01Rechtlicher Rahmen
Wir verpflichten uns, Ihre personenbezogenen Daten in vollständiger Übereinstimmung mit den geltenden österreichischen und europäischen Datenschutzgesetzen zu schützen. Unsere Datenverarbeitungspraktiken unterliegen dem folgenden rechtlichen Rahmen:
- EU-Datenschutz-Grundverordnung (DSGVO) - Verordnung (EU) 2016/679
- Österreichisches Datenschutzgesetz (DSG)
- Österreichisches Telekommunikationsgesetz 2021 (TKG 2021) für Cookies, Tracking und elektronische Kommunikation
- E-Commerce-Gesetz (ECG) für Online-Dienste
Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit Artikel 13 und 14 DSGVO (Informationspflicht gegenüber der betroffenen Person) erheben, verwenden, speichern und schützen.
02Informationen zum Verantwortlichen
Identität des Verantwortlichen (Artikel 13 Abs. 1 lit. a DSGVO)
Daaoui Studio, ein in Österreich ansässiges Designstudio, fungiert als Verantwortlicher für alle personenbezogenen Daten, die über unsere Website und Designdienstleistungen erhoben werden. Wir bestimmen die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Für alle Datenschutzanfragen kontaktieren Sie uns bitte unter studio@daaoui.com
Verantwortlichkeiten des Verantwortlichen (Artikel 24 DSGVO)
Als Verantwortlicher sind wir für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen verantwortlich, um die Einhaltung der DSGVO, des DSG, des TKG 2021 und des ECG sicherzustellen und nachzuweisen. Wir führen Verzeichnisse über Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO und stellen sicher, dass alle Datenverarbeitungen rechtmäßig, fair und transparent sind.
Von uns erhobene personenbezogene Daten
In Übereinstimmung mit Artikel 13 Abs. 1 lit. c DSGVO informieren wir Sie über die Kategorien personenbezogener Daten, die wir als Designstudio, das professionelle Dienstleistungen erbringt, erheben und verarbeiten:
Kontaktinformationen
Name, E-Mail-Adresse, Telefonnummer und Geschäftsadresse. Diese Daten sind notwendig, um mit Ihnen über Projekte, Buchungen und die Erbringung von Dienstleistungen zu kommunizieren.
Buchungs- und Projektinformationen
Projektanforderungen, Spezifikationen, Präferenzen, Buchungsdetails, Terminpläne und alle Informationen, die Sie über Ihre Designbedürfnisse bereitstellen. Dies ermöglicht uns, unsere vertraglichen Verpflichtungen zu erfüllen und unsere Dienstleistungen zu erbringen.
Kommunikationsaufzeichnungen
Korrespondenz per E-Mail, Kontaktformularen, Telefonanrufen und Nachrichten, die im Verlauf unserer Geschäftsbeziehung ausgetauscht wurden. Wir bewahren diese Aufzeichnungen zur Qualitätssicherung und zur Dokumentation von Vereinbarungen auf.
Technische Daten (Cookies & Analytik)
IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten und Nutzungsmuster beim Besuch unserer Website. Diese Daten werden über Cookies und ähnliche Technologien in Übereinstimmung mit TKG 2021 erhoben, vorbehaltlich Ihrer erforderlichen Einwilligung.
Rechtsgrundlage für die Datenverarbeitung
In Übereinstimmung mit Artikel 6 DSGVO (Rechtmäßigkeit der Verarbeitung) verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn wir über eine gültige Rechtsgrundlage verfügen. Als Dienstleister stützen wir uns auf folgende Rechtsgrundlagen:
Artikel 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Dies gilt für alle Datenverarbeitungen, die zur Erbringung unserer Designdienstleistungen, zur Verwaltung von Buchungen, zur Durchführung von Projekten und zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich sind.
Artikel 6 Abs. 1 lit. a DSGVO - Einwilligung
Sie haben Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt. Dies gilt für Newsletter-Abonnements, Marketingkommunikation, nicht essenzielle Cookies und Analytik. Sie können Ihre Einwilligung jederzeit gemäß Artikel 7 Abs. 3 DSGVO widerrufen.
Artikel 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre grundlegenden Rechte und Freiheiten überwiegen. Wir stützen uns auf berechtigte Interessen für Website-Analytik (zur Verbesserung unserer Dienste), Sicherheitsmaßnahmen (zum Schutz vor Betrug) und die Führung von Geschäftsunterlagen (für Qualitätssicherung und Streitbeilegung).
Artikel 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir nach österreichischem Recht unterliegen. Dies umfasst die Aufbewahrung von Finanz- und Steuerunterlagen für 7 Jahre, wie nach österreichischem Steuerrecht (Bundesabgabenordnung - BAO) vorgeschrieben, sowie die Einhaltung von Rechnungslegungsvorschriften (Unternehmensgesetzbuch - UGB).
Ihre Datenschutzrechte
Gemäß Artikel 15-22 DSGVO und dem österreichischen DSG haben Sie umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. Wir verpflichten uns, die Ausübung dieser Rechte zu erleichtern. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter studio@daaoui.com.
Auskunftsrecht (Artikel 15)
Bestätigung einholen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie der von uns gespeicherten Daten erhalten
Recht auf Berichtigung (Artikel 16)
Unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen
Recht auf Löschung (Artikel 17)
Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig ist ("Recht auf Vergessenwerden")
Recht auf Einschränkung (Artikel 18)
Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie der Verarbeitung widersprechen
Recht auf Datenübertragbarkeit (Artikel 20)
Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln
Widerspruchsrecht (Artikel 21)
Der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing-Zwecke widersprechen, einschließlich Profiling
Recht auf Widerruf der Einwilligung (Artikel 7 Abs. 3)
Einwilligung jederzeit für auf Einwilligung basierende Verarbeitung widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen
Beschwerderecht (Artikel 77)
Beschwerde bei der österreichischen Datenschutzbehörde einreichen, wenn Sie glauben, dass Ihre Rechte verletzt wurden
Wir werden Ihrer Anfrage innerhalb eines Monats nach Eingang gemäß Artikel 12 Abs. 3 DSGVO entsprechen. In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden, und wir werden Sie über eine solche Verlängerung und die Gründe für die Verzögerung informieren.
06Datensicherheitsmaßnahmen
In Übereinstimmung mit Artikel 32 DSGVO (Sicherheit der Verarbeitung) setzen wir geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wir schützen Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung.
Verschlüsselung (Artikel 32 Abs. 1 lit. a)
SSL/TLS-Verschlüsselung für Daten während der Übertragung und Verschlüsselung im Ruhezustand für gespeicherte personenbezogene Daten
Zugriffskontrollen
Rollenbasierte Zugriffsbeschränkungen, starke Authentifizierung und das Prinzip der geringsten Privilegien
Pseudonymisierung
Wo angemessen, werden personenbezogene Daten pseudonymisiert, um Risiken zu minimieren
Regelmäßige Sicherheitstests
Periodische Sicherheitsbewertungen, Schwachstellentests und Penetrationstests
Meldung von Datenschutzverletzungen (Artikel 33-34)
Umfassende Verfahren zur Reaktion auf Vorfälle mit Meldung an Behörden innerhalb von 72 Stunden, falls erforderlich
Datenminimierung (Artikel 5 Abs. 1 lit. c)
Erhebung und Aufbewahrung beschränkt auf für bestimmte, legitime Zwecke erforderliche Daten
Cookies, Tracking und Analyse
In Übereinstimmung mit § 165 TKG 2021 (Österreichisches Telekommunikationsgesetz) verwenden wir Cookies und ähnliche Technologien auf unserer Website. Soweit gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor wir nicht essenzielle Cookies setzen.
Essenzielle Cookies
Unbedingt erforderliche Cookies für grundlegende Website-Funktionalität, Sicherheit und Lastverteilung. Diese Cookies erfordern keine Einwilligung gemäß TKG 2021 § 165 Abs. 3, da sie für die Bereitstellung des von Ihnen ausdrücklich angeforderten Dienstes unerlässlich sind.
Analytik-Cookies (Einwilligung erforderlich)
Wir können Analytik-Tools (wie Google Analytics) verwenden, um zu verstehen, wie Besucher unsere Website nutzen, welche Seiten am beliebtesten sind und wie wir unsere Dienste verbessern können. Rechtsgrundlage: Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Dienste), vorbehaltlich der Einwilligungsanforderungen des TKG 2021.
Marketing-Cookies (Einwilligung erforderlich)
Mit Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO und TKG 2021 können wir Cookies für Marketingzwecke verwenden, einschließlich Retargeting und personalisierter Werbung. Sie können Ihre Einwilligung jederzeit widerrufen.
Ihre Cookie-Auswahlmöglichkeiten
Sie können Cookie-Präferenzen über Ihre Browsereinstellungen oder unser Cookie-Einwilligungsbanner verwalten. Das Deaktivieren von Cookies kann die Website-Funktionalität beeinträchtigen. Für E-Mail-Marketing erfüllen wir die Anforderungen des TKG 2021 zur Einholung der Einwilligung vor dem Versenden von Werbekommunikation.
Speicherfristen
In Übereinstimmung mit Artikel 5 Abs. 1 lit. e DSGVO (Grundsatz der Speicherbegrenzung) und Artikel 13 Abs. 2 lit. a DSGVO speichern wir personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es nach österreichischem Recht vorgeschrieben ist.
Kunden- und Projektdaten
Personenbezogene Daten im Zusammenhang mit aktiven Kundenbeziehungen und laufenden Projekten werden für die Dauer der Geschäftsbeziehung zuzüglich der geltenden Gewährleistungsfrist aufbewahrt. Nach Projektabschluss können Daten bis zu 3 Jahre für Qualitätssicherung und mögliche Folgeaufträge aufbewahrt werden.
Finanz- und Steuerunterlagen
Nach österreichischem Recht (Bundesabgabenordnung - BAO §132) sind wir gesetzlich verpflichtet, Rechnungen, Verträge und Finanzunterlagen für 7 Jahre ab Ende des Kalenderjahres, in dem die Geschäftstransaktion abgeschlossen wurde, aufzubewahren. Rechtsgrundlage: Artikel 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Buchhaltungsunterlagen
Geschäftsunterlagen, die dem österreichischen Unternehmensgesetzbuch (UGB §212) unterliegen, müssen 7 Jahre lang aufbewahrt werden. Dies umfasst Korrespondenz und Dokumente, die zum Verständnis von Geschäftstransaktionen erforderlich sind.
Marketing- und Newsletter-Daten
Wenn Sie unseren Newsletter oder Marketingkommunikation aufgrund einer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) abonniert haben, bewahren wir Ihre Daten auf, bis Sie die Einwilligung widerrufen oder sich abmelden. Wir überprüfen inaktive Abonnements regelmäßig und können Daten nach 2 Jahren Inaktivität löschen.
Website-Analytikdaten
Analytikdaten werden typischerweise 14-26 Monate lang aufbewahrt, abhängig vom verwendeten Analytikdienst und Ihren Einwilligungspräferenzen. IP-Adressen werden nach Möglichkeit anonymisiert oder pseudonymisiert.
Löschung nach Ablauf der Aufbewahrungsfrist
Sobald die Aufbewahrungsfrist abläuft und keine rechtliche Verpflichtung zur Aufbewahrung der Daten besteht, werden personenbezogene Informationen gemäß Artikel 17 DSGVO (Recht auf Löschung) sicher gelöscht oder anonymisiert.
Weitergabe an Dritte
In Übereinstimmung mit Artikel 13 Abs. 1 lit. e DSGVO informieren wir Sie über Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten. Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an Dritte weiter, wenn dies für die Dienstleistungserbringung erforderlich oder gesetzlich vorgeschrieben ist.
Dienstleister (Auftragsverarbeiter - Artikel 28 DSGVO)
Wir können vertrauenswürdige Drittdienstleister beauftragen, um bei Geschäftsabläufen zu unterstützen (z. B. Hosting-Anbieter, E-Mail-Dienste, Zahlungsabwickler, Cloud-Speicher). Diese Auftragsverarbeiter handeln auf unsere Anweisung und sind durch Auftragsverarbeitungsverträge (AVV) zur Einhaltung der DSGVO verpflichtet. Sie dürfen Daten nur für festgelegte Zwecke verarbeiten und müssen geeignete Sicherheitsmaßnahmen umsetzen.
Analytik- und Marketing-Tools
Vorbehaltlich Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO und TKG 2021 können wir Drittanbieter-Analytik (z. B. Google Analytics) und Marketing-Tools verwenden. Diese Dienste können Datenübermittlungen außerhalb des EWR umfassen, die durch Standardvertragsklauseln (SCC) geschützt sind, die von der Europäischen Kommission gemäß Artikel 46 DSGVO genehmigt wurden.
Rechtliche Verpflichtungen
Wir können personenbezogene Daten an öffentliche Behörden, Gerichte oder Strafverfolgungsbehörden offenlegen, wenn dies nach österreichischem oder EU-Recht, durch Gerichtsbeschlüsse oder rechtliche Verfahren erforderlich ist, gemäß Artikel 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Internationale Datenübermittlungen (Artikel 44-50 DSGVO)
Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass geeignete Garantien vorhanden sind, wie z. B.: Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse der Europäischen Kommission oder Ihre ausdrückliche Einwilligung. Sie haben das Recht, Informationen über diese Garantien durch Kontaktaufnahme mit uns zu erhalten.
Aufsichtsbehörde
In Übereinstimmung mit Artikel 13 Abs. 2 lit. d DSGVO informieren wir Sie darüber, dass Sie das Recht haben, bei einer Aufsichtsbehörde Beschwerde einzulegen. Als in Österreich ansässiges Unternehmen ist unsere federführende Aufsichtsbehörde für Datenschutzangelegenheiten die Österreichische Datenschutzbehörde (DSB).
Österreichische Datenschutzbehörde (DSB)
Offizielle Bezeichnung: Österreichische Datenschutzbehörde
Adresse: Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Gemäß Artikel 77 DSGVO haben Sie das Recht, bei der Österreichischen Datenschutzbehörde Beschwerde einzulegen, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden. Dieses Recht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sie können auch wählen, eine Beschwerde bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzulegen.
Kontakt und Datenschutzanfragen
Wenn Sie Fragen zu dieser Datenschutzerklärung, unseren Datenschutzpraktiken haben, Ihre Rechte gemäß DSGVO (Artikel 15-22) ausüben möchten oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:
studio@daaoui.comIn Übereinstimmung mit Artikel 12 Abs. 3 DSGVO werden wir Ihrer Anfrage innerhalb eines Monats nach Eingang entsprechen. In komplexen Fällen oder wenn wir mehrere Anfragen von Ihnen erhalten, kann diese Frist um zwei weitere Monate verlängert werden. Wir werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über eine solche Verlängerung zusammen mit den Gründen für die Verzögerung informieren.
Wir behalten uns das Recht vor, zusätzliche Informationen zur Überprüfung Ihrer Identität anzufordern, bevor wir Anträge zur Ausübung Ihrer Datenschutzrechte bearbeiten, insbesondere bei Anfragen bezüglich des Zugriffs auf personenbezogene Daten oder deren Löschung. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Personen weitergegeben werden (Artikel 12 Abs. 6 DSGVO).
Letzte Aktualisierung: Diese Datenschutzerklärung kann regelmäßig aktualisiert werden, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Erklärung auf unserer Website veröffentlichen und das Datum der "letzten Aktualisierung" aktualisieren.