Datenschutz Webseite
Datenschutz, Verantwortlichkeit und Geltungsbereich
Wir verpflichten uns, Ihre personenbezogenen Daten nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz zu schützen und zu verarbeiten. Diese Erklärung gilt für die Software app.freudio.com.
Verantwortlich für die Datenverarbeitung ist:
Float Plattform FlexCo (FN 637424),
Zieglergasse 1/24, 1070 Wien, Österreich.
Ansprechpartner: Lenz Husmann (Datenschutzbeauftragter), lenz@freudio.at , Tel. +43 670 2006065
Unser Datenschutzbeauftragter Lenz Husmann steht Ihnen bei allen datenschutzrechtlichen Fragen unter lenz@freudio.at zur Verfügung.
Im Folgenden wird erklärt
zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.
welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.
unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.
welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung personenbezogener Daten beteiligt sind.
an welche Drittparteien personenbezogene Daten übermittelt werden.
weitere Informationen wie Speicherdauer, Betroffenenrechte und andere Informationen, welche helfen, über die beschriebene Datenverarbeitung zu informieren.
Diese Datenschutzerklärung berücksichtigt die Anforderungen der seit 25. März 2025 geltenden EHDS-Verordnung sowie der Gesundheitstelematik-Anpassungsverordnung 2025 hinsichtlich verschärfter Sicherheitsanforderungen für Gesundheitsdatenverarbeitung.
Zielgruppe dieser Datenschutzerklärung
Diese Datenschutzerklärung richtet sich ausschließlich an Besucher der Webseite freudio.com. Sie gilt nicht für die Nutzung von app.freudio.com selbst, sondern ausschließlich für die Erhebung und Verarbeitung von Daten bei der Nutzung unserer Website freudio.com.
Falls Sie unsere Praxisverwaltungssoftware freudio nutzen, gelten ausschließlich die spezifischen Datenschutzbestimmungen für app.freudio.com. Diese enthalten erweiterte Regelungen zu Gesundheitsdaten, Verschlüsselung und besonderen Schutzmaßnahmen gemäß den Anforderungen für Gesundheitsberufe.
Website-Hosting
Unsere Webseite wurde mit dem Online-Dienst „Framer“ erstellt und wird dort gehostet. Framer ist ein Produkt der Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande.
Framer betreibt eine moderne Cloud-Infrastruktur auf Basis von Amazon Web Services (AWS) und nutzt das Content Delivery Network Amazon CloudFront, um Bilder, Skripte und Seiteninhalte global verteilt, schnell und zuverlässig auszuliefern. Dadurch werden Inhalte zwischengespeichert, um schnelle Ladezeiten, hohe Verfügbarkeit und Belastbarkeit zu gewährleisten. Da Infrastrukturkomponenten im Hintergrund ohne Ankündigung wechseln können, entnehmen Sie aktuelle Details bitte der Framer Privacy Policy.
Im Rahmen des Hostings unserer Website werden folgende technische Informationen automatisch erhoben und verarbeitet:
IP-Adresse
Geräteinformationen (z. B. Betriebssystem, Bildschirmauflösung)
Für Fehleranalyse relevantes Nutzerverhalten (z. B. Absturzberichte)
Daten zum Webseitenbesuch (z. B. angefragte URLs, Referrer)
Browser-Informationen (z. B. User-Agent, Spracheinstellungen)
Log-Daten (z. B. Zeitstempel, HTTP-Statuscodes)
Cookies (z. B. Sitzungskennungen, Tracking-Cookies)
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Performance)
Alle Datenübertragungen erfolgen über TLS 1.3+ verschlüsselte Verbindungen.
Kontaktaufnahme über E-Mail
Auf unserer Webseite stellen wir eine Kontakt-E-Mail-Adresse zur Verfügung, über die Sie mit uns in Verbindung treten können, beispielsweise um detaillierte Informationen zu unseren Dienstleistungen zu erhalten oder uns Feedback zu geben. Im Rahmen der Kontaktaufnahme per E-Mail erheben und verarbeiten wir Ihre E-Mail-Adresse sowie alle Informationen, die Sie uns in Ihrer Nachricht übermitteln. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere um Anfragen zu unseren Produkten, Dienstleistungen und weiteren Angeboten zu beantworten und einen effizienten Kommunikationsprozess sicherzustellen.
Wir bitten Sie ausdrücklich, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln. Hierzu zählen unter anderem Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten sowie Informationen zum Sexualleben oder zur sexuellen Orientierung.
Newsletter Versand
Sie haben die Möglichkeit, sich auf unserer Webseite für unseren Newsletter anzumelden, um regelmäßig aktuelle Informationen zu unserem Unternehmen und unseren Dienstleistungen zu erhalten. Bei der Anmeldung und dem Versand des Newsletters werden Identifikations- und Kontaktdaten, Interaktionsdaten mit dem Newsletter sowie Cookies verarbeitet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für den Versand und die Verwaltung des Newsletters setzen wir den externen Dienstleister MailerLite, Inc., 548 Market St, PMB 98174, San Francisco, California 94104-5401, United States, ein. Die Datenübermittlung an MailerLite erfolgt unter Einhaltung der geltenden Datenschutzvorschriften, insbesondere auf Basis des Data Privacy Frameworks und Standardvertragsklauseln. Nähere Informationen zu Datenschutz bei MailerLite sind in der MailerLite Privacy Policy und im MailerLite Date Processing Addendum zu finden.
Alle Daten werden in ISO 27001-zertifizierten Rechenzentren innerhalb der EU gespeichert – konkret in Deutschland und Belgien.
Einsatz von Loom für Erklär- und Marketing-Videos
Für die Erstellung, Aufzeichnung und das Hosting von Erklär- und Marketing-Videos nutzen wir den Dienst Loom, Inc., 140 2nd Street, Floor 3, San Francisco, CA 94105, USA. Bei jeder Videoerstellung werden Metadaten wie Ihr Name, Ihre E-Mail-Adresse und technische Informationen zum Aufnahmevorgang (z. B. Länge, Zeitstempel) zur Vertragserfüllung und auf Grundlage unseres berechtigten Interesses an effektiver Schulung und Kundenkommunikation (Art. 6 Abs. 1 lit. b und f DSGVO) erfasst und verarbeitet.
Alle Loom-Daten werden sicher in EU-Regionen (Frankfurt eu-central-1 und Dublin eu-west-1) von AWS gehostet und mit Ende-zu-Ende-TLS verschlüsselt. Übermittlungen in Drittländer erfolgen ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Weitere Informationen zum Datenschutz finden Sie in der Data Processing Addendum von Loom und in der Privacy Policy.
Terminvereinbarung und Kommunikation
Für Terminanfragen nutzen wir den Dienst Calendly LLC, 115 E. Main Street, Suite A1B, Buford, GA 30518, USA. Bei einer Kalenderbuchung werden Ihr Name, Ihre E-Mail-Adresse und Ihre Telefonnummer zur Erfüllung Ihrer Terminanfrage und auf Basis unseres berechtigten Interesses an effizienter Kundenbetreuung gemäß Art. 6 Abs. 1 lit. b und f DSGVO erfasst und verarbeitet. Für den Versand von Transaktions-E-Mails, wie beispielsweise Terminbestätigungen oder Passwortrücksetzungen, setzen wir den Anbieter Resend, 2261 Market Street #5039, San Francisco, CA 94114, USA, ein. Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt der jeweiligen Nachrichten zur Vertragserfüllung und auf Grundlage unseres berechtigten Interesses verarbeitet.
Alle Calendly-Daten werden sicher in US-Rechenzentren von AWS und Google Cloud gespeichert; Übermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
Resend speichert alle Kundendaten sicher in den USA; Datenexporte in die EU und andere Drittländer sind durch Standardvertragsklauseln gemäß Art. 46 DSGVO und das EU-US Data Privacy Framework abgesichert.
Weitere Informationen zum Datenschutz finden Sie in der Privacy Policy von Calendly unter sowie in der Privacy Policy von Resend.
Analyse des Nutzerverhaltens
Für alle Dienstleister bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Ein vollständiges Verzeichnis aller Auftragsverarbeitungsverträge nach Art. 30 Abs. 2 DSGVO führen wir intern und stellen es Betroffenen auf Anfrage unentgeltlich zur Verfügung.
Die Übermittlung personenbezogener Daten an die genannten Anbieter erfolgt nur, soweit dies für die jeweiligen Zwecke erforderlich ist. Alle Anbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet. Die Datenübermittlung in Drittländer erfolgt ausschließlich unter Einhaltung der gesetzlichen Vorgaben und mit geeigneten Schutzmaßnahmen.
Eine Übersicht zu allen Auftragsverarbeitungsverträgen finden Sie in unseren AGB.
Cookies und lokaler Speicher
Zur Analyse des Nutzerverhaltens auf unserer Webseite verwenden wir verschiedene Technologien wie Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland), Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland) und Meta Pixel (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland), um das Verhalten der Nutzer zu analysieren, Werbekampagnen zu überwachen und zu optimieren sowie neue Kunden zu gewinnen; dabei kann es zu einer Datenübertragung in Drittländer kommen. Erfasst und verarbeitet werden technische Informationen wie die IP-Adresse, Browserdaten, Daten zum Nutzerverhalten und Interaktionen, Geräteinformationen, Ereignisdaten, Conversion-Daten und Cookies, wobei die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unter Berücksichtigung des Data Privacy Framework erfolgt. PostHog Analytics wird für die Analyse von Seitenaufrufen, Klicks, Verweildauern und Interaktionen eingesetzt. Sämtliche durch PostHog erfassten Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gehostet und verarbeitet. Verantwortlicher Anbieter ist PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. IP-Adressen werden pseudonymisiert und die Datenerhebung ist auf das Nötigste beschränkt. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung und unter Einhaltung der DSGVO-Anforderungen.
Sämtliche durch PostHog erfassten Analysedaten werden exklusiv auf EU-Servern in Frankfurt am Main (eu-central-1) gehostet und verarbeitet.
Google Analytics 4 erfasst EU-basierte Geräte über in der EU betriebene Server, insbesondere in Dublin (Irland), bevor die Daten weiterverarbeitet werden. Der Google Tag Manager kann optional serverseitig in der GCP-Region europe-west1 (Belgien) betrieben werden, sodass alle Tracking-Anfragen innerhalb der EU verbleiben.
Weitere Informationen zu Meta und Datenschutz finden Sie in der Facebook Datenschutzrichtlinie, zu Google Analytics auf der Google Support-Webseite und zur allgemeinen Datenverarbeitung durch Google in der Google Datenschutzrichtlinie.
Eingesetzte Drittanbieter und Auftragsverarbeiter
Für alle Dienstleister bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Ein vollständiges Verzeichnis aller Auftragsverarbeitungsverträge nach Art. 30 Abs. 2 DSGVO führen wir intern und stellen es Betroffenen auf Anfrage unentgeltlich zur Verfügung.
Die Übermittlung personenbezogener Daten an die genannten Anbieter erfolgt nur, soweit dies für die jeweiligen Zwecke erforderlich ist. Alle Anbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet. Die Datenübermittlung in Drittländer erfolgt ausschließlich unter Einhaltung der gesetzlichen Vorgaben und mit geeigneten Schutzmaßnahmen.
Eine Übersicht zu allen Auftragsverarbeitungsverträgen finden Sie in unseren AGB.
Einbindung von Social-Media-Plugins, Widgets und MPV-Player
Wir integrieren Social-Media-Plug-ins und Widgets auf unserer Webseite, um Ihnen relevante Inhalte anzuzeigen, Ihr Nutzererlebnis zu verbessern und unsere Werbeanzeigen zu optimieren. Dabei kann es zu einer Datenübertragung in ein Drittland kommen. Wir verwenden insbesondere Facebook-Plug-ins, die mit dem Facebook-Logo oder dem Zusatz „Facebook Social Plug-in“ gekennzeichnet sind. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie dies verhindern möchten, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.
Meta Pixel-Daten werden von Meta Platforms Ireland Ltd. ausschließlich in europäischen Rechenzentren verarbeitet, vorrangig in Clonee (Irland) und Luleå (Schweden).
Weitere Informationen zu Facebook und Datenschutz finden Sie in der Facebook Datenschutzrichtlinie. Nähere Informationen dazu, welche Facebook-Plug-ins existieren und wie sie verwendet werden, finden Sie unter Facebook Plugins.
Über die Google Datenschutzrichtlinie können Sie mehr über die Datenverarbeitung mittels Google-Dienste erfahren. Für die Einbindung von Videos nutzen wir den datenschutzfreundlichen Open-Source-Player MPV, der eine lokale, werbefreie Wiedergabe ermöglicht und keine Verbindung zu externen Drittanbietern wie Google oder YouTube aufbaut; weitere Informationen finden Sie auf der offiziellen MPV-Webseite.
Google Fonts
Zur Darstellung von Schriftarten auf unserer Webseite nutzen wir den Dienst Google Fonts, ein kostenloses Verzeichnis an Schriftarten, das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt wird. Beim Laden unserer Webseite werden die benötigten Schriftarten direkt von den Google-Servern abgerufen, wodurch eine Verbindung zu Google hergestellt wird. Dabei werden technische Informationen wie Ihre IP-Adresse, Browser-Informationen, Nutzungszahlen von Schriftarten, Daten zu Website-Aufrufen sowie Cookies erfasst und verarbeitet. Google kann diese Informationen für Analysezwecke verwenden und aggregierte Nutzungsstatistiken erstellen. Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unter Berücksichtigung des Data Privacy Frameworks. Unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung unserer Webseite.
Google Fonts lädt Schriftarten direkt von den Google-Servern in Dublin (Irland), sodass die Schriftartendaten vollständig innerhalb der EU verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Google Datenschutzrichtlinie.
Übermittlung von Daten und das Data Privacy Framework
Wir weisen darauf hinweisen, dass mit 10. Juli 2023 die EU-Kommission nach Art. 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Dies stellt somit eine gültige Rechtsgrundlage für die Nutzung zertifizierter US-Dienste dar. Für alle in diesem Datenschutzhinweis genannten Zwecke, welche Dienste von US-Anbietern mit angemessenem Schutzniveau nutzen, ist in der Rechtsgrundlage „Data Privacy Framework“ vermerkt. Ob ein Anbieter eines Dienstes zertifiziert ist, können Sie direkt auf der Webseite des Data Privacy Frameworks recherchieren.
Sollte ein Anbieter nicht durch das Data Privacy Framework zertifiziert sein, wird dies im jeweiligen Zweck explizit erwähnt und eine gültige alternative Rechtsgrundlage angeführt.
Standardvertragsklauseln
Um die Datenübertragung in Länder ohne Angemessenheitsbeschluss zu ermöglichen, hat die EU-Kommission Vertragsmuster (Standardvertragsklauseln) erstellt. Diese Standardvertragsklauseln verpflichten Vertragspartner, ein Datenschutzniveau einzuhalten, welches mit dem in der EU vergleichbar ist. Diese Vertragstexte werden über die Webseite der Europäischen Union zur Verfügung gestellt. Standardvertragsklauseln werden im Englischen als „Standard Contractual Clauses“ bezeichnet und mit „SCC“ abgekürzt.
Cookies und lokaler Speicher
Unsere Website verwendet Cookies sowie lokale Speichertechnologien wie Local Storage und Session Storage, um die Funktionalität der Webseite sicherzustellen und Ihre Nutzererfahrung zu verbessern. Technisch notwendige Cookies werden automatisch geladen, da sie für den Betrieb der Webseite unerlässlich sind. Darüber hinaus können optionale Analyse- und Marketing-Cookies eingesetzt werden, die Sie jederzeit über die Einstellungen Ihres Browsers aktivieren oder deaktivieren können. Sie haben die Möglichkeit, alle Cookies und lokalen Speichertechnologien individuell über Ihre Browsereinstellungen anzupassen oder zu löschen und somit die Datenerfassung selbst zu verwalten.
Wir setzen auf unserer Website mehrere Cookie-Kategorien ein. In der nachfolgenden Tabelle finden Sie für jede Kategorie die exakten Cookie-Namen, deren Zweck, Speicherdauer, Kategorisierung, Rechtsgrundlage, sowie Drittanbieter wenn relevant.
Cookie-Tabelle für freudio Website (freudio.com)
Sie können Ihre Cookie-Präferenzen jederzeit anpassen. Nutzen Sie die verfügbaren Optionen, um Ihre gewünschten Einstellungen zu treffen:
Cookie-Banner-Kontrolle: Beim ersten Besuch erscheint ein Cookie-Banner, über den Sie Ihre Präferenzen festlegen können:
"Essenziell" - Aktiviert nur technisch notwendige Cookies (immer aktiviert)
"Personalisierung" - Speichert Ihre Präferenzen und bietet erweiterte Funktionen
"Analytics" - Ermöglicht die Analyse der Website-Nutzung zur Optimierung
"Marketing" - Aktiviert Cookies für zielgerichtete Werbemaßnahmen (standardmäßig deaktiviert)
Individuelle Kontrolle: Sie können jede Cookie-Kategorie einzeln aktivieren oder deaktivieren, indem Sie die entsprechenden Schalter verwenden. Essenzielle Cookies sind immer aktiviert, da sie für die Grundfunktionen der Website erforderlich sind.
Einstellungen ändern: Ihre Cookie-Einstellungen können Sie jederzeit über das Cookie-Banner am unteren Bildschirmrand anpassen oder durch erneuten Aufruf der Cookie-Einstellungen über die Website-Navigation.
Widerruf der Einwilligung: Sie können Ihre Cookie-Einwilligung jederzeit widerrufen durch:
Website: Cookie-Einstellungen am Seitenende
E-Mail: lenz@freudio.at für vollständige Löschung
Speicherdauer - Detaillierte Fristen für verschiedene Datenkategorien
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherfristen richten sich nach der Art der Daten und dem Verarbeitungszweck:
Website-Logs und Server-Protokolldaten
Technische Protokolldaten (Server-Log-Files), die bei Ihrem Besuch unserer Website automatisch erhoben werden, einschließlich IP-Adressen, Browser-Informationen, Datum und Uhrzeit des Zugriffs sowie angeforderte Seiten, werden grundsätzlich maximal 7 Tage gespeichert. Diese kurze Speicherdauer dient der Gewährleistung der IT-Sicherheit, der Erkennung und Abwehr von Cyberangriffen sowie der technischen Optimierung unserer Website auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Falle von Sicherheitsvorfällen oder Angriffen können diese Daten ausnahmsweise länger gespeichert werden, soweit dies zur Aufklärung und Schadensbegrenzung erforderlich ist.
Newsletter-Daten und E-Mail-Marketing
Ihre Anmeldedaten für unseren Newsletter (E-Mail-Adresse, Name, Zeitpunkt der Anmeldung, IP-Adresse bei der Anmeldung) sowie die Protokollierung der Einwilligung werden bis zum Widerruf Ihrer Einwilligung gespeichert. Nach dem Widerruf oder der Abmeldung vom Newsletter werden Ihre Daten unverzüglich gelöscht, sofern keine anderen Rechtsgrundlagen für die weitere Verarbeitung bestehen. Statistische Auswertungen des Newsletter-Verhaltens (Öffnungsraten, Klicks) werden in pseudonymisierter Form für weitere 24 Monate nach der Abmeldung gespeichert, um die Qualität unserer Kommunikation zu verbessern.
Web-Analytics und Tracking-Daten
Daten aus der Nutzung von Google Analytics und anderen Web-Analytics-Tools werden standardmäßig für 26 Monate gespeichert. Dies entspricht der von Google vorgegebenen Standard-Aufbewahrungsdauer. Wir haben diese Frist als angemessen bewertet, um langfristige Trends in der Website-Nutzung zu analysieren und unser Angebot entsprechend zu optimieren. Daten aus anderen Tracking-Tools (PostHog etc.) werden entsprechend den jeweiligen Datenschutzrichtlinien der Anbieter verarbeitet, jedoch nicht länger als 26 Monate.
Kalender- und Terminvereinbarungsdaten
Daten aus Terminbuchungen über Calendly (Name, E-Mail-Adresse, Telefonnummer, Termindetails) werden bis zur Durchführung des Termins plus 120 Tage gespeichert. Diese Nachbearbeitungszeit dient der Klärung eventueller Rückfragen oder der Nachbereitung des Termins.
Kontaktanfragen und Kommunikation
Daten aus Kontaktanfragen per E-Mail oder über unser Kontaktformular werden grundsätzlich 3 Jahre nach Bearbeitung der Anfrage gespeichert. Diese Frist orientiert sich an den allgemeinen zivilrechtlichen Verjährungsfristen und dient der Nachweisbarkeit unserer Kommunikation sowie der Bearbeitung eventueller Nachfragen oder Beschwerden. Bei Anfragen zu vertraglichen Angelegenheiten können längere Aufbewahrungsfristen gelten, die sich nach den gesetzlichen Gewährleistungsfristen richten.
Gesetzliche Aufbewahrungsfristen
Soweit gesetzliche Aufbewahrungspflichten bestehen, werden personenbezogene Daten für die entsprechenden Zeiträume gespeichert:
Steuerrechtliche Unterlagen: 7 Jahre gemäß § 132 BAO
Handelsrechtliche Unterlagen: 7 Jahre gemäß § 212 UGB
Löschkonzept und Vorzeitige Löschung
Wir haben technische und organisatorische Maßnahmen implementiert, um die Einhaltung der Speicherfristen sicherzustellen.
Vorzeitige Löschung
Unabhängig von den oben genannten Fristen haben Sie jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Wir werden Ihrem Löschungsantrag unverzüglich nachkommen, es sei denn, gesetzliche Aufbewahrungspflichten oder andere zwingende rechtliche Gründe stehen dem entgegen.
Widerruf einer erteilten Einwilligung
Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.
Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung beim Website Besuch
Die Bereitstellung personenbezogener Daten für den Besuch unserer Webseite ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung Ihrer personenbezogenen Daten ist möglich, wenn ein Besuch auf dieser Website unterbleibt. Für gewisse Funktionen auf unserer Webseite hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.
Incident-Response-Prozess
Interne Benachrichtigung und Zuständigkeiten
Im Falle einer Verletzung des Schutzes personenbezogener Daten wird unverzüglich ein strukturierter Incident-Response-Prozess aktiviert. Die erste Benachrichtigung erfolgt an den Datenschutzbeauftragten Lenz Husmann (lenz@freudio.at), der als zentrale Koordinationsstelle für alle datenschutzrechtlichen Vorfälle fungiert. Ein internes Incident-Team wird binnen 2 Stunden nach Kenntnisnahme zusammengestellt und beginnt mit der Dokumentation sowie Bewertung des Vorfalls.
Meldung an die Österreichische Datenschutzbehörde
Datenschutzvorfälle, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führen, werden gemäß Art. 33 DSGVO unverzüglich und spätestens binnen 72 Stunden nach Kenntnisnahme der Österreichischen Datenschutzbehörde gemeldet. Die Meldung erfolgt über das offizielle Online-Formular der DSB. Falls die 72-Stunden-Frist nicht eingehalten werden kann, wird eine detaillierte Begründung für die Verzögerung beigefügt.
Information der betroffenen Personen
Bei Datenschutzvorfällen mit voraussichtlich hohem Risiko für die persönlichen Rechte und Freiheiten werden die betroffenen Personen unverzüglich über den Vorfall informiert. Die Benachrichtigung erfolgt in klarer und einfacher Sprache und enthält eine Beschreibung der Art der Verletzung, die wahrscheinlichen Folgen sowie die ergriffenen Maßnahmen zur Behebung und Schadensbegrenzung. Eine Information der Betroffenen entfällt nur dann, wenn die Daten durch geeignete technische Sicherheitsvorkehrungen wie Verschlüsselung geschützt waren oder das Risiko durch nachträgliche Maßnahmen beseitigt wurde.
Ihre Rechte laut Datenschutzgrundverordnung
Ihnen stehen gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, die eine faire und transparente Verarbeitung Ihrer personenbezogenen Daten gewährleisten. Nach Artikel 15 DSGVO haben Sie das Recht, von uns Auskunft darüber zu verlangen, ob und in welchem Umfang wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, können Sie eine Kopie dieser Daten anfordern und erhalten darüber hinaus Informationen zu den Zwecken der Verarbeitung, den Kategorien der verarbeiteten Daten sowie den Empfängern, an die diese Daten weitergegeben werden. Wenn eine Übermittlung in Drittländer stattfindet, informieren wir Sie auch darüber, wie ein angemessenes Schutzniveau sichergestellt wird. Sie erfahren außerdem, wie lange Ihre Daten gespeichert werden, und werden über Ihre Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie Ihr Widerspruchsrecht aufgeklärt. Darüber hinaus teilen wir Ihnen mit, dass Sie das Recht haben, sich bei einer Aufsichtsbehörde zu beschweren. Sollten die Daten nicht direkt bei Ihnen erhoben worden sein, informieren wir Sie über deren Herkunft. Sie werden zudem darüber unterrichtet, ob eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet.
Gemäß Artikel 16 DSGVO steht Ihnen das Recht auf Berichtigung Ihrer personenbezogenen Daten zu. Das bedeutet, dass Sie von uns verlangen können, unrichtige oder unvollständige Daten unverzüglich zu korrigieren.
Nach Artikel 17 DSGVO haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten, auch bekannt als „Recht auf Vergessenwerden“. Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten löschen.
Artikel 18 DSGVO gibt Ihnen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. In diesem Fall dürfen wir Ihre Daten nur noch speichern, aber nicht weiterverarbeiten.
Sie haben nach Artikel 19 DSGVO das Recht auf Datenübertragbarkeit. Auf Anfrage stellen wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung, sodass Sie diese an einen anderen Verantwortlichen übertragen können.
Artikel 21 DSGVO gewährt Ihnen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Im Falle eines Widerspruchs prüfen wir umgehend, ob wir der Verarbeitung weiterhin nachkommen dürfen oder müssen diese entsprechend anpassen. Insbesondere wenn wir Ihre Daten auf Grundlage von Artikel 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) oder Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, können Sie jederzeit Widerspruch einlegen. Werden Ihre Daten für Direktwerbung verwendet, können Sie dieser Nutzung jederzeit widersprechen; in diesem Fall dürfen wir Ihre Daten nicht mehr für Werbezwecke verwenden. Auch einer Verwendung Ihrer Daten für Profiling können Sie jederzeit widersprechen.
Nach Artikel 22 DSGVO steht Ihnen unter bestimmten Voraussetzungen das Recht zu, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.
Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in anderer Weise verletzt worden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden. Für Österreich ist dies die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien dsb.gv.at.
Bitte zögern Sie nicht, uns über die in dieser Datenschutzerklärung genannten Kontaktmöglichkeiten zu erreichen, wenn Sie von Ihren Rechten Gebrauch machen möchten.
Keine Automatisierte Entscheidungsfindung und Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt, die die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt insbesondere im Sinne von Artikel 22 DSGVO und der Definition von Profiling nach Artikel 4 Nummer 4 DSGVO.
Ausübung Ihrer Betroffenenrechte - Verfahren und Modalitäten
Zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit an uns wenden:
E-Mail: lenz@freudio.at (bevorzugter Kontaktweg)
Postanschrift: Float Plattform FlexCo, z.H. Datenschutzbeauftragter Lenz Husmann, Zieglergasse 1/24, 1070 Wien, Österreich
Telefon: +43 670 2006065
(für Rückfragen und mündliche Anträge nach vorheriger Identitätsfeststellung)
Sie können Ihren Antrag formlos stellen und müssen sich dabei nicht ausdrücklich auf die DSGVO beziehen. Bereits einfache Fragen wie "Woher haben Sie meine Daten?" oder "Ich möchte wissen, welche Daten Sie über mich gespeichert haben" stellen wirksame Betroffenenanfragen dar.
Bearbeitungsfristen
Wir werden Ihre Anfrage unverzüglich, spätestens jedoch binnen eines Monats nach Eingang bearbeiten. Bei komplexen Anfragen oder einer größeren Anzahl von Anträgen können wir diese Frist um weitere zwei Monate verlängern. In diesem Fall informieren wir Sie innerhalb der ersten Monatsfrist über die Verlängerung und deren Gründe.
Identitätsnachweis
Grundsätzlich ist kein Identitätsnachweis erforderlich, wenn Ihre Anfrage von einer uns bekannten E-Mail-Adresse oder Anschrift stammt. Nur bei begründeten Zweifeln an Ihrer Identität können wir zusätzliche Informationen zur Identitätsfeststellung anfordern. In solchen Fällen können geeignete Mittel zur Identifikation sein:
Telefonische Abfrage bereits bekannter Daten (z.B. Geburtsdatum, letzte Bestellung)
Personalausweis oder Reisepass (nur in Ausnahmefällen und mit Ihrer Einwilligung)
Authentifizierung über bereits bestehende Kundenkonten
Andere uns bekannte personenbezogene Daten
Kostenfreiheit
Anfragen werden grundsätzlich kostenfrei bearbeitet. Sie erhalten eine Rückmeldung innerhalb eines Monats nach Eingang Ihres Antrags. Bei komplexen oder zahlreichen Anträgen kann die Frist gemäß Art. 12 Abs. 3 DSGVO einmalig um maximal zwei weitere Monate verlängert werden. In diesem Fall informieren wir Sie innerhalb der ersten Monatsfrist schriftlich über die Fristverlängerung und die Gründe dafür. Nur in Ausnahmefällen, wenn Anträge offenkundig unbegründet oder exzessiv sind, können wir eine angemessene Gebühr verlangen oder den Antrag ablehnen.
Form der Antwort
Sofern Sie nichts anderes angeben, beantworten wir elektronische Anfragen auf elektronischem Weg. Auf Wunsch können Informationen auch mündlich erteilt werden, sofern Ihre Identität in anderer Form nachgewiesen wurde
Änderungen an diesem Datenschutzhinweis
Wir werden diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Seite mit einem aktualisierten Änderungsdatum veröffentlicht.
Datum der Veröffentlichung der aktuellen Version: 24.06.2025
