fynk fynk Logo

Datenschutzinformationen

Hier finden Sie die Datenschutzinformationen der fynk GmbH als PDF-Datei:

Aktuelle Datenschutzinformatiopnen der fynk GmbH (zuletzt geändert am 18.11.2025)

Einleitung

Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten beim Besuch unserer Website erhoben werden, auf welche Weise diese verarbeitet werden und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen. Diese Datenschutzinformation gilt für das Internetangebot unter der Domain https://fynk.com/de/ sowie für alle Unterseiten. Sie richtet sich an alle Nutzerinnen und Nutzer unserer Website, unabhängig davon, ob eine vertragliche Beziehung zu uns besteht.

Angaben zum Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

fynk GmbH
Heinrichsgasse 2/1/8
1020 Wien
Österreich

E-Mail: [email protected]

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Kertos GmbH
Brienner Str. 41
80333 München
Deutschland
DSB: Dr. Kilian Schmidt

E-Mail: [email protected]

Website: https://www.kertos.io/en

Datenverarbeitung beim Besuch unserer Website

Einleitung

Beim Aufruf unserer Website werden automatisiert bestimmte Daten erhoben, die für den technischen Betrieb, die Sicherheit und die Darstellung der Website erforderlich sind. Diese Verarbeitung erfolgt unabhängig davon, ob Sie mit uns aktiv in Kontakt treten.

Zudem kommen zur Verbesserung der Funktionalität und Reichweite unserer Website verschiedene technisch notwendige Dienste (wie Content Delivery Networks) zum Einsatz. Cookies und andere Technologien, die der statistischen Auswertung oder dem Marketing dienen, werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Kategorien der verarbeiteten personenbezogenen Daten

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Endgeräts
  • Uhrzeit der Serveranfrage
  • ggf. individuelle Cookie-Einstellungen (Consent)

Empfänger der Daten

  • Hosting-Dienstleister
  • Technische Dienstleister für Betrieb und Sicherheit der Website
  • Content Delivery Networks (siehe entsprechende Abschnitte)
  • Anbieter von Webanalyse- und Marketingdiensten (nur nach Einwilligung, siehe Abschnitte unter „Datenverarbeitung beim Einsatz von Drittanbietern“)

Rechtsgrundlage und Zweck

Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website und zur Gewährleistung ihrer Sicherheit erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im sicheren und technisch fehlerfreien Betrieb der Website. Für Dienste, die erst nach Einwilligung aktiviert werden, gilt Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021.

Dauer der Speicherung

Die Logfile-Daten werden maximal 60 Tage gespeichert und anschließend automatisch gelöscht, sofern keine gesetzliche Verpflichtung zur längeren Aufbewahrung besteht oder die Daten im Einzelfall zur Aufklärung sicherheitsrelevanter Vorfälle benötigt werden.

Speicherung von Daten auf Ihrem Endgerät

Einleitung

Zur Bereitstellung bestimmter Funktionen sowie zur Speicherung Ihrer Datenschutzeinstellungen verwenden wir Cookies und vergleichbare Technologien. Diese Daten werden lokal auf Ihrem Endgerät gespeichert. Bestimmte Cookies sind technisch erforderlich und werden automatisch gesetzt. Andere Cookies – insbesondere zu Analyse- oder Marketingzwecken – werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Die Verwaltung Ihrer Einwilligungen erfolgt über das Consent-Management-Tool „Klaro“, das ein technisch notwendiges Cookie speichert, um Ihre Auswahl zu dokumentieren.

Kategorien der verarbeiteten personenbezogenen Daten

  • Cookie-IDs
  • Einwilligungsstatus (Zustimmung oder Ablehnung einzelner Dienste)
  • Zeitstempel der Einwilligung
  • ggf. pseudonymisierte Nutzungsdaten (je nach gewähltem Dienst)

Empfänger der Daten

  • Anbieter der jeweils aktivierten Drittanbieterdienste (z. B. Analyse- oder Marketingtools, siehe nachfolgende Abschnitte)

Rechtsgrundlage und Zweck

  • Für technisch erforderliche Cookies: Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. § 165 Abs. 3 TKG 2021. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung der Website.
  • Für alle anderen Cookies: Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021. Die Speicherung und Verarbeitung erfolgt nur nach Ihrer freiwilligen und informierten Einwilligung über unser Consent-Banner.

Dauer der Speicherung

Die Speicherdauer einzelner Cookies hängt vom jeweiligen Dienst ab und kann zwischen wenigen Minuten und mehreren Jahren variieren. Details finden Sie in den Abschnitten zu den jeweils eingesetzten Diensten sowie in den Cookie-Einstellungen Ihres Browsers.

Datenverarbeitung beim Einsatz von Drittanbietern

Einsatz von Matomo (Analyse-Tool, selbstgehostet)

Einleitung

Zur Analyse des Nutzungsverhaltens unserer Websitebesucher setzen wir die Open-Source-Software Matomo ein. Die Software ist auf unseren eigenen Servern gehostet, sodass keine Daten an Dritte übertragen werden. Die Analyse erfolgt anonymisiert, ohne dass Nutzerprofile erstellt oder IP-Adressen vollständig gespeichert werden.

Kategorien der verarbeiteten personenbezogenen Daten

  • IP-Adresse (gekürzt und anonymisiert)
  • Nutzungsverhalten (z. B. aufgerufene Seiten, Verweildauer, Klickpfade)
  • Geräteinformationen (z. B. Browser, Betriebssystem, Bildschirmauflösung)
  • Geografische Herkunft (ungefähre Region basierend auf IP)

Empfänger der Daten

Keine externen Empfänger, da Matomo auf eigenen Servern betrieben wird

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021.

Zweck ist die statistische Auswertung der Nutzung der Website zur Verbesserung der Inhalte und Funktionalitäten.

Conversion Tracking (Marketing-Dienste wie Google, Meta, Reddit etc.)

Zur Verbesserung unserer Marketingmaßnahmen und zur Erfolgsmessung von Werbekampagnen setzen wir auf unserer Website verschiedene Conversion-Tracking-Dienste ein. Diese Dienste ermöglichen es uns, zu erkennen, ob Nutzer:innen durch bestimmte Marketingmaßnahmen (z. B. Anzeigen oder Affiliate-Links) auf unsere Website gelangt sind. Die Anbieter erhalten dabei Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Einzelne Dienste können auch sogenannte Pixel oder Skripte einbinden, um den Besuch auf unserer Website bestimmten Zielgruppen zuzuordnen oder Konversionen (z. B. abgeschickte Formulare) zu tracken. Diese Dienste werden ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 aktiviert. Ihre Einwilligung können Sie jederzeit über unser Consent-Management-Tool widerrufen.

Kategorien der verarbeiteten personenbezogenen Daten

  • IP-Adresse
  • Besuchszeitpunkt
  • Referrer-URL
  • Informationen zum Nutzerverhalten (z. B. aufgerufene Seiten, Klicks)
  • ggf. Geräteinformationen, Browsertyp, Betriebssystem

Empfänger der Daten

  • Meta Platforms Ireland Ltd. (Facebook, Instagram)
  • Google Ireland Limited (Google Ads, Google Tag)
  • Microsoft Ireland Operations Limited (Microsoft Advertising)
  • Reddit Inc.
  • TikTok Technology Limited
  • Capterra Inc.
  • FirstPromoter Inc.
  • Cello Inc.
  • Leadinfo B.V.
  • LinkedIn Ireland Unlimited Company

Eine Datenübermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden. Die Anbieter setzen zum Teil EU-Standardvertragsklauseln ein, um ein angemessenes Datenschutzniveau sicherzustellen.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO sowie § 165 Abs. 3 TKG 2021. Zweck ist die Reichweitenmessung, Erfolgsmessung von Werbemaßnahmen sowie die Optimierung unserer Marketingstrategie.

Dauer der Speicherung

Die Speicherdauer variiert je nach Anbieter und kann mehrere Monate betragen. Details entnehmen Sie bitte den Informationen in unserem Consent-Management-Tool oder den Datenschutzerklärungen der jeweiligen Anbieter.

Bewerbungen und Recruiting (Join.com)

Zur Durchführung unseres Bewerbungs- und Recruitingprozesses nutzen wir den Dienst Join.com. Dabei werden personenbezogene Daten von Bewerber:innen verarbeitet, um eingehende Bewerbungen zu verwalten, Bewerbungsverfahren durchzuführen und passende Kandidat:innen auszuwählen.

Kategorien der verarbeiteten personenbezogenen Daten

  • Stammdaten (z. B. Name, Anschrift, Kontaktdaten)
  • Bewerbungsunterlagen (z. B. Lebenslauf, Anschreiben, Zeugnisse)
  • Kommunikationsinhalte (z. B. E-Mails oder Notizen aus Bewerbungsgesprächen)
  • Weitere von Bewerber:innen bereitgestellte Informationen

Empfänger der Daten

Join Solutions AG (Join.com), Zürich, Schweiz. Die Datenverarbeitung erfolgt durch Join.com als Auftragsverarbeiter auf Grundlage eines Vertrags gem. Art. 28 DSGVO. Die Join Solutions AG hat ihren Sitz in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass kein zusätzliches Übermittlungsinstrument erforderlich ist.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen bzw. zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO).

Dauer der Speicherung

Die Daten werden für die Dauer des Bewerbungsverfahrens gespeichert. Wird kein Beschäftigungsverhältnis begründet, werden die Daten spätestens 6 Monate nach Abschluss des Verfahrens gelöscht, sofern keine längere Speicherung aufgrund gesetzlicher Verpflichtungen oder einer Einwilligung zur Aufnahme in einen Talentpool erfolgt.

Terminbuchung (Cal.com)

Zur Vereinbarung von Gesprächsterminen stellen wir ein Online-Buchungstool des Anbieters Cal.com zur Verfügung. Über einen bereitgestellten Link können Sie direkt verfügbare Zeitfenster einsehen und einen Termin buchen. Die Verarbeitung erfolgt dabei direkt über unsere Website bzw. eine von Cal.com gehostete Buchungsseite.

Kategorien der verarbeiteten personenbezogenen Daten

  • Name
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • gebuchter Zeitpunkt
  • freiwillige Angaben (z. B. Anliegen oder Notizen)

Empfänger der Daten

Cal.com ist als Auftragsverarbeiter tätig. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Zum Schutz dieser Daten wurden mit Cal.com die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO zur Vorbereitung und Durchführung von Terminen (vorvertragliche Maßnahme) oder – bei allgemeinen Informationsgesprächen – auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Zweck ist die effiziente Koordination und Planung von Terminen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch 6 Monate nach dem gebuchten Termin – sofern keine weitergehenden gesetzlichen Aufbewahrungsfristen bestehen.

Kontaktformular (Pipedrive)

Wenn Sie uns über das auf der Website bereitgestellte Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen eingegebenen Daten an uns übermittelt und verarbeitet. Die technische Umsetzung und Übermittlung erfolgt über den Dienst von Pipedrive.

Kategorien der verarbeiteten personenbezogenen Daten

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • ggf. weitere freiwillige Angaben
  • Zeitpunkt der Anfrage

Empfänger der Daten

Pipedrive OÜ, Estland, als technischer Dienstleister für die Verarbeitung von Kontaktformulardaten. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 Buchst. f DSGVO).

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Konversation mit Ihnen abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

Direktkommunikation per E-Mail (Mailcoach)

Wenn Sie uns direkt per E-Mail, werden die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet. Der technische Versand erfolgt über den E-Mail-Dienst Mailcoach bzw. jenen von Microsoft.

Kategorien der verarbeiteten personenbezogenen Daten

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • technische Header-Informationen der E-Mail
  • ggf. weitere freiwillige Angaben

Empfänger der Daten

  • Spatie BV (Mailcoach), Belgien, als technischer E-Mail-Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
  • Microsoft Ireland Operations Limited als technischer Dienstleister für die Formularverarbeitung. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Eine allfällige Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO, da Microsoft Corporation. nach dem EU-U.S. Data Privacy Framework zertifiziert ist.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Nutzung von Zapier zur Prozessautomatisierung

Einleitung

Zur Automatisierung interner Prozesse und zur Verknüpfung verschiedener Webdienste wird der Dienst Zapier eingesetzt. Zapier ermöglicht die automatisierte Übertragung von Daten zwischen verschiedenen Anwendungen (z. B. von Kontaktformularen an interne Tools oder E-Mail-Systeme). Dabei kann es auch zu einer Verarbeitung personenbezogener Daten kommen.

Kategorien der verarbeiteten personenbezogenen Daten:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Nachrichteninhalte aus Formularen)
  • Nutzungsdaten (z. B. Zeitstempel, Formularquelle)

Empfänger der Daten

  • Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104, USA

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten Gestaltung von Abläufen sowie der internen Weiterverarbeitung von übermittelten Daten.

Datenübermittlung in Drittstaaten

Zapier verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO, da Zapier Inc. nach dem EU-U.S. Data Privacy Framework zertifiziert ist.

Dauer der Speicherung

Die über Zapier automatisiert übermittelten Daten werden nur für die zur Weiterleitung und Protokollierung notwendige Dauer verarbeitet. Die eigentliche Speicherung erfolgt anschließend im jeweils angebundenen System (z. B. CRM, E-Mail-System). Dort gelten die jeweils dort genannten Aufbewahrungsfristen.

Hosting und technische Infrastruktur

Einleitung

Zur Bereitstellung und dem sicheren Betrieb unserer Website greifen wir auf technische Infrastruktur- und Hosting-Dienstleistungen zurück. Diese sind erforderlich, um die Websiteinhalte auszuliefern, Anfragen zu verarbeiten, Sicherheit zu gewährleisten und die grundsätzliche Funktionalität zu ermöglichen.

Kategorien der verarbeiteten personenbezogenen Daten

  • IP-Adresse
  • Zeitpunkt und Dauer des Zugriffs
  • Browser- und Betriebssysteminformationen
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Weitere technische Nutzungsdaten

Empfänger der Daten

  • Technische Betreiber und ggf. Wartungspartner im Rahmen von Auftragsverarbeitungsverhältnissen
  • Cloudflare Inc., USA (CDN und Sicherheitsdienste, z. B. Bot-Management)
  • Google Trust Services LLC, USA (SSL-Zertifikatsanbieter, indirekt durch TLS-Kommunikation)

Rechtsgrundlage und Zweck

  • Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an sicherem, stabilem und effizientem Betrieb der Website)
  • § 165 Abs. 3 TKG 2021 (technisch notwendige Speicherung und Zugriff auf Endgeräte)

Zwecke:

  • Auslieferung der Website
  • Absicherung gegen Angriffe und Missbrauch
  • Performanceoptimierung
  • Bot-Erkennung und Schutzmaßnahmen (z. B. durch das Cookie __cf_bm von Cloudflare)

Dauer der Speicherung

  • Logdaten: bis zu 60 Tage, sofern keine frühere Löschung durch systemseitige Routine erfolgt
  • TLS-Zertifikate: laufende Kommunikation, keine Speicherung personenbezogener Daten durch den Zertifikatsanbieter
  • CDN-Zugriffe: temporär und technisch begrenzt zur Bereitstellung der Inhalte

Bewerbungen und Bewerbungsverfahren

Einleitung

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten zur Durchführung des Bewerbungsverfahrens. Dies umfasst insbesondere die Prüfung Ihrer Unterlagen, die Kommunikation mit Ihnen und die Vorbereitung etwaiger Vertragsunterlagen.

Kategorien der verarbeiteten personenbezogenen Daten

Wir verarbeiten in diesem Zusammenhang insbesondere folgende Datenkategorien:

  • Stammdaten (z. B. Name, Kontaktdaten, Geburtsdatum)
  • Bewerbungsunterlagen (z. B. Lebenslauf, Zeugnisse, Motivationsschreiben, Bewerbungsfoto)
  • Kommunikationsdaten (z. B. Schriftverkehr, Gesprächsnotizen)
  • Ggf. besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Angaben zur Schwerbehinderung), sofern freiwillig mitgeteilt

Empfänger der Daten

Die Daten werden ausschließlich intern durch die mit dem Auswahlverfahren betrauten Personen verarbeitet. Sofern externe Dienstleister (z. B. Bewerbungsportale wie Join.com) in die Abwicklung eingebunden sind, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern externe Dienstleister (z. B. Bewerbungsportale wie Join.com) eingebunden sind, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer erfolgt nur, wenn hierfür ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO bestehen oder Sie ausdrücklich eingewilligt haben.

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin, also auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, stützt sich die Verarbeitung auf Art. 9 Abs. 2 Buchst. b DSGVO. Zweck ist die Bewertung Ihrer Eignung für die ausgeschriebene Position und die Durchführung des Auswahlverfahrens.

Dauer der Speicherung

Ihre Bewerbungsunterlagen werden grundsätzlich sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzliche Verpflichtung zur längeren Aufbewahrung besteht oder Sie einer längeren Speicherung (z.B. zur Aufnahme in einen Bewerberpool) ausdrücklich zugestimmt haben.

Informationen für Kunden, Lieferanten und Geschäftspartner

Einleitung

Wir verarbeiten auch außerhalb des Besuchs unserer Website personenbezogene Daten, wenn Sie mit uns in einer geschäftlichen Beziehung stehen – etwa als Kunde, Lieferant oder sonstiger Geschäftspartner. Die folgenden Informationen beziehen sich auf diese Verarbeitungen im Rahmen der Kommunikation, Vertragsabwicklung und Betreuung von Geschäftsbeziehungen.

Kategorien der verarbeiteten personenbezogenen Daten

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Unternehmensbezogene Daten (z. B. Firmenname, Position, Geschäftsadresse)
  • Vertrags- und Abrechnungsdaten
  • Korrespondenz (z. B. E-Mail-Verläufe, Notizen aus Telefonaten)
  • Zahlungsinformationen (sofern erforderlich)
  • ggf. Logdaten bei Verwendung digitaler Tools (z. B. Videokonferenztools)

Empfänger der Daten

  • Interne Stellen, die an der Vertragsabwicklung beteiligt sind
  • Technische Dienstleister (z. B. Hosting, E-Mail-Provider, Buchhaltung), sofern als Auftragsverarbeiter eingebunden
  • Zahlungsdienstleister, Banken
  • Öffentliche Stellen bei gesetzlichen Verpflichtungen

Rechtsgrundlage und Zweck

  • Art. 6 Abs. 1 Buchst. b DSGVO (Vertragsdurchführung und -anbahnung)
  • Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an Geschäftskommunikation, Kundenpflege, rechtssicheren Abläufen)
  • Art. 6 Abs. 1 Buchst. c DSGVO (gesetzliche Aufbewahrungspflichten)

Zwecke:

  • Kommunikation
  • Durchführung vorvertraglicher Maßnahmen
  • Vertragserfüllung
  • Pflege der Geschäftsbeziehung
  • Erfüllung gesetzlicher Pflichten (z. B. nach Handels- und Steuerrecht)

Dauer der Speicherung

  • Nach gesetzlichen Aufbewahrungspflichten (i. d. R. 6–10 Jahre)
  • Sonstige Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflicht besteht

Direkte Registrierung

Einleitung

Wenn Sie sich auf unserer Website direkt registrieren (z. B. zur Nutzung eines Kundenbereichs oder zur Verwaltung Ihrer Daten), verarbeiten wir die im Formular angegebenen personenbezogenen Daten, um Ihnen Zugang zu geschützten Bereichen und Funktionen zu ermöglichen.

Kategorien der verarbeiteten personenbezogenen Daten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmensname
  • ggf. Position im Unternehmen
  • IP-Adresse,
  • Nutzungsdaten

Empfänger der Daten

Hosting- und IT-Dienstleister, ggf. Auftragsverarbeiter für Benutzerverwaltung

Rechtsgrundlage und Zweck

Art. 6 Abs. 1 lit. b DSGVO - Durchführung (vor)vertraglicher Maßnahmen. Zweck ist die Einrichtung und Verwaltung eines Benutzerkontos.

Dauer der Speicherung

Bis zur Löschung des Kontos oder nach Ablauf gesetzlicher Aufbewahrungspflichten.

Verwaltung von Nutzer-Datenbanken

Einleitung

Zur Verwaltung von bestehenden Kontakten und für gezielte Kommunikation nutzen wir eine interne Nutzer-Datenbank. Diese kann Daten aus Kontaktformularen, Registrierungen oder anderen Interaktionen auf unserer Website enthalten.

Kategorien der verarbeiteten personenbezogenen Daten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmensbezug
  • Position
  • Interaktionsdaten
  • ggf. öffentlich zugängliche Profilinformationen (z. B. LinkedIn)

Empfänger der Daten

CRM-Dienstleister (z.B. Pipedrive) oder Marketing-Plattformen als Auftragsverarbeiter (z. B. via Zapier), interne Abteilungen

Rechtsgrundlage und Zweck

Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse. Zweck ist die strukturierte Pflege und zielgerichtete Ansprache bestehender Geschäftskontakte.

Dauer der Speicherung

Solange ein berechtigtes Interesse an der Kontaktpflege besteht, maximal bis zum Widerspruch oder der Löschung des Eintrags.

Einleitung

Auf unserer Website finden Sie Links zu unseren Auftritten auf externen sozialen Netzwerken (z. B. LinkedIn, Instagram, Facebook). Es handelt sich dabei ausschließlich um statische Verlinkungen (externe Hyperlinks), nicht um Plugins oder direkte Einbindungen (sogenannte “Social Plugins”).

Kategorien der verarbeiteten personenbezogenen Daten

Beim Aufruf dieser Links werden keine personenbezogenen Daten von Ihnen an die jeweiligen sozialen Netzwerke übermittelt. Erst wenn Sie aktiv auf einen solchen Link klicken, wird eine Verbindung zum jeweiligen Anbieter hergestellt, bei der insbesondere folgende Daten übermittelt werden können:

  • Ihre IP-Adresse
  • Informationen über den verwendeten Browser und das Betriebssystem
  • die aufgerufene Seite, von der aus Sie weitergeleitet wurden

Empfänger der Daten

Nach dem Klick auf einen Social-Media-Link gelten die jeweiligen Datenschutzrichtlinien des externen Dienstanbieters. Wir haben keinen Einfluss darauf, welche Daten dort erhoben, gespeichert oder verarbeitet werden. Mögliche Empfänger sind:

  • Meta Platforms Ireland Ltd. (Facebook, Instagram)
  • LinkedIn Ireland Unlimited Company
  • TikTok Technology Limited und TikTok Information Technologies UK Limited (TikTok)

Rechtsgrundlage und Zweck

Das Setzen der Links erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchst. f DSGVO an einer ansprechenden Darstellung unserer Online-Angebote sowie zur Förderung der Kommunikation mit unseren Kunden, Partnern und Interessenten über externe Plattformen.

Dauer der Speicherung

Da auf unserer Website selbst keine Verarbeitung personenbezogener Daten durch die bloße Verlinkung erfolgt, findet durch uns keine Speicherung statt. Die weitere Verarbeitung auf den Plattformen unterliegt den jeweiligen Datenschutzbestimmungen der Anbieter.

Datenübermittlung an Drittländer oder internationale Organisationen

Einleitung

Im Rahmen unserer Website und der damit verbundenen Dienste kann es zur Übermittlung personenbezogener Daten in sogenannte Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) kommen. Dies betrifft insbesondere den Einsatz bestimmter Tools oder Plattformen durch externe Anbieter.

Kategorien der verarbeiteten personenbezogenen Daten

Betroffen sind insbesondere:

  • IP-Adressen,
  • Cookie-IDs,
  • technische Nutzungsdaten (z. B. Browsertyp, verwendetes Gerät),
  • ggf. Inhaltsdaten aus Formularen, sofern verarbeitet durch betroffene Dienste.

Empfänger der Daten und Drittstaatenbezug

Folgende Anbieter und Tools können eine Drittlandsübermittlung mit sich bringen:

  • Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA) (z. B. Facebook Pixel, Instagram)
  • Google Ireland Ltd. / Google LLC (USA) (z. B. Google Ads, Google Fonts – lokal eingebunden, aber Kontakt zum CDN möglich)
  • Microsoft Ireland Operations Ltd. / Microsoft Corp. (USA) (Marketingtools)
  • Reddit Inc. (USA)
  • TikTok Technology Limited / TikTok Inc. (USA)
  • Zapier Inc. (USA) (Automatisierung von Abläufen)
  • Cal.com Inc. (USA) (Terminbuchung)

Teilweise werden die Dienste über europäische Tochtergesellschaften angeboten. Dennoch kann aufgrund technischer Infrastruktur ein Zugriff auf Daten durch die Mutterunternehmen in Drittländern, insbesondere in den USA, nicht ausgeschlossen werden.

Rechtsgrundlage und Schutzmaßnahmen

Die Übermittlung personenbezogener Daten in Drittländer erfolgt entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 DSGVO (insbesondere für Anbieter, die nach dem EU–US Data Privacy Framework zertifiziert sind) oder auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 c DSGVO. Soweit erforderlich, werden zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten eingesetzt, etwa Verschlüsselung oder Pseudonymisierung. Weitere Details zu den jeweils eingesetzten Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters.

Dauer der Speicherung

Die konkrete Speicherdauer richtet sich nach dem jeweiligen Dienst und ist in den entsprechenden Abschnitten dieser Datenschutzinformation erläutert.

Weitergehende Hinweise

Pflicht zur Bereitstellung Ihrer Daten / Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Für bestimmte Dienste (z. B. Terminbuchung, Kontaktaufnahme oder Bewerbung) ist die Angabe bestimmter Daten jedoch erforderlich, um den jeweiligen Service nutzen zu können. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. In diesem Fall kann es jedoch sein, dass wir Ihr Anliegen nicht bearbeiten oder bestimmte Funktionen nicht bereitstellen können.

Automatisierte Entscheidungen und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet bei uns nicht statt. Im Rahmen von Webanalyse- und Marketingdiensten kann es allerdings zu einer Zielgruppenzuordnung („Profiling“) auf Basis Ihres Nutzerverhaltens kommen, z. B. zur Ausspielung interessenbasierter Werbung. Dies erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung und auf Basis der in Abschnitt 5 genannten Dienste.

Rechte der betroffenen Person

Als betroffene Person haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns folgende Rechte nach Maßgabe der Datenschutz-Grundverordnung (DSGVO):

Ihre Rechte:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht oder ein sonstiger legitimer Grund entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Österreich Telefon: +43 1 52 152-0 E-Mail: [email protected]

Version 2.0, zuletzt geändert am 18.11.2025