Datenschutzerklärung
gemäß Art 12 und 13 DSGVO
Fa. KS – Karl Schütz
www.karl-schuetz.at
(Stand Jänner 2026)
1. Einleitung, Geltungsbereich
1.1. Diese Datenschutzinformation beschreibt, wie wir personenbezogene Daten im Zusammenhang mit der Nutzung der von Fa. KS – Karl Schütz betriebenen Website www.karl-schuetz.at (im Folgenden „Website“) verarbeiten.
1.2. Der Schutz personenbezogener Daten und die Einhaltung der Datenschutzvorschriften, insbesondere der Verordnung (EU) 2016/679 („Datenschutz-Grundverordnung“ – DSGVO) sowie der jeweils anwendbaren nationalen Datenschutzgesetze und Telekommunikationsvorschriften, haben für uns höchste Priorität.
1.3. Diese Datenschutzinformation gibt einen Überblick darüber, welche Kategorien personenbezogener Daten wir zu welchen Zwecken verarbeiten, auf welche Rechtsgrundlagen wir uns stützen, an wen Daten übermittelt werden, wie lange sie gespeichert werden und welche Rechte betroffene Personen haben.
1.4. Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ etc. werden im Sinne der Definitionen des Art 4 DSGVO verwendet.
1.5. Die jeweils aktuelle Fassung dieser Datenschutzinformation kann jederzeit auf unserer Website abgerufen, gespeichert und ausgedruckt werden.
2. Verantwortlicher, Datenschutzkontakt
2.1. Verantwortlicher im Sinne von Art 4 Z 7 DSGVO ist:
Fa. KS – Karl Schütz
Inhaber: Karl Schütz
Adresse: Gewerbestraße 1, 4072 Alkoven, Österreich
E-Mail (allgemein): office@karl-schuetz.at
Telefon: +43 660 85 17 912
2.2. Derzeit sind die gesetzlichen Voraussetzungen für die verpflichtende Benennung eines Datenschutzbeauftragten (Art 37 DSGVO) nicht erfüllt. Sollte sich dies ändern, werden die entsprechenden Kontaktdaten in dieser Datenschutzinformation ergänzt.
3. Verarbeitung personenbezogener Daten im Allgemeinen
3.1. Wir verarbeiten personenbezogene Daten, wenn dies
• zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art 6 Abs 1 lit b DSGVO),
• zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten, Zahlungsdiensterecht) erforderlich ist (Art 6 Abs 1 lit c DSGVO),
• zur Wahrung unserer berechtigten Interessen oder jener eines Dritten erforderlich ist, sofern nicht Ihre entgegenstehenden, überwiegenden Interessen oder Grundrechte und Grundfreiheiten überwiegen (Art 6 Abs 1 lit f DSGVO), oder
• auf einer von Ihnen erteilten Einwilligung beruht (Art 6 Abs 1 lit a DSGVO).
3.2. Soweit wir besondere Kategorien personenbezogener Daten im Sinne von Art 9 Abs 1 DSGVO (z. B. Gesundheitsdaten) verarbeiten sollten, erfolgt dies nur in den in Art 9 Abs 2 DSGVO vorgesehenen Ausnahmefällen. Eine derartige Verarbeitung ist im Rahmen der
Website und der Website grundsätzlich nicht vorgesehen.
3.3. Erteilen Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Punkt 13 und 16). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
3.4. Eine Offenlegung, Übermittlung oder sonstige Zugänglichmachung personenbezogener Daten an Dritte erfolgt nur, sofern und soweit dies
• für die in dieser Datenschutzinformation genannten Zwecke erforderlich,
• auf Grundlage einer Rechtsvorschrift oder behördlichen/gerichtlichen Anordnung geboten oder
• durch eine Einwilligung gedeckt ist.
3.5. Innerhalb unseres Unternehmens erhalten nur jene Bereiche und Mitarbeitenden Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip).
3.6. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit Rechtswirkung im Sinne von Art 22 DSGVO findet im Rahmen der Website nicht statt.
4. Erhebung und Verarbeitung personenbezogener Daten beim Betroffenen
Wir verarbeiten personenbezogene Daten grundsätzlich direkt bei den betroffenen Personen, insbesondere bei Besuch der Website, Nutzung der Website, Nutzung der mobilen Website, Kontaktaufnahme oder im Rahmen einer Vertragsbeziehung. Die Verarbeitung erfolgt ausschließlich auf einer der in Punkt 3 genannten Rechtsgrundlagen.
4.1. Besuch der Website
4.1.1. Beim Besuch unserer Website werden aus technischen Gründen Zugriffsdaten (Server-Logfiles) verarbeitet (siehe Punkt 7).
4.1.2. Zusätzlich werden – je nach Ihren Browsereinstellungen und Ihrer Auswahl in einem ggf. eingebundenen Cookie-Banner – Cookies und ähnliche Technologien eingesetzt (siehe Punkt 8).
4.1.3. Rechtsgrundlage für die Verarbeitung zwingend erforderlicher technischer Daten ist unser berechtigtes Interesse an einem sicheren, stabilen und funktionsfähigen Webauftritt (Art 6 Abs 1 lit f DSGVO). Rechtsgrundlage für optionale Cookies ist Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
4.1.4. Speicherdauer: Server-Logfiles werden in der Regel für 12 Monate gespeichert, sofern keine längere Aufbewahrung aus Sicherheits- oder Beweisgründen erforderlich ist.
4.1.5. Optionaler Zugangsschutz (z. B. passwortgeschützte Bereiche): Sofern einzelne Bereiche der Website mittels Zugangsdaten geschützt sind, werden die hierfür erforderlichen Daten (z. B. Benutzername/Passwort, Zugriffsprotokolle) zur Zugriffskontrolle verarbeitet. Dies ist auf der Website derzeit nicht vorgesehen, bleibt jedoch technischen Wartungs- /Testumgebungen vorbehalten.
4.2. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
4.2.1. Wenn Sie über das auf der Website integrierte Kontaktformular (WordPress-Plugin „Contact Form 7“) oder per E-Mail/Telefon Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten.
• Typische Angaben sind: Name, E-Mail-Adresse, Telefonnummer (optional) sowie Inhalt Ihrer Nachricht/Anfrage; bei Firmenkunden ggf. Firma/Projektbezug.
• Zusätzlich können technische Protokolldaten (z. B. Zeitpunkt der Anfrage, IP-Adresse) verarbeitet werden, soweit dies zur Sicherstellung der Funktionsfähigkeit und Sicherheit des Kontaktformulars erforderlich ist.
• Soweit im Kontaktformular eine Einwilligungs-Checkbox vorgesehen ist, erfolgt die Datenverarbeitung auch auf Grundlage Ihrer Einwilligung; diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. per E-Mail an office@karl- schuetz.at).
4.2.2. Die von Ihnen bereitgestellten Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie – sofern erforderlich – zur Angebotserstellung verarbeitet.
4.2.3. Zweck ist die Bearbeitung Ihrer Anfrage, die Kontaktaufnahme sowie die Anbahnung und Durchführung eines Vertragsverhältnisses (Angebot/Beauftragung).
4.2.4. Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) sowie – sofern Ihre Anfrage nicht auf Vertragsschluss gerichtet ist – Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Soweit eine Einwilligung eingeholt wird, ist Art 6 Abs 1 lit a DSGVO Rechtsgrundlage.
4.2.5. Speicherdauer: Daten aus Kontaktanfragen werden grundsätzlich nur so lange gespeichert, wie dies zur Bearbeitung erforderlich ist; darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4.3. Auftragsabwicklung und Kundenverwaltung
4.3.1. Zur Angebotserstellung, Auftragsbearbeitung, Lieferung und Rechnungslegung verarbeiten wir folgende personenbezogene Daten:
• Name / Firmenname
• Adresse
• E-Mail-Adresse / Telefonnummer
• Auftragsinhalte (z. B. Text- oder Designangaben für Schilder)
4.3.2. Zweck der Verarbeitung ist die Angebotserstellung, Auftragsbearbeitung, Lieferung, Rechnungslegung sowie die Kommunikation mit Ihnen.
4.3.3. Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art 6 Abs 1 lit c DSGVO (gesetzliche Aufbewahrungspflichten).
4.3.4. Speicherdauer: Die Daten werden grundsätzlich für sieben Jahre im Rahmen der steuerrechtlichen Aufbewahrungspflichten gespeichert; darüber hinaus soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4.3.5. Der Zugriff auf Kundendaten ist nur jenen Mitarbeitenden bzw. beauftragten Personen gestattet, die diese zur Vertragserfüllung benötigen und die gemäß Art 29 DSGVO auf Vertraulichkeit verpflichtet wurden.
4.4. Datenweitergabe
4.4.1. Eine Weitergabe Ihrer Daten erfolgt ausschließlich, wenn dies zur Vertragserfüllung erforderlich ist, etwa an:
• Druck- oder Gravurpartner
• Versand- und Logistikdienstleister
• Steuerberatung / Buchhaltung
Eine Übermittlung an Drittländer findet in diesem Zusammenhang nicht statt.
4.4.2. Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) sowie – soweit erforderlich – Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung).
4.4.3. Empfänger erhalten nur jene Daten, die sie zur Leistungserbringung benötigen; soweit es sich um Auftragsverarbeiter handelt, werden diese vertraglich nach Art 28 DSGVO verpflichtet.
4.4.4. Speicherdauer: Maßgeblich sind die in dieser Datenschutzinformation genannten Aufbewahrungsfristen; die Weitergabe selbst begründet keine eigenständige längere Speicherdauer.
4.5. Digitale Datenspeicherung
4.5.1. Kundendaten werden in einer gesicherten Software-Umgebung gespeichert (lokal oder cloud-basiert), passwortgeschützt und mit regelmäßigen Backups. Die Systeme sind nur befugten Personen zugänglich; der Zugriff wird auf das erforderliche Maß beschränkt. Es bestehen angemessene technische und organisatorische Maßnahmen (z. B. Zugangskontrolle, Firewall, Virenschutz).
4.5.2. Zweck ist die sichere Speicherung und Verwaltung von Kundendaten zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Pflichten.
4.5.3. Rechtsgrundlage ist Art 6 Abs 1 lit b und lit c DSGVO; ergänzend Art 6 Abs 1 lit f DSGVO (IT-Sicherheit).
4.5.4. Speicherdauer: Für die Dauer des Vertragsverhältnisses und darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen sowie der Verjährungsfristen für damit zusammenhängende Ansprüche.
4.6. Newsletter / Direktwerbung
4.6.1. Wir versenden derzeit keinen Newsletter und bieten keine App/Push-Nachrichten oder vergleichbare Direktwerbemaßnahmen über Newsletter an.
4.6.2. Sollten künftig Newsletter-Dienste angeboten werden, erfolgt dies – sofern erforderlich – nur auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO); Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
4.6.3. Soweit wir im Zusammenhang mit einem bestehenden Kundenverhältnis E-Mail-Kontaktdaten für Direktwerbung nutzen, kann dies auf Grundlage unseres berechtigten Interesses (Direktwerbung, Art 6 Abs 1 lit f DSGVO) erfolgen, soweit das anwendbare Telekommunikationsrecht dies zulässt. Sie können dieser Verwendung jederzeit widersprechen
4.7. Bewerbungen
4.7.1. Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen (insb. Stammdaten, Kontaktdaten, Lebenslauf, Zeugnisse, Motivationsschreiben, Kommunikationsdaten). Freiwillig angegebene besondere Kategorien personenbezogener Daten werden nur in dem gesetzlich zulässigen Rahmen verarbeitet.
4.7.2. Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens) sowie – soweit notwendig – Art 9 Abs 2 lit b und lit h DSGVO.
4.7.3. Speicherdauer: Bewerbungsunterlagen werden grundsätzlich für 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahrt, sofern keine längere Speicherung auf Grundlage einer ausdrücklichen Einwilligung oder aufgrund laufender Verfahren erforderlich ist.
4.8. Mitarbeitende
4.8.1. Daten unserer eigenen Mitarbeiterinnen und Mitarbeiter (insb. Stamm-, Kontakt-,Vertrags-, Entgelt-, Arbeitszeit- und Abwesenheitsdaten) verarbeiten wir ausschließlich zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses und zur Erfüllung arbeits-, sozialversicherungs- und steuerrechtlicher Pflichten.
4.8.2. Rechtsgrundlage ist Art 6 Abs 1 lit b und c DSGVO, ergänzend Art 9 Abs 2 lit b DSGVO, soweit besondere Kategorien von Daten betroffen sind.
5. Erhebung von Daten bei Dritten
5.1. Soweit erforderlich, verarbeiten wir auch Daten, die nicht direkt bei der betroffenen Person erhoben wurden, z. B.:
• im Rahmen von Bonitäts- oder Sanktionslistenprüfungen von Hotels bzw.
Unternehmen
• aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Handelsregister, Unternehmenswebsites).
5.2. Darüber hinaus erhalten wir in Einzelfällen Daten von Dritten (z. B. Lieferanten, Versand-/Logistikdienstleister), soweit dies zur Vertragserfüllung oder zur Abwicklung von Aufträgen erforderlich ist.
5.3. Rechtsgrundlage ist Art 6 Abs 1 lit b, lit c oder lit f DSGVO, abhängig vom konkreten
Kontext.
6. Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer; Drittlandübermittlungen
6.1. Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an der Speicherung haben (z. B. zur Abwehr von Haftungsansprüchen innerhalb der Verjährungsfristen).
6.2. Sobald Daten für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden sie gelöscht oder anonymisiert.
6.3. Bei der Einbindung von Diensten Dritter auf der Website (z. B. Google Fonts und Google Maps; siehe Punkt 10) kann es zu einer Übermittlung personenbezogener Daten (insb. IP- Adresse) an Anbieter mit Sitz in Drittländern (z. B. USA) kommen. Die Übermittlung erfolgt dabei – soweit kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt – auf Grundlage geeigneter Garantien im Sinne der Art 44 ff DSGVO (insb. EU- Standardvertragsklauseln und ergänzende technische und organisatorische Maßnahmen).
6.4. Eine Zahlungsabwicklung über die Website findet derzeit nicht statt (siehe Punkt 9).
6.5. In Ausnahmefällen können Übermittlungen auch auf eine der in der DSGVO vorgesehenen Ausnahmen gestützt werden (z. B. ausdrückliche Einwilligung, Erforderlichkeit zur Vertragserfüllung).
7. Server-Logfiles (Zugriffsdaten)
7.1. Beim Aufruf unserer Website erheben wir aus technischen Gründen automatisch folgende Zugriffsdaten, sofern Ihr Browser diese übermittelt:
• IP-Adresse und eindeutige Gerätekennung,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL und Referrer-URL,
• übertragene Datenmenge,
• verwendeter Browsertyp und -version, Betriebssystem.
7.2. Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:
• Herstellung und Aufrechterhaltung der Verbindung,
• Gewährleistung von Stabilität und Sicherheit der Systeme,
• Fehleranalyse und Missbrauchserkennung,
• interne statistische Auswertung (in aggregierter Form).
Logdaten können durch den Hosting-Dienstleister bzw. im Rahmen von Sicherheits- und Monitoring-Funktionen zentral gespeichert und analysiert werden.
7.3. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website (Art 6 Abs 1 lit f DSGVO).
7.4. Speicherdauer: Server-Logfiles werden für 12 Monate gespeichert und danach gelöscht, sofern keine weiteren Gründe (z. B. Vorfälle im Bereich IT-Sicherheit, laufende Verfahren) eine längere Aufbewahrung erfordern.
8. Cookies und ähnliche Technologien (statische Cookie-Policy)
8.1. Allgemeines
8.1.1. Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
8.1.2. Wir setzen
• zwingend erforderliche Cookies, die für den Betrieb der Website unbedingt notwendig sind (z. B. für die Darstellung, Sicherheitsfunktionen, Session-Verwaltung,
• optionale Cookies (z. B. zur Reichweitenmessung, Statistik, ggf. Marketing), sofern Sie hierin eingewilligt haben.
8.1.3. Unser Anwendungscode für die Marketing-Website setzt derzeit (Stand 01/2027) keine zusätzlichen Tracking- oder Marketing-Cookies; etwaige Cookies dienen ausschließlich technischen Zwecken (z. B. Session-Verwaltung, Sicherheit). Technisch notwendige Cookies können jedoch durch die eingesetzte Hosting- und Infrastrukturplattform (z. B. GCP/Firebase) gesetzt werden.
8.2. Rechtsgrundlagen
8.2.1. Zwingend erforderliche Cookies verarbeiten wir auf Grundlage unseres berechtigten Interesses an einem funktionierenden und sicheren Webauftritt (Art 6 Abs 1 lit f DSGVO) sowie – soweit anwendbar – nach Maßgabe der nationalen Telekommunikationsvorschriften.
8.2.2. Nicht zwingend erforderliche Cookies setzen wir nur, wenn Sie zuvor eingewilligt haben (Art 6 Abs 1 lit a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Browsereinstellungen anpassen und/oder Cookies löschen.
8.2.3. Bitte beachten Sie, dass bei Deaktivierung bestimmter Cookies die Website nur eingeschränkt oder gar nicht zur Verfügung stehen kann.
8.3. Cookie-Einstellungen im Browser
8.3.1. Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die entsprechenden Einstellungen sind abhängig vom jeweils verwendeten Browser.
8.3.2. Bereits gespeicherte Cookies können Sie jederzeit über die Browsereinstellungen löschen.
8.4. Liste der eingesetzten Cookies
Eine detaillierte Aufstellung der auf dieser Website verwendeten Cookies sowie deren Funktionsweise finden Sie in unserer Cookie-Richtlinie.
9. Zahlungsabwicklung über Zahlungsdienstleister
9.1. Eine Zahlungsabwicklung (z. B. Online-Zahlungen) über die Website findet derzeit (Stand 01/2026) nicht statt.
10. Einbindung von Diensten und Inhalten Dritter
10.1. Auf unserer Website binden wir – soweit erforderlich – Dienste (z. B. Google Fonts und Google Maps) und Inhalte Dritter ein. Dabei kann es zu einer Übermittlung von Daten (insb. IP- Adresse) an die jeweiligen Anbieter kommen.
10.2. Rechtsgrundlage ist – je nach Dienst – unser berechtigtes Interesse an einer ansprechenden Darstellung und Nutzerfreundlichkeit der Website (Art 6 Abs 1 lit f DSGVO) bzw. – sofern eine Einwilligung erforderlich ist – Art 6 Abs 1 lit a DSGVO.
10.3. Derzeit (Stand 01/2026) sind insbesondere folgende Drittanbieter eingebunden bzw.
verlinkt:
• Google Fonts und
• Google Maps (Google LLC, USA).
11. Auftragsverarbeiter
11.1. Wir bedienen uns für bestimmte Tätigkeiten (z. B. Hosting, E-Mail-Versand, Entwicklung, Support, Monitoring) Auftragsverarbeitern im Sinne von Art 4 Z 8 und Art 28 DSGVO. Mit diesen Auftragsverarbeitern werden Verträge nach Art 28 DSGVO abgeschlossen, die ein angemessenes Datenschutzniveau und die Verarbeitung nur nach unseren Weisungen sicherstellen.
11.2. Um unsere Website sicher und effizient zu betreiben, setzen wir spezialisierte Dienstleister ein, mit denen entsprechende Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden:
Hosting & E-Mail-Infrastruktur: World4You Internet Services GmbH (Österreich). Die Bereitstellung des Webservers sowie die Abwicklung des geschäftlichen E-Mail-Verkehrs erfolgt über diesen Anbieter auf Servern innerhalb der EU.
Sicherheit & Bot-Schutz: Cloudflare, Inc. (USA/EU). Wir nutzen den Dienst Cloudflare Turnstile, um unsere Kontaktformulare vor Spam und Missbrauch zu schützen. Die Datenübertragung ist durch das EU-US Data Privacy Framework sowie Standardvertragsklauseln abgesichert.
Wartung & Support: Technischer Zugriff durch IT-Dienstleister erfolgt nur im Rahmen notwendiger Wartungsarbeiten zur Aufrechterhaltung der Betriebssicherheit.
11.3. Eine Liste der jeweils aktuell eingesetzten Auftragsverarbeiter kann auf Anfrage (an office@karl-schuetz.at) zur Verfügung gestellt werden, soweit dadurch keine Betriebs- oder Geschäftsgeheimnisse gefährdet werden.
12. Sicherheit der Datenverarbeitung
12.1. Wir treffen angemessene technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme (z. B. Zugriffs- und Zugriffskontrollen, Verschlüsselung, Backups, Berechtigungskonzepte, Sicherheitsrichtlinien).
12.2. Zentrale technische Grundsätze unserer IT- und Website-Sicherheitsmaßnahmen sind u. a.:
• Zugriffskontrolle und Berechtigungskonzept (Need-to-know-Prinzip),
• Aktuelle Sicherheitsupdates und Wartung der eingesetzten Systeme/Software,
• Verschlüsselung (TLS) bei der Datenübertragung, soweit technisch möglich,
• Regelmäßige Datensicherungen (Backups) und Wiederherstellungsprozesse,
• Schutzmaßnahmen gegen Malware (Firewall, Virenschutz),
• Protokollierung und Monitoring von sicherheitsrelevanten Ereignissen.
12.3. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.
13. Rechte der betroffenen Personen
13.1. Betroffene Personen haben nach Maßgabe der gesetzlichen Bestimmungen insbesondere folgende Rechte:
• Recht auf Auskunft (Art 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten und weitere Informationen zu dieser Verarbeitung erhalten.
• Recht auf Berichtigung (Art 16 DSGVO): Sie können die Berichtigung unrichtiger und die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Sie können in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
• Widerspruchsrecht (Art 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen widersprechen, die wir auf Art 6 Abs 1 lit e oder f DSGVO stützen. Im Fall der Direktwerbung besteht ein generelles Widerspruchsrecht.
• Widerruf von Einwilligungen (Art 7 Abs 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
• Recht auf Beschwerde (Art 77 DSGVO): Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt.
14. Geltendmachung von Rechten, Beschwerderecht
14.1. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
Fa. KS – Karl Schütz
Gewerbestraße 1, 4072 Alkoven, Österreich
E-Mail: office@karl-schuetz.at
Zur ordnungsgemäßen Bearbeitung Ihres Antrags können wir zusätzliche Informationen zur Identitätsprüfung verlangen.
14.2. Ungeachtet dessen haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Zuständig ist in Österreich die Datenschutzbehörde (DSB), mit der Anschrift 1030 Wien, Barichgasse 40-42, E-Mail: dsb@dsb.gv.at, Telefon: +43 1 52152-0.
15. Aktualität und Änderung dieser Datenschutzinformation
15.1. Diese Datenschutzinformation ist aktuell gültig und hat den Stand 01/26.
15.2. Aufgrund der Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation anzupassen.