Datenschutzbestimmungen

1) Verantwortlicher

Marco Schändl – VEMANO (Marke)
Blumentalstraße 3/2/6, 7503 Großpetersdorf, Österreich
Tel.: +43 664 2120320 | E-Mail: marco@vemano.at | Web: www.vemano.at

2) Geltung & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß DSGVO, DSG, TKG 2021.
Rechtsgrundlagen je nach Zweck:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht – z. B. BAO/UGB)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – sichere, wirtschaftliche Website, Direktmarketing an Bestandskunden)

3) Hosting, SSL & Server-Logs

Die Website wird bei all-inkl..com in der DE gehostet. Es werden Server-Logs verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) zur Sicherstellung von Betrieb/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Löschung nach max. 14–30 Tagen.
Die Seite nutzt SSL/TLS.

4) Cookies & Consent-Banner

Wir setzen ein Consent-Management-Tool (CMT) ein. Nicht technisch notwendige Dienste (z. B. Marketing/Analyse, eingebettete Medien) werden erst nach Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können im Banner jederzeit widerrufen werden (Einstellungen im Banner).
Technisch notwendige Cookies basieren auf Art. 6 Abs. 1 lit. f/b DSGVO.

5) Content-Management & Design

WordPress & Kadence (Theme/Blocks)
Verarbeitet Meta-/Nutzungsdaten (z. B. IP in Logs) zur Auslieferung der Seite. Kein eigenes Tracking.
Empfehlung: Google-Fonts lokal eingebunden; andernfalls erfolgt Abruf von Google-Servern – dann nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6) Kontakt & Formulare (Fluent Forms)

Bei Kontaktaufnahme über Formulare oder E-Mail verarbeiten wir die bereitgestellten Daten (Name, E-Mail, Nachricht, ggf. Telefon) zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: bis Abschluss der Anfrage, danach 6 Monate; bei Vertragsverhältnis gelten gesetzliche Aufbewahrungen.
Zum Schutz vor Spam können Schutzmechanismen (z. B. Honeypot/Quiz) eingesetzt werden; reCAPTCHA nur, wenn im Banner eingewilligt.

7) CRM & Newsletter (FluentCRM)

Wir verwalten Kontakte, Anfragen, Buchungen und ggf. Newsletter über FluentCRM (on-site in WordPress).

  • Newsletter nur mit Einwilligung (Double-Opt-In) – Art. 6 Abs. 1 lit. a DSGVO.
  • Bestandskunden-Infos zu ähnlichen Leistungen auf Basis § 174 TKG/Art. 6 Abs. 1 lit. f DSGVO; Widerspruch jederzeit.
  • Tracking in E-Mails (Öffnungen/Klicks) nur nach Einwilligung im Opt-In.
    Speicherdauer: bis Widerruf/Widerspruch; gesetzliche Pflichten bleiben unberührt.

8) Online-Shop (WooCommerce) & Google for WooCommerce

Zur Bestellabwicklung verarbeiten wir: Stammdaten, Rechnungs-/Lieferadresse, Bestellinhalte, Zahlungs- und Kommunikationsdaten (Art. 6 Abs. 1 lit. b, c DSGVO).

  • Zahlungsanbieter (je nach Auswahl): [z. B. Stripe/PayPal/Klarna] – es gelten deren Datenschutzhinweise; Datenübermittlung zur Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).
  • Versanddienstleister: [z. B. Österreichische Post/DHL] – Übermittlung für Zustellung (Art. 6 Abs. 1 lit. b DSGVO).
  • Google for WooCommerce: Google-Integrationen (Performance/Produkt-Feeds/Ads). Aktivierung nur nach Einwilligung im Banner.
    Aufbewahrung: Rechnungs-/Buchhaltungsdaten 7 Jahre (BAO/UGB).

9) Kunden-Galerien & Bildauswahl (Picu)

Für Bildauswahl/Abnahme nutzen wir Picu (WordPress-Plugin). Es werden je nach Setup Name/E-Mail der Kund:innen, Projekt-/Bildauswahl, Freigaben und ggf. passwortgeschützte Zugänge verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: projektspezifisch; nach Projektabschluss bis zu 3 Jahre für Nachbestellungen/Drucke; Widerspruch/Widerruf möglich, sofern keine gesetzlichen Pflichten entgegenstehen.

10) Speicherung von Fotos/Videos (Auftragsarbeiten)

  • Zweck: Erstellung, Auswahl, Nachbestellung, Reklamationsbearbeitung, Portfolio-Nutzung (letzteres nur mit gesonderter Einwilligung/Release).
  • Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b), berechtigtes Interesse (Art. 6 Abs. 1 lit. f – Beweissicherung/Service), Einwilligung für Veröffentlichungen/Portfolio/Model-Release (Art. 6 Abs. 1 lit. a).
  • Dauer: Standardmäßig 3 Jahre für Nachdruck/Nachbestellung; längere Archivierung nur bei berechtigtem Interesse oder Einwilligung. Widerruf/Löschung jederzeit möglich, soweit nicht Rechte Dritter, vertragliche/gesetzliche Pflichten oder Sicherungszwecke entgegenstehen.
  • Aufnahmerechte: Recht am eigenen Bild (AT: § 78 UrhG) – Veröffentlichungen nur mit Einwilligung oder nach vertraglicher Freigabe.

11) SEO/Analyse (Rank Math)

Rank Math dient der On-Page-Optimierung. Standardmäßig setzt Rank Math kein personenbezogenes Tracking ein; es verarbeitet Konfigurations-/Metadaten innerhalb deiner Website (Art. 6 Abs. 1 lit. f DSGVO).
Sofern optionale Integrationen (z. B. Analytics-Anbindung) aktiviert werden, erfolgt dies nur nach Einwilligung über das CMT.

12) Eingebettete Inhalte & Google-Dienste (nur nach Einwilligung)

  • YouTube/Google Maps/Google reCAPTCHA/Google Fonts remote werden nur nach Zustimmung geladen (Art. 6 Abs. 1 lit. a DSGVO). Dabei können Daten (inkl. IP) an Google (ggf. USA) übertragen werden. IP wird von uns nicht mit anderen Daten zusammengeführt.
  • Opt-Out/Steuerung jederzeit im Cookie-Banner.
  • Google Fonts: lokal eingebunden, sofern technisch umgesetzt; andernfalls nur nach Einwilligung.

13) Social Media (Verlinkung & Auftritte)

Verlinkungen (Icon/Textlink) zu Instagram, Facebook, YouTube, Pinterest führen erst nach Klick zu den jeweiligen Plattformen.
Wir betreiben Unternehmensseiten:

  • Instagram / Facebook (Meta Platforms Ireland Ltd.) – ggf. gemeinsame Verantwortlichkeit („Page Insights“).
  • YouTube (Google Ireland Ltd.)
  • Pinterest (Pinterest Europe Ltd.)
    Verarbeitung durch die Plattformen nach deren Richtlinien; Datenübermittlungen in Drittländer möglich. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f (Kommunikation/Präsenz) bzw. Art. 6 Abs. 1 lit. a (Werbetracking der Plattform). Ihre Plattform-Einstellungen steuern personalisierte Werbung.

14) Auftragsverarbeitung & Empfänger

Wir arbeiten – wo erforderlich – mit Auftragsverarbeitern (Art. 28 DSGVO), z. B.:
Hosting/Serverbetrieb, E-Mail, Wartung, Newsletter-Software (on-site), Payment/Versanddienstleister.
Übermittlungen in Drittländer erfolgen nur mit geeigneten Garantien (Angemessenheitsbeschluss, EU-Standardvertragsklauseln (SCCs)) oder ausdrücklicher Einwilligung.

15) Speicherdauern (Überblick)

  • Fotos/Videos (Auftrag): 3 Jahre (s. Punkt 10)
  • Vertrags-/Rechnungsdaten: 7 Jahre (BAO/UGB)
  • Kontakt/Kommunikation: bis Abschluss + 6 Monate, bei Vertragsbezug gemäß BAO/UGB
  • Bewerbungen (falls genutzt): 6 Monate (Gleichbehandlungsgesetz), mit Einwilligung länger
  • Cookies/Consent-Protokolle: bis zu 12–24 Monate (je nach CMT-Einstellung)

16) Keine automatisierten Entscheidungen

Es findet keine automatisierte Entscheidungsfindung/Profiling i. S. v. Art. 22 DSGVO statt.

17) Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (Art. 15–21 DSGVO).
Kontakt: marco@vemano.at
Beschwerderecht: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

18) Aktualität

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Stand: 09/2025.

Plug-in-/Dienst-Spezifika

WooCommerce (Shop)

Zweck: Bestellabwicklung, Kundenkonto, Rechnungen, Versand.
Daten: Stammdaten, Adressen, Bestellinhalte, Zahlungs-/Transaktionsdaten (beim Zahlungsdienstleister), Kommunikation.
Recht: Art. 6 Abs. 1 lit. b/c.
Dauer: gem. BAO/UGB 7 Jahre.
Empfänger: Zahlungs- und Versanddienstleister.

Google for WooCommerce

Zweck: Produkt-Feeds/Ads/Performance.
Aktivierung nur nach Consent (Art. 6 Abs. 1 lit. a).
Mögliche Drittlandübermittlung (SCCs).

Picu (Kundengalerien)

Zweck: Vorauswahl/Abnahme, Freigaben.
Daten: Name, E-Mail, Auswahl/Freigabe, Zugänge (Passwort).
Recht: Art. 6 Abs. 1 lit. b/f; Veröffentlichungen nur mit Art. 6 Abs. 1 lit. a.
Dauer: projektbezogen; max. 3 Jahre (s. oben).

Fluent Forms

Zweck: Kontakt/Angebot/Termin.
Daten: vom Nutzer eingegeben; IP/Time-Stamp (Sicherheitsnachweis).
Recht: Art. 6 Abs. 1 lit. b; Sicherheitsprotokolle lit. f.
Dauer: s. § 15.

FluentCRM

Zweck: Kontaktverwaltung, Newsletter (Double-Opt-In).
Recht: Art. 6 Abs. 1 lit. a (Newsletter), lit. f (Bestandskundeninfos).
Tracking (Öffnungen/Klicks) nur mit Einwilligung.
Dauer: bis Widerruf/Widerspruch; im Übrigen s. § 15.

Rank Math (SEO)

Zweck: On-Page-SEO; keine personenbezogene Auswertung standardmäßig.
Recht: Art. 6 Abs. 1 lit. f.
Optionale Integrationen nur mit Consent.

Social-Links & -Auftritte

Nur Verlinkungen/Embeds nach Consent laden.
Recht: Art. 6 Abs. 1 lit. a/f; Plattform-Policies beachten.

Google-Dienste (YouTube, Maps, reCAPTCHA, Fonts remote)

Werden erst nach Einwilligung geladen; mögliche Datenübermittlung in Drittländer (SCCs).