Datenschutzerklärung

Stand: Jänner 2026


§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes 2018 (DSG) ist:

 

sophne e.U.

Schumannstr. 128, 4030 Linz, Austria

 

§ 2 Allgemeines zur Datenverarbeitung

2.1    sophne e.U. verarbeitet personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem DSG 2018 sowie sonstigen anwendbaren datenschutzrechtlichen Vorschriften.

2.2    Personenbezogene Daten werden nur erhoben, soweit dies zur Erfüllung eines Vertrages, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Verpflichtungen oder auf Basis einer Einwilligung erforderlich ist.

2.3    Daten werden nicht länger gespeichert, als es für den jeweiligen Verarbeitungszweck erforderlich ist, oder soweit gesetzliche Aufbewahrungspflichten bestehen.

 

§ 3 Erhobene Daten und Verarbeitungszwecke

3.1    Im Rahmen der Anbahnung und Abwicklung von Verträgen verarbeitet sophne e.U. insbesondere folgende Datenkategorien: Name und Kontaktdaten (Adresse, E-Mail, Telefon), Zahlungs- und Rechnungsdaten, Projektdaten und Korrespondenz, technische Zugangsdaten (z.B. Server-Zugänge, API-Schlüssel) sowie UID-Nummern und Firmenbuchdaten bei Unternehmenskunden.

3.2    Die Verarbeitung dieser Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z.B. steuerrechtliche Aufbewahrungspflichten gemäß BAO und UGB) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. Geltendmachung von Rechtsansprüchen).

3.3    Beim Besuch der Website sophne.com werden technische Zugriffsdaten (IP-Adresse, Browser, Betriebssystem, Referrer-URL, Uhrzeit) verarbeitet. Dies erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung des ordnungsgemäßen Betriebs der Website.

3.4    Kontaktaufnahmen per E-Mail oder Kontaktformular werden zum Zweck der Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine vertragliche Beziehung begründet wird.

 

§ 4 Speicherdauer

4.1    Vertragsdaten und Rechnungsunterlagen werden gemäß den steuerrechtlichen Aufbewahrungsfristen (§ 132 BAO) für 7 Jahre ab Ende des betreffenden Geschäftsjahres aufbewahrt.

4.2    Daten, die ausschließlich für vorvertragliche Maßnahmen verarbeitet werden (z.B. Angebote ohne Auftragserteilung), werden nach Ablauf von 3 Jahren gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

4.3    Technische Zugriffsdaten der Website werden in der Regel nach 30 Tagen automatisch gelöscht.

 

§ 5 Weitergabe von Daten an Dritte

5.1    Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder auf Basis einer ausdrücklichen Einwilligung.

5.2    Im Rahmen der Leistungserbringung sowie des Betriebs der eigenen digitalen Infrastruktur setzt sophne e.U. folgende Auftragsverarbeiter und Drittdienstleister ein, die personenbezogene Daten ausschließlich gemäß den jeweiligen Auftragsverarbeitungsverträgen und Datenschutzbestimmungen verarbeiten:

Google LLC (USA) — Google Analytics (Website-Analyse), Google Search Console (Suchperformance-Monitoring); Datenübermittlung in die USA auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO; Datenschutzinformation: policies.google.com/privacy

Microsoft Corporation (USA) — Microsoft Clarity (Nutzerverhalten-Analyse, Session-Recordings), Microsoft 365 (E-Mail, Dokumentenverwaltung, Kommunikation); Datenübermittlung in die USA auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie dem EU-U.S. Data Privacy Framework; Datenschutzinformation: privacy.microsoft.com

Weitere im Rahmen einzelner Kundenprojekte eingesetzte Auftragsverarbeiter (z.B. Hosting-Anbieter, Cloud-Dienste) werden projektspezifisch im jeweiligen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO dokumentiert. Der AG kann jederzeit Auskunft darüber verlangen, welche Daten an welche Auftragsverarbeiter weitergegeben werden.

5.3    Eine Übermittlung von Daten in Drittstaaten außerhalb des EWR erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (z.B. Standardvertragsklauseln gemäß Art. 46 DSGVO oder Angemessenheitsbeschluss der EU-Kommission).

5.4    An Behörden oder Gerichte werden Daten nur auf Basis gesetzlicher Verpflichtungen übermittelt.

 

§ 6 Auftragsverarbeitung

6.1    Soweit sophne e.U. im Rahmen der Erbringung von Beratungs-, Design- oder Entwicklungsleistungen als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO tätig wird, schließt sophne e.U. mit dem Auftraggeber einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.

6.2    sophne e.U. verarbeitet im Rahmen der Auftragsverarbeitung personenbezogene Daten des Auftraggebers ausschließlich gemäß dessen dokumentierten Weisungen und ergreift die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten.

6.3    sophne e.U. führt gemäß Art. 30 Abs. 2 DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten, die im Rahmen von Auftragsverarbeitungen für Auftraggeber durchgeführt werden. Dieses Verzeichnis enthält insbesondere Angaben zu den Kategorien der verarbeiteten Daten, den Verarbeitungszwecken, den eingesetzten Auftragsverarbeitern sowie den technischen und organisatorischen Schutzmaßnahmen. Das Verzeichnis wird auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt.

 

§ 7 Betroffenenrechte

Betroffene Personen haben gegenüber sophne e.U. folgende Rechte, die sie jederzeit schriftlich oder per E-Mail geltend machen können:

7.1    Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten sowie über Zweck, Herkunft, Empfänger und Speicherdauer zu erhalten.

7.2    Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3    Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7.4    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Richtigkeit bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie der Löschung widersprechen.

7.5    Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

7.6    Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Basis eines berechtigten Interesses jederzeit zu widersprechen.

7.7    Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

7.8    Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien; dsb@dsb.gv.at) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: office@sophne.com

 

§ 8 Datensicherheit

8.1    sophne e.U. trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die verarbeiteten Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Dazu zählen insbesondere verschlüsselte Datenübertragung (SSL/TLS), Zugriffskontrollen sowie regelmäßige Sicherheitsüberprüfungen.

8.2    Im Falle einer Datenschutzverletzung, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, werden die betroffenen Personen gemäß Art. 34 DSGVO unverzüglich informiert.

 

§ 9 Cookies und Website-Analyse

9.1    Die Website sophne.com kann technisch notwendige Cookies verwenden, die für den Betrieb der Website erforderlich sind. Diese Cookies erfordern keine Einwilligung und werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

9.2    Soweit Analyse- oder Tracking-Tools eingesetzt werden, erfolgt dies nur nach ausdrücklicher Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO). Besucher werden vor dem Einsatz solcher Technologien informiert und können ihre Einwilligung jederzeit widerrufen.

9.3    Sofern Analyse-Dienste genutzt werden, werden diese datenschutzkonform konfiguriert (z.B. IP-Anonymisierung, kein geräteübergreifendes Tracking ohne Einwilligung).

 

§ 10 Links zu externen Websites

10.1   Die Website kann Links zu externen Websites Dritter enthalten. Für den Datenschutz auf diesen Seiten ist sophne e.U. nicht verantwortlich. Es wird empfohlen, die jeweiligen Datenschutzerklärungen der verlinkten Seiten zu lesen.

 

§ 11 Änderungen dieser Datenschutzerklärung

11.1   sophne e.U. behält sich vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Verarbeitungstätigkeiten oder aus sonstigen Gründen anzupassen. Die jeweils aktuelle Fassung ist auf sophne.com abrufbar.

11.2   Wesentliche Änderungen werden Bestandskunden rechtzeitig per E-Mail mitgeteilt.

 

§ 12 Anwendbares Recht und Aufsichtsbehörde

12.1   Es gilt österreichisches Recht unter Berücksichtigung der DSGVO. Zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb@dsb.gv.at; www.dsb.gv.at).

Erstellt von sophne

©2026 sophne.com Alle Rechte vorbehalten.