Menu
Datenschutz
Datenschutzerklärung nach DSGVO
Stand: 07.10.2025
1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). Diese Datenschutzerklärung informiert Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen, einschließlich individuell angebotener Hosting-Services.
2. Verantwortlicher
- WeDev-IT GmbH
- Opernring 1/R745–748, 1010 Wien, Österreich
- Geschäftsführer: Özgür Deli
- E-Mail: office@wedev-it.at
- Telefon: +43 660 28 56 985
3. Datenschutzbeauftragter
Es wurde kein Datenschutzbeauftragter bestellt, da hierfür keine gesetzliche Verpflichtung besteht.
4. Erhebung und Speicherung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten ausschließlich im notwendigen Umfang. Dies umfasst insbesondere:
- Webhosting (World4You, Netcup): Speicherung von IP-Adresse, Datum/Zeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL.
Zwecke: Stabilität und Sicherheit der Website, Missbrauchs- und Betrugsprävention, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 14 Tage (automatische Löschung).
- Google Analytics: Analyse der Website-Nutzung; IP-Anonymisierung aktiviert; Speicherung 14 Monate (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung).
- Google Ads: Remarketing und Conversion-Tracking (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung).
- Calendly (Terminbuchung):
- Vor- und Nachname
- Unternehmen (optional)
- E-Mail-Adresse
- Telefonnummer
Zweck: Terminvereinbarung und Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliches Verhältnis).
Speicherdauer: bis zur Abwicklung des Termins; anschließend Archivierung nach gesetzlichen Pflichten.
- Cloudflare: DDoS-Schutz und CDN (Art. 6 Abs. 1 lit. f DSGVO – IT-Sicherheit).
- WordPress: technisch notwendige Cookies und Kontaktformular-Daten (Art. 6 Abs. 1 lit. b/f DSGVO).
- Stripe (Zahlungsabwicklung außerhalb der Website): Verarbeitung von Identifikations- und Zahlungsdaten (z. B. Name, E-Mail, Rechnungsadresse, Transaktionsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (Betrugsprävention).
Drittlandtransfer: USA auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO).
Hinweis: Stripe wird nicht über die Website eingebunden, sondern zur externen Rechnungs- und Zahlungsabwicklung genutzt.
4a. Webhosting-Dienstleistung (Kundenaufträge)
Wir bieten individuelle Webhosting-Dienstleistungen an. Dabei verarbeiten wir personenbezogene Daten unserer Kunden sowie ggf. deren Endkunden ausschließlich zur Bereitstellung, Wartung und Sicherung der Hosting-Infrastruktur.
- Datenarten: Kundendaten (Name, E-Mail, Anschrift, Zahlungsdaten), technische Verbindungsdaten (IP, Zeitstempel, Domain), Inhaltsdaten (Website-Inhalte, Datenbanken, E-Mail-Postfächer).
- Zwecke: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Sicherstellung eines stabilen, sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO).
- Infrastruktur: Netcup GmbH (Karlsruhe; Rechenzentrumsstandorte in AT/DE) sowie ggf. World4You; vertraglich geregelt gemäß Art. 28 DSGVO.
- Subauftragsverarbeiter: ausschließlich innerhalb der EU/EWR; kein Drittlandtransfer.
5. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Cookies, Analytics, Ads).
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung / vorvertragliche Maßnahmen (Hosting, Zahlungen, Termine, Support).
- Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse (Sicherheit, Systemstabilität, Betrugsprävention, Reichweitenmessung bei technisch notwendigen Prozessen).
6. Cookies
Wir setzen technisch notwendige Cookies zur Bereitstellung der Website. Nicht notwendige Cookies (Analyse/Marketing) werden ausschließlich nach ausdrücklicher Einwilligung (Opt-in) gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit über das Banner anpassen oder widerrufen.
7. Drittanbieter & Auftragsverarbeiter
- World4You GmbH: Datenschutzerklärung
- Netcup GmbH: Datenschutzerklärung
- Google Ireland Limited (Analytics/Ads): Datenschutzerklärung
- Calendly LLC: Datenschutzerklärung
- Cloudflare Inc.: Datenschutzerklärung
- Stripe Payments Europe Ltd.: Datenschutzerklärung
Übermittlungen in Drittländer erfolgen – soweit erforderlich – ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).
8. Widerspruch & Opt-out
Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Weitere Optionen:
9. Datenübermittlung
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt.
10. Speicherdauer
- Server-Logfiles: 14 Tage
- Google Analytics: 14 Monate
- Kontakt- und Termindaten: bis Abwicklung + gesetzliche Aufbewahrung
- Zahlungs- / Vertragsdaten (Stripe): 7 Jahre (BAO/UStG)
11. Rechte der betroffenen Personen
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerden an: Österreichische Datenschutzbehörde.
12. Kontaktformular & E-Mail
Bei Kontaktaufnahme verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Keine Weitergabe ohne Einwilligung.
13. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen (u. a. SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte, regelmäßige Backups, Protokollierung) ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen.
13a. Eigene Server (vServer, Österreich)
Wir betreiben eigene vServer in österreichischen Rechenzentren zur Bereitstellung interner und Kunden-Systeme. Daten werden verschlüsselt gespeichert und regelmäßig gesichert. Zugriff nur für autorisierte Personen mit Vertraulichkeitsvereinbarung. Eine Weitergabe erfolgt nur zur Vertragserfüllung oder bei gesetzlicher Verpflichtung.
14. Keine automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung (Profiling) gemäß Art. 22 DSGVO findet nicht statt.
15. Newsletter (falls genutzt)
Bei Newsletter-Anmeldung verarbeiten wir Ihre E-Mail zur Zusendung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung jederzeit über Link möglich; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung an neue gesetzliche Vorgaben, technische Entwicklungen oder geänderte Dienstleistungen anzupassen.
17. Auftragsverarbeiter nach Art. 28 DSGVO
Mit folgenden Dienstleistern bestehen Verträge zur Auftragsverarbeitung:
- Netcup GmbH – Hosting, Serverbetrieb
- World4You GmbH – Domainverwaltung, E-Mail
- Stripe Payments Europe Ltd. – Zahlungsabwicklung
- Cloudflare Inc. – Sicherheitsdienst / CDN
Diese Vertragspartner verarbeiten Daten ausschließlich nach unseren Weisungen und sind verpflichtet, die Datensicherheit gemäß Art. 32 DSGVO zu gewährleisten. Etwaige Drittlandübermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Zusatz: Datenschutzerklärung für Hosting-Kunden (Auftragsverarbeitung)
Dieser Abschnitt gilt für Kunden, deren Websites, Applikationen oder E-Mail-Konten über die WeDev-IT GmbH gehostet werden.
HK-1. Art und Zweck der Verarbeitung
WeDev-IT verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO zur Bereitstellung, Wartung und Sicherung von Hosting-Diensten (Server- und Datenbankhosting, E-Mail-Hosting, Domain-Services, Backups, Monitoring und Sicherheitsmaßnahmen).
HK-2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung der Endnutzer ist der jeweilige Kunde (Website-/Shop-Betreiber). WeDev-IT handelt ausschließlich auf Weisung des Kunden.
HK-3. Kategorien betroffener Personen & Datenarten
- Betroffene: Kunden, Website-Besucher, Nutzerkonten von Kunden, Newsletter-Empfänger, Kommunikationspartner.
- Daten: Bestands-/Kontaktdaten, Inhaltsdaten (Web/App/DB), Vertrags-/Abrechnungsdaten, Protokolldaten (IP, Zeitstempel), E-Mail-Metadaten und -Inhalte (sofern gehostet).
HK-4. Technische und organisatorische Maßnahmen (TOMs)
- ISO-27001-zertifizierte Rechenzentren in AT/DE (über Netcup/World4You)
- Transport- und ruhende Datenverschlüsselung (TLS, verschlüsselte Volumes/Backups)
- Zutritts-, Zugangs- und Zugriffskontrollen (Least-Privilege, MFA für Administrationszugänge)
- Protokollierung/Monitoring, DDoS-Schutz (Cloudflare), Patch- und Schwachstellenmanagement
- Regelmäßige Backups, Wiederherstellungstests, Notfall- und Incident-Prozesse
HK-5. Subauftragsverarbeiter
Einsatz folgender Subunternehmer (EU/EWR): Netcup GmbH (RZ-Betrieb, Server-Infrastruktur), World4You GmbH (Domain/Mail). Weitere Subunternehmer werden nur nach vorheriger Information und mit angemessenem Datenschutzniveau eingesetzt.
HK-6. Ort der Verarbeitung & Übermittlungen
Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU/EWR (AT/DE). Eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Ausnahmen bedürfen geeigneter Garantien (Art. 46 DSGVO) und entsprechender Weisung des Verantwortlichen.
HK-7. Speicher- und Löschfristen
- Logdaten: i. d. R. 14 Tage (sicherheitsbedingt länger möglich, wenn erforderlich)
- Backups: gemäß vereinbartem Backup-Zyklus; automatische Löschung nach Ablauf der Aufbewahrungsfristen
- Kundendaten: nach Vertragsende und Ablauf vertraglicher/gesetzlicher Pflichten Löschung bzw. Rückgabe
HK-8. Betroffenenrechte & Unterstützung
WeDev-IT unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) und wirkt bei Anfragen, Berichtigung, Löschung, Einschränkung, Datenportabilität und Widerspruch mit. Anfragen von Endnutzern sind primär an den Verantwortlichen zu richten; WeDev-IT leitet sie – sofern erkennbar – an den Verantwortlichen weiter.
HK-9. Datenpannen
Bei einer Verletzung des Schutzes personenbezogener Daten informiert WeDev-IT den Verantwortlichen unverzüglich nach Kenntniserlangung und unterstützt bei der Bewertung, Meldung an die Aufsichtsbehörde (Art. 33 DSGVO) und ggf. Benachrichtigung der Betroffenen (Art. 34 DSGVO).
HK-10. Weisungsgebundenheit & Vertraulichkeit
WeDev-IT verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Personen, die Zugang zu personenbezogenen Daten haben, sind auf Vertraulichkeit verpflichtet.
HK-11. Nachweise & Audits
WeDev-IT stellt auf Anfrage angemessene Informationen zur Verfügung, um die Einhaltung der in diesem Abschnitt beschriebenen Pflichten nachzuweisen, und ermöglicht – im angemessenen Rahmen – Audits bzw. Inspektionen durch den Verantwortlichen oder einen beauftragten Prüfer.
HK-12. Auftragsverarbeitungsvertrag (AVV)
Für Hosting-Kunden wird ein AV-Vertrag gemäß Art. 28 DSGVO abgeschlossen. Den AVV stellen wir auf Anfrage elektronisch zur Verfügung. Kontakt: office@wedev-it.at.
Datenschutzerklärung nach DSGVO
Stand: 07.10.2025
1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). Diese Datenschutzerklärung informiert Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen, einschließlich individuell angebotener Hosting-Services.
2. Verantwortlicher
- WeDev-IT GmbH
- Opernring 1/R745–748, 1010 Wien, Österreich
- Geschäftsführer: Özgür Deli
- E-Mail: office@wedev-it.at
- Telefon: +43 660 28 56 985
3. Datenschutzbeauftragter
Es wurde kein Datenschutzbeauftragter bestellt, da hierfür keine gesetzliche Verpflichtung besteht.
4. Erhebung und Speicherung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten ausschließlich im notwendigen Umfang. Dies umfasst insbesondere:
- Webhosting (World4You, Netcup): Speicherung von IP-Adresse, Datum/Zeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL.
Zwecke: Stabilität und Sicherheit der Website, Missbrauchs- und Betrugsprävention, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 14 Tage (automatische Löschung). - Google Analytics: Analyse der Website-Nutzung; IP-Anonymisierung aktiviert; Speicherung 14 Monate (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung).
- Google Ads: Remarketing und Conversion-Tracking (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung).
- Calendly (Terminbuchung):
- Vor- und Nachname
- Unternehmen (optional)
- E-Mail-Adresse
- Telefonnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliches Verhältnis).
Speicherdauer: bis zur Abwicklung des Termins; anschließend Archivierung nach gesetzlichen Pflichten. - Cloudflare: DDoS-Schutz und CDN (Art. 6 Abs. 1 lit. f DSGVO – IT-Sicherheit).
- WordPress: technisch notwendige Cookies und Kontaktformular-Daten (Art. 6 Abs. 1 lit. b/f DSGVO).
- Stripe (Zahlungsabwicklung außerhalb der Website): Verarbeitung von Identifikations- und Zahlungsdaten (z. B. Name, E-Mail, Rechnungsadresse, Transaktionsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (Betrugsprävention).
Drittlandtransfer: USA auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO).
Hinweis: Stripe wird nicht über die Website eingebunden, sondern zur externen Rechnungs- und Zahlungsabwicklung genutzt.
4a. Webhosting-Dienstleistung (Kundenaufträge)
Wir bieten individuelle Webhosting-Dienstleistungen an. Dabei verarbeiten wir personenbezogene Daten unserer Kunden sowie ggf. deren Endkunden ausschließlich zur Bereitstellung, Wartung und Sicherung der Hosting-Infrastruktur.
- Datenarten: Kundendaten (Name, E-Mail, Anschrift, Zahlungsdaten), technische Verbindungsdaten (IP, Zeitstempel, Domain), Inhaltsdaten (Website-Inhalte, Datenbanken, E-Mail-Postfächer).
- Zwecke: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Sicherstellung eines stabilen, sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO).
- Infrastruktur: Netcup GmbH (Karlsruhe; Rechenzentrumsstandorte in AT/DE) sowie ggf. World4You; vertraglich geregelt gemäß Art. 28 DSGVO.
- Subauftragsverarbeiter: ausschließlich innerhalb der EU/EWR; kein Drittlandtransfer.
5. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Cookies, Analytics, Ads).
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung / vorvertragliche Maßnahmen (Hosting, Zahlungen, Termine, Support).
- Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse (Sicherheit, Systemstabilität, Betrugsprävention, Reichweitenmessung bei technisch notwendigen Prozessen).
6. Cookies
Wir setzen technisch notwendige Cookies zur Bereitstellung der Website. Nicht notwendige Cookies (Analyse/Marketing) werden ausschließlich nach ausdrücklicher Einwilligung (Opt-in) gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit über das Banner anpassen oder widerrufen.
7. Drittanbieter & Auftragsverarbeiter
- World4You GmbH: Datenschutzerklärung
- Netcup GmbH: Datenschutzerklärung
- Google Ireland Limited (Analytics/Ads): Datenschutzerklärung
- Calendly LLC: Datenschutzerklärung
- Cloudflare Inc.: Datenschutzerklärung
- Stripe Payments Europe Ltd.: Datenschutzerklärung
Übermittlungen in Drittländer erfolgen – soweit erforderlich – ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).
8. Widerspruch & Opt-out
Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Weitere Optionen:
9. Datenübermittlung
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt.
10. Speicherdauer
- Server-Logfiles: 14 Tage
- Google Analytics: 14 Monate
- Kontakt- und Termindaten: bis Abwicklung + gesetzliche Aufbewahrung
- Zahlungs- / Vertragsdaten (Stripe): 7 Jahre (BAO/UStG)
11. Rechte der betroffenen Personen
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerden an: Österreichische Datenschutzbehörde.
12. Kontaktformular & E-Mail
Bei Kontaktaufnahme verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Keine Weitergabe ohne Einwilligung.
13. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen (u. a. SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte, regelmäßige Backups, Protokollierung) ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen.
13a. Eigene Server (vServer, Österreich)
Wir betreiben eigene vServer in österreichischen Rechenzentren zur Bereitstellung interner und Kunden-Systeme. Daten werden verschlüsselt gespeichert und regelmäßig gesichert. Zugriff nur für autorisierte Personen mit Vertraulichkeitsvereinbarung. Eine Weitergabe erfolgt nur zur Vertragserfüllung oder bei gesetzlicher Verpflichtung.
14. Keine automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung (Profiling) gemäß Art. 22 DSGVO findet nicht statt.
15. Newsletter (falls genutzt)
Bei Newsletter-Anmeldung verarbeiten wir Ihre E-Mail zur Zusendung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung jederzeit über Link möglich; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung an neue gesetzliche Vorgaben, technische Entwicklungen oder geänderte Dienstleistungen anzupassen.
17. Auftragsverarbeiter nach Art. 28 DSGVO
Mit folgenden Dienstleistern bestehen Verträge zur Auftragsverarbeitung:
- Netcup GmbH – Hosting, Serverbetrieb
- World4You GmbH – Domainverwaltung, E-Mail
- Stripe Payments Europe Ltd. – Zahlungsabwicklung
- Cloudflare Inc. – Sicherheitsdienst / CDN
Diese Vertragspartner verarbeiten Daten ausschließlich nach unseren Weisungen und sind verpflichtet, die Datensicherheit gemäß Art. 32 DSGVO zu gewährleisten. Etwaige Drittlandübermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Zusatz: Datenschutzerklärung für Hosting-Kunden (Auftragsverarbeitung)
Dieser Abschnitt gilt für Kunden, deren Websites, Applikationen oder E-Mail-Konten über die WeDev-IT GmbH gehostet werden.
HK-1. Art und Zweck der Verarbeitung
WeDev-IT verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO zur Bereitstellung, Wartung und Sicherung von Hosting-Diensten (Server- und Datenbankhosting, E-Mail-Hosting, Domain-Services, Backups, Monitoring und Sicherheitsmaßnahmen).
HK-2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung der Endnutzer ist der jeweilige Kunde (Website-/Shop-Betreiber). WeDev-IT handelt ausschließlich auf Weisung des Kunden.
HK-3. Kategorien betroffener Personen & Datenarten
- Betroffene: Kunden, Website-Besucher, Nutzerkonten von Kunden, Newsletter-Empfänger, Kommunikationspartner.
- Daten: Bestands-/Kontaktdaten, Inhaltsdaten (Web/App/DB), Vertrags-/Abrechnungsdaten, Protokolldaten (IP, Zeitstempel), E-Mail-Metadaten und -Inhalte (sofern gehostet).
HK-4. Technische und organisatorische Maßnahmen (TOMs)
- ISO-27001-zertifizierte Rechenzentren in AT/DE (über Netcup/World4You)
- Transport- und ruhende Datenverschlüsselung (TLS, verschlüsselte Volumes/Backups)
- Zutritts-, Zugangs- und Zugriffskontrollen (Least-Privilege, MFA für Administrationszugänge)
- Protokollierung/Monitoring, DDoS-Schutz (Cloudflare), Patch- und Schwachstellenmanagement
- Regelmäßige Backups, Wiederherstellungstests, Notfall- und Incident-Prozesse
HK-5. Subauftragsverarbeiter
Einsatz folgender Subunternehmer (EU/EWR): Netcup GmbH (RZ-Betrieb, Server-Infrastruktur), World4You GmbH (Domain/Mail). Weitere Subunternehmer werden nur nach vorheriger Information und mit angemessenem Datenschutzniveau eingesetzt.
HK-6. Ort der Verarbeitung & Übermittlungen
Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU/EWR (AT/DE). Eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Ausnahmen bedürfen geeigneter Garantien (Art. 46 DSGVO) und entsprechender Weisung des Verantwortlichen.
HK-7. Speicher- und Löschfristen
- Logdaten: i. d. R. 14 Tage (sicherheitsbedingt länger möglich, wenn erforderlich)
- Backups: gemäß vereinbartem Backup-Zyklus; automatische Löschung nach Ablauf der Aufbewahrungsfristen
- Kundendaten: nach Vertragsende und Ablauf vertraglicher/gesetzlicher Pflichten Löschung bzw. Rückgabe
HK-8. Betroffenenrechte & Unterstützung
WeDev-IT unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) und wirkt bei Anfragen, Berichtigung, Löschung, Einschränkung, Datenportabilität und Widerspruch mit. Anfragen von Endnutzern sind primär an den Verantwortlichen zu richten; WeDev-IT leitet sie – sofern erkennbar – an den Verantwortlichen weiter.
HK-9. Datenpannen
Bei einer Verletzung des Schutzes personenbezogener Daten informiert WeDev-IT den Verantwortlichen unverzüglich nach Kenntniserlangung und unterstützt bei der Bewertung, Meldung an die Aufsichtsbehörde (Art. 33 DSGVO) und ggf. Benachrichtigung der Betroffenen (Art. 34 DSGVO).
HK-10. Weisungsgebundenheit & Vertraulichkeit
WeDev-IT verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Personen, die Zugang zu personenbezogenen Daten haben, sind auf Vertraulichkeit verpflichtet.
HK-11. Nachweise & Audits
WeDev-IT stellt auf Anfrage angemessene Informationen zur Verfügung, um die Einhaltung der in diesem Abschnitt beschriebenen Pflichten nachzuweisen, und ermöglicht – im angemessenen Rahmen – Audits bzw. Inspektionen durch den Verantwortlichen oder einen beauftragten Prüfer.
HK-12. Auftragsverarbeitungsvertrag (AVV)
Für Hosting-Kunden wird ein AV-Vertrag gemäß Art. 28 DSGVO abgeschlossen. Den AVV stellen wir auf Anfrage elektronisch zur Verfügung. Kontakt: office@wedev-it.at.