Zum Hauptinhalt springen
stoicera

Datenschutz

Datenschutzerklärung

Die vorliegende Datenschutzerklärung erläutert die Verarbeitung personen­bezogener Daten durch die Raphael Lugmayr & Sebastian Kern GesbR (im Folgenden „Stoicera") in Erfüllung der Informations­pflichten gemäß Art 13 und 14 Datenschutz-Grundverordnung (DSGVO) sowie § 24 Datenschutzgesetz (DSG). Sie gilt für die Website stoicera.com einschließlich sämtlicher Subdomains der Stoicera Group sowie für jede Kontakt­aufnahme, die über E-Mail, Telefon oder Online-Formulare mit Stoicera zustande kommt.

1 · Verantwortlicher im Sinne der DSGVO

Raphael Lugmayr & Sebastian Kern GesbR
(auftretend als „Stoicera“ bzw. „Stoicera Group“)
Allerheiligen im Mühlkreis 7, 4320 Allerheiligen im Mühlkreis, Österreich

E-Mail: office@stoicera.com
Telefon: +43 660 80 33 119

Stoicera ist gemäß Art 37 DSGVO nicht zur Bestellung eines Datenschutz­beauftragten verpflichtet. Anfragen in datenschutz­rechtlichen Angelegenheiten sind unmittelbar an die vorstehenden Kontaktdaten zu richten.

2 · Erhobene Daten, Zwecke und Rechtsgrundlagen

Server-Logdateien

Beim Aufruf der Website werden technische Daten (IP-Adresse, Browser-Typ, Referrer, Zeitstempel) vom Hosting-Anbieter verarbeitet. Zweck: Betrieb und Sicherheit der Website. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse am sicheren Betrieb). Speicherdauer: längstens 30 Tage.

Kontakt- und Anfrageformular, E-Mail, Telefon

Namen, E-Mail, Telefon und Nachricht — ob über Formular, E-Mail oder Telefon übermittelt — werden ausschließlich zur Beantwortung der Anfrage und allfälligen Vertragsabwicklung verwendet. Zweck: Kommunikation und Angebots­erstellung. Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen) bzw. lit a (Einwilligung bei freiwilligen Feldern). Speicherdauer: bis Ende der Geschäftsbeziehung bzw. 7 Jahre gemäß § 132 BAO (steuer- und unternehmensrechtliche Aufbewahrungs­pflicht).

Pflicht zur Bereitstellung (Art 13 Abs 2 lit e DSGVO): Die Angabe der Daten erfolgt freiwillig. Ohne die Pflichtfelder (Name, E-Mail, Nachricht) kann Stoicera die Anfrage jedoch nicht bearbeiten bzw. keinen Vertrag vorbereiten.

Newsletter

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Wir verarbeiten die E-Mail-Adresse und das Einwilligungs-Timestamp. Zweck: Versand redaktioneller Newsletter. Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung); zusätzlich § 174 Abs 4 TKG 2021 für elektronische Direktwerbung. Speicherdauer: bis Widerruf der Einwilligung. Jede Ausgabe enthält einen Abmelde-Link; der Widerruf ist zudem formlos an office@stoicera.com möglich.

Cookies und vergleichbare Technologien

Technisch notwendige Cookies (z. B. Consent-Status) werden ohne Einwilligung gesetzt (Art 6 Abs 1 lit f DSGVO). Alle weiteren Cookies und Tracking-Technologien werden ausschließlich nach ausdrücklicher Einwilligung über unseren Cookie-Banner gesetzt (Art 6 Abs 1 lit a DSGVO, § 165 Abs 3 TKG 2021 — aktive Einwilligung, keine vorangekreuzten Felder).

Profiling bei Analyse- und Werbediensten

Gemäß Art 13 Abs 2 lit f DSGVO weisen wir darauf hin, dass bei aktivierter Einwilligung Google Analytics 4, Meta Pixel und LinkedIn Insight Tag anonymisierte Nutzerprofile zur Reichweiten- und Conversion-Messung erstellen können. Es erfolgt keine automatisierte Einzelfallentscheidung mit rechtlicher Wirkung im Sinne von Art 22 DSGVO.

3 · Eingesetzte Drittdienste (nur nach Einwilligung)

Google Analytics 4

Anbieter: Google Ireland Ltd., Gordon House, Dublin 4, Irland. Verarbeitet IP-Adresse (anonymisiert), Geräte- und Nutzungsdaten zur Reichweitenmessung. Datenübertragung in Drittländer (USA) erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art 46 Abs 2 lit c DSGVO.

Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin, Irland. Ermöglicht Conversion-Tracking und Remarketing. Datenübertragung in Drittländer analog GA4.

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Zur Erfolgs­messung bezahlter LinkedIn-Kampagnen.

n8n Automation Webhook

Formulareingaben (Anfragen, Newsletter) werden über einen selbst gehosteten n8n-Workflow (Server: n8n.stoicera.cyou, Rechenzentrum in Deutschland/EU) an interne CRM- und E-Mail-Systeme weitergeleitet.

Hostinger (Hosting)

Anbieter: Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litauen, EU. Das Hosting erfolgt innerhalb der EU.

Detaillierte Informationen zu jedem Dienst inklusive Consent-Management können Sie jederzeit über den Button „Cookie-Einstellungen“ im Footer öffnen.

4 · Empfänger und Drittländer

Personenbezogene Daten werden nur an Auftragsverarbeiter (Hosting, Analytics, E-Mail-Versand) weitergegeben. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungs-Verträge gemäß Art 28 DSGVO. Soweit Daten in Drittländer übertragen werden (insbesondere USA), erfolgt dies auf Basis der EU-Standardvertragsklauseln bzw. Angemessenheitsbeschlüsse der EU-Kommission.

5 · Ihre Rechte

Sie haben nach der DSGVO folgende Rechte bezüglich der Sie betreffenden Daten:

  • Auskunft (Art 15 DSGVO)
  • Berichtigung (Art 16 DSGVO)
  • Löschung (Art 17 DSGVO)
  • Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Datenübertragbarkeit (Art 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art 7 Abs 3 DSGVO)

Anträge sind formlos an office@stoicera.com zu richten. Stoicera erteilt die Antwort spätestens innerhalb eines Monats nach Eingang des Antrags (Art 12 Abs 3 DSGVO); bei besonders aufwendigen Anträgen kann diese Frist um zwei weitere Monate verlängert werden, wovon der Antragsteller innerhalb der ersten Frist in Kenntnis gesetzt wird.

6 · Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einem Verstoß gegen die DSGVO bei der zuständigen Aufsichtsbehörde zu beschweren. Für Österreich ist das:

Österreichische Datenschutzbehörde
Barichgasse 40 – 42, 1030 Wien
Telefon: +43 1 52 152-0 · E-Mail: dsb@dsb.gv.at · dsb.gv.at

7 · Datensicherheit (Art 32 DSGVO)

Stoicera trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen — insbesondere:

  • TLS-Verschlüsselung sämtlicher Web-Verbindungen (HTTPS)
  • rollenbasierte Zugangs- und Berechtigungskontrollen
  • regelmäßige verschlüsselte Backups mit Versionierung
  • Schutz vor unbefugtem Zugriff (u. a. 2-Faktor-Authentifizierung, Least-Privilege-Zugriffe)
  • sicherheits­orientiertes Logging und Monitoring
  • Hosting der von Stoicera betriebenen Infrastruktur ausschließlich in der EU bzw. auf eigenen Servern

Die getroffenen Maßnahmen werden regelmäßig überprüft und im Rahmen einer laufenden Sicherheits­bewertung an den jeweiligen Stand der Technik angepasst.

8 · Stoicera als Auftragsverarbeiter (Art 28 DSGVO)

Erbringt Stoicera im Rahmen eines Auftrags Leistungen, die mit der Verarbeitung personenbezogener Daten im Auftrag eines Kunden verbunden sind (z. B. Hosting, Cloud-Betrieb, Software-Wartung, Newsletter-Versand, CRM-Integration, Kampagnen-Tracking, kunden­spezifische SaaS-Lösungen oder Workflow-Automatisierungen), schließt Stoicera mit dem Kunden einen gesonderten Auftragsverarbeitungs-Vertrag (AVV) gemäß Art 28 DSGVO. Ein Standard-AVV als Vertragsmuster wird auf Anfrage zur Verfügung gestellt — siehe auch AGB § 13.

9 · Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald sich Änderungen der Daten­verarbeitung oder der rechtlichen Rahmen­bedingungen ergeben. Die jeweils geltende Fassung ist dauerhaft unter stoicera.com/datenschutz abrufbar; die zum Zeitpunkt der Datenerhebung in Kraft befindliche Fassung bleibt für die jeweilige Verarbeitung maßgeblich.

ImpressumAGBStartseite

Stand: 7. Mai 2026 · Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine individuelle rechtliche Beratung.