Datenschutzerklärung

01 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Datenschutzbeauftragter: Georg Polak, erreichbar unter den oben genannten Kontaktdaten bzw. office@tlsoft.at.

02 Grundsätze & Begriffe

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021) und nach den Grundsätzen der Datenminimierung und Zweckbindung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa Name, E-Mail-Adresse oder Telefonnummer.

Diese Erklärung beschreibt, welche Daten beim Besuch und bei der Nutzung von www.tlsoft.at verarbeitet werden. Sie spiegelt ausschließlich die auf dieser Website tatsächlich eingesetzten Technologien wider.

03 Hosting & Server-Logfiles

Diese Website wird auf einem eigenen Server der Timeless Soft GmbH betrieben, der im Rechenzentrum des Anbieters Nessus in Wien (Österreich) untergebracht ist. Als Webserver kommt nginx zum Einsatz. Die Datenverarbeitung findet damit innerhalb der Österreichs bzw. der EU statt.

Beim Aufruf der Website werden durch den Webserver automatisch Zugriffsdaten in Server-Logfiles erfasst, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Datei / URL und übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Browsertyp, Browserversion und Betriebssystem

Diese Daten dienen der Auslieferung der Website, der Gewährleistung der IT-Sicherheit (z. B. Abwehr von Angriffen) sowie der Stabilität des Betriebs. Eine Zusammenführung mit anderen Datenquellen oder eine Verwendung zu Identifikationszwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung der Website).

Zur Auslieferung und Absicherung der Website ist dem Server der Dienst Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content-Delivery-Network und Sicherheits-Proxy vorgelagert. Dabei können Verbindungsdaten (insbesondere die IP-Adresse) durch Cloudflare verarbeitet werden; zur Drittlandübermittlung siehe Abschnitt 10. Der Bot-Schutz „Turnstile“ wird in Abschnitt 06 gesondert beschrieben.

04 Cookies & lokale Speicherung

Diese Website setzt keine Tracking-, Analyse- oder Marketing-Cookies und verwendet keine Werbe- oder Profiling-Technologien. Aus diesem Grund ist kein Cookie-Einwilligungsbanner erforderlich.

Im Rahmen des Betriebs über Cloudflare können ausschließlich technisch notwendige Cookies gesetzt werden (z. B. __cf_bm oder cf_clearance zur Bot- und Angriffsabwehr). Diese sind für den sicheren Betrieb erforderlich und nach § 165 Abs. 3 TKG 2021 einwilligungsfrei.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 165 Abs. 3 TKG 2021.

05 Kontaktformular & E-Mail-Kontakt

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail schreiben, verarbeiten wir die von Ihnen übermittelten Angaben, um Ihre Anfrage zu bearbeiten. Im Formular sind sämtliche Felder optional; es ist lediglich eine Kontaktmöglichkeit (E-Mail oder Telefon) anzugeben.

Verarbeitete Daten

• Name (optional)
• E-Mail-Adresse (optional)
• Telefonnummer (optional)
• Ihre Nachricht (optional)
• Zeitpunkt der Übermittlung

Zur Abwehr von Spam und automatisierten Eingaben setzen wir technische Schutzmaßnahmen ein (verstecktes „Honeypot“-Feld sowie den Bot-Schutz Cloudflare Turnstile, siehe Abschnitt 06). Dabei können technische Daten wie die IP-Adresse verarbeitet werden; eine darüber hinausgehende Profilbildung findet nicht statt.

Speicherung & Versand

Ihre Anfrage wird auf unserem Server entgegengenommen und per E-Mail an unser Postfach (Microsoft 365, siehe Abschnitt 10) weitergeleitet, wo sie zur Bearbeitung gespeichert wird. Eine Weitergabe an Dritte zu anderen Zwecken erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie – soweit Sie dem Absenden zustimmen – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die technischen Schutzmaßnahmen stützen sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-/Missbrauchsabwehr).

06 Bot-Schutz: Cloudflare Turnstile

Zum Schutz des Kontaktformulars vor automatisierten Eingaben (Spam-Bots) setzen wir Cloudflare Turnstile ein, eine datenschutzfreundliche CAPTCHA-Alternative der Cloudflare, Inc. Turnstile prüft im Hintergrund, ob die Eingabe von einem Menschen stammt, ohne Rätsel oder Klickaufgaben.

Dabei können technische Informationen (u. a. IP-Adresse, Browser- und Geräteinformationen, Interaktionssignale) an Cloudflare übermittelt werden. Nach Angaben des Anbieters wird Turnstile nicht zum geräteübergreifenden Tracking eingesetzt und setzt keine Werbe-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und missbräuchlicher Nutzung). Zur Drittlandübermittlung siehe Abschnitt 10.

07 Schriftarten & Icons

Diese Website verwendet die Schriftarten Inter und JetBrains Mono sowie das Icon-Set Tabler Icons. Sämtliche Schriften und Icons werden lokal auf unserem Server gehostet (im Format WOFF2) und direkt von dort ausgeliefert.

Es findet keine Einbindung von Google Fonts, Adobe Fonts, Font Awesome oder anderen externen Schrift-/Icon-Diensten statt. Beim Laden dieser Ressourcen wird daher keine IP-Adresse und werden keine sonstigen Daten an Dritte (insbesondere nicht an Google) übertragen.

Die Schriften Inter und JetBrains Mono stehen unter der SIL Open Font License (OFL), die Tabler Icons unter der MIT-Lizenz. Die Verwendung erfolgt lizenzkonform.

08 Externe Links & Social Media

Unsere Website enthält Verlinkungen zu unseren Profilen auf LinkedIn und Facebook. Es handelt sich dabei um einfache Hyperlinks – es werden keine Social-Media-Plugins, „Like“-Buttons oder Tracking-Pixel eingebunden. Eine Datenübermittlung an diese Anbieter erfolgt erst, wenn Sie aktiv auf einen solchen Link klicken und die jeweilige Plattform aufrufen.

Für die Verarbeitung auf den verlinkten Plattformen gelten die Datenschutzbestimmungen des jeweiligen Anbieters:

• LinkedIn (LinkedIn Ireland Unlimited Company)
• Facebook / Meta (Meta Platforms Ireland Limited)

09 Online-Terminbuchung (Calendly)

Über Schaltflächen wie „Termin buchen“ oder „Erstgespräch vereinbaren“ gelangen Sie zu unserem Terminbuchungsangebot, das über den Dienst Calendly bereitgestellt wird. Anbieter ist die Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA.

Wenn Sie einen Termin buchen, werden die von Ihnen dort eingegebenen Daten (insbesondere Name, E-Mail-Adresse und der gewählte Termin) durch Calendly verarbeitet, um die Terminvereinbarung durchzuführen. Es gelten zusätzlich die Datenschutzbestimmungen von Calendly.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Zur Drittlandübermittlung in die USA siehe Abschnitt 10.

10 Empfänger & Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten erfolgt nur an Auftragsverarbeiter, die uns bei der Bereitstellung der Website und der Bearbeitung von Anfragen unterstützen. Mit diesen bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

Eingesetzte Dienstleister & Auftragsverarbeiter

• Nessus (Wien, Österreich) – Rechenzentrum / Server-Hosting (Verarbeitung in Österreich)
• Cloudflare, Inc. (USA) – vorgelagertes CDN / Sicherheits-Proxy und Bot-Schutz (Turnstile)
• Microsoft Ireland Operations Ltd. (Office 365) – E-Mail-Postfach zur Bearbeitung von Anfragen
• Calendly LLC (USA) – Online-Terminbuchung

Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 DSGVO) bzw. – soweit der Empfänger zertifiziert ist – des EU-US Data Privacy Framework (Art. 45 DSGVO). Microsoft und Cloudflare sind unter dem Data Privacy Framework zertifiziert.

11 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Server-Logfiles: Die nginx-Zugriffsprotokolle werden im Rahmen der üblichen Logrotation regelmäßig automatisch überschrieben bzw. gelöscht und nur kurzfristig vorgehalten.
• Kontaktanfragen: Speicherung bis zur abschließenden Bearbeitung Ihrer Anfrage und etwaiger Anschlusskommunikation; danach Löschung, sofern keine vorvertragliche/vertragliche oder gesetzliche Aufbewahrung entgegensteht.
• Daten mit steuer-/unternehmensrechtlicher Relevanz (z. B. aus zustande gekommenen Geschäftsbeziehungen): 7 Jahre gemäß § 132 BAO.

12 Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
• Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an office@tlsoft.at

13 Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes und der Datenverarbeitung anzupassen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.