Daten
schutz
Was sind personenbezogene Daten?
📜 Gesetzliche Definition (Art. 4 Nr. 1 DSGVO)
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
(Quelle: Artikel 4 Abs. 1 der Datenschutz-Grundverordnung (EU) 2016/679)
Personenbezogene Daten sind alle Informationen,
die eine Person direkt erkennen lassen oder indirekt zu ihr führen können.
Beispiele:
| Direkt identifizierbar | Indirekt identifizierbar |
|---|---|
| Name, Geburtsdatum, Adresse | E-Mail-Adresse (z. B. max.mustermann@…), Kundennummer, IP-Adresse |
| Sozialversicherungsnummer | Kfz-Kennzeichen, GPS-Daten, Geräte-ID |
| Foto oder Videoaufnahme | Kombination mehrerer Daten (z. B. Geschlecht, Position, Unternehmen) |
Auch Online-Kennungen (Cookies, Logins, IP-Adressen) gelten als personenbezogen,
wenn sie einer Person zuzuordnen sind oder eine Identifizierung ermöglichen könnten.
Die DSGVO schützt nur natürliche Personen, also keine Unternehmen oder juristischen Personen.
Daten gelten nicht mehr als personenbezogen, wenn sie anonymisiert sind – d. h. eine Identifizierung ist unmöglich (nicht bloß erschwert).
Pseudonymisierte Daten (z. B. Kundennummern) bleiben personenbezogen, wenn eine Zuordnung theoretisch möglich ist.
Datenschutzerklärung
Stand: 6. Oktober 2025
1. Verantwortlicher
susform GmbH
Mariahilfer Straße 72/2/16
1070 Wien, Österreich
E-Mail: datenschutz@susform.at
Impressum: https://www.susform.at/impressum
2. Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen, unserer Website oder sonstiger Kommunikation von Ihnen erhalten. Dazu gehören insbesondere:
Stammdaten (Name, Adresse, Unternehmen, Funktion)
Kontaktdaten (E-Mail, Telefon)
Vertrags-, Angebots- und Rechnungsdaten
Kommunikationsdaten (z. B. E-Mails, Formularanfragen)
Nutzungsdaten bei Besuch unserer Website (IP-Adresse, Browser, Zugriffszeiten)
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen und zu folgenden Zwecken:
Vertragserfüllung und Kommunikation mit Kund:innen, Lieferant:innen und Partner:innen (Art. 6 Abs. 1 lit. b DSGVO)
Betrieb und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
Marketing- und Informationszwecke, sofern eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO)
Wahrung berechtigter Interessen wie interne Verwaltung, IT-Sicherheit, Qualitätssicherung (Art. 6 Abs. 1 lit. f DSGVO)
4. Empfänger und Auftragsverarbeiter
Zur Bereitstellung unserer Leistungen nutzen wir sorgfältig ausgewählte IT- und Kommunikationsdienste, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO):
| Dienst / Kategorie | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Webhosting | CASC – full service agentur GmbH, Wien | Bereitstellung und Sicherheit der Website | Art. 6 Abs. 1 lit. f DSGVO |
| CRM & Marketingplattform | HubSpot Ireland Ltd., Dublin / USA | Kontaktverwaltung, E-Mail-Marketing, Websitepflege | Art. 6 Abs. 1 lit. b & f DSGVO |
| Projekt- & Abrechnungsmanagement | Hundertzehn GmbH (MOCO), Berlin | Projektplanung, Zeiterfassung, Abrechnung | Art. 6 Abs. 1 lit. b & f DSGVO |
| Cloud- & Kommunikationsdienste | Microsoft Ireland Operations Ltd., Dublin / USA | E-Mail, Kollaboration, Videokonferenzen | Art. 6 Abs. 1 lit. f DSGVO |
| Prozessautomatisierung | Zapier Inc., USA | Verbindung verschiedener Tools | Art. 6 Abs. 1 lit. f DSGVO |
| Online-Kollaboration | Conceptboard Cloud Service GmbH, Halle (Saale) | Whiteboard und Projektarbeit | Art. 6 Abs. 1 lit. f DSGVO |
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO.
5. Datenübermittlung in Drittländer
Soweit personenbezogene Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau besteht.
Wir stützen uns dabei vorrangig auf das EU–US Data Privacy Framework (DPF), das am 10. Juli 2023 durch einen Angemessenheitsbeschluss der EU-Kommission bestätigt wurde.
Ergänzend nutzen wir Standardvertragsklauseln (SCCs) der EU-Kommission, um ein dauerhaft hohes Schutzniveau sicherzustellen.
6. Bereitstellung der Website / Server-Logfiles
Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum, Uhrzeit, abgerufene Seite, Browsertyp, Betriebssystem).
Die Verarbeitung erfolgt zur Gewährleistung des sicheren und stabilen Betriebs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: max. 30 Tage; längere Speicherung nur bei sicherheitsrelevanten Vorfällen.
7. Kontaktaufnahme
Bei der Kontaktaufnahme über Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Nach Erledigung der Anfrage werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
E-Mail-Kommunikation über HubSpot
Wenn Sie uns per E-Mail kontaktieren, speichern wir den Inhalt unserer Korrespondenz in unserem CRM-System HubSpot, um Anfragen nachverfolgen, beantworten und dokumentieren zu können.
Rechtsgrundlage: Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche bzw. vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation und interner Dokumentation).
8. Newsletter / Marketingkommunikation
Wir versenden Newsletter und Informationen zu unseren Leistungen nur mit Ihrer ausdrücklichen Einwilligung.
Der Versand erfolgt über HubSpot Ireland Ltd.; dabei werden Öffnungs- und Klickraten zur Optimierung gemessen.
Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter oder per E-Mail an uns widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
9. Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungspflichten enden.
Für steuer- und handelsrechtliche Unterlagen gelten Fristen von 7 bis 10 Jahren (BAO, UGB).
Während dieser Zeit ist die Verarbeitung auf den Archivierungszweck beschränkt.
10. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
Dazu gehören insbesondere:
SSL / TLS-Verschlüsselung bei der Übertragung von Daten,
Zugriffsbeschränkungen und Rollenrechte,
regelmäßige Backups und Sicherheitsupdates.
11. Rechte der betroffenen Personen
Sie haben gemäß Art. 15 ff. DSGVO folgende Rechte:
Auskunft über Ihre verarbeiteten Daten
Berichtigung unrichtiger oder unvollständiger Daten
Löschung („Recht auf Vergessenwerden“)
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen Verarbeitung aus berechtigtem Interesse
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@susform.at.
12. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0 | E-Mail: dsb@dsb.gv.at | Web: www.dsb.gv.at
13. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald technische Änderungen, neue gesetzliche Anforderungen oder zusätzliche Dienste dies erfordern.
Die aktuelle Fassung ist jederzeit unter https://www.susform.at/impressum abrufbar.