Datenschutzerklärung – vorausgedacht.at

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Website dient der Vermittlung von Kontakten zu selbstständigen Ansprechpartnern. Die Plattform erbringt selbst keine Beratung. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und eine Anfrage stellen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für den Betrieb der Website und die Datenerfassung:
Mag. Stefan Gündhör
Steinfeld 7
4213 Unterweitersdorf
Österreich

Telefon: +43 660 12 0 12 88
E-Mail: info@vorausgedacht.at

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich (Art. 37 DSGVO).

vorausgedacht.at ist der übergeordnete Markenname, unter dem mehrere themenspezifische Domains (z. B. goldcheck.at, silbercheck.at, linzergold.at) betrieben werden. Sämtliche Kommunikation – etwa E-Mails oder SMS – kann unter dem Absender vorausgedacht.at erfolgen, unabhängig davon, über welche Domain Ihre Anfrage eingegangen ist.

3. Empfänger Ihrer Daten und Art der Datenerfassung

vorausgedacht.at ist ein Informations- und Vermittlungsservice. Die Plattform bietet keine eigene Anlage-, Versicherungs-, Steuer- oder Rechtsberatung an. Über unsere Kontaktformulare vermitteln wir den Kontakt zu selbstständigen, regional tätigen Ansprechpartnern. Es erfolgt kein direkter Verkauf über diese Website.

3.1 Struktur der Datenweitergabe

Ihre Daten werden zunächst durch die Plattform verarbeitet und anschließend je nach Dienstleistungsbereich an unterschiedliche Empfänger weitergegeben:

Plattformbetreiber: Mag. Stefan Gündhör
Koordinierende Ansprechpartner (Edelmetalle): Ing. Paul Eichberger, Christian Weinberger-Prammer – organisieren die Zuordnung von Edelmetall-Anfragen an regionale Ansprechpartner
Versicherungsvermittler (Versicherungs-Check): Ing. Paul Eichberger (Versicherungsagent, GISA 24954341; Gewerbliche Vermögensberatung, GISA 25705614), Christian Weinberger-Prammer (Versicherungsagent, GISA 16450943) – führen den Versicherungs-Check durch; ggf. weitere konzessionierte Versicherungsvermittler aus dem Partnernetzwerk (Liste erhältlich auf Anfrage an info@vorausgedacht.at)
Energievermittler (Energiecheck): we-energiecheck OG (FN 645762a)
Gegebenenfalls ein weiterer selbstständiger Ansprechpartner (im Bereich Edelmetalle)
Vorausdenker (Empfehlungspartner): Bei Anfragen über eine personalisierte Vorausdenker-Subdomain (z. B. name.denktvoraus.at) wird die Zuordnung zum Vorausdenker für Vergütungszwecke gespeichert. Vorausdenker erhalten keinen Zugriff auf persönliche Kontaktdaten der Leads.

3.2 Edelmetalle – Kontaktformular

Wenn Sie über eines unserer Kontaktformulare eine Anfrage zur Edelmetallberatung senden, können je nach Formular folgende Daten erhoben werden:

Vollständiger Name (erforderlich)
Bestätigung der Volljährigkeit (erforderlich)
Alter (optional)
Telefonnummer inkl. Ländervorwahl AT/DE (erforderlich)
Region / Bundesland (erforderlich)
Geplanter Investitionsrahmen (optional)
Interesse an bestimmten Edelmetallen bzw. Produktformen, z. B. Gold, Silber, Platin, Palladium, Mix / Unsicher (optional)
Themenspezifische Angaben je nach Landingpage, z. B. Sportart, Fachrichtung, Dienststelle, Berufsfeld, Schultyp, Betriebsart, bevorzugte Edelmetalle (optional)
Bevorzugter Kontaktweg, z. B. Anruf, SMS, WhatsApp, Telegram (optional)
Erreichbarkeit, z. B. Vormittags, Nachmittags, Wochenende (optional)
Freitextnachricht (optional)

Zweck der Verarbeitung: Die von Ihnen eingegebenen Daten werden zur Vermittlung eines kostenlosen, unverbindlichen Erstgesprächs mit einem selbstständigen regionalen Ansprechpartner für physische Edelmetalle verwendet. Die Kontaktaufnahme erfolgt telefonisch oder per SMS. Nur bei gesonderter Zustimmung kann die Kontaktaufnahme auch über Messenger-Dienste (z. B. WhatsApp) erfolgen; dabei können Daten an Drittländer übertragen werden.

Empfänger: Ihre Daten werden zunächst auf der Plattform gespeichert und einem regionalen Ansprechpartner zugeordnet. Die Zuordnung erfolgt entweder automatisch (über die aufgerufene Ansprechpartner-Unterseite) oder manuell durch die koordinierenden Ansprechpartner (Ing. Paul Eichberger, Christian Weinberger-Prammer). Anschließend werden Ihre Kontaktdaten an den zugeordneten Ansprechpartner übermittelt. Die vermittelten Ansprechpartner sind eigenständige Unternehmer mit eigenem Gewerbeschein in Österreich. Weitere Dienstleister, die im Rahmen der Plattform auf Formulardaten zugreifen können, sind in Abschnitt 12 aufgeführt (Hosting, SMS-Verifizierung, E-Mail-Versand, Bot-Schutz).

3.3 Versicherungs-Check – Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage zum Versicherungscheck senden, können folgende Daten erhoben werden:

Vollständiger Name (erforderlich)
Bestätigung der Volljährigkeit (erforderlich)
Alter (optional)
Telefonnummer inkl. Ländervorwahl AT/DE (erforderlich)
Region / Bundesland (erforderlich)
Versicherungsart, z. B. klassische oder fondsgebundene Lebensversicherung (optional)
Vertragslaufzeit (optional)
Monatliche Prämie (optional)
Freitextnachricht (optional)

Zweck der Verarbeitung: Die von Ihnen eingegebenen Daten werden zur Durchführung eines kostenlosen, unverbindlichen Versicherungs-Checks durch konzessionierte Versicherungsvermittler verwendet. Die Kontaktaufnahme erfolgt telefonisch oder per SMS. Nur bei gesonderter Zustimmung kann die Kontaktaufnahme auch über Messenger-Dienste (z. B. WhatsApp) erfolgen; dabei können Daten an Drittländer übertragen werden.

Empfänger: Ihre Daten werden zunächst auf der Plattform gespeichert. Im Bereich Versicherungs-Check erfolgt keine automatische Zuordnung. Ihre Anfrage wird insbesondere an die Versicherungsagenten Ing. Paul Eichberger (Versicherungsagent, GISA 24954341; Gewerbliche Vermögensberatung, GISA 25705614) und Christian Weinberger-Prammer (GISA 16450943), die Produkte mehrerer Versicherungsunternehmen vermitteln, weitergeleitet. Diese können im Einzelfall mit weiteren konzessionierten Versicherungsvermittlern aus dem Partnernetzwerk zusammenarbeiten. Eine aktuelle Liste der beteiligten Versicherungsvermittler ist auf Anfrage an info@vorausgedacht.at erhältlich. In diesem Zusammenhang kann eine erfolgsabhängige Vergütung zwischen den beteiligten Vermittlern vereinbart werden. Für die Weiterleitung von Anfragen im Bereich Versicherungen erhält der Plattformbetreiber keine Vergütung. Weitere Dienstleister, die im Rahmen der Plattform auf Formulardaten zugreifen können, sind in Abschnitt 12 aufgeführt (Hosting, SMS-Verifizierung, E-Mail-Versand, Bot-Schutz).

3.4 Energiecheck – Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage zum Energiecheck senden, können folgende Daten erhoben werden:

Vollständiger Name (erforderlich)
Bestätigung der Volljährigkeit (erforderlich)
Alter (optional)
Telefonnummer inkl. Ländervorwahl AT (erforderlich)
Region / Bundesland (erforderlich)
Energieart, z. B. Strom, Gas, Strom & Gas (optional)
Aktueller Anbieter (optional)
Monatliche Kosten (optional)
Bevorzugter Kontaktweg, z. B. Anruf, SMS, WhatsApp, Telegram (optional)
Erreichbarkeit, z. B. Vormittags, Nachmittags, Wochenende (optional)
Freitextnachricht (optional)

Zweck der Verarbeitung: Die von Ihnen eingegebenen Daten werden zur Durchführung eines kostenlosen, unverbindlichen Energiechecks durch die we-energiecheck OG verwendet. Die Kontaktaufnahme erfolgt telefonisch oder per SMS. Nur bei gesonderter Zustimmung kann die Kontaktaufnahme auch über Messenger-Dienste (z. B. WhatsApp) erfolgen; dabei können Daten an Drittländer übertragen werden.

Empfänger: Ihre Daten werden zunächst auf der Plattform gespeichert. Im Bereich Energiecheck erfolgt keine automatische Zuordnung. Ihre Anfrage wird direkt an die we-energiecheck OG (FN 645762a) übermittelt. Alle Energiecheck-Anfragen werden von der we-energiecheck OG bearbeitet. Weitere Dienstleister, die im Rahmen der Plattform auf Formulardaten zugreifen können, sind in Abschnitt 12 aufgeführt (Hosting, SMS-Verifizierung, E-Mail-Versand, Bot-Schutz).

3.5 Allgemeine Hinweise zu allen Formularen

Erforderlichkeit der Datenangabe: Die als „erforderlich" gekennzeichneten Angaben sind für die grundlegende Bearbeitung Ihrer Anfrage und die Zuordnung zu einem regionalen Ansprechpartner notwendig. Weitere freiwillige Angaben helfen dem Ansprechpartner, sich auf das Gespräch vorzubereiten.

Zuordnung zu einem Ansprechpartner: Die Zuordnung Ihrer Anfrage zu einem Ansprechpartner kann automatisiert erfolgen, z. B. basierend auf der aufgerufenen Unterseite (Ansprechpartner-Subdomain) oder organisatorischen Einstellungen innerhalb der Plattform. Es handelt sich dabei nicht um eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, sondern um eine technische Weiterleitung.

Messenger-Dienste: Die Kontaktaufnahme über Messenger-Dienste erfolgt ausschließlich durch den zuständigen Ansprechpartner und nur, wenn Sie im Formular einen Messenger als bevorzugten Kontaktweg angegeben haben. Dabei werden Ihr Name, Ihre Telefonnummer und der Inhalt etwaiger Nachrichten an folgende Drittländer übermittelt:

WhatsApp: Meta Platforms, Inc. (USA) – Rechtsgrundlage: EU-US Data Privacy Framework (DPF) + SCCs
Telegram: Telegram FZ-LLC (Vereinigte Arabische Emirate) – Rechtsgrundlage: SCCs

Die jeweiligen Anbieter verarbeiten ggf. auch Metadaten (z. B. Zeitpunkt, Gerätekennung). Die Nutzung ist vollständig freiwillig – Sie können jederzeit einen anderen Kontaktweg wählen (z. B. Telefon oder SMS).

Quellenattribution: Wenn Sie ein Kontaktformular über einen personalisierten Ansprechpartner- oder Vorausdenker-Link aufrufen (z. B. name.vorausgedacht.at oder name.denktvoraus.at), werden die verweisende Domain, die thematische Zuordnung (Nische) und die Partnerzuordnung gespeichert. Dies dient der korrekten Zuweisung Ihrer Anfrage an den zuständigen Ansprechpartner sowie der Vergütungszuordnung. Es findet keine Profilbildung und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die gespeicherten Zuordnungsdaten dienen ausschließlich der einmaligen Zuweisung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Zuordnung von Anfragen zu Partnern). Eine weitergehende Auswertung oder Profilbildung findet nicht statt.

E-Mail-Kommunikation: Im Rahmen unseres Dienstes versenden wir folgende E-Mail-Typen:

Magic-Link-E-Mails für den Portalzugang (Ansprechpartner/Vorausdenker)
Leitfaden-Download-Links (nach optionaler E-Mail-Angabe)
DOI-Bestätigungs-E-Mails (Double Opt-In für Newsletter-Anmeldung)
Newsletter (Vorausdenker-Newsletter, nur mit bestätigter Einwilligung)
Reaktivierungs-E-Mails bei Inaktivität (zur erneuten Bestätigung des Abonnements)

Jede Marketing-E-Mail enthält einen Abmelde-Link für die sofortige Abmeldung (Ein-Klick-Abmeldung gemäß RFC 8058).

Speicherung der IP-Adresse: Bei Absenden eines Kontaktformulars wird die IP-Adresse des Absenders gespeichert. Dies dient dem Nachweis der Anfrage sowie dem Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Unser berechtigtes Interesse überwiegt, da die IP-Adresse ausschließlich zum Schutz vor Missbrauch gespeichert wird, keine Profilbildung stattfindet und die Speicherdauer auf das notwendige Mindestmass beschränkt ist. Die IP-Adresse wird zusammen mit den übrigen Anfragedaten gespeichert: max. 6 Monate nach Abschluss der Vermittlung bzw. 14 Tage bei nicht verifizierten Anfragen (siehe Abschnitt 9). Bei Anmeldeversuchen in den Verwaltungsportalen werden IP-Adressen temporär (bis zu 15 Minuten) zur Ratenbegrenzung im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert.

Datenherkunft (Art. 14 DSGVO): Sollten Ihre Daten nach der Vermittlung durch den zuständigen Ansprechpartner ergänzt werden, erfolgt dies unter der Verantwortlichkeit des jeweiligen Ansprechpartners. Dieser informiert Sie gegebenenfalls gesondert gemäß Art. 14 DSGVO.

4. Art der Zusammenarbeit

Die vermittelten Ansprechpartner sind:

eigenständige Unternehmer mit eigenem Gewerbeschein
nicht Teil eines gemeinsamen Unternehmens
nicht weisungsgebunden gegenüber dem Plattformbetreiber

Ansprechpartner können im Rahmen ihrer Tätigkeit ähnliche Produkte anbieten, standardisierte Informationsmaterialien nutzen oder strukturierte Gesprächsleitfäden verwenden. Diese stellen jedoch keine verbindlichen Vorgaben dar. Das konkrete Gespräch erfolgt stets individuell und eigenverantwortlich durch den jeweiligen Ansprechpartner.

5. Verantwortlichkeit (Art. 26 DSGVO)

Für die Phase der Datenerhebung und Weitergabe besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen:

Mag. Stefan Gündhör (Plattformbetreiber)
Ing. Paul Eichberger (Koordinator)
Christian Weinberger-Prammer (Koordinator)

Diese gemeinsame Verantwortung umfasst ausschließlich:

Erhebung der Daten über die Online-Formulare
Technische Verarbeitung (z. B. SMS-Verifizierung, Bot-Schutz, Speicherung)
Organisatorische Verteilung an einen regionalen Ansprechpartner

Zwischen den gemeinsam Verantwortlichen besteht eine Vereinbarung gemäß Art. 26 DSGVO. Diese wird auf schriftliche Anfrage an info@vorausgedacht.at zur Einsicht bereitgestellt.

Aufgabenverteilung

Aufgabe	Verantwortlich
Erhebung, Speicherung und technische Zuordnung der Anfrage	Mag. Stefan Gündhör (Plattformbetreiber)
Zugriff auf Anfragen und organisatorische Weitergabe an Ansprechpartner	Koordinatoren (Ing. Paul Eichberger, Christian Weinberger-Prammer)
Durchführung des Versicherungs-Checks	Ing. Paul Eichberger, Christian Weinberger-Prammer (als konzessionierte Versicherungsvermittler, eigenverantwortlich); ggf. weitere konzessionierte Versicherungsvermittler
Durchführung des Energiechecks	we-energiecheck OG (eigenverantwortlich)
Kontaktaufnahme und inhaltliche Information	Zuständiger selbstständiger Ansprechpartner
Weitere Datenverarbeitung nach Vermittlung	Zuständiger Ansprechpartner (eigenverantwortlich)
Attribution von Vorausdenker-Empfehlungen	Plattformbetreiber (technische Zuordnung)
Informationspflichten (Art. 13 DSGVO)	Plattformbetreiber (diese Datenschutzerklärung)
Informationspflichten nach Vermittlung (Art. 14 DSGVO)	Zuständiger Ansprechpartner
Bearbeitung von Betroffenenrechten (Auskunft, Löschung, Berichtigung, Widerspruch)	Plattformbetreiber als zentrale Anlaufstelle; Weiterleitung an Koordinatoren / Ansprechpartner bei Daten in deren Verantwortung
Technische und organisatorische Sicherheitsmaßnahmen	Plattformbetreiber (Plattform), Koordinatoren (Zugriff/Weitergabe)
Meldepflichten bei Datenschutzverletzungen (Art. 33/34 DSGVO)	Jeweiliger Verantwortlicher im betroffenen Bereich

Hinweis zur Doppelrolle: Ing. Paul Eichberger und Christian Weinberger-Prammer nehmen eine doppelte Funktion ein – als Koordinatoren im Bereich Edelmetalle (organisatorische Zuordnung von Anfragen an regionale Ansprechpartner) sowie als eigenständige Dienstleister im Bereich Versicherungs-Check (als konzessionierte Versicherungsvermittler) und Energiecheck (über die we-energiecheck OG). Im Bereich Versicherung und Energie sind sie somit sowohl Empfänger der Daten als auch diejenigen, die den jeweiligen Check durchführen. Im Bereich Versicherungs-Check können Anfragen auch an weitere konzessionierte Versicherungsvermittler aus dem Partnernetzwerk weitergeleitet werden.

Anlaufstelle für die Ausübung Ihrer Betroffenenrechte ist info@vorausgedacht.at – wir leiten Ihr Anliegen gegebenenfalls an den zuständigen Ansprechpartner weiter. Die vermittelten Ansprechpartner sind in der Regel in Österreich ansässig und stehen Ihnen als regionaler Ansprechpartner zur Verfügung.

6. Vergütungsstruktur nach Dienstleistungsbereich

Die Vergütungsstruktur unterscheidet sich je nach Dienstleistungsbereich:

Edelmetalle

Anfrage geht an:

Koordinierende Ansprechpartner, ggf. regionaler Ansprechpartner

Vergütung:

Ansprechpartner, Koordinatoren und Plattformbetreiber können eine erfolgsabhängige Vergütung erhalten.

Bei Subdomain-Anfragen:

Ansprechpartner-Subdomain: Vergütungsstruktur kann abweichen. Vorausdenker-Subdomain: Vorausdenker kann erfolgsabhängige Vergütung erhalten.

Versicherungs-Check

Anfrage geht an:

Konzessionierte Versicherungsvermittler; ggf. weitere Vermittler aus dem Partnernetzwerk

Vergütung:

Zwischen beteiligten Vermittlern möglich.

Der Plattformbetreiber erhält keine Vergütung.

Bei Subdomain-Anfragen:

Vergütung nur bei bestehender Konzession als Versicherungsvermittler – gilt für Ansprechpartner und Vorausdenker gleichermaßen. Attribution wird gespeichert, begründet allein keinen Vergütungsanspruch.

Energiecheck

Anfrage geht an:

we-energiecheck OG

Vergütung:

we-energiecheck OG und Plattformbetreiber können eine erfolgsabhängige Vergütung erhalten.

Bei Subdomain-Anfragen:

Ansprechpartner und Vorausdenker können erfolgsabhängige Vergütung erhalten.

Vorausdenker (Empfehlungspartner) erhalten keinen Zugriff auf persönliche Kontaktdaten der Leads. Eine aktuelle Liste der beteiligten Versicherungsvermittler ist auf Anfrage an info@vorausgedacht.at erhältlich. Genaue Vergütungshöhen werden in separaten Vereinbarungen geregelt und nicht öffentlich offengelegt.

7. Eigenständige Verantwortung der Ansprechpartner

Sobald ein Ansprechpartner Ihre Anfrage übernimmt und Sie kontaktiert, verarbeitet dieser Ihre Daten grundsätzlich als eigenständiger Verantwortlicher im Sinne der DSGVO.

Dies gilt unabhängig davon, ob der Ansprechpartner standardisierte Materialien nutzt oder ähnliche Produkte anbietet wie andere Ansprechpartner im Netzwerk. Der Ansprechpartner entscheidet eigenständig über den Inhalt des Gesprächs, die Art der Kommunikation und die weitere Verarbeitung Ihrer Daten nach der Vermittlung.

8. Rechtsgrundlagen im Überblick

Art. 6 Abs. 1 lit. b DSGVO: Bearbeitung Ihrer Kontaktanfrage (Pflichtangaben: Name, Telefon, Region, Volljährigkeit)
Art. 6 Abs. 1 lit. f DSGVO: Vermittlungsstruktur, Routing zu regionalen Ansprechpartnern (Quellenattribution), Sicherheit (IP-Speicherung, SMS-OTP, Turnstile) und Reaktivierungs-E-Mails
Art. 6 Abs. 1 lit. a DSGVO: Freiwillige Angaben im Formular (Alter, Investitionsrahmen, Kontaktpräferenz) sowie Newsletter und Marketing-E-Mails (via Double Opt-In)

Die Newsletter-Anmeldung ist freiwillig und unabhängig von der Kontaktanfrage. Eine Nicht-Anmeldung hat keinen Einfluss auf die Vermittlung des Gesprächs.

9. Speicherdauer

Max. 6 Monate für Anfragen nach Abschluss der Vermittlung.
14 Tage für Anfragen, deren Telefonnummer nicht per SMS-Code verifiziert wird (da ohne verifizierte Kontaktdaten die Vermittlung nicht durchgeführt werden kann).
Newsletter-Abonnements bis zum Widerruf. Bei 24 Monaten ohne Interaktion (kein Öffnen oder Klicken) wird eine Bestätigungs-E-Mail gesendet. Ohne Bestätigung innerhalb von 14 Tagen wird das Abonnement automatisch beendet und die E-Mail-Adresse gelöscht.
Daten zum Nachweis der Einwilligung werden bis zu 3 Jahre entsprechend den gesetzlichen Verjährungsfristen gespeichert. Einwilligungsnachweise umfassen: Zeitstempel, IP-Adresse, E-Mail-Adresse, exakter Einwilligungstext zum Zeitpunkt der Zustimmung und Quelle der Anmeldung.

10. Ihre Rechte

Sie haben jederzeit folgende Rechte:

Auskunft über die von uns gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit – Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf Ihrer Einwilligung – jederzeit ohne Angabe von Gründen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.

Antragsstellung: Wenden Sie sich zur Ausübung Ihrer Rechte bitte an info@vorausgedacht.at. Anfragen werden in der Regel innerhalb von 30 Tagen bearbeitet.

Newsletter-Abmeldung: Jede Newsletter-E-Mail enthält einen Ein-Klick-Abmelde-Link. Alternativ können Sie sich jederzeit per E-Mail an die oben genannte Adresse abmelden.

Zur Beschwerde können Sie sich an die zuständige österreichische Datenschutzbehörde wenden (www.dsb.gv.at).

11. Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Hosting, technische Dienste und Analyse

12.1 Infrastruktur

Hosting – OVH

Diese Website wird bei OVH GmbH gehostet. Die Server befinden sich in Deutschland (EU). Damit ist sichergestellt, dass Ihre Daten innerhalb der Europäischen Union verarbeitet werden und den Anforderungen der DSGVO unterliegen. OVH ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag liegt vor.

Schriftarten

Die auf dieser Website verwendeten Schriftarten werden lokal bereitgestellt (Self-Hosting). Es findet keine Datenübermittlung an externe Schriftanbieter (z. B. Google) statt.

12.2 Sicherheit & Verifizierung

Bot-Schutz – Cloudflare Turnstile

Diese Website verwendet Cloudflare Turnstile, um unsere Kontaktformulare und Anmeldeseiten vor automatisiertem Missbrauch (Bots, Spam) zu schützen. Turnstile überprüft im Hintergrund, ob eine Formularübermittlung von einem echten Menschen stammt – ohne klassische CAPTCHA-Abfragen.

Verarbeitete Daten: Bei der Sicherheitsprüfung können folgende Daten verarbeitet werden:

IP-Adresse
Browsertyp und -version
Betriebssystem
Bildschirmauflösung
Anonymisierte Interaktionsmuster (Maus, Tastatur)
Zeitstempel der Anfrage

Cookies: Turnstile arbeitet in der von uns eingesetzten Konfiguration (Managed-Modus) ohne persistente Cookies. In bestimmten Situationen kann Cloudflare ein temporäres Sicherheits-Cookie (cf_clearance) setzen, das nach Ablauf der Sitzung gelöscht wird. Dieses dient ausschließlich dem Bot-Schutz und ist technisch erforderlich.

Auftragsverarbeiter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) sowie Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am Schutz unserer Website und Formulare vor automatisiertem Missbrauch und Betrug. Ohne diese Maßnahme wäre ein sicherer Betrieb der Formulare nicht gewährleistet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

SMS-Verifizierung – Lox24

Zur Überprüfung Ihrer Telefonnummer bei Absenden eines Kontaktformulars senden wir einen einmaligen Bestätigungscode (OTP) per SMS. Damit stellen wir sicher, dass die angegebene Telefonnummer tatsächlich der anfragenden Person gehört.

Verarbeitete Daten: Ihre Telefonnummer (im internationalen E.164-Format) wird an unseren SMS-Dienstleister zur Zustellung des Bestätigungscodes übermittelt.

Auftragsverarbeiter: Lox24 GmbH, Seestr. 109, 13353 Berlin, Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Speicherdauer: Der Bestätigungscode ist 5 Minuten gültig und wird danach gelöscht. Die Telefonnummer selbst wird als Teil Ihrer Kontaktanfrage gespeichert und unterliegt der in Abschnitt 9 genannten Speicherdauer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Sicherstellung der korrekten Zuordnung der Anfrage und der Vermeidung missbräuchlicher Eingaben. Ohne diese Verifizierung wäre die Echtheit der Kontaktanfragen nicht überprüfbar. Eine mildere Alternative steht nicht zur Verfügung, da E-Mail-Verifizierung allein keinen ausreichenden Schutz vor missbräuchlichen Anfragen bietet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Lox24.

Authentifizierung und Sessions

Die Verwaltungsportale (für Ansprechpartner und Vorausdenker) verwenden passwortlose Anmeldung per Magic-Link-E-Mail. Bei erfolgreicher Anmeldung wird ein technisch erforderliches sitzungsspezifisches Cookie (JWT, HTTP-only, 1 Stunde Gültigkeitsdauer) sowie ein CSRF-Schutz-Token gesetzt. Diese technisch notwendigen Cookies werden automatisch gelöscht, wenn die Sitzung abläuft oder Sie sich abmelden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der sicheren Authentifizierung und dem Schutz der Verwaltungsportale.

12.3 Analyse & Nutzungsdaten

Webanalyse – Umami

Zur Analyse der Nutzung dieser Website verwenden wir Umami, eine datenschutzfreundliche Open-Source-Webanalysesoftware (MIT-Lizenz). Umami wird von uns selbst gehostet – sämtliche Analysedaten verbleiben auf unserem eigenen Server in Deutschland (EU) und werden zu keinem Zeitpunkt an Dritte übermittelt.

Keine Cookies, kein Tracking: Umami setzt keine Cookies, verwendet keinen lokalen Speicher (localStorage) und setzt kein Fingerprinting ein. Es werden keine direkt identifizierenden personenbezogenen Daten (wie Name, E-Mail oder IP-Adresse) erhoben oder gespeichert. Eine Einwilligung gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie ist daher nicht erforderlich.

Erhobene Daten: Umami erfasst ausschließlich aggregierte, nicht-personenbezogene Nutzungsdaten: aufgerufene Seiten-URL, Referrer, Browsertyp, Betriebssystem, Gerätetyp und Land. IP-Adressen werden im Rahmen der Webanalyse nicht gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der anonymen Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen zu Umami finden Sie unter: umami.is

Lesefortschritt – Leitfaden & Briefing

Wenn Sie den Edelmetall-Leitfaden oder das Vorausdenker-Briefing über einen personalisierten Link aufrufen (z. B. nach einer Kontaktanfrage oder Einladung durch einen Ansprechpartner), wird Ihr Lesefortschritt erfasst. Dabei werden folgende Daten gespeichert:

Besuchte Seiten (welche Folien angesehen wurden)
Weiteste erreichte Seite
Verweildauer
Zeitpunkt des ersten und letzten Zugriffs

Diese Daten dienen ausschließlich der Vorbereitung eines persönlichen Gesprächs mit Ihrem Ansprechpartner. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der Nutzung bereitgestellter Informationsmaterialien). Die Daten werden im Rahmen der allgemeinen Aufbewahrungsfrist gespeichert und anschließend gelöscht. Ohne personalisierten Link findet keine Lesefortschritt-Erfassung statt.

Geolokalisierung

Zur regionalen Zuordnung von Anfragen wird die IP-Adresse des Absenders mit einer lokal auf unserem Server gespeicherten Geolokalisierungsdatenbank abgeglichen. Es erfolgt keine Übermittlung der IP-Adresse an externe Dienste. Die Datenbank wird regelmässig von iplocate.io (Open-Source, CC BY-SA 4.0) aktualisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der regionalen Zuordnung von Anfragen). Es erfolgt kein Profiling.

12.4 Kommunikation

E-Mail-Versand – Fastmail

Für den Versand aller E-Mails (Transaktions-E-Mails, Newsletter, Magic-Link-Logins) nutzen wir den E-Mail-Dienst Fastmail.

Auftragsverarbeiter: Fastmail Pty Ltd, Level 2, 114 William St, Melbourne VIC 3000, Australien. Fastmail verarbeitet E-Mails über Server in der EU und den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Fastmail hat sich zur Einhaltung der DSGVO verpflichtet. E-Mails werden vorrangig über EU-Server zugestellt; eine Verarbeitung über Server in den USA oder Australien kann im Rahmen des regulären Betriebs erfolgen. E-Mail-Inhalte werden bei der Übermittlung mittels TLS-Verschlüsselung geschützt. Wir beobachten laufend die Rechtslage bezüglich Drittlandübermittlungen und können bei Bedarf zu einem EU-Anbieter wechseln.

Verarbeitete Daten: E-Mail-Adressen der Empfänger sowie der E-Mail-Inhalt werden zur Zustellung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen E-Mail-Versand) für Transaktions-E-Mails; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-E-Mails.

12.5 Auftragsverarbeitungsverträge

Mit allen genannten Auftragsverarbeitern (OVH, Cloudflare, Lox24, Fastmail) bestehen Verträge gemäß Art. 28 DSGVO, die den datenschutzkonformen Umgang mit Ihren Daten sicherstellen.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstösst, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Der Betreiber behält sich vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.