Datenschutz

Datenschutzerklärung

Datenschutzerklärung der Wogenfels GmbH für kanzlei-import.at.

Effective

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Datenschutz hat für die Wogenfels GmbH einen besonders hohen Stellenwert. Eine Nutzung der Internetseiten der Wogenfels GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Wogenfels GmbH

Dominik Pototschnig

Pribelsdorf 87

9125 Eberndorf

Österreich

E-Mail: hallo@kanzlei-import.at

(Ein gesetzlicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Alle Anfragen zum Datenschutz können direkt an die oben genannte Adresse gerichtet werden.)

2. Allgemeine Hinweise zur Datenverarbeitung

2.1. Datensicherheit (SSL- bzw. TLS-Verschlüsselung)

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden (wie zum Beispiel Bestellungen, Support-Anfragen oder den Upload von Dateien zur Konvertierung), nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.2. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Um Ihnen eine möglichst präzise Einschätzung der Speicherdauer zu ermöglichen, gelten bei uns im Regelfall folgende Kriterien und Fristen:

  • Website-Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht.
  • Kunden- und Vertragsdaten speichern wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen von 7 Jahren in Österreich).
  • Konvertierungsdaten (SaaS): Die von Kunden hochgeladenen Dokumente zur Konvertierung (Rechnungen, Buchhaltungsexporte) werden entsprechend den Systemeinstellungen entweder sofort nach erfolgreicher Verarbeitung oder spätestens nach 30 Tagen vollautomatisch und unwiderruflich gelöscht.
  • Kontaktanfragen (E-Mail, Formular): Daten aus allgemeinen Support- und Kontaktanfragen werden in der Regel 6 Monate nach der abschließenden Bearbeitung der Anfrage gelöscht, sofern daraus kein Vertrag entsteht und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Newsletter-Daten: Ihre Daten für den Newsletter-Versand werden gespeichert, bis Sie sich vom Newsletter abmelden (Widerruf). Nach der Abmeldung werden die Daten gelöscht. Wir behalten uns lediglich vor, Ihre E-Mail-Adresse für bis zu 3 Jahre in einer Sperrliste (Blacklist) zu speichern, um künftige ungewollte Zusendungen zu verhindern und unsere einstige Berechtigung zum Versand rechtlich nachweisen zu können.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten umgehend gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung dieser Daten haben (z. B. Aufbewahrungsfristen).

2.3. Datenübermittlung in Drittländer (USA)

Wichtiger Hinweis vorab für unsere SaaS-Nutzer: Die Kernverarbeitung unserer Software (Upload, Konvertierung und Speicherung von Buchhaltungsdaten, Rechnungen und Belegen) findet ausschließlich auf Servern innerhalb der Europäischen Union (Deutschland/Niederlande) statt. Es werden zu keinem Zeitpunkt hochgeladene Konvertierungsdaten oder Buchhaltungsdokumente in die USA oder an andere Drittstaaten übermittelt.

Eine Datenübermittlung in Drittländer (insbesondere die USA) betrifft ausschließlich periphere Dienste, die für den allgemeinen Website-Betrieb, das Marketing oder die Zahlungsabwicklung genutzt werden (z. B. Stripe für Kreditkartenzahlungen, Mailchimp für Newsletter, Google/Meta für Website-Analyse).

Soweit bei diesen peripheren Diensten Daten in die USA übertragen werden, stützen wir dies primär auf das EU-US Data Privacy Framework (DPF). Dies ist ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten US-Unternehmen ein mit der EU vergleichbares Datenschutzniveau bescheinigt. Sofern ein Anbieter nicht unter das DPF fällt, stützen wir die Datenübermittlung auf die Standardvertragsklauseln (SCC) der EU-Kommission in Verbindung mit angemessenen technischen Schutzmaßnahmen. Eine Kopie dieser Standardvertragsklauseln (Garantien) stellen wir Ihnen auf Anfrage (z.B. per E-Mail an hallo@kanzlei-import.at) gerne zur Verfügung.

3. Bereitstellung der Website und Hosting

3.1. Hosting (Hetzner) & Servermanagement (ploi.io)

Unsere Website und unsere SaaS-Dienste werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Verwaltung und Bereitstellung der Server-Infrastruktur erfolgt zudem unter Einsatz der Servermanagement-Software ploi.io (WebBuilds B.V., Amperestraat 16J, 3861NC Nijkerk, Niederlande).

Wenn Sie unsere Website besuchen, erfassen unsere Server automatisch allgemeine Daten und Informationen (sogenannte Server-Logfiles). Erfasst werden können (1) verwendete Browsertypen und Versionen, (2) das Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (Referrer), (4) Datum und Uhrzeit des Zugriffs, (5) eine Internet-Protokoll-Adresse (IP-Adresse) und (6) der Internet-Service-Provider des zugreifenden Systems.

Rechtsgrundlage: Die vorübergehende Speicherung der IP-Adresse und der Logfiles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und -stabilität sowie der Optimierung unserer Website.

Wir haben mit den genannten Anbietern Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Zudem setzen wir das Open-Source-Tool “vanilla-cookieconsent” ein, um die rechtskonforme Einwilligung für den Einsatz von zustimmungspflichtigen Cookies und Tracking-Tools einzuholen und zu dokumentieren.

Wenn Sie unsere Website betreten, wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Einwilligungen für bestimmte Datenverarbeitungen erteilen können. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Erfüllung eines Vertrages. Die Rechtsgrundlage für alle weiteren Cookies (z.B. Analyse, Marketing) ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

5. Kontaktaufnahme

Treten Sie per E-Mail, Telefon oder über ein Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

6. Zahlungsabwicklung

Wenn Sie auf unserer Website zahlungspflichtige Leistungen (SaaS-Abonnements) in Anspruch nehmen, benötigen wir Zahlungsdaten zur Abwicklung. Neben der klassischen Banküberweisung nutzen wir externe Zahlungsdienstleister:

Stripe: Wir nutzen den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, SEPA-Daten) werden direkt über verschlüsselte Verbindungen an Stripe übermittelt und dort verarbeitet.

Rechtsgrundlage: Die Weitergabe Ihrer Daten an die Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

7. E-Mail-Versand (System-Mails & Newsletter)

7.1. System-E-Mails (Resend)

Für den Versand von systemrelevanten Transaktions-E-Mails (z.B. Anmeldebestätigungen, Passwort-Resets, Benachrichtigungen zu Konvertierungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Diese Datenverarbeitung ist für die Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO). Wir haben mit dem Anbieter entsprechende Standardvertragsklauseln abgeschlossen, um das europäische Datenschutzniveau abzusichern.

7.2. Newsletter (Mailchimp)

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Der Versand erfolgt über den Dienstleister Mailchimp (Intuit Inc., USA).

Rechtsgrundlage: Der Versand des Newsletters erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abmeldung ist jederzeit möglich (z.B. über einen Link am Ende jedes Newsletters).

8. Analyse-Tools und Werbung

Sofern Sie über unser Cookie-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), setzen wir folgende Analyse- und Marketing-Tools ein:

  • Google Analytics & Google Ads Conversion Tracking: Anbieter ist die Google Ireland Limited. Diese Tools analysieren Ihr Nutzerverhalten auf unserer Website und messen den Erfolg unserer Werbeanzeigen. Die erfassten Daten können auch an Server von Google in den USA übertragen werden.
  • Meta Tracking Pixel: Anbieter ist die Meta Platforms Ireland Limited. Das Pixel ermöglicht es uns, Besucher unserer Website zielgerichtet mit Werbung auf Facebook und Instagram anzusprechen und Werbeanzeigen zu analysieren.
  • TikTok Pixel: Anbieter ist die TikTok Information Technologies UK Limited. Hierüber können wir das Verhalten von Nutzern nachverfolgen, die eine TikTok-Werbeanzeige gesehen oder angeklickt haben.
  • LinkedIn Insight Tag: Anbieter ist die LinkedIn Ireland Unlimited Company. Dies ermöglicht uns die Analyse von Kampagnen und detaillierte Berichte über die Besucher unserer Website.

Sie können Ihre Einwilligung in diese Datenverarbeitungen jederzeit über die Cookie-Einstellungen (Consent Manager) auf unserer Website widerrufen. Für die Datenübertragung in die USA stützen sich die Anbieter in der Regel auf das EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln der EU-Kommission.

9. Plugins und externe Medien

9.1. Lokale Einbindung von Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Diese Google Fonts sind lokal auf unseren eigenen Servern eingebunden. Eine Verbindung zu Servern von Google findet dabei nicht statt, wodurch auch keine IP-Adressen oder andere personenbezogene Daten an Google übertragen werden.

9.2. YouTube und Vimeo

Wir haben auf unserer Website Videos der Portale YouTube (Google Ireland Limited) und Vimeo (Vimeo Inc., USA) eingebunden.

Erst wenn Sie über unser Cookie-Banner oder durch aktiven Klick auf ein Video Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilen, wird eine Verbindung zu den Servern von YouTube bzw. Vimeo hergestellt. Dabei wird den Anbietern mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem dortigen Account eingeloggt sind, können die Anbieter Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.

10. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

  • Recht auf Auskunft: Sie haben das Recht, unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung zu erhalten (Art. 15 DSGVO).
  • Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung (“Recht auf Vergessenwerden”): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO).
  • Recht auf Widerruf erteilter Einwilligungen: Sie können eine bereits erteilte Einwilligung (z.B. für Newsletter oder Cookies) jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt (Art. 7 Abs. 3 DSGVO).
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt (Art. 21 DSGVO).
  • Beschwerderecht bei der Aufsichtsbehörde: Im Falle von datenschutzrechtlichen Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (in Österreich: Datenschutzbehörde, www.dsb.gv.at).