Datenschutzerklärung

1. Verantwortlicher

2. Grundsätze der Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021).

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website sowie im Rahmen unserer Geschäftstätigkeit auf.

3. Datenverarbeitung beim Websitebesuch

3.1 Server-Logfiles

Beim Besuch unserer Website werden automatisch technische Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese Daten werden in sogenannten Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Daten werden nach einer statistischen Auswertung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website).

3.2 SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Kontaktaufnahme

Wenn Sie mit uns per E-Mail, Telefon oder über ein Kontaktformular in Kontakt treten, werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Verarbeitung im Rahmen von Aufträgen

5.1 Kundendaten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten unserer Kunden und Geschäftspartner. Dies umfasst insbesondere:

• Kontaktdaten (Name, Adresse, E-Mail, Telefon)
• Vertragsdaten (Vertragsgegenstand, Laufzeit, Konditionen)
• Abrechnungsdaten (Rechnungen, Zahlungsinformationen)
• Kommunikationsdaten (E-Mails, Protokolle)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Auftragsverarbeitung

Soweit wir im Rahmen unserer Beratungstätigkeit personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. In diesem Fall verarbeiten wir die Daten ausschließlich nach den Weisungen des Auftraggebers.

5.3 Sachverständigentätigkeit

Im Rahmen unserer Tätigkeit als gerichtlich zertifizierter Sachverständiger für IT verarbeiten wir personenbezogene Daten, soweit dies zur Erstellung von Gutachten erforderlich ist. Die Verarbeitung erfolgt auf Grundlage gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).

6. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z.B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. Direktwerbung, IT-Sicherheit)

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

• Vertragsdaten: 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß BAO)
• Rechnungen und Buchhaltungsunterlagen: 7 Jahre
• Kommunikationsdaten: Bis zur Erledigung der Anfrage, maximal 3 Jahre
• Server-Logfiles: Maximal 14 Tage
• Gutachten und Sachverständigenunterlagen: 10 Jahre

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht für andere Zwecke erforderlich sind.

8. Empfänger der Daten

Ihre personenbezogenen Daten werden grundsätzlich nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben.

Mögliche Empfänger sind:

• Steuerberater und Wirtschaftsprüfer (im Rahmen der Buchhaltung)
• Hosting-Provider (für den Betrieb der Website)
• Gerichte und Behörden (im Rahmen der Sachverständigentätigkeit)
• Auftraggeber (bei Subunternehmerschaft, mit entsprechender Vereinbarung)

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein, erfolgt die Übermittlung nur bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien (z.B. Standardvertragsklauseln).

9. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@flexCIO.at

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde in Österreich ist:

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und umfassen unter anderem:

• Verschlüsselung der Datenübertragung (SSL/TLS)
• Passwortgeschützte Zugänge
• Regelmäßige Backups
• Firewall und Virenschutz
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip

11. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

11.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies werden nach dem Schließen des Browsers automatisch gelöscht (Session-Cookies).

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technische Notwendigkeit).

11.2 Analyse-Cookies

Derzeit setzen wir keine Analyse-Cookies oder Tracking-Tools ein.

11.3 Cookie-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website.

Stand: Dezember 2025