Datenschutz

Datenschutzerklärung

Stand: 20.05.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen der angebotenen Leistungen ist:

Markvea
Philipp Leitner
Blättergasse 8,
4616 Weißkirchen an der Traun
ÖSTERREICH

Telefon: +43 699 12446600
E-Mail: [email protected]
Website: www.markvea.at

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung, des österreichischen Datenschutzgesetzes sowie einschlägiger telekommunikations-, medien- und unternehmensrechtlicher Vorschriften.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, welche Dienstleister eingesetzt werden und welche Rechte betroffene Personen haben.

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und Betrieb unserer Website
• technische Sicherheit und Stabilität
• Bearbeitung von Anfragen
• Kommunikation mit Interessenten, Kunden und Geschäftspartnern
• Erstellung und Bereitstellung von Websites und Landingpages
• Einrichtung und Verwaltung von Systemzugängen
• Bereitstellung von CRM-, Funnel-, Automations-, Kalender-, Formular- und Website-Builder-Funktionen
• Bereitstellung der Markvea Academy und digitaler Inhalte
• Vertragsabwicklung
• Rechnungslegung und Buchhaltung
• Kundenverwaltung
• Support und technische Betreuung
• Verbesserung unserer Leistungen
• Erfüllung gesetzlicher Pflichten
• Verteidigung, Ausübung und Geltendmachung von Rechtsansprüchen
• Analyse, Marketing, Tracking, Kommunikation, AI- oder Zahlungsfunktionen, sofern diese vereinbart, aktiviert oder rechtlich zulässig eingesetzt werden

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung eingeholt wurde.
• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind.
• Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere an sicherem Betrieb, Kommunikation, Dokumentation, wirtschaftlicher Durchführung unserer Leistungen, Schutz vor Missbrauch und Durchsetzung von Ansprüchen.

Soweit Cookies, vergleichbare Technologien, Analyse-, Tracking- oder Marketingtools eingesetzt werden, erfolgt dies nur, soweit eine entsprechende Rechtsgrundlage besteht. Bei nicht technisch notwendigen Cookies oder vergleichbaren Technologien erfolgt die Verarbeitung grundsätzlich auf Basis einer Einwilligung.

5. Hosting und technische Bereitstellung unserer Website

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, um die Website bereitzustellen, Sicherheit und Stabilität zu gewährleisten und technische Störungen oder Angriffe erkennen zu können.

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Betriebssystem
• Geräteeigenschaften
• Referrer-URL
• aufgerufene Seiten
• technische Protokolldaten
• Fehlermeldungen und Sicherheitsereignisse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb unserer Website.

Unsere Website und von uns bereitgestellte Kunden-Websites können über technische Drittanbieter betrieben werden. Dazu kann insbesondere GoHighLevel beziehungsweise HighLevel als technische Plattform gehören.

6. Nutzung von GoHighLevel / HighLevel

Wir nutzen für bestimmte Leistungen die technische Plattform GoHighLevel beziehungsweise HighLevel.

Anbieter ist:

HighLevel, Inc.
5473 Blair Rd Ste 100, PMB 383313
Dallas, Texas 75231-4227
USA

GoHighLevel/HighLevel kann insbesondere eingesetzt werden für:

• Website-Erstellung
• Website-Hosting
• Landingpages
• Funnel-Erstellung
• Formulare
• CRM
• Kontaktverwaltung
• Pipelines
• Automationen und Workflows
• Kalender- und Buchungsfunktionen
• E-Mail-Kommunikation
• SMS-, Telefonie-, Chat- oder Messenger-Funktionen, sofern aktiviert
• Kurs-, Membership-, Academy- oder Community-Funktionen
• technische Verwaltung von Kundenprojekten
• Reporting und Systemverwaltung
• AI-, Assistenz- oder Automatisierungsfunktionen, sofern aktiviert
• Zahlungs-, Angebots- oder Rechnungsfunktionen, sofern aktiviert

GoHighLevel/HighLevel verarbeitet personenbezogene Daten als technischer Dienstleister beziehungsweise Auftragsverarbeiter oder Unterauftragsverarbeiter. Die Verarbeitung erfolgt auf Grundlage entsprechender vertraglicher Vereinbarungen zur Auftragsverarbeitung.

HighLevel stellt ein Data Processing Agreement bereit. Darin beschreibt HighLevel insbesondere die Rolle als Processor beziehungsweise Sub-Processor, technische und organisatorische Sicherheitsmaßnahmen, Subprozessoren, internationale Datentransfers, Standardvertragsklauseln und die Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Bei Nutzung von GoHighLevel/HighLevel können personenbezogene Daten insbesondere in den USA verarbeitet werden.

7. Drittlandübermittlung

Bei der Nutzung bestimmter technischer Dienstleister, insbesondere GoHighLevel/HighLevel, kann es zu einer Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Eine solche Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Dies kann insbesondere erfolgen auf Grundlage von:

• einem Angemessenheitsbeschluss der Europäischen Kommission
• dem EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter wirksam zertifiziert ist
• Standardvertragsklauseln der Europäischen Kommission
• zusätzlichen technischen, organisatorischen oder vertraglichen Schutzmaßnahmen
• sonstigen gesetzlich zulässigen Übermittlungsmechanismen

Für HighLevel können insbesondere das HighLevel Data Processing Agreement, Standardvertragsklauseln sowie das EU-U.S. Data Privacy Framework relevant sein.

Trotz solcher Schutzmechanismen kann bei Datenübermittlungen in Drittländer ein anderes Datenschutzniveau bestehen als innerhalb der Europäischen Union.

8. Kontaktaufnahme

Wenn Sie uns per Formular, E-Mail, Telefon, Nachrichtendienst oder über sonstige Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• Unternehmen
• E-Mail-Adresse
• Telefonnummer
• Nachricht
• gewünschte Leistung
• Projektdaten
• technische Informationen
• Kommunikationsverlauf
• Zeitpunkt der Anfrage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen.

Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung von Anfragen sowie in der Dokumentation der Kommunikation.

9. Anfrageformulare, Formulare und CRM

Sofern auf unserer Website, auf Landingpages oder auf von uns bereitgestellten Kunden-Websites Formulare verwendet werden, können die eingegebenen Daten gespeichert und in einem CRM-System verarbeitet werden.

Dies kann insbesondere folgende Daten betreffen:

• Name
• E-Mail-Adresse
• Telefonnummer
• Unternehmen
• Adresse
• Nachricht
• ausgewählte Leistungen
• Formularantworten
• Projektdaten
• Zeitstempel
• technische Metadaten
• IP-Adresse, soweit technisch erforderlich
• Status der Anfrage
• Kommunikationsverlauf

Die Verarbeitung dient der Bearbeitung von Anfragen, der Kundenverwaltung, der Kommunikation und der Durchführung vorvertraglicher oder vertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Sofern Formulare auf Kunden-Websites eingebunden sind, kann Markvea personenbezogene Daten im Auftrag des jeweiligen Kunden verarbeiten. In diesem Fall ist der jeweilige Kunde Verantwortlicher im Sinne der DSGVO und Markvea handelt als Auftragsverarbeiter.

10. Kundenverwaltung und Vertragsabwicklung

Wenn Sie Kunde werden oder mit uns in Vertragsverhandlungen treten, verarbeiten wir personenbezogene Daten zur Vertragsabwicklung, Projektumsetzung, Kommunikation, Rechnungslegung und Betreuung.

Dazu zählen insbesondere:

• Stammdaten
• Kontaktdaten
• Unternehmensdaten
• Vertragsdaten
• Projektdaten
• Rechnungsdaten
• Zahlungsdaten
• UID-Nummer, sofern erforderlich
• Kommunikationsdaten
• Zugangsdaten, soweit erforderlich
• Supportanfragen
• Leistungsdaten
• Dokumentationsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

11. Rechnungslegung und Buchhaltung

Wir verarbeiten personenbezogene Daten, die für Rechnungslegung, Buchhaltung, steuerliche Pflichten und gesetzliche Aufbewahrungspflichten erforderlich sind.

Dazu zählen insbesondere:

• Name
• Unternehmen
• Anschrift
• Rechnungsdaten
• Zahlungsdaten
• Vertragsdaten
• UID-Nummer
• Buchhaltungsdaten
• steuerlich relevante Unterlagen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

Empfänger können insbesondere Steuerberatung, Buchhaltungsdienstleister, Zahlungsdienstleister, Banken und Behörden sein, soweit dies gesetzlich erforderlich oder zur Abwicklung notwendig ist.

12. Systemzugänge und Pro-Paket

Wenn Kunden Zugriff auf ein von uns bereitgestelltes System erhalten, insbesondere im Rahmen eines Pro-Pakets oder vergleichbarer Leistungen, können personenbezogene Daten zur Einrichtung, Verwaltung, Nutzung und Absicherung des Systemzugangs verarbeitet werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Unternehmen
• Benutzerrolle
• Zugangsdaten
• Login-Daten
• Nutzungsdaten
• technische Protokolldaten
• Einstellungen und Konfigurationen
• im System eingegebene Kunden-, Interessenten-, Formular-, Kalender-, CRM- und Kommunikationsdaten

Die Verarbeitung erfolgt zur Bereitstellung des Systems, zur Vertragserfüllung, zur technischen Verwaltung, zur Sicherheit und zur Unterstützung bei Supportanfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Soweit Kunden selbst personenbezogene Daten in das System einbringen, sind sie für die Rechtmäßigkeit dieser Datenverarbeitung verantwortlich. Dies betrifft insbesondere die rechtmäßige Erhebung, Informationspflichten, Einwilligungen, Rechtsgrundlagen, Betroffenenrechte, Löschung und die Nutzung von Marketing-, Tracking-, Kommunikations-, AI- oder Zahlungsfunktionen.

13. Academy und digitale Inhalte

Wenn Sie Zugang zur Markvea Academy oder zu digitalen Inhalten erhalten oder diese nutzen, verarbeiten wir Daten zur Bereitstellung des Zugangs, zur Verwaltung der Nutzung und zur Vertragserfüllung.

Dazu zählen insbesondere:

• Name
• E-Mail-Adresse
• Zugangsdaten
• Kurszugriffe
• Nutzungsdaten
• Fortschrittsdaten, sofern technisch erhoben
• Community-Beiträge, sofern eine Community genutzt wird
• technische Protokolldaten
• Supportanfragen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

14. Community-Funktionen

Sofern eine Community bereitgestellt wird, können dort von Nutzern veröffentlichte Inhalte, Beiträge, Kommentare, Profilinformationen und Interaktionen verarbeitet werden.

Nutzer sind selbst dafür verantwortlich, welche personenbezogenen Daten sie innerhalb der Community veröffentlichen.

Wir behalten uns vor, rechtswidrige, unangemessene oder vertragswidrige Inhalte zu entfernen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Community Bestandteil eines Vertragsangebotes ist, sowie Art. 6 Abs. 1 lit. f DSGVO zur Verwaltung, Moderation und Sicherstellung eines ordnungsgemäßen Betriebs.

15. E-Mail-Kommunikation

Wir nutzen E-Mail zur Kommunikation mit Interessenten, Kunden und Geschäftspartnern.

Dabei verarbeiten wir insbesondere:

• E-Mail-Adresse
• Name
• Unternehmen
• Kommunikationsinhalt
• Zeitpunkt der Kommunikation
• technische Zustellinformationen
• Kommunikationsverlauf

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO bei allgemeiner geschäftlicher Kommunikation.

Werbliche E-Mails, Newsletter oder vergleichbare elektronische Werbung versenden wir nur, wenn eine entsprechende rechtliche Grundlage besteht, insbesondere eine vorherige Einwilligung oder eine bestehende Kundenbeziehung im gesetzlich zulässigen Rahmen.

Bei einwilligungsbasierten E-Mail-Marketingmaßnahmen können wir Nachweise über die Einwilligung verarbeiten, insbesondere Zeitpunkt, IP-Adresse, Formular, Einwilligungstext und Bestätigungsstatus.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

16. SMS-, Telefonie-, Chat- und Messenger-Funktionen

Sofern vereinbart oder aktiviert, können wir oder unsere Kunden über bereitgestellte Systeme SMS-, Telefonie-, Chat- oder Messenger-Funktionen nutzen.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• Telefonnummer
• E-Mail-Adresse
• Nachrichteninhalte
• Anrufdaten
• Zeitpunkte der Kommunikation
• technische Zustell- und Verbindungsdaten
• Kommunikationsverläufe
• Statusinformationen

Die Nutzung solcher Funktionen erfolgt nur, soweit sie zur Vertragserfüllung, Kommunikation, Kundenbetreuung oder auf Grundlage einer Einwilligung beziehungsweise einer sonstigen rechtlichen Grundlage zulässig ist.

Rechtsgrundlage kann Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO sein.

Werbliche SMS, automatisierte Werbenachrichten, Messenger-Marketing oder vergleichbare Direktwerbung erfolgen nur, wenn hierfür eine rechtliche Grundlage besteht.

17. Kalender- und Buchungsfunktionen

Sofern Kalender- oder Buchungsfunktionen genutzt werden, können personenbezogene Daten verarbeitet werden, um Termine zu vereinbaren, zu verwalten und durchzuführen.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Telefonnummer
• Unternehmen
• gewünschter Termin
• Termininhalt
• Nachricht
• Zeitzone
• technische Buchungsdaten
• Erinnerungs- und Benachrichtigungsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminvereinbarung zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Organisation und Kommunikation.

18. Automationen und Workflows

Sofern vereinbart oder aktiviert, können Automationen und Workflows eingesetzt werden, um Anfragen, Termine, Kommunikation, Erinnerungen, interne Aufgaben oder Kundenprozesse effizienter zu bearbeiten.

Dabei können personenbezogene Daten automatisiert verarbeitet werden, insbesondere:

• Kontaktdaten
• Formularantworten
• Statusinformationen
• Termin- und Buchungsdaten
• Kommunikationsdaten
• CRM-Daten
• Kampagnendaten
• technische Ereignisse

Automationen werden eingesetzt, um wiederkehrende Abläufe technisch zu unterstützen. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder betroffene Personen in ähnlicher Weise erheblich beeinträchtigt, findet durch Markvea grundsätzlich nicht statt, sofern nicht ausdrücklich anders angegeben.

Rechtsgrundlage ist je nach Zweck Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO.

19. AI-, Assistenz- und Automatisierungsfunktionen

Sofern vereinbart, aktiviert oder vom Kunden genutzt, können innerhalb eingesetzter Systeme AI-, Assistenz- oder Automatisierungsfunktionen verwendet werden.

Dabei können personenbezogene Daten verarbeitet werden, soweit diese in Prompts, Nachrichten, CRM-Einträgen, Formularen, Kommunikationsverläufen, Supportanfragen oder sonstigen Systeminhalten enthalten sind.

Solche Funktionen können insbesondere eingesetzt werden für:

• Textvorschläge
• Zusammenfassungen
• Automationsunterstützung
• Kommunikationsentwürfe
• Support
• interne Prozessunterstützung
• technische Systemfunktionen

AI-Funktionen werden nur genutzt, soweit dies für die vereinbarte Leistung erforderlich, vom Kunden aktiviert oder rechtlich zulässig ist.

Rechtsgrundlage ist je nach Zweck Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO.

Kunden sind verantwortlich dafür, keine personenbezogenen Daten, vertraulichen Informationen oder besonderen Kategorien personenbezogener Daten in AI-Funktionen einzugeben, sofern hierfür keine geeignete Rechtsgrundlage und keine angemessenen Schutzmaßnahmen bestehen.

20. Zahlungsfunktionen

Sofern Zahlungs-, Angebots-, Rechnungs- oder Checkout-Funktionen verwendet werden, können personenbezogene Daten zur Zahlungsabwicklung verarbeitet und an Zahlungsdienstleister übermittelt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• Unternehmen
• Anschrift
• E-Mail-Adresse
• Zahlungsdaten
• Rechnungsdaten
• Vertragsdaten
• Transaktionsdaten
• technische Zahlungsinformationen

Die Verarbeitung erfolgt zur Vertragserfüllung, Zahlungsabwicklung, Rechnungslegung und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

Je nach eingesetztem Zahlungsanbieter gelten zusätzlich die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.

21. Cookies und vergleichbare Technologien

Unsere Website kann Cookies und vergleichbare Technologien verwenden.

Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Vergleichbare Technologien können ähnliche Zwecke erfüllen, etwa lokale Speicherung, Pixel, Tags oder Skripte.

Wir unterscheiden insbesondere:

• technisch notwendige Cookies und Technologien
• funktionale Cookies und Technologien
• Analyse-Cookies und Technologien
• Marketing-, Tracking- und Retargeting-Technologien

Technisch notwendige Cookies und vergleichbare Technologien dienen dem Betrieb der Website, der Sicherheit, der Darstellung, der Formularfunktion, der Cookie-Einstellung oder ähnlichen notwendigen Zwecken.

Nicht notwendige Cookies und vergleichbare Technologien, insbesondere für Analyse, Marketing, Tracking oder Retargeting, werden nur eingesetzt, wenn eine entsprechende Rechtsgrundlage besteht, insbesondere eine Einwilligung.

Rechtsgrundlage für technisch notwendige Technologien ist Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021, soweit anwendbar.

Rechtsgrundlage für nicht notwendige Technologien ist grundsätzlich Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021, soweit eine Einwilligung erforderlich ist.

Nutzer können Cookie-Einstellungen über das bereitgestellte Cookie-Tool ändern, sofern ein solches verwendet wird.

22. Analyse- und Marketingtools

Sofern Analyse- oder Marketingtools eingesetzt werden, informieren wir darüber in dieser Datenschutzerklärung, im Cookie-Banner oder in sonstiger geeigneter Form.

Solche Tools können insbesondere dazu dienen:

• Website-Nutzung zu messen
• Reichweite zu analysieren
• Kampagnen auszuwerten
• Conversions zu messen
• Marketingmaßnahmen zu optimieren
• Zielgruppen oder Retargeting-Funktionen zu nutzen

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Geräteinformationen
• Browserinformationen
• Nutzungsverhalten
• Seitenaufrufe
• Klicks
• Referrer
• Kampagnenparameter
• technische Identifikatoren
• Cookie-IDs oder ähnliche Kennungen

Analyse- und Marketingtools werden nur eingesetzt, wenn sie rechtlich zulässig sind und, soweit erforderlich, eine Einwilligung eingeholt wurde.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist. In Ausnahmefällen kann Art. 6 Abs. 1 lit. f DSGVO relevant sein, soweit eine Verarbeitung ohne Einwilligung rechtlich zulässig ist.

23. Social-Media-Links und externe Profile

Unsere Website kann Links zu Profilen auf sozialen Netzwerken enthalten, insbesondere Facebook, Instagram und LinkedIn.

Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Für die Verarbeitung personenbezogener Daten auf den jeweiligen Plattformen sind die jeweiligen Anbieter verantwortlich.

Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch soziale Netzwerke. Bitte beachten Sie die Datenschutzinformationen der jeweiligen Anbieter.

24. Domain-Verfügbarkeit und externe Links

Unsere Website kann auf externe Dienste verlinken, beispielsweise zur Prüfung der Verfügbarkeit von Domains.

Wenn Sie externe Links anklicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf externen Websites sind die jeweiligen Betreiber verantwortlich.

Wir haben keinen Einfluss auf die Datenverarbeitung durch externe Anbieter.

25. Auftragsverarbeitung

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten.

Mit diesen Dienstleistern schließen wir, soweit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Dies betrifft insbesondere:

• technische Plattformen
• Hostinganbieter
• CRM-Systeme
• GoHighLevel/HighLevel
• Zahlungsanbieter
• Buchhaltungsdienste
• E-Mail-Dienste
• SMS-, Telefonie- oder Kommunikationsdienste
• Supportsysteme
• Analyse-, Tracking- oder Consent-Tools, sofern eingesetzt
• Projektmanagement- und Dateiablagesysteme

26. Datenverarbeitung im Auftrag von Kunden

Wenn wir für Kunden Websites, Landingpages, Systeme, Formulare, CRM-Strukturen, Automationen, Kalenderfunktionen oder sonstige technische Funktionen bereitstellen, können wir personenbezogene Daten im Auftrag des Kunden verarbeiten.

In diesem Fall ist der jeweilige Kunde Verantwortlicher im Sinne der DSGVO. Markvea handelt als Auftragsverarbeiter.

Die Einzelheiten ergeben sich aus dem jeweiligen Auftragsverarbeitungsvertrag.

Kunden sind insbesondere verantwortlich für:

• rechtmäßige Erhebung personenbezogener Daten
• korrekte Datenschutzinformationen
• Cookie- und Einwilligungsmanagement
• Rechtsgrundlagen für Verarbeitungsvorgänge
• Einhaltung von Informationspflichten
• Einhaltung von Betroffenenrechten
• rechtmäßige Nutzung von E-Mail-, SMS-, Telefonie-, Tracking-, AI- und Zahlungsfunktionen
• Lösch- und Aufbewahrungspflichten
• Inhalte, die sie in bereitgestellte Systeme einbringen

27. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

• interne berechtigte Personen
• technische Dienstleister
• GoHighLevel/HighLevel
• Hostinganbieter
• CRM- und Automationsanbieter
• E-Mail-, SMS-, Telefonie- und Kommunikationsanbieter
• Zahlungsanbieter
• Buchhaltungsdienstleister
• Steuerberatung
• Rechtsberatung
• Support- und Projektmanagementdienste
• Analyse-, Tracking- oder Consent-Anbieter, sofern eingesetzt
• Behörden, Gerichte oder sonstige öffentliche Stellen, soweit gesetzlich erforderlich
• sonstige Dienstleister, soweit zur Leistungserbringung notwendig

Eine Weitergabe erfolgt nur, soweit hierfür eine rechtliche Grundlage besteht, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht.

28. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu zählen insbesondere:

• Zugriffsbeschränkungen
• Passwortschutz
• Rollen- und Berechtigungskonzepte
• getrennte Systemzugänge
• Verschlüsselung, soweit technisch möglich
• sichere Übertragung
• Vertraulichkeitsverpflichtungen
• organisatorische Schutzmaßnahmen
• Auswahl geeigneter Dienstleister
• regelmäßige Überprüfung von Zugriffsrechten, soweit angemessen

Bei der Nutzung technischer Plattformen hängen bestimmte Sicherheitsmaßnahmen auch von den jeweiligen Plattformanbietern ab.

29. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Darüber hinaus speichern wir Daten, soweit gesetzliche Aufbewahrungspflichten bestehen oder Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen.

Rechnungs- und Buchhaltungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

Anfrage- und Kommunikationsdaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Daten in technischen Systemen, Backups, Protokollen oder Archiven können aus technischen Gründen für eine begrenzte Zeit weiter gespeichert bleiben und werden nach Ablauf der jeweiligen Löschzyklen gelöscht oder gesperrt.

30. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf einer Einwilligung
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte können Sie sich an die oben angegebenen Kontaktdaten wenden.

31. Widerruf von Einwilligungen

Wenn eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Der Widerruf kann über die jeweils bereitgestellte Funktion, über einen Abmeldelink, über das Cookie-Tool oder durch Kontaktaufnahme mit uns erfolgen.

32. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Im Fall eines Widerspruchs verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Direktwerbung kann jederzeit widersprochen werden.

33. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
Website: www.dsb.gv.at

34. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Leistungen, rechtliche Anforderungen, technische Systeme, eingesetzte Dienstleister oder Verarbeitungsvorgänge ändern.

Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.