Rechtliches

Datenschutz.

Stand: 13. April 2026

1. Einleitung

Der Schutz personenbezogener Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir dabei zustehen.

Verantwortlicher

ExsteinAI – Dominik Pascal Eggstein
Oberhofallee 87/1
8911 Admont, Österreich
E-Mail: d.eggstein@exsteinai.com
Website: www.exsteinai.com

Diese Datenschutzerklärung gilt für den Besuch unserer Website, die Nutzung unserer Onlineformulare sowie jede sonstige elektronische Kommunikation mit uns.

2. Rechtsgrundlagen der Datenverarbeitung

Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage dies erlaubt. Für die Verarbeitung auf dieser Website kommen insbesondere folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO in Betracht:

Einwilligung (lit. a)

Wenn du uns deine Einwilligung erteilt hast, z. B. zur Verwendung von Analyse- oder Marketing-Cookies.

Vertragserfüllung oder vorvertragliche Maßnahmen (lit. b)

Wenn du uns kontaktierst, um unsere Leistungen in Anspruch zu nehmen, z. B. bei Angebotsanfragen oder der Nutzung von Webformularen.

Rechtliche Verpflichtung (lit. c)

Wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, z. B. für steuerliche Zwecke.

Berechtigtes Interesse (lit. f)

Wenn ein legitimes Interesse besteht, das deine Grundrechte nicht überwiegt, z. B. für die technische Sicherheit der Website oder die statistische Reichweitenmessung.

Datenübermittlung in Drittländer: Wenn personenbezogene Daten an Empfänger außerhalb der EU oder des EWR übermittelt werden, erfolgt dies nur bei Vorliegen eines angemessenen Datenschutzniveaus oder geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln, EU-US Data Privacy Framework).

3. Rechte betroffener Personen

Dir stehen als betroffene Person folgende Rechte gemäß Art. 15 bis 21 DSGVO zu:

Auskunft (Art. 15 DSGVO)

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über dich verarbeitet werden. Ist dies der Fall, kannst du Auskunft über diese Daten und weitere Informationen zur Verarbeitung verlangen.

Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.

Löschung (Art. 17 DSGVO)

Du kannst verlangen, dass personenbezogene Daten gelöscht werden, wenn die Verarbeitung nicht mehr erforderlich ist, eine Einwilligung widerrufen wurde oder keine anderweitige Rechtsgrundlage besteht.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder du Widerspruch eingelegt hast.

Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.

Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung widersprechen, sofern sie auf Grundlage eines berechtigten Interesses erfolgt. Bei der Verarbeitung zu Direktwerbezwecken besteht ein uneingeschränktes Widerspruchsrecht.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

4. Speicherdauer und Löschung personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Vertragsbezogene Daten

Werden für die Dauer des Vertragsverhältnisses und entsprechend gesetzlicher Aufbewahrungspflichten (z. B. steuerlich bis zu 7 Jahre) gespeichert.

Kontaktanfragen

Werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten Interessen (z. B. Nachweispflichten) entgegenstehen.

Server-Logdaten

Technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel) werden aus Sicherheitsgründen in der Regel für maximal 14 Tage gespeichert.

Einwilligungsbasierte Daten (z. B. Cookies, Newsletter)

Bleiben gespeichert, bis die Einwilligung widerrufen wird.

Widerruf, Widerspruch oder Löschverlangen

Bei Ausübung eines dieser Rechte prüfen wir, ob gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ist das nicht der Fall, werden die Daten gelöscht.

5. Hosting und Auftragsverarbeitung

Die technische Infrastruktur dieser Website wird durch einen externen Hosting-Dienstleister bereitgestellt. Dabei werden personenbezogene Daten verarbeitet, die für den Betrieb und die Sicherheit der Website erforderlich sind.

Verarbeitete Daten beim Hosting:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • aufgerufene Seiten und Dateien (Logdaten)

Zweck: Sicherer, stabiler und effizienter Betrieb der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung im Rahmen der Nutzung von Webformularen).

Hosting-Anbieter:

HOSTINGER UAB
Švitrigailos str. 34
Vilnius 03230, Litauen

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf unsere Weisung und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen.

6. Erhebung personenbezogener Daten auf der Website

Beim Besuch dieser Website werden – abhängig von deinem Verhalten – unterschiedliche Arten personenbezogener Daten verarbeitet:

6.1 Server-Logfiles

Beim Aufruf der Website erfasst unser Webserver automatisiert technische Informationen in Logdateien: IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Referrer-URL, Browsertyp, Betriebssystem, Hostname.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6.2 Kontaktformulare

Wenn du ein Formular auf der Website nutzt, werden die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) verarbeitet.

Zweck: Bearbeitung der Anfrage und ggf. vorvertragliche Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f und ggf. lit. a DSGVO

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

6.3 Sonstige Kontaktaufnahme (E-Mail, Telefon)

Bei direkter Kontaktaufnahme außerhalb der Formulare gelten dieselben Zwecke und Rechtsgrundlagen wie unter 6.2.

7. Cookies und Einwilligungsmanagement

Diese Website setzt ohne deine Einwilligung keine Tracking- oder Analyse-Cookies. Technisch werden ausschließlich notwendige Funktionen aktiviert. Für statistische Auswertungen (Google Analytics) wird deine ausdrückliche Einwilligung eingeholt, bevor entsprechende Technologien aktiviert werden. Zur Verwaltung deiner Einwilligungen setzen wir das selbst gehostete Tool „Klaro" ein.

7.1 Technisch notwendige Funktionen

Diese Website setzt keine technisch notwendigen Cookies im klassischen Sinne. Das Einwilligungsmanagement-Tool „Klaro" speichert deine Einwilligungsentscheidung ausschließlich im localStorage deines Browsers — nicht als Cookie. Die gespeicherten Daten verlassen dein Gerät nicht und werden nicht an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung von Einwilligungen)

7.2 Einwilligungspflichtige Cookies (Statistik)

Sofern du einwilligst, werden Statistik-Cookies zur anonymisierten Analyse der Website-Nutzung gesetzt (Google Analytics 4). Ohne deine Einwilligung werden diese Cookies nicht aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7.3 Einwilligungsverwaltung mit Klaro

Zur Verwaltung deiner Einwilligungen setzen wir das Open-Source-Tool Klaro ein. Klaro ist vollständig selbst gehostet — es werden dabei keine Daten an Drittanbieter übermittelt. Deine Einwilligungsentscheidung wird im localStorage deines Browsers gespeichert und nach 365 Tagen erneut abgefragt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einwilligungsverwaltung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Widerruf: Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen oder die gespeicherte Entscheidung durch Löschen des Browser-Speichers (localStorage) zurücksetzen.

8. Analysetools

Zur statistischen Auswertung der Website-Nutzung setzen wir — sofern du eingewilligt hast — Google Analytics 4 ein. Ohne deine Einwilligung werden keine Analyse-Cookies aktiviert.

8.1 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Google Analytics 4 verwendet Cookies zur pseudonymen Analyse der Website-Nutzung. Dabei werden folgende Daten verarbeitet: aufgerufene Seiten und Interaktionen, Browser- und Geräteeigenschaften, ungefähre geografische Standortdaten, Referrer-URL sowie Nutzungsdauer. Die IP-Adresse wird vor der Speicherung anonymisiert (IP-Masking).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandübermittlung: Eine Verarbeitung kann auch in den USA erfolgen. Google Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend kommen EU-Standardvertragsklauseln (SCC) zum Einsatz.

Widerruf: Du kannst deine Einwilligung jederzeit über den Cookie-Banner auf dieser Website widerrufen oder die Erfassung durch das Browser-Add-on von Google verhindern: tools.google.com/dlpage/gaoptout

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor Verlust, unbefugtem Zugriff oder Missbrauch zu schützen.

SSL-/TLS-Verschlüsselung

Die gesamte Website wird per HTTPS ausgeliefert. Alle übertragenen Daten sind verschlüsselt (erkennbar am Schloss-Symbol in der Adresszeile).

Zugriffsbeschränkung

Der Zugriff auf personenbezogene Daten ist auf befugte Personen beschränkt. Zugriffskontrollen, Rollenverteilungen und Protokollierungen verhindern unberechtigten Zugriff.

Auftragsverarbeiter

Sämtliche Dienstleister wurden vertraglich zur Einhaltung der DSGVO verpflichtet und auf ihre Datensicherheitsstandards geprüft.

Technische Schutzmaßnahmen

Unsere IT-Systeme sind durch Firewalls, Zugriffsschutz, Verschlüsselung und regelmäßige Sicherungen geschützt.

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten außerhalb der EU/EWR erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln, ausdrückliche Einwilligung). Konkrete Empfänger und Schutzmaßnahmen sind in den jeweiligen Abschnitten dieser Erklärung benannt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen. Die jeweils aktuelle Fassung ist jederzeit unter www.exsteinai.com/datenschutz abrufbar.

Bei Änderungen, die deine Rechte wesentlich betreffen, informieren wir dich aktiv – z. B. per Hinweis auf der Website oder im Cookie-Banner beim nächsten Besuch.

Stand: 13. April 2026