1. Übersicht

Wenn wir Sie als Kunden oder Geschäftspartner unseres Unternehmens begrüßen dürfen oder Sie unsere Dienstleistungen nutzen, lesen Sie bitte ab Punkt III.

Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II.

2. Welche Daten verarbeiten wir, wenn Sie unsere Website besuchen?

Willkommen auf unserer Website! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).

Beim Besuch unserer Website können folgende Daten verarbeitet werden:

  • Browsertyp,
  • Betriebssystem,
  • Land,
  • Datum,
  • Uhrzeit und Dauer des Zugriffs,
  • IP-Adresse und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten,
  • Kontaktseite auf Website,
  • Gerätedaten: Wir können personenbezogene Daten von Deinem Gerat speichern. Solche Daten umfassen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (zB MAC-Adresse),
  • Daten, die Du im Zuge der Terminvereinbarung eingibst,
  • E-Mail-Adresse,
  • Vor- und Nachname,
  • E-Mail im Zuge des Newsletter-Versand

Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:

  • Empfänger der Daten: Webflow, Inc
    • Zweck der Datenverarbeitung: Content-Management-System der Website; Hosting
    • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
    • Geschäftssitz: USA
    • Übermittlung in ein Drittland: Webflow ist unter dem EU-US-Data Privacy Framework gelistet (jedoch nur hinsichtlich Non-HR-Data)
  • Empfänger der Daten: Google LLC (Google Ads; Google Tag Manager; Google Analytics)  
    • Zweck der Datenverarbeitung: Statistische Auswertung und Tracking der Website-Besucher
    • Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
    • Geschäftssitz: USA
    • Sichere Übermittlung in ein Drittland: Google LLC ist unter dem Data Privacy Framework gelistet
  • Empfänger der Daten: Meta Platforms Inc (Facebook Pixel)  
    • Zweck der Datenverarbeitung: Statistische Auswertung und Tracking der Website-Besucher
    • Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
    • Geschäftssitz: USA
    • Sichere Übermittlung in ein Drittland: Meta Platforms Inc ist unter dem Data Privacy Framework gelistet (allerdings nur hinsichtlich Non-HR-Data)
  • Empfänger der Daten: LinkedIn, Microsoft Corporation  
    • Zweck der Datenverarbeitung: Statistische Auswertung und Tracking der Website-Besucher
    • Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
    • Geschäftssitz: USA
    • Sichere Übermittlung in ein Drittland: Microsoft Corporation ist unter dem Data Privacy Framework gelistet
  • Empfänger der Daten: Usercentrics GmbH
    • Zweck der Datenverarbeitung: Cookie Management System
    • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
    • Geschäftssitz: Dänemark
    • Sichere Übermittlung in ein Drittland: Innerhalb der EU
  • Empfänger der Daten: Calendly LLC
    • Zweck der Datenverarbeitung: Tool zur Vereinbarung von Meetings
    • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
    • Geschäftssitz: USA
    • Sichere Übermittlung in ein Drittland: Calendly ist unter dem EU-US-Data Privacy Framework gelistet (jedoch nur hinsichtlich Non-HR-Data)

2.1. Übersicht der eingesetzten „technischen“ Cookies

Die oben genannten Daten werden über sogenannte „Cookies“ gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Homepagebesucher. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang, um über die Homepage mit Ihnen zu kommunizieren.

Diese technischen Cookies sind aktiviert, sobald Sie unsere Website besuchen.

Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Website eingesetzt:

Eine Übersicht über die eingesetzten technischen Cookies finden Sie in unserem Cookie Banner

2.1. Übersicht über die eingesetzten „Analytics-Cookies"

Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Analytics-Cookies (inklusive „Statistische Cookies“) ein. Diese Analytics-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Analytics-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Website hinweg mit Daten von anderen Websites zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können und um unsere Website zu verbessern.

Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Ihre Daten im Zuge von Analytics-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.

Aktuell werden folgende Werbe-Cookies eingesetzt:

Eine Übersicht über die eingesetzten Analytics-Cookies finden Sie in unserer Cookie-Policy

3. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind, mit uns in einer Geschäftsbeziehung stehen oder Sie unsere Dienstleistungen nutzen?

Im Zuge unserer Geschäftsbeziehung mit Kunden und Geschäftspartnern sowie der Bereitstellung unserer Dienstleistungen verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages, Bereitstellung der Applikation) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:

  • zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Due-Diligence Prüfung durch potentielle Investoren, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
  • zum Zwecke der Bereitstellung unserer Dienstleistungen;
  • zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen);
    • Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können.
  • Geltendmachung und Abwehr von Rechtsansprüchen

jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.

Gegebenenfalls verarbeiten wir Ihre Daten basierend auf Deiner freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

3.1. Welche Daten werden bei der Nutzung von KI-Dienstleistungen verarbeitet?

Im Zuge der Erbringung von KI-Dienstleistungen können – je nach Anwendungsfall –  die folgenden personenbezogenen Daten oder Kategorien von personenbezogenen Daten verarbeitet:

  • E-Mails
  • Rechnungen
  • Zahlungsdaten
  • Adress-Informationen
  • Preise

Es werden die DATEN von folgenden betroffenen Personen verarbeitet:

  • Mitarbeiter des Verantwortlichen
  • Kunden des Verantwortlichen

4. Wie lange werden Deine Daten gespeichert?

Wir werden Deine Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten von Interessenten speichern wir bis zu einem Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.

  1. Wer erhält möglicherweise Deine Daten?

Im Zuge unserer Geschäftsbeziehung sowie der Nutzung der Anwendung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

  • Empfänger der Daten: n8n GmbH
    • Zweck der Datenverarbeitung: Low-Code Automatisierungs-Tool
    • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO); Auftragsverabeitervertrag (Art 28 DSGVO)
    • Geschäftssitz: Deutschland
    • Sichere Übermittlung in ein Drittland: Innerhalb der EU
  • Empfänger der Daten: Open AI
    • Zweck der Datenverarbeitung: KI-Modell mit allgemeinem Verwendungszweck
    • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
    • Geschäftssitz: USA
    • Sichere Übermittlung in ein Drittland: Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
  • Empfänger der Daten: Wirtschaftsprüfer und Steuerberater (ProConsult GmbH)
    • Zweck: Steuerberatung
    • Rechtsgrundlage: Vertragliche Notwendigkeit
    • Land: Österreich
    • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger der Daten: SevDesk GmbH  
    • Zweck: Buchhaltungssoftware
    • Rechtsgrundlage: Überwiegend berechtigte Interessen und Auftragsverarbeitervertrag
    • Land: Deutschland
    • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger der Daten: Banken (N26 SE 2025)
    • Zweck: Zahlungsabwicklung
    • Rechtsgrundlage: Vertragliche Verpflichtung
    • Land: Deutschland
    • Grundlage für Übermittlung in Drittland: Innerhalb des EWR
  • Empfänger der Daten: Rechtsanwälte, Gerichte, Streitschlichtung (Dr. Tobias Tretzmüller Rechtsanwalts GmbH)
    • Zweck: Verfolgung und Abwehr von Rechtsansprüchen
    • Rechtsgrundlage: Überwiegend berechtigte Interessen
    • Land: Österreich
    • Grundlage für Übermittlung in Drittland: Innerhalb des EWR

6. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)

Wir beziehen keine Daten aus dritten Quellen

7. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.

8.  Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:

  • Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
  • Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
  • Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
  • Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
  • Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sofern wir Ihre Daten auf Basis Deiner Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

9. Welche Beschwerderechte stehen Ihnen zu?

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

Die Adresse der österreichischen Datenschutzbehörde lautet:

Österreichische Datenschutzbehörde

Barichgasse 40-42,

1030 Wien

10. Wie können Sie mit uns Kontakt aufnehmen?

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.

11. Verantwortliche

Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:

Haris Ganibegovic,

Joseph-Haydn-Straße 6/18, 3300 Amstetten,

Österreich

Telefonnummer: + 43 670 1814448

E-Mail: office@flowbuddy.at

________

Urheber dieser Datenschutzerklärung: RA Dr. Tobias Tretzmüller, LL.M.; www.digital-recht.at

Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.

Wir verbinden KI mit deinem Geschäftsalltag – einfach, effizient, individuell.

AnwendungsfälleCase StudiesFakten
Unser AnsatzÜber Flow BuddyFAQ
ImpressumDatenschutzAGBs