Zum Inhalt springen

Datenschutz

Proplex GmbH

Stand: 21. Juli 2025


1. Einleitung und Geltungsbereich

Diese Datenschutzbestimmungen informieren Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online-Angebotes und der damit verbundenen Websites, Funktionen und Inhalte (nachfolgend gemeinsam als „Online-Angebot“ oder „Website“ bezeichnet). Die Proplex GmbH ist ein Softwareentwicklungsunternehmen mit Sitz in Österreich.

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021). 


2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Proplex GmbH
Seestraße 21
A-9500 Villach
Österreich

E-Mail: office@proplex.io

3. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Verarbeitung erfolgt auf rechtmäßige Weise, redlich und in einer für die betroffene Person nachvollziehbaren Weise.
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
  • Datenminimierung (Datensparsamkeit): Wir erheben nur Daten, die für die jeweiligen Verarbeitungs Zwecke notwendig und angemessen sind.
  • Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Unrichtige Daten werden unverzüglich gelöscht oder berichtigt.
  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Integrität und Vertraulichkeit (Sicherheit): Die Verarbeitung erfolgt so, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Schädigung.
  • Rechenschaftspflicht: Wir sind für die Einhaltung der genannten Grundsätze verantwortlich und müssen dies nachweisen können.


4. Kategorien der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name/Firma, Geschäftsanschrift, E-Mail-Adresse, Telefonnummer.
  • Vertragsdaten: Bestelldaten, UID-Nummer, Bankverbindungen, Kreditkartendaten, Kundenserviceanfragen.
  • Nutzungsdaten: IP-Adresse, Cookie-IDs, besuchte Seiten, Klicks, Verhaltensdaten auf der Website.
  • Inhaltsdaten: Texte, Dokumente und Dateien, die Sie uns zur Verfügung stellen oder die im Rahmen unserer Dienstleistungen verarbeitet werden.
  • Mitarbeiterdaten: (soweit für interne Verwaltung relevant) Name, Kontaktdaten, etc.


5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis der genannten Rechtsgrundlagen:

  • Zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
    • Bereitstellung unserer Softwareentwicklungsdienstleistungen.
    • Abwicklung von Kundenbeziehungen, Angebotserstellung und Rechnungsstellung (z.B. über Invoice Ninja).
    • Kommunikation im Rahmen der Vertragsabwicklung.
    • Verwaltung von Kundendatenbanken.
  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
    • Für Marketing- und Analysezwecke, wie die Nutzung von Google Analytics und Facebook Pixel, um das Nutzerverhalten zu verfolgen und gezielte Werbung zu ermöglichen.
    • Für die Speicherung von technisch nicht notwendigen Cookies auf Ihrem Endgerät.
    • Wenn Sie uns Daten freiwillig zur Verfügung stellen, z.B. über Kontaktformulare, um Ihre Anfragen zu bearbeiten.
  • Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
    • Speicherung von Buchhaltungsunterlagen und Rechnungen gemäß steuer- und handelsrechtlichen Vorschriften.
    • Erfüllung von Auskunfts- und Meldepflichten gegenüber Behörden.
  • Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
    • Sicherstellung des Betriebs und der Sicherheit unserer Website und IT-Systeme (z.B. durch Cloudflare).
    • Verbesserung unserer Dienstleistungen und Produkte.
    • Effiziente Kommunikation und Bearbeitung von Kundenanfragen.
    • Verwaltung von internen Benutzerkonten und technischen Protokollen.


6. Empfänger von Daten und Drittanbieterdienste

Wir setzen verschiedene Dienstleister (Auftragsverarbeiter) ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit diesen Dienstleistern haben wir entsprechende Datenverarbeitungsverträge (DPAs) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.

  • Cloudflare: Wir nutzen Cloudflare als Content Delivery Network (CDN) und für Sicherheitsdienste (DDoS-Schutz, WAF). Cloudflare verarbeitet IP-Adressen, Verkehrsdaten und Systemkonfigurationsinformationen, um die Sicherheit und Leistung unserer Website zu verbessern.
  • Google Analytics: Für die Webanalyse nutzen wir Google Analytics. Hierbei werden IP-Adressen (ggf. anonymisiert), Cookie-IDs und Verhaltensdaten gesammelt. Wichtiger Hinweis: Die österreichische Datenschutzbehörde (DSB) hat die Nutzung von Google Analytics in seiner Standardkonfiguration als DSGVO-widrig eingestuft, da US-Überwachungsgesetze den Zugriff auf Daten ermöglichen. Wir arbeiten daran, entweder auf eine DSGVO-konforme Alternative umzusteigen oder extreme Anonymisierungsmaßnahmen zu implementieren, die sicherstellen, dass keine personenbezogenen Daten die EU verlassen.
  • Facebook Pixel: Wir verwenden das Meta Pixel (Facebook Pixel) für Werbezwecke und zur Messung der Werbewirksamkeit. Hierbei werden Informationen wie IP-Adressen, Cookie-IDs, besuchte Seiten und Klicks erfasst. Für die Nutzung des Facebook Pixels holen wir Ihre explizite Einwilligung über unseren Cookie-Banner ein.
  • Payload CMS: Als Content Management System (CMS) speichert Payload CMS Daten, die für den Betrieb unserer Softwarelösungen relevant sind, wie Kundennamen, Kontaktdaten und Inhalte. Die Daten werden in einer Datenbank gespeichert, deren Hosting-Standort entscheidend ist. Wir stellen sicher, dass mit dem Hosting-Provider der Datenbank ein DPA abgeschlossen ist.
  • Google Drive: Wir nutzen Google Drive für die Speicherung und gemeinsame Nutzung von Dokumenten und Dateien, die potenziell personenbezogene Daten enthalten können. Da Google ein US-amerikanisches Unternehmen ist, sind Datentransfers in die USA verbunden. Wir empfehlen die Nutzung von client-seitiger Verschlüsselung für sensible Daten, um das Risiko eines Zugriffs durch US-Behörden zu minimieren.
  • Invoice Ninja: Für die Rechnungsstellung und Kundenverwaltung verwenden wir Invoice Ninja. Hierbei werden Kundendaten wie Namen, Adressen, Kontaktdaten, Bankverbindungen und Bestelldaten verarbeitet. Invoice Ninja ist ein US-amerikanisches Unternehmen, und wir haben einen DPA mit ihnen abgeschlossen.


7. Internationale Datentransfers

Bei der Nutzung von US-basierten Diensten (Cloudflare, Google Analytics, Facebook Pixel, Google Drive, Invoice Ninja) findet eine Übermittlung personenbezogener Daten in die Vereinigten Staaten statt. Nach dem "Schrems II"-Urteil des Europäischen Gerichtshofs und den darauf folgenden Entscheidungen der österreichischen Datenschutzbehörde sind Standardvertragsklauseln (SCCs) allein oft nicht ausreichend, um ein angemessenes Schutzniveau zu gewährleisten, da US-Überwachungsgesetze weitreichenden Regierungszugriff ermöglichen.

Wir führen für jeden dieser Dienste eine Transfer Impact Assessment (TIA) durch, um die Risiken des Zugriffs durch US-Behörden zu bewerten und gegebenenfalls zusätzliche Schutzmaßnahmen (sogenannte "ergänzende Maßnahmen") zu implementieren. Dies kann die Nutzung von EU-Datenlokalisierungsoptionen oder client-seitige Verschlüsselung umfassen.


8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um das Nutzererlebnis zu verbessern und bestimmte Funktionen bereitzustellen.

  • Technisch notwendige Cookies: Diese Cookies sind für den grundlegenden Betrieb unserer Website unerlässlich (z.B. für den Warenkorb, Login-Status). Für diese Cookies ist keine Einwilligung erforderlich.
  • Technisch nicht notwendige Cookies: Hierzu gehören Cookies für Analyse-, Marketing- und Personalisierungszwecke (z.B. Google Analytics, Facebook Pixel). Für diese Cookies holen wir Ihre explizite Einwilligung über unseren Cookie-Banner ein.

Anforderungen an unseren Cookie-Banner:

Unser Cookie-Banner ist so gestaltet, dass er den strengen Anforderungen des TKG 2021 und der DSGVO entspricht:

  • Einwilligung vorab: Es werden keine technisch nicht notwendigen Cookies gesetzt, bevor Sie Ihre Einwilligung erteilt haben.
  • Freiwilligkeit und Transparenz: Ihre Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein. Wir informieren Sie klar darüber, wofür die Einwilligung abgegeben wird.
  • Gleichwertigkeit der Optionen: Die Möglichkeit, Cookies abzulehnen, ist auf der ersten Ebene des Banners genauso prominent und einfach zu wählen wie die Option, alle Cookies zu akzeptieren. Es gibt keine "Nudging"-Praktiken, die Sie zur Einwilligung drängen.
  • Granulare Auswahl: Sie haben die Möglichkeit, Ihre Einwilligung für verschiedene Kategorien von Cookies (z.B. Analyse, Marketing) separat zu erteilen oder abzulehnen.
  • Widerrufsmöglichkeit: Sie können Ihre Einwilligung jederzeit einfach widerrufen. Informationen dazu finden Sie in unserem Cookie-Banner und in dieser Datenschutzerklärung.


9. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu: 3

  • Recht auf Information (Art. 13, 14 DSGVO): Sie haben das Recht, umfassende Informationen über die Verarbeitung Ihrer Daten zu erhalten.
  • Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und haben das Recht auf Auskunft über diese Daten sowie eine Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können unter bestimmten Bedingungen die unverzügliche Löschung Ihrer Daten verlangen, z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht oder zu Direktmarketingzwecken erfolgt.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Österreich ist dies die Datenschutzbehörde (DSB).

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, beantworten.


10. Datenaufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Buchhaltungsunterlagen und Belege/Rechnungen: In der Regel 7 Jahre. 
  • Unterlagen im Zusammenhang mit Grundstücken (Umsatzsteuergesetz):  Jahre.
  • Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen (OSS): 10 Jahre.
  • Vertragsbezogene Daten: Die Aufbewahrungsfristen richten sich nach den jeweiligen vertraglichen und gesetzlichen Verjährungsfristen (z.B. Gewährleistung 2-3 Jahre, Kaufpreisforderungen 3 Jahre, Schadenersatz 3 oder 30 Jahre).
  • Analysedaten: Die Aufbewahrungsdauer für Analysedaten wird minimiert und richtet sich nach den Einstellungen in den jeweiligen Analysetools.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert.

11. Technische und organisatorische Maßnahmen (TOMs)

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und sie vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören unter anderem:

  • Zutrittskontrolle: Maßnahmen, die den physischen Zugang zu Datenverarbeitungssystemen verhindern (z.B. Sicherheitsschlösser, Alarmanlagen, Besucherregistrierung).
  • Zugangskontrolle: Maßnahmen, die den unbefugten Zugang zu Datenverarbeitungssystemen verhindern (z.B. sichere VPN-Verbindungen, Verschlüsselung von Datenträgern, starke Passwortrichtlinien, Benutzerprofile).
  • Zugriffskontrolle: Maßnahmen, die sicherstellen, dass nur befugte Personen auf bestimmte Daten zugreifen können (z.B. Berechtigungskonzepte, Protokollierung von Zugriffen, datenschutzkonforme Datenvernichtung).
  • Weitergabekontrolle: Maßnahmen, die die unbefugte Weitergabe von Daten verhindern (z.B. E-Mail-Verschlüsselung, sichere Transportbehälter).
  • Eingabekontrolle: Maßnahmen, die die nachträgliche Überprüfung von Datenänderungen ermöglichen (z.B. Protokollierung von Eingaben, individuellen Benutzernamen).
  • Auftragskontrolle: Maßnahmen zur Sicherstellung der weisungsgebundenen Verarbeitung durch Auftragsverarbeiter (z.B. sorgfältige Auswahl der Dienstleister, schriftliche Weisungen, Kontrollrechte).
  • Verfügbarkeitskontrolle: Maßnahmen zum Schutz vor Datenverlust oder -zerstörung (z.B. Backups, USV, Brandschutz).
  • Trennungskontrolle: Maßnahmen zur getrennten Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden (z.B. Mandantentrennung, angepasste Datenbankrechte).


12. Datenschutzbeauftragter

Die Proplex GmbH ist nach aktueller Einschätzung nicht gesetzlich zur Benennung eines Datenschutzbeauftragten (DSB) verpflichtet, da unsere Kerntätigkeit als Softwareentwicklungsunternehmen in der Regel nicht die umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen oder die umfangreiche Verarbeitung sensibler Daten als Hauptzweck umfasst.

Dennoch nehmen wir den Datenschutz sehr ernst und stehen Ihnen für alle Fragen zum Datenschutz gerne zur Verfügung. Sie können uns jederzeit unter den oben genannten Kontaktdaten erreichen.