Datenschutzerklärung
Slyfoxes – Markus Ralbovszky BSc. | Wien | Stand: Juni 2026
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Inhalt
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Bereitstellung des Onlineangebots und Webhosting
- Cookies und lokale Speicherung
- Kontakt- und Anfrageverwaltung
- Terminbuchung über Calendly
- Auftragsverarbeitung im Rahmen von Agenturleistungen
- Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Webanalyse, Monitoring und Optimierung
- Präsenzen in sozialen Netzwerken (Social Media)
- Plug-ins und eingebettete Funktionen sowie Inhalte
- Begriffsdefinitionen
Verantwortlicher
| Name | Markus Ralbovszky BSc. |
| Adresse | Baumeistergasse 14/9/1, 1160 Wien, Österreich |
| hallo@slyfoxes.at | |
| Telefon | +43 670 505 77 36 |
| Impressum | https://slyfoxes.at/impressum/ |
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
- Bestandsdaten
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Kommunikationspartner
- Nutzer
- Kunden und Endnutzer unserer Auftraggeber
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Organisations- und Verwaltungsverfahren
- Feedback
- Marketing
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Öffentlichkeitsarbeit
- Absatzförderung
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich, insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Internationale Datentransfers
Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Datentransfers in die USA erfolgen auf Basis des EU-US Data Privacy Framework (DPF), für das die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen hat.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Gesetzliche Aufbewahrungsfristen nach österreichischem Recht:
- 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege und Rechnungen (§ 132 BAO, §§ 190–212 UGB)
- 6 Jahre – Sonstige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 132 BAO, §§ 190–212 UGB)
- 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 1478, 1480 ABGB)
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu (Art. 15 bis 21 DSGVO):
- Widerspruchsrecht gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO
- Widerrufsrecht bei Einwilligungen
- Auskunftsrecht über verarbeitete Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung und Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Beschwerderecht bei der österreichischen Datenschutzbehörde (www.dsb.gv.at)
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
| Verarbeitete Daten | Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten |
| Betroffene Personen | Nutzer (Webseitenbesucher) |
| Zweck | Bereitstellung des Onlineangebotes, Sicherheitsmaßnahmen |
| Rechtsgrundlage | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) |
Zugriffsdaten und Logfiles
Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitpunkt des Zugriffs). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Netlify
Hosting, Content Delivery Network und IT-Infrastruktur für unser Onlineangebot.
| Dienstanbieter | Netlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA |
| Website | https://www.netlify.com |
| Datenschutz | netlify.com/privacy/ |
| Drittlandtransfer | Möglich, insbesondere in die USA; Netlify verweist auf DSGVO-/CCPA-Compliance und geeignete vertragliche Schutzmaßnahmen. |
| Rechtsgrundlage | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) |
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder Telefon) sowie im Rahmen bestehender Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
| Verarbeitete Daten | Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten |
| Betroffene Personen | Kommunikationspartner |
| Zweck | Kommunikation, Organisations- und Verwaltungsverfahren, Feedback |
| Rechtsgrundlagen | Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) |
Terminbuchung über Calendly
Für die Online-Terminbuchung binden wir Calendly ein. Calendly wird auf dieser Website nicht automatisch geladen. Erst wenn Nutzer im Termin-Overlay den Terminplaner aktiv laden, wird eine Verbindung zu Calendly hergestellt.
Dabei können personenbezogene Daten wie IP-Adresse, technische Browserdaten, Referrer-Informationen sowie die im Buchungsformular angegebenen Daten an Calendly übermittelt und dort verarbeitet werden.
| Dienstanbieter | Calendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA |
| Website | https://calendly.com |
| Datenschutz | calendly.com/privacy |
| Zweck | Online-Terminbuchung und Terminverwaltung |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) |
| Drittlandtransfer | Möglich, insbesondere in die USA |
Auftragsverarbeitung im Rahmen von Agenturleistungen
Im Rahmen unserer Tätigkeit als Werbeagentur erbringen wir für unsere Auftraggeber Leistungen in den Bereichen Webseitenentwicklung, -pflege und Social-Media-Betreuung. In diesem Zusammenhang kann es vorkommen, dass wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten (z. B. Daten von deren Website-Besuchern, Followern oder Endkunden).
In diesen Fällen handeln wir ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten die Daten nur nach dokumentierter Weisung unserer Kunden, die als Verantwortliche im Sinne der DSGVO fungieren. Mit unseren Kunden schließen wir zu diesem Zweck einen Auftragsverarbeitungsvertrag (AVV) ab, der die datenschutzrechtlichen Pflichten beider Seiten regelt.
| Verarbeitete Daten | Je nach Auftragsumfang: Bestandsdaten, Kontaktdaten, Nutzungsdaten, Inhaltsdaten, Meta- und Kommunikationsdaten |
| Betroffene Personen | Kunden und Endnutzer unserer Auftraggeber |
| Zweck | Erbringung vertraglicher Leistungen gegenüber unseren Auftraggebern |
| Rechtsgrundlage | Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) |
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle (z. B. E-Mail, Telefon, Post). Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
| Verarbeitete Daten | Bestandsdaten, Kontaktdaten, Inhaltsdaten |
| Betroffene Personen | Kommunikationspartner |
| Zweck | Direktmarketing, Marketing, Absatzförderung |
| Rechtsgrundlagen | Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) |
Webanalyse, Monitoring und Optimierung
Wir setzen kein externes Webanalyse- oder Tracking-Tool ein und erstellen keine Besucherprofile. Serverlogfiles (siehe Abschnitt Webhosting) geben uns grundlegende technische Zugriffsinformationen zur Bereitstellung und Sicherheit der Website.
| Sicherheitsmaßnahmen | Keine externe Reichweitenmessung, keine Tracking-Profile |
| Rechtsgrundlagen | Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) |
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.
| Verarbeitete Daten | Nutzungsdaten, Meta- und Kommunikationsdaten, Standortdaten |
| Rechtsgrundlagen | Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) |
Lokal eingebundene Schriftarten und Icons
Wir verwenden lokal eingebundene Schriftarten und Icons. Die Dateien werden von unserer eigenen Website ausgeliefert. Beim Laden der Schriftarten und Icons wird keine Verbindung zu Google Fonts oder anderen externen Schriftanbieter-Servern hergestellt.
| Dienstanbieter | Slyfoxes / eigener Website-Host |
| Rechtsgrundlage | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) |
| Drittlandtransfer | Kein Drittlandtransfer durch externe Schriftanbieter |
Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
Verantwortlicher
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Nutzungsdaten
Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (z. B. Seitenaufrufe, Klickpfade, Verweildauer).
Reichweitenmessung
Auswertung der Besucherströme eines Onlineangebotes, auch Web Analytics genannt.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können außerhalb des Raumes der Europäischen Union verarbeitet werden.
Instagram
Soziales Netzwerk für das Teilen von Fotos und Videos, Nachrichten und Interaktionen.
Facebook-Seiten
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (Informationen zu Seiten-Insights), in der geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss. Die Rechte der Nutzer werden durch diese Vereinbarungen nicht eingeschränkt.