Datenschutzerklärung

Slyfoxes – Markus Ralbovszky BSc. | Wien | Stand: Juni 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhalt

Verantwortlicher

Name Markus Ralbovszky BSc.
Adresse Baumeistergasse 14/9/1, 1160 Wien, Österreich
E-Mail hallo@slyfoxes.at
Telefon +43 670 505 77 36
Impressum https://slyfoxes.at/impressum/

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Standortdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer
  • Kunden und Endnutzer unserer Auftraggeber

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Marketing
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich, insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Internationale Datentransfers

Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Datentransfers in die USA erfolgen auf Basis des EU-US Data Privacy Framework (DPF), für das die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen hat.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Gesetzliche Aufbewahrungsfristen nach österreichischem Recht:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege und Rechnungen (§ 132 BAO, §§ 190–212 UGB)
  • 6 Jahre – Sonstige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 132 BAO, §§ 190–212 UGB)
  • 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 1478, 1480 ABGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu (Art. 15 bis 21 DSGVO):

  • Widerspruchsrecht gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht über verarbeitete Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung und Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht bei der österreichischen Datenschutzbehörde (www.dsb.gv.at)

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete DatenNutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
Betroffene PersonenNutzer (Webseitenbesucher)
ZweckBereitstellung des Onlineangebotes, Sicherheitsmaßnahmen
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitpunkt des Zugriffs). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Netlify

Hosting, Content Delivery Network und IT-Infrastruktur für unser Onlineangebot.

DienstanbieterNetlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA
Websitehttps://www.netlify.com
Datenschutznetlify.com/privacy/
DrittlandtransferMöglich, insbesondere in die USA; Netlify verweist auf DSGVO-/CCPA-Compliance und geeignete vertragliche Schutzmaßnahmen.
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Cookies und lokale Speicherung

Beim normalen Besuch dieser Website setzen wir keine Analyse-, Marketing- oder Tracking-Cookies ein. Schriftarten und Icons werden lokal ausgeliefert. Technisch notwendige Serverlogfiles können beim Hosting entstehen (siehe Abschnitt Webhosting).

Externe Dienste werden nicht automatisch geladen. Der Terminplaner von Calendly wird erst nach aktiver Bestätigung im Termin-Overlay eingebunden. Dabei können durch Calendly eigene Cookies oder vergleichbare Speichertechnologien eingesetzt werden.

Verarbeitete DatenBeim normalen Seitenbesuch keine Analyse- oder Marketing-Cookies durch uns
Betroffene PersonenNutzer
RechtsgrundlagenBerechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), bei externen Diensten nach aktiver Bestätigung Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder Telefon) sowie im Rahmen bestehender Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

Verarbeitete DatenBestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene PersonenKommunikationspartner
ZweckKommunikation, Organisations- und Verwaltungsverfahren, Feedback
RechtsgrundlagenVertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Terminbuchung über Calendly

Für die Online-Terminbuchung binden wir Calendly ein. Calendly wird auf dieser Website nicht automatisch geladen. Erst wenn Nutzer im Termin-Overlay den Terminplaner aktiv laden, wird eine Verbindung zu Calendly hergestellt.

Dabei können personenbezogene Daten wie IP-Adresse, technische Browserdaten, Referrer-Informationen sowie die im Buchungsformular angegebenen Daten an Calendly übermittelt und dort verarbeitet werden.

DienstanbieterCalendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA
Websitehttps://calendly.com
Datenschutzcalendly.com/privacy
ZweckOnline-Terminbuchung und Terminverwaltung
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)
DrittlandtransferMöglich, insbesondere in die USA

Auftragsverarbeitung im Rahmen von Agenturleistungen

Im Rahmen unserer Tätigkeit als Werbeagentur erbringen wir für unsere Auftraggeber Leistungen in den Bereichen Webseitenentwicklung, -pflege und Social-Media-Betreuung. In diesem Zusammenhang kann es vorkommen, dass wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten (z. B. Daten von deren Website-Besuchern, Followern oder Endkunden).

In diesen Fällen handeln wir ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten die Daten nur nach dokumentierter Weisung unserer Kunden, die als Verantwortliche im Sinne der DSGVO fungieren. Mit unseren Kunden schließen wir zu diesem Zweck einen Auftragsverarbeitungsvertrag (AVV) ab, der die datenschutzrechtlichen Pflichten beider Seiten regelt.

Verarbeitete DatenJe nach Auftragsumfang: Bestandsdaten, Kontaktdaten, Nutzungsdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
Betroffene PersonenKunden und Endnutzer unserer Auftraggeber
ZweckErbringung vertraglicher Leistungen gegenüber unseren Auftraggebern
RechtsgrundlageVertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle (z. B. E-Mail, Telefon, Post). Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Verarbeitete DatenBestandsdaten, Kontaktdaten, Inhaltsdaten
Betroffene PersonenKommunikationspartner
ZweckDirektmarketing, Marketing, Absatzförderung
RechtsgrundlagenEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Webanalyse, Monitoring und Optimierung

Wir setzen kein externes Webanalyse- oder Tracking-Tool ein und erstellen keine Besucherprofile. Serverlogfiles (siehe Abschnitt Webhosting) geben uns grundlegende technische Zugriffsinformationen zur Bereitstellung und Sicherheit der Website.

SicherheitsmaßnahmenKeine externe Reichweitenmessung, keine Tracking-Profile
RechtsgrundlagenBerechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können außerhalb des Raumes der Europäischen Union verarbeitet werden.

Verarbeitete DatenKontaktdaten, Inhaltsdaten, Nutzungsdaten
Betroffene PersonenNutzer
ZweckKommunikation, Feedback, Öffentlichkeitsarbeit
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Instagram

Soziales Netzwerk für das Teilen von Fotos und Videos, Nachrichten und Interaktionen.

DienstanbieterMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Websitehttps://www.instagram.com
Datenschutzprivacycenter.instagram.com/policy/
DrittlandtransferData Privacy Framework (DPF)

Facebook-Seiten

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (Informationen zu Seiten-Insights), in der geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss. Die Rechte der Nutzer werden durch diese Vereinbarungen nicht eingeschränkt.

DienstanbieterMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Websitehttps://www.facebook.com
Datenschutzfacebook.com/privacy/policy/
DrittlandtransferData Privacy Framework (DPF)

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

Verarbeitete DatenNutzungsdaten, Meta- und Kommunikationsdaten, Standortdaten
RechtsgrundlagenEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Lokal eingebundene Schriftarten und Icons

Wir verwenden lokal eingebundene Schriftarten und Icons. Die Dateien werden von unserer eigenen Website ausgeliefert. Beim Laden der Schriftarten und Icons wird keine Verbindung zu Google Fonts oder anderen externen Schriftanbieter-Servern hergestellt.

DienstanbieterSlyfoxes / eigener Website-Host
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
DrittlandtransferKein Drittlandtransfer durch externe Schriftanbieter

Begriffsdefinitionen

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).

Verantwortlicher

Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Nutzungsdaten

Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (z. B. Seitenaufrufe, Klickpfade, Verweildauer).

Reichweitenmessung

Auswertung der Besucherströme eines Onlineangebotes, auch Web Analytics genannt.

← Zurück zur Startseite