Datenschutzerklärung

1. Einleitung

Wir verarbeiten personenbezogene Daten gemäß Datenschutz-Grundverordnung (DSGVO) und Datenschutzgesetz (DSG, Österreich). Diese Erklärung erläutert Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung sowie Ihre Rechte.

2. Website-Aufruf (Server-Logs)

Bei jedem Zugriff auf unsere Website werden durch den Webserver automatisiert Protokolldaten (Server-Logs) verarbeitet.

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, Browsertyp/-version, Betriebssystem, HTTP-Statuscode.

Zweck: Auslieferung der Website, Betrieb, Fehleranalyse, Abwehr von Angriffen, Sicherheit und Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Speicherdauer: maximal 30 Tage, anschließend Löschung oder Anonymisierung, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

3. Webhosting (Raidboxes)

Unsere Website wird bei Raidboxes GmbH gehostet. Raidboxes verarbeitet in unserem Auftrag Daten, die für den technischen Betrieb der Website erforderlich sind (insbesondere Server-Log-Daten gemäß Abschnitt 2 sowie technische Metadaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Websitebetrieb) sowie Art. 28 DSGVO (Auftragsverarbeitung).

Empfänger/Auftragsverarbeiter (Hoster):

Raidboxes GmbH
Hafenstraße 32
48153 Münster, Deutschland
Vertretungsberechtigt: Christian Klapka, Johannes Bernardus Nijholt
Handelsregister: Amtsgericht Münster - HRB 16184
USt-IdNr.: DE306895091
Kontakt: support@raidboxes.io

Hinweis: Mit Raidboxes ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen/abgeschlossen zu halten.

Verantwortlicher gemäß § 18 Abs. 2 Medienstaatsvertrag (Angabe des Hosters):
Frau L. Krönke, Hafenstraße 32, 48153 Münster, Deutschland

4. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten: Name, Kontaktdaten (E-Mail, Telefonnummer), Inhalt der Anfrage, Kommunikations- und Metadaten.

Zweck: Bearbeitung und Beantwortung von Anfragen, vorvertragliche Kommunikation, Kundenbetreuung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: bis zur Erledigung der Anfrage; darüber hinaus nur, sofern gesetzliche Aufbewahrungspflichten oder Rechtsansprüche dies erfordern.

5. Kontaktformular (Tally) und Terminvereinbarung (Calendly)

Für Formulare nutzen wir Tally, für Terminbuchungen Calendly. Bei Nutzung dieser Funktionen werden Daten an die jeweiligen Anbieter übermittelt.

Verarbeitete Daten: Name, E-Mail, ggf. Telefonnummer, Nachricht/Termindaten, technische Verbindungsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen) durch die Einbindung der Dienste.

Zweck: Bearbeitung von Anfragen und Terminabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und - soweit erforderlich - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere für die Einbindung externer Inhalte).

Speicherdauer: bis Erledigung der Anfrage und Ablauf gesetzlicher Aufbewahrungsfristen.

Empfänger/Auftragsverarbeiter: Tally (Formularverarbeitung, EU) und Calendly LLC (Terminverwaltung, USA). Bei Calendly kann eine Drittlandübermittlung in die USA erfolgen. Grundlage sind geeignete Garantien (insbesondere EU-Standardvertragsklauseln) und - soweit erforderlich - Ihre Einwilligung.

6. Cookies, Local Storage und Consent-Management

Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage) ein, um Funktionen bereitzustellen, Einwilligungen zu speichern sowie - sofern Sie zustimmen - Reichweitenmessung/Marketing zu ermöglichen. Nicht zwingend erforderliche Cookies/Technologien werden erst nach Ihrer Einwilligung gesetzt bzw. ausgelesen.

Wir nutzen Complianz | GDPR/CCPA Cookie Consent, um Einwilligungen für nicht notwendige Cookies einzuholen und zu dokumentieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies/Technologien; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies (Bereitstellung und Sicherheit).

Widerruf: jederzeit über das Cookie-Symbol (Consent-Einstellungen) oder über die Browsereinstellungen.

7. Google Site Kit - Google Analytics (aktiv)

Wir verwenden Site Kit by Google und haben darin Google Analytics aktiviert. Google Analytics dient der Reichweitenmessung und Analyse der Nutzung unserer Website. Hierbei können Cookies und ähnliche Technologien eingesetzt werden und es werden Nutzungs- und Geräteinformationen verarbeitet.

Verarbeitete Daten (typischerweise): Online-Kennungen (z. B. Cookie-IDs), IP-Adresse, Geräteinformationen, Browserinformationen, Seitenaufrufe, Interaktionen, ungefähre Standortdaten (aus technischen Informationen ableitbar), Referrer-Informationen.

Zweck: Analyse der Website-Nutzung, Optimierung von Inhalten, Messung von Marketing-/Kampagnenleistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung wird Google Analytics nicht geladen.

Empfänger: Google LLC, USA (bzw. verbundene Unternehmen). Eine Drittlandübermittlung in die USA kann stattfinden. Grundlage sind geeignete Garantien (insbesondere EU-Standardvertragsklauseln) und - soweit erforderlich - Ihre Einwilligung.

Widerruf: jederzeit über die Consent-Einstellungen (Cookie-Symbol). Ab Widerruf wird Analytics nicht mehr geladen.

8. Google Search Console (über Site Kit)

Über Site Kit kann auch die Google Search Console verwendet werden. Sie dient der technischen Auswertung der Sichtbarkeit und Performance unserer Website in der Google-Suche. Dabei werden keine Analytics-Tracking-Cookies durch uns gesetzt; im Rahmen der Nutzung von Google-Diensten können jedoch technische Daten an Google übermittelt werden, sobald Google-Inhalte geladen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Optimierung und Fehleranalyse).

9. Schriften (Fonts) und externe Ressourcen

Unsere Website kann Schriftarten und Bibliotheken verwenden, die entweder lokal am Server bereitgestellt oder von Drittanbietern geladen werden. Wenn Ressourcen von Drittanbietern geladen werden, kann dabei Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (funktionale Darstellung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern externe Ressourcen nicht zwingend erforderlich sind und durch Consent gesteuert werden.

10. Eingesetzte WordPress-Plugins/Tools

• Antispam Bee - Spam-Schutz (Kommentar-/Formularschutz). Verarbeitung technischer Metadaten zur Spam-Erkennung.
• Complianz | GDPR/CCPA Cookie Consent - Consent-Banner und Protokollierung von Einwilligungen.
• Elementor und Elementor Pro - Page Builder und Design-Funktionen; Verarbeitung technischer Daten zur Darstellung von Inhalten.
• Essential Addons for Elementor - Erweiterungen für Elementor; kann je nach eingesetzten Widgets zusätzliche Skripte/Assets laden und Inhalte dynamisch darstellen.
• Imagify - Bildoptimierung (Komprimierung/Formatkonvertierung). Verarbeitet hochgeladene Bilddateien/Metadaten zur Performance-Optimierung.
• LightStart - Maintenance/Coming-Soon-Modus; steuert die Anzeige einer Wartungsseite.
• Rank Math SEO - SEO-Funktionen (Meta-Daten, Sitemaps). Keine eigenständige Profilbildung von Websitebesuchern durch uns.
• Site Kit by Google - Einbindung von Google-Diensten (Google Analytics aktiv, siehe Abschnitt 7; Search Console, siehe Abschnitt 8).
• UpdraftPlus - Backups. Abhängig von der Konfiguration können Sicherungen bei externen Speicheranbietern abgelegt werden. Es werden Website-Daten und Datenbankinhalte gesichert.
• Wp Edit Password Protected - Zugriffsbeschränkung für geschützte Bereiche/Seiten; setzt technisch notwendige Cookies zur Zugriffskontrolle.
• WP Rocket - Caching/Performance; erzeugt Cache-Dateien, kann technisch notwendige Cookies/Local Storage zur Performance-Steuerung nutzen.

11. Drittlandübermittlung

Falls Daten in Drittländer (außerhalb EU/EWR) übertragen werden, erfolgt dies nur bei Vorliegen einer Rechtsgrundlage und geeigneter Garantien (insbesondere EU-Standardvertragsklauseln) oder - falls erforderlich - mit Ihrer ausdrücklichen Einwilligung.

12. Speicherdauer und gesetzliche Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie gesetzliche Pflichten bestehen. Geschäftsunterlagen (z. B. Rechnungen, Buchungsbelege, Geschäftsbriefe) sind in Österreich grundsätzlich 7 Jahre aufzubewahren; in Sonderfällen können längere Fristen gelten.

13. Datensicherheit

Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO schützen Vertraulichkeit, Integrität und Verfügbarkeit. Beispiele: Zugriffsbeschränkungen, Verschlüsselung (TLS/HTTPS), Protokollierung, Backups.

14. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 DSGVO).

Kontakt zur Ausübung Ihrer Rechte: office@salzdigital.at

Beschwerderecht: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb.gv.at

15. Minderjährige

Für Kinder unter 14 Jahren ist bei Diensten der Informationsgesellschaft eine Einwilligung der obsorgeberechtigten Person erforderlich.

16. Automatisierte Entscheidungen/Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Profiling erfolgt nur im Rahmen von Analyse-/Tracking-Diensten, sofern Sie eingewilligt haben (z. B. Google Analytics).

17. Aktualität

Stand: 18.01.2026. Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils veröffentlichte Version auf dieser Website.