Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung beschreibt den aktuellen technischen Stand der Website. Mit [eckigen Klammern] markierte Felder sind vor Live-Gang zu befüllen. Bei späteren technischen Änderungen (z.B. Einbindung von Analytics, Tracking-Cookies, Social-Media-Plugins) muss dieser Text entsprechend ergänzt werden.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:

[FIRMA / INHABER:IN]
[STRASSE UND HAUSNUMMER]
[PLZ] [ORT], Österreich
Telefon: [TELEFONNUMMER]
E-Mail: info@derrotefaden.at

2. Datenschutzbeauftragte:r

Die Bestellung eines:r Datenschutzbeauftragten ist gemäß Art. 37 DSGVO derzeit nicht erforderlich, da keine Kerntätigkeit mit systematischer und umfangreicher Überwachung oder Verarbeitung besonderer Kategorien personenbezogener Daten vorliegt. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben angeführte Kontaktadresse.

3. Umfang und Zwecke der Datenverarbeitung

3.1 Kontaktaufnahme per Formular oder E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail eine Anfrage senden, verarbeiten wir folgende Daten:

• Name (Pflicht)
• E-Mail-Adresse (Pflicht)
• Telefonnummer (freiwillig)
• Inhalt Ihrer Nachricht
• Zeitpunkt der Absendung

Zweck: Bearbeitung Ihrer Anfrage, Durchführung vorvertraglicher Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung der Checkbox beim Absenden des Formulars).
Speicherdauer: 6 Monate nach letztem Kontakt, sofern kein Vertrag zustande kommt; bei Vertragsschluss siehe Punkt 3.2.

3.2 Vertragsdaten bei Anmeldung zur Ausbildung

Bei Buchung eines Ausbildungsplatzes verarbeiten wir zusätzlich Rechnungsdaten (Anschrift, ggf. UID-Nummer), Zahlungsdaten sowie Leistungsdaten (Modulteilnahme, Prüfungsergebnisse).

Zweck: Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Die steuer- und handelsrechtliche Aufbewahrungspflicht beträgt 7 Jahre gemäß § 132 BAO und § 212 UGB; nach Ablauf dieser Frist werden die Daten gelöscht oder anonymisiert.

3.3 Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-Provider Netlify folgende technische Daten in Logfiles gespeichert:

• Anonymisierte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / Datei
• Referrer URL
• Browsertyp und -version, Betriebssystem

Zweck: Bereitstellung der Website, technische Sicherheit, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier, sicherer Auslieferung).
Speicherdauer: Maximal 30 Tage.

4. Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten an folgende Auftragsverarbeiter weiter, mit denen Verträge gemäß Art. 28 DSGVO abgeschlossen wurden:

4.1 Netlify (Hosting)

Diese Website wird von Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Beim Besuch der Website werden technische Verbindungsdaten (IP-Adresse, Zeitstempel, User-Agent) verarbeitet. Netlify ist unter dem EU-US Data Privacy Framework zertifiziert; es bestehen Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Netlify: netlify.com/privacy

4.2 FormSubmit (Kontaktformular)

Für den Versand der Kontaktformular-Anfragen nutzen wir den Dienst FormSubmit (betrieben durch Scicrafters, 2261 Market Street #4667, San Francisco, CA 94114, USA). Die im Formular eingegebenen Daten werden direkt über eine HTTPS-verschlüsselte Verbindung an FormSubmit übermittelt, von dort unverzüglich an unser E-Mail-Postfach weitergeleitet und nicht dauerhaft auf Servern in den USA gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Absenden des Formulars inklusive Bestätigung der Datenschutz-Checkbox) und Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und dem EU-US Data Privacy Framework.

Datenschutzerklärung FormSubmit: formsubmit.co/privacy

4.3 Google Fonts (selbst gehostet)

Die Schriftarten „Instrument Serif“ und „Plus Jakarta Sans“ werden über Next.js next/font selbst gehostet ausgeliefert. Es erfolgt dabei keine Verbindung zu Servern von Google. Es werden keine IP-Adressen oder Cookies zu Google übertragen.

5. Cookies und Webanalyse

Diese Website setzt aktuell keine Cookies und verwendet keine Tracking- oder Analyse-Tools (kein Google Analytics, Meta Pixel, Plausible, Hotjar o.ä.). Sollte sich dies zukünftig ändern, wird diese Datenschutzerklärung aktualisiert und — wo gesetzlich erforderlich — eine Einwilligung über ein Cookie-Banner gemäß § 165 Abs. 3 TKG 2021 eingeholt.

6. Verschlüsselung

Die Übertragung aller Daten erfolgt ausschließlich über eine TLS-verschlüsselte HTTPS-Verbindung. Das entsprechende Zertifikat wird von Netlify über Let's Encrypt bereitgestellt.

7. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft über die von Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung der Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an info@derrotefaden.at.

8. Beschwerderecht

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde:

Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: dsb.gv.at

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung inklusive Profiling gemäß Art. 22 DSGVO statt.

10. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z.B. Einbindung neuer Dienste). Für Ihren erneuten Besuch gilt dann die aktualisierte Fassung.

Rechtliche Grundlagen: RIS (DSGVO · DSG · TKG 2021 · BAO) · WKO Datenschutzerklärung-Checkliste · Datenschutzbehörde