site-werk
30-Minuten-Gespräch buchen
Rechtliches

Datenschutzerklärung

Stand: Mai 2026 · DSGVO + DSG (Ö)

Wir behandeln Ihre personenbezogenen Daten nach den Vorgaben der DSGVO und des österreichischen Datenschutzgesetzes (DSG). Diese Erklärung beschreibt, welche Daten wir verarbeiten, wozu, auf welcher Rechtsgrundlage und wie lange.

Inhalt
  1. Verantwortlicher
  2. Zweck der Datenverarbeitung
  3. Rechtsgrundlage
  4. Empfänger / Auftragsverarbeiter
  5. Drittlandtransfer
  6. Speicherdauer
  7. Betroffenenrechte
  8. Beschwerderecht
  9. Cookies

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Ing. Stundner Martin, Hauptstraße 12, 3300 Amstetten, Österreich. E-Mail: hello@site-werk.at.

2. Zweck der Datenverarbeitung

Wir verarbeiten Daten ausschließlich zur Abwicklung von Buchungsanfragen, zur Durchführung beauftragter Audits und zur Vertragserfüllung im Rahmen unserer Dienstleistungen. Es findet keine Profilbildung, keine automatisierte Einzelfallentscheidung und keine Weitergabe an Werbe-Drittanbieter statt.

3. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten gemäß BAO, UStG).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Betrieb und Sicherheit der Webseite.

4. Empfänger / Auftragsverarbeiter

Eine Übermittlung an Empfänger findet nur an folgende, vertraglich gebundene Auftragsverarbeiter innerhalb der EU statt:

  • Hetzner Online GmbH, Gunzenhausen, Deutschland — Hosting (Server in DE/EU).
  • Mailbox.org / Heinlein Support GmbH, Berlin, Deutschland — E-Mail-Empfang und -Versand.

5. Drittlandtransfer

Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt. Es werden keine Google-, Meta-, AWS- oder anderen US-Dienste eingesetzt.

6. Speicherdauer

  • Abgelehnte oder stornierte Buchungen werden 30 Tage nach dem ursprünglichen Termin gelöscht.
  • Bestätigte Buchungen ohne Folgeauftrag werden 3 Jahre gespeichert (zivilrechtliche Verjährung Vertragsanbahnung, § 1486 ABGB analog).
  • Bestätigte Buchungen, die zu einem Auftrag führten, werden 7 Jahre gespeichert (§ 132 BAO Aufbewahrungspflicht).
  • Aktivitätsprotokoll (Audit-Trail bei Statusänderungen) wird automatisch nach 365 Tagen gelöscht (Spatie Activitylog Default).
  • Server-Logs: Anonymisierung nach 14 Tagen, vollständige Löschung nach 30 Tagen.
  • Backups: maximale Vorhaltedauer 30 Tage, danach automatische Bereinigung.

7. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre Daten (Art. 15 DSGVO) — über einen signierten Auskunfts-Link.
  • Berichtigung (Art. 16 DSGVO).
  • Löschung (Art. 17 DSGVO) — über einen signierten Löschungs-Link, der mit jeder Bestätigungs-Mail mitgesendet wird.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Kunden mit aktiver Buchung erhalten in der Bestätigungs-Mail signierte Links zum direkten Export ihrer Daten als JSON (Art. 15 / 20 DSGVO) oder zur vollständigen Löschung (Art. 17 DSGVO) ohne weitere Identifikation. Beide Links sind 12 Monate gültig. Für andere Anfragen wenden Sie sich bitte an datenschutz@site-werk.at.

8. Beschwerderecht

Sie haben das Recht zur Beschwerde bei der österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.

9. Cookies

Diese Webseite verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für CSRF-Schutz). Es werden keine Tracking-, Marketing- oder Analyse-Cookies gesetzt. Eine Einwilligung im Sinne des § 165 Abs. 3 TKG 2021 ist daher nicht erforderlich.