Datenschutzerklärung
Letzte Aktualisierung: 18.12.2025
Allgemeine Hinweise
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Ein Teil der Daten wird erhoben, wenn Sie uns diese mitteilen (z. B. durch Eingaben in ein Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT‑Systeme erfasst (insbesondere technische Daten, z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs oder IP-Adresse). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten? Ein Großteil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten (Gewährleistung des technischen Betriebs und Sicherheit der Website). Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, sofern wir Analyse-Tools einsetzen (Details dazu finden Sie weiter unten in dieser Datenschutzerklärung).
Ihre Rechte: Sie haben u. a. das Recht, jederzeit unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen stehen außerdem weitere Rechte zu, wie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten, die wir Ihnen in dieser Datenschutzerklärung unter “Rechte der betroffenen Person” näher erläutern. Des Weiteren haben Sie das Recht, eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen, sowie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
eco Chalets GmbH
Zösenberg 51, 8045 Weinitzen
Telefon: +43 664 3949605
E-Mail: markus@sustain-nest.at
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Hosting und Server-Log-Dateien
Externes Hosting
Diese Website wird bei einem externen Dienstleister (Hoster) betrieben. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Dies kann u. a. IP-Adressen, Meta- und Kommunikationsdaten, Webseitenzugriffe, Kontaktdaten, Nutzungsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden, umfassen. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und in unserem berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir haben mit dem Hoster einen Vertrag über Auftragsverarbeitung abgeschlossen, um die datenschutzkonforme Verarbeitung zu gewährleisten.
Server-Log-Dateien
Der Provider der Seiten (bzw. unser Hosting-Anbieter) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung dieser Website – hierzu müssen die Server-Logfiles erfasst werden.
Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen oder per E-Mail/Telefon kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer etc.) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Sie haben jederzeit das Recht, die Löschung dieser Daten von uns zu verlangen oder eine ggf. erteilte Einwilligung zur Datenverarbeitung zu widerrufen. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.
Terminbuchungen und Anfragen
Wenn Sie über unsere Website einen Termin für eine Beratung buchen oder eine Anfrage senden, speichern wir die von Ihnen angegebenen Daten in unserer PostgreSQL-Datenbank. Diese Daten umfassen Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Terminzeitpunkt und ggf. weitere Anmerkungen.
Zusätzlich erfassen wir im Rahmen unserer Nutzungsanalyse (siehe Abschnitt "Eigene Nutzungsanalyse") anonymisierte Daten über Ihre Interaktion mit der Terminbuchungs-Funktion, jedoch ohne Zuordnung zu Ihrer Person.
Die E-Mail-Kommunikation im Zusammenhang mit Ihrer Anfrage oder Terminbuchung erfolgt über unseren E-Mail-Dienstleister Resend (siehe Abschnitt "E-Mail-Kommunikation").
Website-Analyse und Tracking
Wir setzen verschiedene Technologien zur Analyse der Website-Nutzung ein, um unser Angebot zu verbessern und Ihnen eine optimale Nutzererfahrung zu bieten. Im Folgenden erläutern wir, welche Analyseverfahren wir einsetzen und auf welcher Rechtsgrundlage dies erfolgt.
Google Analytics 4 mit Consent Mode v2
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren.
Welche Daten werden mit Ihrer Einwilligung erhoben?
Wenn Sie Analyse-Cookies akzeptieren, erfasst Google Analytics:
• Seitenaufrufe, Klicks und Navigation
• Verweildauer auf Seiten und Absprungraten
• Demografische Daten (Alter, Geschlecht) über Google Signals
• Interessenskategorien der Nutzer
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
• Geografische Daten (Land, Stadt)
• Traffic-Quellen und Kampagnen-Tracking
• Nutzerverhalten und Conversions
• Geräteübergreifendes Tracking (Google Signals)
• IP-Adresse (gekürzt/anonymisiert)
IP-Anonymisierung: Wir nutzen Google Analytics mit IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb der Europäischen Union oder im Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google Signals: Mit Ihrer Einwilligung zu Marketing-Cookies aktivieren wir Google Signals, wodurch Google geräteübergreifende Daten erheben und für Remarketing-Zwecke nutzen kann.
Rechtsgrundlage: Die Nutzung von Google Analytics mit vollem Funktionsumfang erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen.
Datenübertragung in die USA: Die erhobenen Daten werden in der Regel an Server von Google in den USA übertragen. Die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln oder im Rahmen des EU-US Data Privacy Framework. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Speicherdauer: Von Google Analytics erfasste Daten werden nach 14 Monaten automatisch gelöscht (für nutzerbasierte Daten) bzw. nach 2 Monaten (für ereignisbasierte Daten ohne Nutzer-ID).
Weitere Informationen zu Google Analytics finden Sie unter: https://policies.google.com/privacy?hl=de
Cookiefreie Pings (Google Consent Mode v2)
Auch wenn Sie Analyse-Cookies ablehnen, verwendet unsere Website Google Analytics im "Consent Mode v2". Dies bedeutet, dass Google anonymisierte, cookiefreie "Pings" erhält, die keinerlei Rückschlüsse auf Ihre Person zulassen.
Was wir erfassen:
• Anonymisierte Seitenaufrufe (nur Zählung, keine Nutzeridentifikation)
• Herkunftsland Ihres Zugriffs (nur Land, keine Stadt oder IP)
• Grobe Gerätekategorie (Desktop/Mobil) – geschätzt durch Google
Was wir NICHT erfassen:
• Keine Cookies auf Ihrem Gerät
• Keine individuelle Nutzerverfolgung
• Keine Profilbildung
• Keine Weitergabe an Werbepartner
• Keine demografischen Daten (Alter, Geschlecht, Interessen)
Rechtsgrundlage: Die cookiefreien Pings erfolgen auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur anonymisierten Website-Analyse. Da keine personenbezogenen Daten erfasst werden und keine Cookies gesetzt werden, ist hierfür keine Einwilligung erforderlich.
Ihr Widerspruchsrecht: Sie können auch diese anonymisierte Erfassung deaktivieren über das Google Analytics Browser-Add-on.
Eigene Nutzungsanalyse (PostgreSQL-Datenbank)
Zusätzlich zu Google Analytics betreiben wir ein eigenes Analyse-System auf Basis einer PostgreSQL-Datenbank. Dies erfolgt unabhängig von Ihrer Cookie-Einwilligung auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Website und der Sicherheitsüberwachung.
Welche Daten werden erfasst?
• Session-ID (anonyme Sitzungskennung, keine personenbezogenen Daten)
• Zeitstempel der Seitenaufrufe
• Besuchte Seiten und Klickpfade
• Klick- und Scroll-Verhalten (über data-tracking-id-Attribute)
• Konfigurator-Auswahl und Konfigurationsdaten (anonymisiert)
• Geografische Daten (Land, Stadt – ermittelt über IP-Hash)
• Traffic-Quelle (Referrer-URL, UTM-Parameter)
• Geräteinformationen (Browser, Betriebssystem)
• Verweildauer auf der Website
• IP-Adresse (gehasht zur Anonymisierung, nicht im Klartext gespeichert)
Zweck der Verarbeitung:
• Optimierung der Website-Funktionalität und Nutzererfahrung
• Sicherheitsüberwachung und Missbrauchserkennung
• Analyse der Konfigurator-Nutzung zur Produktverbesserung
• Technische Fehleranalyse
• Verständnis des Nutzerverhaltens zur Angebotsoptimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Optimierung unserer Website, der Gewährleistung der Sicherheit und der Verbesserung unseres Angebots. Die IP-Adresse wird gehasht, sodass keine direkte Identifizierung möglich ist.
Datenspeicherung: Die Session-Daten werden in einer PostgreSQL-Datenbank gespeichert. Detaillierte Analysedaten werden für 30 Tage aufbewahrt, danach werden sie gelöscht oder zu aggregierten Statistiken zusammengefasst (ohne Personenbezug).
Datenverarbeiter: Die Datenbank wird bei unserem Hosting-Anbieter NeonDB betrieben. Wir haben einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Ihr Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Bitte kontaktieren Sie uns hierzu unter den oben angegebenen Kontaktdaten.
Zahlungsabwicklung
Stripe (Zahlungsdienstleister)
Für die Abwicklung von Zahlungen auf unserer Website nutzen wir den Zahlungsdienstleister Stripe. Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Wofür nutzen wir Stripe?
Stripe kommt zum Einsatz bei der Bezahlung unseres Konzept-Check-Service (€3.000). Über Stripe können Sie sicher und verschlüsselt per Kreditkarte, SEPA-Lastschrift oder anderen angebotenen Zahlungsmethoden bezahlen.
Welche Daten werden an Stripe übermittelt?
Wenn Sie eine Zahlung über Stripe vornehmen, werden folgende Daten an Stripe übertragen:
• Name und E-Mail-Adresse
• Zahlungsinformationen (Kreditkartendaten, Bankverbindung – je nach gewählter Zahlungsmethode)
• Transaktions-ID und Betrag
• Rechnungsadresse (sofern angegeben)
• IP-Adresse (zur Betrugsprävention)
Wichtig: Die Zahlungsinformationen (z. B. Kreditkartennummer) werden direkt von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgreiche oder fehlgeschlagene Zahlung sowie eine anonymisierte Transaktions-ID.
Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung Ihrer Daten durch Stripe ist notwendig, um die von Ihnen beauftragte Zahlung durchzuführen.
Datensicherheit: Stripe erfüllt die strengen PCI-DSS-Standards (Payment Card Industry Data Security Standard) zur sicheren Verarbeitung von Zahlungsdaten. Wir haben mit Stripe einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Datenübertragung in die USA: Stripe kann Daten in die USA übertragen. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln oder im Rahmen des EU-US Data Privacy Framework.
Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de-at/privacy
E-Mail-Kommunikation
Resend (E-Mail-Versandservice)
Für den Versand von Transaktions-E-Mails (z. B. Terminbestätigungen, Zahlungsbestätigungen) nutzen wir den E-Mail-Dienst Resend. Anbieter ist Resend, Inc. mit Sitz in den USA.
Welche E-Mails werden über Resend versendet?
• Bestätigung von Terminbuchungen
• Bestätigung von Konzept-Check-Käufen
• Antworten auf Kontaktformular-Anfragen
• Sonstige transaktionale E-Mails im Zusammenhang mit Ihren Anfragen
Welche Daten werden an Resend übermittelt?
• Ihre E-Mail-Adresse (Empfänger)
• Ihr Name (falls angegeben)
• E-Mail-Inhalt (Betreff und Nachrichtentext)
• Zeitstempel des Versands
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern die E-Mail im Zusammenhang mit einer vertraglichen Beziehung steht, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter E-Mail-Kommunikation).
Datenübertragung in die USA: Resend ist ein US-amerikanischer Dienst, sodass Ihre E-Mail-Daten in die USA übertragen werden können. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Wir haben mit Resend einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Speicherdauer: Resend speichert die versandten E-Mails für maximal 30 Tage zur Zustellungs- und Fehlerprotokollierung. Danach werden die E-Mail-Daten gelöscht.
Weitere Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/privacy
Google-Dienste und externe Tools
Hinweis zur Datenweitergabe in die USA
Wir weisen darauf hin, dass bei Verwendung von Google-Tools Daten der Websitebesucher in die USA übertragen werden können. Die USA werden vom Europäischen Gerichtshof derzeit als ein Land mit nach EU-Maßstäben unzureichendem Datenschutzniveau eingeschätzt. US-Unternehmen wie Google sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen können. Um ein mit der EU vergleichbares Datenschutzniveau in den USA zu gewährleisten, haben wir mit den Anbietern, die Daten in den USA verarbeiten, sog. EU-Standardvertragsklauseln abgeschlossen bzw. stellen wir sicher, dass entsprechende Zertifizierungen (z. B. EU-US Data Privacy Framework) vorliegen. Die Datenübertragung an Google erfolgt somit auf Grundlage der Standardvertragsklauseln oder eines angemessenen Datenschutz-Niveaus gemäß Art. 44 ff. DSGVO.
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist ebenfalls Google Ireland Limited, Dublin, Irland. Zur Nutzung der Funktionen von Google Maps kann es erforderlich sein, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert, wobei es zu einer Übermittlung in die USA kommen kann. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA erfolgt, wie oben erwähnt, auf Grundlage von EU-Standardvertragsklauseln oder im Rahmen des EU-US Data Privacy Framework. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.
YouTube
Unsere Website bindet Videos der Plattform YouTube ein. Anbieter ist Google Ireland Limited, Dublin, Irland. Wir nutzen YouTube im “erweiterten Datenschutzmodus”. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese das Video ansehen. Dennoch wird beim Starten eines YouTube-Videos eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Des Weiteren kann YouTube nach Start eines Videos verschiedene Cookies auf Ihrem Gerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) verwenden. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden unter anderem verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Ende eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Wir nutzen YouTube im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Dazu nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung der Daten ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Übertragung von Daten in die USA erfolgt entweder auf Basis von Standardvertragsklauseln oder im Rahmen eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework). Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Dauer der Speicherung
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen stellen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir nicht rechtlich zur weiteren Speicherung verpflichtet sind (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In letzterem Fall erfolgt die Löschung nach Wegfall der entsprechenden Verpflichtungen.
Spezifische Speicherfristen im Überblick
Cookies:
• Notwendige Cookies: 7 bis 365 Tage (je nach Cookie-Typ)
• Analyse-Cookies (Google Analytics): Bis zu 2 Jahre
• Marketing-Cookies: Bis zu 90 Tage
• Cookie-Einwilligung: 12 Monate (danach erneute Abfrage)
Website-Analyse-Daten:
• Google Analytics: Nutzerbasierte Daten 14 Monate, ereignisbasierte Daten 2 Monate
• Eigene Nutzungsanalyse (PostgreSQL): Detaillierte Session-Daten 30 Tage, danach nur aggregierte Statistiken (ohne Personenbezug)
Kontaktanfragen und Terminbuchungen:
Ihre Kontaktdaten werden gespeichert, bis der Zweck der Datenverarbeitung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage oder nach Durchführung des Termins). Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Zahlungsdaten (Konzept-Check):
Transaktionsdaten werden gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten für 7 bis 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Zahlungsinformationen (Kreditkartendaten) werden nicht von uns gespeichert, sondern ausschließlich von Stripe verarbeitet.
E-Mail-Kommunikation (Resend):
E-Mail-Versandprotokolle werden von Resend für maximal 30 Tage gespeichert.
Server-Log-Dateien:
Server-Logfiles werden in der Regel nach 7 bis 14 Tagen automatisch gelöscht.
Rechte der betroffenen Person
Als betroffene Person im Sinne der DSGVO stehen Ihnen die folgenden Rechte zu:
• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten (sofern wir diese nicht bei Ihnen erhoben haben) sowie – falls zutreffend – das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht erforderlich ist. Dies ist z. B. der Fall, wenn Ihre Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig erfolgte.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die Richtigkeit der Daten von Ihnen bestritten wird, wenn Sie anstelle einer Löschung die Einschränkung der Verarbeitung verlangen, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
• Recht auf Widerspruch (Art. 21 DSGVO): Wenn Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Sie können sich hierfür z. B. an die Datenschutzbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. In Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, www.dsb.gv.at).
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand von Dezember 2025.
Wir behalten uns vor, den Inhalt dieser Erklärung jederzeit anzupassen, sofern dies erforderlich sein sollte (etwa bei gesetzlichen Änderungen oder neuen Angeboten auf unserer Website). Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website eingesehen werden.
Stand: 18.12.2025