Stand: 31.10.2025

Datenschutz

1) Verantwortlicher und Kontaktdaten

Verantwortlicher: Mag. Michaela Zech

Anschrift: Schneeburggasse 189, 6020 Innsbruck

E‑Mail: office@michaelazech.at

Telefon: 0043 650 8716117

Website/Impressum: michaelazech.at

(Informationspflichten gem. Art. 13 DSGVO)

2) Kategorien personenbezogener Daten

Wir verarbeiten – je nach Anlass – insbesondere folgende Datenkategorien:

  • Name/Firma, Berufsbezeichnung, Geburtsdatum, Firmenbuchnummer, UID‑Nummer
  • Ansprechperson, Geschäfts‑ und sonstige Adressen
  • Kontaktdaten (Telefon, Telefax, E‑Mail)
  • Bestelldaten/Anfragen, Kundenserviceanliegen
  • Technische Nutzungsdaten beim Webbesuch (z. B. IP‑Adresse, Zeitstempel, Cookie‑IDs) – Details siehe „Cookies & Webtechnologien“

3) Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertrag/Anbahnung: Bearbeitung von Anfragen, Angebotserstellung, Vertragserfüllung, Kundenbetreuung; Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtspflichten: Erfüllung gesetzlicher Aufbewahrungs‑ und Nachweispflichten (z. B. Rechnungslegung); Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
  • Einwilligung: Optionale (nicht unbedingt notwendige) Cookies/Tools, Webanalyse mit Google Analytics (siehe unten), sowie künftig Newsletter; Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerrufbar).
  • Berechtigte Interessen: IT‑Sicherheit, Missbrauchserkennung, notwendige Betriebs‑/Nutzungsmessungen, Geltendmachung/Abwehr von Ansprüchen; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Hinweis zur Bereitstellung: Die Daten, die wir zur Vertragsabwicklung benötigen, sind für einen Vertragsabschluss erforderlich. Ohne diese Daten ist die Vertragserfüllung nicht möglich (Art. 13 Abs. 2 lit. e DSGVO).

4) Cookies und ähnliche Technologien (Österreich)

  • Rechtslage: Nicht technisch notwendige Cookies/Technologien dürfen nur nach Ihrer Einwilligung gesetzt werden (§ 165 Abs. 3 TKG 2021). Technisch notwendige Cookies sind ohne Einwilligung zulässig.
  • Consent‑Banner: Beim ersten Besuch können Sie nicht notwendige Kategorien (z. B. Statistik/Analyse, Marketing) aktiv auswählen. Ihre Entscheidung wird protokolliert. Sie können Ihre Einwilligung jederzeit im Banner/„Cookie‑Einstellungen“ widerrufen bzw. anpassen.

Kategorien:

  • Notwendige Cookies: Erforderlich für Grundfunktionen und Sicherheit (z. B. Session‑Management, CSRF‑Schutz, Consent‑Speicherung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 TKG (keine Einwilligung nötig).
  • Statistik/Analyse: z. B. Reichweitenmessung. Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG).
  • Marketing: z. B. Remarketing/Personalisierung. Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG).

Speicherdauer: Unterschiedlich je Cookie/Kategorie; Details in den Cookie‑Einstellungen bzw. im Consent‑Banner.

5) Webanalyse mit Google Analytics (GA4)

  • Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Zweck: Reichweiten‑ und Nutzungsanalyse unserer Website zur Verbesserung von Inhalten und Nutzererlebnis.
  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit § 165 Abs. 3 TKG 2021; Erteilung über das Cookie‑Banner (jederzeit widerrufbar in den „Cookie‑Einstellungen“).
  • Funktionsweise/Datenelemente: GA4 nutzt Cookies/ähnliche Technologien; es werden u. a. Ereignis‑Daten, Geräte‑/Browser‑Informationen, ungefährer Standort (IP‑Geolokalisierung) und Interaktionen erfasst. GA4 protokolliert keine IP‑Adressen; bei EU‑Nutzern erfolgen IP‑Abfragen auf EU‑Servern, bevor Daten weiterverarbeitet werden.
  • Datenaufbewahrung: In GA4 sind Aufbewahrungsfristen für nutzer‑/ereignisbezogene Daten konfigurierbar (z. B. 2 oder 14 Monate).
  • Opt‑out/Widerruf: Sie können Ihre Einwilligung jederzeit in den „Cookie‑Einstellungen“ widerrufen; dadurch wird die weitere Erfassung durch GA4 unterbunden.
  • Drittlandtransfer: Empfänger Google LLC (USA). Für Übermittlungen kann – sofern anwendbar – die Teilnahme von Google LLC am EU‑US Data Privacy Framework (DPF) als Grundlage dienen; je nach Setup kommen auch Standardvertragsklauseln in Betracht. Nachweise: EU‑Durchführungsbeschluss 2023/1795 zum EU‑US DPF; DPF‑Teilnehmerliste: Google LLC; Überblick der EU‑Kommission.

Hinweis: Wenn Funktionen wie Google Signals/Werbefunktionen/User‑ID aktiviert werden, ergänzen Sie dies (Zweck, Rechtsgrundlage Einwilligung, Widerruf).

6) Empfänger und Auftragsverarbeiter

  • Interne Stellen (Need‑to‑know) zur Erfüllung der genannten Zwecke.

Empfängerkategorien:

  • IT‑/Hosting‑Dienstleister, E‑Mail‑/Kommunikationsdienstleister
  • Steuerberatung/Wirtschaftsprüfung, Rechtsvertretung
  • Webanalyse/Marketing‑Dienstleister (nur bei Einwilligung), insbesondere Google LLC (Google Analytics)

Auftragsverarbeitung: Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

7) Datenübermittlungen in Drittländer

Sofern Daten an Empfänger in Ländern außerhalb der EU/des EWR übermittelt werden:

  • Entweder besteht ein Angemessenheitsbeschluss der EU‑Kommission (z. B. EU‑US DPF für zertifizierte US‑Unternehmen), oder
  • es werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt und – soweit erforderlich – zusätzliche Maßnahmen getroffen.

Details (Empfänger, Land, Rechtsinstrument) finden Sie in den jeweiligen Tool‑Abschnitten bzw. hier: [Liste der Drittlandübermittlungen mit Rechtsinstrument einfügen].

Nachweise: EU‑Durchführungsbeschluss 2023/1795; DPF‑Teilnehmerliste: Google LLC; EU‑Überblick zu EU‑US‑Datenflüssen.

8) Speicherdauer

Wir speichern personenbezogene Daten nur solange dies für die jeweiligen Zwecke erforderlich ist und/oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall der Zwecke bzw. Ablauf der Fristen löschen oder anonymisieren wir die Daten.

Konkrete Fristen/Kriterien je Zweck/Verarbeitung (Beispiele):

  • Vertrags‑/Korrespondenzdaten: gesetzliche Aufbewahrungsfristen.
  • GA4‑Daten: gemäß in GA4 konfigurierter Aufbewahrung (z. B. 2 Jahre).

9) Automatisierte Entscheidungen/Profiling

Setzen wir automatisierte Entscheidungen i. S. d. Art. 22 DSGVO ein, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, informieren wir vorab mit „meaningful information“ zur Logik, Tragweite und angestrebten Auswirkungen.

Aktueller Stand: [Ja/Nein; falls Ja: Verfahren, Logik, Zwecke, Rechtsgrundlage, Widerruf/Widerspruch].

10) Ihre Rechte

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen, Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, sowie das Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden.

Zur Ausübung wenden Sie sich an: [Kontakt]. Wir beantworten Anfragen gemäß Art. 12 ff. DSGVO.

Beschwerderecht: Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. In Österreich: Datenschutzbehörde, www.dsb.gv.at.

11) Newsletter (geplant – derzeit nicht im Einsatz)

Aktuell versenden wir keinen Newsletter und verarbeiten hierfür keine Daten.

Sobald ein Newsletter angeboten wird, informieren wir vorab transparent und holen – soweit erforderlich – Ihre Einwilligung (Opt‑in) nach § 174 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein; Abmeldung ist jederzeit möglich (Abmeldelink/E‑Mail). Optional kann – sofern alle gesetzlichen Voraussetzungen vorliegen – die Bestandskund:innen‑Ausnahme genutzt werden (§ 174 Abs. 4 TKG 2021).

Hinweis: Double‑Opt‑In ist in Österreich nicht zwingend vorgeschrieben, wird jedoch aus Beweisgründen empfohlen; Bestätigungs‑E‑Mails sollten nicht werblich sein.

12) Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Verarbeitungen oder Dienste ändern. Stand: 31.10.2025.

Gehen Sie zum Home
Michaela Zech
Michaela Zech
Michaela Zech
Michaela Zech
Michaela Zech
Michaela Zech

Vereinbaren Sie ein unverbindliches Vorgespräch:

Erstgespräch