Mit dieser Datenschutzerklärung informieren wir dich, welche personenbezogenen Daten wir auf unserer Website verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Die Erklärung gilt für alle Bereiche unseres Onlineauftritts inkl. Shop, Kontaktformulare, Newsletter, Tracking, Gewinnspiele und eingebundene Drittinhalte.

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Verantwortlicher

Hefti OG
Schillerstraße 53
6700 Bludenz, Österreich
E-Mail: mail@hefti.at
Tel.: 05552 21120

---

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestands- und Kontaktdaten (z. B. Name, Adresse, E-Mail, Telefon)
• Vertrags- & Zahlungsdaten (z. B. Bestellungen, Rechnungen, Zahlungsstatus)
• Inhaltsdaten (z. B. Nachrichten in Formularen/Chat, Newsletter)
• Nutzungs-, Meta- & Kommunikationsdaten (z. B. IP, Geräte-/Browserdaten, Zugriffszeiten, Seitenaufrufe)
• Standortdaten (bei Karten-Diensten)

Kategorien betroffener Personen

• Webseitenbesucher:innen und Nutzer:innen
• Kund:innen, Interessent:innen, Geschäftspartner
• Kommunikationspartner (z. B. E-Mail, Chat, WhatsApp)
• Newsletter-Abonnent:innen
• Teilnehmer:innen an Gewinnspielen

Zwecke der Verarbeitung

• Bereitstellung, Betrieb, Sicherheit und Optimierung der Website
• Shop-Abwicklung (Bestellungen, Downloads, Zahlungen, Rechnungen)
• Kommunikation & Support (Formulare, Chat, E-Mail, WhatsApp)
• Marketing, Reichweitenmessung & Conversion-Messung (nach Einwilligung)
• Durchführung von Gewinnspielen

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

• a) Einwilligung – z. B. für Statistik/Marketing-Cookies, Newsletter, externe Medien
• b) Vertrag/Vorvertrag – z. B. Shop, Kundenkonto, Support-Kommunikation, Gewinnspielteilnahme
• c) Rechtliche Pflicht – z. B. steuerliche Aufbewahrung
• f) Berechtigtes Interesse – z. B. IT-Sicherheit, Missbrauchsvermeidung, wirtschaftlicher Betrieb

---

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein (Zugriffs-, Zugangs-, Weitergabe- und Eingabekontrollen, Backup, Need-to-know, Lösch- und Rechteprozesse). Die Website ist per SSL/TLS (https) gesichert.

---

Datenübermittlung und Empfänger

Im erforderlichen Umfang geben wir Daten an Dienstleister weiter (z. B. Hosting, Zahlungsdienstleister, E-Mail-/CRM-Dienst, eingebundene Inhalte). Verträge zur Auftragsverarbeitung bestehen, soweit gesetzlich nötig.

---

Datenverarbeitung in Drittländern (insb. USA)

Bei Diensten mit Sitz/Servern außerhalb der EU/EWR kann eine Übermittlung in Drittländer erfolgen. Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Basis Standardvertragsklauseln (SCC) bzw. deiner Einwilligung. Hinweis: In den USA kann ein behördlicher Zugriff auf Daten nicht ausgeschlossen werden.

---

Cookies & Consent (Borlabs)

Wir verwenden Cookies und ähnliche Technologien. Nicht technisch notwendige Cookies werden erst nach deiner Einwilligung über unser Consent-Tool Borlabs Cookie gesetzt. Du kannst deine Auswahl jederzeit ändern (siehe Button am Ende dieser Seite).

---

Hosting & E-Mail

All-Inkl (Neue Medien Münnich) – Webhosting inkl. Server-Logfiles (abgerufene Seiten/Dateien, IP, Datum/Uhrzeit, User-Agent, Referrer) zur Sicherstellung von Betrieb und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. E-Mails werden über die All-Inkl-Server gesendet/empfangen.

---

Bereitstellung des Online-Angebots, Performance & Sicherheit

• Cache/Performance: WP Rocket, BerqWP zur Ladezeitenoptimierung (technische Daten, keine personenbezogenen Profile).
• Elementor (Pro): Seitenerstellung/Widgets. Bei eingebetteten Inhalten gelten die Drittanbieter-Abschnitte.
• reCAPTCHA (Google): falls in Formularen aktiv; Schutz vor Spam/Bots; Daten können in die USA übertragen werden. Rechtsgrundlage: Einwilligung (Borlabs) oder berechtigtes Interesse.

---

Kontakt & Formulare (BitForm)

Bei Kontaktaufnahme verarbeiten wir die angegebenen Daten zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Optional aktivierter Bot-Schutz (reCAPTCHA) kann Daten an Google übertragen.

---

Live-Chat / Chat-Widget (LeadConnector)

Wir nutzen das Chat-Widget von LeadConnector (Go High Level LLC, USA). Dabei können eingegebene Daten (z. B. Name, E-Mail, Telefonnummer, Nachrichteninhalte), technische Meta-Daten (IP, Browser) und Nutzungsdaten verarbeitet und auf Servern in den USA gespeichert werden.

Zweck: Kommunikation, Support, Termin-/Lead-Management.
Rechtsgrundlage: Einwilligung (bei Chat-Start) bzw. Vertrag/Vorvertrag; im Übrigen berechtigtes Interesse an effizienter Kommunikation.
Übermittlung: USA auf Basis SCC und ggf. Einwilligung.
Weitere Infos: GoHighLevel Privacy

---

Newsletter & CRM (LeadConnector/SendGrid)

• Anmeldedaten, IP, Zeitpunkte und Interaktionen (Öffnungen/Klicks) werden gespeichert.
• Double-Opt-In ist aktiv (Nachweis der Einwilligung).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Protokollierung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• Abmeldung jederzeit über Link im Newsletter möglich.
• Drittland: USA (SCC/Einwilligung).

---

WhatsApp-Newsletter / Kontakt

Wir nutzen WhatsApp (WhatsApp Ireland Ltd., EU) für Newsletter und Support. Es werden Mobilnummer, Profildaten und Nachrichten verarbeitet. Meta/WhatsApp können Daten in die USA übermitteln. Rechtsgrundlage: Einwilligung (Newsletter) bzw. Vertrag/Vorvertrag (Support). Datenschutz: WhatsApp Privacy

---

Shop (WooCommerce) – Bestellungen, Kundenkonto & Downloads

Zur Abwicklung von Bestellungen verarbeiten wir Bestands-, Kontakt-, Vertrags- und Zahlungsdaten. Für Downloads speichern wir Berechtigungen/Abrufereignisse (Missbrauchsprävention). Optionales Kundenkonto: Speicherung von Bestellungen & Rechnungen bis zur Löschung/gesetzlichen Aufbewahrung.

Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b), rechtliche Pflichten (lit. c), berechtigtes Interesse (lit. f).

---

Zahlungsdienstleister

• Stripe (inkl. Klarna)
• PayPal

Verarbeitete Daten: Zahldaten, Rechnungs-/Lieferdaten, Betrags-/Transaktionsinformationen, Risikoprüfungen. Rechtsgrundlage: Vertrag, rechtliche Pflichten, berechtigtes Interesse.

---

Webanalyse & Tag-Management

• Matomo Analytics: selbst gehostet; IP-Masking; Daten bleiben bei uns; Cookies max. 13 Monate.
• Matomo Tag Manager: Verwaltung von Skripten/Tags; Auslösung nur gemäß Consent (Borlabs).
• Meta Conversion API: serverseitige Events an Meta (PageView, Lead, Purchase, gehasht/pseudonymisiert). Rechtsgrundlage: Einwilligung. Übermittlung in die USA (SCC/DPF). Meta Privacy

Externes Tracking (LeadConnector)

Wir verwenden nach Einwilligung das Tracking-Skript von LeadConnector LLC, 220 N. Main St., Greenville, SC 29601, USA. Dabei werden Website-Aktivitäten und Formularübermittlungen erfasst, mit Kontakten in unserem CRM synchronisiert und Attributionsdaten (z. B. Quelle, Kampagne, UTM-Parameter) gespeichert.

Zweck: Analyse der Herkunft von Leads, Optimierung von Marketing- und Automatisierungsprozessen.
Daten: IP-Adresse, Browser-/Geräteinformationen, Referrer, Seitenaufrufe, Formularinhalte (freiwillige Eingaben).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über Borlabs Cookie.
Übermittlung: USA, auf Basis Standardvertragsklauseln (SCC).
Widerruf: jederzeit über Cookie-Einstellungen möglich.

Weitere Infos: LeadConnector/GoHighLevel Privacy Policy

---

Eingebettete Inhalte

• Vimeo: Videoplayer (USA); ggf. Cookies & Google Analytics; Rechtsgrundlage: Einwilligung.
• Google Maps: Karten-Dienst (Google Ireland, ggf. USA); Rechtsgrundlage: Einwilligung.
• Google Fonts lokal: lokal eingebunden (keine Verbindung zu Google). CDN nur nach Einwilligung.

---

Gewinnspiele

Wenn du an unseren Gewinnspielen teilnimmst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail, Adresse) zur Durchführung und Abwicklung. Daten können zur Gewinnbenachrichtigung, Zustellung oder Auszahlung an Transport-/Finanzdienstleister weitergegeben werden. Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Daten werden nach Beendigung des Gewinnspiels gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

---

Social-Media-Präsenzen

• Facebook & Instagram: Meta Platforms Ireland Ltd. – gemeinsame Verantwortlichkeit bzgl. Page Insights. Vereinbarung: Page Controller Addendum. Datenschutz: Facebook, Instagram.
• LinkedIn: LinkedIn Ireland Unlimited Company. Datenschutz: LinkedIn Privacy.

---

Speicherdauer

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Steuer-/handelsrechtliche Aufbewahrung: 7–10 Jahre. Statistische Daten: anonym/pseudonym ohne Personenbezug.

---

Deine Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
• Widerruf von Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei der Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Web: www.dsb.gv.at
Beschwerdeformular: www.dsb.gv.at/kontakt

---

Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse/Dienste ändern. Bitte prüfe die jeweils aktuelle Version.

---

Cookie-Einstellungen

Hier kannst du deine Einwilligungen ändern: