Datenschutzerklärung

alpenAI

 

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

alpenAI
Manuel Kuppek
Lärchenweg 23b
4050 Traun, Österreich

E-Mail: servus@alpenai.at

Bei Fragen zum Datenschutz erreichen Sie uns unter den oben angegebenen Kontaktdaten. Ein gesonderter Datenschutzbeauftragter ist in unserem Einzelunternehmen nicht bestellt; Sie können sich direkt an den Verantwortlichen wenden.

Arten der verarbeiteten Daten

Wir verarbeiten auf unserer Website je nach Anlass unterschiedliche Arten personenbezogener Daten. Dazu zählen insbesondere:

  • Kontaktdaten: z.B. Name, E-Mail-Adresse, Telefonnummer (falls angegeben)
  • Inhaltsdaten: Informationen, die Sie uns übermitteln (z.B. im Nachrichtentext des Kontaktformulars oder per E-Mail)
  • Nutzungsdaten: Daten über Ihre Nutzung der Website (z.B. besuchte Seiten, Klickverhalten)
  • Meta-/Kommunikationsdaten: technische Daten wie IP-Adresse, Geräteinformationen, Browsertyp, Betriebssystem, Uhrzeit und Datum der Anfrage

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur im Einklang mit den anwendbaren Datenschutzvorschriften (DSGVO, DSG 2018 und TKG 2021) und nur zu festgelegten Zwecken. Die Datenverarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website: Sicherstellung des technischen Betriebs, der Sicherheit und der optimalen Darstellung unserer Website (Hosting, Server-Logfiles, essentielle Cookies)
  • Kontakt und Kommunikation: Bearbeitung von Anfragen, die Sie an uns richten (z.B. per Kontaktformular oder E-Mail) und anschließende Kommunikation
  • Geschäftsabwicklung: Anbahnung und Durchführung von Geschäftsbeziehungen im B2B-Bereich (inkl. Angebotslegung, Vertragsschluss, Leistungserbringung und Abrechnung)
  • Webanalyse und Marketing: Analyse des Nutzungsverhaltens auf unserer Website, um unser Angebot zu optimieren (z.B. mittels Google Analytics) sowie Direktmarketing-Maßnahmen (z.B. Newsletter-Versand), sofern Sie hierin eingewilligt haben
  • Einhaltung rechtlicher Pflichten: Erfüllung von gesetzlichen Aufbewahrungs- und Nachweispflichten sowie Auskünften gegenüber Behörden, soweit erforderlich

Je nach Art der Datenverarbeitung stützen wir uns auf unterschiedliche Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Vertrag und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (z.B. Bearbeitung einer Anfrage zur Angebotserstellung).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre schutzwürdigen Interessen überwiegen. Berechtigte Interessen bestehen z.B. am sicheren Betrieb der Website, an der effektiven Kundenkommunikation oder an Marketing für Bestandskunden. In diesen Fällen haben wir eine Abwägung vorgenommen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir einer gesetzlichen Pflicht unterliegen, die eine Verarbeitung erfordert, z.B. Aufbewahrung bestimmter Daten für steuerliche Zwecke.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir Sie um Ihre ausdrückliche Einwilligung zur Verarbeitung bitten (z.B. für den Newsletter oder Webanalyse-Cookies), verarbeiten wir die Daten auf Grundlage dieser Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Ergänzend finden die Bestimmungen des österreichischen Telekommunikationsgesetzes 2021 (TKG 2021) Anwendung, insbesondere § 165 TKG, der den Einsatz von Cookies und ähnlichen Technologien regelt.

Hosting & Server-Logfiles

Unsere Website wird bei einem externen Dienstleister gehostet (Hosting-Provider), um die Website effizient und sicher bereitzustellen. Konkret nutzen wir die Dienste der World4You Internet Services GmbH (Hafenstraße 35, 4020 Linz, Österreich) als Hosting-Provider. World4You verarbeitet alle im Rahmen des Hostings anfallenden Daten in unserem Auftrag nach unseren Weisungen. Wir haben mit World4You einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Beim Besuch unserer Website werden durch World4You automatisch bestimmte Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dies umfasst u.a.:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei(en)
  • Referrer-URL (Webseite, von der aus der Zugriff erfolgt)
  • Verwendeter Browser und ggf. Betriebssystem Ihres Geräts
  • HTTP-Statuscode und übertragene Datenmenge

Die Verarbeitung dieser Logfile-Daten ist erforderlich, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten (z.B. zur Abwehr von Angriffsversuchen) und erfolgt damit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Webauftritt). Die Logfiles werden vom Hosting-Provider für maximal 14 Tage gespeichert und danach gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, sofern dies aus Sicherheitsgründen (etwa zur Aufklärung von Angriffen) erforderlich ist.

Cookies & Einwilligungs-Management

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies: Diese sind für den Betrieb der Website unabdingbar (z.B. Session-Cookies, Einstellungen Ihres Einwilligungs-Banners). Sie werden ohne vorherige Einwilligung auf Grundlage von § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. f DSGVO gesetzt, da wir ein berechtigtes Interesse am funktionierenden Betrieb unserer Website haben.
  • Optionale Cookies (mit Einwilligung): Alle nicht essentiellen Cookies, insbesondere für Webanalyse oder Marketing-Zwecke, setzen wir nur, wenn Sie zuvor eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Solche Cookies werden über unser Einwilligungs-Management (Cookie-Banner) aktiviert, sobald Sie Ihre Zustimmung geben.

Beim ersten Besuch unserer Website erscheint ein Cookie-Einwilligungs-Banner (Consent-Management-Tool). Darin können Sie auswählen, welche Kategorien von Cookies Sie akzeptieren möchten (z.B. Analytics, Marketing) und welche nicht. Ihre Auswahl wird in Form eines Cookies gespeichert, damit das Banner bei Folgebesuchen nicht erneut erscheint und wir Ihre Einstellungen berücksichtigen können. Dieses Consent-Cookie ist technisch erforderlich.

Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link auf unserer Website anpassen oder bereits gesetzte optionale Cookies löschen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Nutzung der Website einschränken kann.

Weitere Informationen zu den konkret eingesetzten Cookies (Name, Funktion, Speicherdauer etc.) finden Sie in den Einstellungen unseres Einwilligungs-Management-Tools.

Webanalyse mit Google Analytics

Wir nutzen auf unserer Website den Webanalysedienst Google Analytics 4, angeboten von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die dadurch erzeugten Informationen über Ihre Websitenutzung werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir verwenden Google Analytics jedoch nur, nachdem Sie dazu Ihre Einwilligung über unser Cookie-Banner gegeben haben. Google Analytics wird also nicht ohne Ihre Zustimmung aktiviert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021).

Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse nicht gespeichert wird. Google Analytics 4 speichert keine vollständigen IP-Adressen; laut Google wird die IP zur Geolokalisierung verwendet und dann verworfen. Zudem haben wir einen Vertrag zur Auftragsverarbeitung mit Google abgeschlossen, sodass Google die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeitet. Ihre Nutzerdaten werden für maximal 14 Monate aufbewahrt, danach werden sie bei Google automatisch gelöscht.

Google nutzt die über Analytics gewonnenen Informationen, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zu erstellen und weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Wir nutzen diese Informationen, um das Nutzererlebnis und unser Angebot zu verbessern.

Bitte beachten Sie, dass Daten von Google Analytics unter Umständen auch auf Server von Google LLC in den USA übertragen werden können. Google stützt solche Datentransfers auf Standardvertragsklauseln der EU-Kommission. Mehr Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google.

Sie können eine erteilte Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über unser Banner anpassen. Alternativ bietet Google selbst ein Browser-Add-on zur Deaktivierung von Google Analytics an. Beachten Sie jedoch, dass bei einer generellen Deaktivierung ggf. nicht alle Funktionen dieser Website voll zur Verfügung stehen.

Google Fonts

Auf unserer Website verwenden wir zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts der Google LLC. Um den Datenschutz zu gewährleisten, sind die benötigten Schriftarten auf unseren eigenen Servern hinterlegt, sodass beim Aufruf unserer Seiten normalerweise keine Verbindung zu Google-Servern notwendig ist. In diesem Fall werden keine personenbezogenen Daten an Google übermittelt.

Falls wir ausnahmsweise eine Schriftart nicht lokal bereitstellen können und diese direkt von Google laden müssen, wird eine Verbindung zu Google-Servern aufgebaut. Dabei erfährt Google, welche Website über Ihre IP-Adresse aufgerufen wird. Eine solche externe Einbindung von Google Fonts würde jedoch nur erfolgen, wenn Sie im Cookie-Banner Ihre Einwilligung für externe Medien gegeben haben (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden keine extern von Google geladenen Fonts eingebunden.

Die Nutzung von Google Fonts erfolgt in unserem Interesse an einer ansprechenden, konsistenten Darstellung unserer Online-Angebote. Soweit Google Fonts lokal eingebunden werden, beruht dies auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (kein externes Datenhosting erforderlich). Weitere Informationen zu Google Fonts und der Datenverarbeitung durch Google finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google.

Kontaktaufnahme (E-Mail & Kontaktformular)

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail oder über das auf der Website bereitgestellte Kontaktformular), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Im Kontaktformular sind bestimmte Felder als Pflichtangaben gekennzeichnet (i.d.R. Name, E-Mail-Adresse und Nachrichtentext), da wir diese Informationen zur Bearbeitung benötigen. Weitere Angaben können Sie freiwillig machen.

Die bei der Kommunikation anfallenden Daten (z.B. E-Mail-Inhalt, Meta-Daten der Kommunikation, Kontaktdaten) verarbeiten wir, um Ihre Anfrage zu beantworten und ggf. weitere anschlussfähige Fragen zu klären. Je nach Inhalt der Anfrage stützen wir die Verarbeitung auf unterschiedliche Rechtsgrundlagen:

  • Zur Beantwortung allgemeiner Anfragen und Pflege von Geschäftsbeziehungen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hier in der effizienten Kommunikation und Betreuung von (potenziellen) Kunden oder Geschäftspartnern.
  • Sofern die Kontaktaufnahme im Zusammenhang mit einem (vor-)vertraglichen Anliegen erfolgt (z.B. Anfrage zu unseren Dienstleistungen, Angebotserstellung): Vertragliche Grundlage (Art. 6 Abs. 1 lit. b DSGVO).
  • In seltenen Fällen, wenn Sie uns ausdrücklich dazu Ihre Einwilligung geben (Art. 6 Abs. 1 lit. a DSGVO), z.B. wenn Sie uns sensible Informationen freiwillig mitteilen.

Wir speichern Kontaktanfragen und die damit verbundenen personenbezogenen Daten nur so lange, wie dies für die Bearbeitung Ihres Anliegens und eventuelle Rückfragen erforderlich ist. Nachdem Ihr Anliegen abschließend bearbeitet wurde, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. im Steuerrecht) einer Löschung entgegenstehen. In letzterem Fall werden die Daten spätestens nach Erfüllung der Aufbewahrungspflicht gelöscht.

E-Mail- & Dokumentenverarbeitung (Google Workspace)

Wir nutzen für unsere interne und externe Kommunikation sowie für die Dokumentenverwaltung die cloudbasierten Dienste von Google Workspace, bereitgestellt von Google Ireland Limited. Dies umfasst insbesondere die Nutzung von Gmail als E-Mail-Dienst und Google Drive/Docs für Dokumente. Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail und alle darin enthaltenen personenbezogenen Daten auf den Servern von Google gespeichert. Gleiches gilt für etwaige Dokumente oder Anhänge, die im Rahmen unserer Geschäftstätigkeit mit personenbezogenen Daten erstellt oder gespeichert werden.

Google verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Google einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen. Die Serverstandorte für Google Workspace liegen nach Unternehmensangaben vorzugsweise in der EU, dennoch kann nicht ausgeschlossen werden, dass im Einzelfall Daten in die USA übermittelt werden oder von dort aus Zugriffe erfolgen (z.B. durch Google LLC als Mutterkonzern). Google garantiert durch EU-Standardvertragsklauseln und interne Richtlinien ein dem EU-Recht vergleichbares Datenschutzniveau. Nähere Informationen finden Sie in der Datenschutzerklärung von Google.

Die Verarbeitung von Daten über Google Workspace erfolgt zum Zweck der effizienten Abwicklung unserer Geschäftsprozesse und Kommunikation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (soweit die Kommunikation mit Vertragsbezug erfolgt) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer modernen, sicheren IT-Infrastruktur und effektiven Kommunikation).

Potenzielle Drittanbieter-Einbindungen

Wir möchten Sie nachfolgend auch über externe Dienste informieren, die wir möglicherweise in Zukunft auf unserer Website einbinden werden. Derzeit sind diese Funktionen gegebenenfalls noch nicht aktiv, jedoch stellen wir sicher, dass bei einer späteren Aktivierung alle datenschutzrechtlichen Vorgaben eingehalten werden.

YouTube-Videos

Unsere Website könnte in Zukunft Videos der Plattform YouTube (Google Ireland Limited) einbinden, um unsere Inhalte multimedial zu ergänzen. Die YouTube-Videos würden wir – soweit möglich – im erweiterten Datenschutzmodus einbinden. Das bedeutet, dass zunächst keine Cookies von YouTube gesetzt werden, solange Sie das Video nicht abspielen. Dennoch kann bereits beim Aufrufen der Seite mit dem eingebetteten Video Ihre IP-Adresse an YouTube (Google) übermittelt werden und es werden Verbindungen zu Google-Servern aufgebaut.

Wenn Sie ein YouTube-Video auf unserer Seite starten, erhält YouTube Informationen über Ihren Aufruf (insbesondere die konkrete Seite, auf der das Video abgespielt wird, sowie gerätespezifische Daten). Sind Sie bei YouTube/Google eingeloggt, kann Google den Besuch Ihrem Benutzerkonto zuordnen. Auf die weitere Verarbeitung bei YouTube haben wir keinen Einfluss. Weitere Details finden Sie in den Datenschutzrichtlinien von Google.

Wir würden YouTube-Videos nur auf Grundlage Ihrer Einwilligung einbinden (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Consent-Management dafür erteilen können (Kategorie „Externe Medien“). Ohne eine solche Einwilligung werden YouTube-Videos nicht geladen.

HubSpot

HubSpot ist eine All-in-One Plattform für Marketing, Vertrieb und Kundenservice der HubSpot, Inc., USA (mit Niederlassung in Irland für EU-Kunden). Wir ziehen in Betracht, HubSpot für unser Kundenbeziehungsmanagement und Online-Marketing einzusetzen. HubSpot würde es uns ermöglichen, Webformulare und Landing Pages zu gestalten, E-Mails/Newsletter zu versenden, Analysen zum Besucher- und Kundenverhalten durchzuführen und Kundendaten zentral zu verwalten.

Sollten wir HubSpot einsetzen, werden bei Interaktionen mit unserer Website (z.B. Ausfüllen eines HubSpot-Formulars oder Nutzung eines angebotenen Chats) personenbezogene Daten direkt an HubSpot übermittelt und dort auf Servern gespeichert. HubSpot setzt dafür in der Regel Cookies ein, um Ihr Nutzerverhalten zu verfolgen und unsere Kommunikation zu personalisieren. Diese Cookies würden nur mit Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Zudem würden wir mit HubSpot einen Auftragsverarbeitungsvertrag schließen, der den Schutz Ihrer Daten gemäß DSGVO sicherstellt.

Die mittels HubSpot verarbeiteten Daten könnten z.B. Ihren Namen, Ihre Kontaktdaten, Firmenzugehörigkeit und Ihr Nutzungsverhalten auf unserer Website umfassen, sofern Sie dem zugestimmt haben. HubSpot verarbeitet diese Informationen in unserem Auftrag, um unser Marketing und Vertrieb zu unterstützen (z.B. indem wir nachvollziehen können, welche Inhalte für Nutzer interessant sind, oder indem wir personalisierte Newsletter versenden). Daten, die in HubSpot gespeichert sind, nutzen wir ausschließlich für die oben genannten Zwecke und geben sie nicht unbefugt an Dritte weiter.

Beachten Sie, dass HubSpot als US-Anbieter unter Umständen auch auf Server in den USA zugreift. Wir würden in diesem Fall auf anerkannte Garantien wie Standardvertragsklauseln stützen, um ein angemessenes Datenschutzniveau zu gewährleisten. Näheres zur Datenverarbeitung durch HubSpot können Sie der Datenschutzerklärung von HubSpot entnehmen.

Newsletter

Falls wir einen Newsletter anbieten, werden wir personenbezogene Daten (z.B. Ihre E-Mail-Adresse und ggf. Ihren Namen) verarbeiten, um Ihnen den Newsletter zuzusenden. Hierfür holen wir zuvor Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung zum Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung ist Ihre Newsletter-Anmeldung abgeschlossen.

Sie können eine erteilte Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen, indem Sie z.B. den in jeder Newsletter-E-Mail enthaltenen Abmeldelink anklicken oder uns eine entsprechende Nachricht zukommen lassen. Nach einer Abmeldung werden Ihre Daten aus dem Newsletter-Verteiler gelöscht, sofern keine gesetzliche Aufbewahrungspflicht dem entgegensteht.

Zum Versand unseres Newsletters können wir einen externen Dienstleister (E-Mail-Marketing-Plattform) einsetzen. In diesem Fall würde die Verarbeitung in unserem Auftrag erfolgen und wir würden einen entsprechenden Auftragsverarbeitungsvertrag abschließen. Sofern dieser Dienstleister außerhalb der EU (z.B. in den USA) ansässig ist, erfolgt die Datenübermittlung nur bei Vorliegen der in Art. 44 ff. DSGVO geforderten Garantien (z.B. EU-Standardvertragsklauseln).

Empfänger von Daten & Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, außer in den in dieser Datenschutzerklärung beschriebenen Fällen oder wenn wir gesetzlich dazu verpflichtet sind. Im Rahmen unserer Tätigkeit können jedoch bestimmte Empfänger Einsicht in oder Zugriff auf Daten erhalten, darunter:

  • IT- und Hosting-Dienstleister: Unser Webhoster (World4You) sowie ggf. weitere IT-Serviceunternehmen, die im Rahmen der Wartung und Pflege der Website oder IT-Infrastruktur als Auftragsverarbeiter für uns tätig sind.
  • Analyse-/Marketing-Dienstleister: Anbieter von Webanalyse- und Marketing-Tools (z.B. Google für Analytics und Google Fonts, HubSpot) erhalten Daten, wie oben beschrieben, jedoch nur in unserem Auftrag und nach Maßgabe entsprechender Verträge.
  • E-Mail- und Cloud-Anbieter: Google (im Rahmen von Google Workspace für E-Mail und Dokumente) als Auftragsverarbeiter, sowie ggf. Newsletter-Versanddienste.
  • Behörden und öffentliche Stellen: Im Falle einer gesetzlichen Verpflichtung oder zur Rechtsverteidigung können wir verpflichtet sein, Daten an zuständige Behörden, Gerichte oder sonstige öffentliche Stellen zu übermitteln.
  • Berater und Auftragsverarbeiter: In gewissem Umfang können auch unsere Steuerberater, Wirtschaftsprüfer oder Rechtsberater Zugriff auf personenbezogene Daten erhalten, sofern dies zur Erfüllung ihrer Aufgaben erforderlich ist (z.B. Einsicht in Rechnungsdaten).

In allen Fällen achten wir darauf, dass die Empfänger angemessen vertraglich oder gesetzlich zur Vertraulichkeit und zur Einhaltung des Datenschutzes verpflichtet sind.

Übermittlung in Drittländer

Wie in dieser Erklärung erwähnt, arbeiten wir mit einigen Dienstleistern zusammen, die sich außerhalb der Europäischen Union befinden oder deren Mutterunternehmen in einem Drittland (insbesondere den USA) ansässig sind. Dies betrifft insbesondere Google (Google LLC, USA) und HubSpot (HubSpot Inc., USA). Wir weisen ausdrücklich darauf hin, dass in diesen Ländern unter Umständen kein mit der EU vergleichbares Datenschutzniveau besteht. Insbesondere können US-Behörden aufgrund von Gesetzen wie dem Cloud Act auf personenbezogene Daten zugreifen, ohne dass wir oder Sie hiergegen rechtlich wirksam vorgehen können.

Sofern wir personenbezogene Daten in Drittländer übermitteln, stellen wir sicher, dass geeignete Schutzmaßnahmen gemäß Art. 44 ff. DSGVO getroffen werden. Dies kann etwa durch den Einsatz der Standard-Datenschutzklauseln der EU-Kommission erfolgen, die wir mit den Empfängern vereinbart haben. In manchen Fällen können Dienstleister auch nach dem EU-US Data Privacy Framework zertifiziert sein, sofern dies zum Zeitpunkt der Übermittlung als gültiger Angemessenheitsbeschluss gem. Art. 45 DSGVO anerkannt ist. Unabhängig davon treffen wir nach Möglichkeit weitere Maßnahmen (z.B. Verschlüsselung oder Pseudonymisierung), um das Datenschutzniveau im Drittland zu erhöhen.

Details zu den konkret getroffenen Maßnahmen können Sie bei uns erfragen. Grundsätzlich erfolgen Drittlandübermittlungen aber nur, wenn es für die Erfüllung unserer Leistungen erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Erlaubnis vorliegt.

Speicherdauer

Wir speichern personenbezogene Daten nicht länger als notwendig. Im Einzelnen gelten je nach Datenkategorie folgende Grundsätze:

  • Server-Logfiles: Wie oben erwähnt, werden Log-Daten beim Hosting-Provider in der Regel nach spätestens 14 Tagen gelöscht.
  • Kontaktanfragen: Daten aus Kontaktanfragen per Formular oder E-Mail werden gelöscht, sobald die Anfrage erledigt ist und keine weitere Kommunikation zu erwarten ist. Erfolgt aus der Anfrage ein Vertragsverhältnis, gelten die Fristen für Geschäftsunterlagen (siehe unten).
  • Newsletter-Daten: Ihre für den Newsletter registrierten Daten speichern wir bis Sie den Newsletter abbestellen bzw. Ihre Einwilligung widerrufen. Danach werden sie zeitnah gelöscht, sofern keine gesetzlichen Gründe für eine weitere Aufbewahrung bestehen.
  • Analysedaten (Google Analytics): Die in Google Analytics gespeicherten Nutzungsdaten werden von uns auf eine Aufbewahrungsdauer von 14 Monaten beschränkt; ältere Daten werden automatisch gelöscht. Aggregierte Statistiken enthalten keine personenbezogenen Daten und können länger vorgehalten werden.
  • Geschäfts- und Vertragsunterlagen: Daten, die im Rahmen einer Geschäftsbeziehung anfallen (z.B. Verträge, Rechnungen, Schriftverkehr), werden im Rahmen der steuer- und unternehmensrechtlichen Aufbewahrungspflichten gespeichert. In Österreich bedeutet dies in der Regel eine Aufbewahrung von 7 Jahren (gem. § 132 BAO und § 212 UGB) ab Jahresende. In bestimmten Fällen (z.B. bei laufenden Rechtsangelegenheiten) kann auch eine längere Aufbewahrung notwendig sein.

Nach Ablauf der jeweiligen Fristen werden die entsprechenden Daten routinemäßig gelöscht bzw. anonymisiert, sofern wir nicht aus rechtlichen Gründen zu einer weiteren Speicherung berechtigt oder verpflichtet sind.

Rechte der betroffenen Personen

Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO und dem österreichischen DSG verschiedene Rechte zu. Sie können diese über die oben angegebenen Kontaktmöglichkeiten jederzeit bei uns ausüben:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten sowie weitere Informationen zur Verarbeitung (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, Speicherdauer) erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir die Daten unrechtmäßig verarbeitet haben.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für ein auf Art. 6 Abs. 1 lit. f gestütztes Profiling. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
  • Recht auf Beschwerde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen. Wir werden Ihr Anliegen umgehend prüfen und spätestens innerhalb der gesetzlichen Fristen (idR 1 Monat) darauf reagieren.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten bestmöglich zu schützen. Dazu gehört insbesondere die Nutzung von Verschlüsselungstechnologien. Unsere Website nutzt beispielsweise eine SSL-/TLS-Verschlüsselung, erkennbar an der „https://“-Adresse und dem Schloss-Symbol in der Browserzeile. Dadurch werden Daten, die Sie an uns übermitteln, unterwegs vor dem Zugriff unbefugter Dritter geschützt.

Darüber hinaus pflegen wir unsere IT-Systeme kontinuierlich (z.B. durch Updates und Sicherheits-Patches) und beschränken den Zugriff auf personenbezogene Daten innerhalb unseres Unternehmens nach dem Need-to-know-Prinzip. Das bedeutet, dass nur diejenigen Mitarbeiter Zugriff erhalten, die die Daten für ihre jeweiligen Aufgaben unbedingt benötigen und entsprechend auf das Datengeheimnis verpflichtet wurden.

Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns bei Nutzung unserer Website personenbezogene Daten bereitzustellen. Allerdings ist die Bereitstellung mancher Daten für einen Besuch der Website bzw. eine Nutzung bestimmter Funktionen erforderlich. So müssen beispielsweise technische Daten (wie die IP-Adresse) erhoben werden, damit Ihnen unsere Website überhaupt angezeigt werden kann. Auch das Ausfüllen des Kontaktformulars erfordert bestimmte Angaben, damit wir Ihre Anfrage bearbeiten können.

Wenn Sie mit uns in eine Geschäftsbeziehung treten möchten (z.B. im Rahmen eines Vertrages), ist die Bereitstellung der dafür notwendigen personenbezogenen Daten ebenfalls erforderlich. Ohne diese Daten wären wir nicht in der Lage, den Vertrag mit Ihnen zu schließen oder durchzuführen. Sollten wir darüber hinaus Daten erfragen, die nicht für den Vertragsschluss oder die Website-Nutzung erforderlich sind, wird die Angabe als freiwillig gekennzeichnet.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, etwa um sie an geänderte Rechtslagen, neue Technologien oder Änderungen unserer Dienstleistungen anzupassen. Die aktuellste Fassung ist stets unter www.alpenai.at/datenschutz abrufbar. Bitte informieren Sie sich bei Bedarf bei jedem Besuch unserer Website über den geltenden Datenschutzhinweis.

Stand: 28. August 2025