Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.

1. Verantwortlicher

Alexander Kroes e.U.
Kroes Consulting
Glatzham 19
6252 Breitenbach am Inn
Österreich

Büro:
Unterer Stadtplatz 11
6330 Kufstein
Österreich

E-Mail: info@kroes-consulting.com

Datenschutzbeauftragter:
Alexander Kroes
E-Mail: info@datenschutz-kroes.at
Web: datenschutz-kroes.at

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf dieser Website sowie über Ihre Rechte als betroffene Person.

3. Webhosting (Auftragsverarbeitung)

Diese Website wird auf Servern der World4You Internet Services GmbH in Österreich betrieben. Beim Aufruf der Website verarbeitet der Hosting-Provider technisch notwendige Daten (insbesondere IP-Adresse, Zugriffszeit, übermittelte Datenmenge, Browser- und Betriebssysteminformationen), um die Auslieferung der Website, die Sicherheit der Infrastruktur und die Abwehr von Angriffen zu gewährleisten.

Anbieter: World4You Internet Services GmbH
Hafenstraße 35, 4020 Linz, Österreich
Web: www.world4you.com
Datenschutzerklärung: world4you.com/de/agb-datenschutz.html

Mit World4You besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union; eine Übermittlung in Drittländer findet im Rahmen des Webhostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien, sicheren und effizienten Bereitstellung dieser Website).

4. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt:

  • IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, dessen Version und ggf. das Betriebssystem
  • Hostname des zugreifenden Rechners

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketing-Zwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website). Speicherdauer: in der Regel 7 Tage; bei sicherheitsrelevanten Vorfällen länger, bis zur abschließenden Klärung.

5. Reichweitenmessung (Cloudflare Web Analytics)

Zur statistischen Auswertung der Nutzung unserer Website setzen wir Cloudflare Web Analytics der Cloudflare, Inc. ein. Cloudflare Web Analytics arbeitet cookieless und ohne Fingerprinting: es werden keine Cookies gesetzt, keine Geräte-IDs erzeugt und keine personenbezogenen Daten zu individuellen Nutzerprofilen zusammengeführt. Erfasst werden ausschließlich aggregierte Daten zu Seitenaufrufen, Referrern, Browser- und Geräteklassen, Ländern (auf Basis von IP-Geolokalisierung) sowie Performance-Kennzahlen (Core Web Vitals).

Die IP-Adresse wird ausschließlich kurzzeitig und nur zur Geolokalisierung auf Länderebene sowie zur Spam-/Bot-Erkennung verarbeitet und nicht dauerhaft gespeichert. Eine Wiedererkennung einzelner Besucher über mehrere Sitzungen hinweg findet nicht statt.

Drittlandtransfer: Cloudflare verarbeitet Daten u. a. in den USA. Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Websitenutzung sowie an der technischen Optimierung der Website). Da Cloudflare Web Analytics keine Cookies setzt und keine Endgeräte-Informationen i. S. d. § 165 Abs. 3 TKG 2021 ausliest, ist eine Einwilligung nicht erforderlich.

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Datenschutzerklärung: cloudflare.com/privacypolicy
Web Analytics – Datenschutz: cloudflare.com/web-analytics-privacy
DPF-Zertifizierung: DPF-Eintrag Cloudflare

6. Cookies & Einwilligungsmanagement

Beim bloßen Aufruf unserer Website werden ausschließlich technisch notwendige Cookies gesetzt, die für den Betrieb der Seite erforderlich sind (z. B. zur Sitzungsführung oder zur Speicherung Ihrer Cookie-Auswahl). Tracking-, Analyse- oder Marketing-Cookies werden nicht ohne Ihre vorherige ausdrückliche Einwilligung gesetzt. Drittanbieter-Funktionen (insbesondere die Online-Terminbuchung über Calendly, siehe Punkt 11) werden erst dann geladen, wenn Sie aktiv eine entsprechende Schaltfläche anklicken.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie Ihre Auswahl treffen können. Ihre Entscheidung wird in einem technisch notwendigen Cookie (cookieConsent_v1) für 12 Monate in Ihrem Browser gespeichert. Sie können Ihre Auswahl jederzeit widerrufen oder anpassen — über den Button „Cookie-Einstellungen" links unten oder direkt hier: Cookie-Einstellungen öffnen.

Sie können Cookies in den Einstellungen Ihres Browsers zudem jederzeit löschen oder das Setzen von Cookies generell unterbinden. Bei Deaktivierung technisch notwendiger Cookies können einzelne Funktionen dieser Website eingeschränkt sein.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse für technisch notwendige Cookies).

7. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail, Rückruf-Anfrage oder Telefon kontaktieren, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Anfrageinhalt) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Wir löschen Ihre Anfragen, sofern diese nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten (z. B. nach UGB oder BAO) bestehen, erfolgt die Löschung nach deren Ablauf.

8. Konflikt-Quiz / Selbsttest

Auf unserer Website bieten wir einen interaktiven Selbsttest („Konflikt-Quiz") an. Die im Rahmen des Quiz eingegebenen Antworten werden ausschließlich lokal in Ihrem Browser verarbeitet. Eine Übermittlung der Antworten an unsere Server erfolgt nur dann, wenn Sie aktiv zustimmen, die Auswertung an Ihre E-Mail-Adresse zu erhalten — in diesem Fall gelten die Bedingungen aus Punkt 6 (Kontaktaufnahme) sinngemäß.

9. Webfonts (selbst gehostet)

Zur einheitlichen Darstellung der Schriftarten verwenden wir Webfonts (Libre Franklin, Playfair Display, Cormorant Garamond, JetBrains Mono), die direkt von unserem eigenen Server ausgeliefert werden. Es findet keine Verbindung zu Google-Servern oder anderen Drittanbietern statt; Ihre IP-Adresse wird im Zusammenhang mit den Schriftarten nicht an Dritte übertragen.

Die verwendeten Schriften unterliegen der SIL Open Font License bzw. der Apache License 2.0 und sind frei lizenziert.

10. Social-Media-Verlinkungen

Auf unserer Website befinden sich ausschließlich Links (keine eingebetteten Inhalte oder Plug-ins) zu unseren Profilen auf LinkedIn und Facebook. Erst mit dem Klick auf den jeweiligen Link werden Sie zur Seite des Anbieters weitergeleitet. Eine Datenübertragung an die Anbieter findet vorher nicht statt.

  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland — Datenschutzerklärung
  • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland — Datenschutzerklärung

11. exali Haftpflicht-Siegel

Auf unserer Startseite zeigen wir das Vertrauenssiegel der exali AG als Nachweis unserer Berufshaftpflicht-Versicherung. Das Siegel wird als statisches Bild von unserem eigenen Server ausgeliefert; eine Datenverbindung zu exali wird beim bloßen Anzeigen des Siegels nicht aufgebaut.

Anbieter: exali AG, Franz-Kobinger-Straße 9, 86157 Augsburg, Deutschland
Web: www.exali.de

12. Online-Terminbuchung (Calendly)

Für die Vereinbarung von Erstgesprächen und Beratungsterminen nutzen wir den Dienst Calendly der Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA. Calendly ermöglicht es Ihnen, Termine direkt über ein Pop-up-Fenster auf unserer Website zu buchen.

Calendly wird erst nach Ihrem aktiven Klick auf eine entsprechende Schaltfläche („Konfliktkosten-Analyse buchen", „Termin buchen" o. ä.) im Anschluss an die Konflikt-Quiz-Auswertung geladen. Beim bloßen Aufruf unserer Seiten findet keine Verbindung zu Calendly-Servern statt; es werden keine Daten an Calendly übertragen, solange Sie nicht aktiv klicken.

Sobald Sie das Pop-up öffnen, verarbeitet Calendly technische Daten (insbesondere IP-Adresse, Browser- und Geräteinformationen, Zeitstempel). Wenn Sie tatsächlich einen Termin buchen, übermitteln Sie zusätzlich folgende Daten an Calendly: Name, E-Mail-Adresse, ggf. Telefonnummer, ausgewählter Termin sowie Inhalte freiwilliger Eingabefelder. Diese Daten werden auch an uns übermittelt, damit wir den Termin wahrnehmen können.

Drittlandtransfer: Calendly verarbeitet personenbezogene Daten in den USA. Die Calendly LLC ist nach dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert (siehe dataprivacyframework.gov); für die USA besteht damit ein durch Angemessenheitsbeschluss der EU-Kommission anerkanntes Datenschutzniveau. Ergänzend hat die Calendly LLC Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken der Schaltfläche) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Beratungsgesprächs).

Speicherdauer: Termin- und Buchungsdaten werden bei Calendly entsprechend der dortigen Aufbewahrungsregeln gespeichert. Bei uns werden die Daten so lange gespeichert, wie dies für die Bearbeitung Ihrer Anfrage und die Durchführung des Termins erforderlich ist; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Anbieter: Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA
Datenschutzerklärung: https://calendly.com/privacy
DPF-Zertifizierung: DPF-Eintrag Calendly

13. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
  • die Weitergabe zur Wahrung berechtigter Interessen notwendig ist (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übermittlung an Auftragsverarbeiter (z. B. Webhosting-Provider) erfolgt ausschließlich auf Grundlage entsprechender Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Zweckerreichung erforderlich ist bzw. soweit gesetzliche Aufbewahrungspflichten — insbesondere nach UGB (§ 212 UGB: 7 Jahre) und BAO (§ 132 BAO: 7 Jahre) — bestehen. Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht.

15. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte formlos an: info@kroes-consulting.com oder an unseren Datenschutzbeauftragten unter info@datenschutz-kroes.at.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

17. Datensicherheit

Unsere Website verwendet aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol. Darüber hinaus ergreifen wir technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt dann die jeweils aktualisierte Fassung.

Stand: Mai 2026.