Enverra Austria Enverra Austria
Unlock Your Growth Potential

Datenschutz

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß DSGVO, DSG und TKG. Diese Erklärung
informiert über Art, Umfang und Zwecke der Verarbeitung sowie über Ihre Rechte.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse).

2. Erhebung und Verarbeitung

2.1 Website-Besuch
Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, abgerufene Ressourcen, Referrer-URL,Browser/OS, Access-Provider.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit)
Speicherdauer: Logdaten werden i. d. R. nach 90 Tagen gelöscht.

2.2 Kontaktaufnahme
Verarbeitete Daten: Name, Firma, E-Mail, Telefon, Nachrichteninhalt, Zeitstempel.

Art. 6 Abs. 1 lit. f DSGVO (Anfragenbearbeitung).
Speicherdauer: Geschäftsbeziehung bzw. gesetzliche Fristen (insb. § 132 BAO: 7 Jahre).

2.3 Buchung von Leistungen
Kontakt-/Stammdaten (z. B. Name, Unternehmen, E-Mail, Telefon, UID), Vertragsdaten (gebuchte Leistung, Termin), Zahlungsdaten (Rechnung, Stripe-Zahlungstoken) sowie projektrelevante Unternehmensinformationen (nur soweit erforderlich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
Speicherdauer: Rechnungs-/Vertragsdaten gem. gesetzlichen Fristen; Beratungsinhalt nach Projektende, sofern keine Aufbewahrungspflicht entgegensteht.

2.4 Newsletter/Marketing (falls genutzt)
Nutzung Ihrer E-Mail nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit per Link oder E-Mail an consulting@enverra.at

3. Weitergabe an Dritte / Auftragsverarbeiter

3.1 Allgemein
Weitergabe nur bei Einwilligung, Vertragserfüllung, gesetzlicher Pflicht
oder überwiegendem berechtigten Interesse (Art. 6 Abs. 1 lit. a–c, f DSGVO). Auftragsverarbeiter werden vertraglich nach Art. 28 DSGVO verpflichtet.

3.2 Microsoft 365 / Teams
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, USA (EU-Niederlassungen).
Verarbeitet werden u. a. Namen, E-Mail, Meeting-Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Drittlandtransfer: Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutz:
privacy.microsoft.com

3.3 Stripe (Zahlungen)
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.

Verarbeitet werden Zahlungsdaten (Token), Name, E-Mail, Rechnungsadresse. Kreditkartendaten
werden nicht von uns gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutz:
stripe.com/de-at/privacy

3.4 Hosting
Betrieb in Rechenzentren innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.5 Steuerberatung / Subunternehmer
Übermittlung von Rechnungs-/Vertragsdaten zur Erfüllung rechtlicher Pflichten
(Art. 6 Abs. 1 lit. c DSGVO). Einsatz spezialisierter Subunternehmer nur mit
AV-Verträgen (Art. 28 DSGVO) und Datenminimierung.

4. Cookies & Tracking

Wir setzen nur technisch notwendige Cookies (Session/CSRF) ein
(Art. 6 Abs. 1 lit. f DSGVO). Analyse-/Marketing-Cookies werden – falls zukünftig eingesetzt – erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt und im Cookie-Banner erläutert.

5. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Beschwerden an die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.

6. Ausübung Ihrer Rechte

Kontakt: consulting@enverra.at

Wir beantworten Anfragen grundsätzlich binnen eines Monats (Art. 12 Abs. 3 DSGVO).

7. Datensicherheit

TLS-Verschlüsselung, Zugriffsbeschränkungen (Need-to-know), sichere Passwörter, regelmäßige Updates/Backups. Maßnahmen werden laufend verbessert.

8. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung inkl. Profiling i. S. v. Art. 22 DSGVO statt.

9. Minderjährige

Unsere Angebote richten sich an Geschäftskunden; wir verarbeiten wissentlich keine Daten von Minderjährigen.

Für verlinkte externe Inhalte gelten die dortigen Datenschutzhinweise.

11. Änderungen

Diese Erklärung kann angepasst werden. Es gilt die jeweils auf der Website veröffentlichte Fassung.