Gloriane

Datenschutzerklärung

1. Verantwortlicher

Gloriane e.U.
Ing. Andreas Pensold
8074 Raaba-Grambach, Österreich
E-Mail: hello@gloriane.ai
UID-Nr.: ATU67234478

2. Allgemeines zur Datenverarbeitung

Der Schutz personenbezogener Daten ist ein wichtiges Anliegen. Datenverarbeitung erfolgt ausschließlich auf Grundlage gesetzlicher Bestimmungen (DSGVO, DSG, TKG 2021). Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ – beispielsweise Name, Adresse, E-Mail, IP-Adresse oder Nutzungsverhalten.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Webhosting und Server-Logfiles

Die Website wird extern gehostet. Erfasste Daten umfassen IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten sowie Vertragsdaten.

4.1 Server-Logfiles

Automatisch erhobene Daten bei Websitezugriff:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Automatische Löschung nach 14 Tagen

5. Cookies

Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Erforderlich für die grundlegende Funktionalität der Website. Werden ohne Einwilligung gesetzt.
Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. f DSGVO

5.2 Analyse- und Marketing-Cookies

Ausdrückliche Einwilligung erforderlich. Jederzeit widerrufbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

6. Kontaktaufnahme

Bei Kontakt per E-Mail, Kontaktformular oder anderem Weg werden Angaben zum Bearbeiten der Anfrage gespeichert.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Inhalt der Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Nach Abschluss der Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten bestehen (in der Regel 7 Jahre bei geschäftlicher Korrespondenz).

7. Kundendaten und Vertragsabwicklung

Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Begründung, Ausgestaltung oder Änderung des Rechtsverhältnisses.

Verarbeitete Daten:

  • Name und Firma
  • Anschrift
  • E-Mail-Adresse und Telefonnummer
  • Bankverbindung / Zahlungsdaten
  • UID-Nummer (bei Geschäftskunden)
  • Projektbezogene Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Nach Geschäftsbeziehungsende für gesetzliche Aufbewahrungsfristen (7 Jahre gemäß BAO) gespeichert, danach gelöscht.

8. Auftragsverarbeitung (IT-Dienstleistungen)

8.1 Rolle als Auftragsverarbeiter

Als Auftragsverarbeiter werden Daten ausschließlich auf Weisung des Auftraggebers verarbeitet. Mit jedem Kunden besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8.2 Technische und organisatorische Maßnahmen

Geeignete Maßnahmen setzen ein angemessenes Schutzniveau um. Diese werden im Auftragsverarbeitungsvertrag dokumentiert.

9. Externe Dienste und Drittanbieter

9.1 Webhosting

Hostinger, Vercel, Supabase

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.2 Cloud-Dienste

Google Workspace

9.3 KI-Dienste

OpenRouter, ElevenLabs

9.4 Terminbuchung

Für die Buchung von Erstgesprächen wird Calendly (Calendly LLC, USA) verwendet. Die dort eingegebenen Daten (Name, E-Mail, gewählter Termin) werden im Auftrag verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln und des EU-US Data Privacy Framework. Details unter calendly.com/privacy.

10. Datensicherheit

Technische und organisatorische Maßnahmen schützen Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff.

Sicherheitsmaßnahmen umfassen:

  • SSL/TLS-Verschlüsselung der Website
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen
  • Regelmäßige Datensicherungen

11. Datenübermittlung in Drittländer

Bei Diensten außerhalb der EU/des EWR erfolgt eine Datenübermittlung mit geeigneten Garantien (z. B. Standardvertragsklauseln, Angemessenheitsbeschlüsse). Für USA-Übermittlungen gilt seit 10. Juli 2023 der Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework).

12. Ihre Rechte als betroffene Person

12.1 Auskunftsrecht (Art. 15 DSGVO)

Recht auf Auskunft über verarbeitete personenbezogene Daten.

12.2 Berichtigungsrecht (Art. 16 DSGVO)

Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

12.3 Löschungsrecht (Art. 17 DSGVO)

Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht, eine Einschränkung der Verarbeitung zu verlangen.

12.5 Datenübertragbarkeit (Art. 20 DSGVO)

Recht, Daten in strukturiertem, gängigem und maschinenlesbarem Format zu erhalten.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Recht, jederzeit gegen die Verarbeitung Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

12.7 Widerruf der Einwilligung

Eine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.

13. Beschwerderecht bei der Aufsichtsbehörde

Bei einem Verstoß gegen die DSGVO besteht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: dsb.gv.at

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um aktuelle rechtliche Anforderungen zu erfüllen oder Leistungsänderungen umzusetzen. Die aktuelle Fassung ist auf der Website verfügbar.

Stand: Dezember 2025