Zum Hauptinhalt springen

Datenschutz

Verantwortliche Stelle:
chromulus GmbH (LUFTEX)
Simon-Denk-Gasse 1-3/46, 1090 Wien
E-Mail: info@chromulus.com

Einwilligungserklärung & Vertragserfüllung

Freiwillig bereitgestellte Daten (Einwilligung): Sie können uns Daten freiwillig zur Verfügung stellen. Diese verarbeiten wir auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Werbezwecke wie Zusendung von Angeboten, Werbeprospekten und Newslettern in Papier und elektronischer Form sowie zum Hinweis auf bestehende oder vormalige Geschäftsbeziehungen.

Erforderliche Daten (Vertragserfüllung): Bestimmte Daten sind zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen oder erfüllen.

Widerruf: Sie können Ihre Einwilligung für Werbezwecke jederzeit widerrufen. Kontakt: info@chromulus.com

Analytics & Technische Daten

Diese Website erhebt technische Daten zur Analyse der Nutzung und Funktionssicherung (Browser, Netzwerk, Gerät, IP-Adresse, Referrer URLs, Nutzungsdaten).

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des Website-Betriebs, Sicherheit und Performance-Optimierung.

Dienstleister & Auftragsverarbeitung (AVV): Mit folgenden US-Dienstleistern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO:

  • Netlify, Inc. (Website Hosting, CDN, Edge Services, Form Handling)
  • Microsoft Corporation (Microsoft 365 für interne Ablage und Kommunikation)
  • Dropbox (optional für Datenspeicherung)

Cookies

Diese Website verwendet Cookies und ähnliche Technologien. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen.

Erforderliche Cookies

Erforderliche Cookies werden stets gesetzt, da sie für den technischen Betrieb, die sichere Bereitstellung und die Performanz notwendig sind (Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen). Diese umfassen:

  • grundlegende Sicherheit
  • Formulare, Sessions und Browserfunktionen
  • Bereitstellung der Inhalte über Netlify

Analytics- und Performance-Cookies

Analytics-Cookies werden nur gesetzt, wenn Sie im Cookie Banner aktiv einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Sie dienen der Analyse von Website-Besuchen zur Verbesserung unseres Angebots. Ohne aktive Einwilligung werden diese Cookies nicht gesetzt.

Google Tag Manager & Google Analytics

Diese Website nutzt Google Tag Manager (Google Ireland Limited) zur Verwaltung von Tracking-Tools. Über Google Tag Manager binden wir Google Analytics ein, um Website-Nutzung zu analysieren.

Erfasste Daten: Browser, Netzwerk, Gerät, IP-Adresse, Referrer URLs, Nutzungsdaten (Klicks, besuchte Seiten, Scrollverhalten, Zeitstempel).

Zweck: Website-Analyse, Leistungsoptimierung und Besucherverständnis in anonymisierter/pseudonymisierter Form.

Rechtsgrundlage: Ausschließlich Ihre explizite Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie Banner. GTM und Google Analytics werden nur nach aktiver Zustimmung geladen - es gibt kein Cookie Wall oder Voreinstellungen.

Datenverarbeiter & Auftragsverarbeitung (AVV): Google Ireland Limited (GTM, Google Analytics) - mit Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

Datenschutz: Google Privacy Policy.

Datentransfer in Drittländer (USA)

Einige unserer Dienstleister sind in den USA ansässig. Die Europäische Kommission hat festgestellt, dass die USA kein angemessenes Schutzniveau bieten. Der Transfer erfolgt auf Grundlage folgender Mechanismen:

Rechtliche Grundlagen:

  • EU-US Data Privacy Framework (DPF): Soweit der Dienstleister darunter zertifiziert ist, erfolgt der Transfer auf Basis des DPF (Kommissionsdurchsetzungsbeschluss v. 10.07.2023).
  • Standardvertragsklauseln (SCC): Für nicht-zertifizierte Anbieter verwenden wir die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen.

Betroffene Dienstleister:

  • Netlify, Inc. - Web Hosting, CDN (Rechtsgrundlage prüfen)
  • Google Ireland Limited - Google Tag Manager & Analytics (DPF oder SCC)
  • Microsoft Corporation - Microsoft 365 (DPF oder SCC)
  • Dropbox, Inc. - Datenspeicherung, optional (SCC)

Sie haben das Recht, weitere Informationen zu den Schutzmaßnahmen anzufordern. Kontakt: info@chromulus.com

Formular-Einreichungen

Wenn Sie ein Webformular absenden, erfassen wir die angegebenen Daten zur Bearbeitung Ihrer Anfrage (Entgegennahme, Betreuung, Dokumentation).

Verarbeitung & Auftragsverarbeitung: Formulare werden über Netlify Forms verarbeitet. Datei-Uploads werden über Netlify Functions verarbeitet. Netlify ist Auftragsverarbeiter (AVV gem. Art. 28 DSGVO). Für interne Verarbeitung nutzen wir Microsoft 365 (ebenfalls mit AVV) und ggf. Dropbox. Eine Weitergabe erfolgt nur soweit technisch notwendig.

Website-Hosting & CDN

Diese Website wird über Netlify, Inc. (USA) gehostet. Netlify verarbeitet technische Daten beim Site-Aufruf (Browser, IP-Adresse, Gerätetyp, aufgerufene Seiten) für Website-Auslieferung, Sicherheit und CDN-Funktionalität.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - technische Notwendigkeit für Website-Betrieb und Sicherheit. Daten können anonymisiert analysiert werden.

Auftragsverarbeitung: Netlify ist Auftragsverarbeiter mit Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

Rechtsbehelfsbelehrung

Ihnen stehen insbesondere die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu.

Dafür wenden Sie sich an uns unter: info@chromulus.com

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt oder Ihre Datenschutzrechte verletzt wurden, können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.

In Österreich ist dies die Datenschutzbehörde (DSB).