0

DATENSCHUTZERKLÄRUNG

Sessia GmbH

Siebenbrunnengasse 46/2/40, 1050 Wien, Österreich

Firmenbuch: HG Wien, FN 487252y

UID-Nummer: ATU73324878

1. Einleitung und Verantwortlicher

Die Sessia GmbH, mit Sitz in der Siebenbrunnengasse 46/2/40, 1050 Wien, Österreich, ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Artikels 4 Absatz 7 der Datenschutz-Grundverordnung (DSGVO).

Kontaktdaten:

Email: [email protected]

Telefon: +43 681 818 22732

Erreichbarkeit: Montag bis Donnerstag 8:00–17:00 Uhr, Freitag 8:00–15:30 Uhr

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen, über unser Kontaktformular Anfragen stellen oder Produkte bestellen.

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten gemäß:

  • EU-Datenschutz-Grundverordnung (DSGVO)
  • Österreichischem Datenschutzgesetz (DSG)
  • Österreichischem Telekommunikationsgesetz (TKG)

Durch die Nutzung unserer Website und Dienste erklären Sie sich damit einverstanden, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

3. Personenbezogene Daten, die wir erheben

3.1. Von Ihnen direkt bereitgestellte Daten

Kontaktformular-Anfragen (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie über unser Kontaktformular eine Anfrage stellen, erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichtentext (freiwillig)

Zweck: Bearbeitung Ihrer Anfrage, Erstellung von Angeboten oder kommerziellen Angeboten, Begründung vorvertraglicher oder vertraglicher Beziehungen.

Rechtsgrundlage: Artikel 6 Absatz 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen auf Ihre Anfrage).

Bestell- und Kontoinformationen (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie eine Bestellung aufgeben, erheben wir zusätzlich:

  • Rechnungs- und Lieferadresse
  • Zahlungsinformationen (werden von externen Zahlungsdienstleistern sicher verarbeitet)
  • Bestelldetails (Produkte, Mengen, Preise)

Zweck: Bestellabwicklung, Erfüllung, Rechnungsstellung, Kundenservice.

Rechtsgrundlage: Artikel 6 Absatz 1 lit. b DSGVO (Vertragserfüllung).

Terminbuchung über Calendly (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie über unser Online-Buchungstool einen Termin buchen, erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Termin (Datum und Uhrzeit)
  • Zusätzliche Informationen, die Sie im Buchungsformular angeben

Für Kartenzahlungen werden Ihre Zahlungsdaten von unserem externen Zahlungsdienstleister Select 2 Pay verarbeitet. Ihre Kartendaten werden direkt an Select 2 Pay übermittelt und nicht auf unseren Servern gespeichert.

3.2. Automatisch erhobene Daten

Technische und Nutzungsdaten (Art. 6 Abs. 1 lit. f DSGVO)

Wenn Sie unsere Website besuchen, erheben wir automatisch:

  • IP-Adresse (nach 7 Tagen anonymisiert)
  • Browsertyp und -version
  • Betriebssystem
  • Verweisende Website (Referrer-URL)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und heruntergeladene Dateien

Zweck: Gewährleistung der Funktionalität und Sicherheit der Website, Erkennung und Verhinderung von Betrug, Verbesserung der Benutzererfahrung.

Rechtsgrundlage: Artikel 6 Absatz 1 lit. f DSGVO (berechtigte Interessen an einem sicheren und funktionsfähigen Website-Betrieb).

3.3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Details hierzu finden Sie in Abschnitt 9.

3.4. Daten, die wir NICHT erheben

Wir erheben oder verarbeiten keine besonderen Kategorien personenbezogener Daten (Artikel 9 DSGVO), wie zum Beispiel:

  • Gesundheitsdaten
  • Ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische oder biometrische Daten
  • Daten zum Sexualleben oder zur sexuellen Orientierung

4. Rechtsgrundlagen und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Kontaktformular-Bearbeitung (Beantwortung von Anfragen und vorvertragliche Maßnahmen): Art. 6 Abs. 1 lit. b DSGVO
  • Bestellabwicklung und -erfüllung (einschließlich Zahlung und Lieferung): Art. 6 Abs. 1 lit. b DSGVO
  • Funktionalität und Sicherheit der Website (z. B. Missbrauchsverhinderung, Gewährleistung eines stabilen Betriebs): Art. 6 Abs. 1 lit. f DSGVO
  • Analyse und Verbesserung der Website (nicht essenzielle Cookies): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Rechtliche Verpflichtungen (z. B. Buchhaltung, steuerliche Aufbewahrungspflichten): Art. 6 Abs. 1 lit. c DSGVO
  • Marketing-Kommunikation (nur bei Anmeldung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist und wir gesetzlichen Verpflichtungen nachkommen müssen:

  • Kontaktformular-Anfragen: Bis zur Erledigung der Anfrage zuzüglich 3 Jahre (Verjährungsfrist nach österreichischem Zivilrecht)
  • Bestell- und Rechnungsdaten: 7 Jahre (Österreichische Bundesabgabenordnung – BAO § 132)
  • IP-Adressen und Server-Logs: 7 Tage (danach Anonymisierung zu Sicherheitszwecken) Marketing-Einwilligungen: Bis zum Widerruf der Einwilligung
  • Marketing-Einwilligungen: Bis zum Widerruf der Einwilligung
  • Cookies: Wie in den Cookie-Einstellungen angegeben (Session-Cookies werden nach Schließen des Browsers gelöscht; Analyse-Cookies bis zu 14 Monate)

Nach Ablauf der Speicherfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert

6. Empfänger und Offenlegung personenbezogener Daten

6.1. Auftragsverarbeiter (Art. 28 DSGVO)

Wir geben Ihre personenbezogenen Daten an vertrauenswürdige Drittanbieter weiter, die die Daten in unserem Auftrag auf der Grundlage strenger Verträge zur Auftragsverarbeitung verarbeiten:

  • Hosting und IT-Dienste: EU-basierte Hosting-Anbieter (z. B. AWS Europe, Hetzner)
  • Zahlungsdienstleister: PayPal, Stripe (Auftragsverarbeitungsvereinbarungen liegen vor)
  • Versand und Logistik: DHL, Österreichische Post (nur zur Bestellabwicklung)
  • E-Mail-Dienste: EU-basierte E-Mail-Anbieter für Transaktions-E-Mails

Alle Auftragsverarbeiter sind vertraglich verpflichtet, die DSGVO einzuhalten und die Daten nur nach unseren Weisungen zu verarbeiten.

Zahlungsdienstleister: Select 2 Pay, PayPal, Stripe (Auftragsverarbeitungsvereinbarungen liegen vor)

Terminplanungsdienste: Calendly LLC (Terminbuchung und Kalenderverwaltung)

6.2. Gesetzliche Verpflichtungen

Wir können Ihre personenbezogenen Daten offenlegen gegenüber:

  • Strafverfolgungs- oder Aufsichtsbehörden, wenn dies gesetzlich oder durch gerichtliche Anordnung erforderlich ist
  • Steuerbehörden (zur Erfüllung von Rechnungs- und Buchführungspflichten)

6.3. Kein Verkauf oder Weitergabe zu Marketingzwecken

Wir verkaufen, vermieten oder geben Ihre personenbezogenen Daten nicht an Dritte zu deren eigenen Direktmarketingzwecken weiter.

6.4. Internationale Datenübermittlungen

Die gesamte Datenverarbeitung erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR). Sollte eine Datenübermittlung außerhalb des EWR erforderlich werden, werden wir:

  • von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) verwenden
  • angemessene Datenschutzgarantien gemäß Kapitel V DSGVO sicherstellen
  • Sie informieren und erforderlichenfalls Ihre Einwilligung einholen

7. Ihre Rechte nach der DSGVO

Sie haben die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten:

7.1. Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie eine Kopie dieser Daten zu erhalten.

7.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

7.3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen (sofern die Verarbeitung auf einer Einwilligung beruht)
  • Sie Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen einlegen
  • die Daten unrechtmäßig verarbeitet wurden
  • eine gesetzliche Löschungspflicht besteht

Ausnahme: Wir dürfen Daten aufbewahren, wenn dies gesetzlich erforderlich ist (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten).

7.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.

7.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

7.6. Recht auf Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einlegen, die auf der Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

7.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7.8. Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40-42

1030 Wien, Österreich

Telefon: +43 1 52 152-0

E-Mail:: [email protected]

Website: https://www.dsb.gv.at

7.9. Ausübung Ihrer Rechte

Zur Ausübung der vorstehenden Rechte kontaktieren Sie uns bitte unter:

E-Mail:: [email protected]

Telefon: +43 681 818 22732

Wir werden innerhalb eines Monats nach Eingang auf Ihre Anfrage antworten. In komplexen Fällen können wir diese Frist um zwei weitere Monate verlängern und werden Sie entsprechend informieren.

8. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling (Art. 22 DSGVO), die eine rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

9. Cookies und Tracking-Technologien

9.1. Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es uns, Ihren Browser wiederzuerkennen und Ihre Benutzererfahrung zu verbessern.

9.2. Arten von Cookies, die wir verwenden

ssenzielle Cookies sind für die ordnungsgemäße Funktion der Website erforderlich (z. B. Sicherheit, Sitzungsmanagement). Hierbei handelt es sich um Session-Cookies, die nach Schließen Ihres Browsers gelöscht werden.

Analyse-Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Wir verwenden Google Analytics mit IP-Anonymisierung. Diese Cookies werden bis zu 14 Monate gespeichert.

Marketing-Cookies (optional) können für Werbezwecke verwendet werden. Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt, und ihre Speicherdauer variiert je nach Anbieter.

9.3. Rechtsgrundlage

Essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Funktionalität der Website)

Analyse- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

9.4. Google Analytics

Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Google Analytics ist ein Webanalysedienst der Google LLC. Die Datenverarbeitung erfolgt gemäß der Vereinbarung zur Auftragsverarbeitung von Google

Sie können Google Analytics deaktivieren, indem Sie das Google Analytics Opt-out Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout

9.5. Verwaltung von Cookies

Sie können Cookies über Ihre Browsereinstellungen kontrollieren und löschen:

  • Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
  • Firefox: Optionen > Datenschutz & Sicherheit > Cookies
  • Safari: Einstellungen > Datenschutz > Website-Daten verwalten
  • Edge: Einstellungen > Cookies und Site-Berechtigungen

Sie können Ihre Cookie-Einstellungen auch über unser Cookie-Banner anpassen, das beim erstmaligen Besuch unserer Website angezeigt wird.

Hinweis: Die Deaktivierung essenzieller Cookies kann die Funktionalität der Website beeinträchtigen.

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Veränderung oder Offenlegung zu schützen:

  • Verschlüsselung: SSL-/TLS-Verschlüsselung für die Datenübertragung (HTTPS)
  • Zugriffskontrollen: Eingeschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Sichere Server: EU-basierte Rechenzentren mit ISO-27001-Zertifizierung
  • Regelmäßige Sicherheitsaudits: Penetrationstests und Schwachstellenbewertungen
  • Mitarbeiterschulungen: Datenschutzschulungen für alle Mitarbeiter
  • Incident-Response-Plan: Verfahren für die Meldung von Datenschutzverletzungen

10.1. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • die österreichische Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO)
  • betroffene Personen unverzüglich informieren, wenn ein hohes Risiko besteht (Art. 34 DSGVO)

11. Datenschutz für Kinder

Unsere Website und Dienste richten sich nicht an Personen unter 16 Jahren (oder das in Ihrer Rechtsordnung geltende Alter für die digitale Einwilligung).

Wir erheben nicht wissentlich personenbezogene Daten von Kindern ohne Einwilligung der Eltern. Sollten wir feststellen, dass wir versehentlich Daten eines Kindes ohne entsprechende Einwilligung erhoben haben, werden wir diese Daten umgehend löschen.

Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter [email protected].

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlichen Anforderungen oder Geschäftsabläufe Rechnung zu tragen

  • Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten Datum der letzten Aktualisierung veröffentlicht
  • Wir können Sie per E-Mail oder durch einen Hinweis auf der Website benachrichtigen, wenn Änderungen Ihre Rechte erheblich betreffen
  • Ihre fortgesetzte Nutzung unserer Website nach Inkrafttreten der Änderungen gilt als Zustimmung zur überarbeiteten Richtlinie

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um zu erfahren, wie wir Ihre Daten schützen.

13. Websites Dritter

Unsere Website kann Links zu Websites Dritter enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Inhalte, Datenschutzpraktiken oder Praktiken dieser Websites.

Wir empfehlen Ihnen, die Datenschutzerklärungen aller von Ihnen besuchten Websites Dritter zu lesen.

14. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anträge bezüglich dieser Datenschutzerklärung oder unserer Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:

Sessia GmbH

Siebenbrunnengasse 46/2/40

1050 Wien, Österreich

E-Mail:: [email protected]

Telefon: +43 681 818 22732

Erreichbarkeit: Montag bis Donnerstag 8:00–17:00 Uhr, Freitag 8:00–15:30 Uhr

15. Aufsichtsbehörde

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40-42

1030 Wien, Österreich

Telefon: +43 1 52 152-0

E-Mail:: [email protected]

Website: https://www.dsb.gv.at