Datenschutz

1. ALLGEMEINES
Für die StoryHof OG („wir“ oder „uns“) als Verantwortliche für die Verarbeitung perso-nenbezogener Daten iSd EU-Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personen-bezogenen Daten halten wir daher sämtliche Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie sonstiger nationa-ler und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre personenbezogenen Daten bei uns sicher sind.
Wir verarbeiten personenbezogene Daten nach den Grundsätzen Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicher-dauerbegrenzung und Integrität sowie Vertraulichkeit.
Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder weiter-führende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie unter Punkt 2..
Wir dürfen Sie noch darauf aufmerksam machen, dass verschieden Datenübertragun-gen wie etwa das Versenden von unverschlüsselten Mails keinen umfassenden Schutz vor Zugriffen durch Dritte bietet.

2. VERANTWORTLICHER
StoryHof OG
GF: Niklas Pichler und Maximilian Grosseck, BA MSc
Neubaugasse 24
8020 Graz

office@storyhof.com
www.storyhof.com

3. EMPFÄNGER
Abhängig von der jeweiligen Verarbeitung kann eine Weiterleitung Ihrer personenbezo-genen Daten an übliche Branchendienstleister wie etwa Postdienstleister, Rechtsanwäl-te, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister oder andere Dritte erforder-lich sein. Vor dem Hintergrund, dass einige dieser Branchendienstleister projektbezo-gen beauftragt werden, kann derzeit keine genaue Benennung der Dienstleister erfol-gen.
Je nach Zweck der Verarbeitung, geben wir Ihre personenbezogenen Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhal-tung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverar-beitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Da-ten vertraulich und sorgfältig verarbeitet werden.

Wir leiten Ihre personenbezogenen Daten an folgende Empfänger weiter (AV: Auf-tragsverarbeiter; V: Verantwortlicher; GV: Gemeinsamer Verantwortlicher):

‍
LfdNr.NameAdresseDienstleistungAV/V/GVEU/Drittland1.Webflow Inc.398 11th Street, 2nd Floor San Francisco, CA 94103WebhostAVUSA2.Google Ireland LimitedGordon House, Barrow Street, Dublin 4 (Irland)Schriftarten; Analyse; Sicherheits-dienste (ReCap-tcha)AVEU/USA3.Amazon Webservice Inc.410 Terry Ave-nue North, Seat-tle, WA 98109-5210 (USA)IT-InfrastrukturAVUSA4.Microsoft Ireland Operations LimitedOne Microsoft Place, South County Busi-ness Park, Leopardstown, Dublin 18 (Ire-land)Analyse; Bing Ads, Dynamics 365, Office 365AVEU/USA5.Google LLC1600 amphithea-tre pkwy moun-tain view ca 94043 (USA)KartendiensteAVUSA6.monday.com LtdYitzhak Sadeh St 6, Tel Aviv-Yafo, IsraelKundenmanagementAVIsrael7.WhatsApp Ireland LimitedMerrion Road Dublin 4 D04 X2K5 (Ireland)KommunikationAVEU8.Meta Platforms Ireland Ltd,4 Grand Canal Square, Grand Canal Harbour, Dublin 2 (Ire-land)Social MediaGVEU9.LinkedIn Ireland Unlimited CompanyWilton Place, Dublin 2 (Ire-land)Social MediaGVEU10.Adobe Systems Incorporated345 Park Ave-nue, San Jose, CA 95110-2704 (USA)Schriftarten, Audio- und BildmaterialAVUSA11.TikTok Technology Limited10 Earlsfort Terrace, Dublin, D02 T380, IrlandVideoplattformAVEU
4. VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Nachfolgend beschreiben wir auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.
‍
4.1. Kategorien personenbezogener Daten
Folgende Kategorien personenbezogener Daten können – je nach Zweck – Gegenstand der Verarbeitung sein:
a) Personalien: Name/Firma/sonstige geschäftsmäßige Bezeichnung, Anschrift, Tele-fonnummer, E-Mail-Adresse, Geburtsdatum, etc.
b) Log-Files: IP-Adresse, Betriebssystem, Referrer URL, Einstiegs- und Ausstiegssei-te, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Serveranfrage, Mail-Daten (IP-Adresse Absender/Empfänger, Datum und Uhrzeit der Mail, Mail-Server, etc.), etc.
c) Bezahldaten: Bank- und Kreditkartendaten, Überweisungsinformationen, etc.
d) Termindaten: Datum und Uhrzeit des (Wunsch)Termins, Ort, Titel des Termins, etc.
‍
4.2. Gäste unserer Website
Besuchen Sie unsere Website, werden wir personenbezogene Daten von Ihnen verarbei-ten.
a) Verarbeitung personenbezogener Daten
Log-Files
b) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um eine stabile Websitenutzung sicherzustellen, Probleme zu erkennen, zu analysieren und zu beheben sowie An-griffe auf unsere Website zu verhindern. Sohin kann unsere Website ordnungsge-mäß, stabil und sicher betrieben und unser Webauftritt verbessert und weiterentwi-ckelt werden. Darüber hinaus verarbeiten wir Ihre Daten, um personalisierte Wer-bung Ihnen zukommen zu lassen.
c) Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung basiert auf unserem berechtigten Interesse. Wir haben ein berechtigtes Interesse daran, dass unsere Website ordnungsgemäß und sicher be-trieben werden kann. Einerseits wollen wir damit unsere Websitebesucher schützen und andererseits unsere Websiteinhalte entsprechend an unsere Websitebesucher transportieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Um diese Ziele umzusetzen, bedienen wir uns externer Dienstleister.
Die Rechtmäßigkeit der nicht technisch notwendigen Datenverarbeitung beruht gemäß § 165 Abs 3 TKG 2021 auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 1., 2., 3., 4., und 8. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
‍
4.3. Kontaktaufnahme, Kommunikation
Wenn Sie per E-Mail, Kontaktformular, Messenger oder auf sonstige Art, Kontakt mit uns aufnehmen oder kommunizieren, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
a) Verarbeitung personenbezogener Daten
Personalien, Log-Files, Termindaten und die uns sonst bekannt gegebenen perso-nenbezogenen Daten
b) Zweck der Datenverarbeitung
Wenn Sie Kontakt mit uns aufnehmen bzw. mit uns kommunizieren, werden die uns von Ihnen bekanntgegebenen personenbezogenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen von uns verarbeitet.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten aufgrund Ihrer Anfrage zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit f DSGVO; das heißt, dass die Verarbeitung der personen-bezogenen Daten auf Grundlage unseres berechtigten Interesses erfolgt, Ihre An-frage zu bearbeiten. Uns ist es wichtig, an uns herangetragene Anliegen zu bear-beiten und eine schnelle und sichere Kommunikation zu gewährleisten.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 1., 4. und 6. übermittelt.
Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir Ihre Anfrage nicht bearbeiten.
‍
4.4. Geschäftspartner und Kunden
Wir verarbeiten Ihre personenbezogenen Daten, sofern Sie unser (zukünftiger) Ge-schäftspartner oder Kunde sind, wie folgt:
a) Verarbeitung personenbezogener Daten
Personalien, Termindaten, Log-Files, Bezahldaten bzw. Daten hinsichtlich (i) der Lieferung von Waren, (ii) Erbringung von Dienstleistungen und/oder (iii) sonstiger Verträge.
b) Zweck der Datenverarbeitung
Die personenbezogenen Daten werden verarbeitet, um (i) den jeweiligen Vertrag mit Ihnen abwickeln bzw. erfüllen zu können, insbesondere die Zahlung abwickeln bzw. unsere Ansprüche aus oder iZm dem jeweiligen Vertrag geltend machen zu können, (ii) neue Verträge abschließen zu können und/oder (iii) bestehende Verträ-ge aufrechterhalten zu können.
Darüber hinaus können wir Ihre personenbezogenen Daten für Direktwerbung ver-wenden, d.h. um Ihnen Informationen über unsere Produkte, Dienstleistungen, un-ser Unternehmen und Werbeaktionen zukommen zu lassen.
Weiters verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Geschäfts-führung des Unternehmens (zB Rechnungswesen, Controlling).
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der personenbezogenen Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Da-ten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Ver-trags erfolgen. Weiters sind wir auch rechtlich verpflichtet, Ihre personenbezoge-nen Daten zu verarbeiten (z.B. Geldwäscheverdachtsmeldung).
Darüber hinaus haben wir ein berechtigtes Interesse an der Datenverarbeitung, um eine ordnungsgemäße und effiziente Geschäftsführung durchzuführen und diverse Prozess- und Geschäftsführungsoptimierungen vorzunehmen sowie Ihnen unsere Produkte und Dienstleistungen anzubieten. Außerdem haben wir ein berechtigtes Interesse daran Ihre personenbezogenen Daten für Direktwerbung zu verarbeiten, um Ihnen entsprechende Angebote unterbreiten zu können und Sie über neue Pro-dukte und Dienstleistungen sowie über unser Unternehmen zu informieren.
In manchen Fällen senden wir Ihnen Direktwerbung aufgrund Ihrer uns erteilten Einwilligung zu.
d) Empfänger
Ihre Daten werden an die Empfänger LfdNr 4., 6. und 10. übermittelt.
Im Rahmen unserer Geschäftsbeziehung sind Sie nur verpflichtet, personenbezogene Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung einer Ge-schäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese personenbezogenen Daten müssen wir in der Regel den Vertragsab-schluss ablehnen oder können einen bestehenden Vertrag nicht mehr erfüllen bzw. müssen den Vertrag gegebenenfalls kündigen.

4.5. Kundenmanagement
Wir verarbeiten die personenbezogenen Daten unserer Kunden im Rahmen der Mana-gementsoftware Monday und Microsoft Dynamics 365:
a) Verarbeitung personenbezogener Daten
Personalien, Log-Files und Bezahldaten
b) Zweck der Datenverarbeitung
Die Verarbeitung erfolgt, um Ihren User-Account zu betreuen, Ihnen unsere Dienst-leistung zur Verfügung zu stellen und Ihr Userverhalten zu analysieren. Aufgrund der Analyse können wir unseren Service verbessern und Ihnen entsprechende An-gebote und Informationen bereitstellen sowie Optimierungsvorschläge unterbrei-ten.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragserfül-lung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt. Weiters sind wir auch rechtlich verpflichtet, Ihre personenbezogenen Daten zu verarbeiten (zB Geldwäscheverdachtsmeldung).
Weiters haben wir ein berechtigtes Interesse an der Datenverarbeitung, um Ihnen einen umfangreichen Service bieten zu können, unsere Dienstleistung zu verbes-sern und Sie mit relevanten Informationen zu Angeboten (Direktwerbung), etc. ver-sorgen zu können.
d) Empfänger
Ihre Daten werden an die Empfänger LfdNr 4., 6. und 10. übermittelt.
Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir in der Regel einen bestehenden Vertrag nicht mehr erfüllen.

4.6. Social-Media
Wir betreiben auf verschiedenen Social-Media-Plattformen eine sogenannte „Fanpage“. Durch Anklicken des jeweiligen Links werden Sie auf unsere „Fanpage“ zur jeweiligen Social-Media-Seite weitergeleitet.
a) Verarbeitung personenbezogener Daten
Wir verarbeiten alle Nachrichten, Likes, Fotos, Inhalte und sonstige Interaktionen, die Sie auf unseren Social-Media-Seiten einreichen, teilen, anderweitig hinzufügen oder setzen sowie Ihre Log-Files.
b) Zweck der Datenverarbeitung
Zweck dieser Verarbeitung ist die Steigerung unserer Webpräsenz auf verschiede-nen Social-Media-Kanälen und um Sie mit Informationen über unser Unternehmen sowie unsere Produkte und Dienstleistungen zu versorgen. Soweit die Verarbei-tung personenbezogener Daten im Rahmen der Kommunikation zwischen uns und Ihnen erfolgt, dient sie dazu, Kundenfeedback zu unseren Produkten und unseren Dienstleistungen zu verarbeiten und unsere Angebote zu verbessern. Darüber hin-aus möchten wir mehr über die Meinungen unserer Kunden und ihre Interaktionen mit unseren Produkten und Dienstleistungen erfahren, um besser auf die Kunden-bedürfnisse eingehen und eine optimale Kundenbetreuung bieten zu können sowie Ihnen die Möglichkeit zu bieten sich mit anderen Personen hinsichtlich unseres Un-ternehmens auszutauschen. In diesem Zusammenhang können wir Ihre personen-bezogenen Daten verarbeiten, die Sie auf Social-Media im Zusammenhang mit uns veröffentlicht haben.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf unserem berechtigten Inte-resse an der Datenverarbeitung (Art 6 Abs 1 lit f DSGVO), um unsere Webpräsenz zu erhöhen, Informationen an potentielle Kunden zu transportieren und den oben genannten Zweck zu erreichen sowie zur Durchführung vorvertraglicher Maßnah-men (Art 6 Abs 1 lit b DSGVO). Darüber hinaus verarbeiten wir Ihre personenbezo-genen Daten aufgrund Ihrer Einwilligung.

4.6.1. Gemeinsame Verantwortlichkeit mit Facebook und Instagram
a) Name and Kontaktinformation
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
b) Datenschutzerklärung
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
c) Information zur gemeinsamen Verantwortlichkeit
Meta und wir sind gemeinsame Verantwortliche hinsichtlich Ihrer personenbezoge-nen Daten, die iZm der Fanpage verarbeitet werden. Die diesbezügliche Vereinba-rung finden Sie unter
https://de-de.facebook.com/legal/terms/page_controller_addendum
d) Empfänger
Meta ist auch Empfänger Ihrer personenbezogenen Daten

4.6.2. Gemeinsame Verantwortlichkeit mit LinkedIn
a) Name and Kontaktinformation
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
b) Datenschutzerklärung
https://de.linkedin.com/legal/privacy-policy
c) Information zur gemeinsamen Verantwortlichkeit
LinkedIn und wir sind gemeinsame Verantwortliche, hinsichtlich Ihrer personenbe-zogenen Daten, die iZm der Fanpage verwendet werden. Die diesbezügliche Ver-einbarung finden Sie unter
https://legal.linkedin.com/pages-joint-controller-addendum
d) Empfänger
LinkedIn ist auch Empfänger Ihrer personenbezogenen Daten

4.6.3. Gemeinsame Verantwortlichkeit mit YouTube
a) Name and Kontaktinformation
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (Irland)
b) Datenschutzerklärung
https://policies.google.com/privacy?hl=de
c) Information zur gemeinsamen Verantwortlichkeit
Google und wir sind gemeinsame Verantwortliche, hinsichtlich Ihrer personenbe-zogenen Daten, die iZm dem Account verwendet werden. Die diesbezügliche Ver-einbarung finden Sie unter
https://support.google.com/analytics/answer/9024351?hl=en
d) Empfänger
Google ist auch Empfänger Ihrer personenbezogenen Daten

4.6.4. Gemeinsame Verantwortlichkeit mit TikTok
a) Name and Kontaktinformation
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
b) Datenschutzerklärung
https://www.tiktok.com/legal/page/eea/privacy-policy/de
c) Information zur gemeinsamen Verantwortlichkeit
TikTok und wir sind gemeinsame Verantwortliche, hinsichtlich Ihrer personenbezo-genen Daten, die iZm dem Account verwendet werden. Die diesbezügliche Verein-barung finden Sie unter
https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en
d) Empfänger
TikTok ist auch Empfänger Ihrer personenbezogenen Daten

4.7. Schriftarten
Wir verwenden auf unserer Website Schriftarten von Drittanbietern (siehe Empfänger un-ter lit d)).
a) Verarbeitung personenbezogene Daten
Log-Files
b) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, eine einheitliche Darstellung der Texte der Website. Hierfür werden Schriftarten von Drittanbietern genutzt, um unserer Darstellung ein individuelles Design zu verleihen.
c) Rechtsgrundlage der Datenverarbeitung
Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass unsere Website eine gleiche und einheitliche Darstellung aufweist und den Nutzern visuell ein ansprechender Webauftritt geboten wird.
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 2. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.

4.8. Darstellung von Fotos und Videos
Wir stellen auf unserer Website Fotos und Videos dar.
a) Verarbeitung personenbezogene Daten
Log-Files
b) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, bestimmte Orte (z.B. unseren Standort) auf einer Karte sichtbar zu machen, um eine leichtere Auffindbarkeit zu gewährleisten.
c) Rechtsgrundlage der Datenverarbeitung
Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass die je-weiligen dargestellten Orte für Nutzer leicht auffindbar sind.
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
d) Empfänger
Ihre Daten werden an die Empfänger LfdNr 1. und 2. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.

4.9. Google Maps
Wir verwenden auf unserer Website Google Maps.
a) Verarbeitung personenbezogene Daten
Log-Files
b) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, bestimmte Orte (z.B. unseren Standort) auf einer Karte sichtbar zu machen, um eine leichtere Auffindbarkeit zu gewährleisten.
c) Rechtsgrundlage der Datenverarbeitung
Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass die je-weiligen dargestellten Orte für Nutzer leicht auffindbar sind.
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
d) Empfänger
Ihre Daten werden an den Empfänger LfdNr 2. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.

4.10. IT-Infrastruktur
Wir betreiben keine eigene IT-Infrastruktur bzw. keine eigenen Server, sondern beziehen diesbezüglich Dienste von Webflow, AWS und Mircosoft.
a) Verarbeitung personenbezogene Daten
Personalien, Log-Files
b) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, das Hosting und die Verarbeitung Ihrer personenbe-zogenen Daten auf einer vorgefertigte Infrastruktur.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragserfül-lung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt.
Weiters sind wir auch aufgrund der geltenden Gesetze verpflichtet (Art 6 Abs 1 lit c DSGVO), Ihre personenbezogenen Daten zu verarbeiten (zB Geldwäschever-dachtsmeldung).
Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass die Da-tenverarbeitung effizient und wirtschaftlich erfolgt. Durch die Auslagerung von IT-Infrastruktur kann Ihnen ein qualitativ hochwertiger Service zu wettbewerbsfähigen Preisen angeboten werden.
d) Empfänger
Ihre Daten werden an die Empfänger gemäß Punkt 1., 3. und 4. übermittelt.
Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir in der Regel einen bestehenden Vertrag nicht mehr erfüllen.
‍
5. VERARBEITUNG BESONDERER KATEGORIEN VON DATEN
Es werden keine besonderen Kategorien von personenbezogenen Daten verarbeitet.

6. COOKIES
6.1. Allgemeines
Bei der Nutzung unserer Website werden sogenannte Cookies und ähnliche Technolo-gien (zB. Pixel-Tags) verwendet. Ein Cookie ist eine kleine Textdatei, die über Ihren Browser auf die Festplatte Ihres Geräts heruntergeladen und gespeichert wird. Cookies dienen dazu, das korrekte Funktionieren unserer Website zu ermöglichen, den Funkti-onsumfang der Website zu erweitern, eine Optimierung ihrer Funktionen zu realisieren und unser Angebot nutzerfreundlich zu gestalten. Darüber hinaus können Cookies auch zur Erhebung statistischer Daten und zu Marketingzwecken verwendet werden.
Cookies, mit Ausnahme von essentiellen und bestimmten funktionalen Cookies (siehe auch Punkt 6.2.), können über den Consent-Manager unserer Website aktiviert und auch wieder deaktiviert werden. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Weiterführende Informationen sind im Consent-Manager verfügbar.
‍
6.2. Arten von Cookies
Die am wenigsten in die Privatsphäre eingreifende Art von Cookies sind essentielle Cookies (auch notwendige Cookies genannt). Essentielle Cookies sind zum Betrieb bzw. für den Besuch unserer Website technisch unbedingt notwendig. Wir verwenden diese Cookies ohne Einwilligung des Nutzers gemäß § 165 Abs 3 TKG 2021. Essentiel-le Cookies können auch nicht deaktiviert werden.
Es gibt auch funktionale Cookies (manchmal Komfort-Cookies genannt). Diese Coo-kies ermöglichen es einer Website, sich an die Optionen „zu erinnern“, die ein Benutzer vorgenommen hat (einschließlich gespeicherter Benutzer-IDs, erteilter Einwilligungen oder gewählter Sprachen) sowie an andere Personalisierungsoptionen, die Sie beim Surfen gewählt haben. Funktionale Cookies, die für von Ihnen gewünschten Dienste notwendig sind, werden gemäß § 165 Abs 3 TKG 2021, ohne Ihre Einwilligung gesetzt. Notwendige funktionalen Cookies können nicht deaktiviert werden. Das sind vor allem Cookies iZm einem digitalen Warenkorb.
Darüber hinaus gibt es auch Analyse- und Leistungs-Cookies, die zur Überwachung und Verbesserung der Funktionen und Dienste einer Website verwendet werden. Diese kön-nen Probleme bei der Nutzung einer Website aufspüren, Online-Umfragen erleichtern, Besucherzahlen erfassen und Analysemetriken liefern.
Sogenannte Session-Cookies werden lediglich für die Dauer der jeweiligen Sitzung ge-speichert. Permanent-Cookies bleiben dauerhaft oder für die jeweilige Speicherdauer gespeichert.
First-Party Cookies werden von uns gesetzt, während Third-Party Cookies von Drittan-bietern gesetzt werden.
Detaillierte Informationen finden Sie im Consent-Manager auf unserer Website.

6.3. Rechtsgrundlage
Cookies, mit Ausnahme von essentiellen Cookies und notwendigen funktionalen Coo-kies (siehe auch Punkt 6.2.), werden auf Basis der Einwilligung des Nutzers gesetzt. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speiche-rung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Ein-stellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf in unserem Consent-Manager erfolgen.

7. DATENÜBERMITTLUNG IN EIN DRITTLAND
7.1. Allgemeines
Datenübermittlungen in ein Drittland sind nach der DSGVO zulässig, sofern es sich um ein Drittland handelt, in dem ein angemessenes Datenschutzniveau vorliegt (sicheres Drittland).
Die EU-Kommission hat für einige Drittländer einen Angemessenheitsbeschluss erlas-sen, mit dem eine angemessenes Datenschutzniveau bescheinigt wird. Eine entspre-chende Übersicht finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

7.2. Datenübermittlung in die USA
Für die Datenübermittlung in die USA wurde ein Abkommen („Data Privacy Framework“) zwischen der USA und der EU abgeschlossen. Auf Basis dieses Abkommens wurde von der Kommission ein Angemessenheitsbeschluss erlassen (siehe Punkt 7.1.). Die Datenübermittlung in die USA auf Basis des genannten Angemessenheitsbeschlusses ist jedoch nur zulässig, sofern sich der Empfänger dem Data Privacy Framework ange-schlossen hat. Die Liste an Unternehmen, die sich dem Data Privacy Framework ange-schlossen haben ist unter https://www.dataprivacyframework.gov/list abrufbar.
‍
8. DATENSPEICHERUNG
Sofern keine andere Speicherdauer Ihnen bekanntgegeben wird, verarbeiten, insbeson-dere speichern, wir Ihre personenbezogenen Daten solange dies zur jeweiligen Zwecker-reichung (zB Vertragserfüllung, Bearbeitung Ihrer Anfrage, etc) notwendig ist.
Wir werden Ihre personenbezogenen Daten jedoch auch dann nicht löschen, wenn wir zur Aufbewahrung dieser Daten gesetzlich verpflichtet sind, etwa im Rahmen unterneh-mens- oder steuerrechtlicher Bestimmungen. Außerdem bewahren wir Ihre personenbe-zogenen Daten weiterhin auf, solange Sie Ansprüche gegen uns geltend machen kön-nen. Diesbezüglich werden wir die personenbezogenen Daten von Ihnen weiter aufbe-wahren, die zur Anspruchsabwehr notwendig sind. Die gesetzlichen Verjährungsfristen betragen gemäß österreichischem ABGB grundsätzlich zwischen drei und dreißig Jahre.
Die Dauer der Datenspeicherung hinsichtlich Cookies und andere Dienste, die auf der Website eingesetzt werden, sind im Consent-Manager ersichtlich
‍
9. VERTRAULICHKEIT
Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit, über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen.
‍
10. DATENSICHERHEIT
Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art 32 DSGVO getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu ver-arbeiten, dass sie vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen geschützt sind. Unsere IT-Infrastruktur entspricht den gängigen Si-cherheitsanforderungen und wird regelmäßig überprüft.
Unsere Website verwendet den Industriestandard SSL (Secure Sockets Layer) zur Ver-schlüsselung. Dadurch wird die Vertraulichkeit Ihrer personenbezogenen Daten über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie an dem geschlossenen Schlüssel-/Schloss-Symbol in der Anzeige Ihres Browsers.
Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können verse-hentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogenen Daten möglicherweise kompromittiert wurden. Die Benachrichti-gung wird von einer Beschreibung der Maßnahmen begleitet, die ergriffen werden, um etwaige Schäden infolge der Datenschutzverletzung zu beheben. Die Benachrichtigung erfolgt so schnell wie möglich nach der Entdeckung des Verstoßes.
‍
11. INFORMATION AN KINDER
Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren. Wenn wir er-fahren, dass wir persönliche Daten eines Kindes unter 16 Jahren gesammelt haben, werden wir angemessene Schritte unternehmen, um diese Daten so schnell wie möglich aus unseren Dateien zu löschen, es sei denn, wir sind gesetzlich verpflichtet, sie aufzu-bewahren. Bitte kontaktieren Sie uns, wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 16 Jahren haben.
‍
12. WAHRUNG DER BETROFFENENRECHTE / KONTAKT
Ihnen stehen grundsätzlich folgende Rechte zu:
• Auskunft gemäß Art 15 DSGVO
• Berichtigung gemäß Art 16 DSGVO
• Löschung gemäß Art 17 DSGVO
• Einschränkung gemäß Art 18 DSGVO
• Datenübertragbarkeit gemäß Art 20 DSGVO
• Widerspruch gemäß Art 21 DSGVO
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht, diese Einwilligung mit sofortiger Wirkung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf, wird durch den Widerruf nicht berührt.
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speiche-rung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Ein-stellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf der Einwilli-gung auf unserer Website erfolgen.
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer personenbezogenen Daten widersprechen, respektive eine erteilte Einwilligung widerrufen wollen, sich in Ihren datenschutzrechtlich gewährleisteten Rechte verletzt fühlen oder ein sonstiges Ihnen zustehendes Recht wahrnehmen wollen, wenden Sie sich bitte an uns.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde,
Barichgasse 40-42, 1030 Wien,
Mail: dsb@dsb.gv.at.

Gültig seit 04.01.2025