Hochzeiten Events Anfragen

Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit euren personenbezogenen Daten passiert, wenn ihr diese Website besucht. Personenbezogene Daten sind alle Daten, mit denen ihr persönlich identifiziert werden könnt. Ausführliche Informationen zum Thema Datenschutz entnehmt ihr unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten könnt ihr dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir eure Daten?
Eure Daten werden zum einen dadurch erhoben, dass ihr uns diese mitteilt. Hierbei kann es sich z. B. um Daten handeln, die ihr in ein Kontaktformular eingebt. Andere Daten werden automatisch oder nach eurer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir eure Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse eures Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte habt ihr bezüglich eurer Daten?
Ihr habt jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck eurer gespeicherten personenbezogenen Daten zu erhalten. Ihr habt außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn ihr eine Einwilligung zur Datenverarbeitung erteilt habt, könnt ihr diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem habt ihr das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung eurer personenbezogenen Daten zu verlangen. Des Weiteren steht euch ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird eure Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet Server-Logs (IP-Adresse, User-Agent, Zeitstempel) zur Auslieferung der Website. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung: vercel.com/legal/privacy-policy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz eurer persönlichen Daten sehr ernst. Wir behandeln eure personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn ihr diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen ihr persönlich identifiziert werden könnt. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Heartbeat Collective GmbH
Fritz-Lach-Weg 11
4020 Linz, Österreich
Vertreten durch die Geschäftsführer Thomas Binder, Monika Wolfthaler und Manuel Prammer
Telefon: +43 660 5214842
E-Mail: booking@heartbeatcollective.at

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben eure personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn ihr ein berechtigtes Löschersuchen geltend macht oder eine Einwilligung zur Datenverarbeitung widerruft, werden eure Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung eurer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern ihr in die Datenverarbeitung eingewilligt habt, verarbeiten wir eure personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern ihr in die Speicherung von Cookies oder in den Zugriff auf Informationen in euer Endgerät (z. B. via Device-Fingerprinting) eingewilligt habt, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind eure Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir eure Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir eure Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können eure personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework" (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger findet ihr in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Bei dem Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Widerruf eurer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit eurer ausdrücklichen Einwilligung möglich. Ihr könnt eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, habt ihr jederzeit das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, gegen die Verarbeitung eurer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmt ihr dieser Datenschutzerklärung. Wenn ihr Widerspruch einlegt, werden wir eure betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die eure Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden eure personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so habt ihr das Recht, jederzeit Widerspruch gegen die Verarbeitung euch betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn ihr widersprecht, werden eure personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Ihr habt das Recht, Daten, die wir auf Grundlage eurer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an euch oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern ihr die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangt, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Ihr habt im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über eure gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten könnt ihr euch jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Ihr habt das Recht, die Einschränkung der Verarbeitung eurer personenbezogenen Daten zu verlangen. Hierzu könnt ihr euch jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn ihr die Richtigkeit eurer bei uns gespeicherten personenbezogenen Daten bestreitet, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung habt ihr das Recht, die Einschränkung der Verarbeitung eurer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung eurer personenbezogenen Daten unrechtmäßig geschah/geschieht, könnt ihr statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir eure personenbezogenen Daten nicht mehr benötigen, ihr sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigt, habt ihr das Recht, statt der Löschung die Einschränkung der Verarbeitung eurer personenbezogenen Daten zu verlangen.
  • Wenn ihr einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt habt, muss eine Abwägung zwischen euren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, habt ihr das Recht, die Einschränkung der Verarbeitung eurer personenbezogenen Daten zu verlangen.

Wenn ihr die Verarbeitung eurer personenbezogenen Daten eingeschränkt habt, dürfen diese Daten, von ihrer Speicherung abgesehen, nur mit eurer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die ihr an uns als Seitenbetreiber sendet, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt ihr daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in eurer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf eurem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf eurem Endgerät gespeichert. Session-Cookies werden nach Ende eures Besuchs automatisch gelöscht. Permanente Cookies bleiben auf eurem Endgerät gespeichert, bis ihr diese selbst löscht oder eine automatische Löschung durch euren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten. Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von euch erwünschter Funktionen oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Ihr könnt euren Browser so einstellen, dass ihr über das Setzen von Cookies informiert werdet und Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktiviert. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Kontaktformular

Wenn ihr uns per Kontaktformular Anfragen zukommen lasst, werden eure Angaben aus dem Anfrageformular inklusive der von euch dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne eure Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern eure Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf eurer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von euch im Kontaktformular eingegebenen Daten verbleiben bei uns, bis ihr uns zur Löschung auffordert, eure Einwilligung zur Speicherung widerruft oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung eurer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung findet ihr in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar. Wir nutzen WhatsApp in der Variante „WhatsApp Business". Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Einsatz von Chatbots, ManyChat

Wir setzen Chatbots ein, um mit euch zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf eure Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben euren Eingaben weitere Daten, um passende Antworten zu geben (z. B. Namen, E-Mail-Adressen und sonstige Kontaktdaten, Kundennummern und sonstige Identifikatoren, Bestellungen und Chatverläufe). Ferner können über den Chatbot eure IP-Adresse, Logdateien, Standortinformationen und andere Metadaten erfasst werden.

Anbieter ist die ManyChat, Inc., 535 Everett Ave, Palo Alto, CA 94301, USA. ManyChat verarbeitet im Rahmen der Interaktion mit euch u. a. öffentlich einsehbare Informationen aus euren Social-Media-Profilen, euer Navigationsverhalten auf unserer Website, eure Chatverläufe, sonstige eingegebene Daten und Logdaten (IP-Adresse, verwendeten Browser etc.). Datenschutzerklärung: manychat.com/privacy.html. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Terminbuchung via Brevo

Auf unserer Website habt ihr die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Brevo". Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Zum Zweck der Terminbuchung gebt ihr die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Brevo gespeichert: brevo.com/de/legal/privacypolicy.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er erfasst jedoch eure IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF).

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Mit Google Analytics können wir u. a. eure Maus- und Scrollbewegungen und Klicks aufzeichnen.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

IP-Anonymisierung: Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird eure IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Browser-Plugin: Ihr könnt die Erfassung und Verarbeitung eurer Daten durch Google verhindern, indem ihr das unter dem folgenden Link verfügbare Browser-Plugin herunterladt und installiert: tools.google.com/dlpage/gaoptout. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Microsoft Clarity

Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen.

Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen. Eure personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Details: docs.microsoft.com/clarity/faq.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren, bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Die mit Google Ads Remarketing erstellten Werbe-Zielgruppen können mit den geräteübergreifenden Funktionen von Google verknüpft werden.

Wenn ihr über einen Google-Account verfügt, könnt ihr der personalisierten Werbung unter folgendem Link widersprechen: adssettings.google.com. Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Zielgruppenbildung mit Kundenabgleich: Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können.

Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel. Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten an Meta zu übermitteln. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO).

Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Meta Conversion-API

Wir haben die Meta Conversion-API auf dieser Website eingebunden. Die Meta Conversion-API ist ein serverseitiges Tracking-System, das es ermöglicht, Daten direkt vom Server an Meta zu übertragen. Hierbei werden u. a. Zeitpunkt des Aufrufes, die aufgerufene Webseite, eure IP-Adresse und euer User-Agent erfasst. Eine vollständige Übersicht über die erfassbaren Daten findet ihr hier: developers.facebook.com. Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Meta Custom Audiences

Wir nutzen Meta Custom Audiences. Sofern ihr uns eine Einwilligung zur Nutzung von Meta Custom Audiences erteilt, werden wir Daten an Meta übermitteln, mit denen Meta euch passende Werbung ausspielen kann. Des Weiteren können mit euren Daten Zielgruppen definiert werden (Lookalike Audiences). Meta verarbeitet diese Daten als unser Auftragsverarbeiter. Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

PostHog (Produktanalyse & Session-Replay)

Diese Website nutzt PostHog, ein Werkzeug zur Produktanalyse und Aufzeichnung von Nutzerverhalten. Anbieter ist die PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog erfasst u. a. Seitenaufrufe, Klicks, Formular-Interaktionen, Mausbewegungen, Scrollverhalten sowie technische Daten (IP-Adresse, User-Agent, Bildschirmauflösung) und kann Sitzungen als Video-Replay aufzeichnen. Wir nutzen die Konfiguration person_profiles: identified_only — anonyme Besucher werden NICHT mit einem persistenten Profil verknüpft.

EU-Hosting: Die Datenverarbeitung erfolgt auf den EU-Servern von PostHog (Frankfurt, Deutschland) über die Domain eu.posthog.com. Eine Übermittlung in die USA findet im normalen Betrieb nicht statt; lediglich Verwaltungs- und Supportzugriffe durch PostHog Inc. können einen US-Bezug haben. Die Datenübertragung wird hierfür auf die Standardvertragsklauseln der EU-Kommission gestützt.

Reverse-Proxy: Sämtliche PostHog-Anfragen laufen über unsere eigene Subdomain k.heartbeatcollective.at als verwalteten Reverse-Proxy. Damit bleiben die Anfragen im First-Party-Kontext und werden nicht von Tracking-Blockern gefiltert. PostHog-Daten landen weiterhin in der EU-Infrastruktur von PostHog.

Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit über die Cookie-Einstellungen im Footer widerrufbar — bei Widerruf wird PostHog via opt_out_capturing() sofort deaktiviert. Datenschutzerklärung des Anbieters: posthog.com/privacy.

Vercel Web Analytics

Diese Website nutzt Vercel Web Analytics, einen cookielosen Webanalysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Web Analytics erfasst aggregierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Herkunftsland, Referrer, Geräteklasse) zur Auswertung der Website-Performance, ohne Cookies zu setzen oder einzelne Nutzer wiedererkennbar zu speichern. Die IP-Adresse wird in einen anonymen Hash umgewandelt und nicht im Klartext gespeichert.

Da kein Cookie gesetzt und keine Wiedererkennung erfolgt, beruht die Verarbeitung auf unserem berechtigten Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: vercel.com/docs/analytics/privacy-policy.

TikTok Pixel

Wir haben das TikTok Pixel auf dieser Website eingebunden. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Mit Hilfe von TikTok Pixel können wir Websitebesuchern, die sich unsere Angebote angesehen haben, interessengerechte Werbung bei TikTok anzeigen (TikTok Ads). Hierbei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IP-Adresse, Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers, Informationen über die Anzeige, auf die eine Person auf TikTok geklickt hat oder ein Ereignis, das ausgelöst wurde (Zeitstempel).

Die Nutzung erfolgt auf Grundlage eurer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Datenübertragung in Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

6. Newsletter

Newsletterdaten

Wenn ihr den auf der Website angebotenen Newsletter beziehen möchtet, benötigen wir von euch eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass ihr der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden seid. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Brevo (Newsletter-Versand)

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Die von euch zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern"). Wenn ihr keine Analyse durch Brevo wollt, müsst ihr den Newsletter abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage eurer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden bis zur Austragung aus dem Newsletter gespeichert. Nach der Austragung wird eure E-Mail-Adresse ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist (berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO). Details: brevo.com/de/legal/privacypolicy.

7. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Fonts findet ihr unter developers.google.com/fonts/faq.

8. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Datenübermittlung bei Vertragsschluss

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn ihr der Übermittlung ausdrücklich zugestimmt habt. Eine Weitergabe eurer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Eigene Dienste

Google Drive (Upload-Bereich)

Wir haben Google Drive auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website einzubinden, in dem ihr Inhalte hochladen könnt. Wenn ihr Inhalte hochladet, werden diese auf den Servern von Google Drive gespeichert. Wenn ihr unsere Website betretet, wird außerdem eine Verbindung zu Google Drive aufgebaut, sodass Google Drive feststellen kann, dass ihr unsere Website besucht habt.

Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Stand der Datenschutzerklärung: Mai 2026.

Cookies & Tracking. Wir nutzen Cookies und Tracking-Technologien für eine bessere Nutzererfahrung und Reichweitenmessung. Details in unserer Datenschutzerklärung.