Datenschutzerklärung
Allgemeines & Verantwortlicher
Diese Datenschutzerklärung informiert Sie als Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch uns als Website-Betreiber.
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:
Ing. Wolfgang Zappe
Wilhelm-Kress-Gasse 25
3013 Pressbaum
Telefon: (+43) 2233 / 579 17
E-Mail: office@zappe.at
Als personenbezogene Daten gelten alle Informationen, die dazu dienen, Ihre Person zu bestimmen und die zu Ihnen zurückverfolgt werden können (z. B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse). Die Erhebung, Nutzung und Weitergabe erfolgen im gesetzlichen Rahmen der DSGVO, des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021) oder aufgrund Ihrer ausdrücklichen Einwilligung.
Hosting, Server-Logfiles & Datensicherheit
Hosting & Auftragsverarbeitung
Für den sicheren Betrieb dieser Website nutzen wir die Infrastruktur externer Hosting-Dienstleister, mit denen wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen haben. Unsere Website wird gehostet bei:
- abaton EDV-Dienstleistungs GmbH, Conrad-von-Hötzendorf-Straße 165, 8010 Graz.
Server-Logfiles
Wir erheben aufgrund unseres berechtigten Interesses Zugriffsdaten über den Besuch der Website und speichern diese als sogenannte Server-Logfiles. Die Speicherung dient der Sicherstellung der Integrität, Verfügbarkeit und Sicherheit der IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO). Protokolliert werden:
- Besuchte Website, Datum und Uhrzeit des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle/Verweis (Referrer-URL), verwendeter Browser und Betriebssystem
- Verwendete IP-Adresse (durch den Hosting-Dienstleister erfasst)
Die Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur zu Beweiszwecken bei missbräuchlichen Angriffen oder Sicherheitsvorfällen.
Datensicherheit
Wir behandeln Ihre Daten vertraulich und treffen technische sowie organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO, um diese vor unerlaubtem Zugriff, Verlust oder Manipulation zu schützen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.
Datenübermittlung in Drittländer (insbesondere USA)
Auf unserer Website sind Tools und Dienste von Unternehmen eingebunden, die ihren Sitz oder ihre Serverinfrastruktur auch außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, haben.
- Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework): Für die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Sofern der jeweilige US-Anbieter offiziell unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, bietet er ein rechtlich der EU gleichgestelltes Datenschutzniveau. Die Datenübermittlung an zertifizierte Anbieter erfolgt in diesen Fällen rechtskonform auf Basis von Art. 45 DSGVO.
- Standardvertragsklauseln & Ausnahme-Einwilligung: Bei Anbietern ohne DPF-Zertifizierung oder bei Datenübermittlungen in sonstige Drittländer ohne Angemessenheitsbeschluss stützen wir die Übermittlung auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Soweit weder ein Angemessenheitsbeschluss noch geeignete Garantien bestehen und eine Übermittlung in ein Drittland dennoch erforderlich ist, kann diese ausnahmsweise auf Grundlage Ihrer ausdrücklichen Einwilligung im Cookie-Banner erfolgen (Art. 49 Abs. 1 lit. a DSGVO). Risikohinweis: Bei nicht-zertifizierten US-Anbietern besteht das Risiko, dass US-Sicherheitsbehörden (z. B. auf Grundlage von FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen als EU-Bürger hiergegen wirksame gerichtliche Rechtsbehelfe zustehen.
Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie Beschwerde bei der Aufsichtsbehörde einlegen. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, Web: dsb.gv.at).
Consent Management (Borlabs Cookie)
Wir nutzen das Tool Borlabs Cookie (Borlabs GmbH, Deutschland), um Ihre Einwilligungen zu verwalten. Dabei wird ein technisch notwendiges Cookie (borlabs-cookie) gesetzt, das Ihre Auswahl speichert. Das technisch notwendige Cookie wird lokal auf Ihrem Endgerät gespeichert. Es werden dabei keine personenbezogenen Daten an Dritte übertragen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 165 Abs. 3 TKG 2021).
Technisch notwendige Cookies (System, Webshop & Sprachauswahl)
Unsere Website basiert auf WordPress sowie ergänzenden Erweiterungen. Hierbei werden technisch notwendige Cookies eingesetzt, um grundlegende Funktionen – wie den Warenkorb, den Login-Status oder die Sprachpräferenz – sicherzustellen. Für diese Cookies ist keine vorherige Einwilligung im Cookie-Banner erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021).
| Name | Dauer | Anbieter | Zweck |
| wordpress_test_cookie | Session | WordPress (Lokal) | Prüft beim ersten Aufruf, ob der Webbrowser des Nutzungsgeräts Cookies erlaubt. |
| wordpress_logged_in_ | Session / 14 Tage | WordPress (Lokal) | Erhält den Login-Status für eingeloggte Nutzer und Shop-Kunden aufrecht. |
| borlabs-cookie | 1 Jahr | Borlabs | Speichert den vom Nutzer im Consent-Banner gewählten Status. |
Page Builder, Übersetzung & Skript-Bibliotheken
- Elementor & Elementor A11y (Barrierefreiheit): Wir nutzen den Page Builder Elementor (Elementor Ltd., Israel; abgesichert durch EU-Angemessenheitsbeschluss nach Art. 45 DSGVO) sowie A11y-Erweiterungen. Etwaige Nutzerpräferenzen zur Barrierefreiheit (z. B. Kontraste, Schriftgrößen) werden im Regelfall lokal in Ihrem Browser gespeichert.
- Beaver Builder: Die Inhaltsgestaltung erfolgt über das WordPress-Plugin Beaver Builder (FastLine Media LLC, USA). Im regulären Betrieb unserer Website erfolgt keine Übertragung personenbezogener Besucherdaten an den Anbieter, da das Tool lokal auf unserem Webserver ausgeführt wird und keine Remote-Templates oder externen Cloud-Features geladen werden.
- Lokale Skripte (Bootstrap, jQuery, jsDelivr): Zur optischen Gestaltung und Ladezeitoptimierung nutzen wir CSS- und JavaScript-Bibliotheken. Um Ihren Datenschutz zu gewährleisten und Datenübertragungen an externe Content Delivery Networks (CDNs) zu vermeiden, haben wir diese Bibliotheken (inklusive Bootstrap, jQuery und jsDelivr-Inhalten) lokal auf unserem eigenen Webserver hinterlegt.
Analyse- & Drittanbieter-Cookies (Einwilligungserforderlich)
Die folgenden externen Dienste dienen der statistischen Auswertung oder der Erweiterung der Funktionalität und werden erst nach Ihrer aktiven Einwilligung im Cookie-Banner geladen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021):
| Name | Dauer | Anbieter | Zweck |
| _ga | 2 Jahre | Google Analytics | Unterscheidung von Nutzern für die statistische Webanalyse. |
| ga | 2 Jahre | Google Analytics 4 | Speicherung, Zählung und Zuweisung von Seitenaufrufen. |
| YSC | Session | YouTube | Erfasst Statistiken über eingebundene Videos und Nutzerpräferenzen. |
- Google Analytics 4: Wir nutzen Google Analytics 4 zur statistischen Auswertung der Website-Nutzung. Anbieter ist die Google Ireland Limited, Dublin. Google Analytics 4 verarbeitet IP-Adressen nicht dauerhaft und nutzt Mechanismen zur Reduzierung der Personenbeziehbarkeit. Nach Angaben von Google werden IP-Adressen weder protokolliert noch dauerhaft gespeichert. Dadurch ist eine direkte Personenbeziehbarkeit im Regelfall ausgeschlossen. Der US-Mutterkonzern Google LLC ist unter dem DPF zertifiziert (Art. 45 DSGVO).
- YouTube & Google Maps: Wir binden Videos der Plattform YouTube und Landkarten des Dienstes Google Maps (Anbieter: Google Ireland Limited) ein. Die Einbindung von YouTube-Videos erfolgt im erweiterten Datenschutzmodus. Eine Datenübertragung an Server von Google findet erst nach Ihrer Einwilligung statt.
NEWSLETTER & KOMMUNIKATION]
Allgemeines zum Newsletter-Versand & Tracking-Pixel
Wenn Sie unseren Newsletter empfangen möchten, benötigen wir eine gültige E-Mail-Adresse. Die Anmeldung erfolgt in einem absichernden Double-Opt-In-Verfahren. Mit Ihrer Anmeldung stimmen Sie zugleich der statistischen Auswertung des Newsletters über integrierte Zählpixel (Tracking-Pixel) zu. Dabei wird gemessen, ob und wann eine E-Mail geöffnet wurde und welche Links geklickt wurden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021), die Sie jederzeit durch Abbestellen des Newsletters widerrufen können.
Versand via Mailchimp (US-Anbieter)
Wir nutzen den Versanddienstleister Mailchimp (Anbieter: The Rocket Science Group, LLC, Atlanta, USA). Der Anbieter verpflichtet sich vertraglich zur Einhaltung des europäischen Datenschutzes und ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Rechtsgrundlage für den US-Transfer: Art. 45 DSGVO). Mailchimp verarbeitet Ihre Daten zur Zustellung und statistischen Analyse der Kampagnen.
SOCIAL MEDIA
Einbindung auf der Website (Keine automatische Datenübertragung)
Auf unserer Website sind Symbole von sozialen Netzwerken eingebunden. Um Ihren Datenschutz zu gewährleisten, setzen wir diese ausschließlich als statische Links oder lokale Grafiken ein. Bei einem reinen Seitenaufruf werden daher grundsätzlich keine Daten an die Social-Media-Betreiber übertragen. Erst wenn Sie aktiv auf einen Link klicken, öffnet sich die jeweilige Plattform und Ihre IP-Adresse wird an den Betreiber übermittelt.
Unsere Social-Media-Präsenzen
Wir unterhalten Unternehmensprofile auf folgenden Netzwerken (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO):
- Facebook & Instagram: Meta Platforms Ireland Limited, Dublin, Irland. (US-Mutterkonzern Meta Platforms Inc. ist DPF-zertifiziert nach Art. 45 DSGVO).
- LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland. (US-Mutterkonzern LinkedIn Corp. ist DPF-zertifiziert nach Art. 45 DSGVO).
Gemeinsame Verantwortlichkeit für Page Insights (Art. 26 DSGVO)
Wenn Sie unsere Profile bei Facebook, Instagram oder LinkedIn besuchen, erfassen die Plattformbetreiber Ihr Nutzerverhalten und stellen uns anonymisierte Statistiken („Page Insights“) zur Verfügung. Für diese Datenverarbeitung besteht zwischen uns und dem jeweiligen Plattformbetreiber eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Für Facebook und Instagram haben wir hierzu mit Meta eine entsprechende Vereinbarung (Page Controller Addendum) geschlossen. Die rechtliche und technische Primärverantwortung liegt beim Betreiber der Plattform; Sie können Ihre Betroffenenrechte daher am effektivsten direkt gegenüber Meta oder LinkedIn geltend machen.
FONTS (SCHRIFTARTEN & SYMBOLE)]
Google Fonts (Lokale Einbindung)
Wir verwenden Schriftarten von Google („Google Fonts“; Anbieter: Google Ireland Limited). Wir haben die Schriftarten lokal auf unserem eigenen Webserver installiert. Beim Aufruf unserer Website wird daher keine Verbindung zu den Servern von Google aufgebaut und es wird keine IP-Adresse an Google übertragen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
FontAwesome (Lokale Einbindung)
Zur Darstellung von Symbolen und Icons nutzen wir die Bibliothek FontAwesome (Anbieter: Fonticons, Inc., USA). Die benötigten Icon-Sätze und Skripte sind lokal auf unserem Server hinterlegt. Es erfolgt bei der Nutzung kein Datenaustausch oder Abruf von externen Servern des US-Anbieters (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
EINSATZ VON KÜNSTLICHER INTELLIGENZ (KI)
Transparenzhinweis zu KI-generierten Inhalten (EU AI Act)
Auf unserer Website können redaktionelle Texte, Blogbeiträge oder grafische Elemente veröffentlicht sein, die mithilfe von generativen Systemen der Künstlichen Intelligenz (z. B. ChatGPT oder Midjourney) erstellt oder optisch überarbeitet wurden. Die fertigen KI-Texte und Bilder sind als statische Dateien lokal auf unserem eigenen Webserver hinterlegt; beim Betrachten findet grundsätzlich keine Datenübertragung an die Entwickler der KI-Systeme statt. Im Sinne größtmöglicher Transparenz weisen wir darauf hin, dass wir generative KI-Modelle als unterstützendes Werkzeug in unserer Content-Produktion einsetzen. Sämtliche Inhalte durchlaufen vor der Veröffentlichung eine menschliche Qualitätskontrolle („Human-in-the-Loop“-Prinzip).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO). Wir geben diese Daten nicht ohne Ihre Einwilligung an Dritte weiter. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde – spätestens jedoch nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Speicherdauer & Datenlöschung
Personenbezogene Daten werden gelöscht oder in der Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt (z. B. nach Beantwortung einer Kontaktanfrage oder nach Ablauf von 14 Tagen bei Server-Logfiles). Einer Löschung stehen gesetzliche Aufbewahrungsfristen entgegen, die wir strikt beachten müssen – insbesondere die 7-jährige Aufbewahrungspflicht gemäß § 132 BAO für steuerrechtlich relevante Buchhaltungs- und Vertragsunterlagen aus unserem Webshop.
Stand: Juli 2026