Datenschutzerklärung

1. Einleitung

Der Schutz personenbezogener Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir dabei zustehen.

Verantwortlicher
ExsteinAI – Dominik Pascal Eggstein
Erzherzog Johann-Straße 9
8700 Leoben, Österreich
E-Mail: d.eggstein@exsteinai.com
Website: www.exsteinai.com

Diese Datenschutzerklärung gilt für den Besuch unserer Website, die Nutzung unserer Onlineformulare sowie jede sonstige elektronische Kommunikation mit uns.

2. Rechtsgrundlagen der Datenverarbeitung

Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage dies erlaubt. Für die Verarbeitung auf dieser Website kommen insbesondere folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO in Betracht:

  • Einwilligung (lit. a)
    Wenn du uns deine Einwilligung erteilt hast, z. B. zur Verwendung von Analyse- oder Marketing-Cookies.
  • Vertragserfüllung oder vorvertragliche Maßnahmen (lit. b)
    Wenn du uns kontaktierst, um unsere Leistungen in Anspruch zu nehmen, z. B. bei Angebotsanfragen oder der Nutzung von Webformularen.
  • Rechtliche Verpflichtung (lit. c)
    Wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, z. B. für steuerliche Zwecke.
  • Berechtigtes Interesse (lit. f)
    Wenn ein legitimes Interesse besteht, das deine Grundrechte nicht überwiegt, z. B. für die technische Sicherheit der Website oder die statistische Reichweitenmessung.

Datenübermittlung in Drittländer:
Wenn personenbezogene Daten an Empfänger außerhalb der EU oder des EWR übermittelt werden, erfolgt dies nur bei Vorliegen eines angemessenen Datenschutzniveaus oder geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln, EU-US Data Privacy Framework).

3. Rechte betroffener Personen

Dir stehen als betroffene Person folgende Rechte gemäß Art. 15 bis 21 DSGVO zu:

  • Auskunft (Art. 15 DSGVO)
    Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über dich verarbeitet werden. Ist dies der Fall, kannst du Auskunft über diese Daten und weitere Informationen zur Verarbeitung verlangen.
  • Berichtigung (Art. 16 DSGVO)
    Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO)
    Du kannst verlangen, dass personenbezogene Daten gelöscht werden, wenn die Verarbeitung nicht mehr erforderlich ist, eine Einwilligung widerrufen wurde oder keine anderweitige Rechtsgrundlage besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Du kannst die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder du Widerspruch eingelegt hast.
  • Datenübertragbarkeit (Art. 20 DSGVO)
    Du hast das Recht, deine bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.
  • Widerspruch (Art. 21 DSGVO)
    Du kannst der Verarbeitung widersprechen, sofern sie auf Grundlage eines berechtigten Interesses erfolgt. Bei der Verarbeitung zu Direktwerbezwecken besteht ein uneingeschränktes Widerspruchsrecht.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt.
  • Beschwerderecht (Art. 77 DSGVO)
    Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

4. Speicherdauer und Löschung personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Konkret:

  • Vertragsbezogene Daten:
    Werden für die Dauer des Vertragsverhältnisses und entsprechend gesetzlicher Aufbewahrungspflichten (z. B. steuerlich bis zu 7 Jahre) gespeichert.
  • Kontaktanfragen:
    Werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten Interessen (z. B. Nachweispflichten) entgegenstehen.
  • Server-Logdaten:
    Technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel) werden aus Sicherheitsgründen in der Regel für maximal 14 Tage gespeichert.
  • Einwilligungsbasierte Daten (z. B. Cookies, Newsletter):
    Bleiben gespeichert, bis die Einwilligung widerrufen wird.

Widerruf, Widerspruch oder Löschverlangen:
Bei Ausübung eines dieser Rechte prüfen wir, ob gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ist das nicht der Fall, werden die Daten gelöscht.

5. Hosting und Auftragsverarbeitung

Die technische Infrastruktur dieser Website wird durch einen externen Hosting-Dienstleister bereitgestellt. Dabei werden personenbezogene Daten verarbeitet, die für den Betrieb und die Sicherheit der Website erforderlich sind.

Verarbeitete Daten beim Hosting:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • aufgerufene Seiten und Dateien (Logdaten)

Zweck:
Sicherer, stabiler und effizienter Betrieb der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website)
Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung im Rahmen der Nutzung von Webformularen)

Hosting-Anbieter:
HOSTINGER UAB
Švitrigailos str. 34
Vilnius 03230, Litauen

Auftragsverarbeitung:
Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf unsere Weisung und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen.

6. Erhebung personenbezogener Daten auf der Website

Beim Besuch dieser Website werden – abhängig von deinem Verhalten – unterschiedliche Arten personenbezogener Daten verarbeitet:

6.1 Server-Logfiles
Beim Aufruf der Website erfasst unser Webserver automatisiert technische Informationen in Logdateien:

  • IP-Adresse des Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten oder Dateien
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6.2 Kontaktformulare
Wenn du ein Formular auf der Website nutzt, werden die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) verarbeitet.

Zweck: Bearbeitung der Anfrage und ggf. vorvertragliche Kommunikation
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls explizit erteilt)

Speicherdauer:
Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

6.3 Sonstige Kontaktaufnahme (E-Mail, Telefon)
Bei direkter Kontaktaufnahme außerhalb der Formulare gelten dieselben Zwecke und Rechtsgrundlagen wie unter 6.2.

7. Cookies und Einwilligungsmanagement

Diese Website verwendet Cookies und vergleichbare Technologien, um Funktionen bereitzustellen, die Nutzung zu analysieren und – bei entsprechender Einwilligung – Inhalte und Werbung zu optimieren.

7.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Beispiel:
Session-Identifikation, Sicherheitseinstellungen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

7.2 Einwilligungspflichtige Cookies (Funktionalität, Statistik, Marketing)
Einzelne Cookies oder Technologien benötigen deine ausdrückliche Zustimmung, bevor sie gesetzt werden. Dazu gehören u. a.:

  • Funktionale Cookies: z. B. zur Speicherung von Spracheinstellungen
  • Statistik-Cookies: z. B. zur Analyse der Website-Nutzung
  • Marketing-Cookies: z. B. zur Anzeige personalisierter Werbung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7.3 Cookie-Einwilligungsverwaltung
Beim erstmaligen Besuch der Website wird ein Cookie-Banner angezeigt, über das du der Nutzung einwilligungspflichtiger Cookies zustimmen oder diese ablehnen kannst. Deine Auswahl kannst du jederzeit über den entsprechenden Link in der Fußzeile der Website ändern.

Widerruf:
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bereits gespeicherte Cookies kannst du im Browser löschen oder blockieren.

8. Analyse- und Drittanbietertools

Zur Optimierung und statistischen Auswertung der Nutzung dieser Website werden – sofern du eingewilligt hast – externe Dienste eingesetzt. Dabei können personenbezogene Daten verarbeitet und auch an Drittländer übermittelt werden.

8.1 Google Analytics 4
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website pseudonym zu analysieren. Es werden unter anderem folgende Daten verarbeitet:

  • aufgerufene Seiten und Interaktionen (z. B. Klicks, Scroll-Verhalten)
  • Browser- und Geräteeigenschaften
  • ungefähre geografische Standortdaten
  • Referrer-URL
  • Nutzungsdauer und Zeitstempel

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Übermittlung in Drittländer:
Verarbeitung kann auch in den USA erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich kommen EU-Standardvertragsklauseln zum Einsatz.

Widerruf:
Du kannst deine Einwilligung über den Cookie-Banner widerrufen oder die Erfassung durch Installation eines Browser-Add-ons verhindern:
https://tools.google.com/dlpage/gaoptout

8.2 Weitere eingebundene Inhalte (z. B. YouTube, Google Fonts, OpenAI, reCAPTCHA)
Auf einzelnen Seiten können Inhalte externer Anbieter eingebunden sein. Dabei wird beim Laden dieser Inhalte u. U. deine IP-Adresse an den Drittanbieter übermittelt.

Dies betrifft insbesondere:

  • YouTube-Videos (Google Ireland Limited)
  • Google Fonts (lokal oder über Server von Google)
  • reCAPTCHA zum Schutz vor Spam (Google Ireland Limited)
  • OpenAI-APIs, wenn interaktive Inhalte mit KI genutzt werden

Nutzung erfolgt nur nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Hinweis: Bei Diensten außerhalb der EU gelten geeignete Garantien (z. B. DPF-Zertifizierung, SCCs).

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor Verlust, unbefugtem Zugriff oder Missbrauch zu schützen. Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft und angepasst.

9.1 SSL-/TLS-Verschlüsselung
Die gesamte Website wird per HTTPS ausgeliefert. Dadurch werden alle übertragenen Daten zwischen deinem Browser und unserem Server verschlüsselt. Dies erkennst du am Schloss-Symbol in der Adresszeile deines Browsers.

9.2 Zugriffsbeschränkung und Datenzugriff
Der Zugriff auf personenbezogene Daten ist auf befugte Personen beschränkt, die zur Erfüllung ihrer Aufgaben Zugang benötigen. Zugriffskontrollen, Rollenverteilungen und Protokollierungen stellen sicher, dass kein unberechtigter Zugriff erfolgt.

9.3 Auftragsverarbeiter
Sämtliche Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden vertraglich zur Einhaltung der DSGVO verpflichtet und auf ihre Datensicherheitsstandards geprüft.

9.4 Technische Schutzmaßnahmen
Unsere IT-Systeme sind durch Firewalls, Zugriffsschutz, Verschlüsselung und regelmäßige Sicherungen gegen Angriffe und Datenverlust geschützt.

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten an Stellen außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies gesetzlich erlaubt ist und die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

10.1 Wann erfolgt eine Drittlandübermittlung?
Datenübertragungen können erforderlich sein bei:

  • Nutzung externer Dienste (z. B. Google Analytics, YouTube, OpenAI)
  • eingebetteten Inhalten Dritter
  • technischen Dienstleistern mit Sitz oder Serverstandort außerhalb der EU

10.2 Welche Schutzmaßnahmen gelten?
Eine Übermittlung erfolgt nur bei Vorliegen eines der folgenden Mechanismen:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. für USA bei zertifizierten Anbietern gemäß EU-US Data Privacy Framework)
  • EU-Standardvertragsklauseln (SCC)
  • sonstige geeignete Garantien gemäß Art. 46 DSGVO
  • ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO (im Einzelfall)

10.3 Transparenz
Konkrete Empfänger in Drittländern und die jeweils getroffenen Schutzmaßnahmen werden in den entsprechenden Abschnitten dieser Datenschutzerklärung benannt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen.

11.1 Veröffentlichung und Gültigkeit
Die jeweils aktuelle Fassung ist jederzeit unter www.exsteinai.com/datenschutz abrufbar.

11.2 Aktive Information bei wesentlichen Änderungen
Bei Änderungen, die deine Rechte wesentlich betreffen, informieren wir dich aktiv – z. B. per Hinweis auf der Website oder im Cookie-Banner beim nächsten Besuch.

Stand: 21. Juni 2025