Rechtliches
Datenschutzerklärung
Diese Erklärung informiert dich gemäß Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG) über die Verarbeitung deiner personenbezogenen Daten auf dieser Website.
1. Verantwortlicher
Ilyas Topal – GoEck IT (Einzelunternehmer)
Schweizer Straße 6, 6845 Hohenems, Österreich
Telefon: +43 670 2030246 · E-Mail: [email protected]
Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und nicht bestellt.
2. Kontaktaufnahme über das Formular oder per E-Mail
Wenn du das Kontaktformular nutzt oder uns per E-Mail schreibst, verarbeiten wir die von dir angegebenen Daten (Name/Betrieb, E-Mail-Adresse, optional Telefonnummer, Paket-Interesse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
- Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, spätestens sechs Monate nach dem letzten Kontakt. Kommt es zu einem Auftrag, bewahren wir die geschäftliche Korrespondenz im Rahmen der gesetzlichen Aufbewahrungspflichten auf (insbesondere sieben Jahre gemäß § 132 BAO und § 212 UGB).
- Auftragsverarbeiter: Der Versand der Formular-Benachrichtigungen erfolgt über den E-Mail-Dienst Resend (Resend, Inc., USA) — siehe Punkt 6.
3. Server-Logfiles & Hosting
Diese Website wird auf einem eigenen, von uns verwalteten Server (VPS) betrieben. Beim Aufruf der Seite verarbeitet der Webserver technisch notwendige Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, HTTP-Statuscode sowie Browser-Kennung (User-Agent). Diese Daten dienen ausschließlich dem sicheren und stabilen Betrieb der Website (z. B. Abwehr von Angriffen und Fehleranalyse) und werden nicht mit anderen Datenquellen zusammengeführt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
- Speicherdauer: Server-Logfiles werden automatisch nach spätestens 14 Tagen gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.
4. Cookies
Auf der öffentlichen Website setzen wir keine Cookies ein — keine Analyse-, Marketing- oder Tracking-Cookies. Deshalb braucht es hier auch keinen Cookie-Banner.
Ausschließlich im login-geschützten Kunden-Dashboard (nach Anmeldung über einen persönlichen Anmelde-Link) werden technisch notwendige Sitzungs-Cookies gesetzt, damit du angemeldet bleibst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); diese Cookies sind für den Dienst zwingend erforderlich (§ 165 Abs. 3 TKG 2021).
5. Kunden-Dashboard (Supabase)
Für unsere Kunden betreiben wir ein Projekt-Dashboard (Login, Projektstatus, Datei-Austausch, Nachrichten, Rechnungen). Dabei verarbeiten wir die Daten, die für die Projektabwicklung nötig sind: E-Mail-Adresse, Name/Betrieb, Rechnungsadresse, hochgeladene Dateien, Nachrichten und Rechnungsdokumente.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Auftragsverarbeiter: Supabase, Inc. (Datenbank, Authentifizierung und Datei-Speicher). Die Daten werden in einem Rechenzentrum in der EU (Region Frankfurt am Main, Deutschland) gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
- Speicherdauer: für die Dauer der Geschäftsbeziehung; Rechnungen und Buchhaltungsbelege darüber hinaus im Rahmen der gesetzlichen Aufbewahrungspflichten (sieben Jahre gemäß § 132 BAO).
6. E-Mail-Versand (Resend)
Transaktionale E-Mails (Kontaktformular-Benachrichtigungen, Anmelde-Links und Benachrichtigungen aus dem Kunden-Dashboard) versenden wir über den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden E-Mail-Adresse und Nachrichteninhalt an Resend übermittelt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags- bzw. Anfrageabwicklung) und lit. f DSGVO (zuverlässiger E-Mail-Versand).
- Drittlandtransfer: Da Resend seinen Sitz in den USA hat, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) im Rahmen eines Auftragsverarbeitungsvertrags.
7. Keine Analyse- und Werbedienste
Wir setzen keine Webanalyse-Tools (z. B. Google Analytics), keine Werbenetzwerke, keine Social-Media-Plugins und keine externen Schriftarten-Dienste ein. Schriften werden lokal von unserem Server geladen; es fließen dadurch keine Daten an Dritte.
8. Deine Rechte
Dir stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) zu. Wende dich dafür formlos an [email protected] — wir antworten spätestens innerhalb eines Monats.
Du hast außerdem das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.
9. Aktualität dieser Erklärung
Stand: Juli 2026. Wir passen diese Erklärung an, sobald sich eingesetzte Dienste oder rechtliche Vorgaben ändern; es gilt die jeweils hier veröffentlichte Fassung.
