Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website.

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist:

Die Metallwerkstatt GmbH Ing. Hannes Wiesinger

Im Dorf 126,
2130 Hüttendorf Österreich

Telefon: +43 2572 20248
E-Mail: diemetallwerkstatt@aon.at

Firmenbuchnummer: 303701w,
Firmenbuchgericht: Landesgericht Korneuburg,
UID-Nummer: ATU63917033

2. Hosting

Unsere Website wird bei der HostProfis ISP Telekom GmbH, Hans-Sittenberger-Straße 13, 9500 Villach, Österreich (FN 243784g, UID ATU57703168), gehostet. Mit HostProfis haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass personenbezogene Daten ausschließlich weisungsgebunden und im Einklang mit der DSGVO verarbeitet werden.

Bei jedem Zugriff auf unsere Website werden durch den Hoster automatisch sogenannte Server-Logfiles erfasst und für die Dauer der technischen Notwendigkeit gespeichert. Verarbeitet werden dabei insbesondere:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Datei und übertragene Datenmenge
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dient der Sicherstellung des technischen Betriebs, der IT-Sicherheit und der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Webseitenbetrieb).

Datenschutzhinweise des Hosters: https://www.hostprofis.com/web/data-protection

3. Verwendete Systeme und Plugins

3.1 WordPress

Unsere Website basiert auf dem Content-Management-System WordPress. Anbieter ist die WordPress Foundation, 660 4th Street #119, San Francisco, CA 94107, USA. WordPress wird als selbst gehostete Software auf den Servern von HostProfis betrieben; ein direkter Datenfluss an die WordPress Foundation findet im Regelbetrieb nicht statt.

3.2 WP Emojis

WordPress kann zur Darstellung grafischer Emojis Ressourcen nachladen. Wir haben diese Funktion auf unserer Website [deaktiviert / aktiviert — bitte prüfen]. Falls aktiv, kann dabei aus technischen Gründen Ihre IP-Adresse an Server der WordPress Foundation (USA) übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Sie können externe Ressourcen mit gängigen Browser-Erweiterungen blockieren.

3.3 Borlabs Cookie (Cookie-Consent-Tool)

Wir verwenden das WordPress-Plugin Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland, um Ihre Einwilligungen zur Verarbeitung bestimmter Daten und zum Setzen einwilligungspflichtiger Cookies zu verwalten. Borlabs Cookie wird auf unseren eigenen Servern (bzw. denen unseres Hosters) betrieben; ein Datenaustausch mit der Borlabs GmbH findet beim Einsatz auf unserer Website nicht statt.

Beim ersten Aufruf unserer Website wird ein technisch notwendiges Cookie gesetzt, in dem Ihre Einwilligungserklärungen oder deren Widerruf gespeichert werden. Verarbeitet werden:

• Status der Einwilligung (Annahme oder Ablehnung einzelner Kategorien)
• Datum und Uhrzeit der Einwilligung
• Anonymisierte IP-Adresse
• Browserinformationen
• Eine zufällige, anonyme Kennung

Über Borlabs Cookie steuern wir insbesondere die Einwilligung zum Laden des Facebook Feeds (Smash Balloon), des Instagram Feeds (Elated) und von Google Maps (siehe Punkte 3.5, 3.6 und 3.7).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der rechtlichen Pflicht zur Einholung von Einwilligungen, § 165 Abs. 3 TKG 2021) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzkonformen Verwaltung der Einwilligungen).

Speicherdauer: bis zu 12 Monate, danach erneute Abfrage.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Cookie-Banner über den entsprechenden Link in der Fußzeile erneut öffnen.

Weitere Informationen: https://borlabs.io/de/borlabs-cookie/datenschutz/

3.4 Custom Facebook Feed (Smash Balloon)

Zur Anzeige öffentlicher Beiträge unserer Facebook-Seite verwenden wir das Plugin Custom Facebook Feed der Smash Balloon LLC, Iowa, USA. Das Plugin ist auf unserer Website selbst gehostet und stellt nach Erteilung Ihrer Einwilligung eine direkte Verbindung zwischen Ihrem Browser und der Graph-API von Meta her.

Anbieter der Facebook-Inhalte ist: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (für Nutzer:innen außerhalb der EU/EWR: Meta Platforms, Inc., USA)

Solange Sie keine Einwilligung erteilen, wird das Plugin im GDPR-Modus betrieben: Es werden ausschließlich lokal auf unserem Server zwischengespeicherte Inhalte angezeigt, ohne dass Ihr Browser eine Verbindung zu Meta-Servern aufbaut.

Erst nach Ihrer aktiven Einwilligung über unser Cookie-Banner werden Inhalte direkt von den Servern von Meta (Facebook-CDN) geladen. Dabei werden insbesondere folgende Daten an Meta übertragen:

• IP-Adresse Ihres Geräts
• Browser- und Geräteinformationen
• Datum und Uhrzeit des Aufrufs
• ggf. Referrer-Informationen

Da Meta-Server auch in den USA stehen, kann es zu einer Datenübermittlung in ein Drittland kommen. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 49 Abs. 1 lit. a DSGVO für den Drittlandtransfer.

Datenschutzhinweise:

• Smash Balloon: https://smashballoon.com/privacy-policy/
• Smash Balloon GDPR-Hinweise: https://smashballoon.com/gdpr-and-our-plugins/
• Meta Datenrichtlinie: https://www.facebook.com/privacy/policy

3.5 Google Maps

Wir binden über eine Schnittstelle Kartenmaterial von Google Maps ein, um unseren Standort anzuzeigen und Anfahrtswege darzustellen. Anbieter ist:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Beim Aufruf einer Seite mit eingebetteter Karte wird – sofern Sie zuvor Ihre Einwilligung über unser Cookie-Banner erteilt haben – eine direkte Verbindung Ihres Browsers zu Google-Servern hergestellt. Dabei können folgende Daten verarbeitet werden:

• IP-Adresse
• Standort (sofern vom Browser freigegeben)
• Browser- und Geräteinformationen
• Aufgerufene URL und Zeitpunkt des Aufrufs
• ggf. Daten Ihres Google-Kontos (sofern Sie eingeloggt sind)

Eine Datenübermittlung in die USA ist möglich. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 49 Abs. 1 lit. a DSGVO.

Datenschutzhinweise: https://policies.google.com/privacy Opt-out: https://adssettings.google.com/

3.6 Kontaktformular (WPForms Lite)

Auf unserer Website setzen wir das WordPress-Plugin WPForms Lite (Anbieter: WPForms LLC, 2580 N First Street, Suite 110, San Jose, CA 95131, USA) zur Bereitstellung eines Kontaktformulars ein.

Die über das Formular eingegebenen Daten werden ausschließlich auf unserem Server (HostProfis, siehe Punkt 2) gespeichert und in einer E-Mail an unsere oben angegebene Kontaktadresse weitergeleitet. Eine Übermittlung an WPForms LLC oder andere Dritte findet nicht statt; das Plugin wird ausschließlich lokal betrieben.

Verarbeitet werden die von Ihnen ausgefüllten Pflicht- und Wahlfelder (typischerweise Name, E-Mail-Adresse, ggf. Telefonnummer und Ihre Nachricht) sowie der Zeitstempel der Übermittlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. nach UGB, BAO – bis zu 7 Jahre) entgegenstehen.

4. Cookies

4.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, um wesentliche Funktionen unserer Website sicherzustellen (z.B. Speicherung Ihrer Cookie-Einwilligung, Session-Management). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021 ohne Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind.

4.2 Einwilligungspflichtige Cookies und externe Inhalte

Über unser Cookie-Banner (Borlabs Cookie) holen wir Ihre Einwilligung für das Laden externer Inhalte ein, insbesondere:

• Facebook Feed (Smash Balloon)
• Instagram Feed (Elated)
• Google Maps

Erst nach Ihrer Einwilligung werden entsprechende Verbindungen zu Meta- bzw. Google-Servern aufgebaut.

4.3 Analyse- und Marketing-Cookies

Wir setzen derzeit keine Analyse- oder Marketing-Cookies ein (kein Google Analytics, keine Facebook-Pixel o.ä.). Sollte sich dies in Zukunft ändern, werden wir vorab Ihre Einwilligung einholen und diese Datenschutzerklärung entsprechend aktualisieren.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).

Die Daten werden gelöscht, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen (z.B. § 132 BAO, § 212 UGB) entgegenstehen.

6. Empfänger und Weitergabe von Daten

Ihre personenbezogenen Daten geben wir nur dann an Dritte weiter, wenn

• Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist (Art. 6 Abs. 1 lit. b DSGVO),
• eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
• die Weitergabe auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht und keine überwiegenden Interessen Ihrerseits entgegenstehen.

Empfänger sind insbesondere:

• HostProfis ISP Telekom GmbH (Webhosting, Auftragsverarbeiter, siehe Punkt 2)
• Meta Platforms Ireland Limited (bei Einwilligung in Facebook Feed und Instagram Feed)
• Google Ireland Limited (bei Einwilligung in Google Maps)
• Steuerberater und Behörden (sofern gesetzlich vorgeschrieben)

7. Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder uns eine gesetzliche Aufbewahrungsfrist (z.B. nach § 212 UGB oder § 132 BAO: 7 Jahre) dazu verpflichtet. Nach Erreichen des Zwecks oder Ablauf der Fristen werden die Daten gelöscht oder eingeschränkt.

8. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Punkt 1 angegebene Kontaktadresse.

9. Beschwerderecht bei der Datenschutzbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In Österreich ist dies:

Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: https://www.dsb.gv.at

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Manipulation, Verlust oder Zerstörung zu schützen. Insbesondere wird die Datenübertragung von und zu unserer Website durch eine SSL-/TLS-Verschlüsselung gesichert (erkennbar am Schloss-Symbol bzw. „https://“ in der Adresszeile Ihres Browsers).

11. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.