Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Telekommunikationsgesetzes 2021 (TKG 2021) und der jeweils anwendbaren österreichischen Rechtsvorschriften.

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der öffentlichen Website wecommit.at, ihrer Informationsseiten, des Kontaktformulars und des Bereichs We Inform.

Verantwortlich für die Datenverarbeitung auf dieser Website:

commit OG
Hofstätte 25
4202 Hellmonsödt
Österreich

E-Mail: info@wecommit.at
Telefon: +43 676 7770267 und +43 677 61290027

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten wie Name, E-Mail-Adresse, Organisation und Nachricht zur Bearbeitung Ihrer Anfrage und für Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage vorvertragliche oder vertragliche Kommunikation betrifft, sonst Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Beantwortung von Anfragen. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unsere Website wird technisch bereitgestellt, um Inhalte sicher und zuverlässig auszuliefern. Dabei können technisch notwendige Zugriffsdaten wie IP-Adresse, Zeitpunkt des Zugriffs, angefragte URL, Browserinformationen und Server-Logdaten verarbeitet werden.

Diese Verarbeitung erfolgt zur Sicherstellung von Betrieb, Sicherheit und Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mit eingesetzten Dienstleistern werden, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

Wir verwenden notwendige Cookies bzw. lokale Speicherungen, um Grundfunktionen der Website bereitzustellen und Ihre Datenschutzeinstellungen zu speichern. Diese Speicherungen sind für den Betrieb der Website erforderlich.

Nicht notwendige Analysefunktionen werden erst aktiviert, wenn Sie über den Cookie-Dialog eingewilligt haben. Rechtsgrundlage für notwendige Speicherungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für Analyse ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021.

Sofern Sie einwilligen, können wir Analysefunktionen wie PostHog EU und eigene, minimierte Seitenaufrufstatistiken nutzen, um die Nutzung und technische Qualität der aktuellen Website besser zu verstehen. Dazu können Informationen wie besuchte Seiten, Zeitpunkte, Browserinformationen und technische Leistungswerte verarbeitet werden.

Unser eigener AnalyticsTracker wird erst nach Einwilligung aktiviert. IP-Adresse und User-Agent werden dabei nicht im Klartext gespeichert, sondern mit einem täglich wechselnden Salt gehasht, um wiederkehrende Besuche pro Tag statistisch zählen zu können.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Nach Widerruf werden nicht notwendige Analysefunktionen nicht weiter aktiviert.

Zur technischen Fehleranalyse kann Sentry eingesetzt werden, sofern ein entsprechender Dienst konfiguriert ist. Die Konfiguration ist darauf ausgelegt, sensible Inhalte zu minimieren, Textinhalte zu maskieren und Medien zu blockieren. Performance-Tracking und Session Replay werden clientseitig nur nach Analyse-Einwilligung aktiviert.

Die Verarbeitung dient der Stabilität und Sicherheit der Website. Soweit personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder, bei nicht notwendigen Analysefunktionen, auf Grundlage Ihrer Einwilligung.

Der Bereich we inform ist nur öffentlich sichtbar, wenn er über die Website-Einstellungen aktiviert ist. Beim Besuch öffentlich sichtbarer Blogartikel gelten dieselben technischen Verarbeitungen wie beim übrigen Websitebesuch.

Kommentare sind standardmäßig deaktiviert und werden nur berücksichtigt, wenn diese Funktion öffentlich aktiviert wird.

Wenn Sie sich zu einem Newsletter, einer Kampagne oder einem Lead-Magneten anmelden, verarbeiten wir Ihre E-Mail-Adresse, optional Ihren Namen, die gewählte Quelle, den Einwilligungstext, die Einwilligungsversion, Zeitpunkte der Anmeldung und Bestätigung sowie Zustell- und Abmeldeereignisse.

Newsletter und Marketing-E-Mails werden erst nach Double-Opt-In versendet. Jede Marketing-E-Mail enthält eine Abmeldemöglichkeit. Abmeldungen, Bounces und Spam-Beschwerden werden als Sperr- bzw. Suppression-Informationen gespeichert, damit keine weiteren Marketing-E-Mails an diese Adresse versendet werden.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Widerruf wirkt für die Zukunft; Nachweise über Einwilligung, Widerruf und Zustellung können zur Erfüllung von Nachweis- und Verteidigungspflichten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO weiter gespeichert werden.

Für Konto-, Kurs-, Termin- und Zahlungsfunktionen verarbeiten wir Account-Daten wie Name, E-Mail-Adresse, Rollen, Login- und Session-Daten, Kurszugänge, Terminbuchungen, Zahlungsstatus, Storno- und Rückerstattungsinformationen sowie zugehörige technische Nachweise.

Die Anmeldung kann, sofern aktiviert, über OAuth-Anbieter wie Google, GitHub, Discord, Microsoft oder LinkedIn erfolgen. Zahlungsabwicklung erfolgt, sofern Onlinezahlung aktiviert ist, über Stripe. Wir speichern keine Kreditkartennummern oder vergleichbaren Zahlungsmitteldaten; diese werden beim Zahlungsdienstleister verarbeitet. In unserer Datenbank speichern wir nur erforderliche Referenzen wie Stripe-IDs, Zahlungsstatus, Beträge und rechtlich relevante Bestätigungszeitpunkte.

Rechtsgrundlagen sind je nach Vorgang Vertragserfüllung bzw. vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, gesetzliche Aufbewahrungspflichten, insbesondere für Zahlungs- und Buchungsunterlagen, sowie berechtigte Interessen an Sicherheit, Nachweisbarkeit und Missbrauchsvermeidung.

Für den Betrieb der Plattform können Auftragsverarbeiter und externe Dienste eingesetzt werden, insbesondere Hosting und Infrastruktur, PostgreSQL/Redis-Betrieb, Stripe für Zahlungen, Brevo bzw. SMTP/Mailpit für E-Mail-Versand je nach Umgebung, Bunny Storage/Stream/CDN für Medien und Downloads, PostHog für Analyse nach Einwilligung, Sentry für Fehleranalyse sowie OAuth-Anbieter bei freiwilliger Anmeldung über diese Dienste.

An Dienstleister werden nur die Daten übermittelt, die für den jeweiligen Zweck erforderlich sind. Provider-Payloads, Webhooks und Protokolle werden soweit technisch möglich minimiert; Rohdaten wie Zahlungsinstrumente, OAuth-Tokens, DOI- oder Abmeldetoken und vollständige Provider-Webhooks werden nicht in Auskünften ausgegeben.

Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge gemäß Art. 28 DSGVO abgeschlossen. Bei Übermittlungen in Drittländer werden die jeweils anwendbaren Transfermechanismen und Anbieterinformationen geprüft.

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck, gesetzliche Aufbewahrungspflichten, Nachweise, Sicherheit oder die Verteidigung von Rechtsansprüchen erforderlich sind. Marketing-Anmeldungen ohne Bestätigung werden nach Ablauf der Bestätigungsfrist gelöscht bzw. anonymisiert. Bei Account-Löschungen werden direkte Identifikatoren gelöscht oder pseudonymisiert, soweit Zahlungs-, Buchungs- oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Für Auskunfts- und Löschanfragen wird intern ein Datenschutz-Workflow verwendet, der Daten aus Konto, Authentifizierung, Kursen, Terminen, Zahlungen, Marketing, Benachrichtigungen, transaktionalen E-Mail-Nachweisen und Datenschutz-Audit zusammenführt. Exporte enthalten keine Secrets, Session-Tokens, OAuth-Tokens, DOI- oder Abmeldetoken und keine vollständigen Provider-Payloads.

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf einer Einwilligung und Widerspruch gegen bestimmte Verarbeitungen zu.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei der Österreichischen Datenschutzbehörde beschweren: www.dsb.gv.at