Datenschutz

Datenschutzerklärung

Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (im Folgenden kurz „Daten“) innerhalb unseres Onlineangebots (Website) sowie bei der Erbringung unserer IT-Dienstleistungen. Die Datenschutzerklärung gilt für alle von uns angebotenen Leistungen in Österreich (und ggf. darüber hinaus, sofern relevant).

1. Verantwortlicher

Datadus – Data Dejvid Udric Solution
Inhaber: Dejvid Udric
Rudolf Rirschgasse 3
2325 Himberg
Österreich

Telefon: +43 664 50 888 11
E-Mail: info@datadus.at
Website: www.datadus.at

2. Erhebung und Speicherung personenbezogener Daten

2.1 Website-Besuch

  • Beim reinen Besuch unserer Website werden keine personenbezogenen Daten erhoben, sofern dies nicht aus technischen Gründen (z. B. IP-Adresse in Server-Logfiles) durch unseren Hosting-Provider All-Inkl.com notwendig ist.
  • Server-Logfiles werden automatisch für maximal 7 Tage gespeichert und dienen ausschließlich der Systemsicherheit und Fehleranalyse.

2.2 Kontaktaufnahme

  • Wenn Sie uns per E-Mail, Telefon, WhatsApp oder über Social-Media-Plattformen kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Anfrageinhalte) ausschließlich zum Zweck der Bearbeitung Ihres Anliegens.
  • Externe Links: Wenn Sie auf externe Links klicken, verlassen Sie unsere Website (datadus.at). Für die Datenverarbeitung auf externen Websites sind deren Betreiber verantwortlich.

2.3 IT-Dienstleistungen

  • Im Rahmen unserer IT-Dienstleistungen (z. B. IT-Support, Fernwartung, Datensicherung, Installation und Wartung von Software) verarbeiten wir personenbezogene Daten, die Sie uns zur Verfügung stellen oder auf die wir im Zuge der Leistungserbringung zugreifen müssen.
  • Zu den verarbeiteten Daten können gehören: Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adressen, Log-Dateien oder andere technische Daten, sofern dies zur Erbringung der vereinbarten Dienstleistung notwendig ist.
  • Passwörter: Zugangsdaten werden ausschließlich verschlüsselt gespeichert. Für interne Zwecke nutzen wir HeyLogin (Ende-zu-Ende verschlüsselt, Server in Deutschland). Kunden-Passwörter werden nur auf Ihren ausdrücklichen Wunsch in unserer selbst gehosteten Vaultwarden-Instanz (Server in Österreich) gespeichert.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

  • Kontaktaufnahme / Bearbeitung von Anfragen
    • Zweck: Kommunikation mit Ihnen, Beantwortung Ihrer Fragen, Erbringung von Support-Leistungen.
    • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Terminbuchung über Microsoft Bookings
    • Zur Online-Terminvereinbarung nutzen wir den Dienst Microsoft Bookings, Bestandteil von Microsoft 365.
    • Verantwortlicher: Datadus IT | Auftragsverarbeiter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
    • Die Datenverarbeitung erfolgt ausschließlich zur Terminplanung und Kommunikation.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen).
    • Die Daten werden im Rahmen der Microsoft EU Data Boundary innerhalb der EU verarbeitet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
    • Eine Weitergabe zu Werbezwecken findet nicht statt.
  • Erbringung von IT-Dienstleistungen
    • Zweck: Durchführung von IT-Support, Fernwartung, Installation und Wartung von Software, Datensicherung und ähnliche Leistungen.
    • Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Keine Nutzung für Marketingzwecke
    • Wir verwenden Ihre Daten zurzeit nicht für Marketing (z. B. Newsletter).

4. Sicherheit der Daten

  • Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung zu schützen.
  • Beispiele hierfür sind:
    • TLS/SSL-Verschlüsselung für alle Datenübertragungen
    • Ende-zu-Ende-Verschlüsselung für Passwörter (HeyLogin, Vaultwarden)
    • Zugangsbeschränkungen und Mehrfaktor-Authentifizierung
    • Regelmäßige Sicherheitsupdates und Monitoring
    • Verschlüsselte Backups
  • Sofern wir Daten im Auftrag unserer Kunden aufbewahren (z. B. Cloud-Lösungen oder Kundenservern), geschieht dies nur auf ausdrücklichen Wunsch bzw. Vereinbarung mit entsprechendem Auftragsverarbeitungsvertrag.

5. Weitergabe von Daten

5.1 Weitergabe an Dritte

  • Wir geben Ihre Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Erfüllung unseres Auftrags notwendig ist.
  • Dies kann etwa erforderlich sein, wenn wir Supportfälle eskalieren oder Subunternehmer für Teile der Leistungserbringung einsetzen.

5.2 Einsatz von Auftragsverarbeitern

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils Verträge gemäß Art. 28 DSGVO abgeschlossen wurden:

  • All-Inkl.com (Hosting)
    • ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland
    • Zweck: Hosting der Website, Server-Betrieb
    • Serverstandort: Deutschland (EU)
    • Speicherung von Server-Logfiles (IP-Adressen) für max. 7 Tage zu Sicherheitszwecken
    • Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/
  • Microsoft 365 / OneDrive (Cloud-Dienste)
    • Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
    • Zweck: E-Mail-Kommunikation, Dokumentenablage, Terminplanung (Bookings), Datensicherung
    • Datenverarbeitung innerhalb der EU Data Boundary
    • Datenschutzerklärung: Microsoft Privacy Statement
  • DWService (Fernwartung)
    • DWSNET S.r.l., Via Fedro n. 16, 80122 Neapel, Italien
    • Zweck: Fernwartung und Remote-Support
    • Die Verbindung erfolgt ausschließlich verschlüsselt über HTTPS (SSL/TLS, Port 443)
    • DWService speichert Verbindungsdaten (Zugriffszeiten, IP-Adressen) für maximal 24 Monate zu Sicherheits- und Missbrauchsschutzzwecken
    • Die während der Fernwartungssitzung übertragenen Daten werden nicht auf den DWService-Servern gespeichert
    • Hinweis: DWService nutzt ein globales Netzwerk von Servern, die sich teilweise auch außerhalb der EU/EEA befinden können. Eine Datenübermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung).
    • Eine Fernwartungssitzung wird nur mit Ihrer ausdrücklichen Zustimmung und nach vorheriger Absprache durchgeführt. Sie können die Verbindung jederzeit unterbrechen.
    • Datenschutzerklärung: DWService Privacy Policy
  • HeyLogin (Passwort-Management – nur intern)
    • heylogin GmbH, Sophienstr. 40, 38118 Braunschweig, Deutschland
    • Zweck: Sichere Verwaltung interner Zugangsdaten (nicht für Kundendaten)
    • Serverstandort: Deutschland (Nürnberg, Falkenstein, Frankfurt)
    • Ende-zu-Ende-Verschlüsselung: Passwörter werden nicht auf Servern gespeichert, sondern nur verschlüsselt zwischen Geräten synchronisiert
    • Datenschutzerklärung: HeyLogin Datenschutz

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Durchführung des jeweiligen Zwecks erforderlich ist:

  • E-Mail-Anfragen ohne Vertragsabschluss: 6 Monate nach Erledigung der Anfrage
  • Projektdaten nach Abschluss: 1 Jahr nach Projektende (für Nachbearbeitung und Support), danach Löschung
  • Geschäftliche Korrespondenz (Angebote, Aufträge, Geschäftsbriefe): 7 Jahre gemäß § 190 UGB (Unternehmensgesetzbuch)
  • Rechnungen und Buchungsbelege: 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung)
  • Support-Tickets: 3 Jahre (Gewährleistung)
  • Server-Logfiles: 7 Tage (technische Sicherheit)
  • Backups: Entsprechend der Speicherdauer der Originaldaten

Nach Ablauf der Speicherfristen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Fernwartung und Tools

  • Zur Fernwartung nutzen wir DWService, einen Open-Source-basierten Fernwartungsdienst der DWSNET S.r.l. (Via Fedro n. 16, 80122 Neapel, Italien).
  • Die Verbindung erfolgt ausschließlich verschlüsselt über HTTPS (SSL/TLS, Port 443).
  • DWService speichert lediglich Verbindungsdaten (Zugriffszeiten, IP-Adressen) für maximal 24 Monate zu Sicherheits- und Missbrauchsschutzzwecken. Die während der Fernwartungssitzung übertragenen Daten werden nicht auf den DWService-Servern gespeichert.
  • Hinweis zur Datenübermittlung: DWService nutzt ein globales Netzwerk. Server können sich auch außerhalb der EU/EEA befinden. Die Datenübermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter IT-Support-Erbringung).
  • Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an der Erbringung von IT-Support (Art. 6 Abs. 1 lit. f DSGVO).
  • Weitere Informationen zum Datenschutz bei DWService: DWService Datenschutzerklärung und Sicherheit bei DWService.
  • Wichtig: Eine Fernwartungssitzung wird nur mit Ihrer ausdrücklichen Zustimmung und nach vorheriger Absprache durchgeführt. Sie können die Verbindung jederzeit unterbrechen.

8. Hosting und Infrastruktur

  • Unsere Website wird bei All-Inkl.com (Serverstandort: Deutschland) gehostet. All-Inkl speichert zur Sicherheit der Server IP-Adressen und Logdateien für maximal 7 Tage. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von All-Inkl.
  • Für die Speicherung von Backups, Dokumentenablage und den gemeinsamen Zugriff auf Daten nutzen wir Microsoft 365 (OneDrive), soweit dies mit Ihnen abgesprochen ist bzw. vertraglich vereinbart wurde. Die Datenverarbeitung erfolgt innerhalb der EU Data Boundary.

9. Cookies

  • Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für die Funktionalität von WordPress erforderlich sind und sich nicht deaktivieren lassen.
  • Folgende Cookies werden gesetzt:
    • PHPSESSID: Session-Cookie für die Sitzungsverwaltung (wird nach Schließen des Browsers gelöscht)
    • wordpress_test_cookie: Test-Cookie zur Überprüfung, ob der Browser Cookies akzeptiert
    • wp_lang: Speichert die gewählte Spracheinstellung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website)
  • Wir setzen keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Marketing-Cookies oder externe Dienste (wie Google Fonts, YouTube) ein.
  • Ein Cookie-Banner ist daher nicht erforderlich.

10. Affiliate-Links / Partnerprogramme

Unsere Website enthält als Partnerlink gekennzeichnete Verlinkungen zu externen Angeboten (z. B. Sally).
Wenn Sie auf einen solchen Link klicken, werden Sie auf die Website des jeweiligen Anbieters weitergeleitet.
Wir selbst setzen auf unserer Website für diese Verlinkung keine Cookies oder Tracking-Skripte ein; eine eventuelle Zuordnung einer Provision erfolgt ausschließlich auf den Servern des Partners.

Zweck: Vermittlung und Empfehlung von Produkten/Dienstleistungen unserer Partner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vertrieb/Kooperationen). Sofern ein Partner bei sich Cookies/Tracking verwendet, erfolgt dies in dessen Verantwortungsbereich und ggf. auf Basis Ihrer Einwilligung dort.
Kategorien verarbeiteter Daten beim Klick: IP-Adresse, Zeitstempel, Referrer/Parameter (z. B. Partner-ID), technische Protokolldaten – ausschließlich auf der Zielseite des Partners.
Empfänger: Der jeweilige Partner (z. B. Sally / Aliru GmbH) und von diesem eingesetzte Dienstleister.
Drittlandübermittlung: Eine Übermittlung durch uns findet nicht statt. Etwaige Übermittlungen durch den Partner richten sich nach dessen Datenschutzhinweisen.

Hinweis: Auf unserer Website sind solche Links als Partnerlink gekennzeichnet und technisch mit rel="sponsored nofollow" versehen. Für Sie entstehen dadurch keine Mehrkosten.

11. Rechte der betroffenen Personen

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Datenverarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an info@datadus.at.

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

In Österreich ist dies die Österreichische Datenschutzbehörde:
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

13. Änderungen der Datenschutzerklärung

  • Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder an Änderungen unserer Leistungen anzupassen.
  • Auf unserer Website www.datadus.at finden Sie stets die aktuelle Fassung. Bei wesentlichen Änderungen informieren wir unsere Kunden zudem per E-Mail (sofern uns deren Kontaktdaten vorliegen).

14. IT-Sicherheit und Risikomanagement

Wir setzen umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein, darunter:
– Regelmäßige Sicherheitsupdates und Patch-Management
– Verschlüsselte Datenübertragung und -speicherung
– Zugriffskontrollen und Mehrfaktor-Authentifizierung
– Monitoring und Incident-Response-Prozesse
– Regelmäßige Backups mit Wiederherstellungstests

Stand: Februar 2026

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten wenden Sie sich bitte an:
E-Mail: info@datadus.at
Telefon: +43 664 50 888 11