Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Dienstleistungen als IT-Agentur.
Verantwortlicher:
Thought-Systems e.U.
Dörfles 78,
2115 Ernstbrunn
Österreich
E-Mail: info@thought-systems.at
Telefon: +43 670 771 2520
UID: ATU82470229
Aufgrund der Unternehmensgröße besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO:
Vertragserfüllung (Projektdurchführung, Webentwicklung, Hosting, Wartung)
- Art. 6 Abs. 1 lit. c DSGVO:
Rechtliche Verpflichtungen (Aufbewahrung von Rechnungsdaten gemäß § 132 BAO)
- Art. 6 Abs. 1 lit. f DSGVO:
Berechtigte Interessen (IT-Sicherheit, Betrugsbekämpfung, Systemadministration, Referenzmarketing)
- Art. 6 Abs. 1 lit. a DSGVO:
Einwilligung (Newsletter, Marketing, sofern Sie eingewilligt haben)
Unsere Website und die von uns für Kunden gehosteten Projekte werden bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Der Serverstandort ist Deutschland. Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um ein hohes Datenschutzniveau zu gewährleisten.
Für den Versand und Empfang von E-Mails nutzen wir die Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS verarbeitet E-Mail-Daten (Absender, Empfänger, Betreff, Inhalt) in unserem Auftrag. Mit IONOS wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Server befinden sich in Deutschland.
Unsere Website verwendet eine SSL/TLS-Verschlüsselung (erkennbar am "https://" in der Adresszeile und dem Schloss-Symbol im Browser). Dadurch werden alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, verschlüsselt und können von Dritten nicht mitgelesen werden.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Diese Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
Wenn Sie uns für ein Projekt anfragen oder einen Auftrag erteilen, erfassen wir folgende Daten:
Kontakt- und Stammdaten:
• Name und Vorname (bei Einzelpersonen) oder Firmenname
• Anschrift (Rechnungsadresse)
• E-Mail-Adresse
• Telefonnummer
• UID-Nummer (bei Unternehmern)
Projektbezogene Daten:
• Projektanforderungen und Leistungsbeschreibungen
• Von Ihnen zur Verfügung gestellte Inhalte (Texte, Bilder, Logos, Dokumente)
• Kommunikation im Rahmen der Projektabwicklung
• Abnahmeprotokolle und technische Dokumentationen
Vertragsdaten:
• Angebote, Auftragsbestätigungen
• Rechnungen und Zahlungsinformationen
• Wartungs- und Hostingverträge
Die Verarbeitung dieser Daten erfolgt zur Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
• Angebote und Anfragen ohne Vertragsabschluss: 6 Monate nach letzter Kommunikation
• Vertragsdaten: Für die Dauer des Vertragsverhältnisses
• Rechnungsdaten: 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung)
• Projektunterlagen (Konzepte, Entwürfe, Designs): 3 Jahre nach Projektabschluss
• E-Mail-Kommunikation: Bis zur abschließenden Bearbeitung, längstens 3 Jahre
• Server-Logs: 30 Tage zur Fehleranalyse und Sicherheitszwecken
• Backup-Daten: Werden im Rahmen unserer Backup-Routine nach 30 Tagen automatisch gelöscht
Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zahlungen erfolgen primär per Banküberweisung. Wenn Sie alternative Zahlungsmethoden wählen (z.B. PayPal, Kreditkarte), werden Sie zur Website des jeweiligen Zahlungsdienstleisters weitergeleitet. Für die Datenverarbeitung durch den Zahlungsdienstleister gelten dessen Datenschutzbestimmungen. Wir selbst speichern keine Kreditkarten- oder PayPal-Zugangsdaten.
Folgende Zahlungsdaten werden von uns verarbeitet:
• Rechnungsnummer und -datum
• Zahlungsstatus (bezahlt/offen)
• Zahlungsart
• Zahlungseingang (Datum und Betrag)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (gesetzliche Aufbewahrungspflicht).
Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden.
Wir setzen folgende Cookies ein:
Technisch notwendige Cookies:
• Session-Cookie: Speichert temporäre Sitzungsinformationen (wird nach Sitzungsende gelöscht)
• Sicherheits-Cookie: CSRF-Schutz zur Verhinderung von Angriffen (wird nach Sitzungsende gelöscht)
Diese Cookies sind für den Betrieb der Website zwingend erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt.
Optionale Cookies / Tracking:
Wir nutzen keine Analyse- oder Marketing-Cookies ohne Ihre ausdrückliche Einwilligung. Sollten wir in Zukunft solche Technologien einsetzen, werden Sie beim ersten Besuch der Website über ein Cookie-Banner informiert und können Ihre Einstellungen verwalten.
Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen oder blockieren. Bitte beachten Sie, dass die Website ohne technisch notwendige Cookies möglicherweise nicht vollständig funktioniert.
Bei jedem Zugriff auf unsere Plattform werden automatisch folgende technische Daten in Server-Logfiles gespeichert:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten/Funktionen
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
Diese Daten dienen der Systemsicherheit, Fehleranalyse und werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Daten (E-Mail-Adresse, Name, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Kommunikation mit Interessenten/Kunden) bzw. lit. b DSGVO (Vertragsanbahnung/-erfüllung).
Bei Supportanfragen im Rahmen von Wartungsverträgen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Im Rahmen der Projektdurchführung verarbeiten wir die von Ihnen bereitgestellten Inhalte und Unterlagen (z.B. Texte, Bilder, Logos, Konzepte, Zugangsdaten zu Drittsystemen). Diese Daten werden ausschließlich zur Erfüllung des Auftrages verwendet.
Wichtiger Hinweis: Sie sind als Auftraggeber für die rechtliche Zulässigkeit der von Ihnen bereitgestellten Inhalte verantwortlich, insbesondere im Hinblick auf Urheber-, Marken-, Persönlichkeits- und Datenschutzrechte.
Nach Projektabschluss und vollständiger Bezahlung werden Arbeitsergebnisse (z.B. Quellcode, Design-Dateien) gemäß vertraglicher Vereinbarung übergeben. Projektunterlagen werden für 3 Jahre zu Dokumentationszwecken aufbewahrt und anschließend gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (Nachweisführung bei Gewährleistung).
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
Subunternehmer:
Wir setzen im Rahmen der Projektdurchführung vereinzelt Subunternehmer ein (z.B. für spezialisierte Entwicklungsleistungen, Grafikdesign). Mit allen Subunternehmern werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Weitergabe erfolgt nur im zur Vertragserfüllung notwendigen Umfang.
Gesetzliche Verpflichtungen:
Wir sind berechtigt, Ihre Daten offenzulegen, wenn wir rechtlich dazu verpflichtet sind (z.B. aufgrund behördlicher Anordnungen, Gerichtsbeschlüsse).
Mit Ihrer Einwilligung:
In allen anderen Fällen erfolgt eine Weitergabe nur mit Ihrer ausdrücklichen Einwilligung.
Eine Liste der aktuell beauftragten Subunternehmer können Sie jederzeit bei uns anfordern.
Wenn wir für Sie Hosting- oder Wartungsleistungen erbringen und dabei personenbezogene Daten verarbeiten (z.B. Nutzerdaten Ihrer Website, Kontaktformular-Eingaben), handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesem Fall sind Sie Verantwortlicher und wir verarbeiten die Daten ausschließlich nach Ihrer Weisung.
Mit Ihnen wird eine gesonderte Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen, die die datenschutzrechtlichen Anforderungen regelt.
Wichtig: Sie sind für die rechtskonforme Gestaltung Ihrer Website/Anwendung verantwortlich, insbesondere für:
• Eigene Datenschutzerklärung
• Cookie-Banner (falls erforderlich)
• Rechtlich korrekte Formulare und Einwilligungen
• Einhaltung der DSGVO
Wir können Sie bei der technischen Umsetzung unterstützen, übernehmen jedoch keine rechtliche Beratung.
Wir setzen keine automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO ein. Es erfolgt kein Profiling zu Marketing- oder sonstigen Zwecken.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO):
Sie können Auskunft über die von uns verarbeiteten Daten verlangen
- Recht auf Berichtigung (Art. 16 DSGVO):
Unrichtige Daten können Sie jederzeit korrigieren lassen
- Recht auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Recht auf Einschränkung (Art. 18 DSGVO):
Sie können die Verarbeitung einschränken lassen
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie können Ihre Daten in einem strukturierten Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO):
Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Sie haben insbesondere das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung einzulegen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO):
Erteilte Einwilligungen können Sie jederzeit widerrufen
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter info@thought-systems.at.
Sie haben zudem das Recht, sich bei der Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Telefon: +43 1 52 152-0
Website: www.dsb.gv.at
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.
Stand: Dezember 2025