Customer Excellence

Datenschutz­erklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021) für die Datenverarbeitungen auf dieser Website (https://www.rowland.at) ist: The Rowland Company Management Consulting GmbH  Reichenhallerstraße 6-8 5020 Salzburg Österreich E-Mail: office@rowland.company Telefon: +43 662 843567 0 Website: https://www.rowland.at Impressum: [Link zum Impressum, z.B. https://www.rowland.at/impressum] Hinweis: Da in unserem Unternehmen die gesetzlichen Voraussetzungen des Art. 37 DSGVO bzw. des § 5 DSG nicht erfüllt sind, ist die Bestellung eines Datenschutzbeauftragten rechtlich nicht erforderlich und wurde nicht vorgenommen. Bei Fragen zum Datenschutz können Sie uns direkt über die oben genannten Kontaktdaten erreichen.

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung klärt Sie über die Natur, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“ oder „Onlineangebot“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen (z. B. Desktop, Mobilgeräte) oder Plattformen, auf denen unsere Website aufgerufen wird.

3. Datenkategorien

Im Rahmen des Betriebs unserer Website verarbeiten wir folgende Kategorien von personenbezogenen Daten:
  • Bestandsdaten (z. B. Namen, Adressen von Kunden oder Ansprechpartnern im Rahmen von Anfragen).
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern im Kontaktformular).
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, die Sie uns übermitteln).
  • Nutzungsdaten (z. B. besuchte Webseiten unserer Präsenz, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen, Protokolldaten Ihres Browsers).

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit den Bestimmungen der DSGVO, des österreichischen DSG sowie des TKG 2021. Die Verarbeitung erfolgt zu folgenden Zwecken und auf Basis der genannten Rechtsgrundlagen:
  1. Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte: * Rechtsgrundlage: Überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Betriebsbereitschaft, Systemsicherheit und Optimierung der Website).
  2. Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern:
  • Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  1. Sicherheitsmaßnahmen und technischer Schutz vor Missbrauch (z.B. DDoS-Angriffe):
  • Rechtsgrundlage: Rechtliche Verpflichtung zur Gewährleistung der Datensicherheit nach Art. 6 Abs. 1 lit. c iVm Art. 32 DSGVO sowie berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
  1. Einwilligungsbasiertes Tracking, Webanalyse und Reichweitenmessung:
  • Rechtsgrundlage: Ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021 (über unser Consent-Management-Tool).

5. Rechtsgrundlagen der Verarbeitung (Detailübersicht)

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung für einen bestimmten Zweck erteilt (z. B. Speicherung von nicht-essentiellen Cookies für Webanalyse, Erhalt eines Newsletters). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Anfrage zu unseren Dienstleistungen über ein Kontaktformular).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten nach der Bundesabgabenordnung – BAO oder dem UGB).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen (z. B. für die technische Bereitstellung und Sicherung unserer Website).

6. Empfänger der Daten und Auftrags­verarbeiter

Hosting und technische Infrastruktur (ALL-INKL)

Unsere Website wird auf den Servern des folgenden Anbieters gehostet: ALL-INKL.COM – Neue Medien Münnich Inhaber: René Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland Website: [https://all-inkl.com] Der Serverstandort ist Deutschland. ALL-INKL verarbeitet in unserem Auftrag IP-Adressen sowie Zugriffs- und Kommunikationsdaten (Logfiles), um den stabilen und sicheren Betrieb unserer Website zu gewährleisten. Wir haben mit ALL-INKL.COM einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dies stellt sicher, dass der Hoster Ihre Daten ausschließlich im Rahmen unserer Weisungen und unter Einhaltung strengster technischer und organisatorischer Sicherheitsmaßnahmen (TOMs) verarbeitet. Die Datenschutzerklärung von ALL-INKL finden Sie unter: [https://all-inkl.com/datenschutzinformationen/].

Weitere Empfängerkategorien

Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nur dann, wenn:
  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Abwicklung eines Vertragsverhältnisses mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder
  • die Weitergabe zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

7. Übermittlung in Drittstaaten

Wir bemühen uns, Daten bevorzugt auf Servern innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Sollten wir Dienste von Drittanbietern nutzen, die Daten in ein Drittland (z. B. in die USA) übertragen, erfolgt dies ausschließlich auf Basis gesetzlicher Erlaubnistatbestände. Dazu gehören:
  • Ein Angemessenheitsbeschluss der EU-Kommission (wie das EU-US Data Privacy Framework für zertifizierte Unternehmen in den USA),
  • Gültige Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau vertraglich abzusichern,
  • Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Wir weisen darauf hin, dass in Ländern außerhalb der EU (insb. den USA) trotz getroffener Garantien das Risiko bestehen kann, dass staatliche Sicherheitsbehörden Zugriff auf Ihre Daten erlangen, ohne dass Ihnen dagegen effektiver Rechtsschutz zusteht.

8. Speicherdauer und Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Relevante Aufbewahrungsfristen ergeben sich in Österreich insbesondere aus:
  • Unternehmensgesetzbuch (UGB) & Bundesabgabenordnung (BAO): 7 Jahre Aufbewahrungspflicht für Bücher, Aufzeichnungen, Belege, Geschäftsbriefe und Buchhaltungsunterlagen.
  • Allgemeines Bürgerliches Gesetzbuch (ABGB): Bis zu 30 Jahre bei Gewährleistungs-, Schadensersatz- oder vertraglichen Ansprüchen (Regelverjährung).
Server-Logfiles (z. B. IP-Adresse, Browsertyp, Zugriffszeit) werden aus Sicherheitsgründen für maximal 7 bis 14 Tage auf den Servern unseres Hosters ALL-INKL gespeichert und danach automatisch gelöscht, es sei denn, eine längere Aufbewahrung ist zu Beweiszwecken (z. B. Aufklärung von Cyberangriffen) erforderlich.

9. Bereitstellungs­pflichten

Im Rahmen der Nutzung unserer Website müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die technische Bereitstellung der Website erforderlich sind (z. B. IP-Adresse über den Browser) oder die wir zur Bearbeitung Ihrer Anfrage benötigen (z. B. Name und E-Mail-Adresse im Kontaktformular). Ohne diese Daten können wir die Website nicht fehlerfrei anzeigen oder Ihre Anfragen nicht beantworten.

10. Automatisierte Entscheidungs­findung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf unserer Website auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO.

11. Technischer Datenschutz, Verschlüsselung und Mandanten­kommunikation

Zum Schutz Ihrer Daten nutzen wir modernste Sicherheitsstandards:
  • SSL/TLS-Verschlüsselung (HTTPS): Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (wie Anfragen, die Sie an uns senden) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
  • Technisch-organisatorische Maßnahmen (TOMs): Gemeinsam mit unserem Hoster ALL-INKL implementieren wir physische Zugangskontrollen, Firewalls, regelmäßige Backups und rollenbasierte Zugriffskonzepte, um Datenverluste oder unberechtigte Zugriffe zu verhindern.

12. Cookies, Consent-Management & Webanalyse

Begriffserklärung und rechtliche Grundlagen

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:
  1. Technisch notwendigen Cookies: Diese sind zwingend erforderlich, um die Grundfunktionen der Website bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021 als Ausnahme zur Einwilligungspflicht).
  2. Technisch nicht notwendigen Cookies (Analyse, Marketing): Diese verwenden wir nur, wenn Sie uns vorab Ihre ausdrückliche und aktive Einwilligung erteilt haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021).

Consent-Management-Tool (Cookie-Banner)

Wir setzen auf unserer Website ein Cookie-Einwilligungs-Management-Tool ein (z.B. Borlabs Cookie oder Real Cookie Banner). Dieses Tool ermöglicht es Ihnen, beim ersten Aufruf der Website mittels eines Banners granular zu entscheiden, welchen Cookie-Kategorien (z. B. Statistik, Marketing) Sie zustimmen möchten. Ihre Einstellungen können Sie jederzeit über den untenstehenden Link oder das Icon am Seitenrand anpassen oder widerrufen. [Platzhalter: Link zum erneuten Aufruf der Cookie-Einstellungen einfügen]

Verwendete Webanalyse-Dienste Matomo (On-Premise / Selbstgehostet)

Wir nutzen das Open-Source-Software-Tool Matomo zur statistischen Analyse unserer Website.
  • Datensparsamkeit durch On-Premise-Hosting: Matomo läuft vollständig auf den Servern unseres Hosters ALL-INKL in Deutschland. Es findet keine Übermittlung von Daten an Server von Matomo oder sonstige Dritte statt. Ihre Daten bleiben vollständig in unserer Hand.
  • IP-Anonymisierung: Wir haben Matomo so konfiguriert, dass IP-Adressen nur anonymisiert erfasst werden. Die letzten zwei Bytes der IP-Adresse werden maskiert (z. B. 192.168.xxx.xxx). Eine Zuordnung zum konkreten Nutzer ist dadurch nicht mehr möglich.
  • Rechtsgrundlage: Aufgrund der vollständigen Anonymisierung, des lokalen Hostings und des Verzichts auf Tracking-Cookies verarbeiten wir diese Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO (Verbesserung unseres Webangebots). Falls Cookies gesetzt werden, holen wir vorab Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 ein.

13. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO und dem österreichischen Datenschutzgesetz (DSG) folgende Rechte zu. Diese können Sie jederzeit formlos über die in Punkt 1 genannten Kontaktdaten geltend machen:
  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen (z. B. während die Richtigkeit der Daten geprüft wird).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Basiert die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die: Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: [https://www.dsb.gv.at]

14. Besonderheiten bei Kontakt, Kommunikation und Formularen

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schnellen und professionellen Bearbeitung von Kundenanfragen).
  • Speicherdauer: Nach Erledigung der Anfrage löschen wir die Daten, sofern dem keine gesetzlichen Aufbewahrungsfristen (z. B. bei anschließender Beauftragung) entgegenstehen.

15. Externe Links, Plugins und Drittanbieter­services

Lokale Einbindung von Ressourcen (Google Fonts, Font Awesome etc.)

Aus Datenschutzgründen binden wir Schriftarten (z. B. Google Fonts) und Icon-Bibliotheken ausschließlich lokal auf unserem eigenen Webspace (gehostet bei ALL-INKL) ein.
  • Ihr Vorteil: Beim Laden der Website wird keine Verbindung zu den Servern von Google oder anderen Drittanbietern aufgebaut. Ihre IP-Adresse wird somit nicht an Server außerhalb unseres Einflussbereichs übertragen. Dies entspricht den strengsten Vorgaben der österreichischen Datenschutzbehörden.

Externe Links

Unsere Website enthält Links zu externen Websites Dritter. Auf deren Inhalte und die Einhaltung der Datenschutzbestimmungen haben wir keinen Einfluss. Sobald Sie einem solchen Link folgen, gilt die Datenschutzerklärung des jeweiligen Website-Betreibers.

16. Verantwortung und vertragliche Absicherung von Dienstleistern (Art. 28 DSGVO)

Wir arbeiten ausschließlich mit Dienstleistern (Auftragsverarbeitern) zusammen, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. Alle Dienstleister sind über einen schriftlichen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO an unsere strengen Datenschutz-Weisungen gebunden.

17. Aktualisierung und Stand dieser Information

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Plugins oder Services). Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung. Stand dieser Datenschutzerklärung: 12. Juni 2026