Datenschutzerklärung

1. Verantwortlicher

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie – für Cookies und ähnliche Technologien – des Telekommunikationsgesetzes 2021 (TKG 2021).

3. Datenverarbeitung beim Aufruf der Website (Server-Logs)

Beim Besuch dieser Website werden technisch notwendige Daten durch unseren Hosting-Provider erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur GMT
• HTTP-Statuscode / Zugriffstatus
• Referrer URL
• Browsertyp und -version, Betriebssystem
• Hostname des zugreifenden Rechners

Zweck: Technischer Betrieb, Sicherheit (Missbrauchs-/Angriffserkennung), Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: Logs werden standardmäßig 30 Tage gespeichert, können aber auf 7 Tage reduziert werden (Retention-Einstellung).

Zum Schutz vor automatisierten Anfragen (z.B. DDoS, Bots) setzen wir ein Rate-Limiting ein. Dabei wird Ihre IP-Adresse kurzfristig (maximal 24 Stunden) zur Missbrauchserkennung verarbeitet.

4. Kontaktaufnahme (Kontaktformular/E-Mail)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, E-Mail, Telefonnummer, Nachrichteninhalt, Zeitpunkt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung, spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Authentifizierung & geschützte Bereiche

Für geschützte Bereiche verarbeiten wir Session- und Token-Daten (z.B. Login-Status, Zeitpunkte, IP-Adresse zu Sicherheitszwecken).

Zweck: Zugriffskontrolle, Systemsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Session-Daten werden nach 30 Minuten Inaktivität automatisch gelöscht.

Für den Zugang zu geschützten Projektbereichen werden zeitlich begrenzte Zugangstoken (JWT) verwendet. Diese enthalten keine personenbezogenen Daten, sondern lediglich eine interne Kennung (z.B. Firmenbezeichnung) und werden gemäß der eingestellten Ablaufzeit automatisch ungültig.

6. Cookies & Session-Daten

Diese Website verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookies: Für geschützte Bereiche (Gültigkeit: 30 Minuten)
• CSRF-Schutz-Cookies: Zur Sicherheit bei Formularen
• Funktionale Cookies: Für grundlegende Website-Funktionalität

Keine Statistik-, Tracking-, Marketing- oder Analyse-Cookies.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (keine Einwilligung für unbedingt erforderliche Cookies erforderlich) i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Konsequenz: Es ist kein Cookie-Banner notwendig, da ausschließlich technisch erforderliche Cookies eingesetzt werden.

7. Externe Inhalte

Diese Website lädt keine externen Inhalte. Alle Ressourcen (CSS, JavaScript, Schriften, Icons) werden von unserem eigenen Server ausgeliefert. Es werden keine Daten an Drittanbieter übertragen.

8. Empfänger / Auftragsverarbeiter

9. Sicherheit / SSL- bzw. TLS-Verschlüsselung

Diese Website ist durchgehend via HTTPS erreichbar. Alle Datenübertragungen werden verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie am „https://" und am Schloss-Symbol in der Adresszeile.

Zusätzliche Sicherheitsmaßnahmen:

• Content Security Policy (CSP) Header
• X-Frame-Options zum Schutz vor Clickjacking
• Rate-Limiting zum Schutz vor Missbrauch
• Automatische Session-Timeouts

10. Speicherdauer & automatische Löschung

• Server-Logs: 30 Tage (konfigurierbar auf 7 Tage)
• Session-Daten: 30 Minuten nach Inaktivität
• Kontaktanfragen: 12 Monate nach abschließender Bearbeitung
• Zugangstoken: Gemäß eingestellter Ablaufzeit (max. 1 Jahr)
• Rate-Limiting-Daten: 24 Stunden

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

11. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf (Art. 7 Abs. 3 DSGVO)

12. Beschwerderecht

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

14. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten (z. B. IP-Adresse beim Aufruf) ist für den Betrieb der Website zwingend erforderlich. Für Kontaktanfragen sind die als Pflichtfelder markierten Angaben erforderlich; ohne diese kann Ihr Anliegen nicht bearbeitet werden.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.