DATENSCHUTZ

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen unserer Dienstleistungen ist:

viennatec web services and event technology e.U.
(Weitere Kontaktdaten finden Sie in unserem Impressum)

Sofern wir im Rahmen einer Unternehmensgruppe agieren, bestehen entsprechende Verträge zur gemeinsamen Verantwortlichkeit oder Auftragsverarbeitung, um den Schutz Ihrer Daten zu gewährleisten.

Wir werden diese Datenschutzerklärung gegebenenfalls aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die auf unserer Website abgerufen werden kann. Wesentliche Änderungen werden wir Ihnen in geeigneter Form (z.B. per E-Mail oder Hinweis auf der Website) mitteilen.

Der viennatec web services and event technology e.U. ist der Schutz Ihrer Daten sehr wichtig. Sie können darauf vertrauen, dass wir im Umgang mit Ihren personenbezogenen Daten die größtmögliche Vorsicht walten lassen und unsere in den geltenden Datenschutzgesetzen festgelegten Pflichten einhalten.

In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre personenbezogenen Daten erfassen und verarbeiten, wenn Sie unsere Produkte und Dienste nutzen. Diese Richtlinie gilt für alle Kunden der viennatec web services and event technology e.U. sowie für alle Besucher unserer Webseiten.

Unsere Produkte und Dienste können Links auf Webseiten anderer Unternehmen enthalten. Wir sind nicht für die Datenschutzpraktiken dieser externen Seiten verantwortlich. Wir empfehlen Ihnen, sich auch mit den Datenschutzrichtlinien dieser Unternehmen vertraut zu machen, wenn Sie deren Seiten besuchen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu zählen insbesondere Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Zahlungsinformationen. Aber auch technische Daten, die Ihnen zugeordnet werden können, wie IP-Adressen, Standortdaten oder Kennungen, die wir in Cookies speichern, fallen unter diesen Begriff, sofern sie einen Rückschluss auf Ihre Person zulassen.

Wir erfassen und verarbeiten nur jene Daten, die für die Bereitstellung unserer Dienste, die Abwicklung von Verträgen oder aufgrund gesetzlicher Vorgaben notwendig sind. Dazu gehören:

• Bestands- und Kontaktdaten: Name, Firma, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum (zur Identifikation und Altersprüfung), Benutzername und Passwort (verschlüsselt).
• Vertrags- und Abrechnungsdaten: Angaben zu den genutzten Produkten, Vertragslaufzeiten, Bankverbindung (IBAN/BIC), Rechnungsadresse, Zahlungshistorie sowie Daten, die im Rahmen von Bestellungen oder Anfragen anfallen.
• Technische Nutzungsdaten: IP-Adressen, Server-Logfiles (siehe Abschnitt 13), Domain-Daten, Zeitpunkte der Zugriffe. Diese Daten sind für den Betrieb, die Sicherheit und die Abrechnung unserer Hosting-Dienstleistungen technisch zwingend erforderlich.
• Kommunikationsdaten: Inhalte von Support-Anfragen, E-Mail-Korrespondenz mit uns.
• Daten Dritter: Wenn Sie als Reseller agieren oder technische Ansprechpartner für Domains benennen, verarbeiten wir auch die Daten dieser Dritten, die Sie uns übermitteln. Sie sind verpflichtet, sicherzustellen, dass Sie diese Daten an uns übermitteln dürfen.

Wir verarbeiten Ihre Daten ausschließlich auf Basis der gesetzlichen Bestimmungen der DSGVO. Die Verarbeitung erfolgt zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

• Zur Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
  Wir benötigen Ihre Daten, um Hosting-Leistungen, Domainregistrierungen, Server-Housing und E-Mail-Dienste bereitzustellen, abzurechnen und technischen Support zu leisten. Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen oder erfüllen. Dies umfasst auch die Weitergabe von Daten an Registrierungsstellen (siehe Abschnitt 13) zur Erfüllung des Domain-Vertrages, auch in Drittländer, sofern für die jeweilige Top-Level-Domain notwendig.
• Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
  Wir unterliegen diversen gesetzlichen Pflichten, wie z.B. handels- und steuerrechtlichen Aufbewahrungspflichten (z.B. Aufbewahrung von Rechnungen) oder Auskunftspflichten gegenüber Behörden im Rahmen von Strafverfahren.
• Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
  Wir verarbeiten Daten, um unsere IT-Systeme zu schützen (z.B. Abwehr von DDoS-Angriffen, Spam-Filterung), Betrug zu verhindern, die Funktionsfähigkeit unserer Dienste sicherzustellen (Server-Logs) und zur Durchsetzung rechtlicher Ansprüche (Inkasso). Auch die Direktwerbung an bestehende Kunden für eigene ähnliche Produkte kann ein berechtigtes Interesse darstellen, sofern Sie dem nicht widersprochen haben.
• Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
  Soweit wir Daten für Zwecke verarbeiten, die nicht durch die oben genannten Grundlagen gedeckt sind (z.B. bestimmte Marketing-Aktionen, Newsletter an Nicht-Kunden), holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden von uns vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben.

Empfänger können sein:

• Auftragsverarbeiter: Dienstleister, die wir zur Erbringung unserer Leistungen einsetzen (z.B. Rechenzentrumsbetreiber, Softwareanbieter für Buchhaltung oder Support-Tickets). Diese sind vertraglich streng an unsere Weisungen gebunden (Art. 28 DSGVO).
• Domain-Registries und Partner: Zur Registrierung von Domains müssen Daten an die jeweiligen Vergabestellen (z.B. nic.at, ICANN-akkreditierte Registrare) weitergegeben werden. Dies kann auch eine Übermittlung in Drittländer außerhalb der EU bedeuten, wenn die Domain dort verwaltet wird. Dies ist für die Vertragserfüllung erforderlich (Art. 49 Abs. 1 lit. b DSGVO).
• Behörden und Dritte: Finanzbehörden, Strafverfolgungsbehörden, Gerichte (bei gesetzlicher Pflicht) oder Rechtsanwälte und Inkassobüros (zur Durchsetzung von Forderungen).
• Banken / Zahlungsdienstleister: Zur Abwicklung von Zahlungen.

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Dazu gehören unter anderem:

• Verschlüsselung: Unsere Webseiten und Kundenbereiche nutzen SSL/TLS-Verschlüsselung. Auch der E-Mail-Abruf und FTP-Verbindungen sollten idealerweise verschlüsselt erfolgen.
• Zugangskontrollen: Physischer Schutz der Serverhardware im Rechenzentrum sowie strenge Passwortrichtlinien und Zugriffsbeschränkungen auf digitale Systeme.
• Netzwerksicherheit: Einsatz von Firewalls, DDoS-Schutz und Systemen zur Erkennung von Anomalien.
• Backups: Regelmäßige Datensicherungen gemäß unserer Backup-Richtlinien, um die Verfügbarkeit und Wiederherstellbarkeit zu gewährleisten.

Pflichten des Kunden: Bitte beachten Sie, dass Sie selbst für die Sicherheit Ihrer Zugangsdaten verantwortlich sind. Verwenden Sie sichere Passwörter und halten Sie Ihre eigene Software aktuell, um Missbrauch zu verhindern.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks (z.B. Vertragslaufzeit) erforderlich ist.

Darüber hinaus speichern wir Daten, wenn dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Beispielsweise müssen steuerrelevante Belege (Rechnungen, Verträge) in Österreich gemäß BAO für 7 Jahre aufbewahrt werden. Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

Wenn wir Ihre Daten auf Grundlage von berechtigtem Interesse zur Direktwerbung (z.B. Info-Mails zu ähnlichen Produkten) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Es genügt eine einfache Nachricht an uns (Kontaktdaten im Impressum) oder die Nutzung des Abmelde-Links im jeweiligen Newsletter, um der weiteren Verwendung zu Werbezwecken zu widersprechen. Es entstehen hierfür keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.

Unsere Website verwendet sogenannte "Cookies". Das sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein.

Diese Cookies sind erforderlich, damit Sie sich im Kundenbereich einloggen können, damit der Warenkorb im Bestellprozess funktioniert oder um sicherheitsrelevante Einstellungen zu speichern. Die Rechtsgrundlage für diese Cookies ist unser berechtigtes Interesse an der Bereitstellung eines funktionierenden Online-Dienstes gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 165 Abs. 3 TKG 2021 (Ausnahme von der Einwilligungspflicht).

Die meisten der verwendeten Cookies sind sogenannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website (insbesondere Login und Bestellungen) jedoch eingeschränkt sein.

Hinweis: Da wir gemäß Abschnitt 13 keine Analyse- oder Werbetools von Drittanbietern (wie Google Analytics) einsetzen, erfolgt auch kein Setzen von Tracking-Cookies durch diese Anbieter über unsere Seite.

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Daten von Ihnen verarbeiten, und Auskunft über diese Daten erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Wenn Ihre Daten unrichtig oder unvollständig sind, haben Sie das Recht, eine Korrektur zu verlangen. (Tipp: Viele Stammdaten können Sie direkt im Kundenbereich ändern).
• Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z.B. die Daten sind für die Zwecke nicht mehr notwendig, Sie widerrufen Ihre Einwilligung) können Sie die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (z.B. wenn die Richtigkeit von Ihnen bestritten wird).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf unserem berechtigten Interesse beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an die im Impressum genannten Kontaktdaten. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie zudem das Recht auf Beschwerde bei der Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde (www.dsb.gv.at).

Falls Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Betroffenenrechte ausüben möchten, wenden Sie sich bitte an uns. Sie erreichen uns über die Kontaktdaten in unserem "Impressum".

Wir arbeiten mit verschiedenen Partnern zusammen, um unsere Dienstleistungen zu erbringen. Dabei unterscheiden wir zwischen Auftragsverarbeitern (die Daten nur nach unserer Weisung verarbeiten) und eigenständigen Verantwortlichen (die Daten aufgrund eigener Rechtsgrundlagen verarbeiten, z.B. Behörden oder Registries).

Auf Anfrage bieten wir unseren Kunden gerne den Abschluss eines Vertrages über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO an.

Zu den Kategorien von Empfängern zählen:

• Registrierstellen (Registries und Registrare) für Domains innerhalb und außerhalb der EU.
• Rechenzentrumsbetreiber und Anbieter von Colocation-Flächen.
• SSL-Zertifikatsanbieter.
• Software- und IT-Dienstleister (z.B. für Buchhaltung, Support-Systeme).
• Öffentliche Stellen und Institutionen (Finanzamt, Behörden) bei Vorliegen einer gesetzlichen Pflicht.
• Banken und Zahlungsdienstleister zur Abwicklung von Zahlungen.
• Steuerberater, Rechtsanwälte, Inkassodienste zur Wahrung unserer rechtlichen und wirtschaftlichen Interessen.

A) Domainregistrierung
Die unterschiedlichen Top-Level-Domains (TLDs) werden von verschiedenen nationalen und internationalen Organisationen (Registries) verwaltet. Für die Registrierung einer Domain ist es zwingend erforderlich, bestimmte Daten (sog. "Whois-Daten") an diese Stellen und deren Partner (Registrare) weiterzuleiten. Die Rechtsgrundlage hierfür ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Je nach TLD werden diese Daten unterschiedlich gehandhabt. Während bei vielen TLDs die Daten von Privatpersonen im öffentlichen Whois nicht mehr angezeigt werden, können bei einigen (insbesondere außerhalb der EU) Daten weiterhin öffentlich einsehbar sein. Wir haben hierauf keinen Einfluss, da dies Vorgaben der Vergabestellen sind.
Beispiel .at-Domains (nic.at GmbH): Es werden Daten des Inhabers, Admin-C und Tech-C übermittelt. Die Sichtbarkeit im Whois regelt nic.at.

B) SSL-Zertifikate
Für die Ausstellung von SSL-Zertifikaten müssen personenbezogene Daten an den jeweiligen Zertifikatsaussteller (CA) übermittelt werden, damit dieser die Validierung durchführen kann. Die Rechtsgrundlage ist die Vertragserfüllung. Wir agieren hier als Vermittler.

C) Server-Logfiles
Zur Gewährleistung des sicheren und stabilen Betriebs unserer Server erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser oder System an uns übermittelt. Dies sind:
- Browsertyp/-version und Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP-Adresse)
- Uhrzeit der Serveranfrage
- Art der Anfrage (z.B. GET, POST) und Zielpfad

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Erkennung und Abwehr von Störungen, Angriffen (z.B. DDoS) und zur Fehleranalyse. Diese Daten werden in der Regel nach einer kurzen Frist (z.B. 7 bis 30 Tage) automatisch gelöscht, es sei denn, ihre weitere Aufbewahrung ist zu Beweiszwecken bei konkreten Vorfällen erforderlich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, außer es ist zur Abwehr von Gefahren dringend notwendig.

D) Google reCAPTCHA
Wir verwenden auf manchen Formularen (z.B. Kontaktformular, Login) den Dienst "Google reCAPTCHA" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte maschinelle Verarbeitung (Bots) erfolgt. Die Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit unserer Webformulare und der Vermeidung von SPAM. Die Nutzung von reCAPTCHA unterliegt den Datenschutzbestimmungen und Nutzungsbedingungen von Google: https://policies.google.com/privacy?hl=de.

Hinweis zu Tracking-Tools: Google Analytics, Google Ads, Google Tag Manager oder Facebook Pixel werden auf den Webseiten der viennatec web services and event technology e.U. nicht eingesetzt.

Betroffene Domains: Diese Erklärung gilt für die Verarbeitung auf allen unseren eigenen Webseiten und Portalen, einschließlich der im ursprünglichen Text genannten Domains (viennacix.com, etc.), sofern diese von uns als Verantwortlichem betrieben werden.