Datenschutzerklärung
Stand: August 2025
1) Einleitung & Geltungsbereich
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Daten ausschließlich auf Basis der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021).
Diese Erklärung informiert Besucher:innen der Website, Interessent:innen, Kund:innen, Lieferant:innen, Projekt-/Baupartner:innen, Bewerber:innen und Kontaktpersonen bei Geschäftskund:innen über Zwecke, Rechtsgrundlagen, Empfänger, Aufbewahrungsfristen und Rechte.
2) Verantwortlicher
All 4 You GmbH
Hetzendorfer Straße 48/7/5
1120 Wien · Österreich
Telefon: +43 676 917 71 57
E-Mail (allgemein): [email protected]
E-Mail Buchhaltung: [email protected]
Geschäftsführerin: Angelika Bryjka-Daraz
UID-Nr.: ATU80374603
Firmenbuch-Nr.: FN 617272 d
Gerichtsstand: Wien
Datenschutzkontakt: office@all4you-gmbh.at
3) Grundsätze unserer Datenverarbeitung
Rechtmäßigkeit, Transparenz, Zweckbindung
Datenminimierung und Speicherbegrenzung
Integrität/Vertraulichkeit (TOMs: TLS, rollenbasierte Zugriffe, Pseudonymisierung/Minimierung, Protokollierung, Backups)
Privacy by Design & Default (z. B. Consent-Mode-Steuerung von Tags, Server-Side-Tagging optional)
4) Datenquellen & Kategorien
Quellen: Angaben von Ihnen (Formulare, E-Mail, Telefon), Dritte (Projektpartner, Logistik/Kran, Leasing/Finanzierung, Wirtschaftsauskunfteien), öffentliche Register (z. B. Firmenbuch), Website/IT-Systeme (Server-Logs, Consent-Protokolle, Analyse/Ads nur nach Einwilligung).
Kategorien (je nach Zweck):
Stamm-/Kommunikationsdaten
Projekt-/Standortdaten
Vertrags-/Abrechnungsdaten
Bonitätsdaten (anlassbezogen)
Service-/Supportdaten
Bewerbungsunterlagen
Website-/IT-Daten (IP-Adresse, Datum/Uhrzeit, Consent-Status; Analyse/Marketing nur nach Einwilligung)
Hinweis: Bei Google Analytics 4 (GA4) werden keine IP-Adressen gespeichert.
5) Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Beispiele | Rechtsgrundlage |
|---|---|---|
| Websitebetrieb/IT-Sicherheit | Server-/Fehler-Logs, Firewall, CDN | Art. 6 (1) f |
| Kontakt/Angebot/Projektplanung | Bedarfsklärung, Standortprüfung, Terminierung | Art. 6 (1) b + f |
| Verkauf/Vermietung/Leasing | Vertrag, Lieferung, Montage/Kran | Art. 6 (1) b |
| Bonitätsprüfung | KSV/Bonitätsdaten | Art. 6 (1) f |
| Kundenbetreuung/After-Sales | Service-Tickets, Wartung | Art. 6 (1) b/f |
| Newsletter/Marketing | E-Mail-Newsletter/Einladungen | Art. 6 (1) a; § 174 TKG |
| Analyse/Ads/Remarketing | GA4, Ads, Tag Manager, Site Kit | Art. 6 (1) a; § 165 TKG |
| Rechtspflichten | Rechnungen, Steuer, Produkthaftung | Art. 6 (1) c |
| Bewerbungen | Auswahlverfahren | Art. 6 (1) b/f |
6) Hosting, Server-Logfiles & CDN
Beim Aufruf der Website verarbeitet unser Hoster/ggf. CDN automatisch u. a.: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent.
Zweck: Betrieb, Sicherheit, Missbrauchsabwehr, Fehleranalyse.
Rechtsgrundlage: Art. 6 (1) f.
Speicherdauer: 14–30 Tage (länger bei Sicherheitsvorfällen).
Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
7) Cookies & Consent (TKG 2021)
Wir setzen technisch notwendige Cookies (einwilligungsfrei) sowie Analyse-/Marketing-Technologien nur nach Einwilligung.
In Österreich verlangt § 165 TKG 2021 für nicht notwendige Cookies ein Opt-in. Ein Widerruf ist jederzeit über das Cookie-Symbol möglich.
Bestandskunden-E-Mail-Werbung (§ 174 TKG): Nur für eigene, ähnliche Leistungen, sofern die Adresse im Zusammenhang mit einem Verkauf erhoben wurde. Opt-out jederzeit möglich.
8) Google-Dienste (Consent Mode v2)
8.1 Google Consent Mode v2
Wir nutzen den Consent Mode v2. Übermittelte Signale:ad_storage, analytics_storage, ad_user_data, ad_personalization.
Ohne Einwilligung: keine Cookies, ggf. cookielose Pings (eingeschränkte Modellierung).
8.2 Google Tag Manager (GTM)
Verwaltung von Tags. Keine Speicherung von Besucher-IDs, nur technische Logs (≤ 14 Tage).
Rechtsgrundlage: Art. 6 (1) f; bei nicht notwendigen Tags zusätzlich Art. 6 (1) a.
8.3 Google Analytics 4 (GA4)
Reichweitenmessung/Fehleranalyse. Keine Speicherung von IP-Adressen; Daten werden in der EU anonymisiert.
Rechtsgrundlage: Art. 6 (1) a.
Speicherdauer: 2 Monate (Standard) oder 14 Monate (falls notwendig).
8.4 Google Ads
Conversion-Tracking und optional Remarketing. Aktivierung nur bei Einwilligung.
Rechtsgrundlage: Art. 6 (1) a.
Erweiterte Conversions (optional): Gehashte (SHA-256) First-Party-Daten nur bei ausdrücklicher Einwilligung.
8.5 Google Site Kit
WordPress-Plugin zur Verwaltung der Google-Dienste. Verarbeitung erfolgt durch die eingebundenen Dienste selbst.
Hinweis USA-Transfers: Google-Dienste können Daten in die USA übermitteln. Grundlage: EU-U.S. Data Privacy Framework oder Standardvertragsklauseln (SCC 2021/914).
Nutzung von Calendly zur Terminbuchung
Für die Planung und Organisation von Terminen nutzen wir Calendly, einen Dienst der Calendly, LLC, 222 Broadway, 19th Floor, New York, NY 10038, USA.
Bei der Nutzung von Calendly werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Terminpräferenzen) verarbeitet, um die Terminbuchung zu ermöglichen. Die Datenübermittlung an Calendly erfolgt ausschließlich zum Zweck der Terminplanung.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen.
Drittlandtransfer:
Calendly hat seinen Sitz in den USA. Wir haben mit Calendly eine Datenverarbeitungsvereinbarung (DPA) abgeschlossen und setzen die von der EU genehmigten Standardvertragsklauseln (SCC) ein, um ein angemessenes Datenschutzniveau sicherzustellen.
Speicherung und Löschung:
Die über Calendly erhobenen Daten werden nur so lange gespeichert, wie es für die Terminabwicklung erforderlich ist. Nach Abschluss des Termins werden die Daten gemäß den geltenden Datenschutzbestimmungen gelöscht.
Ihre Rechte:
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit Ihrer personenbezogenen Daten. Außerdem können Sie Ihre Einwilligung jederzeit widerrufen und Beschwerden bei einer Aufsichtsbehörde einreichen.
9) Weitere Dienste
Meta Pixel/Conversions API: Nur nach Einwilligung.
Typeform (ES): SSL-Formulare.
Zapier (US): Automatisierung, nur notwendige Daten.
Newsletter-Dienst (Brevo/Mailchimp): Double-Opt-In, jederzeit widerrufbar.
Google Maps / YouTube / Vimeo: Nur nach Einwilligung.
Google Fonts (lokal): Keine Serververbindung zu Google.
PayPal / Stripe: Zahlungsabwicklung, Art. 6 (1) b.
10) Kontakt, Vertrag & Logistik
Kontaktaufnahme per Formular/E-Mail/Telefon: Verarbeitung Ihrer Angaben zur Bearbeitung von Anfragen.
Vertragsabwicklung (Kauf/Vermietung/Leasing/Service): Verarbeitung zur Vertragserfüllung.
Weitergabe notwendiger Daten an Logistik/Kran/Montagepartner.
Bonitätsprüfung (anlassbezogen): Art. 6 (1) f.
11) Marketing (TKG)
Newsletter: Nur nach Double-Opt-In.
Bestandskundenwerbung: Gemäß § 174 TKG; jederzeit widerrufbar.
Telefonwerbung: Nur mit Einwilligung (§ 174 TKG).
12) Bewerbungen
Daten werden ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.
Speicherdauer: i. d. R. 7 Monate (Abwehr von Ansprüchen nach GlBG).
13) Social Media
Bei Facebook-, Instagram-, LinkedIn-Seiten sind wir gemeinsam mit dem Plattformbetreiber für die Datenerhebung (Insights) verantwortlich.
14) Empfänger
Hosting/CDN: 10WEB, Amazon AWS
Consent-Tool: [CMP, z. B. Borlabs]
Google Ireland/LLC (Analytics, Ads, Tag Manager, Site Kit)
Typeform, Zapier, Brevo/Mailchimp
Zahlungsdienste: Stripe/PayPal
Steuerberatung/Rechtsvertretung
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
15) Drittlandübermittlungen
Einige Anbieter (Google, Meta, Mailchimp, Zapier) übertragen Daten in die USA.
Rechtsgrundlagen: EU-U.S. Data Privacy Framework (soweit zertifiziert) oder Standardvertragsklauseln (SCC).
Zusätzliche Maßnahmen: Datenminimierung, Pseudonymisierung, ggf. EU-Server-Side-Tagging.
16) Speicherdauern
Server-Logs: 14–30 Tage
Angebotsakten ohne Vertrag: 12 Monate; max. 3 Jahre (§ 1486 ABGB)
Vertrags-/Serviceakten: Vertragsdauer + gesetzliche Fristen
Rechnungen/Buchhaltung: 7 Jahre (§ 132 BAO)
Immobilien-/USt-Daten: 20–22 Jahre (§ 12/18 UStG)
Bewerbungen: 7 Monate
17) Videoüberwachung (falls eingesetzt)
Auf Lager/Showroom/Gelände deutlich gekennzeichnet.
Speicherdauer: max. 72 Stunden, längere Aufbewahrung nur bei Vorfällen.
Rechtsgrundlage: Art. 6 (1) f.
18) Datensicherheit
TLS-Verschlüsselung, Firewalls, rollenbasierte Zugriffe, Backups, Protokollierung, Zugriffsbeschränkung, Notfallpläne.
19) Ihre Rechte
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerden richten Sie an die Österreichische Datenschutzbehörde,
Barichgasse 40-42, 1030 Wien · [email protected] · www.dsb.gv.at
20) Pflicht zur Bereitstellung
Im Rahmen von Anfrage/Vertrag sind bestimmte Daten erforderlich. Ohne diese Angaben kann kein Vertrag durchgeführt werden.
21) Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 14 Jahren.
22) Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung regelmäßig. Die aktuelle Fassung finden Sie jederzeit auf dieser Website.