Datenschutzerklärung — itat e.U.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die itat e.U. (Inhaber: Erwin Mike Schuster), Exenbergerweg 1/21, 1110 Wien, Österreich. Kontakt: [email protected] · +43 1 234 27 10. Weitere Unternehmensdaten finden Sie im Impressum.

Ansprechpartner für den Datenschutz

Für Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle ([email protected]). Datenschutzanfragen werden intern durch einen WKO-zertifizierten Datenschutzbeauftragten bearbeitet. Die Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO ist für uns nicht verpflichtend.

Welche Daten wir verarbeiten

Beim Aufruf der Webseite: Beim Besuch dieser Webseite werden vom Webserver technische Daten in Server-Logfiles erfasst: IP-Adresse, abgerufene Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL und User-Agent (Browser/Betriebssystem). Diese Verarbeitung dient der technischen Bereitstellung, der Stabilität und der Sicherheit der Webseite. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht, sofern nicht ein sicherheitsrelevantes Ereignis eine längere Speicherung erfordert. Eine Weitergabe zu Werbezwecken erfolgt nicht.

Bei einer Kontaktaufnahme: Wenn Sie uns über Signal, WhatsApp oder per E-Mail kontaktieren, verarbeiten wir die Inhalte Ihrer Nachricht sowie die von Ihnen übermittelten Kontaktdaten, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen). Die Daten werden gelöscht, sobald der jeweilige Geschäftsvorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungsfristen (z. B. nach UGB und BAO, in der Regel 7 Jahre) entgegenstehen.

Beim Besuch der Webseite werden keine Cookies gesetzt, keine Analyse- oder Tracking-Werkzeuge eingesetzt und keine externen Schriften oder Icon-Dienste nachgeladen. Es gibt kein Kontaktformular auf dieser Seite.

Hosting

Diese Webseite wird bei einem Hosting-Dienstleister betrieben, der die im Rahmen des Webseitenbesuchs anfallenden Daten (insbesondere Server-Logfiles) in unserem Auftrag verarbeitet. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die vertrauliche und weisungsgebundene Verarbeitung sicherstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Content Delivery Network (Cloudflare)

Zur sicheren und performanten Auslieferung nutzt diese Webseite das Content Delivery Network (CDN) von Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare ist dabei als vorgelagerter Proxy zwischengeschaltet und verarbeitet technische Verbindungsdaten (insbesondere die IP-Adresse) zur Auslieferung der Inhalte sowie zur Abwehr von Angriffen (z. B. DDoS). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Cloudflare in einem Drittland (USA) ansässig ist, erfolgt eine etwaige Übermittlung auf Grundlage der EU-Standardvertragsklauseln. Details: cloudflare.com/privacypolicy.

Kundenverwaltung (CRM)

Zur geordneten Bearbeitung von Anfragen, Kontakten und Geschäftsvorgängen setzen wir ein CRM-System (OpenERP) ein. Darin verarbeiten wir die von Ihnen übermittelten Kontaktdaten, Kommunikationsinhalte sowie Angaben zum jeweiligen Geschäftsvorgang. Das CRM wird ausschließlich auf unserer eigenen Infrastruktur lokal betrieben (Self-Hosting); eine Weitergabe dieser Daten an einen externen CRM-Anbieter oder eine Übermittlung in ein Drittland findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und nachvollziehbaren Kontakt- und Vorgangsverwaltung). Die Speicherdauer richtet sich nach den oben genannten Fristen; gesetzliche Aufbewahrungspflichten (in der Regel 7 Jahre) bleiben unberührt, soweit Unterlagen steuer- oder unternehmensrechtlich relevant sind.

Drittanbieter — wenn Sie uns kontaktieren

Signal (Signal Messenger LLC, USA): Nachrichteninhalte sind Ende-zu-Ende-verschlüsselt; Signal selbst hat keinen Zugriff auf die Inhalte. Details: signal.org/legal.

WhatsApp (WhatsApp Ireland Ltd., ein Unternehmen der Meta Platforms): Nachrichteninhalte sind Ende-zu-Ende-verschlüsselt; es werden jedoch Metadaten (z. B. Telefonnummer, Zeitpunkt) verarbeitet. Details: whatsapp.com/legal.

Eine Kontaktaufnahme über diese Kanäle erfolgt freiwillig auf Ihre Initiative. Da Signal und WhatsApp in einem Drittland (USA) ansässig sind, kann dabei eine Übermittlung in ein Drittland stattfinden. Wenn Sie dies vermeiden möchten, nutzen Sie bitte E-Mail oder Telefon.

Cookies Analytics Tracking

Diese Webseite setzt keine Cookies, lädt keine externen Schriften oder Icon-Dienste, verwendet keine Analyse- oder Tracking-Werkzeuge und bindet keine Inhalte aus sozialen Netzwerken oder Drittanbietern ein. Eine Einwilligung für Cookies ist daher nicht erforderlich.

Empfänger der Daten

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Bearbeitung Ihrer Anfrage oder zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Auftragsverarbeiter (z. B. Hosting) werden vertraglich gemäß Art. 28 DSGVO verpflichtet. Ein Verkauf von Daten findet nicht statt.

Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an [email protected]. Wir beantworten Ihr Anliegen innerhalb der gesetzlichen Frist (in der Regel binnen eines Monats).

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, [email protected], dsb.gv.at.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung oder der Rechtslage dies erfordern. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.