Datenschutzerklärung

Stand: 28. April 2025

Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung („DSGVO“), dem österreichischen Telekommunikationsgesetz 2021 („TKG 2021“) sowie sämtlicher sonstiger anwendbarer Datenschutzvorschriften darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen. Sie gilt für sämtliche Auftritte der Latoo.labs GmbH unter der Domain latoo.at sowie den dazugehörigen Sub‑Domains (gemeinsam „Website“).

1. Verantwortlicher

Latoo.labs GmbH
FN 565855 s
Kraußstraße 16, 4020 Linz, Österreich
E‑Mail: office@latoo.at
Website: https://www.latoo.at

2. Datenschutzbeauftragter

Ing. Richard Söser
Kraußstraße 16, 4020 Linz, Österreich
E‑Mail: datenschutz@latoo.at

3. Begriffsdefinitionen

Die in dieser Erklärung verwendeten Begriffe (z. B. personenbezogene Daten, Verarbeitung) entsprechen den Definitionen des Art. 4 DSGVO.

4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Rechtsgrundlage

Typische Verarbeitungen

Interessenabwägung (bei lit. f)

Einwilligung (Art. 6 Abs. 1 lit. a)

Statistik‑, Marketing‑ & Komfort‑Cookies; Google Analytics 4 (GA4); Meta Pixel; Google Maps; Newsletter

Vertrag / vorvertragliche Maßnahmen (lit. b)

Bearbeitung von Kontaktanfragen, Vertragsabwicklung

Rechtliche Verpflichtung (lit. c)

Steuer‑ & handelsrechtliche Aufbewahrungspflichten

Berechtigtes Interesse (lit. f)

IT‑Sicherheit (Server‑Logs, Firewall), Performance‑Optimierung (Caching), rechtssichere Verwaltung von Cookie‑Einwilligungen

Unser Interesse an Sicherheit und Funktionsfähigkeit überwiegt, da nur technisch notwendige Daten in kurzer Frist (vgl. § 7) verarbeitet werden und eine Anonymisierung/ Pseudonymisierung erfolgt, wo möglich.

Eine ausführliche interne Interessenabwägung nach dem Leitfaden der Datenschutzkonferenz (DSK, DE) kann auf Anfrage bereitgestellt werden.

5. Kategorien verarbeiteter Daten

Kategorie

Beispiele

Zugriffs‑/Nutzungsdaten

IP‑Adresse (in Log‑Files und GA4 nur gekürzt), Datum/Uhrzeit, angeforderte URL, Referrer‑URL, Browser‑Agent, Betriebssystem

Kommunikationsdaten

Name, E‑Mail‑Adresse, Telefonnummer, Nachrichteninhalt

Vertragsdaten

Bestell‑, Zahlungs‑ und Rechnungsinformationen

Newsletter‑Daten

E‑Mail‑Adresse, Opt‑In‑Zeitstempel, IP‑Adresse

Analysedaten

Seitenaufrufe, Klickverhalten, Herkunftskanäle (GA4)

6. Zwecke der Verarbeitung

  1. Betrieb & Sicherheit der Website (Server‑Logs, Firewall, Caching)
  2. Optimierung der Nutzererfahrung (Performance‑Caching, Komfort‑Cookies)
  3. Reichweiten‑, Statistik‑ & Marketing‑Analyse (GA4, Meta Pixel)
  4. Kommunikation & Anfrageabwicklung (Kontaktformular, E‑Mail)
  5. Direktmarketing (Newsletter via rapidmail)
  6. Erfüllung gesetzlicher Pflichten (Aufbewahrung, Rechenschaft)

7. Automatische Datenerfassung beim Website‑Besuch

Datenart

Zweck

Rechtsgrundlage

Empfänger

Speicherdauer & Begründung

Server‑Log‑Daten

Sicherstellung des Serverbetriebs, Angriffserkennung

Berechtigtes Interesse

Mittwald CM Service GmbH & Co. KG (DE)

14 Tage – erforderlich, um sicherheitsrelevante Vorfälle nachträglich zu analysieren und ggf. an Behörden zu melden

Server‑Side‑Caching (Redis)

Performance‑Optimierung (anonymisiert)

Berechtigtes Interesse

Zwischenspeicherung bis zu 7 Tage, danach automatisches Überschreiben

8. TLS‑Verschlüsselung & Technische Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir verwenden TLS 1.3 (HTTPS) und setzen u. a. folgende TOMs ein: Firewall & IDS, regelmäßiges Patch‑Management, Zugriffskontrolle (Least‑Privilege, MFA), Verschlüsselung ruhender Daten (Backups) sowie Pseudonymisierung von Test‑/Entwicklungsdaten.

9. Cookies & Consent‑Management

Wir nutzen das Borlabs‑Cookie‑Banner im Opt‑In‑Verfahren. Notwendige Cookies werden sofort gesetzt (berechtigtes Interesse). Statistik‑, Marketing‑ und Komfort‑Cookies erst nach aktiver Einwilligung.
Ihre Auswahl können Sie jederzeit Cookie‑Einstellungen ändern.

10. Analyse‑ & Marketing‑Tools (Risk‑Based Approach)

Hinweis: Wir beobachten die Rechtsprechung und Stellungnahmen der europäischen Aufsichtsbehörden kritisch. Sollten GA4 oder Meta Pixel für unionsrechtlich unzulässig erklärt werden, deaktivieren oder ersetzen wir diese Dienste unverzüglich.

10.1. Google Analytics 4 (nur mit gekürzter IP)
  • Anbieter: Google Ireland Ltd., Dublin / Google LLC, USA
  • Auftragsverarbeitung: Google Data Processing Terms + SCC
  • Transfer‑Garantie: EU‑US Data Privacy Framework (DPF) und SCC (Fallback) inkl. Transfer Impact Assessment (TIA) & serverseitige Verschlüsselung
  • Rechtsgrundlage: Einwilligung (Opt‑In)
  • Speicherdauer: 14 Monate (Property‑Einstellung)
  • Opt‑Out: über Cookie‑Einstellungen oder Browser‑Add‑on
10.2. Meta Pixel
  • Anbieter: Meta Platforms Ireland Ltd., Dublin / Meta Platforms Inc., USA
  • Gemeinsame Verantwortlichkeit: Joint Controller Addendum (Art. 26 DSGVO) – Volltext abrufbar hier
  • Risk‑Mitigation: Event‑Deduplizierung, Advanced Matching deaktiviert, Datenfilter für EU‑Daten
  • Rechtsgrundlage: Einwilligung
  • Speicherdauer Cookies: bis 90 Tage
  • Opt‑Out: Cookie‑Einstellungen oder FB‑Einstellungen
10.3. Google Maps (eingebettet)

Wird erst nach Ihrer Zustimmung geladen (Einwilligung). Transfer‑Garantie wie oben.

11. Kontaktaufnahme (Art. 6 Abs. 1 lit. b DSGVO)

Daten

Zweck

Speicherdauer

Name, E‑Mail, Telefon, Nachricht

Beantwortung Ihrer Anfrage, Angebotserstellung

6 Monate nach abschließender Bearbeitung

12. Newsletter (Art. 6 Abs. 1 lit. a DSGVO)

  • Dienstleister: rapidmail GmbH, Freiburg (DE) – Auftragsverarbeitung
  • Double‑Opt‑In mit Protokollierung
  • Widerruf jederzeit via Abmeldelink oder E‑Mail an datenschutz@latoo.at
  • Log‑Daten: Aufbewahrung bis 3 Jahre zur Verteidigung gegen Rechtsansprüche (§ 24 Abs. 4 UWG)

13. Empfänger & Auftragsverarbeiter (Art. 28 DSGVO)

Kategorie

Empfänger / Sitz

Rechtsgrundlage / Garantie

Hosting

Mittwald CM Service GmbH & Co. KG, DE

AV‑Vertrag

Newsletter

rapidmail GmbH, DE

AV‑Vertrag

Web‑Analyse

Google Ireland Ltd., IE / Google LLC, USA

AV‑Vertrag, SCC, DPF + TIA

Marketing

Meta Platforms Ireland Ltd., IE / Meta Platforms Inc., USA

Joint Controller, SCC, DPF + TIA

Eine detaillierte Liste stellen wir auf Anfrage zur Verfügung.

14. Datenübermittlungen in Drittländer

Wir stützen Datenübermittlungen in die USA primär auf die Standardvertragsklauseln (SCC) samt TIA und zusätzlichen technischen Maßnahmen (z. B. End‑to‑End‑Verschlüsselung). Die Teilnahme unserer Dienstleister am EU‑US Data Privacy Framework dient lediglich als zusätzliche Garantie. Sollten SCC oder DPF gerichtlichen Bedenken nicht standhalten, setzen wir den Transfer aus oder wählen EU‑basierte Alternativen.

15. Speicherdauern

Datenkategorie

Dauer

Löschkonzept

Server‑Log‑Files

14 Tage

automatische Rotation / Überschreiben

Kontaktanfragen

6 Monate

manuelle Löschung durch Support

Newsletter‑Empfänger

bis Widerruf + 3 Jahre (Log)

automatisiertes Flagging + Cron‑Deletion

Vertrags‑ & Rechnungsdaten

7 Jahre (§ 132 BAO)

Archivierung, dann Löschung

Bewerbungsunterlagen

6 Monate oder 3 Jahre bei Evidenz

DSGVO‑konforme HR‑Löschroutine

16. Keine automatisierte Entscheidungsfindung / Profiling (Art. 22 DSGVO)

Wir setzen keine automatisierten Entscheidungsprozesse ein, die rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigungen für Sie entfalten. Etwaige reichweitenbezogene Statistik‑Segmente (z. B. in GA4) werden ausschließlich zur anonymen Erfolgsmessung genutzt und haben keine individuelle Wirkung.

17. Ihre Rechte (Art. 15 – 22 DSGVO)

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung. Kontakt: datenschutz@latoo.at. Bei Zweifeln an Ihrer Identität können wir zusätzliche Informationen anfordern.
Beschwerderecht: österreichische Datenschutzbehörde, Barichgasse 40‑42, 1030 Wien, dsb@dsb.gv.at.

18. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben (z. B. Kontakt‑ oder Vertragsdaten) können wir die jeweiligen Leistungen jedoch nicht erbringen.

19. Datenschutz für Minderjährige

Unser Online‑Angebot richtet sich nicht an Personen unter 14 Jahren. Sollten wir Kenntnis von personenbezogenen Daten Minderjähriger erlangen, löschen wir diese unverzüglich.

20. Externe Links

Diese Website kann Links zu externen Seiten enthalten. Für deren Inhalte und Datenschutzpraktiken ist der jeweilige Betreiber verantwortlich.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder neue Services anzupassen. Für Ihren erneuten Besuch gilt die jeweils hier veröffentlichte Fassung.

© 2025 Latoo.labs GmbH – Alle Rechte vorbehalten.

 

© Latoo.labs 2025

Seiten

So funktioniert es

Team

Kontakt

Newsletter Signup

Verpassen Sie keine News

Jetzt Anmelden
Rechtliches