Überblick

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). Unser Handeln orientiert sich an den Prinzipien der Datenminimierung, Zweckbindung und Transparenz. Wir erheben nur die Daten, die für die Erfüllung unserer Dienstleistungen notwendig sind, und speichern sie nur so lange, wie es gesetzlich erforderlich oder für den angegebenen Zweck nötig ist. Deine Einwilligung holen wir dort ein, wo sie rechtlich erforderlich ist, und du kannst sie jederzeit widerrufen.

Wir setzen auf technische und organisatorische Maßnahmen, um deine Daten zu schützen. Dazu gehören Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Solltest du Fragen haben oder deine Rechte ausüben wollen, stehen wir dir gerne zur Verfügung.

Verantwortliche Stelle

Verantwortliche Stelle
inklusionet by H4H / Hands 4 Hands
Anschrift
Harterstraße 73, 8053 Graz
E-Mail (Datenschutz)
dsgvo@inklusionet.at
E-Mail an Datenschutz

Welche Daten wir verarbeiten

Kontaktanfragen

Wenn du uns über unser Kontaktformular, per E-Mail oder auf andere Weise kontaktierst, verarbeiten wir die von dir angegebenen Daten. Dazu gehören in der Regel:

  • Name
  • E-Mail-Adresse
  • Nachricht/Anfrage
  • Optional: Telefonnummer, weitere Kontaktdaten

Diese Daten verwenden wir ausschließlich zur Bearbeitung deiner Anfrage und zur Kommunikation mit dir.

Konto/Registrierung

Falls du ein Konto bei uns anlegst oder dich registrierst, erheben und speichern wir:

  • Benutzername/E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Profilinformationen (sofern von dir angegeben)
  • Zeitpunkt der Registrierung

Diese Daten sind für die Bereitstellung und Verwaltung deines Kontos erforderlich.

Nutzungsdaten/Server-Logs

Beim Besuch unserer Website werden automatisch technische Daten erfasst, die dein Browser an unseren Server übermittelt. Dazu gehören:

  • IP-Adresse (in der Regel anonymisiert)
  • Zeitstempel des Zugriffs
  • User-Agent (Browser, Betriebssystem)
  • Zugriffene Seiten/URLs
  • Referrer (von welcher Seite du kommst)

Diese Daten dienen der Gewährleistung der Sicherheit und Stabilität unseres Angebots sowie der Fehlerbehebung. Sie werden nur für kurze Zeit gespeichert und nicht mit anderen Daten verknüpft, es sei denn, es liegt ein berechtigtes Interesse vor (z.B. Missbrauchsprävention).

Standortdaten

Standortdaten werden von uns verarbeitet.

Falls Standortdaten verarbeitet werden: Diese werden nur verwendet, wenn du uns deine Einwilligung erteilst oder sie für die Erbringung einer von dir gewünschten Dienstleistung (z.B. Suche nach barrierefreien Orten in deiner Nähe) erforderlich sind. Du kannst die Standortfreigabe jederzeit in deinen Browsereinstellungen oder in der App widerrufen.

Zwecke & Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung/Anbahnung

[zutreffend / nicht zutreffend]

Wir verarbeiten personenbezogene Daten zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen, die auf deine Anfrage hin erfolgen. Dies umfasst beispielsweise die Bearbeitung von Bestellungen, die Bereitstellung von Dienstleistungen oder die Beantwortung von Anfragen zu unseren Angeboten.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

[zutreffend / nicht zutreffend]

In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu verarbeiten. Dazu gehören beispielsweise Aufbewahrungspflichten nach handels- oder steuerrechtlichen Vorschriften oder die Meldung von Sicherheitsvorfällen an die zuständigen Behörden.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

[zutreffend / nicht zutreffend]

Wir verarbeiten Daten auf Grundlage unserer berechtigten Interessen, soweit deine Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Unsere berechtigten Interessen umfassen insbesondere:

  • IT-Sicherheit und Schutz vor Missbrauch
  • Verbesserung unserer Dienstleistungen
  • Kommunikation mit Nutzer:innen
  • Rechtliche Absicherung und Durchsetzung von Ansprüchen

Du hast das Recht, der Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, zu widersprechen.

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

[zutreffend / nicht zutreffend]

Für bestimmte Verarbeitungen (z.B. Newsletter, Cookies, Marketing) holen wir deine ausdrückliche Einwilligung ein. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beispiele für einwilligungsbasierte Verarbeitungen:

  • Newsletter-Versand
  • Marketing-Cookies und Tracking
  • Analyse-Tools (z.B. Google Analytics, falls verwendet)
  • Social-Media-Plugins

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Speicherfristen:

Kontaktanfragen
12 Monate nach Abschluss der Bearbeitung, es sei denn, es bestehen rechtliche Aufbewahrungspflichten oder berechtigte Interessen (z.B. Nachweis der Kommunikation).
Server-Logs
365 – danach werden die Logs automatisch gelöscht oder anonymisiert.
Accountdaten
Solange dein Konto aktiv ist. Nach Löschung des Kontos werden die Daten innerhalb von [X Tagen] gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vertragsdaten
Gemäß gesetzlichen Aufbewahrungspflichten (z.B. 7 Jahre für steuerrelevante Unterlagen nach österreichischem Recht).
Einwilligungen
Bis zum Widerruf der Einwilligung, danach werden die betroffenen Daten gelöscht, sofern keine andere Rechtsgrundlage besteht.

Nach Ablauf der Speicherfristen werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder anonymisiert.

Empfänger & Auftragsverarbeiter

Hosting

Hosting-Provider: [HOSTING-PROVIDER]

Unser Hosting-Provider verarbeitet Daten im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir haben einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der sicherstellt, dass deine Daten nur im Rahmen unserer Weisungen und nach den Bestimmungen der DSGVO verarbeitet werden.

E-Mail-Versand

E-Mail-Provider: [MAIL-PROVIDER]

Für den Versand von E-Mails nutzen wir einen E-Mail-Dienstleister, der als Auftragsverarbeiter tätig ist. Auch hier besteht ein Auftragsverarbeitungsvertrag.

Analytics

Analytics-Tool: [ANALYTICS – optional / nicht verwendet]

Falls wir Analytics-Tools einsetzen, erfolgt dies nur mit deiner Einwilligung. Die Daten werden [anonymisiert / pseudonymisiert] verarbeitet. [Weitere Details zum Analytics-Tool und dessen Datenschutz.]

Zahlungsanbieter

Zahlungsanbieter: [PAYMENT – optional / nicht verwendet]

Falls wir Zahlungsdienstleister einsetzen, werden Zahlungsdaten direkt an diese übermittelt. Wir erhalten keine Zugriff auf deine vollständigen Zahlungsdaten (z.B. Kreditkartennummern). Die Zahlungsanbieter handeln als eigenverantwortliche Stellen oder Auftragsverarbeiter gemäß Art. 28 DSGVO.

Allgemeine Hinweise

Alle Auftragsverarbeiter sind vertraglich verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen unserer Weisungen zu verarbeiten. Wir wählen unsere Partner sorgfältig aus und achten darauf, dass sie die Anforderungen der DSGVO erfüllen.

Darüber hinaus geben wir deine Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind (z.B. an Behörden) oder wenn du uns dazu ausdrücklich ermächtigt hast.

Cookies & Einwilligung

Notwendige Cookies

Notwendige Cookies sind für das Funktionieren unserer Website unerlässlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von dir durchgeführte Aktionen gesetzt, die einer Anfrage nach Diensten gleichkommen, wie z.B. das Setzen deiner Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen.

Diese Cookies basieren auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website) und erfordern keine Einwilligung.

Optionale Cookies / Marketing

[zutreffend / nicht zutreffend]

Falls wir optionale Cookies (z.B. für Marketing oder Analytics) verwenden, setzen wir diese nur mit deiner ausdrücklichen Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen oder deine Cookie-Einstellungen anpassen.

Kategorien optionaler Cookies:

  • Funktionale Cookies: Ermöglichen erweiterte Funktionalitäten und Personalisierung.
  • Analytics-Cookies: Helfen uns zu verstehen, wie Besucher:innen mit unserer Website interagieren.
  • Marketing-Cookies: Werden verwendet, um Besucher:innen auf verschiedenen Websites zu verfolgen und relevante Werbung anzuzeigen.
Consent-Tool / Cookie-Banner

Consent-Tool: [CONSENT TOOL]

Wir verwenden ein Consent-Management-Tool, um deine Cookie-Einstellungen zu verwalten und deine Einwilligungen zu dokumentieren. Du kannst deine Einstellungen jederzeit über unseren Cookie-Banner oder die Cookie-Einstellungen ändern.

Drittlandtransfer

Grundsatz

Grundsätzlich verarbeiten und speichern wir deine Daten innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Dies gewährleistet ein hohes Datenschutzniveau nach den Standards der DSGVO.

Übermittlung in Drittländer

Übermittlung in Drittländer: [JA/NEIN]

Falls wir Daten in Drittländer (außerhalb der EU/EWR) übermitteln, erfolgt dies nur, wenn angemessene Garantien für den Datenschutz bestehen. Mögliche Schutzmechanismen sind:

  • Angemessenheitsbeschluss der EU-Kommission: Die EU-Kommission hat festgestellt, dass das betreffende Drittland ein angemessenes Datenschutzniveau bietet.
  • Standardvertragsklauseln (SCC): Wir verwenden von der EU-Kommission genehmigte Standardvertragsklauseln, die vertragliche Garantien für den Datenschutz bieten.
  • Zertifizierungen: Der Empfänger verfügt über anerkannte Zertifizierungen (z.B. Privacy Shield-Nachfolger, falls verfügbar).

Konkrete Drittlandübermittlungen: [Details zu konkreten Übermittlungen, z.B. „Daten werden an [ANBIETER] in [LAND] übermittelt, basierend auf [SCHUTZMECHANISMUS].“]

Deine Rechte

Nach der DSGVO und dem österreichischen Datenschutzgesetz hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten. Wir informieren dich hierüber und helfen dir gerne bei der Ausübung deiner Rechte.

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über dich verarbeiten, sowie über die Einzelheiten der Verarbeitung.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Unter bestimmten Voraussetzungen kannst du die Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, wenn bestimmte Voraussetzungen vorliegen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf deiner Einwilligung basiert, kannst du diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
www.dsb.gv.at
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at

Rechte ausüben

Sicherheit

Sicherheit ist für uns kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dabei orientieren wir uns an aktuellen Sicherheitsstandards und Best Practices.

Wichtig zu wissen: Absolute Sicherheit gibt es nicht – weder im Internet noch offline. Wir bemühen uns jedoch, ein hohes Sicherheitsniveau zu gewährleisten und auf neue Bedrohungen zu reagieren. Solltest du einen Sicherheitsvorfall bemerken oder vermuten, melde dich bitte umgehend bei uns.

Unsere Sicherheitsmaßnahmen

TLS/HTTPS-Verschlüsselung

Alle Datenübertragungen zwischen deinem Browser und unserem Server erfolgen verschlüsselt über TLS (Transport Layer Security). Dies erkennst du am „https://“ in der Adresszeile und am Schloss-Symbol in deinem Browser.

Zugriffskontrollen & Rollen

Zugriff auf personenbezogene Daten haben nur autorisierte Mitarbeiter:innen, die für die jeweilige Aufgabe zuständig sind. Wir setzen auf das Prinzip der geringsten Berechtigung („Need-to-Know“) und führen regelmäßige Zugriffsüberprüfungen durch.

Backups

Wir erstellen regelmäßige, verschlüsselte Backups unserer Daten, um Datenverlust vorzubeugen. Die Backups werden getrennt von den Produktionssystemen gespeichert und regelmäßig getestet.

Monitoring & Logging

Wir überwachen unsere Systeme kontinuierlich auf verdächtige Aktivitäten und Sicherheitsvorfälle. Logs werden sicher gespeichert und nur für Sicherheitszwecke und Fehlerbehebung verwendet.

Updates & Patching

Wir halten unsere Systeme, Software und Dependencies auf dem neuesten Stand und installieren Sicherheitsupdates zeitnah. Dies umfasst sowohl Server-Software als auch verwendete Bibliotheken und Frameworks.

Minimierung von Plugins & Third-Party-Code

Wir verwenden nur vertrauenswürdige, regelmäßig gewartete Plugins und Bibliotheken. Deren Anzahl halten wir bewusst gering, um die Angriffsfläche zu minimieren.

Schutz vor Spam & Brute-Force-Angriffen

Wir setzen Maßnahmen ein, um Spam, Brute-Force-Angriffe und andere automatisierte Angriffe zu verhindern. Dazu gehören Rate-Limiting, CAPTCHAs (wo angemessen) und IP-basierte Sperren.

Incident-Handling

Falls ein Sicherheitsvorfall auftritt, haben wir einen definierten Prozess zur Meldung und Bearbeitung. Kontakt: dsgvo@inklusionet.at

Bei einem datenschutzrelevanten Vorfall informieren wir die zuständige Aufsichtsbehörde und betroffene Personen gemäß den gesetzlichen Vorgaben (Art. 33, 34 DSGVO).

Datenschutzanfragen

Wenn du unsicher bist, welche Daten wir von dir speichern, oder wenn du deine Rechte ausüben möchtest, melde dich gerne bei uns. Wir nehmen jede Anfrage ernst und bearbeiten sie zeitnah und sorgfältig.

Damit wir dir schnell und präzise helfen können, teile uns bitte folgende Informationen mit:

  • Dein Name
  • Bezug zu unserem Angebot (z.B. verwendete E-Mail-Adresse, Benutzername)
  • Konkrete Anfrage (z.B. Auskunft, Löschung, Berichtigung)

Wir werden deine Anfrage innerhalb der gesetzlichen Fristen (in der Regel innerhalb eines Monats) bearbeiten und dir antworten.

Datenschutz-Anfrage stellen Barriere melden