1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

OSM Solutions GmbH
Wipplingerstraße 33, 3. OG
1010 Wien, Österreich
E-Mail: moc.s-mso@eciffo
Telefon: +43 1 8903625

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an moc.s-mso@eciffo.

2. Welche personenbezogenen Daten wir erheben und wofür

Wir erheben ausschließlich personenbezogene Daten, die für die nachstehend beschriebenen Zwecke erforderlich sind. Soweit anwendbar, nennen wir die Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO.

2.1 Kontaktformular

Wenn Sie das Kontaktformular auf unserer Website nutzen, erheben wir:
– Ihren Namen,
– Ihre E-Mail-Adresse und
– gegebenenfalls den Nachrichtentext, den Sie uns übermitteln.

Zweck: Beantwortung Ihrer Anfrage und anschließende Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) und/oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

2.2 Terminbuchung (TidyCal)

Zur Vereinbarung von Terminen mit uns bieten wir eine Buchungsfunktion an, die von TidyCal bereitgestellt wird. Anbieter ist Sumo Group Inc., 1305 East 6th Street, Suite 3, Austin, TX 78702, USA.

Die TidyCal-Buchungsoberfläche wird ausschließlich dann geladen, wenn Sie aktiv auf den Button „Termin buchen“ (oder eine entsprechende Schaltfläche) auf unserer Website klicken. Solange Sie diesen Button nicht anklicken, wird keine Verbindung zu TidyCal hergestellt und es werden keine Daten an TidyCal übermittelt. Mit dem Klick auf den Button leiten Sie den Buchungsvorgang freiwillig selbst ein.

Wenn Sie einen Termin buchen, verarbeitet TidyCal:
– Ihren Namen,
– Ihre E-Mail-Adresse,
– Datum, Uhrzeit und Zeitzone der Buchung,
– etwaige Nachrichten oder Antworten auf Buchungsfragen, die Sie angeben, sowie
– technische Daten, die zum Bereitstellen der Buchungsoberfläche erforderlich sind (z. B. IP-Adresse, Browserinformationen).

Zweck: Ermöglichung einer Terminbuchung und Verwaltung dieses Termins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, wenn Sie eine Buchung einleiten.
Drittlandübermittlung: Da TidyCal von den USA aus betrieben wird, werden Ihre Daten in ein Drittland außerhalb der EU/des EWR übermittelt, sobald die Buchungsoberfläche geladen wird. Als Übermittlungsgrundlage stützen wir uns auf das EU-U.S. Data Privacy Framework und/oder auf Standardvertragsklauseln (Art. 46 DSGVO). Die Datenschutzerklärung von TidyCal finden Sie unter https://tidycal.com/privacy.

Wenn Sie keine Übermittlung Ihrer Daten an TidyCal wünschen, klicken Sie den Buchungs-Button bitte einfach nicht an, Sie können uns stattdessen über das Kontaktformular, per E-Mail oder telefonisch erreichen (siehe Abschnitt 13).

2.3 Webanalyse (Matomo, selbst gehostet)

Wir nutzen Matomo, ein Open-Source-Webanalyse-Tool, das wir selbst auf eigenen Servern innerhalb der EU betreiben. Analysedaten werden nicht an Dritte weitergegeben.

Wenn Sie über unseren Cookie-Banner einwilligen, setzt Matomo Cookies und erhebt:
– eine pseudonyme Besucher-ID,
– Ihre anonymisierte IP-Adresse (die letzten beiden Oktette werden vor der Speicherung entfernt, sodass keine Identifizierung anhand der IP möglich ist),
– besuchte Seiten, Verweildauer und Referrer-URL,
– einen auf Basis der anonymisierten IP ermittelten ungefähren Standort (ausschließlich Land/Region),
– Browser, Betriebssystem und Gerätetyp.

Matomo wird nur geladen, wenn Sie im Cookie-Banner eingewilligt haben. Erteilen Sie keine Einwilligung oder widerrufen Sie diese, werden keine Matomo-Cookies gesetzt und es werden keine Analysedaten erhoben.

Zweck: Verstehen der Nutzung unserer Website, um diese zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Ihre Einwilligung).

2.4 Server-Logfiles

Unsere Website wird auf Servern betrieben, die wir bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, angemietet haben. Die Website-Software und deren Logfiles werden ausschließlich von uns betrieben und verwaltet, Hetzner stellt lediglich die zugrundeliegende Infrastruktur bereit und hat keinen Zugriff auf unsere Webserver-Logs.

Bei jedem Aufruf unserer Website erfasst unser Webserver automatisch folgende technischen Daten in Logfiles:
– IP-Adresse,
– Datum und Uhrzeit des Zugriffs,
– aufgerufene URL und HTTP-Statuscode,
– Referrer-URL,
– User-Agent (Browser und Betriebssystem).

Diese Logfiles werden zu Zwecken der Sicherheit, Fehleranalyse und Missbrauchsprävention für einen kurzen Zeitraum gespeichert und anschließend gelöscht oder anonymisiert.

Zweck: Sicherheit, Stabilität und Betrieb der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Hetzner verarbeitet als unser Infrastrukturdienstleister gegebenenfalls in eingeschränktem Umfang technische Daten (etwa Netzwerkverkehr) ausschließlich zum Betrieb und zur Absicherung der physischen sowie der Netzwerk-Infrastruktur. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die für unsere Website genutzten Server von Hetzner stehen innerhalb der EU.

3. Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir verwenden die folgenden Kategorien:
– Unbedingt erforderliche Cookies: Notwendig für den Betrieb der Website (z. B. zum Speichern Ihrer Spracheinstellung oder Ihrer Cookie-Auswahl). Diese erfordern keine Einwilligung (§ 25 Abs. 2 TDDDG).
– Analyse-Cookies (Matomo): Werden nur gesetzt, wenn Sie im Cookie-Banner einwilligen. Sie dienen der Messung der Website-Nutzung.

Hinweis: Die TidyCal-Buchungsoberfläche (siehe Abschnitt 2.2) kann ebenfalls Cookies setzen, jedoch erst, nachdem Sie aktiv auf den Button „Termin buchen“ geklickt und damit den Buchungsvorgang selbst eingeleitet haben.

Sie können Ihre Einwilligung in Analyse-Cookies jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen. Darüber hinaus können Sie Ihren Browser so konfigurieren, dass Cookies abgelehnt oder erst nach Rückfrage akzeptiert werden. Wenn Sie unbedingt erforderliche Cookies deaktivieren, können einzelne Funktionen der Website beeinträchtigt sein.

4. Empfänger Ihrer Daten

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht. Zugriff auf Ihre Daten haben ausschließlich:
– befugte Mitarbeitende unseres Unternehmens, soweit dies zur Beantwortung Ihrer Anfrage oder zur Verwaltung Ihrer Buchung erforderlich ist,
– die Hetzner Online GmbH als unser Infrastrukturdienstleister auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO (nur Infrastruktur, Hetzner hat keinen Zugriff auf unsere Anwendungsdaten oder Webserver-Logs) und
– TidyCal (Sumo Group Inc.) als Auftragsverarbeiter, sofern und sobald Sie eine Buchung aktiv einleiten.

An weitere Dritte übermitteln wir Daten nur, wenn wir hierzu gesetzlich verpflichtet sind.

5. Übermittlung in Drittländer

Unsere Website und Matomo werden innerhalb der Europäischen Union gehostet. Die einzige regelmäßige Übermittlung von Daten außerhalb der EU/des EWR findet statt, wenn Sie die TidyCal-Buchungsoberfläche nutzen (siehe Abschnitt 2.2). Für diese Übermittlung stützen wir uns auf geeignete Garantien gemäß Art. 44–49 DSGVO (EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln).

6. Speicherdauer

Nachrichten aus dem Kontaktformular und E-Mail-Korrespondenz: Bis zur abschließenden Bearbeitung der Anfrage, anschließend bis zu 12 Monate für etwaige Rückfragen, sofern Sie nicht früher eine Löschung verlangen oder gesetzliche Aufbewahrungsfristen entgegenstehen.
Buchungsdaten (via TidyCal): Für die Dauer der Geschäftsbeziehung sowie gemäß anwendbaren steuer- und handelsrechtlichen Aufbewahrungsfristen (i. d. R. bis zu 6–10 Jahre für rechnungsrelevante Unterlagen).
Matomo-Analysedaten: Aggregiert und anonymisiert; einzelne Besuchsdaten werden maximal 24 Monate gespeichert und danach gelöscht.
Server-Logfiles: Bis zu 90 Tage, anschließend Löschung oder Anonymisierung. |
Einwilligungsnachweise (Cookie-Banner): Bis zu 12 Monate zum Nachweis einer wirksamen Einwilligung.

Wir löschen oder anonymisieren Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung.

7. Sicherheit Ihrer Daten

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
– TLS-Verschlüsselung (HTTPS) des gesamten Datenverkehrs zwischen Ihrem Browser und unserer Website,
– Zugriffskontrollen, die den Zugriff auf personenbezogene Daten auf befugte Personen beschränken,
– regelmäßige Sicherheitsupdates, Schwachstellen- und Malware-Scans,
– gesicherte Netzwerke und verschlüsselte Speicherung sensibler Daten,
– Vertraulichkeitsverpflichtung aller Personen mit Zugriff auf personenbezogene Daten.

Wir fragen über die Website zu keinem Zeitpunkt Kreditkartendaten ab.

8. Ihre Rechte nach der DSGVO

Sie haben in Bezug auf Ihre personenbezogenen Daten insbesondere folgende Rechte:
– Auskunftsrecht (Art. 15 DSGVO): Sie können Bestätigung darüber verlangen, ob wir Sie betreffende Daten verarbeiten, sowie Auskunft über diese Daten erhalten.
– Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
– Recht auf Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten verlangen.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
– Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ihre Cookie-Einwilligung können Sie über den Link „Cookie-Einstellungen“ im Footer widerrufen.
– Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an moc.s-mso@eciffo. Wir beantworten Ihre Anfrage innerhalb eines Monats; diese Frist kann bei komplexen Anfragen gemäß Art. 12 Abs. 3 DSGVO um zwei weitere Monate verlängert werden.

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

10. Links zu Drittseiten

Unsere Website kann gelegentlich Links zu Websites Dritter enthalten. Diese Websites unterliegen eigenen Datenschutzerklärungen, für deren Inhalte und Praktiken wir keine Verantwortung oder Haftung übernehmen. Bitte informieren Sie sich vor einer Preisgabe personenbezogener Daten auf den entsprechenden Drittseiten.

11. Meldung von Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden nach Kenntnisnahme informieren. Besteht voraussichtlich ein hohes Risiko, werden wir Sie gemäß Art. 34 DSGVO zusätzlich unverzüglich direkt benachrichtigen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Praxis oder der Rechtslage abzubilden. Das Datum oben („Stand“) weist das Datum der letzten Aktualisierung aus. Über wesentliche Änderungen informieren wir auf unserer Website.

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zum Umgang mit Ihren personenbezogenen Daten wenden Sie sich bitte an:

OSM Solutions GmbH
Wipplingerstraße 33, 3. OG
1010 Wien, Österreich
E-Mail: moc.s-mso@eciffo
Telefon: +43 1 8903625