Datenschutzerklärung

1. Verantwortliche Stelle

DI Stefanie Maier
Multimedia-Agentur | Personal Branding | Web Design
Leopold-Kunschak-Straße 5, 3200 Ober-Grafendorf, Österreich
E-Mail: office@stefanie-maier.at

Telefon: +43 680 2432296
Impressum: https://stefanie-maier.at/impressum

Diese Datenschutzerklärung gilt für alle Websites, Landingpages und Online-Präsenzen, die von uns betrieben werden („Onlineangebot“).

2. Welche Daten wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist:

  • Zur Bereitstellung der Website (IP-Adresse, Server-Logfiles)

  • Zur Kommunikation (Kontaktformular, E-Mail, Telefon)

  • Für Newsletter-Versand inkl. Performance-Messung (Brevo, Double-Opt-In)

  • Für Webanalyse und Reichweitenmessung (Google Analytics 4, Search Console)

  • Für Marketing/Retargeting (Meta Pixel, optional: Conversion API)

  • Für eingebettete Inhalte (YouTube 2-Klick, Google Maps, LinkedIn-Einbettungen)

  • Zur Terminbuchung (Calendly)

  • Zum Einwilligungs-Management (Cookie-Banner/Klickskeks)

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
a) Einwilligung, b) Vertrag/Anbahnung, c) rechtliche Pflicht, f) berechtigte Interessen (z. B. wirtschaftlicher Betrieb, Sicherheit, Betrugsprävention).

3. Hosting & Server-Logfiles

Beim Aufruf unserer Seiten verarbeitet der Server automatisch Protokolldaten (z. B. aufgerufene URL, IP-Adresse, Datum/Uhrzeit, Referrer, User-Agent).
Zweck/Rechtsgrundlage: Betrieb, Sicherheit, Fehleranalyse; Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: max. 30 Tage, danach Löschung/Anonymisierung; längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.

4. Kontaktaufnahme

Bei Kontakt per E-Mail, Telefon oder Formular verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich) bzw. lit. f (berechtigtes Interesse an Kommunikation).
Speicherdauer: nach Abschluss des Vorgangs; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. Newsletter via Brevo

Wir nutzen Brevo (Sendinblue SAS), 106 boulevard Haussmann, 75008 Paris, Frankreich als Auftragsverarbeiter.

  • Double-Opt-In & Protokollierung der Anmeldung (Zeitpunkt, IP)

  • Inhalt: Informationen zu Angeboten, Aktionen, Services

  • Tracking: Öffnungs- und Klickraten zur inhaltlichen Optimierung (Web-Beacon/pixel)

  • Abmeldung: jederzeit über Link im Newsletter

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Auftragsverarbeitung: Vertrag gemäß Art. 28 DSGVO.
Speicherdauer: bis Widerruf; Protokolle bis zu 3 Jahre zur Nachweisführung (berechtigtes Interesse).

6. Webanalyse

Google Analytics 4

Dienst: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Cookies/ähnliche Technologien nur nach Einwilligung

  • IP-Anonymisierung ist aktiv; Nutzungsprofile pseudonym

  • Berichte über Website-Nutzung zur Optimierung von Inhalten/Marketing

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: möglich an Google LLC (USA) nach EU-US Data Privacy Framework bzw. SCC.
Opt-out: über Cookie-Banner-Einstellungen und Browser-Add-ons von Google.

Google Search Console

Dient der technischen Website-Optimierung (Sichtbarkeit, Fehler). Es werden keine Nutzerprofile erstellt.
Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

(Optional) Google Tag Manager

Falls eingesetzt, dient er als Container zur Ausspielung von Skripten. Der GTM setzt selbst keine Analyse-Cookies, kann aber Tools laden, die eine Einwilligung erfordern.
Rechtsgrundlage: je nach geladenem Tool Einwilligung (Art. 6 Abs. 1 lit. a) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

7. Marketing/Retargeting

Meta Pixel & (optional) Conversion API

Dienst: Meta Platforms Ireland Ltd., Dublin, Irland

  • Einsatz nur nach Einwilligung über den Cookie-Banner

  • Messung von Conversions und Reichweiten; Bildung pseudonymer Zielgruppen

  • Conversion API (falls aktiviert): serverseitige Übermittlung von Events zur Mess-Genauigkeit

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: an Meta Platforms, Inc. (USA) nach EU-US DPF bzw. SCC.
Widerruf/Opt-out: jederzeit im Cookie-Banner und in den Meta-Einstellungen.

8. Eingebettete Inhalte (2-Klick-Lösung)

Wir verwenden eine 2-Klick-Lösung: Externe Inhalte werden erst geladen, wenn du sie aktiv freigibst (Einwilligung über Cookie-Banner/Schalter in der Einbettung).

YouTube

Anbieter: Google Ireland Limited. Beim Aktivieren werden u. a. IP-Adresse, URL, Geräteinfos an Google übermittelt; es können Cookies gesetzt werden.

Google Maps

Kartendarstellung durch Google; beim Aktivieren Datenübertragung an Google.

LinkedIn-Einbettungen

Beim Aktivieren werden Daten an LinkedIn Ireland Unlimited Company übertragen.

Rechtsgrundlage jeweils: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: möglich in die USA (EU-US DPF/SCC).

9. Terminbuchung mit Calendly

Dienst: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA (Auftragsverarbeiter).
Bei Buchung werden die von dir eingegebenen Daten (z. B. Name, E-Mail, gewünschter Termin) verarbeitet.
Rechtsgrundlage: Vertrag/Anbahnung, Art. 6 Abs. 1 lit. b DSGVO; bei optionalen Feldern Einwilligung, Art. 6 Abs. 1 lit. a.
Drittlandtransfer: USA (EU-US DPF/SCC).
Speicherdauer: gemäß Zweck/Erforderlichkeit; gesetzliche Pflichten bleiben unberührt.

10. Cookies & Einwilligungs-Management

Wir setzen ein Consent-Management-Tool („Klickskeks“) ein. Darüber kannst du granular festlegen, welche Kategorien (z. B. Essenziell, Statistik, Marketing) geladen werden dürfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c (Nachweispflicht) und lit. f (effiziente Verwaltung) DSGVO.

Deine aktuelle Auswahl und die Liste der eingesetzten Dienste werden hier ausgegeben:

<div class=“ccm-cookie-declaration“>Bitte aktivieren Sie Javascript, um die Liste aller deklarierten Cookies und ähnlicher Techniken zu sehen.</div>

Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft im Cookie-Banner ändern oder widerrufen.

11. Aufbewahrung und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Pflichten bestehen (z. B. steuer-/handelsrechtlich). Danach löschen oder anonymisieren wir die Daten.

12. Datenübermittlung in Drittländer

Bei Einsätzen von Anbietern wie Google, Meta, LinkedIn oder Calendly kann es zu Übermittlungen in Drittländer (insb. USA) kommen.
Diese erfolgen – je nach Anbieter – auf Basis des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 44 ff. DSGVO).

13. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit

  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

  • Beschwerde bei der Aufsichtsbehörde:
    Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at

14. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn neue Dienste hinzukommen oder rechtliche/technische Änderungen dies erfordern. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.

>