Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021).

1. Verantwortlicher

John Strehle
Prozess- & Entscheidungs-Auditor
Grillgasse 19/70
1110 Wien
Österreich

E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse).

Wir verarbeiten personenbezogene Daten ausschließlich:

- zur Bearbeitung von Anfragen

- zur Durchführung vorvertraglicher Maßnahmen

- zur Vertragserfüllung

- auf Grundlage berechtigter Interessen

- oder auf Basis Ihrer Einwilligung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne der DSGVO findet nicht statt.

3. Hosting und Systemplattform

Diese Website wird über die Plattform HighLevel (GoHighLevel) betrieben.

Anbieter:
HighLevel Inc.
400 North Saint Paul Street
Suite 920
Dallas, TX 75201
USA

HighLevel verarbeitet personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Agreement) wurde abgeschlossen.

4. Datenübermittlung in Drittländer (USA)

Im Rahmen der Nutzung von HighLevel kann es zu einer Übermittlung personenbezogener Daten in die USA kommen.

HighLevel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Zusätzlich werden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO angewendet.

Sub-Auftragsverarbeiter können insbesondere sein:

- Amazon Web Services (AWS)

- Google Cloud

Damit wird ein angemessenes Datenschutzniveau sichergestellt.

5. Server-Logfiles

Beim Besuch dieser Website werden automatisch technische Informationen erfasst:

- IP-Adresse

- Datum und Uhrzeit

- Browsertyp

- Betriebssystem

- Referrer-URL

Diese Daten dienen ausschließlich der technischen Sicherheit und Stabilität der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

6. Kontaktformular

Wenn Sie über das Formular ein Erstgespräch anfragen, werden folgende Daten verarbeitet:

- Vorname

- Nachname

- E-Mail Adresse

- Betriebs-/Unternehmensname

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Die Daten werden im CRM-System von HighLevel gespeichert und nicht an unbefugte Dritte weitergegeben.

7. Audit-Tool (intern genutzt)

Im Rahmen der Audit-Durchführung verwende ich ein internes, web-basiertes Audit-Tool zur strukturierten Dokumentation. Das Tool wird ausschließlich durch den Verantwortlichen selbst genutzt. Externe Personen, einschließlich der Auftraggeber, haben keinen Zugriff auf das Tool.

Anbieter der Plattform: Lovable Labs Inc. 1111b South Governors Avenue Dover, DE 19904, USA

Lovable verarbeitet Daten in meinem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Agreement) wurde am 17. November 2025 abgeschlossen.

Datenübermittlung in Drittländer (USA): Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Module Two, Controller-zu-Processor) gemäß Art. 46 DSGVO sowie der EU-US Data Privacy Framework-Zertifizierung von Lovable. Ein angemessenes Datenschutzniveau ist damit sichergestellt.

Im Tool verarbeitete Datenkategorien:

Unternehmensbezeichnung und Standortbezeichnung des Auftraggebers

Strukturelle und prozessbezogene Beobachtungen ohne Personenbezug

Audit-Bewertungen und Auswertungen auf Bereichs- bzw. Ebenen-Ebene

Ausdrücklich nicht verarbeitet werden:

Mitarbeiternamen oder andere Personenbezeichnungen

Personalnummern oder personalbezogene Identifikatoren

Bank-, Finanz- oder Zahlungsdaten

Gesundheitsdaten oder andere sensible Daten gemäß Art. 9 DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Auftragsdurchführung).

Sub-Auftragsverarbeiter von Lovable sind unter https://enterprise.lovable.dev/subprocessors einsehbar. Lovable informiert über Änderungen an dieser Liste mindestens jährlich.

Sicherheitsmaßnahmen: Lovable ist nach SOC 2 Type II und ISO 27001 zertifiziert. Diese Zertifizierungen werden über die gesamte Vertragslaufzeit aufrechterhalten.

8. Speicherung und Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie dies für:

- die Bearbeitung Ihrer Anfrage

- die Anbahnung oder Durchführung eines Vertrags

- gesetzliche Aufbewahrungspflichten

erforderlich ist.

Konkrete Fristen:

- Kontaktanfragen ohne Vertragsabschluss: bis zu 6 Monate nach letztem Kontakt, danach Löschung

- Vertrags- und Geschäftsdaten: gemäß gesetzlicher Aufbewahrungsfrist (in Österreich 7 Jahre)

- Server-Logfiles: 30 Tage, danach automatische Löschung

- Audit-Daten im internen Tool: bis zum Projektabschluss aktiv, danach archiviert; auf schriftliche Anforderung Löschung innerhalb von 30 Tagen nach Vertragsende

Nicht mehr erforderliche Daten werden gelöscht.

9. WhatsApp Business

Auf unserer Website besteht die Möglichkeit, über einen Link Kontakt via WhatsApp Business aufzunehmen.

Anbieter:
WhatsApp Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

Bei Nutzung von WhatsApp werden Daten durch WhatsApp eigenverantwortlich verarbeitet.
Wir weisen darauf hin, dass WhatsApp Daten auch an Server in Drittländern (z. B. USA) übertragen kann.

Die Nutzung von WhatsApp erfolgt freiwillig.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (freiwillige Kontaktaufnahme)

Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp.

10. LinkedIn

Unsere Website enthält einen Link zu unserem LinkedIn-Profil.

Anbieter:
LinkedIn Ireland Unlimited Company
Wilton Plaza
Wilton Place
Dublin 2
Irland

Beim Anklicken des Links werden Sie auf die Plattform von LinkedIn weitergeleitet.
LinkedIn verarbeitet Daten eigenständig gemäß deren Datenschutzbestimmungen.

Auf dieser Website werden keine LinkedIn-Tracking-Plugins eingebunden.

11. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Sicherheit erforderlich sind.

Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
§ 165 Abs. 3 TKG 2021

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

13. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

- Auskunft

- Berichtigung

- Löschung

- Einschränkung der Verarbeitung

- Datenübertragbarkeit

- Widerspruch

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at

Navigation

Rechtliche Hinweise

Rechtliche Hinweise

© 2026 John Strehle. Alle Rechte vorbehalten.