Datenschutzerklärung

Stand: 13. Mai 2026

1. Verantwortlicher für die Datenverarbeitung

WelleWest Webdesign GmbH
Nikolaigasse 22, A-9500 Villach
Tel: +43 4242 93081
E-Mail: office@wellewest.at
FN, UID: siehe Impressum

2. Ihre Rechte

Nach DSGVO haben Sie folgende Rechte, die Sie jederzeit gegenüber uns geltend machen können:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung widersprechen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Schreiben Sie uns formlos an office@wellewest.at oder postalisch an die oben genannte Adresse.

3. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

4. Beim Aufruf unserer Website (Server-Logs durch Netlify)

Unsere Website wird bei Netlify, Inc. (610 22nd Street, Suite 315, San Francisco, CA 94107, USA) gehostet. Bei jedem Aufruf werden technisch notwendige Daten in Server-Logs gespeichert:

  • IP-Adresse (gekürzt)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Referrer (zuvor besuchte Seite)
  • Browser-Typ und -Version, Betriebssystem

Zweck: Auslieferung der Website, Sicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Die Logs werden von Netlify maximal 30 Tage aufbewahrt.
Drittland-Übermittlung: Übermittlung in die USA. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen.
Weitere Infos: www.netlify.com/privacy

5. Schriftarten (selbst gehostet)

Wir verwenden die Schriftarten Amaranth, Catamaran und Space Grotesk. Diese sind direkt auf unserem Server abgelegt und werden nicht von Google Fonts oder einem anderen Drittanbieter geladen. Es findet keine Übermittlung Ihrer IP-Adresse an Google oder andere Drittanbieter statt.

6. Cookies und Consent-Management

Unsere Website verwendet zwei Arten von Cookies und Speicher-Technologien:

6.1 Technisch notwendige Speicherung (immer aktiv)

  • localStorage-Eintrag cookie_consent — speichert Ihre Cookie-Einstellung (akzeptiert / abgelehnt) damit das Banner nicht bei jedem Besuch erneut erscheint. Kein Cookie im klassischen Sinn, sondern lokaler Browser-Speicher. Keine Übertragung an externe Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfüllung Ihrer Cookie-Entscheidung).

6.2 Analyse- und Marketing-Cookies (nur mit Einwilligung)

Die unten unter „Analyse-Dienste" und „Werbe-Pixel" beschriebenen Dienste setzen Cookies erst, nachdem Sie über unser Cookie-Banner aktiv eingewilligt haben (Klick auf „Alle akzeptieren"). Bei Klick auf „Nur notwendige" werden keinerlei Analyse- oder Marketing-Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 165 Abs. 3 TKG 2021.

Sie können Ihre Einwilligung jederzeit widerrufen:

7. Formulare auf unserer Website

Sämtliche Formulare laufen technisch über Netlify Forms (siehe Punkt 4 zu Netlify). Die Daten landen anschließend per Netlify Function in unserem E-Mail-Postfach sowie — bei Newsletter-Anmeldungen — in unserer Brevo-Mailing-Liste (siehe Punkt 8).

7.1 Kontaktformular

  • Felder: Name, E-Mail, Telefon (optional), Nachricht
  • Zweck: Beantwortung Ihrer Anfrage
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Anfragen zu beantworten)
  • Speicherdauer: bis 12 Monate nach Abschluss der Korrespondenz, sofern keine längeren gesetzlichen Aufbewahrungspflichten greifen

7.2 Newsletter / Buch-Leseprobe (PDF)

  • Felder: E-Mail-Adresse, Datenschutz-Einwilligung
  • Zweck: Versand der PDF-Leseprobe sowie ein bis zwei Folge-E-Mails mit ergänzendem Inhalt zum Buch
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt im Double-Opt-In-Verfahren über Brevo.
  • Widerruf: jederzeit per Klick auf den Abmelde-Link in jeder E-Mail
  • Speicherdauer: bis zum Widerruf der Einwilligung

7.3 Buch-Versand-Formular

  • Felder: Vor- und Nachname, E-Mail, Unternehmen, Postanschrift, Team-Größe, Datenschutz-Einwilligung
  • Zweck: Postversand des Buches und nachfolgende E-Mail-Begleitung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Buch-Versand) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nachfolgende E-Mails)
  • Speicherdauer: Postanschrift bis zum Versand + 3 Monate; restliche Daten bis zum Widerruf der Einwilligung

7.4 Diagnose-Termin-Formular

  • Felder: Name, Unternehmen, E-Mail, Telefon, URL Ihrer Website, Quiz-Ergebnis (falls Sie den Diagnose-Quiz durchlaufen haben), optionale Nachricht, Datenschutz-Einwilligung
  • Zweck: Vorbereitung und Durchführung des 30-minütigen Diagnose-Gesprächs
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Speicherdauer: bis 12 Monate nach Gespräch

8. Newsletter-Versand und Transactional Mail (Brevo)

Für den Versand des Newsletters, der Buch-Leseprobe und sonstiger Transaktions-E-Mails (z.B. Bestätigungen) nutzen wir Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich).

  • Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Anmeldezeitpunkt, Öffnungs- und Klickverhalten von E-Mails
  • Server-Standort: Frankreich/EU. Keine Drittland-Übermittlung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Auftragsverarbeitung: mit Brevo besteht ein AVV gemäß Art. 28 DSGVO
  • Weitere Infos: www.brevo.com/de/legal/privacypolicy

9. Analyse-Dienste (nur mit Einwilligung)

9.1 Google Analytics 4 (über Google Tag Manager)

Wir setzen Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA) ein. Geladen wird Google Analytics über den Google Tag Manager, der lediglich als Container für andere Tags dient und keine eigenen Daten speichert.

  • Erfasste Daten: Pseudonyme Nutzungsdaten (Seitenaufrufe, Verweildauer, Klicks, Geräteinformationen, gekürzte IP-Adresse durch IP-Anonymisierung)
  • Cookies: _ga, _ga_* (Laufzeit: 2 Jahre)
  • Measurement-ID: G-6LVJ7QKCM7
  • Zweck: Analyse der Nutzung unserer Website, Verbesserung des Angebots
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittland-Übermittlung: Daten können in die USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich greifen die EU-Standardvertragsklauseln.
  • Speicherdauer in GA4: 14 Monate, danach automatische Löschung
  • Widerruf: Cookie-Einstellungen ändern (siehe oben) oder Browser-Add-on Google Analytics Deaktivierung
  • Datenschutz Google: policies.google.com/privacy

9.2 Microsoft Clarity

Wir nutzen Microsoft Clarity der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) für Heatmaps und Session-Replay (anonymisiert).

  • Erfasste Daten: Mausbewegungen, Klicks, Scrollverhalten, anonymisierte Session-Aufzeichnungen (Eingabefelder werden ausmaskiert)
  • Cookies: _clck, _clsk, MUID, ANONCHK (Laufzeit bis 1 Jahr)
  • Projekt-ID: sp4o7q6pha
  • Zweck: Verbesserung der Benutzerfreundlichkeit unserer Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittland-Übermittlung: Daten können in die USA übertragen werden. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert.
  • Datenschutz Microsoft: microsoft.com/privacy

10. Werbe-Pixel (nur mit Einwilligung)

10.1 Meta Pixel (Facebook Pixel)

Wir setzen den Meta Pixel (vormals „Facebook Pixel") der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; Mutterkonzern: Meta Platforms Inc., USA) ein, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen sowie Zielgruppen für Werbeanzeigen zu bilden (Custom Audiences, Remarketing).

  • Erfasste Daten: IP-Adresse, Browser-/Geräte-Infos, besuchte Seiten, Aktionen (z.B. Klick auf „Termin vereinbaren")
  • Cookies: _fbp, _fbc (Laufzeit: 90 Tage)
  • Zweck: Conversion-Tracking, Custom Audiences, Remarketing, Optimierung von Werbeanzeigen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittland-Übermittlung: Daten werden in die USA übertragen. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich greifen die EU-Standardvertragsklauseln. Wir und Meta sind gemeinsam Verantwortliche nach Art. 26 DSGVO; die Vereinbarung ist hier abrufbar: facebook.com/legal/controller_addendum
  • Widerspruch zu Werbeanzeigen: facebook.com/settings?tab=ads
  • Datenschutz Meta: facebook.com/privacy/policy

11. Termin-Buchung (geplant: Cal.com)

Für die Online-Buchung von Diagnose-Terminen werden wir in Kürze Cal.com (Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA) einsetzen. Sobald aktiv, werden bei Nutzung folgende Daten verarbeitet:

  • Name, E-Mail-Adresse, gewünschter Termin, optional Telefonnummer und Nachricht
  • Zweck: Terminvereinbarung und Erinnerungs-E-Mails
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Drittland-Übermittlung: USA, EU-Standardvertragsklauseln + AVV gemäß Art. 28 DSGVO

Bis dahin laufen Terminanfragen über das Diagnose-Termin-Formular (siehe Punkt 7.4).

12. Soziale Medien und externe Inhalte

Unsere Website verlinkt auf unser Facebook-Profil sowie auf die Website unseres Partners Nordsteg. Beim Klick auf diese Links verlassen Sie unsere Website. Für die dortige Datenverarbeitung sind wir nicht verantwortlich. Bitte beachten Sie die jeweiligen Datenschutzhinweise.

Wir binden keine Social-Media-Plugins oder externen Iframes (YouTube, Google Maps etc.) auf unseren Seiten ein. Es gibt also keine ungewollte Datenübertragung an Drittanbieter durch bloßes Aufrufen unserer Seite.

13. Datensicherheit

Wir verwenden ausschließlich verschlüsselte Verbindungen (TLS / HTTPS). Personenbezogene Daten werden bei uns nach dem Stand der Technik geschützt. Backups der Datenbank werden täglich erstellt und in einem separaten EU-Rechenzentrum verschlüsselt aufbewahrt.

14. Auftragsverarbeitungsverträge (AVV)

Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Namen verarbeiten, haben wir Verträge gemäß Art. 28 DSGVO geschlossen:

  • Netlify, Inc. (Hosting, Formulare)
  • Sendinblue SAS / Brevo (Newsletter und Transactional Mail)
  • Google Ireland Limited (Analytics, Tag Manager)
  • Microsoft Corporation (Clarity)
  • Meta Platforms Ireland Limited (Meta Pixel)
  • Cal.com, Inc. (geplant: Termin-Buchung)

15. Mindestalter

Die Einwilligung zur Datenverarbeitung darf nur von Personen erteilt werden, die das 14. Lebensjahr vollendet haben (§ 4 Abs. 4 DSG). Falls Sie jünger sind, holen Sie bitte vorher die Zustimmung Ihrer Erziehungsberechtigten ein.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Wesentliche Änderungen werden hier veröffentlicht. Es gilt jeweils die aktuell auf dieser Seite abrufbare Version.

17. Kontakt für Datenschutz-Anfragen

WelleWest Webdesign GmbH
Nikolaigasse 22
A-9500 Villach
E-Mail: office@wellewest.at
Telefon: +43 4242 93081