Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen — der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021). Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang, Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten im Rahmen unserer Website versoria.com bzw. versoria.at und der von dort aus angebotenen Funktionen.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist:

Versoria — Inhaber: Richard Aftenberger
[Straße und Hausnummer], [PLZ Ort]
Österreich
E-Mail: datenschutz@versoria.at
Allgemeine Kontaktadresse: office@versoria.at

Die für das Impressum erforderlichen Angaben (Firmenbuchnummer, UID-Nummer, Aufsichtsbehörde) finden Sie im Impressum.

2. Datenschutzbeauftragter

Für unser Unternehmen besteht keine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter datenschutz@versoria.at.

3. Grundsätze unserer Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datenminimierung, der Zweckbindung und der Transparenz (Art. 5 DSGVO). Soweit für die Verarbeitung eine Einwilligung erforderlich ist, holen wir diese ausdrücklich ein; sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

4. Aufruf der Website (Server-Logfiles)

Bei jedem Aufruf unserer Website überträgt Ihr Browser automatisch technische Informationen an unseren Hosting-Anbieter. Diese Daten werden in Server-Logfiles temporär gespeichert. Erfasst werden:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• verwendeter Browser samt Version, Betriebssystem (User-Agent)
• Referrer-URL (die zuvor besuchte Seite, sofern vom Browser übermittelt)

Zweck: Sicherstellung eines stabilen Betriebs, Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen sowie Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen und sicheren Website.

Speicherdauer: Spätestens 30 Tage nach Erhebung; im Falle eines konkreten sicherheitsrelevanten Vorfalls bis zur abschließenden Aufklärung. Eine Zusammenführung der Logfile-Daten mit anderen Datenquellen findet nicht statt.

Aggregierte Zugriffsstatistik: Unser Hosting-Anbieter (siehe Abschnitt 7) erstellt aus diesen Server-Logfiles im Rahmen der Auftragsverarbeitung aggregierte Zugriffsstatistiken (Anzahl Anfragen, übertragene Datenmenge, grobe Herkunftsländer auf Basis der IP-Adresse) und stellt diese uns im Hosting-Panel zur Verfügung. Diese Statistik findet ausschließlich innerhalb des Auftragsverarbeitungsverhältnisses statt; eine Weitergabe an Dritte erfolgt nicht. Es handelt sich dabei nicht um clientseitiges Tracking; insbesondere werden dafür keine Cookies, kein JavaScript und keine vergleichbaren Technologien eingesetzt.

5. Kontakt­formular / Demo-Termin

Wenn Sie über das Kontakt- bzw. Demo-Termin-Formular auf dieser Website Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen eingegebenen Daten. Pflichtfelder sind Vorname, Nachname und E-Mail-Adresse sowie das Setzen der Einwilligungs-Checkbox. Optional können Sie zusätzlich eine Telefonnummer und eine Nachricht übermitteln.

Verarbeitete Datenkategorien: Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer und Nachrichteninhalt, Zeitpunkt der Übermittlung. Zur Spam- und Missbrauchsabwehr wird zusätzlich Ihre IP-Adresse erhoben und gemeinsam mit der eingehenden Nachricht im internen E-Mail-Empfang dokumentiert.

Zweck: Bearbeitung Ihrer Anfrage, Anbahnung und Durchführung möglicher vorvertraglicher Schritte sowie Schutz vor automatisierten Anfragen (Spam, Bots).

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung, die Sie durch aktives Setzen der Pflicht-Checkbox vor Absenden des Formulars erteilen.
• Art. 6 Abs. 1 lit. b DSGVO — soweit Ihre Anfrage auf die Anbahnung eines Vertrags abzielt (z. B. Buchung eines Demo-Termins).
• Art. 6 Abs. 1 lit. f DSGVO — hinsichtlich der Erhebung der IP-Adresse zur Spam-Abwehr (berechtigtes Interesse an der Abwehr automatisierter Angriffe und der Sicherstellung eines funktionierenden Anfragekanals).

Technischer Ablauf: Die Formulardaten werden serverseitig validiert und über eine verschlüsselte SMTP-Verbindung als E-Mail an unsere Mailbox office@versoria.at übermittelt. Vor dem Versand prüfen wir die Herkunft der Anfrage (Origin-Prüfung) und setzen ein zeitlich begrenztes Rate-Limit pro IP-Adresse (maximal fünf Anfragen je zehn Minuten), um missbräuchliche Mehrfachanfragen zu unterbinden. Ein verstecktes Honeypot-Feld dient der weiteren Bot-Erkennung; es werden dadurch keine zusätzlichen personenbezogenen Daten erhoben.

Empfänger: Die im Formular übermittelten Daten gelangen ausschließlich an den Verantwortlichen sowie an die in Abschnitt 7 (Hosting und E-Mail-Versand) genannten Auftragsverarbeiter. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

Speicherdauer: Die eingehende E-Mail mit Ihren Anfragedaten verbleibt bis zur abschließenden Bearbeitung in unserer Mailbox. Danach speichern wir die Konversation zur Verlaufsdokumentation für längstens zwölf Monate und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder ein konkreter Geschäftsabschluss eine längere Speicherung erfordern. Im Falle einer Geschäftsbeziehung gelten die handels- und steuerrechtlichen Aufbewahrungsfristen nach UGB und BAO (in der Regel sieben Jahre).

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per E-Mail an datenschutz@versoria.at widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Die Angabe der Pflichtdaten ist freiwillig — ohne sie können wir Ihre Anfrage allerdings nicht beantworten.

6. E-Mail-Kommunikation

Nehmen Sie direkt per E-Mail (außerhalb des Formulars) Kontakt mit uns auf, verarbeiten wir die von Ihnen mitgeteilten Daten (in der Regel Name, E-Mail-Adresse, Inhalt der Nachricht) zum Zweck der Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), je nach Anlass Ihrer Anfrage. Für die Speicherdauer gelten die im vorigen Abschnitt genannten Fristen sinngemäß.

Wir weisen darauf hin, dass die Übertragung von E-Mails über das Internet — abhängig von Ihrer eigenen Mailinfrastruktur — nicht durchgehend verschlüsselt erfolgen muss. Für besonders schützenswerte Informationen empfehlen wir den Postweg oder die vorherige Abstimmung eines sicheren Übertragungskanals.

7. Hosting und E-Mail-Versand (Auftrags­verarbeitung)

Wir hosten unsere Website und betreiben den E-Mail-Versand sowie das Postfach office@versoria.at bei einem externen Dienstleister:

Anbieter: Hostinger International Ltd., 61 Lordou Vironos Str., 6023 Larnaca, Zypern (EU).

Der Anbieter verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO (Data Processing Agreement, einsehbar unter hostinger.com/legal/dpa).

Verarbeitete Daten: alle in den Abschnitten 4–6 genannten Datenkategorien (Logfile-Daten, Inhalte des Kontaktformulars, eingehender und ausgehender E-Mail-Verkehr).

Datenstandort: Die produktiven Daten werden in Datenzentren innerhalb der Europäischen Union verarbeitet. Soweit der Anbieter im Rahmen seines Betriebs Subverarbeiter einsetzt (z. B. für Infrastruktur oder Spam-Filterung), können in einzelnen Fällen Übermittlungen in Drittländer stattfinden. Für solche Übermittlungen hat der Anbieter Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website und des E-Mail-Verkehrs).

8. Schriftarten (lokal eingebunden)

Diese Website verwendet die Schriftfamilie „Recursive". Die dafür erforderlichen Schriftdateien werden ausschließlich von unserem eigenen Server (siehe Hosting) ausgeliefert. Es findet keine Verbindung zu Google Fonts oder einem anderen externen Schrift-Anbieter statt; insbesondere wird Ihre IP-Adresse nicht an Dritte zur Schriftauslieferung übermittelt.

9. Cookies und vergleichbare Technologien

Diese Website setzt technisch nicht notwendige Cookies und vergleichbare Technologien ausschließlich auf Grundlage Ihrer Einwilligung ein (Opt-In). Vor Erteilung der Einwilligung werden keine Cookies gesetzt, kein LocalStorage und kein SessionStorage zu Analysezwecken beschrieben und keine Anfragen an unser Analytics-System gesendet.

Zur Speicherung Ihrer Entscheidung selbst verwenden wir einen Eintrag im LocalStorage Ihres Browsers (Schlüssel versoria-consent-v1, Wert granted bzw. denied). Dieser Eintrag dient ausschließlich der technischen Umsetzung Ihrer Wahl und ist daher gemäß § 165 Abs. 3 TKG 2021 zustimmungsfrei.

Sie können Ihre Einwilligung jederzeit widerrufen — der Link „Cookie-Einstellungen" im Footer öffnet das Consent-Banner erneut. Ein „Ablehnen" entfernt zusätzlich alle bereits gesetzten Matomo-Cookies (siehe Abschnitt 10) aus Ihrem Browser.

10. Reichweiten­messung mit Matomo (selbst gehostet)

Zur statistischen Auswertung der Nutzung dieser Website setzen wir Matomo Analytics ein — eine quelloffene Webanalyse-Software, die wir ausschließlich auf eigenen Servern bei unserem Hosting-Anbieter Hostinger (siehe Abschnitt 7) in der Europäischen Union betreiben. Es findet keine Übertragung von Analysedaten an Matomo Cloud, an Drittanbieter oder in Drittländer statt.

Technische Anbindung: Die Matomo-Instanz läuft physisch unter analytics.versoria.at — einem getrennten Subdomain-Vhost im selben Hosting-Plan, der ausschließlich diese Analytics-Software bedient. Sämtliche Tracking-Anfragen Ihres Browsers werden jedoch als First-Party-Requests an den Pfad /analytics/ der Hauptdomain versoria.at gesendet und serverseitig transparent an die Matomo-Instanz weitergeleitet. Es verlassen keine personenbezogenen Daten unsere Infrastruktur, und keine Cookies werden auf einer Drittdomain gesetzt.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021, die Sie über den Consent-Banner erteilen. Bis zur Erteilung der Einwilligung wird das Matomo-Skript nicht geladen, es werden keine Cookies gesetzt und keine Datenpakete an unseren Tracking-Endpunkt gesendet.

Erhobene Daten:

• aufgerufene Seiten (URL und Seitentitel), Reihenfolge und Zeitpunkt;
• Verweildauer und Scrolltiefe (Meilensteine 25 / 50 / 75 / 100 %);
• Klicks auf nach außen führende Links (LinkedIn- und Instagram-Profil, Mail-Adressen, externe Verweise wie ODR-Plattform oder Datenschutzbehörde);
• Konversionsereignisse: Klicks auf Kontakt-Schaltflächen sowie Öffnen, Absenden und etwaige fehlgeschlagene Sendeversuche des Kontakt-Formulars;
• Browser, Betriebssystem, Bildschirmauflösung, Sprache;
• grobe geografische Herkunft auf Stadt-/Regionalebene (aus anonymisierter IP-Adresse abgeleitet);
• anonymisierte IP-Adresse: die letzten beiden Byte werden vor der Speicherung serverseitig auf 0 gesetzt, sodass kein Rückschluss auf eine konkrete Person möglich ist.

Eingesetzte Cookies (nur nach Einwilligung):

• _pk_id.<n>.<hash> — anonyme Besucher-ID, Speicherdauer 90 Tage;
• _pk_ses.<n>.<hash> — laufende Sitzung, Speicherdauer 30 Minuten;
• _pk_ref.<n>.<hash> — Verweisquelle, Speicherdauer 6 Monate.

Sämtliche Cookies sind First-Party-Cookies, werden mit den Flags Secure und SameSite=Strict gesetzt und ausschließlich an unseren eigenen Analytics-Endpunkt übermittelt.

Zweck: Verständnis, welche Inhalte unsere Besucher als relevant empfinden, Optimierung der Website-Struktur, Identifikation technischer Probleme. Es findet kein geräteübergreifendes Tracking, keine Profilbildung, kein Re-Marketing und keine Datenweitergabe an Dritte statt.

Speicherdauer: Aggregierte Auswertungsdaten in der Matomo-Datenbank: 14 Monate. Einzelne Roh-Logs werden nach Aggregation gelöscht. Die Cookie- Lebensdauer ist oben angegeben.

„Do Not Track"-Signal: Sendet Ihr Browser ein DNT-Header, behandeln wir dies als Ablehnung — selbst wenn Sie den Consent-Banner zuvor akzeptiert haben.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen. Beim Widerruf werden alle Matomo-Cookies sofort gelöscht; das Matomo-Skript wird erst nach erneuter Einwilligung wieder geladen.

Weitere Tracking-Werkzeuge: Wir setzen darüber hinaus keine weiteren Webanalyse-, Tracking- oder Profilbildungs-Dienste ein — insbesondere kein Google Analytics, Plausible, Meta-Pixel, LinkedIn-Insight-Tag, Hotjar oder vergleichbare Werkzeuge.

11. Verlinkungen auf externe Plattformen

Im Footer dieser Website finden Sie Verlinkungen auf unsere Unternehmensprofile bei LinkedIn und Instagram. Es handelt sich dabei ausschließlich um reine HTML-Hyperlinks, nicht um Social-Media-Plugins. Beim bloßen Aufruf unserer Website werden keine Daten an LinkedIn oder Instagram übertragen — eine Datenverarbeitung durch diese Anbieter erfolgt erst, wenn Sie aktiv auf den jeweiligen Link klicken und damit die Plattform aufrufen.

Anbieter und Datenschutzinformationen der verlinkten Dienste:

• LinkedIn — LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenschutzhinweise: linkedin.com/legal/privacy-policy.
• Instagram — Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland. Datenschutzhinweise: privacycenter.instagram.com/policy.

Bei Aufruf der genannten Plattformen kann es zu einer Übermittlung Ihrer Daten in Drittländer, insbesondere die USA, kommen. Beide Anbieter berufen sich auf den Angemessenheits­beschluss der Europäischen Kommission im Rahmen des EU–US Data Privacy Framework bzw. — soweit erforderlich — auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Auf Art, Umfang und Zweck der dortigen Verarbeitung haben wir keinen Einfluss.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation und Zerstörung zu schützen. Die gesamte Website wird ausschließlich über eine verschlüsselte TLS-Verbindung (HTTPS) ausgeliefert. Zugriffe auf Verwaltungs- und Mailsysteme sind über starke Authentifizierungs­mechanismen abgesichert. Unsere Schutzmaßnahmen werden laufend an den Stand der Technik angepasst.

13. Empfänger und Drittland­übermittlung (zusammenfassend)

Eine Weitergabe Ihrer Daten an Dritte findet nur im notwendigen Umfang an die in dieser Erklärung genannten Auftragsverarbeiter statt. Unsere produktiven Verarbeitungen finden innerhalb der Europäischen Union statt. Soweit unsere Auftragsverarbeiter Subdienstleister außerhalb des EWR einsetzen, sind diese Übermittlungen durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO bzw. — wo anwendbar — durch einen Angemessenheits­beschluss der Europäischen Kommission abgesichert. Ein Drittlandtransfer findet aus eigenem Anlass von Versoria nicht statt.

14. Ihre Rechte als betroffene Person

Unter den Voraussetzungen der DSGVO stehen Ihnen uns gegenüber folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO);
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinen­lesbaren Format (Art. 20 DSGVO);
• Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO);
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an datenschutz@versoria.at. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats nach Eingang. Zur eindeutigen Zuordnung können wir Sie zur Identitätsbestätigung um zusätzliche Angaben ersuchen.

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder gegen österreichisches Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde — insbesondere bei der für Sie zuständigen Behörde Ihres üblichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

In Österreich ist dies die Österreichische Datenschutzbehörde:
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

16. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Ohne die zur Bearbeitung Ihrer Anfrage erforderlichen Daten (insbesondere Name und E-Mail-Adresse) können wir Ihre Anfrage jedoch nicht beantworten und keine vorvertraglichen Schritte einleiten.

17. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die zugrundeliegende Rechtslage, die eingesetzten technischen Mittel oder unsere Verarbeitungs­tätigkeiten ändern. Maßgeblich ist jeweils die zum Zeitpunkt Ihres Besuchs hier abrufbare Fassung. Wir empfehlen, diese Seite gelegentlich erneut aufzurufen, um über den aktuellen Stand informiert zu sein.