Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
 

Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie Seitenaufrufe, Klicks und Scrollen erfasst. Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten für die Ableitung von Standortdaten und löscht sie unmittelbar danach.
 

Auftragsverarbeitungsvertrag (AVV) Google Analytics: Wir haben im Sinne des Artikels 28 DSGVO mit Google einen AVV abgeschlossen. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss: https://business.safety.google/intl/de/adsprocessorterms/
 

Google Analytics IP-Anonymisierung: Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Die Anonymisierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.
 

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen dazu finden Sie auf: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO), um das europäische Datenschutzniveau auch bei der Verarbeitung in den USA zu gewährleisten: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
 

Sie können die Datenerfassung durch Google Analytics verhindern: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir setzen Google Analytics nur ein, soweit Sie eine Einwilligung erteilt haben.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung 👥 Betroffene: Newsletter-Abonnenten 🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse 📓 Verarbeitete Daten: mindestens die E-Mail-Adresse 📅 Speicherdauer: Dauer des Bestehens des Abonnements ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert.

Das Anmelden zu Newslettern funktioniert mit Hilfe des sogenannten „Double-Opt-In-Verfahrens". Nachdem Sie sich für unseren Newsletter angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Anmeldung bestätigen. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert.

Widerspruchsrecht: Sie haben jederzeit die Möglichkeit, Ihre Newsletter-Anmeldung zu kündigen. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn Sie diesen Link nicht finden, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).