Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist der mst Stapler Technik GmbH (im Folgenden „wir“, „uns“ oder „mst Stapler Technik“) ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie allen weiteren maßgeblichen gesetzlichen Bestimmungen.

Im Folgenden informieren wir Sie umfassend darüber, welche Daten wir verarbeiten, zu welchen Zwecken dies erfolgt, auf welchen Rechtsgrundlagen wir Daten verarbeiten und welche Rechte Ihnen als betroffene Person zustehen.


Verantwortlicher

mst Stapler Technik GmbH
Feldstraße 14
A-6837 Weiler
Österreich

Telefon: +43 5523 45660
E-Mail: office@mst-weiler.at
Webseite: www.mst-weiler.at
UID-Nummer: ATU 72586935
Firmenbuch-Nr.: FN 478235 m
Firmenbuchgericht: Landesgericht Feldkirch

Geschäftsführer: Michael M. Hartung


Zuständige Aufsichtsbehörde

Für alle Datenschutzanliegen ist die folgende Behörde zuständig:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42
1030 Wien
Österreich
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at


Begriffsbestimmungen (DSGVO)

Nachfolgend erläutern wir zentrale Begriffe der DSGVO, um die Erklärung verständlich und transparent zu gestalten.

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse, Standortdaten, Nutzerverhalten).

Verarbeitung

Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Nutzung, Übermittlung, Löschung).

Auftragsverarbeiter

Dritte, die Daten im Auftrag des Verantwortlichen verarbeiten (z. B. IT-Dienstleister, Hosting-Anbieter, Formularsystemanbieter wie Biz24 GmbH).

Empfänger

Stellen, Behörden oder Personen, denen personenbezogene Daten offengelegt werden.

Einwilligung

Freiwillige, informierte und unmissverständliche Willensbekundung, mit der die betroffene Person der Verarbeitung zustimmt.

Profiling

Automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Interessenprofile).


Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Sie erhalten umfassende Informationen über die Verarbeitung Ihrer Daten.
Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten werden korrigiert.
Löschung (Art. 17 DSGVO): Ihre Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen Format.
Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen oder Direktmarketing.
Widerruf (Art. 7 Abs. 3 DSGVO): Jede erteilte Einwilligung kann jederzeit widerrufen werden.
Beschwerde: Bei der Datenschutzbehörde (Österreichische DSB).

Zur Ausübung Ihrer Rechte schreiben Sie uns bitte unter: office@mst-weiler.at


Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten: Name, Titel, Adresse, Firma
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Rückrufnummern
Kommunikationsdaten: Inhalte von Anfragen, Korrespondenz, Kontaktformulare
Websitedaten: Besuchsverhalten, Interaktionen, Klickpfade, Session-Daten
Technische Daten: IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Gerätekennung
Vertrags- und Geschäftsdaten: Angebotsdaten, Bestellungen, Rechnungsdaten, Servicedaten
Logdaten: Protokolle von Servern, Sicherheitssystemen und Formularen
Bewerberdaten: Lebenslauf, Qualifikationen, Zeugnisse (für den Bewerbungsbereich)


Kategorien betroffener Personen

Von der Datenverarbeitung betroffen sind unter anderem:

– Besucher unserer Website
– Interessenten und Kunden
– Lieferanten und Dienstleister
– Geschäftspartner
– Kontaktanfragende
– Bewerber (sofern Nutzung von Bewerbungsformularen erfolgt)
– Nutzer, die Marketing- oder Tracking-Diensten zugestimmt haben


Technisch-organisatorische Maßnahmen (TOMs)

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um den Schutz personenbezogener Daten sicherzustellen. Diese Maßnahmen orientieren sich am Stand der Technik und berücksichtigen Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken.

Zu den umgesetzten Maßnahmen zählen unter anderem:

Technische Maßnahmen:
– SSL-/TLS-Verschlüsselung sämtlicher Datenübertragungen
– Firewall-Systeme, Intrusion-Detection- und Intrusion-Prevention-Systeme
– Server-Monitoring, Load-Balancing und Failover-Konzepte
– Zugriffsbeschränkungen durch Rollenrechte und Authentifizierung
– Hashing und Verschlüsselung sensibler Datenbereiche
– automatisierte Sicherheitsupdates und Patching der Systeme
– Schutz vor Bots, Spam, Malware und DDoS-Angriffen (Cloudflare-Technologie)

Organisatorische Maßnahmen:
– geschulte Mitarbeiter in Bezug auf Datenschutz & Datensicherheit
– klare interne Richtlinien und Rollenverteilungen
– Löschkonzepte für Daten und Protokolle
– Auftragsverarbeitungsverträge mit relevanten Dienstleistern
– Dokumentation aller datenschutzrelevanten Prozesse


Hosting und Server-Infrastruktur

Die Website der mst Stapler Technik GmbH wird auf Servern betrieben, die von der Biz24 GmbH oder deren technischen Partnern bereitgestellt werden. Die Serversysteme befinden sich in hochsicheren Rechenzentren innerhalb der Europäischen Union und entsprechen modernen Standards für Sicherheit, Verfügbarkeit und Energieeffizienz.

Im Rahmen der Bereitstellung der Website verarbeitet der Hosting-Anbieter u. a. folgende Daten:

– IP-Adresse des Besuchers
– Datum und Uhrzeit des Zugriffs
– angeforderte Dateien und Inhalte
– HTTP-Statuscodes
– Referrer-URL
– Browsertyp und -version
– Betriebssystem
– Datenmengen und Serverantwortzeiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Zweck: Sicherstellung eines stabilen und sicheren Betriebs.


Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Protokolleinträge erstellt. Diese sogenannten Logfiles dienen der technischen Überwachung, der Fehlerdiagnose, der Missbrauchserkennung sowie der Optimierung des Serverbetriebs.

Folgende Informationen können in Logfiles gespeichert werden:

– IP-Adresse (gekürzt, sofern technisch möglich)
– verwendeter Browser und Version
– verwendetes Betriebssystem
– besuchte Seiten und Unterseiten
– Referrer-URL
– Datum, Uhrzeit und Dauer des Zugriffs
– technische Ereignisprotokolle (z. B. Fehlercodes)

Die Logfiles werden regelmäßig und automatisiert gelöscht, sofern keine längere Speicherung aus Sicherheits- oder Nachweisgründen erforderlich ist (z. B. zur Abwehr von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit und Funktionsfähigkeit der Website.


Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon oder über ein Kontaktformular auf unserer Website), verarbeiten wir die Daten, die Sie uns mitteilen. Dazu können gehören:

– Name, Vorname
– E-Mail-Adresse
– Telefonnummer
– Firmenname
– Nachrichtentext und übermittelte Inhalte
– technische Übermittlungsdaten (Zeitpunkt, IP-Adresse, Browserinformation)

Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Formularen)
– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

Wir speichern Kontaktanfragen so lange, wie sie zur Bearbeitung notwendig sind oder solange gesetzliche Aufbewahrungsfristen bestehen.


Formularsysteme und technische Prozesskette über Biz24

Unsere Formulare, einschließlich Kontakt-, Service-, Miet- oder Rückrufformulare, werden über Systeme der Biz24 GmbH bereitgestellt, gespeichert und verarbeitet. Der technische Prozess umfasst:

– Formularerstellung und -auslieferung über biz24.online / biznestream.biz / forms.biz24.online
– TLS-verschlüsselte Übertragung der Formulardaten
– Speicherung der eingegebenen Daten in einem sicheren Biz24-Datenbanksystem
– Versand von Bestätigungs-E-Mails (falls aktiviert)
– Protokollierung technischer Daten zur Sicherheit (IP-Adresse, Zeitstempel, User Agent)
– Weiterleitung der Daten an interne Empfänger (E-Mail oder CRM)

Die Formulare können technisch auch Anti-Spam-Mechanismen, Validierungslogiken, automatisierte Prüfalgorithmen sowie Back-End-Filtermechanismen einsetzen.

Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
– Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendige Sicherheit & Formularfunktionen)


Interne Datenweiterverarbeitung im CRM-System

Daten, die über Formulare oder andere Kommunikationswege eingehen, können in internen CRM-Systemen der mst Stapler Technik GmbH oder in CRM-Lösungen innerhalb des Biz24-Systems weiterverarbeitet werden.

Diese Weiterverarbeitung erfolgt für:

– Erstellung und Bearbeitung von Angeboten
– Planung und Koordination von Serviceeinsätzen
– Rückfragen zu Kontaktanfragen
– Kundenbetreuung
– Speicherung von Kommunikationsverläufen
– interne Nachverfolgung von Aufträgen und Projekten

CRM-Daten werden nur so lange gespeichert, wie es für geschäftliche oder gesetzliche Zwecke erforderlich ist.


Automatisierte E-Mail- und Serverprozesse

Bei der Übermittlung von Formularen sowie bei systemgenerierten Nachrichten (z. B. Bestätigungs-E-Mails) können zusätzlich folgende Daten verarbeitet werden:

– Versender- und Empfängerinformationen
– Zeitpunkte von Versand und Empfang
– Mailserver-Protokolldaten (SMTP-Logs)
– technische Headerdaten
– Spam-Erkennungs- oder Filterinformationen

Diese Verarbeitung dient der Verfügbarkeit, Fehlerbehebung und Nachweisbarkeit der Übermittlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Session Storage, Tracking-Pixel), um grundlegende Funktionen bereitzustellen, die Nutzung statistisch auszuwerten, Marketingmaßnahmen zu steuern und externe Inhalte einzubinden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Wiedererkennung des Browsers ermöglichen.

Manche Cookies sind für den Betrieb der Website technisch erforderlich (z. B. zur Darstellung von Inhalten, zur Steuerung von Formularen oder zur Speicherung Ihrer Cookie-Einstellungen). Andere Cookies dienen der Reichweitenmessung, Personalisierung oder Einbindung von Drittanbieterdiensten (z. B. Analyse, Videos, Karten).

Je nach Art und Zweck der Cookies stützen wir die Verarbeitung entweder auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf unsere berechtigten Interessen an einem sicheren, effizienten und nutzerfreundlichen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine rechtliche Verpflichtung besteht, z. B. zur Dokumentation von Einwilligungen, beruht die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO.


Cookie-Kategorien

Wir unterscheiden insbesondere folgende Kategorien:

Technisch notwendige Cookies:
Diese Cookies sind erforderlich, damit die Website überhaupt funktionieren kann. Dazu zählen z. B. Sitzungs-Cookies, Sicherheits-Cookies, Lastverteilungs-Cookies sowie Cookies zur Speicherung Ihrer technischen Einstellungen (z. B. Sprache, Consent-Einstellungen). Ohne diese Cookies kann die Website nur eingeschränkt oder gar nicht korrekt genutzt werden.

Statistik- und Analyse-Cookies:
Diese Cookies ermöglichen uns, das Nutzungsverhalten auf unserer Website auszuwerten, z. B. welche Seiten besucht werden, wie lange Nutzer verbleiben und welche Inhalte besonders interessant sind. Die dabei gewonnenen Informationen nutzen wir, um unser Angebot zu verbessern und die Benutzerfreundlichkeit zu erhöhen. Hierzu zählen etwa Cookies von Webanalyse-Diensten wie Google Analytics oder vergleichbaren Tools.

Marketing- und Tracking-Cookies:
Diese Cookies werden eingesetzt, um interessenbezogene Werbung anzuzeigen, Nutzer über verschiedene Websites zu wiedererkennen oder die Wirksamkeit von Online-Marketing-Kampagnen zu messen (z. B. Google Ads, Meta Pixel, Remarketing-Dienste, Leadinfo). Sie erlauben die Erstellung pseudonymer Nutzungsprofile und die Zuordnung von Kampagnenereignissen.

Cookies für externe Medien und integrierte Inhalte:
Hierbei handelt es sich z. B. um Cookies von YouTube, Vimeo oder anderen Drittplattformen, die für die Wiedergabe eingebetteter Videos oder Inhalte erforderlich sind. Ohne diese Cookies können bestimmte eingebettete Inhalte möglicherweise nicht oder nur eingeschränkt dargestellt werden.


Biz24 Cookie Tool (Consent-Management-System)

Zur Verwaltung der auf unserer Website eingesetzten Cookies und Drittanbieterdienste verwenden wir das Biz24 Cookie Tool, ein Consent-Management-System der Biz24 GmbH. Dieses Tool stellt beim Aufruf unserer Website ein Cookie-Banner zur Verfügung, über das Sie auswählen können, in welche Cookie-Kategorien Sie einwilligen und welche Sie ablehnen möchten.

Über das Biz24 Cookie Tool werden folgende Informationen verarbeitet:

  • Ihre Auswahl zu einzelnen Cookie-Kategorien (z. B. „nur notwendige Cookies“, „Statistik“, „Marketing“),
  • ein pseudonymer Schlüssel oder Identifier zur Zuordnung Ihrer Auswahl,
  • der Zeitpunkt der Erteilung, Änderung oder des Widerrufs Ihrer Einwilligung,
  • technische Informationen zu Browser, Endgerät und Betriebssystem,
  • ggf. eine gekürzte IP-Adresse, die keinen direkten Rückschluss auf Ihre Person erlaubt.

Das Biz24 Cookie Tool speichert Ihre Einstellungen in einem technisch notwendigen Cookie bzw. über eine vergleichbare Technologie, damit bei weiteren Besuchen automatisch erkannt wird, welche Dienste und Cookie-Kategorien aktiviert oder blockiert werden sollen. So müssen Sie Ihre Auswahl nicht bei jedem Seitenaufruf erneut treffen.

Rechtsgrundlagen für diese Datenverarbeitung sind:

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung unserer rechtlichen Pflicht, eine wirksame Einwilligungsverwaltung und Nachweisbarkeit der Einwilligung sicherzustellen,
  • Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an einer nutzerfreundlichen und transparenten Steuerung von Cookies sowie an einem rechtssicheren Consent-Management,
  • Art. 6 Abs. 1 lit. a DSGVO – soweit Sie aktiv in die Nutzung nicht technisch notwendiger Cookies einwilligen.

Einwilligung, Ablehnung und Widerruf

Bei Ihrem ersten Besuch unserer Website wird Ihnen das Cookie-Banner des Biz24 Cookie Tools angezeigt, in dem Sie Ihre Einwilligung für bestimmte Cookie-Kategorien erteilen oder verweigern können. Erst nachdem Sie Ihre Auswahl getroffen haben, werden – abhängig von Ihrer Entscheidung – die entsprechenden Dienste geladen und Cookies gesetzt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Hierfür steht Ihnen in der Regel ein entsprechend gekennzeichneter Link („Cookie-Einstellungen“, „Datenschutzeinstellungen“) im Footer unserer Website zur Verfügung. Beim Widerruf werden alle auf Einwilligung basierenden Dienste deaktiviert und es werden – soweit technisch möglich – keine weiteren Cookies dieser Kategorien gesetzt.

Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers löschen oder das Setzen von Cookies grundsätzlich einschränken. Bitte beachten Sie, dass in diesem Fall Teile der Website nur eingeschränkt nutzbar sein können und Ihre Cookie-Einstellungen ggf. erneut abgefragt werden.


Auswirkungen der Cookie-Einstellungen

Ihre Cookie-Einstellungen haben unmittelbaren Einfluss darauf, welche Daten auf unserer Website verarbeitet werden:

  • Lehnen Sie Statistik-Cookies ab, werden z. B. keine Daten an Google Analytics übermittelt.
  • Lehnen Sie Marketing-Cookies ab, werden keine Tracking-Pixel für Google Ads, Meta Pixel, Remarketing oder Leadinfo geladen.
  • Lehnen Sie Cookies für externe Medien ab, können eingebettete Inhalte (z. B. Videos) u. U. nicht automatisch angezeigt werden; stattdessen können Platzhalter oder Hinweise erscheinen.

Technisch notwendige Cookies können aus systembedingten Gründen nicht vollständig deaktiviert werden, da sie für den Betrieb der Website unerlässlich sind (z. B. Session-Steuerung, Sicherheitsfunktionen, Consent-Speicherung).


Speicherdauer von Cookies

Die Speicherdauer einzelner Cookies hängt von ihrer Art und ihrem Zweck ab. Manche Cookies (z. B. Session-Cookies) werden nur für die Dauer der aktuellen Sitzung im Browser gespeichert und mit dem Schließen des Browsers automatisch gelöscht. Andere Cookies (z. B. zur Wiedererkennung oder Langzeiteinstellungen) können über einen längeren Zeitraum auf Ihrem Endgerät gespeichert bleiben.

Details zu den konkret eingesetzten Cookies (Name, Anbieter, Zweck, Kategorie, Speicherdauer) werden Ihnen im Biz24 Cookie Tool angezeigt. Dort können Sie sich jederzeit informieren und Ihre Auswahl anpassen.


Webanalyse und Online-Marketing

Um die Nutzung unserer Website besser zu verstehen und unsere Online-Angebote zu optimieren, nutzen wir verschiedene Webanalyse- und Marketingdienste. Diese dienen dazu, das Verhalten der Nutzer auf der Website auszuwerten, Reichweitenmessungen durchzuführen, technische Störungen zu erkennen und unsere Marketingmaßnahmen zu verbessern. Die Verarbeitung erfolgt teils auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), teils auf Grundlage unseres berechtigten Interesses an einer wirtschaftlichen, sicheren und nutzerfreundlichen Bereitstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Sie die Nutzung von Analyse- und Marketing-Cookies im Biz24 Cookie Tool nicht aktiv erlauben, werden die nachfolgenden Dienste — mit Ausnahme rein technischer und sicherheitsrelevanter Komponenten — nicht ausgeführt.


Google Analytics 4 (GA4)

Wir nutzen Google Analytics in der aktuellen Version Google Analytics 4 („GA4“), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies oder vergleichbare Technologien, um die Interaktion der Nutzer mit unserer Website zu messen und auszuwerten.

GA4 basiert auf einem ereignisorientierten Datenmodell. Anstelle klassischer Sitzungen werden umfassende Insights über Interaktionen wie Seitenaufrufe, Scrollverhalten, Klicks, Downloads, Formularaufrufe oder Videointeraktionen erhoben. Die hierbei verarbeiteten Daten umfassen insbesondere:

  • IP-Adresse (gekürzt durch IP-Anonymisierung),
  • Geräte- und Browserinformationen,
  • Betriebssystem, Spracheinstellungen,
  • Referrer-URL (Herkunftsseite),
  • Interaktionsdaten (Events),
  • Standortinformationen (auf Länderebene),
  • Informationen zu technischen Fehlern und Nutzerverhalten.

GA4 nutzt standardmäßig eine serverseitige IP-Anonymisierung innerhalb der EU/EWR. Die vollständige IP-Adresse wird niemals auf Google-Servern gespeichert.

Google verarbeitet die pseudonymen Nutzungsdaten in unserem Auftrag, um Reports über das Nutzerverhalten zu erstellen und technische wie inhaltliche Optimierungen zu ermöglichen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über das Biz24 Cookie Tool widerrufen.

Weitere Informationen finden Sie unter:
https://policies.google.com/privacy


Google Tag Manager

Wir verwenden den Google Tag Manager, um Skripte und Tags zentral zu verwalten. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er dient ausschließlich dazu, andere Dienste zu steuern (z. B. Analytics, Ads, Meta Pixel), die ihrerseits personenbezogene Daten verarbeiten können.

Wurden Analyse- oder Marketingdienste über das Biz24 Cookie Tool abgelehnt, werden die entsprechenden Tags automatisch deaktiviert.

Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten, datensparsamen technischen Integration gemäß Art. 6 Abs. 1 lit. f DSGVO.


Google Ads & Conversion Tracking

Wir nutzen Google Ads, um unsere Website in der Google-Suche und im Google-Werbenetzwerk zu bewerben und die Wirksamkeit unserer Kampagnen zu analysieren. Dabei setzt Google Cookies, Web-Beacons oder vergleichbare Technologien ein, um Nutzeraktionen bestimmten Kampagnen zuzuordnen.

Wenn Sie über einen Google-Ads-Klick auf unsere Seite gelangen, wird ein Cookie auf Ihrem Endgerät gespeichert, das Informationen zur Conversion-Messung enthält. Dies ermöglicht die Auswertung:

  • welche Anzeigen zu einem Besuch geführt haben,
  • ob Nutzer bestimmte Ziele erreicht haben (z. B. Formular abgeschickt, Seite besucht),
  • wie effektiv Kampagnen sind,
  • welche Zielgruppen besonders aktiv sind.

Google kann diese Daten mit pseudonymen Profilen zusammenführen, wenn Sie in Ihrem Google-Konto angemeldet sind. Wir erhalten jedoch keinerlei personenbezogenen Informationen, sondern ausschließlich aggregierte Messwerte.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über das Consent-Tool möglich.

Weitere Infos:
https://policies.google.com/privacy


Google Remarketing

Wir können Google Remarketing einsetzen, um Nutzern interessenbezogene Werbung auf anderen Websites im Google-Werbenetzwerk anzuzeigen. Google erkennt hierzu Ihre Nutzung unserer Website anhand pseudonymer Identifikatoren (z. B. Cookie-ID) und kann Nutzer in Zielgruppen einteilen.

Wird Remarketing aktiviert, können Anzeigen abhängig von Ihrem Nutzungsverhalten angepasst werden. Wir erhalten keine personenbezogenen Informationen über einzelne Nutzer.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.


Meta Pixel (Facebook Pixel)

Wir nutzen das Meta Pixel, ein Tracking-Tool der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dieses dient dazu:

  • Conversion-Ereignisse zu messen (z. B. besuchte Seiten, Interaktionen, Formularabsendungen),
  • Nutzer in Zielgruppen („Custom Audiences“) einzuteilen,
  • Kampagnen in Facebook und Instagram zu optimieren,
  • Anzeigen zu steuern und die Wirksamkeit zu erhöhen.

Das Pixel überträgt u. a. folgende Daten an Meta:

  • IP-Adresse,
  • Geräteinformationen,
  • Browserinformationen,
  • Besuchte Seiten und Aktionen,
  • Datum und Uhrzeit,
  • pseudonyme Pixel-ID.

Meta kann diese Daten mit Ihrem Facebook-/Instagram-Konto verknüpfen, falls Sie dort eingeloggt sind. Wir erhalten keine personenbezogenen Daten, sondern lediglich statistische Auswertungen und Zielgruppenoptionen.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über das Biz24 Cookie Tool möglich.


Meta Custom Audiences

Wir verwenden Meta Custom Audiences, um Nutzern auf Basis ihrer Website-Interaktionen oder Meta-Profilinformationen relevante Werbung in Facebook und Instagram anzuzeigen.

Custom Audiences können erstellt werden:

  • auf Grundlage von Website-Interaktionen (durch das Meta Pixel),
  • durch Upload pseudonymisierter Kundendaten („Customer Lists“),
  • durch algorithmisch erstellte Lookalike-Audiences.

Jeder Einsatz erfolgt ausschließlich nach Ihrer expliziten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).


Meta Conversions API (CAPI)

Ergänzend zum Meta Pixel kann die Conversions API eingesetzt werden, um Ereignisse serverseitig an Meta zu übertragen. Dies erhöht die Messgenauigkeit, insbesondere wenn Browsertracking eingeschränkt ist.

Es werden dabei u. a. folgende Daten übertragen:

  • Serverseitige Ereignisdaten (z. B. Formulareinsendungen),
  • Browserinformationen,
  • pseudonyme Nutzerkennung,
  • Marketing-Parameter (z. B. UTM-Werte).

Auch hier erfolgt jegliche Verarbeitung ausschließlich auf Basis Ihrer Einwilligung.


Leadinfo

Unsere Website nutzt den Lead-Tracking-Dienst „Leadinfo“, bereitgestellt von der Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande.

Leadinfo zeigt uns Unternehmen, die unsere Website besucht haben. Dazu wertet Leadinfo öffentlich verfügbare Unternehmensdaten aus und ordnet diese anhand der IP-Adresse zu, sofern eine Unternehmenszuordnung möglich ist. Privatpersonen werden nicht identifizierbar dargestellt.

Es werden folgende Informationen verarbeitet:

  • IP-Adresse (nur für Unternehmensidentifikation),
  • besuchte Seiten,
  • Verweildauer,
  • Referrer-URL,
  • Browserinformationen.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Mehr Infos:
https://www.leadinfo.com/de/datenschutz


Einbindung von Diensten und Inhalten Dritter

Auf unserer Website binden wir an verschiedenen Stellen Inhalte und Funktionen externer Anbieter ein. Diese Einbindungen ermöglichen es uns, Videos, Medieninhalte, interaktive Karten, Schriftarten, Sicherheitsfunktionen oder andere technische Komponenten darzustellen. Beim Aufruf einer Seite mit solchen eingebundenen Inhalten kann es — je nach Art des Dienstes — zu einer Verarbeitung personenbezogener Daten durch den jeweiligen Drittanbieter kommen.

Die Datenverarbeitung erfolgt grundsätzlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie über das Biz24 Cookie Tool der Einbindung der jeweiligen Dienste zugestimmt haben. Ohne Ihre Einwilligung werden Inhalte, die externe Daten laden, blockiert oder nur in eingeschränkter Form angezeigt.


YouTube

Unsere Website kann Videos der Plattform YouTube einbinden, betrieben von:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4, Irland

Für die Videowiedergabe nutzen wir grundsätzlich den datenschutzfreundlichen Modus („nocookie“-Variante), bei dem zunächst keine Cookies gesetzt werden. Erst wenn Sie aktiv ein Video starten, kann YouTube Daten wie die IP-Adresse, Browserdaten, Endgeräteinformationen, Referrer-URL, Interaktionen (Play, Pause), sowie ggf. Accountdaten (falls Sie in Ihrem Google-Konto angemeldet sind) verarbeiten.

YouTube kann Nutzungsprofile erstellen und diese mit anderen Google-Daten verknüpfen. Wir haben keinen Einfluss auf den Umfang der durch YouTube verarbeiteten Daten.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird kein Video geladen.

Weitere Informationen:
https://policies.google.com/privacy


Vimeo

Auf unserer Website können Videos der Plattform Vimeo eingebunden sein, betrieben von:

Vimeo Inc.
555 West 18th Street
New York, NY 10011, USA

Beim Aufruf einer Seite mit eingebettetem Vimeo-Video wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei können folgende Daten übertragen werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • Referrer-URL (zuvor besuchte Seite),
  • Datum und Uhrzeit des Zugriffs,
  • Nutzungsinteraktionen (z. B. Wiedergabe, Pause, Scrolltiefe).

Vimeo kann die erfassten Informationen in pseudonymen Profilen speichern oder mit einem Vimeo-Nutzerkonto verknüpfen, sofern Sie eingeloggt sind.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Nicht-Einwilligung wird kein Video geladen.

Mehr Informationen:
https://vimeo.com/privacy


Google Maps

Zur Darstellung geografischer Informationen können wir Google Maps einbinden, betrieben durch Google Ireland Limited. Google Maps lädt Kartendaten, Schriftarten, Grafiken und Scripte direkt von Google-Servern.

Beim Aufruf einer Seite mit einer aktiven Karte können übertragen werden:

  • IP-Adresse,
  • Geräte- und Browserinformationen,
  • Standortdaten (wenn aktiviert),
  • Nutzungsdaten (Interaktionen mit der Karte),
  • Referrer- und Ziel-URL.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird die Karte blockiert.

Weitere Informationen:
https://policies.google.com/privacy


Google Fonts (lokal oder extern eingebunden)

Unsere Website kann zur einheitlichen Darstellung von Schriftarten Google Fonts nutzen. Schriftarten können lokal (ohne Datenübertragung an Google) oder über Google-CDN geladen werden.

Bei lokaler Einbindung:
Es findet kein externer Datentransfer statt. Schriftarten werden direkt vom Server unserer Website ausgeliefert.

Bei externer Einbindung:
Es kann zu einer Übertragung folgender Daten an Google kommen:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • Zeitpunkt des Abrufs,
  • Angeforderte Schriftart-Dateien.

Die Nutzung externer Google Fonts erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, eine optisch konsistente, performante Darstellung der Website sicherzustellen. Wenn Fonts per Consent gesteuert werden, erfolgt die Einbindung erst nach Ihrer Zustimmung.

Mehr Infos:
Google Fonts FAQ


Google reCAPTCHA

Zum Schutz unserer Formulare vor automatisierten Angriffen, Missbrauch und Spam kann Google reCAPTCHA eingesetzt werden. Dieser Dienst analysiert bestimmte Interaktionen des Nutzers mit der Website (z. B. Mausbewegungen, Zeitstempel, Eingabemuster), um festzustellen, ob ein Mensch oder ein Bot das Formular bedient.

Verarbeitete Daten umfassen u. a.:

  • IP-Adresse,
  • Maus- und Scrollbewegungen,
  • Zugriffszeit,
  • Browser- und Geräteinformationen,
  • Google-Cookies (sofern vorhanden).

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Formulare gegen Missbrauch zu sichern. Wenn reCAPTCHA über das Consent-Tool gesteuert wird, erfolgt die Einbindung erst nach Einwilligung.


Sonstige Skripte und Bibliotheken Dritter

Unsere Website kann in Einzelfällen weitere externe Skripte, Bibliotheken oder Frameworks einbinden (z. B. JavaScript-Frameworks, Stylesheet-CDNs, Tools zur Darstellung von Animationen, Icons oder Widgets).

Beim Laden solcher Inhalte können technische Daten wie IP-Adresse, Browsertyp oder Zugriffszeit an den jeweiligen Anbieter übertragen werden. Die Verarbeitung erfolgt — je nach Einbindung — auf Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.


Content Delivery Networks (CDNs)

Zur effizienten, sicheren und performanten Bereitstellung unserer Website nutzen wir sogenannte Content Delivery Networks (CDNs). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das statische oder dynamische Inhalte (z. B. Skripte, Stylesheets, Schriftarten, Bibliotheken, Bilder) über Server ausliefert, die geografisch in der Nähe des Nutzers stehen.

CDNs sorgen dafür, dass Websites schneller geladen werden, Engpässe vermieden werden und Inhalte auch bei hoher Last zuverlässig verfügbar sind. Gleichzeitig bieten viele CDN-Anbieter ergänzende Sicherheitsfunktionen, etwa Schutz vor DDoS-Angriffen, Web Application Firewalls (WAF) oder intelligente Traffic-Filterung.

Beim Abruf von über ein CDN bereitgestellten Dateien wird automatisch eine Verbindung zum Server des jeweiligen Anbieters hergestellt. Dabei können personenbezogene Daten wie:

  • IP-Adresse,
  • Datum und Uhrzeit des Abrufs,
  • angefragte Datei,
  • Übertragene Datenmenge,
  • Browsertyp und -version,
  • Betriebssystem und Gerätetyp,
  • Referrer-URL,
  • Informationen zum Netzwerk-/Standortzugang

an den jeweiligen Anbieter übermittelt werden. Diese Daten sind technisch notwendig, um die angeforderten Inhalte an Ihren Browser auszuliefern.

Rechtsgrundlage der Nutzung von CDNs ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine sichere, performante und stabile Bereitstellung unserer Website zu ermöglichen. Soweit CDNs im Rahmen von Marketing-, Analyse- oder Trackingdiensten verwendet werden, erfolgt dies zusätzlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Eingesetzte Content Delivery Networks (Einzeldienste)

Im Folgenden informieren wir Sie ausführlich über die konkret eingesetzten CDNs auf unserer Website.


Unpkg (NPM Inc.)

Wir verwenden für die Bereitstellung bestimmter JavaScript- und CSS-Bibliotheken den Dienst Unpkg, betrieben von:

Npm, Inc.
1999 Harrison Street #1150
Oakland, CA 94612, USA

Unpkg ist ein weltweit verfügbares CDN, das Open-Source-Pakete aus dem NPM-Repository (Node Package Manager) bereitstellt. Über Unpkg werden Bibliotheken, Frameworks oder Abhängigkeiten zur Verfügung gestellt, die für die Funktionalität unserer Website benötigt werden.

Um die angeforderten Dateien auszuliefern, stellt Ihr Browser automatisch eine Verbindung zur Infrastruktur von Unpkg her. Dabei können an Unpkg bzw. an den CDN-Betreiber folgende Daten übertragen werden:

  • IP-Adresse des aufrufenden Endgeräts,
  • Datum und Uhrzeit des Abrufs,
  • URL der geladenen Datei,
  • Browser- und Geräteinformationen,
  • Referrer-Informationen,
  • technische Logdaten der Verbindung.

Die Inhalte von Unpkg werden über die Infrastruktur von Cloudflare ausgeliefert. Daher können Anfragen an Unpkg auch über Cloudflare-Server verarbeitet werden, einschließlich Filterung durch Cloudflare-Sicherheitssysteme (z. B. WAF, Bot-Protection, Caching-Mechanismen).

Rechtsgrundlage: unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Bibliotheken sicher und effizient auszuliefern.

Weitere Informationen:
NPM Datenschutz
Unpkg Webseite
Cloudflare Datenschutz


Font Awesome (Fonticons, Inc.)

Zur Darstellung skalierbarer Icons verwenden wir Font Awesome, bereitgestellt von:

Fonticons, Inc.
307 S. Main St., Suite 202
Bentonville, AR 72712, USA

Font Awesome liefert seine Icon-Bibliotheken über ein eigenes globales CDN aus. Wenn Sie eine Seite aufrufen, die Font-Awesome-Icons enthält, verbindet sich Ihr Browser mit Servern des Anbieters, um die benötigten Icon-Skripte oder Stylesheet-Dateien zu laden. Dabei können folgende Daten übertragen werden:

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • angeforderte Datei (CSS, JS, Webfont),
  • Browsertyp und Bildschirmauflösung,
  • Referrer-URL,
  • Nutzungsstatistiken (z. B. welche Icons wie oft geladen wurden).

Font Awesome setzt nach aktuellem Stand keine Cookies. Es kann aber pseudonyme Nutzungsstatistiken speichern, um das CDN zu optimieren, Missbrauch vorzubeugen und technische Fehler zu analysieren.

Rechtsgrundlage: unser berechtigtes Interesse an einer modernen, performanten Darstellung von Icons gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen:
Datenschutzerklärung Font Awesome
Font Awesome Hilfe


Akamai Technologies (Akamaihd / Akamaized)

Unsere Website kann Inhalte über das CDN Akamai laden, bereitgestellt von:

Akamai Technologies GmbH
Parkring 22
85748 Garching, Deutschland

Akamai ist einer der weltweit größten CDN-Anbieter. Es stellt Dateien wie Skripte, Medienelemente und Frameworks hochperformant zur Verfügung und schützt Websites zusätzlich vor Angriffen (z. B. DDoS-Schutz).

Beim Laden von über Akamai ausgelieferten Dateien werden folgende Daten verarbeitet:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • Datum und Uhrzeit des Abrufs,
  • angeforderte Dateien,
  • Netzwerk- und Routingdaten,
  • technische Logeinträge.

Akamai speichert Nutzungsdaten hauptsächlich in Rechenzentren innerhalb der EU. Sofern Daten in die USA übertragen werden, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine schnelle, sichere und belastbare Bereitstellung unserer Webinhalte zu gewährleisten.

Weitere Informationen:
Akamai Privacy Statement


Cloudflare (DNS, CDN & Sicherheit)

Wir nutzen Cloudflare sowohl als Content Delivery Network als auch als Sicherheits- und DNS-Anbieter. Cloudflare wird bereitgestellt von:

Cloudflare Inc.
101 Townsend St.
San Francisco, CA 94107, USA

Cloudflare dient als „Reverse Proxy“ zwischen den Besuchern unserer Website und unserem Webserver. Dies ermöglicht:

  • Weltweit schnelle Auslieferung von Webinhalten,
  • DDoS-Schutz,
  • Web Application Firewall (WAF),
  • Bot-Management,
  • Sicherheitsfilter,
  • Optimierte Bandbreitennutzung.

Bei jedem Zugriff auf unsere Website werden technisch notwendige Daten an Cloudflare übertragen, darunter:

  • IP-Adresse,
  • Browserinformationen,
  • System- und Gerätedaten,
  • Referrer-URL,
  • Zeitstempel,
  • Informationen über potenziell schädlichen Traffic.

Cloudflare kann zur Erkennung bösartiger Zugriffe Cookies setzen oder Tracker einsetzen, die ausschließlich der Netzwerksicherheit dienen. Eine Profilbildung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an Sicherheit, Stabilität und Performance.

Datenübertragungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Weitere Informationen:
Cloudflare Privacy Policy


Mouseflow

Wir verwenden auf unserer Website den Webanalyse- und Optimierungsdienst Mouseflow, bereitgestellt von:

Mouseflow ApS
Flaesketorvet 68
1711 Kopenhagen V, Dänemark
Web: https://mouseflow.com

Mouseflow ermöglicht uns, das Verhalten von Besuchern auf unserer Website zu analysieren, um technische Probleme, Nutzungsbarrieren und Optimierungspotenziale zu identifizieren. Zu den Funktionen von Mouseflow gehören insbesondere:

  • Session Replay: Rekonstruktion anonymisierter Sitzungsverläufe, inklusive Mausbewegungen, Scrollverhalten, Klicks und Interaktionen.
  • Heatmaps: Grafische Auswertungen darüber, welche Bereiche einer Seite häufig betrachtet oder angeklickt werden.
  • Funnels: Analyse der Schritte, die Nutzer durchlaufen (z. B. im Kontaktformular).
  • Scrollmaps: Messung, wie weit Besucher auf Seiten scrollen.
  • Formularanalysen: Erkennung von Feldern, bei denen Nutzer abbrechen oder Fehler auftreten.
  • Feedback-Tools: Optional eingeblendete Umfragen oder Feedback-Popups.
  • Error-Tracking: Erfassung technischer Fehler, Rage-Clicks oder ungewöhnlicher Interaktionen.

Mouseflow verarbeitet hierzu bestimmte Informationen der Websitebesucher, unter anderem:

  • IP-Adresse des Endgeräts (anonymisiert bzw. gehasht),
  • Informationen zum verwendeten Browser und Betriebssystem,
  • Bildschirmauflösung und Gerätetyp,
  • Referrer-URL (zuvor besuchte Seite),
  • besuchte URLs und Unterseiten,
  • Datum und Uhrzeit der Besuche,
  • Mausbewegungen, Scrolltiefe, Interaktionsmuster,
  • benutzte Formularfelder (Inhalt von Eingabefeldern wird nicht gespeichert!),
  • technische Daten zum Seitenaufbau und Ladeverhalten.

Wichtig: Mouseflow zeichnet niemals Inhalte von Formularfeldern auf, in denen personenbezogene oder sensible Daten eingegeben werden (z. B. Name, E-Mail, Telefonnummer, Nachrichteninhalte). Diese Bereiche werden automatisch maskiert und von Mouseflow technisch unlesbar gemacht.


Rechtsgrundlage

Die Nutzung von Mouseflow erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Biz24 Cookie Tool gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ohne Ihre Einwilligung wird der Dienst nicht geladen und keine Daten werden übermittelt.


Zweck der Verarbeitung

Mouseflow unterstützt uns dabei:

  • die Benutzerfreundlichkeit unserer Website zu analysieren und zu verbessern,
  • Navigation, Buttons und Layouts zu optimieren,
  • technische Probleme und Funktionsfehler zu erkennen,
  • abgebrochene Formularprozesse zu identifizieren,
  • Conversion-Prozesse verständlicher zu gestalten,
  • visuelle Heatmap-Auswertungen zu erstellen,
  • das Nutzerverhalten anonymisiert auszuwerten.

Alle Auswertungen erfolgen vollständig anonymisiert oder pseudonymisiert; wir können einzelne Nutzer nicht identifizieren.


Speicherdauer

Mouseflow speichert die aufgezeichneten Sitzungen in der Regel für 90 Tage, sofern keine frühere Löschung notwendig ist. Heatmap-Daten, aggregierte Statistiken und technische Logs können teilweise länger gespeichert werden, enthalten jedoch keine identifizierbaren Informationen.

Nach Ablauf der Speicherdauer löscht oder anonymisiert Mouseflow die Daten automatisch.


Datenübertragung in Drittländer

Mouseflow speichert Daten auf Servern innerhalb der EU (primär in den Niederlanden und Dänemark). Eine Übermittlung in Drittländer (z. B. USA) kann dennoch nicht vollständig ausgeschlossen werden, insbesondere im Rahmen des technischen Supports oder der internen Infrastruktur von Mouseflow.

In diesen Fällen erfolgt die Übermittlung auf Grundlage von:

  • Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO),
  • zusätzlichen technischen Sicherheitsmaßnahmen wie Hashing, TLS-Verschlüsselung und Pseudonymisierung.

Opt-Out und Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierzu die „Cookie-Einstellungen“ im Footer oder das Biz24 Cookie Tool.

Zusätzlich bietet Mouseflow ein globales Opt-Out an:
https://mouseflow.com/opt-out/


Weitere Informationen

Detaillierte Informationen zur Datenverarbeitung durch Mouseflow finden Sie hier:
https://mouseflow.com/privacy/


Übermittlungen personenbezogener Daten in Drittländer

In bestimmten Fällen kann es erforderlich sein, personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) zu übermitteln. Dies betrifft insbesondere Auslandsstandorte technischer Dienstleister, externe Infrastrukturanbieter, Analyse- und Marketingdienste sowie Dienste, die im Rahmen des Consent-Managements oder der Webseitensicherheit eingesetzt werden (z. B. Google, Meta, Cloudflare, Akamai, Vimeo).

Für alle Datenübermittlungen an Empfänger in Drittländern stellen wir sicher, dass ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO gewährleistet ist. Dies erfolgt insbesondere durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. EU–US Data Privacy Framework für zertifizierte US-Unternehmen),
  • Standardvertragsklauseln gemäß Art. 46 DSGVO, wie sie von der EU-Kommission veröffentlich wurden,
  • Zusätzliche technische und organisatorische Schutzmaßnahmen, wie Ende-zu-Ende-Verschlüsselung, Pseudonymisierung, Hashing oder strenge Zugriffskontrollmechanismen,
  • Betriebsvereinbarungen und vertragliche Regelungen mit technischen Dienstleistern,
  • Datensparsamkeitsprinzip (Übermittlung nur der Daten, die technisch erforderlich sind).

Eine Übermittlung in Drittländer erfolgt nur, wenn:

  • der Dienst zwingend notwendig ist, um bestimmte Website-Funktionen zu ermöglichen,
  • Sie im Biz24 Cookie Tool aktiv eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • die Übermittlung zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • oder ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO besteht.

Wenn in Ausnahmefällen keine geeigneten Garantien bestehen und eine Übermittlung dennoch erforderlich ist (z. B. für Supportfälle oder technisch nicht anders lösbare Cloud-Szenarien), erfolgt die Übermittlung nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.


Speicherdauer und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen (insbesondere aus dem Unternehmens-, Steuer- und Handelsrecht) vorsehen.

Grundsätzlich gelten folgende Richtwerte:

  • Kontaktformulare & Anfragen: 12 Monate nach Erledigung der Anfrage, sofern keine Vertragsbeziehung entsteht.
  • CRM-Daten: Für die Dauer der Kundenbeziehung + bis zu 7 Jahre (steuer- und handelsrechtliche Vorgaben).
  • Bewerbungsunterlagen: – 6 Monate nach Abschluss des Bewerbungsverfahrens – 2 Jahre bei Aufnahme in Bewerberpool (nur mit Einwilligung)
  • Server-Logfiles: i. d. R. 14–60 Tage, bei Sicherheitsvorfällen auch länger.
  • Mouseflow, Google Analytics: 2–14 Monate (je nach Einstellung).
  • Cookie-Consent-Protokolle: bis zu 3 Jahre (Nachweispflicht gegenüber Behörden).

Nach Ablauf der jeweiligen Speicherfristen werden die Daten gemäß unseren Löschkonzepten anonymisiert oder vollständig gelöscht, sofern keine gesetzlichen oder berechtigten Interessen entgegenstehen.


Datensicherheit und technische Schutzmaßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten vor Verlust, Missbrauch, Manipulation oder unbefugtem Zugriff zu schützen. Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft und aktualisiert.

Zu unseren Sicherheitsmaßnahmen gehören unter anderem:

  • Transportverschlüsselung: TLS 1.3/1.2 für alle Datenübertragungen.
  • Serverseitige Sicherheitsmaßnahmen: Firewalls, Malware-Scanner, automatisierte Security-Updates, Intrusion-Detection-Systeme.
  • Rechenzentrumssicherheit: Zugangskontrollen, Videoüberwachung, Brandschutz, Zutrittsprotokollierung.
  • Zugriffskontrollsysteme: Rollen- und Berechtigungskonzepte, 2-Faktor-Authentifizierung für administrativen Zugriff.
  • Datenminimierung: Speicherung nur der notwendigsten Informationen.
  • Regelmäßige Penetrationstests und Sicherheitsüberprüfungen.
  • Backups & Wiederherstellungsmechanismen: regelmäßige verschlüsselte Backups, geografisch getrennte Speicherorte.

Diese Maßnahmen stellen sicher, dass Ihre Daten vor unbefugten Eingriffen geschützt sind und im Falle technischer Probleme schnell wiederhergestellt werden können.


Betroffenenrechte

Als betroffene Person haben Sie nach der DSGVO und dem österreichischen Datenschutzgesetz (DSG) umfassende Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten. Zu diesen Rechten gehören:

  • Recht auf Auskunft (Art. 15 DSGVO) – Auskunft über alle verarbeiteten personenbezogenen Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung personenbezogener Daten, sofern keine gesetzlichen Pflichten bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Einschränkung der Verarbeitung in bestimmten Fällen (z. B. Prüfphase).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Bereitstellung Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Recht auf Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, insbesondere bei Direktwerbung.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeitige Widerrufbarkeit ohne Einfluss auf bisherige Verarbeitung.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO & § 24 DSG). Zuständig in Österreich ist:

    Österreichische Datenschutzbehörde
    Barichgasse 40–42
    1030 Wien
    https://www.dsb.gv.at

Verfahren zur Wahrnehmung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie uns jederzeit per E-Mail, Post oder Telefon kontaktieren. Wir benötigen ggf. zusätzliche Informationen, um Ihre Identität sicherzustellen, bevor wir Auskünfte herausgeben oder Änderungen vornehmen.

Alle Anfragen werden innerhalb der gesetzlich vorgesehenen Fristen (in der Regel 30 Tage) beantwortet. Sollte eine Anfrage besonders komplex sein, kann die Frist gemäß Art. 12 Abs. 3 DSGVO einmalig verlängert werden.


Newsletter und E-Mail-Kommunikation

Sofern wir einen Newsletter oder E-Mail-Informationsdienst anbieten und Sie sich hierfür anmelden, verwenden wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben, um Ihnen regelmäßig Informationen über unsere Produkte, Dienstleistungen, Aktionen oder Veranstaltungen zu senden. Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Das bedeutet: Sie erhalten nach der Anmeldung eine E-Mail mit einem Bestätigungslink, über den Sie Ihre Anmeldung verifizieren müssen. Erst dann wird Ihre Adresse in den Verteiler aufgenommen.

Folgende Daten können im Rahmen des Newsletterdienstes verarbeitet werden:

  • E-Mail-Adresse (Pflicht),
  • Name (optional),
  • Anmelde- und Bestätigungszeitpunkt,
  • IP-Adresse zum Zeitpunkt der Anmeldung,
  • Protokolle des Zustimmungsprozesses (rechtliche Nachweisbarkeit),
  • Nutzungsdaten (z. B. Öffnungs-, Klick- oder Interaktionsraten, sofern Tracking aktiv ist).

Wir können zur Optimierung unseres Newsletterangebots messen, ob ein Newsletter geöffnet wurde, welche Links angeklickt wurden und welche Inhalte besonders relevant erscheinen. Diese Auswertung erfolgt pseudonym und ausschließlich nach Ihrer Einwilligung.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – z. B. über einen Abmeldelink in jedem Newsletter oder per E-Mail an uns.

Ihre Daten werden nach Abmeldung vom Newsletter grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.


Bewerbungsverfahren

Wenn Sie sich bei uns bewerben (per E-Mail, postalisch, über Formulare oder über Jobportale), verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Verarbeitet werden insbesondere:

  • Stammdaten (Name, Adresse, Kontaktdaten),
  • Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Qualifikationen, Anschreiben),
  • Kommunikationsdaten aus dem Bewerbungsprozess,
  • Daten zu beruflichen Erfahrungen, Kenntnissen und Fähigkeiten,
  • optional freiwillige Zusatzinformationen, die Sie uns übermitteln.

Die Verarbeitung erfolgt gemäß:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen im Rahmen des Bewerbungsverfahrens),
  • § 26 BDSG bzw. österreichisches Arbeitsrecht – Entscheidung über die Begründung eines Beschäftigungsverhältnisses,
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse zur Abwehr rechtlicher Ansprüche (z. B. AGG),
  • Art. 6 Abs. 1 lit. a DSGVO – soweit Sie ausdrücklich in eine längere Speicherung (Bewerberpool) einwilligen.

Sofern kein Beschäftigungsverhältnis zustande kommt, werden Ihre Daten:

  • grundsätzlich nach 6 Monaten gelöscht (Frist zur Abwehr etwaiger AGG-Ansprüche),
  • oder bis zu 2 Jahren gespeichert, wenn Sie einer Aufnahme in unseren Bewerberpool zugestimmt haben (Einwilligung jederzeit widerrufbar).

Kommt ein Arbeitsverhältnis zustande, werden die Bewerbungsunterlagen in die Personalakte übernommen und gemäß den gesetzlichen Vorgaben aufbewahrt.


Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen, um mit Kunden, Interessenten und Nutzern zu kommunizieren und über unser Unternehmen zu informieren. Die Datenverarbeitung erfolgt jeweils nach den Bedingungen der Plattformbetreiber.

Beim Aufruf unserer Social-Media-Seiten können personenbezogene Daten an den Betreiber übertragen werden. Dies kann insbesondere Informationen wie IP-Adresse, Geräteinformationen, Interaktionsdaten, Profilinformationen, Statistiken und Nutzungsverhalten umfassen.

Für folgende Plattformen können wir Unternehmensseiten betreiben:

  • Facebook / Meta Platforms Ireland Ltd.
  • Instagram / Meta Platforms Ireland Ltd.
  • YouTube / Google Ireland Limited
  • LinkedIn / LinkedIn Ireland Unlimited Company

Die Nutzung dieser Profile kann eine gemeinsame Verantwortlichkeit mit dem jeweiligen Betreiber gemäß Art. 26 DSGVO begründen – insbesondere bei Facebook/Instagram (Insights-Daten).

Wir selbst verarbeiten über unsere Social-Media-Seiten:

  • Öffentlich sichtbare Profilinformationen,
  • Kommentare, Nachrichten, Anfragen, Bewertungen,
  • aggregierte Seitenstatistiken (Insights).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Außendarstellung und Kommunikation,
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung bei Interaktionen, Nachrichten, Markierungen usw.

Bei der Nutzung von Social Media gelten zusätzlich die Datenschutzrichtlinien der jeweiligen Anbieter:


Datenverarbeitung im Rahmen von Interaktionen

Wenn Sie uns über Social-Media-Nachrichten kontaktieren oder öffentliche Interaktionen durchführen (z. B. Kommentare, Likes, Bewertungen), verarbeiten wir diese Daten ausschließlich, um auf Ihre Anfragen zu reagieren oder Ihre Interaktionen zu verwalten.

Wir empfehlen Ihnen, keine sensiblen persönlichen Daten über Social Media zu übermitteln. Nutzen Sie hierzu bitte unsere klassischen Kontaktkanäle (E-Mail, Telefon, Kontaktformular).