Datenschutzerklärung

Stand: 30. April 2026

 

Diese Datenschutzerklärung gilt für die Webseiten www.StefanSchwabegger.at, www.PlanBeWe.at und weitere damit verbundene Online-Angebote. Diese werden von Stefan Schwabegger betrieben.

 

Verantwortliche Stelle

Stefan Schwabegger
6370 Kitzbühel (Österreich)
E-Mail: info@stefanschwabegger.at

Die vollständigen Kontaktdaten finden Sie im Impressum.

 

Kurzfassung im Klartext

Diese Webseite folgt dem Grundsatz der Datensparsamkeit und verarbeitet nur notwendige Daten zur Bereitstellung der Webseite, zur Kontaktaufnahme, zur Terminvereinbarung und für Newsletter-Abonnements.

 

Ihre Rechte gemäß DSGVO

  • Auskunft über Ihre Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Kontakt zur Ausübung Ihrer Rechte: siehe verantwortliche Stelle oder Rechte an Ihren Daten.

 

Rechtsgrundlagen und Anwendungsbereich

Maßgebliche Rechtsgrundlagen sind die EU-Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG 2018). Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten erhoben, wie diese verwendet und welche Rechte Sie als betroffene Person haben.

 

Erhobene personenbezogene Daten und Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Betrieb der Webseite

Für den technischen Betrieb unserer Webseite verarbeiten wir IP-Adressen, Browser-Daten und Server-Logfiles. Diese Daten werden maximal 14 Tage lang gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f DSGVO (Wahrung unserer berechtigten Interessen an der Gewährleistung der Systemsicherheit und Fehleranalyse).

Beantwortung von Kontaktanfragen

Wenn Sie uns kontaktieren, verarbeiten wir Name, E-Mail-Adresse, Telefonnummer und den Nachrichtentext. Die Speicherdauer richtet sich nach den im Abschnitt „Speicherfristen" festgelegten Regelungen. Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO (Vertragsanbahnung und Durchführung von Kundenbeziehungen).

Terminvereinbarung

Für die Vereinbarung von Terminen erheben wir Name, E-Mail-Adresse und Termindaten. Die Speicherdauer ist im Abschnitt „Speicherfristen" geregelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 b und f DSGVO (Vertragsanbahnung sowie berechtigte Interessen).

Newsletter-Versand

Sollten Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, optional Ihren Namen sowie Klick- und View-Statistiken. Diese Daten werden bis zu Ihrer Abmeldung gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 a DSGVO (Ihre ausdrückliche Einwilligung).

Sicherstellung der technischen Integrität

Zur Gewährleistung der technischen Sicherheit unserer Systeme verarbeiten wir IP-Adressen und Fehlerprotokolle. Diese Daten werden technisch notwendig gespeichert. Rechtsgrundlage ist Art. 6 Abs.1 f DSGVO (berechtigte Interessen an der Systemsicherheit).

Cookies und ähnliche Technologien

Art der eingesetzten Cookies: Es werden ausschließlich technisch notwendige Cookies (Essential Cookies) durch das CMS-System WordPress eingesetzt, beispielsweise für die Sitzungsverwaltung und Login. Zweck: Funktionalität und ordnungsgemäßer Betrieb der Website und des CMS. Speicherdauer: Temporär für die Dauer der Sitzung bzw. gemäß WordPress-Standard. Tracking-Cookies und Consent-Management: Nicht im Einsatz. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit / berechtigtes Interesse)

 

Server-Logfiles und IP-Adressen

Erhobene Daten: Bei jedem Zugriff auf die Webseite werden folgende Daten in Server-Logfiles protokolliert:

  • IP-Adresse des Zugreifenden
  • Aufgerufene URL
  • Browser und Browserversion
  • Betriebssystem
  • Referrer (Herkunftsseite)
  • Uhrzeit und Datum der Anfrage

Zweck:

  • Betriebssicherheit und Sicherheitsanalyse
  • Fehleranalyse und technische Fehlerbehebung
  • Erstellung anonymisierter Zugriffsstatistiken

Speicherfristen: Die Server-Logfiles werden durch unsere Hosting-Provider World4You (Österreich) und IONOS (Deutschland) maximal 14 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)

 

Kontaktformulare und E-Mail-Kommunikation

Erhobene Daten: Bei Kontaktaufnahmen über Formulare oder E-Mail werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichtentext
  • Eventuell weitere Angaben zur Anfrage

Zweck:

  • Beantwortung Ihrer Anfrage
  • Kommunikation und Kontaktaufnahme
  • Vertragsanbahnung und -abwicklung

Speicherfristen: Die Speicherdauer richtet sich nach der Art und dem Zweck der Kommunikation:

  • Ausdrücklich vorbehalten: Löschung relevanter Kommunikation erst nach Ablauf geltender gesetzlicher Gewährleistungs- und Schadenersatzfristen
  • Normale Geschäftsvorfälle (z. B. reine Informationsanfragen): 12 Monate
  • Rechnungen und Belege: 7 Jahre
  • Frühere Löschung: Jederzeit möglich, sofern der Zweck wegfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vertrag und vorvertraglichen Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für Folgekontakte und Kommunikation)

 

Externe Dienste und Auftragsverarbeiter

Wir setzen folgende externe Dienste ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO mit uns verbunden sind:

Hosting und Serverinfrastruktur

World4You (Österreich) und IONOS (Deutschland)

  • Aufgabe: Hosting der Webseite, Speicherung von Daten
  • Serverstandort: Österreich / Deutschland / EU
  • Daten: IP-Adressen, Server-Logfiles, Website-Inhalte
  • Speicherdauer: Logfiles max. 14 Tage; weitere Daten solange notwendig
  • Auftragsverarbeitungsvereinbarung (AVV): AVV von World4You, AVV von IONOS
  • Weitere Auftragsverarbeiter: Die AVVs mit World4You und IONOS erlauben den Einsatz von Subunternehmern zur Vertragserfüllung (z. B. für Backup, technische Sicherung). Details finden Sie in den jeweiligen AVVs.
  • Datenschutzerklärungen: Datenschutzerklärung von World4You, Datenschutzerklärung von IONOS

Nextcloud (Termindaten und Dateiverwaltung)

  • Aufgabe: Speicherung und Verwaltung von Termindaten, Dateien und Collaboration-Funktionen
  • Auftragsverarbeiter: IONOS SE (Deutschland)
  • Serverstandort: Deutschland / EU
  • Verarbeitete Daten: Name, E-Mail-Adresse, Termininformationen, Dateiinhalte, Logfiles
  • Speicherfristen:
    • Daten werden bis zu 4 Monate nach Vertragsende automatisch gelöscht
    • Frühere Löschung ist jederzeit durch Kundeneigeninitiative möglich
    • Logfiles: maximal 14 Tage (gemäß AVV)
  • Auftragsverarbeitungsvereinbarung (AVV): AVV von IONOS
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; Art. 28 DSGVO (AVV)

Appointments-Verwaltung

  • Aufgabe: Terminplanung und Koordination
  • Auftragsverarbeiter: IONOS SE (Deutschland)
  • Serverstandort: Deutschland / EU
  • Verarbeitete Daten: Name, E-Mail-Adresse, Terminbezogene Informationen
  • Speicherfristen: Gemäß AVV und Geschäftsbedingungen von IONOS
  • Auftragsverarbeitungsvereinbarung (AVV): AVV von IONOS
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; Art. 28 DSGVO (AVV)

Newsletter-Verwaltung (Listmonk)

  • Aufgabe: Verwaltung von Newsletter-Abonnements, Versand und Erfolgskontrolle
  • Betreiber: Auf einem dedizierten Server in Österreich gehostet
  • Verarbeitete Daten:
    • E-Mail-Adresse
    • Optional: Name
    • IP-Adresse (nur zur Double-Opt-In-Protokollierung)
    • Klick- und View-Statistiken
    • Logfiles

Verfahren und Sicherheit:

  • Double-Opt-In: Abonnenten müssen ihre Anmeldung bestätigen
  • Abmeldung: Jeder Newsletter enthält eine Abmeldemöglichkeit
  • Datenverwaltung: Abonnenten können ihre Daten ändern, exportieren oder vollständig löschen
  • Speicherfristen:
    • Sofortige Löschung bei Abmeldung durch den Abonnenten
    • Inkrementelle Sicherungen können bis zu 12 Monate Daten enthalten
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter-Versand)
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für notwendige Systemabläufe)

Google Fonts

  • Art: Google Fonts des Anbieters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Bereitstellung: Die Schriftarten werden lokal auf unserem Webserver gespeichert und bereitgestellt
  • Datenübermittlung an Google: Es findet normalerweise keine Datenübermittlung an Google statt
  • Besonderheit: In seltenen Fällen können browserabhängig Serveraufrufe zu Google-Servern erfolgen; dies ist jedoch theoretisch und nicht routinemäßig
  • Verarbeitete Daten: Nur die für die Darstellung notwendigen Ressourcen; eventuell Logfiles bei Serverzugriff (siehe Abschnitt „Server-Logfiles")
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Darstellung)
  • Weitere Informationen: Datenschutzerklärung von Google; Nutzer können ihre Werbe- und Datenschutzeinstellungen bei Google ändern oder ein Opt‑Out vornehmen

HTTPS-Verschlüsselung

Die Datenübertragung zwischen Ihrem Browser und unserem Server wird durch TLS/HTTPS-Verschlüsselung (Let's Encrypt-Zertifikat) geschützt. Zweck: Wahrung von Vertraulichkeit und Integrität Ihrer Daten vor Dritten Datenerhebung durch HTTPS: HTTPS selbst erhebt keine zusätzlichen personenbezogenen Daten. Technisch notwendige Verbindungsdaten (z. B. Verbindungszeit, verwendetes Verschlüsselungsprotokoll) können temporär zu Fehlerbehebung, Sicherheitsanalyse oder aus rechtlichen Gründen protokolliert werden. Let's Encrypt-Zertifikat: Zur Ausstellung und Erneuerung des Zertifikats verarbeitet Let's Encrypt Domain-Validierungsdaten (z. B. Domainname, Validierungs-Token). Diese Verarbeitung liegt bei Let's Encrypt. Weitere Informationen: Datenschutzerklärung von Let's Encrypt Datenschutz: Durch die HTTPS-Nutzung werden sonstige personenbezogene Daten nicht an Dritte weitergegeben.

 

Weitergabe von Daten an Dritte

Personenbezogene Daten werden an Dritte nur weitergegeben, wenn:

  1. Gesetzliche Verpflichtung besteht (z. B. gegenüber Finanzbehörden)
  2. Erforderlich für die ordnungsgemäße Vertragsabwicklung (z. B. an Steuerberater zur Abwicklung von Geschäftsvorfällen)

Standort der Empfänger: Alle Empfänger sind in Österreich oder der EU ansässig.

Keine bewusste Übermittlung in Drittstaaten.

 

Externe Links

Diese Webseite enthält Links zu externen Webseiten und Diensten.

Für die Inhalte und Datenschutzpraktiken dieser externen Seiten ist der jeweilige Betreiber verantwortlich. Wir übernehmen keine Gewähr oder Haftung für Art und Umfang der Datenverarbeitung durch Dritte.

Bitte beachten Sie die Datenschutzerklärungen der externen Webseiten vor der Nutzung.

 

Ihre Rechte gemäß DSGVO und österreichischem Datenschutzrecht

Als betroffene Person haben Sie folgende Rechte:

Recht auf Auskunft

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie können jederzeit erfragen, welche Daten wir über Sie speichern, wie diese verwendet werden und an wen sie weitergegeben werden. Rechtsgrundlage: Art. 15 DSGVO.

Recht auf Berichtigung

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. Sollten wir fehlerhafte Informationen über Sie gespeichert haben, sind wir verpflichtet, diese zu korrigieren. Rechtsgrundlage: Art. 16 DSGVO.

Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen (auch als „Recht auf Vergessenwerden" bekannt). Unter bestimmten Bedingungen müssen wir Ihre personenbezogenen Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage: Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. In diesem Fall werden Ihre Daten gespeichert, aber nicht mehr aktiv verwendet, bis die Einschränkung aufgehoben wird. Rechtsgrundlage: Art. 18 DSGVO.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist. Rechtsgrundlage: Art. 20 DSGVO.

Recht auf Widerspruch

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn diese zu Marketingzwecken erfolgt. Bei berechtigten Gründen können Sie auch der Verarbeitung zu anderen Zwecken widersprechen. Rechtsgrundlage: Art. 21 DSGVO.

Ausübung Ihrer Rechte: Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich oder per E-Mail an die verantwortliche Stelle.

Reaktionszeit: Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten. In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden.

Gebührenfrei: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offensichtlich unbegründeten oder exzessiven Anfragen behalten wir uns die Verrechnung einer angemessenen Gebühr ausdrücklich vor.

 

Beschwerde bei der Datenschutzbehörde

Sollten Sie der Ansicht sein, dass wir gegen Datenschutzbestimmungen verstoßen, haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde (DSB) zu beschweren:

Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at

Eine Beschwerde hindert Sie nicht daran, auch andere Rechtsmittel einzuleiten.

 

Datensicherheit und technische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören:

  • HTTPS/TLS-Verschlüsselung für die Datenübertragung
  • Sichere Server-Infrastruktur bei vertrauenswürdigen Hosting-Providern (World4You, IONOS)
  • Regelmäßige Backups zur Gewährleistung der Datenverfügbarkeit
  • Zugriffskontrolle und Beschränkung auf autorisiertes Personal
  • Monitoring und Sicherheitsanalysen

    Trotz dieser Maßnahmen können wir absolute Sicherheit nicht garantieren. Bitte beachten Sie, dass auch sichere Übertragungsmethoden nicht hundertprozentig vor Angriffen schützen.

     

    Aufbewahrung von Daten

    Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Verarbeitungszwecks erforderlich ist. Danach werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die spezifischen Aufbewahrungsfristen für die verschiedenen Datenarten finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

     

    Änderungen dieser Datenschutzerklärung

    Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern, um Änderungen in unseren Datenschutzpraktiken oder aus rechtlichen und regulatorischen Gründen Rechnung zu tragen. Benachrichtigung bei wesentlichen Änderungen: Bei wesentlichen Änderungen werden wir Sie auf dieser Seite informieren. Das Datum der letzten Änderung finden Sie am Anfang dieser Datenschutzerklärung. Ihre Zustimmung: Durch die fortgesetzte Nutzung dieser Webseite nach Veröffentlichung von Änderungen stimmen Sie den aktualisierten Bedingungen zu.

     

    Kontakt zum Datenschutz

    Bei Fragen, Bedenken oder Anfragen zum Datenschutz wenden Sie sich bitte an die verantwortliche Stelle.

     

    Ende der Datenschutzerklärung

    Diese Datenschutzerklärung wurde gemäß DSGVO (EU-Datenschutz-Grundverordnung) und dem österreichischen Datenschutzgesetz (DSG 2018) erstellt.