Kurzfassung: Wir verarbeiten Ihre Daten ausschließlich, um Ihre Anfrage an passende Klimatechnik-Fachbetriebe zu vermitteln und um den Betrieb der Website sicherzustellen. Wir nutzen keine Tracking-Tools, keine Werbe-Cookies, keine Drittanbieter-Skripte. Die Daten liegen ausschließlich auf einem Server in Österreich (World4You Internet Services GmbH, Linz). Eine Übermittlung in Drittländer findet nicht statt. Ein Verkauf Ihrer Daten ist ausgeschlossen.
§ 1 Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist:
Klimavergleich.at
Dipl.-Ing. Günter Bernhard Thaller
Elmerweg 17
4073 Wilhering
Republik Österreich
Telefon: +43 676 677 11 88
E-Mail: office@klimavergleich.at
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an die obige Adresse wenden. Die Bestellung eines/einer Datenschutzbeauftragten ist nach Art. 37 DSGVO mangels Erfüllung der dortigen Voraussetzungen nicht erforderlich.
§ 2 Grundsätze der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich nach den Grundsätzen des Art. 5 DSGVO:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz — jede Verarbeitung beruht auf einer in dieser Erklärung genannten Rechtsgrundlage.
- Zweckbindung — Daten werden nur für die angegebenen, eindeutig festgelegten Zwecke verwendet.
- Datenminimierung — wir erheben nur jene Daten, die für die jeweilige Verarbeitung tatsächlich erforderlich sind.
- Richtigkeit — unrichtige Daten werden auf Verlangen oder nach Bekanntwerden unverzüglich berichtigt oder gelöscht.
- Speicherbegrenzung — Daten werden nur so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist (siehe § 14).
- Integrität und Vertraulichkeit — technische und organisatorische Sicherheitsmaßnahmen schützen die Daten vor unbefugtem Zugriff (siehe § 19).
§ 3 Übersicht der Verarbeitungstätigkeiten
Die folgende Tabelle gibt einen Überblick über alle Verarbeitungen personenbezogener Daten auf Klimavergleich.at. Details zu jedem Punkt finden Sie in den darauffolgenden Paragraphen.
| Zweck | Rechtsgrundlage | Aufbewahrung |
|---|---|---|
| Anfrageformular & Vermittlung an Fachbetriebe (§ 4) | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) | bis zu 7 Jahre (§ 132 BAO) |
| Kostenrechner-Berechnungen, anonym (§ 5) | kein Personenbezug — DSGVO nicht anwendbar | aggregiert, unbegrenzt |
| Pageview-Statistik, anonym (§ 6) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung ohne Personenbezug) | aggregiert, unbegrenzt |
| Server-Logfiles (§ 7) | Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Stabilität) | max. 7 Tage |
| Follow-Up nach Vermittlung (§ 9) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | bis zu 7 Jahre (§ 132 BAO) |
| Buchhaltung & Rechnungslegung (§ 10) | Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 BAO, UStG, UGB | 7 Jahre |
| E-Mail-Korrespondenz (§ 11) | Art. 6 Abs. 1 lit. b oder lit. f DSGVO | solange für Kommunikation erforderlich |
§ 4 Anfrageformular & Vermittlung an Fachbetriebe
4.1 Erhobene Daten
Wenn Sie über das Anfrageformular auf Klimavergleich.at eine Vermittlung anfragen, verarbeiten wir folgende Kategorien personenbezogener Daten:
- Identifikationsdaten: Vor- und Nachname
- Kontaktdaten: E-Mail-Adresse, Telefonnummer
- Standortdaten: Postleitzahl und Ort des Objekts
- Objektdaten: Gebäudetyp, Raumkonfiguration, gewünschte Leistung, weitere für die Angebotslegung notwendige technische Angaben
- Kundentyp: Privat oder Gewerbe
- Optional: freie Mitteilungen, die Sie im Bemerkungsfeld eintragen
4.2 Zweck
Diese Daten werden ausschließlich verwendet, um Ihre Anfrage an einen oder mehrere geeignete, geprüfte Fachbetriebe in Ihrer Region weiterzuleiten, damit diese Ihnen ein konkretes Angebot legen können.
4.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, sowie zur Erfüllung des Vermittlungsvertrags.
4.4 Empfänger
Die Anfragedaten werden an einen oder mehrere geprüfte Fachbetriebe übermittelt. Diese sind eigenständige Verantwortliche im Sinne von Art. 4 Z 7 DSGVO und unterliegen eigenen Informations- und Sorgfaltspflichten gegenüber der betroffenen Person. Die Übermittlung ist notwendiger Bestandteil des Vermittlungsvertrags — ohne sie kann keine Vermittlung erfolgen.
4.5 Speicherdauer
Anfragedaten werden für die Dauer der Vermittlung sowie zur Dokumentation der Geschäftsbeziehung gespeichert. Aus steuer- und unternehmensrechtlichen Aufbewahrungsgründen (§ 132 BAO) erfolgt eine Aufbewahrung bis zum Ablauf des siebenten Jahres nach Ende des Kalenderjahres, in dem die Vermittlung erfolgt ist. Danach werden die Daten gelöscht oder anonymisiert.
4.6 Pflicht zur Bereitstellung
Die Bereitstellung der oben genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, die Daten anzugeben. Eine Vermittlung an Fachbetriebe ist jedoch ohne diese Daten technisch und sachlich nicht möglich. Wenn Sie die Daten nicht bereitstellen, kann Ihre Anfrage nicht bearbeitet werden.
§ 5 Kostenrechner
Der Kostenrechner auf Klimavergleich.at berechnet aus Ihren Eingaben (Raumgrößen, Gebäudetyp, gewünschtes Qualitätssegment, Bundesland) eine unverbindliche Richtwert-Schätzung.
Die Eingaben werden zur statistischen Auswertung in vollständig anonymisierter Form gespeichert. Es wird keine IP-Adresse, kein Cookie, kein Identifier und keine sonstige zur Wiedererkennung geeignete Information mitgespeichert. Die Speicherung dient ausschließlich dazu, die Plausibilität und Treffsicherheit der Berechnungslogik laufend zu verbessern.
Da diese Daten keinen Personenbezug aufweisen und auch durch Hinzuziehung weiterer Informationen keinem identifizierten oder identifizierbaren Menschen zugeordnet werden können, fällt diese Verarbeitung nicht in den sachlichen Anwendungsbereich der DSGVO (Erwägungsgrund 26 DSGVO).
§ 6 Reichweitenmessung (Pageview-Tracking)
6.1 Was wir erfassen
Zur Messung der Reichweite einzelner Seiten erfassen wir bei jedem Seitenaufruf folgende technische Informationen:
- aufgerufene Seite (URL ohne Query-Parameter)
- Zeitpunkt des Aufrufs (Tag, Stunde)
- Referrer-Kategorie (z.B. „Google", „direkt", „Social", aber nicht die genaue Quell-URL)
- grobe Geräteklasse (Desktop / Mobile)
6.2 Was wir nicht erfassen
- keine IP-Adresse (auch nicht gekürzt)
- keine Cookies oder vergleichbare Identifier
- keine Browser-Fingerprints
- keine Verknüpfung mit anderen Verarbeitungen
- keine Übermittlung an Dritte
6.3 Rechtsgrundlage
Da kein Personenbezug entsteht, ist die DSGVO nicht anwendbar. Sollte im Einzelfall doch eine Verbindung zu einer natürlichen Person konstruierbar sein, stützen wir die Verarbeitung hilfsweise auf Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer rein statistischen, datensparsamen Reichweitenmessung zur Verbesserung des eigenen Angebots. Die Interessenabwägung fällt zugunsten des Verantwortlichen aus, weil die Verarbeitung minimal-invasiv ist und nur aggregierte Auswertungen ermöglicht.
6.4 Widerspruchsrecht
Sie können der Verarbeitung gemäß Art. 21 DSGVO jederzeit widersprechen, indem Sie eine kurze E-Mail an office@klimavergleich.at schicken. Wir werden Ihren Browser-Identifier — soweit überhaupt einer existiert — manuell aus der Auswertung ausschließen.
§ 7 Server-Logfiles
Beim Aufruf jeder Webseite werden vom Hosting-Provider (World4You) automatisch technische Verbindungsdaten in sogenannten Logfiles erfasst. Diese umfassen:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Abrufs
- aufgerufene URL
- HTTP-Statuscode
- übertragene Datenmenge
- Browser-Typ, Browser-Version, Betriebssystem (User-Agent)
- Referrer-URL
Zweck: Sicherstellung des technischen Betriebs, Erkennung und Abwehr von Angriffen, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website. Eine Auswertung zur Verfolgung individuellen Nutzerverhaltens findet nicht statt.
Speicherdauer: Logfiles werden nach maximal 7 Tagen automatisch gelöscht oder unwiederbringlich anonymisiert. Eine Verknüpfung mit Anfragen aus dem Kontaktformular erfolgt nicht.
§ 8 Empfänger und Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich an folgende Empfängerkategorien:
8.1 Geprüfte Fachbetriebe
Im Rahmen der Vermittlung gemäß § 4 erhalten ein oder mehrere geprüfte Klimatechnik-Fachbetriebe Ihre Anfragedaten. Diese sind eigenständige Verantwortliche und unterliegen eigenen DSGVO-Pflichten. Jeder Fachbetrieb ist vertraglich verpflichtet, Ihre Daten ausschließlich für die Angebotslegung und gegebenenfalls anschließende Auftragsabwicklung zu verwenden.
8.2 Hosting-Provider als Auftragsverarbeiter
Die technische Speicherung der Daten erfolgt beim Hosting-Provider (siehe § 13). Mit diesem besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
8.3 Behörden und Gerichte
Eine Weitergabe an staatliche Stellen erfolgt nur, wenn wir dazu gesetzlich oder durch eine vollstreckbare behördliche bzw. gerichtliche Anordnung verpflichtet sind.
8.4 Keine sonstige Weitergabe, kein Verkauf
Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte — insbesondere zu Werbe-, Marketing- oder Profilbildungszwecken — findet nicht statt und ist ausgeschlossen. Ein Verkauf von Daten ist ebenso ausgeschlossen.
§ 9 Nachvermittlungs-Kommunikation (Follow-Up)
Etwa vier Wochen nach Vermittlung Ihrer Anfrage an einen Fachbetrieb senden wir Ihnen optional eine kurze Folge-E-Mail, um zu erfahren, ob die Vermittlung zu einem Auftrag geführt hat oder ob Sie noch Unterstützung benötigen. Diese Verarbeitung dient der Qualitätssicherung des Vermittlungsverfahrens und der vollständigen Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung).
Sie können dieser Folge-Kommunikation jederzeit widersprechen, indem Sie der Folge-E-Mail nicht antworten oder uns formlos per E-Mail mitteilen, dass Sie keine weiteren Nachrichten wünschen.
§ 10 Rechnungslegung und Buchhaltung
Sofern im Rahmen der Tätigkeit Rechnungen ausgestellt oder Belege erfasst werden (insbesondere gegenüber Fachbetrieben), erfolgt die Verarbeitung der zugehörigen personenbezogenen Daten zur Erfüllung steuerlicher und unternehmensrechtlicher Aufzeichnungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 Bundesabgabenordnung (BAO), § 18 UStG 1994 sowie §§ 190 ff. UGB.
Speicherdauer: 7 Jahre nach Ende des Kalenderjahres, in dem der jeweilige Vorgang erfolgt ist (§ 132 BAO). In bestimmten Fällen verlängert sich die Frist nach den jeweils einschlägigen Bestimmungen.
§ 11 E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen mitgeteilten Kontaktdaten zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).
Speicherdauer: bis zur abschließenden Bearbeitung Ihres Anliegens und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten dies erfordern.
Hinweis zur Übertragungssicherheit: E-Mails werden grundsätzlich unverschlüsselt über das Internet übertragen. Die meisten gängigen Mail-Anbieter setzen jedoch heutzutage Transportverschlüsselung (TLS) ein. Für den Versand sensibler Informationen empfehlen wir die telefonische Kontaktaufnahme.
§ 12 Cookies und Browser-Speicher
12.1 Allgemeines
Klimavergleich.at verwendet ausschließlich Speichertechniken, die für den Betrieb der Website technisch unbedingt erforderlich sind. Dazu zählen klassische HTTP-Cookies, der Browser-eigene localStorage sowie der sessionStorage. Tracking-, Werbe-, Marketing- oder Analyse-Cookies werden nicht gesetzt. Drittanbieter-Cookies werden nicht gesetzt.
Eine Einwilligung nach § 165 Abs. 3 TKG 2021 ist nicht erforderlich, weil sämtliche Speichervorgänge ausschließlich der Bereitstellung des vom Nutzer ausdrücklich gewünschten Telekommunikationsdienstes (Anfrage, Kostenrechner, Mehrschritt-Formular) dienen oder zwingend zur Sicherheit des Betriebs notwendig sind. Die Informationspflicht nach § 165 Abs. 3 TKG 2021 wird durch die folgende Aufstellung erfüllt.
12.2 HTTP-Cookies
| Bezeichnung | Zweck | Speicherdauer |
|---|---|---|
PHPSESSID |
PHP-Session-ID zur Aufrechterhaltung der Sitzung während der Formularbearbeitung. Ohne dieses Cookie kann das Anfrageformular nicht gespeichert und übermittelt werden. | Sitzungsende (Schließen des Browsers) |
| CSRF-Token | Sicherheits-Token zur Abwehr von Cross-Site-Request-Forgery-Angriffen. Stellt sicher, dass Formulareingaben tatsächlich von der Website stammen. | Sitzungsende |
12.3 localStorage (lokaler Browser-Speicher)
Folgende Einträge werden im localStorage Ihres Browsers gespeichert. Sie verlassen Ihr Gerät nicht und werden nicht an unseren Server übertragen, sondern dienen ausschließlich der lokalen Funktion der Website:
| Bezeichnung | Zweck | Speicherdauer |
|---|---|---|
kv_ck |
Speichert, dass Sie den Hinweis zur Datenspeicherung bereits gelesen haben. Verhindert, dass der Hinweis bei jedem Besuch erneut erscheint. | bis zur manuellen Löschung im Browser |
kv_wz |
Zwischenspeicherung Ihrer Eingaben im mehrstufigen Anfrageformular. Ermöglicht es, das Formular nach Unterbrechung an derselben Stelle fortzusetzen, ohne alle Eingaben zu wiederholen. Wird nach erfolgreicher Übermittlung automatisch gelöscht. | bis zur Übermittlung der Anfrage oder zum Verlassen des Formulars |
12.4 sessionStorage (Sitzungs-Speicher)
Folgende Einträge werden im sessionStorage Ihres Browsers gespeichert und beim Schließen des Browser-Tabs automatisch gelöscht:
| Bezeichnung | Zweck | Speicherdauer |
|---|---|---|
kv_rl |
Rate-Limit-Zähler zum Schutz vor automatisiertem Spam-Versand und Missbrauch der Formulare. | Tab-Schließen oder 24 Stunden |
kv_rev_token, kv_rev_email |
Nur auf der Bewertungsseite: Speicherung des einmaligen, vom Server ausgestellten Bewertungs-Tokens, damit die Bewertung dem richtigen Vorgang zugeordnet werden kann. | Tab-Schließen |
12.5 Was wir nicht verwenden
- keine Tracking-Cookies (z.B. Google Analytics, Matomo, Facebook Pixel, TikTok Pixel)
- keine Werbe-Cookies
- keine Drittanbieter-Cookies
- keine eingebetteten Drittinhalte (YouTube, Vimeo, Instagram, Twitter/X, Maps, externe Schriftarten, externe Skripte)
- keine Browser-Fingerprinting-Techniken
- kein Tracking über Geräte hinweg
- kein Cross-Site-Tracking
12.6 Verwaltung und Löschung
Sie können Cookies und Browser-Speicher jederzeit selbst verwalten. In den Einstellungen Ihres Browsers können Sie:
- einzelne oder alle Cookies und Speicher-Einträge löschen,
- die Annahme von Cookies generell oder selektiv blockieren,
- eine Benachrichtigung beim Setzen von Cookies aktivieren,
- Cookies beim Schließen des Browsers automatisch löschen lassen.
Wenn Sie technisch notwendige Cookies oder den Browser-Speicher deaktivieren, kann das Anfrageformular eventuell nicht oder nur eingeschränkt verwendet werden.
§ 13 Hosting und Auftragsverarbeitung
Klimavergleich.at wird auf Servern in Österreich gehostet:
World4You Internet Services GmbH
Hafenstraße 35
4020 Linz, Österreich
Datenschutzerklärung World4You
Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der Hosting-Provider verarbeitet Daten ausschließlich nach Weisung des Verantwortlichen und ist zur Vertraulichkeit, zu technisch-organisatorischen Sicherheitsmaßnahmen und zu Mitwirkungspflichten bei Betroffenenanfragen verpflichtet.
Die Server befinden sich ausschließlich in Österreich. Es findet keine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums statt.
Außer dem Hosting-Provider werden keine weiteren externen Dienstleister, keine Content-Delivery-Networks (CDN), keine Schriftarten-Anbieter, keine Karten-Dienste, keine Tracking-Dienste, keine Social-Media-Plug-ins und keine Werbe-Netzwerke eingebunden. Sämtliche Schriften, Skripte und Bilder werden direkt vom eigenen Server ausgeliefert.
§ 14 Drittlandtransfer
Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Sämtliche Datenverarbeitungen erfolgen ausschließlich innerhalb Österreichs.
§ 15 Speicherdauer im Überblick
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben:
- Anfragedaten und Vermittlungsunterlagen: bis zu 7 Jahre (§ 132 BAO)
- Buchhaltungs- und Rechnungsdaten: 7 Jahre (§ 132 BAO, §§ 190 ff. UGB)
- Server-Logfiles: max. 7 Tage
- E-Mail-Korrespondenz: bis zur abschließenden Bearbeitung, danach ggf. archiviert nach gesetzlichen Pflichten
- Anonyme Statistik-Daten (Kostenrechner, Pageviews): aggregiert, ohne Personenbezug, unbegrenzt
Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder so anonymisiert, dass kein Personenbezug mehr hergestellt werden kann.
§ 16 Automatisierte Entscheidungsfindung und Profiling
Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO — einschließlich Profiling — findet nicht statt. Die Zuordnung Ihrer Anfrage zu einem oder mehreren Fachbetrieben erfolgt nach festen, transparenten Regeln (Region, Verfügbarkeit, Spezialisierung, Qualitätssegment) und wird durch den Plattformbetreiber überprüft. Sie hat keine rechtliche Wirkung gegenüber Ihnen und beeinträchtigt Sie nicht in vergleichbarer Weise.
§ 17 Ihre Rechte als betroffene Person
Nach den Bestimmungen der DSGVO stehen Ihnen die folgenden Rechte zu. Sie können diese unter Angabe einer ausreichenden Identifikation per E-Mail an office@klimavergleich.at oder schriftlich an die unter § 1 genannte Adresse geltend machen. Wir beantworten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO); diese Frist kann bei komplexen oder zahlreichen Anfragen um zwei weitere Monate verlängert werden.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob wir personenbezogene Daten zu Ihrer Person verarbeiten, und gegebenenfalls auf Auskunft über diese Daten sowie die in Art. 15 DSGVO genannten zusätzlichen Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft. Dem Löschungsanspruch können gesetzliche Aufbewahrungspflichten (insbesondere § 132 BAO) entgegenstehen; in diesem Fall werden die Daten in der Verarbeitung eingeschränkt und nach Ablauf der Aufbewahrungspflicht gelöscht.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit die Verarbeitung auf Einwilligung oder Vertragserfüllung beruht und automatisiert erfolgt, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit eine Verarbeitung ausnahmsweise auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Recht, nicht durch automatisierte Entscheidungen unterworfen zu werden (Art. 22 DSGVO)
Da wir keine automatisierten Einzelfallentscheidungen treffen (siehe § 16), entstehen Ihnen aus diesem Recht keine besonderen Konsequenzen.
§ 18 Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In Österreich ist die zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
§ 19 Technische und organisatorische Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten sicherzustellen. Dazu zählen insbesondere:
- Verschlüsselte Übertragung sämtlicher Daten zwischen Browser und Server via TLS (HTTPS)
- Verschlüsselter Mailversand via SMTP über STARTTLS (Port 587)
- Zugriffskontrolle auf Datenbank und Verwaltungsoberfläche durch starke Passwörter und Beschränkung auf den Verantwortlichen
- Schutz vor Cross-Site-Request-Forgery durch CSRF-Tokens
- Schutz vor Brute-Force-Angriffen durch Rate-Limiting
- Minimaler Personenkreis mit Zugriff auf personenbezogene Daten (ausschließlich der Verantwortliche)
- Regelmäßige Sicherheitsupdates der eingesetzten Server- und Softwarekomponenten durch den Hosting-Provider
- Backups und Wiederherstellungsverfahren beim Hosting-Provider
- Pseudonymisierung und Anonymisierung, wo immer dies sachlich möglich ist (insbesondere im Tracking)
- Trennung von Statistik-, Anfrage- und Buchhaltungsdaten
§ 20 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wesentliche Änderungen werden gegenüber Bestandskunden gesondert kommuniziert.
Stand: April 2026