Datenschutzerklärung (Privacy Policy)

Stand: 10.09.2025 · Geltungsbereich: Österreich (AT)

1. Verantwortlicher

Bernhard Winter, Einzelunternehmer („Ben Hyven“)
Graf-Galen-Weg 17, 6121 Baumkirchen, Österreich
E‑Mail: ben@hyven.at · Telefon: +43 660 7240300
Datenschutzbeauftragter: nicht bestellt (rechtlich nicht erforderlich)

2. Zwecke und Rechtsgrundlagen

  • Betrieb der Website/IT‑Sicherheit (Server‑Logs: IP, Zeitstempel, URL, User‑Agent) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer Betrieb).
  • Kommunikation (Formular, E‑Mail, Telefon) – Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Ticketing/Zahlungen über Webflow/PayPal – Art. 6 Abs. 1 lit. b DSGVO.
  • Newsletter via GMass und WhatsApp via Superchat (jeweils Double‑Opt‑In; Widerruf jederzeit) – Art. 6 Abs. 1 lit. a DSGVO; elektronische Kommunikation zusätzlich nach TKG 2021.
  • Web‑Analyse/Marketing (Google Analytics 4, Meta Pixel, Wistia‑Player‑Tracking) – nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021).

3. Cookies & Einwilligungsmanagement

Wir setzen Cookiebot (Cybot A/S) zur Verwaltung von Einwilligungen ein. Nicht notwendige Cookies/Tracker werden erst nach aktiver Einwilligung gesetzt; Einwilligungen können jederzeit in den Cookie‑Einstellungen widerrufen werden. Cookiebot protokolliert den Einwilligungsstatus (Nachweis).

Integration der Cookie‑Erklärung:<script id="CookieDeclaration" src="https://consent.cookiebot.com/<IHRE_COOKIEBOT_ID>/cd.js" type="text/javascript" async></script>

4. Empfänger/Auftragsverarbeiter

  • Hosting/CDN: Host Europe GmbH (DE), Webflow, Inc. (USA/EU‑Infrastruktur)
  • Web‑Baukasten: Webflow, Inc. (USA)
  • Automatisierung: Make (EU‑Anbieter; je nach verbundenen Apps können Drittlandtransfers anfallen)
  • Video: Wistia, Inc. (USA) – Tracking/Cookies nach Einwilligung
  • Analytics: Google Ireland Ltd. (GA4); ggf. Google LLC (USA)
  • Marketing: Meta Platforms Ireland Ltd. (Meta Pixel)
  • Newsletter/Email: GMass (USA) mit Google Workspace/Gmail (Google Ireland/Google LLC)
  • Messenger/WhatsApp: Superchat GmbH (DE)

Verarbeitung nur auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO). Drittstaatentransfers (insb. USA) nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln.

5. Speicherdauer

Server‑Logs typischerweise 14–30 Tage. Vertrags-/Abrechnungsdaten entsprechend gesetzlicher Aufbewahrungsfristen. Marketing/Analytics‑Daten gemäß Tool‑Einstellungen und Anbieterangaben.

6. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Keine allgemeine Pflicht zur Bereitstellung; ohne bestimmte Angaben sind einzelne Funktionen (Kontakt, Buchung, Newsletter) nicht nutzbar. Keine automatisierte Entscheidungsfindung/Profiling.

7. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO); in Österreich zusätzlich Recht auf Geheimhaltung (§ 1 DSG). Beschwerden an die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.

8. Sicherheit

Angemessene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (Zugriffsbeschränkungen, Verschlüsselung, Backups, Berechtigungskonzepte; Vertraulichkeitsverpflichtung).

9. Änderungen

Diese Erklärung wird bei Bedarf aktualisiert; maßgeblich ist die jeweils veröffentlichte Fassung.

Rechtsgrundlagen: DSGVO, DSG, TKG 2021.