Datenschutzerklärung

Stand: 27. Januar 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

  1. Präambel
  2. Verantwortlicher
  3. Übersicht der Verarbeitungen
  4. Maßgebliche Rechtsgrundlagen
  5. Sicherheitsmaßnahmen
  6. Allgemeine Informationen zur Datenspeicherung und Löschung
  7. Rechte der betroffenen Personen
  8. Geschäftliche Leistungen
  9. Bereitstellung des Onlineangebots und Webhosting
  10. Einsatz von Cookies
  11. Blogs und Publikationsmedien
  12. Kontakt- und Anfrageverwaltung
  13. Präsenzen in sozialen Netzwerken (Social Media)
  14. Plug-ins und eingebettete Funktionen sowie Inhalte
  15. Änderung und Aktualisierung
  16. Begriffsdefinitionen

Verantwortlicher

Matthias Winklehner
Zemannstraße 29C
4240 Freistadt

Vertretungsberechtigte Person: Matthias Winklehner
E-Mail-Adresse: kontakt@mw-digital.at
Telefon: +43 650 4962083
Impressum: www.mw-digital.at/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Aufbewahrung und Löschung von Daten (allgemeine Fristen nach österreichischem Recht):

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie erforderliche Organisationsunterlagen (BAO §132, UGB §§190–212).
  • 6 Jahre – Sonstige Geschäftsunterlagen: erhaltene/versendete Handels- oder Geschäftsbriefe und steuerrelevante Unterlagen (BAO §132, UGB §§190–212).
  • 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher Ansprüche (regelmäßige Verjährungsfrist; §§ 1478, 1480 ABGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und weitere Informationen samt Kopie der Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Daten gelöscht werden bzw. alternativ die Verarbeitung einzuschränken.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden und Interessenten; zusammenfassend „Vertragspartner“) im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit verbundener Maßnahmen und zur Kommunikation mit den Vertragspartnern (auch vorvertraglich), z. B. zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen (insbesondere Leistungserbringung, Aktualisierungspflichten, Abhilfe bei Gewährleistungs- und Leistungsstörungen). Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte sowie für Verwaltungsaufgaben und Unternehmensorganisation. Zudem verarbeiten wir Daten auf Grundlage berechtigter Interessen an einer ordnungsgemäßen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz vor Missbrauch.

Welche Daten erforderlich sind, teilen wir vor oder im Rahmen der Datenerhebung (z. B. in Onlineformularen) mit.

Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (grundsätzlich nach vier Jahren), sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Steuerrecht – regelmäßig zehn Jahre) entgegenstehen.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Kommunikation; Organisations- und Verwaltungsverfahren; Geschäftsprozesse.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Weitere Hinweise:

  • Onlineshop / Bestellformulare / E-Commerce: Verarbeitung zur Bestellung, Bezahlung und Bereitstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Projekt- und Entwicklungsleistungen: Verarbeitung zur Durchführung von Aufträgen, Kommunikation und Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitzustellen. Hierzu verarbeiten wir insbesondere die IP-Adresse, die erforderlich ist, um Inhalte und Funktionen an Browser bzw. Endgerät zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; ggf. Inhaltsdaten.
Betroffene Personen: Nutzer (Webseitenbesucher).
Zwecke: Bereitstellung des Onlineangebotes; IT-Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles:
Der Zugriff kann in Server-Logfiles protokolliert werden (z. B. abgerufene Seiten/Dateien, Datum/Uhrzeit, Datenmenge, Browsertyp, Betriebssystem, Referrer URL, IP-Adresse). Die Verarbeitung erfolgt zu Sicherheitszwecken und zur Stabilität/Optimierung.
Logfiles werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert; ausgenommen sind Daten, die zur Beweissicherung erforderlich sind.

E-Mail-Versand und -Hosting:
Webhosting-Leistungen können E-Mail-Versand, Empfang und Speicherung umfassen. Bitte beachten: E-Mails sind grundsätzlich nicht vollständig Ende-zu-Ende verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Dienstanbieter / Hosting:

  • STRATO: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Auftragsverarbeitungsvertrag wird vom Anbieter bereitgestellt.
  • World4You: Wolfgang-Pauli-Straße 2/BT3/2/2.OIG, 4020 Linz, Österreich
  • WordPress.com: Aut O’Mattic A8C Irland Ltd., Dublin, Irland. Grundlage Drittlandtransfer: DPF / Standardvertragsklauseln (SCC).

Einsatz von Cookies

Cookies sind Funktionen, die Informationen auf Endgeräten speichern und auslesen. Sie können u. a. für Funktionsfähigkeit, Sicherheit, Komfort und Analysen eingesetzt werden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Sofern erforderlich, holen wir Einwilligungen vorab ein; andernfalls stützen wir uns auf berechtigte Interessen, wenn Cookies technisch notwendig sind.

Speicherdauer:

  • Temporäre Cookies (Session-Cookies): werden spätestens beim Schließen des Browsers gelöscht.
  • Permanente Cookies: bleiben auf dem Endgerät gespeichert (typisch bis zu zwei Jahre, sofern nicht anders angegeben).

Widerruf/Opt-out: Einwilligungen können jederzeit widerrufen werden; zudem kann die Cookie-Verarbeitung über Browser-Einstellungen eingeschränkt werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sofern eingesetzt, wird eine Einwilligungs-Management-Lösung genutzt, um Einwilligungen zu verwalten, zu protokollieren und zu widerrufen (Speicherdauer typischerweise bis zu zwei Jahre).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Publikationsmedien. Daten der Leser werden nur insoweit verarbeitet, wie es für Darstellung, Kommunikation oder Sicherheit erforderlich ist.

Kommentare/Beiträge:
Bei Kommentaren oder Beiträgen können IP-Adressen auf Grundlage berechtigter Interessen gespeichert werden (z. B. zur Abwehr rechtswidriger Inhalte). Zudem können Angaben zwecks Spamerkennung verarbeitet werden.
Die im Rahmen von Kommentaren/Beiträgen übermittelten Angaben können bis zum Widerspruch gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder Social Media) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und Bearbeitung des Anliegens erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Nutzerfreundlichkeit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO und/oder Art. 6 Abs. 1 lit. b DSGVO.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Nutzern zu kommunizieren oder Informationen über uns anzubieten. Dabei können Daten auch außerhalb der EU verarbeitet werden, wodurch sich Risiken ergeben können (z. B. erschwerte Durchsetzung von Betroffenenrechten).

Daten können innerhalb sozialer Netzwerke zu Marktforschungs- und Werbezwecken verarbeitet werden (z. B. Nutzungsprofile). Widerspruchsmöglichkeiten (Opt-out) ergeben sich aus den Datenschutzerklärungen der jeweiligen Anbieter.

Instagram: Meta Platforms Ireland Limited, Dublin, Irland (Drittlandtransfer: DPF).
LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland. Für Page-Insights besteht eine gemeinsame Verantwortlichkeit (Erhebung/Übermittlung), weitere Verarbeitung durch LinkedIn; Drittlandtransfer: DPF / Standardvertragsklauseln. Opt-out ist über LinkedIn-Einstellungen möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente von Drittanbietern ein (z. B. Grafiken, Videos, Karten). Hierbei verarbeiten Drittanbieter regelmäßig die IP-Adresse, da Inhalte sonst nicht ausgeliefert werden können. Drittanbieter können zudem Pixel-Tags und Cookies zu statistischen oder Marketingzwecken verwenden.

Sofern wir um Einwilligung bitten, ist diese Rechtsgrundlage. Ansonsten erfolgt die Verarbeitung auf Grundlage berechtigter Interessen an effizienten und nutzerfreundlichen Leistungen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Cookies können bis zu zwei Jahre gespeichert werden, sofern nicht anders angegeben.

Google Fonts (Bezug vom Google Server):
Schriften werden von Google-Servern geladen. Dabei kann u. a. die IP-Adresse übermittelt werden; Daten können in den USA verarbeitet werden. Grundlage Drittlandtransfer: Data Privacy Framework (DPF). Dienstanbieter: Google Ireland Limited, Dublin, Irland.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen diese an, sobald Änderungen der Datenverarbeitungen dies erforderlich machen. Sofern dadurch eine Mitwirkungshandlung (z. B. Einwilligung) oder eine individuelle Benachrichtigung erforderlich wird, informieren wir entsprechend.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die verwendeten Begrifflichkeiten. Soweit gesetzlich definiert, gelten die gesetzlichen Definitionen.

  • Bestandsdaten: Stammdaten zur Identifikation und Verwaltung von Vertragspartnern (z. B. Name, Kontaktdaten, Kundennummer).
  • Inhaltsdaten: Inhalte wie Texte, Bilder, Videos sowie Metadaten (z. B. Autor, Zeitpunkt).
  • Kontaktdaten: Daten zur Kommunikation (z. B. Telefonnummer, E-Mail, Adresse).
  • Meta-, Kommunikations- und Verfahrensdaten: z. B. IP-Adresse, Zeitangaben, IDs, beteiligte Personen, Protokolle.
  • Nutzungsdaten: z. B. Seitenaufrufe, Verweildauer, Klickpfade, Geräte-/Browserdaten.
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Protokolldaten: System-/Zugriffsprotokolle (z. B. Logfiles).
  • Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Vertragsdaten: Informationen zu Verträgen (z. B. Laufzeit, Leistungsgegenstand, Konditionen).
  • Zahlungsdaten: Daten zur Zahlungsabwicklung (z. B. Bankverbindung, Rechnungen, Zahlungshistorie).