Kontakt
Datenschutz

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir informieren Sie hier gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserem Onlineangebot.

Verantwortlicher
Coreflow GmbH
Sitz
Sigmund-Freud-Platz 1, 8330 Feldbach
Rechtsrahmen
DSGVO · DSG · TKG 2021
Inhaltsverzeichnis
  1. 1. Datenschutz auf einen Blick
  2. 2. Verantwortlicher
  3. 3. Hosting
  4. 4. CDN und Sicherheit
  5. 5. Allgemeine Hinweise & Pflichtinformationen
  6. 6. Cookies und Einwilligungsverwaltung
  7. 7. Kontaktformular
  8. 8. Elfsight Widgets
  9. 9. Google Tag Manager
  10. 10. Google Analytics (GA4)
  11. 11. Google Ads
  12. 12. Meta Pixel
  13. 13. Änderungen dieser Erklärung

In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unseres Onlineangebots sowie der damit verbundenen Webseiten, Funktionen und Inhalte.

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO, des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021) — insbesondere in Bezug auf das Speichern bzw. Auslesen von Informationen auf Endgeräten (z. B. Cookies).

01

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Verantwortlicher" in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können — sofern Sie eingewilligt haben — zur Analyse Ihres Nutzerverhaltens oder zu Marketingzwecken verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

02

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Anschrift
Coreflow GmbH
Sigmund-Freud-Platz 1
8330 Feldbach, Österreich
03

Hosting

Unsere Website wird auf Servern des Hosting-Anbieters Kinsta betrieben. Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles verarbeitet. Diese umfassen insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Browsertyp, Betriebssystem sowie Referrer-URL.

Die Verarbeitung dieser Daten ist technisch erforderlich, um den stabilen Betrieb der Website sicherzustellen, die Systemsicherheit zu gewährleisten sowie Angriffe und Missbrauch nachvollziehen zu können.

Anbieter
Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung
Vertrag gemäß Art. 28 DSGVO
Drittlandübermittlung
Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Kinsta verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere geeignete Mechanismen.
Kinsta · Data Processing Addendum
kinsta.com/legal/data-processing-addendum
04

Content Delivery Network und Sicherheit

Cloudflare wird als Content Delivery Network (CDN) sowie als Sicherheitsdienst eingesetzt, um die Ladezeiten unserer Website zu optimieren und diese vor Angriffen (z. B. DDoS-Angriffe) zu schützen.

Dabei werden technische Verbindungsdaten verarbeitet, insbesondere IP-Adressen, Systemkonfigurationen sowie sicherheitsrelevante Ereignisse.

Dienst
Cloudflare Inc., USA
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Drittlandübermittlung
Daten können in die USA übertragen werden. Cloudflare verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere geeignete Mechanismen.
Cloudflare · Privacy Policy
cloudflare.com/privacypolicy
05

Allgemeine Hinweise und Pflichtinformationen

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. gesetzliche Aufbewahrungsfristen).

Rechtsgrundlagen

Je nach Zweck stützen wir Verarbeitungen insbesondere auf folgende Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Empfänger

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Dienstleistern zusammen (z. B. Hosting, Sicherheits- und Analysedienste). Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, wir ein berechtigtes Interesse haben oder eine Einwilligung vorliegt. Sofern Dienstleister als Auftragsverarbeiter tätig sind, erfolgt die Verarbeitung auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Drittlandübermittlung

Sofern wir Diensteanbieter mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) einsetzen oder Daten dorthin übertragen, erfolgt dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln und/oder weitere geeignete Garantien). Bitte beachten Sie, dass bei Datenübermittlungen in Drittländer trotz aller Maßnahmen ein Restrisiko (z. B. Zugriffe durch Behörden) nicht vollständig ausgeschlossen werden kann.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Betroffenenrechte — Ausübung

Zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf) können Sie uns jederzeit unter [email protected] kontaktieren. Wir beantworten Anfragen grundsätzlich innerhalb der gesetzlichen Frist (in der Regel innerhalb eines Monats).

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in der Browserzeile.

06

Cookies und Einwilligungsverwaltung

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei ist zu unterscheiden zwischen:

technisch notwendigen Cookies (erforderlich für grundlegende Funktionen und Sicherheit) und
optionalen Cookies (z. B. Analyse, Marketing, Einbindungen von Drittanbietern).

Das Speichern oder Auslesen von Informationen auf Ihrem Endgerät ist nach österreichischem Recht (TKG 2021) grundsätzlich nur mit Ihrer Einwilligung zulässig, sofern es nicht unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen.

Wir nutzen Borlabs Cookie, um Einwilligungen für optionale Dienste einzuholen und diese datenschutzkonform zu dokumentieren. Dabei wird ein Cookie gesetzt, in dem Ihre Auswahl (Einwilligungen/Widerrufe) gespeichert wird.

Einwilligungs-Tool
Borlabs Cookie (Borlabs GmbH, Deutschland)
Rechtsgrundlage
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Dokumentation). Speicherung/Auslesen erfolgt im Rahmen der gesetzlichen Vorgaben (insbesondere TKG 2021).
Borlabs · Datenschutz
de.borlabs.io/datenschutz
07

Kontaktformular (Fluent Forms)

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer — sofern angegeben — sowie den Inhalt Ihrer Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten.

Zweck
Bearbeitung von Anfragen, Kontaktaufnahme, Dokumentation der Kommunikation
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
Speicherdauer
Für die Dauer der Bearbeitung und darüber hinaus nur, soweit dies zur Dokumentation erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen
08

Elfsight Widgets

Wir binden über Elfsight (Elfsight, LLC bzw. Elfsight Inc. — je nach Vertragspartner) Widgets ein (z. B. zur Darstellung externer Inhalte oder Funktionen). Beim Laden eines Elfsight-Widgets kann eine Verbindung zu Servern von Elfsight und/oder weiteren Dritten hergestellt werden. Dabei können insbesondere folgende Daten verarbeitet werden: IP-Adresse, Geräte- und Browserinformationen, Referrer-URL sowie technische Nutzungsdaten. Je nach Widget können weitere Datenkategorien betroffen sein (z. B. wenn Inhalte aus sozialen Netzwerken oder Bewertungsplattformen eingebunden werden).

Zweck
Bereitstellung zusätzlicher Website-Funktionen und Inhalte
Rechtsgrundlage
Sofern das Widget nicht technisch zwingend erforderlich ist, erfolgt die Einbindung erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; sowie — soweit relevant — Einwilligung nach TKG 2021)
Drittlandübermittlung
Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden. Elfsight verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln).
Elfsight · Privacy Policy
elfsight.com/privacy-policy
09

Google Tag Manager (inkl. Consent Mode v2)

Wir nutzen den Google Tag Manager, um Website-Tags zentral zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile und setzt grundsätzlich keine Analyse- oder Marketing-Cookies. Er sorgt jedoch dafür, dass andere Tags ausgelöst werden können.

Google Consent Mode v2

Wir setzen den Google Consent Mode in Version 2 ein. Der Consent Mode steuert das Verhalten von Google-Tags abhängig von Ihrer Einwilligung über unser Consent-Tool. Ohne Einwilligung werden Google-Tags so eingeschränkt, dass keine optionalen Cookies zu Analyse- oder Marketingzwecken gesetzt bzw. ausgelesen werden. Bei erteilter Einwilligung kann eine erweiterte Verarbeitung erfolgen.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit optionale Tags/Cookies betroffen sind; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung)
Drittlandübermittlung
Eine Übertragung in die USA kann nicht ausgeschlossen werden. Google verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere Mechanismen (z. B. EU-US Data Privacy Framework).
Google · Datenschutzerklärung
policies.google.com/privacy
10

Google Analytics (GA4)

Wir nutzen Google Analytics 4, um die Nutzung unserer Website auszuwerten und unser Onlineangebot zu verbessern. Dabei werden insbesondere Interaktionen (z. B. Seitenaufrufe, Verweildauer, Klicks, Scrollverhalten, technische Informationen) verarbeitet.

IP-Adresse: Google Analytics 4 anonymisiert die IP-Adresse standardmäßig (IP-Anonymisierung), bevor sie dauerhaft gespeichert oder weiterverarbeitet wird. Eine vollständige IP-Adresse wird nach unserem Verständnis nicht dauerhaft gespeichert.

Speicherdauer: Die Speicherdauer von Ereignisdaten kann in Google Analytics konfiguriert werden (z. B. 2 oder 14 Monate). Wir verwenden eine datensparsame Konfiguration, soweit möglich und sinnvoll.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage
Mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (und — soweit einschlägig — Einwilligung nach TKG 2021). Ohne Einwilligung erfolgt keine Ausführung optionaler Analyse-Cookies/Tags.
Auftragsverarbeitung
Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO
Drittlandübermittlung
Eine Übertragung in die USA kann nicht ausgeschlossen werden. Google verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere Mechanismen (z. B. EU-US Data Privacy Framework).
Google · Datenschutzerklärung
policies.google.com/privacy
11

Google Ads (Conversion Tracking, Remarketing)

Wir nutzen Google Ads, um Werbeanzeigen auszuspielen und den Erfolg von Werbemaßnahmen zu messen. Dazu können — je nach Einwilligung — Technologien eingesetzt werden, die eine Wiedererkennung Ihres Browsers/Endgeräts ermöglichen (z. B. Cookies, ähnliche Identifikatoren).

Verarbeitete Daten (Beispiele): IP-Adresse, Cookie-/Werbe-IDs, Geräte- und Browserinformationen, besuchte Seiten, Zeitpunkt des Besuchs, Interaktionen, ggf. Conversion-Ereignisse (z. B. Anfrage gesendet).

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck
Messung von Conversions, Optimierung von Kampagnen, Ausspielung zielgerichteter Werbung (Remarketing), Reichweitenmessung
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie — soweit relevant — Einwilligung nach TKG 2021
Widerruf
Jederzeit über unser Consent-Tool widerrufbar oder anpassbar
Drittlandübermittlung
Eine Übertragung in die USA kann nicht ausgeschlossen werden. Google verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere Mechanismen (z. B. EU-US Data Privacy Framework).
Google · Datenschutzerklärung
policies.google.com/privacy
12

Meta Pixel (Facebook Pixel)

Wir nutzen auf unserer Website den Meta Pixel (ehemals Facebook Pixel). Dabei handelt es sich um ein Tracking-Tool, das es uns ermöglicht, das Verhalten von Website-Besuchern nachzuvollziehen, nachdem diese durch Klick auf eine Meta-Werbeanzeige (z. B. Facebook oder Instagram) auf unsere Website weitergeleitet wurden.

Verarbeitete Daten (Beispiele): IP-Adresse, Geräte- und Browserinformationen, besuchte Seiten, Interaktionen (z. B. Klicks, Formularübermittlungen), Zeitpunkt des Besuchs sowie ggf. spezifische Ereignisdaten (z. B. Conversion-Ereignisse).

Anbieter
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zweck
Analyse und Optimierung von Werbekampagnen, Messung von Conversions, Bildung von Zielgruppen (Custom Audiences) sowie Remarketing
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie — soweit relevant — Einwilligung nach TKG 2021
Gemeinsame Verantwortlichkeit
Für bestimmte Verarbeitungsvorgänge gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Vereinbarung: facebook.com/legal/controller_addendum
Drittlandübermittlung
Eine Übertragung in die USA kann nicht ausgeschlossen werden. Meta verwendet geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) bzw. — sofern anwendbar — weitere Mechanismen (z. B. EU-US Data Privacy Framework).
Meta · Datenschutzrichtlinie
facebook.com/privacy/policy
13

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.