Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Webagentur Hochmeir e.U.
Inhaber: Jonathan Hochmeir
Moorweg 7
4845 Rutzenmoos
Österreich

Telefon: +43 680 2208354
E-Mail: hello@webhoch.com

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den vorstehenden Kontaktdaten erreichen.

Wir sind gesetzlich nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen, und haben einen solchen nicht bestellt (Art. 13 Abs. 1 lit. b DSGVO).

Für sämtliche Anliegen rund um den Datenschutz und die Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte unmittelbar an den oben genannten Verantwortlichen unter hello@webhoch.com.

BirdBuild ist eine SaaS-Plattform, mit der unsere Kundinnen und Kunden eigenständig Websites, Online-Shops, Funnels, E-Mail-Kampagnen, Kontaktdatenbanken, Buchungssysteme sowie Kurs- und Community-Bereiche erstellen und betreiben.

Soweit unsere Kundinnen und Kunden über die Plattform personenbezogene Daten ihrer eigenen Endkundinnen und Endkunden (z. B. Besucher ihrer Website, Shop-Kunden, Newsletter-Empfänger, Buchungs- und Kursteilnehmer) verarbeiten, sind diese Kundinnen und Kunden hierfür der datenschutzrechtlich Verantwortliche. Wir handeln in diesen Fällen als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags.

Für die Verarbeitung der Daten unserer eigenen Plattform-Kundinnen und -Kunden (Konto-, Vertrags- und Nutzungsdaten) sind wir hingegen selbst Verantwortlicher. Die vorliegende Datenschutzerklärung beschreibt vorrangig diese eigene Verarbeitung sowie die Verarbeitung im Zusammenhang mit dem Besuch unserer Website birdbuild.net.

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Bestimmungen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für Newsletter und nicht notwendige Cookies
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), z. B. für Konto- und Vertragsabwicklung
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. für die Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten sowie der Nachweispflicht erteilter Einwilligungen (Art. 7 Abs. 1 DSGVO)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. für den sicheren und stabilen Betrieb der Plattform, die Abwehr von Missbrauch und eine datenschutzfreundliche Reichweitenmessung

Die jeweils einschlägige Rechtsgrundlage ist bei den nachfolgenden Verarbeitungstätigkeiten gesondert ausgewiesen.

Die Bereitstellung bestimmter personenbezogener Daten ist für die Begründung, Durchführung und Abwicklung des Vertrags- bzw. Nutzungsverhältnisses erforderlich. Dies gilt insbesondere für die zur Einrichtung und Verwaltung eines Benutzerkontos sowie zur Abrechnung notwendigen Konto-, Vertrags- und Rechnungsdaten.

Ohne die Bereitstellung dieser Daten können wir das Benutzerkonto nicht einrichten, den Vertrag nicht abschließen bzw. durchführen und die vereinbarten Leistungen nicht erbringen. Daneben können bestimmte Daten gesetzlich vorgeschrieben sein, etwa zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten; deren Nichtbereitstellung kann dazu führen, dass wir ein Vertragsverhältnis nicht eingehen oder fortsetzen dürfen (Art. 13 Abs. 2 lit. e DSGVO).

Die Bereitstellung von Daten, die ausschließlich auf Ihrer Einwilligung beruht (z. B. Newsletter-Anmeldung, nicht notwendige Cookies), ist hingegen freiwillig; ihre Nichtbereitstellung hat keine vertraglichen Nachteile zur Folge.

Unsere Plattform und die zugehörigen Daten werden auf Servern innerhalb der Europäischen Union betrieben. Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU.

Der Einsatz des Hostings dient dem berechtigten Interesse an einer sicheren, stabilen und performanten Bereitstellung der Plattform (Art. 6 Abs. 1 lit. f DSGVO) sowie der Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Mit den eingesetzten Hosting-Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Beim Aufruf unserer Plattform werden durch den Server automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dies umfasst insbesondere:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Datum und Uhrzeit des Zugriffs
• übertragene Datenmenge und Statuscode
• (gegebenenfalls anonymisierte bzw. gekürzte) IP-Adresse

Diese Daten dienen der technischen Bereitstellung, der Gewährleistung der Systemsicherheit und der Fehleranalyse. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden in der Regel nach kurzer Zeit, spätestens jedoch nach 14 Tagen, automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

Zur Nutzung von BirdBuild ist die Einrichtung eines Benutzerkontos erforderlich. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

• Name und E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Rechnungs- und Vertragsdaten
• gewählte Tarif- und Abonnementdaten
• Nutzungs- und Aktivitätsdaten innerhalb der Plattform

Die Verarbeitung erfolgt zur Begründung, Durchführung und Verwaltung des Nutzungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie hinsichtlich abrechnungs- und steuerrelevanter Daten Art. 6 Abs. 1 lit. c DSGVO. Die Bereitstellung dieser Daten ist für die Nutzung der Plattform erforderlich; ohne sie kann das Nutzungsverhältnis nicht zustande kommen (vgl. den Abschnitt zur Erforderlichkeit der Bereitstellung von Daten).

Mit dem Website- und Page-Builder sowie den weiteren Modulen erstellen Sie eigene Inhalte (Texte, Bilder, Seitenstrukturen, Shop-Artikel, Formulare, Kursmaterialien u. a.). Diese Inhalte werden auf unseren EU-Servern gespeichert und verarbeitet, um Ihnen die Erstellung, Bearbeitung, Speicherung und Veröffentlichung zu ermöglichen.

Enthalten von Ihnen erstellte Inhalte personenbezogene Daten Dritter, sind Sie hierfür datenschutzrechtlich verantwortlich. Wir verarbeiten diese Inhalte als Auftragsverarbeiter gemäß Art. 28 DSGVO. Rechtsgrundlage für die Bereitstellung der Funktion ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Shop- und Funnel-Funktionen können über die Plattform Bestellungen und Zahlungen abgewickelt werden. Zur Zahlungsabwicklung setzen wir spezialisierte Zahlungsdienstleister ein, insbesondere:

• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Kredit-/Debitkartenzahlung, weitere Zahlarten)
• Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden (Rechnungs- und Ratenkauf)
• SEPA-Lastschrift- und Überweisungsverfahren

Die für die Zahlung erforderlichen Daten (z. B. Name, Rechnungs- und ggf. Zahlungsdaten) werden zur Durchführung der Zahlung an den jeweiligen Zahlungsdienstleister übermittelt und dort eigenverantwortlich verarbeitet. Vollständige Zahlungsdaten wie Kartennummern werden in der Regel direkt vom Zahlungsdienstleister erhoben und nicht von uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Hinweis zur Drittlandübermittlung: Stripe verarbeitet Daten zwar über die irische Gesellschaft Stripe Payments Europe, Ltd. innerhalb der EU, kann jedoch im Rahmen der Zahlungsabwicklung Daten an die Konzernmuttergesellschaft Stripe, Inc. in den USA übermitteln. Diese Übermittlung wird durch den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF), soweit Stripe, Inc. zertifiziert ist, sowie ergänzend durch die von der Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Es gelten ergänzend die Datenschutzbestimmungen der jeweiligen Anbieter.

BirdBuild bietet Funktionen für E-Mail-Marketing, Newsletter und automatisierte E-Mail-Strecken (Automationen).

Der Versand von Werbe- und Marketing-E-Mails an Empfänger erfolgt nur mit deren ausdrücklicher Einwilligung. Zur Bestätigung der Einwilligung setzen wir das Double-Opt-in-Verfahren ein: Nach der Anmeldung erhält der Empfänger eine E-Mail mit der Bitte, die Anmeldung durch Klick auf einen Bestätigungslink zu bestätigen. Zu Nachweiszwecken werden Zeitpunkt der Anmeldung und Bestätigung sowie die verwendete IP-Adresse protokolliert.

Rechtsgrundlage für den Versand selbst ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Protokollierung von Zeitstempel und IP-Adresse zum Nachweis der Einwilligung ist unsere rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (Rechenschaftspflicht).

Zur Erfolgsmessung können das Öffnen von E-Mails sowie Klicks auf enthaltene Links ausgewertet werden, soweit die Empfänger hierin eingewilligt haben. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über den Abmeldelink in jeder E-Mail (Art. 7 Abs. 3 DSGVO).

Die CRM-Funktionen ermöglichen das Anlegen, Verwalten und Pflegen von Kontakten sowie die Dokumentation von Interaktionen. Verarbeitet werden je nach Eingabe insbesondere Kontaktdaten, Kommunikationsverläufe und Zuordnungen (Tags, Segmente).

Soweit unsere Kundinnen und Kunden im CRM personenbezogene Daten ihrer eigenen Kontakte verwalten, einschließlich der Vergabe von Tags und der Bildung von Segmenten, sind sie hierfür Verantwortlicher und wir Auftragsverarbeiter nach Art. 28 DSGVO. Rechtsgrundlage für die Bereitstellung der Funktion ist Art. 6 Abs. 1 lit. b DSGVO.

Eine automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO ist mit diesen Funktionen nicht verbunden (siehe hierzu auch den Abschnitt zur automatisierten Entscheidungsfindung).

Über die Buchungs- und Terminfunktionen können Termine vereinbart und verwaltet werden. Dabei werden die zur Terminvereinbarung erforderlichen Daten (z. B. Name, Kontaktdaten, gewählter Termin, Anliegen) verarbeitet.

Auf Wunsch kann eine Synchronisation mit externen Kalenderdiensten, insbesondere Google Kalender, eingerichtet werden. In diesem Fall werden Termindaten mit dem jeweiligen Anbieter abgeglichen; die Synchronisation erfolgt nur nach aktiver Verbindung des entsprechenden Kontos durch die nutzende Person. Es gelten ergänzend die Datenschutzbestimmungen des jeweiligen Kalenderanbieters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. die erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Für Kurs-, Community- und Mitgliederbereiche werden die zur Teilnahme erforderlichen Daten verarbeitet, etwa Zugangs- und Profildaten, Lernfortschritte, Beiträge und Interaktionen innerhalb geschützter Bereiche.

Soweit diese Bereiche von unseren Kundinnen und Kunden für deren eigene Mitglieder betrieben werden, sind diese Verantwortlicher und wir Auftragsverarbeiter nach Art. 28 DSGVO. Rechtsgrundlage für die Bereitstellung ist Art. 6 Abs. 1 lit. b DSGVO.

BirdBuild stellt KI-gestützte Assistenzfunktionen bereit, etwa zur Textgenerierung und zur automatisierten Erstellung von Websites. Bei Nutzung dieser Funktionen werden die von Ihnen eingegebenen Inhalte und Anweisungen (Prompts) verarbeitet, um die gewünschten Ergebnisse zu erzeugen.

Zur Erbringung der KI-Funktionen werden die Eingaben an spezialisierte KI-Dienstleister übermittelt, die als Auftragsverarbeiter nach Art. 28 DSGVO und nach unseren Weisungen tätig werden. Wir setzen hierfür insbesondere folgende Anbieter ein:

• OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
• Anthropic, PBC, 548 Market Street, San Francisco, CA 94104, USA

Die Verarbeitung erfolgt dabei auch in den USA (Drittland). Die Übermittlung wird durch den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF), soweit der jeweilige Anbieter zertifiziert ist, sowie ergänzend durch die von der Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Die eingesetzten KI-Anbieter verwenden die über die API übermittelten Eingaben vertraglich nicht zum Training ihrer Modelle. Eine Verwendung der Inhalte zu eigenen Trainingszwecken der Anbieter findet auf dieser Grundlage nicht statt.

Differenzierung der Verantwortlichkeit: Soweit Sie die KI-Funktionen im Rahmen Ihres eigenen Angebots nutzen und dabei personenbezogene Daten Dritter eingeben, sind Sie hierfür der datenschutzrechtlich Verantwortliche und wir handeln insoweit als Auftragsverarbeiter nach Art. 28 DSGVO. Hinsichtlich der bloßen Bereitstellung und des technischen Betriebs der KI-Funktion für Sie als unsere Kundin oder unseren Kunden sind wir selbst Verantwortlicher. Rechtsgrundlage für die Bereitstellung der vertraglich vereinbarten KI-Funktion ist Art. 6 Abs. 1 lit. b DSGVO; ergänzend stützen wir die Bereitstellung leistungsfähiger Funktionen auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Wir empfehlen, keine besonders sensiblen oder unnötigen personenbezogenen Daten – insbesondere keine personenbezogenen Daten Dritter ohne entsprechende Rechtsgrundlage – in die Eingabefelder einzugeben.

Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt), um Ihre Anfrage zu bearbeiten und zu beantworten.

Werden über Formulare auf Websites unserer Kundinnen und Kunden Anfragen erfasst, werden diese an die jeweiligen Betreiber (Kundinnen und Kunden) weitergeleitet, die hierfür Verantwortlicher sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Sie sich für unseren Newsletter oder eine Warteliste anmelden, verarbeiten wir die hierfür erforderlichen Daten (insbesondere E-Mail-Adresse) zum Versand der angeforderten Informationen. Die Anmeldung erfolgt im Double-Opt-in-Verfahren.

Rechtsgrundlage für den Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Zum Nachweis der Einwilligung protokollieren wir Zeitpunkt der Anmeldung und Bestätigung sowie die verwendete IP-Adresse; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink (Art. 7 Abs. 3 DSGVO).

Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage). Das Speichern von Informationen auf Ihrem Endgerät und der Zugriff auf bereits gespeicherte Informationen erfolgt in Österreich auf Grundlage des § 165 Abs. 3 TKG 2021 (Umsetzung der ePrivacy-Richtlinie 2002/58/EG): Technisch notwendige Cookies dürfen ohne Einwilligung gesetzt werden, da sie für den von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich sind; für alle nicht notwendigen Cookies und Technologien ist Ihre Einwilligung erforderlich.

Technisch notwendige Cookies sind für den Betrieb der Plattform erforderlich, etwa zur Verwaltung von Anmeldesitzungen; ihre Verwendung beruht datenschutzrechtlich auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und ist nach § 165 Abs. 3 TKG 2021 einwilligungsfrei zulässig.

Für die Reichweitenmessung setzen wir ein datenschutzfreundliches, cookieloses Verfahren ein. Konkret nutzen wir hierfür die Analyse unserer eigenen Server-Logfiles sowie die selbst gehostete Open-Source-Webanalyse Matomo (Matomo, betrieben auf unseren eigenen Servern innerhalb der EU; Anbieter der Software: InnoCraft Ltd., 150 Willis Street, 6011 Wellington, Neuseeland). Eine Übermittlung der Analysedaten an Matomo bzw. InnoCraft findet bei diesem Self-Hosting nicht statt; die Daten verbleiben auf unseren EU-Servern. IP-Adressen werden dabei gekürzt (anonymisiert) verarbeitet.

Das Setzen bzw. Auslesen nicht notwendiger Cookies oder vergleichbarer Technologien sowie eine darauf gestützte Reichweitenmessung erfolgen nur auf Grundlage Ihrer Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen können.

In von Nutzerinnen und Nutzern erstellten Websites sowie in unserem Angebot können externe Inhalte eingebunden sein (z. B. Videos, Karten oder Buchungselemente). Beim Aufruf solcher Inhalte werden Daten (insbesondere die IP-Adresse) an die jeweiligen Anbieter übermittelt, da diese andernfalls die Inhalte nicht ausliefern könnten.

Für diese Datenverarbeitung gelten die Datenschutzbestimmungen des jeweiligen Drittanbieters. Soweit erforderlich, erfolgt die Einbindung erst nach Ihrer Einwilligung (§ 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. a DSGVO). Erfolgt dabei eine Übermittlung in ein Drittland, wird diese durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO abgesichert (siehe Abschnitt zur Drittlandübermittlung).

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag und nach unseren Weisungen tätig werden. Mit diesen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Hierzu zählen insbesondere:

• Hosting- und Infrastruktur-Dienstleister (EU)
• Zahlungsdienstleister (Stripe, Klarna) für die Zahlungsabwicklung
• E-Mail-Versand- und Zustelldienste für Newsletter und Transaktions-E-Mails
• Anbieter für KI-gestützte Funktionen (insbesondere OpenAI, L.L.C. und Anthropic, PBC, USA)
• Dienste zur Fehler- und Stabilitätsüberwachung (Error-Monitoring)

Eine Weitergabe an Dritte erfolgt darüber hinaus nur, soweit dies gesetzlich zulässig oder erforderlich ist oder Sie eingewilligt haben.

Unsere Datenverarbeitung erfolgt vorrangig innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EU/EWR).

In folgenden Fällen kann es jedoch zu einer Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, kommen:

• KI-Funktionen: OpenAI, L.L.C. (USA) und Anthropic, PBC (USA)
• Zahlungsabwicklung: Stripe, Inc. (USA) als Konzernmuttergesellschaft von Stripe Payments Europe, Ltd.
• gegebenenfalls bei von Nutzerinnen und Nutzern eingebundenen Drittinhalten

Für diese Übermittlungen stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt für die USA insbesondere auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (DPF), soweit der jeweilige Anbieter unter dem DPF zertifiziert ist, sowie – ergänzend oder ersatzweise – auf Grundlage der von der Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO und gegebenenfalls ergänzender Schutzmaßnahmen (Art. 44 ff. DSGVO).

Eine Kopie der jeweiligen Garantien können Sie über die oben genannten Kontaktdaten anfordern.

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt.

Soweit im Rahmen von CRM-Funktionen (z. B. Tags und Segmentierung) oder bei der Auswertung von E-Mail-Öffnungen und -Klicks Daten ausgewertet werden, dient dies lediglich der Organisation und Erfolgsmessung und ist nicht mit einer automatisierten Entscheidung mit Rechtswirkung verbunden (Art. 13 Abs. 2 lit. f DSGVO).

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Insbesondere gilt:

• Server-Logfiles: in der Regel bis zu 14 Tage
• Konto- und Vertragsdaten: für die Dauer des Nutzungsverhältnisses und darüber hinaus, soweit erforderlich
• Newsletter-Daten: bis zum Widerruf der Einwilligung; Nachweisdaten zur Einwilligung darüber hinaus für die Dauer etwaiger Nachweis- und Verjährungsfristen
• abrechnungs- und steuerrelevante Unterlagen: entsprechend den gesetzlichen Aufbewahrungsfristen, in Österreich grundsätzlich sieben Jahre

Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

Sie haben im Rahmen der gesetzlichen Bestimmungen folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: hello@webhoch.com

Unbeschadet eines anderweitigen verwaltungsbehördlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die in Österreich zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Website: https://www.dsb.gv.at

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Maßgeblich ist die jeweils aktuelle, auf birdbuild.net veröffentlichte Fassung.

Wir empfehlen Ihnen, sich von Zeit zu Zeit über den Inhalt dieser Datenschutzerklärung zu informieren.