KONTAKT

Datenschutzerklärung

web-crossing GmbH · Stand: 14. Mai 2026

Der Schutz personenbezogener Daten hat für die web-crossing GmbH einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG 2021). Mit dieser Erklärung informieren wir Sie, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage, an wen sie übermittelt werden und welche Rechte Ihnen zustehen.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO:

web-crossing GmbH Eduard-Bodem-Gasse 9 6020 Innsbruck, Tirol, Österreich Telefon: +43 512 206567 Fax: +43 512 206567-24 E-Mail: info@web-crossing.com Web: www.web-crossing.com

Geschäftsführung: Ing. Martin Ennemoser, Stefan Ennemoser

Firmenbuchnummer: 331547w, Firmenbuchgericht Landesgericht Innsbruck

UID-Nummer: ATU65173607

Kammerzugehörigkeit / Berufsrecht: Mitglied der Wirtschaftskammer Tirol; anwendbare Rechtsvorschriften: Gewerbeordnung 1994, abrufbar unter www.ris.bka.gv.at.

Es ist kein:e Datenschutzbeauftragte:r bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Für sämtliche Anliegen rund um den Datenschutz, einschließlich der Ausübung Ihrer Betroffenenrechte, wenden Sie sich bitte an info@web-crossing.com.

2. Allgemeines zur Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Erbringung unserer Leistungen, die Bereitstellung unserer Website oder die Beantwortung Ihrer Anfragen erforderlich ist, oder soweit Sie eingewilligt haben. Eine Verarbeitung erfolgt nur, wenn eine Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt.

Mögliche Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für nicht zwingend erforderliche Cookies und Tracking sowie für den Newsletterversand
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. bei Anfragen, Angeboten, Projektabwicklung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. handels- und steuerrechtliche Aufbewahrungspflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. zur IT-Sicherheit, zur sicheren Bereitstellung der Website, zur Direktwerbung gegenüber Bestandskund:innen im gesetzlich zulässigen Rahmen

3. Bereitstellung der Website (Server-Logfiles)

Beim Besuch unserer Website werden durch unseren Webserver folgende technische Daten verarbeitet:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und übertragene Datenmenge
  • HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite)
  • Browser-Typ, Browser-Version und Betriebssystem

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit (insbesondere Erkennung und Abwehr von Angriffen) sowie statistische Auswertung in aggregierter Form.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Speicherdauer: In der Regel maximal 30 Tage; im Falle sicherheitsrelevanter Vorfälle bis zur abschließenden Klärung.

Hosting: Unsere Website und die zugehörigen Dienste werden im eigenen Rechenzentrum der web-crossing GmbH in Innsbruck (Österreich) betrieben. Es findet keine Übermittlung dieser Logdaten an externe Hosting-Anbieter statt.

4. Kontaktaufnahme

4.1 E-Mail, Telefon, Kontaktformular

Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular auf der Website kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, Firma, Kontaktdaten und Anliegen) zur Bearbeitung Ihrer Anfrage sowie zur etwaigen Folgekommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Anfragenbearbeitung).

Speicherdauer: Anfragen werden so lange aufbewahrt, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist. Kommt ein Vertrag zustande, gelten die handels- und steuerrechtlichen Aufbewahrungspflichten (insbesondere 7 Jahre gemäß § 132 BAO). Bestehen keine gesetzlichen Aufbewahrungspflichten, werden die Daten spätestens 24 Monate nach letztem Kontakt gelöscht.

5. Newsletter

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie optional weitere Angaben (z. B. Anrede, Vor- und Nachname, Unternehmen), um Ihnen Informationen zu unseren Leistungen, Branchenthemen und Veranstaltungen zukommen zu lassen.

Anmeldeverfahren: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Bestätigung dieses Links sind Sie für den Newsletter angemeldet. Damit stellen wir sicher, dass nur die berechtigte Person den Newsletter bestellt.

Versandsystem: Für den Newsletter-Versand setzen wir die Open-Source-Software Brevo (sendinblue) ein, die wir auf einem eigenen Server im Rechenzentrum der web-crossing GmbH in Innsbruck (Österreich) selbst betreiben. Es findet keine Übermittlung Ihrer Newsletter-Daten an Brevo SA, an Server in Drittländern oder an sonstige externe Anbieter statt.

Erfolgsmessung: Wir messen, ob und wann Newsletter-Mails geöffnet und welche Links angeklickt werden. Dies dient der Optimierung unserer Newsletter-Inhalte. Die Auswertung erfolgt auf Basis Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), zusätzlich § 174 TKG 2021 für die elektronische Direktwerbung.

Speicherdauer: Bis zum Widerruf der Einwilligung. Sie können den Newsletter jederzeit kündigen, entweder über den Abmeldelink in jeder Newsletter-Mail oder durch eine formlose Nachricht an info@web-crossing.com. Nach Abmeldung speichern wir Ihre E-Mail-Adresse in einer Sperrliste, um eine versehentliche erneute Anschreibung zu verhindern (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

6. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die im Rahmen Ihrer Bewerbung übermittelten Daten (insbesondere Anschreiben, Lebenslauf, Zeugnisse, Kontaktdaten, Angaben aus Vorstellungsgesprächen) ausschließlich zur Durchführung des Bewerbungsverfahrens und zur Beurteilung der Eignung für die ausgeschriebene oder eine vergleichbare Position.

Rechtsgrundlage: § 4 Abs. 1 DSG iVm Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Dienstverhältnisses), bei Aufnahme in den Talent Pool zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bewerbungsunterlagen werden nach Abschluss des Bewerbungsverfahrens 6 Monate aufbewahrt, um eventuelle Rückfragen sowie etwaige Ansprüche nach dem Gleichbehandlungsgesetz abwehren zu können. Eine darüberhinausgehende Aufbewahrung (z. B. Talent Pool) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

7. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage), um die Funktionalität zu gewährleisten, Nutzungsverhalten zu analysieren und – mit Ihrer Einwilligung – Marketingaktivitäten zu unterstützen.

7.1 Consent Management mit CCM19

Eingesetztes Tool: Wir verwenden das Consent-Management-Tool CCM19 der Papoo Software & Media GmbH (Auguste-Viktoria-Str. 118, 14193 Berlin, Deutschland), um Ihre Einwilligung in die Verwendung nicht zwingend erforderlicher Cookies und Drittdienste einzuholen, zu protokollieren und zu verwalten.

Verarbeitete Daten: Anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Browser- und Geräteinformationen, ausgewählte Einwilligungsoptionen, eindeutige Einwilligungs-ID.

Zweck: Erfüllung der gesetzlichen Nachweispflicht für erteilte Einwilligungen (Art. 7 Abs. 1 DSGVO), Gewährleistung des datenschutzkonformen Betriebs der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzkonformer Websitegestaltung).

Widerruf der Einwilligung: Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

7.2 Cookie-Kategorien

Kategorie

Zweck

Einwilligung erforderlich

Technisch notwendig

Grundfunktionen der Website, Session-Verwaltung, Speicherung der Consent-Entscheidung

Nein

Statistik / Analyse

Messung der Websitenutzung, Reichweitenanalyse

Ja

Marketing

Personalisierte Werbung, Conversion-Tracking, Remarketing

Ja

7.3 Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Zweck: Schutz unserer Online-Formulare (insbesondere des Kontaktformulars) vor automatisierten Anfragen durch Bots. Dazu analysiert reCAPTCHA das Nutzungsverhalten (z. B. Mausbewegungen, Tippmuster, Verweildauer) sowie technische Merkmale Ihres Endgeräts.

Verarbeitete Daten: IP-Adresse, Referrer-URL, Datum und Uhrzeit des Aufrufs, Browser- und Geräteinformationen, Cookie-Kennungen, JavaScript-Objekte, Mausbewegungen und Tastaturaktionen auf der Formularseite.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr automatisierter Missbrauchs- und Spam-Versuche an unseren Formularen).

Speicherdauer: Die im Rahmen von reCAPTCHA erhobenen Daten werden von Google auf eigenen Servern verarbeitet und nach Maßgabe der Datenschutzerklärung der Google LLC gespeichert (vgl. https://policies.google.com/privacy).

Drittlandsübermittlung: Siehe Punkt 10.

8. Eingebundene Inhalte und Ressourcen

8.1 Schriftarten

Lokale Einbindung: Schriftarten (z. B. Google Fonts) werden ausschließlich lokal von unserem Server in Innsbruck ausgeliefert. Es wird beim Besuch unserer Website keine Verbindung zu Servern von Google oder anderen Drittanbietern aufgebaut, um Schriften zu laden. Eine Übermittlung Ihrer IP-Adresse oder anderer Daten an Google im Rahmen der Schriftauslieferung findet damit nicht statt.

9. Einsatz von KI-gestützten Werkzeugen

Wir setzen im Rahmen unserer Geschäftstätigkeit KI-gestützte Werkzeuge ein (insbesondere Claude, ChatGPT, GitHub Copilot, Google Gemini sowie lokal betriebene Open-Source-Modelle), z. B. zur Codegenerierung, zu Texterstellung, Recherche und Konzeption.

Keine Verarbeitung personenbezogener Daten von Website-Besucher:innen: Personenbezogene Daten von Website-Besucher:innen werden nicht an externe KI-Anbieter übermittelt.

Verarbeitung im Kundenkontext: Auch im Rahmen der Leistungserbringung gegenüber unseren Auftraggeber:innen verarbeiten wir personenbezogene Daten nicht in externen KI-Systemen. Werden KI-gestützte Werkzeuge eingesetzt, geschieht dies ausschließlich mit anonymisierten Daten oder mit Daten, die keinen Personenbezug aufweisen. Für die Auftragsverarbeitung im engeren Sinne (Art. 28 DSGVO) gelten die jeweiligen Auftragsverarbeitungsvereinbarungen mit unseren Kund:innen.

10. Übermittlungen in Drittländer

Im Rahmen des Einsatzes von Google reCAPTCHA (siehe Punkt 7.3) kann es zu einer Übermittlung personenbezogener Daten an die Google LLC mit Sitz in den USA und an verbundene Unternehmen in weiteren Drittländern kommen.

Rechtsgrundlage der Übermittlung: Die Übermittlung in die USA stützt sich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (DPF). Die Google LLC ist nach dem DPF zertifiziert. Ergänzend nutzt Google EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie zusätzliche technische und organisatorische Maßnahmen.

Risiken: Wir weisen darauf hin, dass trotz dieser Schutzmaßnahmen ein Restrisiko verbleibt, insbesondere im Hinblick auf den Zugriff durch US-Behörden auf Basis nationaler Sicherheitsgesetze (FISA 702, Executive Order 12333). Ein mit der EU/EWR vergleichbares Datenschutzniveau kann insoweit nicht in jedem Einzelfall garantiert werden.

11. Datenverarbeitung im Rahmen der Erbringung von Kundenprojekten

Im Rahmen unserer Dienstleistungen (insbesondere Hosting, Wartung, Webentwicklung, digitales Marketing) verarbeiten wir gegebenenfalls personenbezogene Daten, die unsere Auftraggeber:innen über die von uns gehosteten Systeme erheben (z. B. Daten ihrer Endkund:innen, Newsletter-Abonnent:innen, Buchungs- oder Bestelldaten).

Rolle der web-crossing: In diesen Konstellationen handeln wir als Auftragsverarbeiter:in im Sinne des Art. 28 DSGVO im Auftrag der jeweiligen Verantwortlichen (unserer Kund:innen). Die Verarbeitung erfolgt ausschließlich auf Grundlage einer mit der jeweiligen Auftraggeber:in abgeschlossenen Auftragsverarbeitungsvereinbarung und nach deren dokumentierten Weisungen.

Wer ist Ihre Ansprechperson: Wenn Sie Endkund:in einer unserer Auftraggeber:innen sind und Auskunft über die zu Ihrer Person verarbeiteten Daten erhalten oder Ihre Rechte ausüben möchten, wenden Sie sich bitte primär an die jeweilige Auftraggeber:in als Verantwortliche. Wir leiten entsprechende Anfragen, die uns erreichen, an die Verantwortliche weiter.

12. Empfänger und Empfängerkategorien

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, Sie eingewilligt haben oder ein berechtigtes Interesse die Übermittlung rechtfertigt. Empfänger können insbesondere sein:

  • Steuerberater:in, Wirtschaftsprüfer:in, Rechtsanwält:in im Rahmen ihrer Berufspflichten
  • Banken zur Abwicklung des Zahlungsverkehrs
  • Behörden und Gerichte bei gesetzlicher Verpflichtung
  • IT-Dienstleister, soweit sie für uns als Auftragsverarbeiter:innen tätig sind und vertraglich auf den Datenschutz verpflichtet wurden
  • Anbieter der unter Punkt 7 genannten Dienste, soweit Sie hierin eingewilligt haben

13. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung und Vernichtung zu schützen. Dazu zählen insbesondere die Verschlüsselung der Datenübertragung mittels TLS, ein mehrstufiges Berechtigungskonzept, regelmäßige Sicherheitsupdates, Monitoring (u. a. mit Wazuh, Graylog, Icinga), regelmäßige Sicherungskopien sowie Schulungen unserer Mitarbeiter:innen. Unsere Maßnahmen werden laufend an den Stand der Technik angepasst.

14. Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Konkrete Speicherfristen sind, soweit relevant, in den jeweiligen Abschnitten oben angegeben. Nach Wegfall des Zwecks und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

15. Ihre Rechte

Ihnen stehen hinsichtlich der zu Ihrer Person verarbeiteten Daten folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – darüber, ob und welche Daten wir verarbeiten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO) – sogenanntes „Recht auf Vergessenwerden“
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere gegen Direktwerbung
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft, ohne Auswirkung auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@web-crossing.com. Wir bearbeiten Ihre Anfrage gemäß den Vorgaben der DSGVO; aus Sicherheitsgründen können wir vor Auskunftserteilung einen Identitätsnachweis verlangen.

Beschwerderecht

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

16. Pflicht zur Bereitstellung, automatisierte Entscheidungen

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich zwingend vorgeschrieben. Ohne die Bereitstellung bestimmter Daten ist es uns jedoch unter Umständen nicht möglich, Verträge mit Ihnen zu schließen, Ihre Anfragen zu beantworten oder Ihnen den vollen Funktionsumfang unserer Website zur Verfügung zu stellen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Leistungen und der dabei eingesetzten Tools anzupassen. Die jeweils aktuelle Fassung kann auf unserer Website unter www.web-crossing.com abgerufen werden. Bei wesentlichen Änderungen werden wir Sie gesondert informieren, soweit dies erforderlich ist.

Das Element kann nicht angezeigt werden. Um das Element zu sehen, akzeptieren Sie die Marketing-Cookies.

Cookie-Einstellungen öffnen