Navigation Button von Matousek
Neue Standards. Neue Ideen.

Datenschutz

DATENSCHUTZERKLÄRUNG

1. Verantwortlicher und Kontakt
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Matousek & Matousek GmbH Karl-Schachinger-Straße 15 A-4070 Eferding, Österreich
E-Mail: office@matousek.at

Anfragen, Auskunftsersuche und sonstige Anliegen zum Datenschutz richten Betroffene bitte per E-Mail an office@matousek.at. Ein gesonderter Datenschutzbeauftragter ist nicht benannt.

2. Verarbeitungszwecke, Datenkategorien und Speicherdauer
2.1 Kontaktanfragen (Art. 6 Abs. 1 lit. b DSGVO)
Zweck: Entgegennahme, Bearbeitung und Dokumentation von Kontaktanfragen über das Online-Formular oder per E-Mail sowie Klärung von Anschlussfragen.
Daten: Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachrichtentext.
Speicherdauer: Sechs Monate nach abschließender Bearbeitung.

2.2 Bewerberdaten (Art. 6 Abs. 1 lit. b DSGVO)
Zweck: Durchführung von Auswahl- und Einstellungsverfahren.
Daten: Bewerbungsunterlagen, Lebenslauf, Zeugnisse, Kontaktdaten.
Speicherdauer: Zwölf Monate nach Abschluss des jeweiligen Auswahlverfahrens.

2.3 Webanalyse (Art. 6 Abs. 1 lit. f DSGVO)
Zweck: Analyse und Optimierung unseres Internetauftritts sowie Erfolgsmessung von Werbekampagnen.
Daten: Anonymisierte IP-Adresse, Gerätekennzeichnung, Besuchs- und Nutzungsdaten, Seitenaufrufe, Verweildauer.
Technische Umsetzung: Google Analytics mittels Server-Side-Tagging, IP-Anonymisierung aktiviert.
Speicherdauer: 26 Monate.

2.4 IT-Sicherheits-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)
Zweck: Sicherstellung und Analyse der IT-Sicherheit, insbesondere Abwehr von Angriffen (z. B. DDoS).
Daten: IP-Adresse, Datum, Uhrzeit, User-Agent, Referrer.
Speicherdauer: 30 Tage.

3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Social-Media-Plugins und Marketing-Cookies;
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontaktanfragen und Bewerbungsverfahren;
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) zur Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. steuerrechtlicher und handelsrechtlicher Dokumentationspflichten);
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Webanalyse und IT-Sicherheit.

Ein internes Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO wird geführt.

4. Empfänger und Auftragsverarbeiter
Daten werden gegebenenfalls an folgende Auftragsverarbeiter übermittelt:
Hosting:
- Eigener hausinterner Server (kein externer Hosting-Dienstleister);
- E-Mail-Dienst: Microsoft Outlook/Exchange, Microsoft Ireland Operations Ltd., Irland;
- Webanalyse: Google LLC, USA, auf Basis EU-Standardvertragsklauseln und IP-Anonymisierung;
- Marketing-Tracking: Meta Platforms Ireland Ltd., Irland, auf Basis EU-Standardvertragsklauseln.

Eine vollständige Liste aller Sub-Auftragsverarbeiter kann auf Anfrage jederzeit bereitgestellt werden.

5. Datenübermittlung in Drittländer
Eine Übermittlung von Daten in Drittländer (insbesondere USA und Irland) erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) sowie technischer Maßnahmen wie IP-Anonymisierung.

6. Cookies und Einwilligungsmanagement
Wir verwenden die Consent-Management-Plattform CookieYes (https://www.cookieyes.com/) für eine granulare Einwilligungserfassung. Beim ersten Besuch wird ein Einwilligungsbanner angezeigt, in dem folgende Kategorien auswählbar sind:
- Essenzielle Cookies (Session-Cookies) für notwendige Webseitenfunktionen (keine Einwilligung erforderlich);
- Statistik-Cookies (Google Analytics) (Einwilligung erforderlich);
- Marketing-Cookies / Tracking-Pixel (Meta Pixel) (Einwilligung erforderlich).

Weitere Informationen zu den genutzten Cookies und Drittanbieter-Cookies finden Sie in unserer Cookie-Richtlinie unter https://www.matousek.at/cookie-policy. Die Verwendung von Cookies erfolgt in Übereinstimmung mit Art. 5 Abs. 3 der E-Privacy-Richtlinie sowie § 165 Abs. 3 TKG 2021. Einwilligungen können jederzeit über das Cookie-Banner widerrufen oder geändert werden.

7. Betroffenenrechte
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch gegen Verarbeitung personenbezogener Daten. Anfragen sind per E-Mail an office@matousek.at zu richten. Zur Bearbeitung von Auskunftsersuchen bitten wir um einen Identitätsnachweis (z. B. Ausweiskopie), um Missbrauch zu verhindern. Wir beantworten berechtigte Anfragen innerhalb eines Monats.

8. Technische und organisatorische Maßnahmen (TOM)
Wir wenden geeignete technische und organisatorische Maßnahmen an, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, darunter:
- TLS/SSL-Verschlüsselung sämtlicher Datenübertragungen; Tägliche Voll-Backups der Serverdaten mit Aufbewahrungsdauer von sechs Monaten;
- Zugriffskontrollen mittels individueller Nutzerkonten und Protokollierung;
- Regelmäßige Sicherheitsupdates und Einspielung von Patches;
- Physische Schutzmaßnahmen in unseren Geschäftsräumen;
- Interne Richtlinien zur Datenminimierung, Zugriffsverwaltung (Role-Based Access Control) sowie verpflichtende Datenschutz-Schulungen für alle Mitarbeitenden.

9. Meldung von Datenschutzvorfällen
Im Falle einer Verletzung des Schutzes personenbezogener Daten informiert die Geschäftsführung als Meldebeauftragter unverzüglich die zuständige Datenschutzaufsichtsbehörde, spätestens jedoch binnen 72 Stunden nach Kenntnisnahme. Betroffene werden unverzüglich informiert, sofern die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten nach sich zieht.

10. Profiling und automatisierte Entscheidungen
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Alle Entscheidungen basieren auf manuell gestützten Auswertungen.

11. Verarbeitung von Telefon- und Videoaufzeichnungen
Zweck: Dokumentation und Beweissicherung von Telefon- und Videokonferenzen (Art. 6 Abs. 1 lit. f DSGVO). Datenkategorien: Audio- und Videodateien, Metadaten.
Speicherdauer: Sechs Monate; Zugriff ausschließlich für die Geschäftsführung; automatische Löschung nach Ablauf der Speicherdauer.

Betroffene können jederzeit die Löschung einzelner Aufzeichnungen verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

12. Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) einzulegen.

13. Verarbeitung von Daten Minderjähriger
Unsere Leistungen richten sich nicht an Personen unter 16 Jahren. Sollten uns dennoch Daten Minderjähriger ohne Einwilligung eines Erziehungsberechtigten übermittelt werden, löschen wir diese unverzüglich. Für den Fall, dass zukünftig spezielle Kinderangebote bereitgestellt werden, wird eine gültige Einwilligung eines Sorgeberechtigten eingeholt und dokumentiert.

14. Datenschutz-Folgenabschätzung (DPIA)
Für neue, risikoreiche Verarbeitungstätigkeiten – etwa serverseitiges Tagging – führen wir eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch.

15. Aktualität und Änderungen
Diese Datenschutzerklärung ist gültig ab dem 25.05.2025. Änderungen werden auf unserer Website veröffentlicht und gelten ab dem Zeitpunkt der Veröffentlichung. Wir informieren betroffene Personen, die zuvor ihre Einwilligung erteilt haben, zudem aktiv per E-Mail über wesentliche Änderungen der Datenschutzerklärung.
unternehmen
KarrierePodcastTermin buchen
Rechtliches
ImpressumDatenschutzerklärungAGBs 25.05.2025
Social Media
Durch das Abonnieren unseres Newsletters stimmst du unserer Datenschutzrichtlinie zu und gibst uns dein Einverständnis, Updates von unserem Unternehmen zu erhalten.
Deine Anmeldung für unseren Newsletter war erfolgreich.
Oops! Etwas ist schiefgelaufen.
Bitte versuche es erneut.