Zum Hauptinhalt springen

Warenkorb


© Impressum - Datenschutz

Eine Seite vom Unternehmen Hefti OG

Datenschutz

Der Schutz deiner personenbezogenen Daten hat für uns einen hohen Stellenwert. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie sonstigen anwendbaren datenschutzrechtlichen Bestimmungen.

Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir beim Besuch unserer Website sowie im Rahmen unserer Leistungen verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte dir dabei zustehen.

Diese Datenschutzerklärung gilt für unseren gesamten Onlineauftritt einschließlich unseres WooCommerce-Shops, Kundenkontos, digitaler Produkte, Kontaktformulare, Newsletter, Livechats, CRM-Systems, Marketingmaßnahmen sowie sämtlicher eingebundener Dienste und Funktionen.

1. Verantwortlicher

Hefti OG
Schillerstraße 53
6700 Bludenz
Österreich

Telefon: +43 5552 21120
E-Mail: mail@hefti.at

2. Begriffsbestimmungen

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Vertrags- und Bestelldaten.

Unter Verarbeitung versteht man jeden Vorgang im Zusammenhang mit personenbezogenen Daten, beispielsweise das Erheben, Speichern, Verändern, Übermitteln oder Löschen.

Unser Angebot richtet sich grundsätzlich an volljährige Personen. Personenbezogene Daten von Kindern werden von uns nicht wissentlich erhoben.

3. Kategorien personenbezogener Daten

Je nach Art der Nutzung unserer Website können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Bestandsdaten (z. B. Name, Anschrift, Unternehmen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertrags- und Bestelldaten
  • Zahlungs- und Rechnungsdaten
  • Kundenkonto- und Login-Daten
  • Kommunikationsdaten (Kontaktformulare, E-Mails, Livechat)
  • Newsletter- und Marketingdaten
  • Download- und Mitgliedschaftsdaten
  • Nutzungsdaten (z. B. aufgerufene Seiten, Klickpfade, Verweildauer)
  • Technische Daten (z. B. IP-Adresse, Browser, Betriebssystem, Gerätetyp)
  • Einwilligungs- und Consent-Daten
  • Sicherheits- und Serverprotokolle

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im erforderlichen Umfang und insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb unserer Website
  • technische Sicherheit und Stabilität
  • Bearbeitung von Kontaktanfragen
  • Kommunikation mit Interessenten und Kunden
  • Vertragsanbahnung und Vertragsabwicklung
  • Bereitstellung unseres Online-Shops
  • Abwicklung von Bestellungen
  • Verwaltung von Kundenkonten
  • Bereitstellung digitaler Produkte und Downloads
  • Verwaltung von Mitgliedschaften und Abonnements
  • Zahlungsabwicklung
  • Erstellung von Rechnungen
  • Newsletterversand
  • Marketing und Reichweitenmessung
  • Optimierung unserer Website und Angebote
  • Missbrauchs- und Betrugsprävention
  • Erfüllung gesetzlicher Verpflichtungen

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Je nach Art der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

Soweit wir deine Einwilligung benötigen, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

6. Empfänger personenbezogener Daten

Personenbezogene Daten werden von uns grundsätzlich vertraulich behandelt und nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder du eingewilligt hast.

Empfänger personenbezogener Daten können insbesondere sein:

  • Hosting-Dienstleister
  • IT-Dienstleister
  • CRM- und Kommunikationsdienstleister
  • Zahlungsdienstleister
  • Steuerberater und Buchhaltung
  • Versand- und Kommunikationsdienstleister
  • Behörden und öffentliche Stellen, soweit gesetzlich vorgeschrieben

Soweit gesetzlich erforderlich, bestehen mit unseren Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO.

7. Datenübermittlung in Drittländer

Einzelne von uns eingesetzte Dienste können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten.

Soweit hierbei kein Angemessenheitsbeschluss der Europäischen Kommission besteht, erfolgt die Übermittlung ausschließlich auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission oder anderer gesetzlich zulässiger Übermittlungsmechanismen. Soweit Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, stützt sich die Übermittlung in die USA zudem auf den entsprechenden Angemessenheitsbeschluss der Europäischen Kommission.

8. Hosting

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich gehostet.

Beim Besuch unserer Website werden automatisch Server-Logfiles verarbeitet. Hierbei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten
  • aufgerufene Dateien
  • HTTP-Statuscodes
  • übertragene Datenmenge

Die Verarbeitung erfolgt ausschließlich zum Zweck der technischen Bereitstellung, Systemsicherheit, Fehleranalyse sowie Missbrauchsverhinderung. Die Server-Logfiles werden aus Sicherheitsgründen für maximal 14 Tage gespeichert und anschließend gelöscht, sofern nicht ein sicherheitsrelevantes Ereignis eine längere Speicherung im Einzelfall erforderlich macht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. SSL-/TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Dadurch werden sämtliche Daten verschlüsselt zwischen deinem Browser und unserem Server übertragen.

Eine verschlüsselte Verbindung erkennst du unter anderem am Präfix https:// in der Adresszeile deines Browsers.

10. WordPress

Unsere Website basiert auf dem Content-Management-System WordPress.

Zur Bereitstellung der Website verarbeitet WordPress technisch notwendige Daten, die für den sicheren Betrieb erforderlich sind. Hierzu gehören insbesondere Session-Daten, Login-Informationen, technische Einstellungen sowie Systemprotokolle.

Diese Verarbeitung erfolgt ausschließlich zur Bereitstellung und Verwaltung unserer Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

11. IT-Sicherheit, Performance und Datensicherung

Zum sicheren, stabilen und leistungsfähigen Betrieb unserer Website setzen wir verschiedene technische Maßnahmen ein. Hierzu gehören insbesondere:

  • Schutz vor unberechtigten Zugriffen
  • Überwachung sicherheitsrelevanter Ereignisse
  • Erkennung von Schadsoftware
  • Backup- und Wiederherstellungssysteme
  • Optimierung der Ladegeschwindigkeit
  • Fehleranalyse
  • Wiederherstellung nach technischen Störungen

Hierfür verwenden wir unter anderem folgende technische Systeme:

  • Security Ninja
  • WP Rocket
  • WPvivid Backup

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • IP-Adresse
  • Browserinformationen
  • Geräteinformationen
  • Login-Versuche
  • Benutzernamen bei Login-Versuchen
  • Sicherheitsereignisse
  • Serverinformationen
  • Zeitpunkte von Zugriffen
  • technische Fehlerprotokolle

Diese Verarbeitung erfolgt ausschließlich zum Schutz unserer Systeme, zur Wiederherstellung im Fehlerfall, zur Verbesserung der Performance sowie zur Abwehr missbräuchlicher Zugriffe. Sicherheitsrelevante Protokolle werden für maximal 60 Tage gespeichert und anschließend gelöscht, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir unterscheiden – entsprechend den Kategorien in unserem Cookie-Banner – folgende Arten von Cookies:

  • Notwendig – technisch notwendige Cookies, die für den Betrieb unserer Website erforderlich sind und nicht deaktiviert werden können.
  • Funktionell – Cookies für erweiterte Funktionen und Komfort, insbesondere für das Einbetten externer Inhalte (z. B. Karten und Videos) sowie das Speichern von Einstellungen.
  • Statistik – Cookies zur anonymen bzw. pseudonymen Analyse der Websitenutzung.
  • Marketing – Cookies zur Reichweitenmessung sowie zur Ausspielung und Erfolgsmessung von Werbung.

Technisch notwendige Cookies sind für den Betrieb unserer Website erforderlich und können nicht deaktiviert werden. Alle übrigen Cookies (Funktionell, Statistik, Marketing) werden ausschließlich nach deiner ausdrücklichen Einwilligung gesetzt.

13. DSGVO Consent Manager

Zur Verwaltung deiner Cookie-Einstellungen und Einwilligungen verwenden wir unseren DSGVO Consent Manager. Dieser wird auf unseren eigenen Systemen betrieben; es werden hierbei keine Daten an Dritte übermittelt.

Der Consent Manager ermöglicht es dir, jederzeit selbst zu entscheiden, welche Kategorien von Cookies und externen Diensten geladen werden dürfen. Dabei werden insbesondere folgende Informationen gespeichert:

  • Einwilligungsstatus
  • Consent-ID
  • Zeitpunkt der Einwilligung
  • Version der Einwilligung
  • Browserinformationen
  • technische Geräteinformationen
  • anonymisierte (gehashte) IP-Adresse bzw. technische Identifikationsmerkmale

Die Speicherung erfolgt ausschließlich zum gesetzlich vorgeschriebenen Nachweis deiner Einwilligung. Die Speicherdauer der einzelnen Cookies kannst du jederzeit in den Cookie-Einstellungen einsehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO.

14. Kontaktaufnahme

Wenn du mit uns Kontakt aufnimmst, beispielsweise über unser Kontaktformular, per E-Mail, Telefon oder auf anderem Wege, verarbeiten wir die von dir übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung deiner Anfrage. Hierzu können insbesondere verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen
  • Nachrichteninhalt
  • hochgeladene Dateien
  • Zeitpunkt der Anfrage
  • IP-Adresse

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung deiner Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen oder bestehender Vertragsverhältnisse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

15. CRM-, Kommunikations- und Marketingplattform (click.tools)

Zur Verwaltung unserer Kundenbeziehungen, Kontaktanfragen, Newsletter, Formulare, Marketingprozesse, Livechat-Funktionen, Automatisierungen sowie unseres CRM verwenden wir die Plattform click.tools der Bickel Marketing GmbH, Marktplatz 9–11, 6800 Feldkirch, Österreich.

click.tools verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags.

Zur technischen Bereitstellung setzt click.tools verschiedene Unterauftragsverarbeiter ein, insbesondere LeadConnector (GoHighLevel) sowie weitere Infrastruktur-, Kommunikations- und Hostingdienstleister. Eine aktuelle Übersicht der eingesetzten Unterauftragsverarbeiter kann unter der Website von click.tools eingesehen werden.

Je nach Nutzung unserer Website können insbesondere folgende personenbezogenen Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen
  • Formulareingaben
  • Nachrichteninhalte
  • Livechat-Verläufe
  • CRM-Informationen
  • Kommunikationshistorie
  • Leadstatus
  • Termininformationen
  • Browserinformationen
  • Geräteinformationen
  • IP-Adresse
  • Referrer
  • UTM-Parameter
  • Kampagneninformationen
  • Newsletter-Interaktionen
  • Einwilligungsnachweise

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bearbeitung von Kontaktanfragen
  • Kundenkommunikation
  • Leadmanagement
  • CRM
  • Newsletterversand
  • Marketing-Automatisierungen
  • Terminverwaltung
  • Support
  • Auswertung von Marketingmaßnahmen
  • Optimierung interner Prozesse

Je nach eingesetzter Funktion erfolgt die Verarbeitung auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission oder aufgrund eines bestehenden Angemessenheitsbeschlusses.

16. Online-Shop und Bestellungen

Für den Verkauf unserer Produkte und Dienstleistungen betreiben wir einen Online-Shop auf Basis von WooCommerce.

Im Rahmen einer Bestellung verarbeiten wir diejenigen personenbezogenen Daten, die zur Vertragsanbahnung, Vertragsdurchführung sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Hierzu können insbesondere folgende Daten verarbeitet werden:

  • Vor- und Nachname
  • Unternehmen
  • Rechnungsanschrift
  • Lieferanschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Bestellinformationen
  • gekaufte Produkte
  • Bestellnummer
  • Bestellstatus
  • Rechnungsinformationen
  • Steuerdaten
  • Zahlungsstatus
  • Kommunikationsverlauf

Die Verarbeitung erfolgt ausschließlich zur Durchführung deiner Bestellung, zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Verpflichtungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

17. Kundenkonto

Du hast die Möglichkeit, freiwillig ein Kundenkonto anzulegen. Hierdurch können insbesondere folgende Daten gespeichert werden:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Bestellhistorie
  • Downloads
  • Rechnungen
  • Mitgliedschaften
  • Abonnements
  • gespeicherte Adressen

Das Kundenkonto erleichtert zukünftige Bestellungen und ermöglicht dir den Zugriff auf bereits erworbene Inhalte. Du kannst dein Kundenkonto jederzeit löschen lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

18. Digitale Produkte und Downloads

Über unseren Shop stellen wir digitale Produkte und Download-Inhalte zur Verfügung. Zur Bereitstellung dieser Leistungen speichern wir insbesondere:

  • gekaufte Produkte
  • Downloadberechtigungen
  • Zeitpunkt der Downloads
  • Anzahl der Downloads
  • Bestellnummer
  • Kundenkonto
  • IP-Adresse

Diese Verarbeitung dient der Vertragserfüllung sowie dem Schutz vor missbräuchlicher Nutzung unserer digitalen Inhalte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

19. Mitgliedschaften und Abonnements

Für wiederkehrende Leistungen, Mitgliedschaften oder Abonnements verarbeiten wir zusätzlich vertragsbezogene Informationen. Hierzu gehören insbesondere:

  • Beginn der Mitgliedschaft
  • Laufzeit
  • Verlängerungen
  • Kündigungen
  • Zahlungsstatus
  • Mitgliedschaftsstatus
  • gebuchte Leistungen

Diese Daten sind erforderlich, um dir die vereinbarten Leistungen während der Vertragslaufzeit bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

20. Zahlungsabwicklung

Zur Abwicklung von Zahlungen bieten wir verschiedene Zahlungsmethoden an. Die Zahlungsabwicklung erfolgt unmittelbar über den jeweils ausgewählten Zahlungsdienstleister. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Bestellnummer
  • Bestellwert
  • Zahlungsstatus
  • Transaktionsnummer
  • Zeitpunkt der Zahlung

Wir erhalten grundsätzlich keine vollständigen Zahlungsinformationen wie Kreditkartennummern oder Zugangsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

21. Stripe

Für die Abwicklung von Online-Zahlungen nutzen wir Stripe. Je nach gewählter Zahlungsart können über Stripe insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Zahlungsinformationen
  • Transaktionsdaten
  • IP-Adresse
  • Geräteinformationen
  • Betrugspräventionsdaten

Die Verarbeitung erfolgt unmittelbar durch Stripe zur Durchführung der Zahlung sowie zur Betrugsprävention.

Weitere Informationen findest du unter: https://stripe.com/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

22. PayPal

Als weitere Zahlungsmöglichkeit bieten wir PayPal an. Bei Auswahl von PayPal werden personenbezogene Daten unmittelbar an PayPal übertragen. Hierbei können insbesondere verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Rechnungsanschrift
  • Bestellinformationen
  • Transaktionsinformationen
  • Zahlungsbetrag

Weitere Informationen findest du unter: https://www.paypal.com/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

23. Rechnungsstellung und gesetzliche Aufbewahrung

Zur Erfüllung gesetzlicher Verpflichtungen erstellen und speichern wir Rechnungen, Gutschriften sowie sonstige steuerrechtlich relevante Unterlagen. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Anschrift
  • Unternehmen
  • UID-Nummer
  • Bestellungen
  • Rechnungsnummer
  • Steuerdaten
  • Zahlungsstatus

Die Speicherung erfolgt entsprechend den gesetzlichen Aufbewahrungspflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

24. Affiliate-Programm

Soweit wir ein Affiliate-Programm betreiben, können zur korrekten Zuordnung von Empfehlungen technische Informationen verarbeitet werden. Hierzu gehören insbesondere:

  • Affiliate-ID
  • Referrer
  • Cookie-Informationen
  • Bestellinformationen
  • Provisionsinformationen
  • IP-Adresse

Die Verarbeitung erfolgt ausschließlich zur Zuordnung und Abrechnung von Empfehlungen sowie zur Missbrauchsverhinderung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

25. Webanalyse mit Matomo

Zur statistischen Analyse der Nutzung unserer Website verwenden wir Matomo.

Unsere Matomo-Installation wird ausschließlich auf unseren eigenen Servern betrieben. Die dabei erhobenen Daten werden nicht an Matomo oder andere Dritte weitergegeben.

Matomo unterstützt uns dabei, unsere Website zu analysieren, Fehler zu erkennen und unser Angebot kontinuierlich zu verbessern. Je nach Konfiguration können insbesondere folgende Daten verarbeitet werden:

  • gekürzte bzw. anonymisierte IP-Adresse
  • Browsertyp und Browserversion
  • Betriebssystem
  • Gerätetyp
  • besuchte Seiten
  • Verweildauer
  • Klickpfade
  • Downloads
  • Referrer
  • Kampagneninformationen
  • UTM-Parameter

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

26. Meta-Pixel und Meta Conversions API

Nach deiner Einwilligung nutzen wir das Meta-Pixel sowie die Meta Conversions API der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, um die Wirksamkeit unserer Werbemaßnahmen zu messen und zu optimieren.

Dabei können browserseitige (Meta-Pixel) und serverseitige (Conversions API) Ereignisse an Meta übermittelt werden. Je nach Ereignis können insbesondere folgende Daten verarbeitet werden:

  • Ereignisse wie PageView, ViewContent, Lead, InitiateCheckout, Purchase
  • Browserinformationen
  • IP-Adresse
  • Event-ID
  • Cookie-Informationen (_fbp und _fbc)
  • gehashte Kontaktdaten, soweit vorhanden

Zur Vermeidung doppelter Ereignisse werden Browser- und Serverereignisse über eine Event-ID zusammengeführt.

Hinsichtlich der Erhebung und Übermittlung von Daten über das Meta-Pixel sind wir gemeinsam mit Meta Platforms Ireland Limited Verantwortliche im Sinne des Art. 26 DSGVO. Die zwischen uns und Meta bestehende Vereinbarung über die gemeinsame Verantwortlichkeit kannst du unter https://www.facebook.com/legal/controller_addendum einsehen. Die weitergehende Verarbeitung der übermittelten Daten liegt in der alleinigen Verantwortung von Meta; hierüber informiert Meta in seiner Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy/.

Soweit hierbei personenbezogene Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework), sofern Meta entsprechend zertifiziert ist, andernfalls auf die Standardvertragsklauseln der Europäischen Kommission.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

27. Google Maps

Zur Darstellung interaktiver Karten verwenden wir Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Google Maps wird ausschließlich nach deiner Einwilligung geladen. Beim Laden der Karten können personenbezogene Daten wie insbesondere deine IP-Adresse sowie Geräteinformationen an Google übertragen werden. Dabei können Daten auch in die USA übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

28. Vimeo

Zur Darstellung eingebetteter Videos verwenden wir Vimeo (Vimeo, Inc.).

Vimeo-Videos werden ausschließlich nach deiner Einwilligung geladen. Beim Laden oder Abspielen können personenbezogene Daten wie IP-Adresse, Browserinformationen oder Nutzungsdaten an Vimeo übertragen werden. Dabei können Daten auch in die USA übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

29. Google Fonts

Unsere Website verwendet Google Fonts.

Grundsätzlich werden sämtliche Schriftarten lokal von unserem eigenen Server geladen, sodass hierbei keine Verbindung zu Google hergestellt wird.

Sollten in einzelnen Bereichen externe Google Fonts eingesetzt werden, erfolgt deren Laden ausschließlich nach deiner vorherigen Einwilligung. Hierbei kann insbesondere deine IP-Adresse an Google übertragen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

30. WhatsApp

Für Supportanfragen sowie – nach entsprechender Einwilligung – für den Versand von Informationen oder Newslettern können wir WhatsApp verwenden. Dabei können insbesondere verarbeitet werden:

  • Telefonnummer
  • Profilinformationen
  • Nachrichteninhalte
  • Zeitpunkte der Kommunikation

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Newsletter) bzw. Art. 6 Abs. 1 lit. b DSGVO (Support).

31. Social-Media-Präsenzen

Wir unterhalten Unternehmensprofile auf verschiedenen sozialen Netzwerken, insbesondere:

  • Facebook
  • Instagram
  • LinkedIn

Beim Besuch unserer Profile gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Wir weisen darauf hin, dass hierbei personenbezogene Daten auch außerhalb der Europäischen Union verarbeitet werden können.

32. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere gelten folgende Grundsätze:

  • Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Vertrags- und Kundendaten werden für die Dauer der Geschäftsbeziehung gespeichert.
  • Rechnungs- und steuerrechtlich relevante Unterlagen werden entsprechend der gesetzlichen Aufbewahrungspflichten aufbewahrt.
  • Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert.
  • Einwilligungsnachweise werden entsprechend der gesetzlichen Nachweispflichten gespeichert.
  • Server-Logfiles werden für maximal 14 Tage, sicherheitsrelevante Protokolle für maximal 60 Tage gespeichert, sofern kein konkreter Vorfall eine längere Aufbewahrung erforderlich macht.

33. Automatisierte Entscheidungen

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch uns nicht statt.

34. Deine Rechte

Dir stehen nach der Datenschutz-Grundverordnung insbesondere folgende Rechte zu:

  • Auskunft über deine gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung personenbezogener Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung personenbezogener Daten
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden:

Hefti OG
E-Mail: mail@hefti.at

35. Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
https://www.dsb.gv.at

36. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Entwicklungen, neuer gesetzlicher Vorgaben oder Änderungen unserer angebotenen Leistungen erforderlich wird. Es gilt jeweils die zum Zeitpunkt deines Besuchs auf unserer Website veröffentlichte Fassung.

Cookie-Einstellungen

Hier kannst du deine Einwilligungen jederzeit ändern oder widerrufen:

Stand: 04.07.2026

Vertrag widerrufen