DATENSCHUTZERKLÄRUNG

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Datenschutzanfragen und Anfragen zur Ausübung Ihrer Rechte können jederzeit an sommerstiegen@aon.at gerichtet werden.

Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021), insbesondere soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden.

• Art. 6 Abs. 1 lit. a DSGVO – wenn Sie uns eine Einwilligung erteilen, insbesondere für nicht notwendige Cookies, externe Medien, eingebettete Inhalte, Social-Media-Inhalte oder vergleichbare Dienste.
• Art. 6 Abs. 1 lit. b DSGVO – wenn die Verarbeitung für vorvertragliche Maßnahmen oder zur Vertragserfüllung erforderlich ist, etwa bei Anfragen, Angeboten, Terminvereinbarungen oder Kundenkommunikation.
• Art. 6 Abs. 1 lit. c DSGVO – wenn wir gesetzlich zur Verarbeitung verpflichtet sind, insbesondere aufgrund steuer-, unternehmens-, gewerbe- oder handelsrechtlicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO – wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere für IT-Sicherheit, Spamvermeidung, technische Stabilität, Fehleranalyse, Websiteoptimierung und Missbrauchsabwehr.
• § 165 Abs. 3 TKG 2021 – soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, etwa durch Cookies, lokale Speichertechnologien oder vergleichbare Verfahren.

Diese Website wird bei DomainFactory gehostet. Anbieter ist die DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland.

Zur technischen Bereitstellung der Website werden Hosting-, Server-, Datenbank-, Sicherheits- und Wartungsleistungen eingesetzt. Beim Aufruf der Website werden durch den Webserver technisch erforderliche Zugriffsdaten verarbeitet.

Dazu können insbesondere folgende Daten gehören:

• IP-Adresse oder gekürzte IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seite oder Datei,
• Referrer-URL, sofern übermittelt,
• Browsertyp, Browserversion und Betriebssystem,
• Gerätetyp und technische Anzeigeinformationen,
• übertragene Datenmenge,
• HTTP-Statuscode,
• technische Fehler-, Sicherheits- und Protokollinformationen.

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Sicherstellung der Betriebssicherheit, zur Fehleranalyse, zur Abwehr von Angriffen und zur technischen Optimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website.

Soweit DomainFactory personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Server-Logfiles werden nur so lange gespeichert, wie dies für Betriebssicherheit, Fehleranalyse und rechtliche Nachweise erforderlich ist.

Weitere Informationen zur Datenverarbeitung durch DomainFactory finden Sie in den Datenschutzinformationen von DomainFactory: DomainFactory Datenschutz.

Die Website basiert auf WordPress und verwendet technische Erweiterungen zur Darstellung, Verwaltung, Formularverarbeitung, Cookie-Einwilligung, Suchmaschinenstruktur, Sicherheit, Performance, Social-Media-Einbindung, Wartung und administrativen Protokollierung.

Nach dem aktuellen Plugin-Stand zählen hierzu insbesondere:

• Akismet Anti-spam, All in One SEO und Broken Link Checker von AIOSEO,
• Classic Widgets, CoBlocks, Contact Form 7 und Custom Fonts,
• Maintenance, Media Cleaner und Real Cookie Banner (Free),
• Select Core, Select Instagram Feed und Select Twitter Feed,
• Slider Revolution, Sucuri Security und WPBakery Page Builder.

Diese Komponenten verarbeiten personenbezogene Daten nur, soweit dies für die jeweilige Funktion erforderlich ist. Das kann insbesondere technische Nutzungsdaten, Sicherheitsereignisse, Protokolldaten, Formularinformationen, Spam-Prüfdaten, Link-Prüfdaten, Anzeigeinformationen und administrative Logdaten betreffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, performanten, wartbaren und nutzerfreundlichen Website. Soweit einzelne Erweiterungen nicht notwendige Cookies, externe Inhalte oder Drittanbieter-Dienste einsetzen, erfolgt die Verarbeitung nur nach Maßgabe Ihrer Einwilligung.

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Informationen, die im Browser oder auf dem Endgerät gespeichert werden können. Einige Cookies sind technisch notwendig. Andere Cookies oder vergleichbare Technologien werden nur nach Ihrer Einwilligung eingesetzt.

Für die Verwaltung von Cookie- und Dienste-Einwilligungen verwenden wir Real Cookie Banner. Real Cookie Banner zeigt den Cookie-Hinweis an, dokumentiert Einwilligungen, ermöglicht eine Auswahl nach Kategorien und stellt sicher, dass nicht notwendige Dienste erst nach entsprechender Freigabe geladen werden.

Technisch notwendige Cookies werden eingesetzt, damit die Website funktioniert, Sicherheitsfunktionen bereitgestellt werden, Cookie-Einstellungen gespeichert werden oder Formulare und WordPress-Funktionen technisch verarbeitet werden können.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen ändern oder widerrufen. Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bei deaktivierten Cookies oder abgelehnten externen Diensten kann die Funktionalität einzelner Websitebereiche eingeschränkt sein.

Real Cookie Banner speichert Informationen über Ihre Entscheidung, etwa gewählte Kategorien, Zeitpunkt der Entscheidung, Einwilligungsstatus und technische Informationen, die zur Verwaltung und Nachweisbarkeit der Einwilligung erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen, zur Terminvereinbarung und für mögliche Anschlussfragen.

Dies betrifft insbesondere Kontaktaufnahmen per E-Mail, Telefon, Post oder über ein Formular auf der Website. Für Formulare verwenden wir Contact Form 7.

Je nach Art Ihrer Anfrage können insbesondere folgende Daten verarbeitet werden:

• Name und Unternehmen, sofern angegeben,
• E-Mail-Adresse und Telefonnummer,
• Adresse oder Standortangaben, sofern für die Anfrage relevant,
• Nachrichteninhalt und freiwillige Angaben,
• Angaben zu Rohbautreppen, Handläufen, Holzstiegen, Bauprojekten, Terminen oder individuellen Anfragen,
• technische Daten der Formularübermittlung, soweit für Versand, Sicherheit und Spamvermeidung erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf vorvertragliche Maßnahmen, Angebote, Projektanbahnungen, Kundenbeziehungen oder sonstige geschäftliche Zusammenarbeit gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

Allgemeine Anfragen speichern wir für die Dauer der Bearbeitung und für mögliche Anschlussfragen regelmäßig bis zu sechs Monate, sofern keine längere Speicherung erforderlich ist. Geschäftsrelevante Kommunikation, Angebotsunterlagen, Vertragsunterlagen, Rechnungsdaten und sonstige steuerlich oder unternehmensrechtlich relevante Unterlagen speichern wir entsprechend den gesetzlichen Aufbewahrungspflichten.

Zum Schutz vor Spam, Missbrauch und automatisierten Zugriffen verwenden wir Akismet Anti-spam. Akismet ist ein Dienst von Automattic Inc. bzw. verbundenen Unternehmen.

Akismet kann eingesetzt werden, um Formularübermittlungen, Kommentare oder vergleichbare Eingaben auf Spam-Muster zu prüfen. Dabei können insbesondere IP-Adresse, User-Agent, Referrer, Zeitpunkt der Übermittlung, eingegebene Inhalte und technische Prüfdaten verarbeitet werden.

Die Verarbeitung erfolgt zur IT-Sicherheit, Spamvermeidung und Missbrauchsabwehr auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Website und der Kommunikationssysteme vor automatisiertem Missbrauch.

Soweit im Rahmen der Spam-Prüfung Daten an Automattic oder verbundene Unternehmen übermittelt werden, kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Automattic: Automattic Privacy Notice.

Zum Schutz der Website vor Angriffen, Malware, Spam, unbefugten Zugriffen und technischen Sicherheitsvorfällen verwenden wir Sicherheits- und Administrationswerkzeuge. Dazu zählen insbesondere Sucuri Security, Maintenance, Media Cleaner, Broken Link Checker und WordPress-eigene technische Funktionen.

Dabei können insbesondere IP-Adressen, Login-Versuche, Zeitpunkte von Zugriffen, sicherheitsrelevante Ereignisse, blockierte Anfragen, technische Fehler, Administrator-Aktionen, Link-Prüfungen, Medienverwaltungsdaten und Systeminformationen verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit, Integrität, Wartbarkeit und Wiederherstellbarkeit der Website sowie in der Abwehr von Angriffen und Missbrauch.

Sicherheits- und Administrationsprotokolle werden nur so lange gespeichert, wie dies für Sicherheit, Fehlerbehebung, Missbrauchsabwehr, Wiederherstellung oder rechtliche Nachweise erforderlich ist.

Wir können auf Social-Media-Profile verlinken und Inhalte von Social-Media-Plattformen einbinden. Beim bloßen Besuch unserer Website wird durch einfache Links noch keine Verbindung zur jeweiligen Plattform hergestellt.

Soweit Social-Media-Inhalte direkt eingebunden werden, etwa Instagram-Feeds oder X/Twitter-Feeds, können beim Laden dieser Inhalte personenbezogene Daten an die jeweilige Plattform übermittelt werden. Solche Inhalte werden nur nach Maßgabe Ihrer Cookie- und Consent-Einstellungen geladen.

Die Plattformen können insbesondere IP-Adresse, Geräte- und Browserdaten, Zeitpunkt des Zugriffs, Interaktionsdaten sowie Informationen zu Ihrem Nutzerkonto verarbeiten, wenn Sie dort angemeldet sind. Für die weitere Verarbeitung auf den Plattformen ist der jeweilige Anbieter verantwortlich.

Rechtsgrundlage für direkt eingebundene Social-Media-Inhalte ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021. Bei einfachen Links erfolgt keine Vorabübermittlung an die Plattform.

Auf der Website können Kartenlinks oder eingebettete Karten von Google Maps verwendet werden, um unseren Standort darzustellen und eine einfache Routenplanung zu ermöglichen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim bloßen Besuch unserer Website wird durch einen einfachen Kartenlink noch keine direkte Verbindung zu Google Maps hergestellt. Erst wenn Sie den Kartenlink anklicken, verlassen Sie unsere Website und Google kann eigene Daten verarbeiten.

Soweit Google Maps direkt eingebettet ist, wird die Karte erst nach Ihrer Einwilligung geladen. Beim Laden der Karte können insbesondere IP-Adresse, Browser- und Geräteinformationen, Standortdaten, sofern Sie diese freigeben, sowie Nutzungs- und Interaktionsdaten an Google übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021, soweit Google Maps als externer Dienst eingebettet und nicht nur als einfacher Link bereitgestellt wird.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: Google Datenschutzerklärung.

Zur einheitlichen Darstellung der Website können Schriftarten, Icon-Fonts, Bilddateien, Stylesheets und Skripte eingesetzt werden. Für Schriftarten verwenden wir Custom Fonts. Soweit Schriftarten lokal über unsere Website bzw. unser Serverumfeld ausgeliefert werden, erfolgt beim Laden der Schriftarten keine direkte Verbindung zu externen Schriftarten-Anbietern.

Soweit externe Schriftarten, externe Medien-CDNs, externe Bilddienste oder externe Dateiressourcen direkt eingebunden werden, erfolgt das Laden solcher Dienste nur nach Maßgabe der Cookie- und Consent-Einstellungen, sofern eine Einwilligung erforderlich ist.

Für Bilder und Medien können Quellen wie freepik.com, unsplash.com, pexels.com, pixabay.com oder stock.adobe.com verwendet werden. Soweit diese Medien lokal auf der Website eingebunden sind, wird beim bloßen Laden des Bildes keine Verbindung zur ursprünglichen Bildplattform hergestellt.

Zur Darstellung und Performanceoptimierung können technische Werkzeuge und Theme-Komponenten eingesetzt werden, etwa WPBakery Page Builder, Slider Revolution, CoBlocks, Select Core und vergleichbare Frontend-Komponenten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer schnellen, stabilen, professionell gestalteten und nutzerfreundlichen Website.

Unsere Website kann Links zu externen Websites, Kundenprojekten, Referenzen, Social-Media-Profilen, Kartenservices, Bildquellen, Partnern oder externen Dokumenten enthalten.

Beim bloßen Laden unserer Website wird durch einfache Links keine Verbindung zur externen Website hergestellt. Erst wenn Sie den jeweiligen Link anklicken, verlassen Sie unsere Website. Für die Verarbeitung personenbezogener Daten auf der externen Website ist der jeweilige Anbieter verantwortlich.

Soweit externe Inhalte nicht nur verlinkt, sondern direkt eingebunden werden, werden diese Inhalte nur nach Maßgabe der Cookie- und Consent-Einstellungen geladen.

Personenbezogene Daten werden nur weitergegeben, wenn dies für den jeweiligen Zweck erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder ein berechtigtes Interesse vorliegt.

Empfänger können insbesondere sein:

• Hosting-, Managed-WordPress- und IT-Dienstleister,
• Website-, Wartungs-, Sicherheits- und technische Dienstleister,
• E-Mail- und Kommunikationsdienstleister,
• Plattformanbieter bei Nutzung von Social Media oder externen Medien,
• Steuerberatung, Rechtsberatung, Behörden oder Gerichte, soweit gesetzlich erforderlich,
• Google, Meta, X/Twitter, Automattic, Sucuri oder andere externe Dienste, soweit deren Dienste aktiv geladen oder genutzt werden.

Bei einzelnen Drittanbieter-Diensten kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Soweit erforderlich, erfolgt eine solche Übermittlung auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen, Standardvertragsklauseln, zusätzlicher Schutzmaßnahmen oder Ihrer ausdrücklichen Einwilligung.

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Danach werden Daten gelöscht, anonymisiert oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

• Allgemeine Kontaktanfragen: regelmäßig bis zu sechs Monate nach abschließender Bearbeitung.
• Geschäftliche Kommunikation, Angebote, Verträge und Rechnungsdaten: entsprechend den gesetzlichen Aufbewahrungs- und Nachweispflichten.
• Technische Server- und Sicherheitsdaten: nur so lange, wie für Betrieb, Sicherheit und Fehleranalyse erforderlich.
• Cookie- und Einwilligungsdaten: solange dies für Nachweis, Verwaltung und Widerruf Ihrer Einwilligung erforderlich ist.
• Spam-, Sicherheits- und Administrationsprotokolle: nur so lange, wie für Fehleranalyse, Sicherheit, Wiederherstellung und Nachweiszwecke erforderlich.

Sie haben nach Maßgabe der gesetzlichen Bestimmungen insbesondere folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO,
• Recht auf Berichtigung gemäß Art. 16 DSGVO,
• Recht auf Löschung gemäß Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
• Recht auf Widerspruch gemäß Art. 21 DSGVO,
• Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. In Österreich ist dies insbesondere:

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter sommerstiegen@aon.at.

Wir verwenden auf dieser Website keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO und kein Profiling zu Werbezwecken.

Wir passen diese Datenschutzerklärung an, wenn sich die Website, eingesetzte Dienste, technische Abläufe oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.