Datenschutzbestimmungen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und der österreichischen Datenschutzgesetze (DSG, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erfassen, zu welchem Zweck diese verarbeitet werden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Erklärung zur Informationspflicht

Diese Datenschutzerklärung klärt Sie darüber auf, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Website erheben, wie wir diese verwenden und welche Rechte Sie als betroffene Person haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse oder auch technische Daten wie Ihre IP-Adresse.

Wir erheben und verarbeiten Ihre Daten nur in Übereinstimmung mit den gesetzlichen Bestimmungen der DSGVO sowie den geltenden Datenschutzgesetzen in Österreich.

Automatische Datenerfassung bei Website-Besuch

Sobald Sie auf unsere Website zugreifen, wird technisch bedingt Ihre IP-Adresse erfasst und in Server-Logfiles gespeichert. Dies dient der technischen Bereitstellung der Website, der Systemstabilität sowie der Sicherheit vor Angriffen und Missbrauch.

Neben der IP-Adresse werden auch folgende technische Daten automatisch erfasst:

  • Datum und Uhrzeit des Zugriffs
  • Dauer der Sitzung (Beginn und Ende)
  • Besuchte Seiten und Inhalte
  • Referrer-URL (die zuvor besuchte Seite, falls zutreffend)
  • Browsertyp, Betriebssystem und Gerätetyp
  • Übertragene Datenmenge und Ladezeiten

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer stabilen und sicheren Bereitstellung unserer Website.

Diese technischen Protokolldaten werden für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern. Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung findet nicht statt.

Verarbeitung personenbezogener Daten

Je nach Art Ihrer Interaktion mit unserer Website verarbeiten wir personenbezogene Daten zu verschiedenen Zwecken, beispielsweise:

  • Kontaktaufnahme per E-Mail oder über Formulare
  • Bestell- und Zahlungsabwicklung im Onlineshop
  • Newsletter-Anmeldung und Marketing-Kommunikation
  • Technische Analyse und Website-Optimierung (z. B. Google Analytics)

Wir verarbeiten Ihre Daten nur dann, wenn eine rechtliche Grundlage gemäß Art. 6 DSGVO vorliegt, insbesondere wenn:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) vorliegt – z. B. für Marketing- und Tracking-Technologien.
  • Die Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich ist – z. B. für Bestellungen und Zahlungsabwicklung.
  • Eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) besteht – z. B. für die Aufbewahrung von Rechnungsdaten.
  • Ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) besteht – z. B. für die Sicherheit und Funktionalität der Website.

Datenweitergabe an Dritte

Wir geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist für die Erfüllung eines Vertrages erforderlich, gesetzlich vorgeschrieben oder dient der technischen Bereitstellung der Website (z. B. Hosting-Anbieter, Zahlungsdienstleister).

Wir geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist für die Erfüllung eines Vertrages erforderlich, gesetzlich vorgeschrieben oder dient der technischen Bereitstellung der Website (z. B. Hosting-Anbieter, Zahlungsdienstleister). Falls Daten in Drittländer außerhalb der EU/EWR übertragen werden, stellen wir sicher, dass geeignete Datenschutzmaßnahmen getroffen werden, insbesondere durch EU-Standardvertragsklauseln (SCCs) sowie zusätzliche technische Schutzvorkehrungen wie Verschlüsselung. Bitte beachten Sie, dass bei Übermittlungen in Länder wie die USA trotz dieser Maßnahmen ein Restrisiko besteht, dass Behörden auf Ihre Daten zugreifen könnten, was wir nicht vollständig ausschließen können.

Speicherung und Löschung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Rechnungsrelevante Daten: bis zu 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 132 BAO)
  • Kommunikationsdaten (E-Mail-Anfragen): bis zu 6 Monate nach abschließender Bearbeitung
  • Website-Tracking-Daten (z. B. Google Analytics): 2 bis 14 Monate (je nach Einstellung)
  • Server-Logs: 30 – 90 Tage, danach automatische Löschung

Nach Ablauf der Fristen werden Ihre Daten entweder gelöscht oder anonymisiert, sodass keine personenbezogene Identifikation mehr möglich ist.

Ihre Rechte gemäß DSGVO

Sie haben gemäß Art. 15–21 DSGVO folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung anfordern, ob und welche Daten von Ihnen gespeichert werden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Falls Ihre Daten fehlerhaft oder unvollständig sind, haben Sie das Recht auf Korrektur.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine eingeschränkte Nutzung Ihrer Daten beantragen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung oder Tracking-Technologien.

Die Ausübung dieser Rechte ist für Sie kostenfrei, es sei denn, Ihre Anfragen sind offensichtlich unbegründet oder übermäßig häufig. Falls Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.

Beschwerderecht bei der Datenschutzbehörde

Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt oder Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

In Österreich ist die zuständige Datenschutzbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Web: https://www.dsb.gv.at/

Wir empfehlen jedoch, zunächst direkt mit uns Kontakt aufzunehmen, um offene Fragen oder Anliegen gemeinsam zu klären.

Unsere Kontaktdaten

Webseitenbetreiber: HPSA ZT GmbH
Telefon: +43 650 317 0681
Email: office@hpsa.at

Webfonts und externe Schriftarten

Unsere Website nutzt Webfonts, um eine einheitliche und ansprechende Darstellung von Textinhalten zu gewährleisten. Webfonts ermöglichen es, Schriftarten unabhängig von den auf dem Endgerät installierten Standardschriften darzustellen und verbessern dadurch die Lesbarkeit und das Design der Website.

Je nach Implementierung können Webfonts entweder lokal auf unserem Server gehostet oder von externen Anbietern wie Adobe Fonts oder Google Fonts geladen werden.

Datenverarbeitung beim Laden von Webfonts

Beim Laden von Webfonts über externe Anbieter kann eine Verbindung zu deren Servern hergestellt werden. In diesem Fall können folgende Daten verarbeitet werden:

  • IP-Adresse des Besuchers
  • Aufgerufene Website und Zeitpunkt des Abrufs
  • Browser- und Betriebssysteminformationen
  • Technische Daten zur Darstellung der Schriftarten

Einige Anbieter erklären, dass sie dabei keine Cookies setzen oder personenbezogene Profile erstellen, während andere diese Daten für Analysezwecke nutzen können.

Rechtsgrundlage der Verarbeitung

Die Nutzung von Webfonts erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und professionellen Darstellung der Website. Falls eine Einwilligung über ein Cookie-Banner erforderlich ist, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in Drittländer

Falls Webfonts von US-amerikanischen Anbietern wie Google oder Adobe geladen werden, kann es zu einer Datenübertragung in die USA oder andere Drittländer kommen. In diesen Fällen erfolgt die Übermittlung auf Basis von EU-Standardvertragsklauseln (SCCs) oder anderen geeigneten Datenschutzmaßnahmen.

Lokal gehostete Google Fonts

Um den Datenschutz zu verbessern und eine Übermittlung von Daten an Google zu vermeiden, hosten wir die Google Fonts lokal auf unserem eigenen Server. Dadurch erfolgt keine Verbindung zu den Servern von Google, und es werden keine Daten an Google übermittelt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und datenschutzfreundlichen Darstellung der Website.