Schmut/Weiss Logo

Datenschutz

Letzte Aktualisierung: 28. August 2025

Diese Datenschutzerklärung erläutert, wie die SCHMUT/WEISS GmbH in der Folge SCHMUT/WEISS, wir, uns, unser personenbezogene Daten im Zusammenhang mit der Website https://schmutweiss.com in der Folge Website und verbundenen Online Diensten verarbeitet. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der EU Datenschutz Grundverordnung DSGVO, dem österreichischen Datenschutzgesetz DSG sowie bei Cookies und ähnlichen Technologien dem Telekommunikationsgesetz 2021 TKG 2021. Die Nutzung unserer Website ist grundsätzlich ohne Registrierung möglich. Soweit eine Verarbeitung personenbezogener Daten erfolgt, geschieht dies nur im erforderlichen Ausmaß, rechtmäßig, transparent und zweckgebunden.

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinn von Art. 4 Z 7 DSGVO
SCHMUT/WEISS GmbH
Sieveringer Straße 9/13
1190 Wien
Österreich
Firmenbuchnummer und Firmenbuchgericht bitte ergänzen
E Mail: office@schmutweiss.com

Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40 bis 42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at einzubringen.

2) Geltungsbereich

Diese Erklärung gilt, wenn Sie

  • unsere Website besuchen oder mit ihr interagieren
  • uns kontaktieren zum Beispiel per E Mail
  • über Drittanbieter Termine buchen oder Online Meetings durchführen
  • Zahlungen über Drittanbieter Zahlungsdienste tätigen oder empfangen

Nicht umfasst ist eine eigenständige Datenverarbeitung durch Dritt Websites oder Plattformen, die Sie über Links auf unserer Website aufrufen. Ab dem Anklicken gelten die Bedingungen des jeweiligen Drittanbieters.

3) Begriffsbestimmungen in Kurzform

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben Speichern Übermitteln oder Löschen.
Verantwortlicher und Auftragsverarbeiter entsprechen Art. 4 Z 7 und Z 8 DSGVO.
Einwilligung ist eine freiwillige informierte und unmissverständliche Willensbekundung gemäß Art. 4 Z 11 DSGVO.
Cookies und ähnliche Technologien sind auf Ihrem Endgerät gespeicherte oder ausgelesene Informationen. Details in Abschnitt 8.

4) Datenkategorien Zwecke und Rechtsgrundlagen

4.1 Besuch der Website und Server Logs

Daten
IP Adresse Datum und Uhrzeit des Abrufs aufgerufene URL HTTP Statuscode Referrer URL User Agent gegebenenfalls gekürzte oder anonymisierte IP

Zwecke
Technische Bereitstellung der Website Stabilität Sicherheit Missbrauchsvermeidung Fehleranalyse

Rechtsgrundlagen
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und stabilen Betrieb sowie § 165 Abs. 3 TKG 2021 für technisch zwingend erforderliche Speicherung oder Zugriffe

4.2 Technisch notwendige Cookies und lokaler Speicher

Daten
Sitzungskennungen Sicherheits Token nutzungsrelevante Einstellungen die für die Funktion zwingend sind

Zwecke
Kernfunktionen wie Navigation Session Kontinuität Sicherheit

Rechtsgrundlagen
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021
Hinweis
Wir setzen aktuell keine Analyse oder Marketing Cookies standardmäßig ein

4.3 Kontaktaufnahme

Daten
Kontaktdaten wie Name E Mail gegebenenfalls Telefonnummer sowie Inhalte und Metadaten Ihrer Nachricht

Zwecke
Bearbeitung Ihrer Anfrage Korrespondenz Dokumentation vorvertragliche Kommunikation

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO bei anbahnungs oder vertragsbezogenen Anfragen sonst Art. 6 Abs. 1 lit. f DSGVO wegen unseres Interesses an effizienter Kommunikation

4.4 Terminvereinbarung und Online Meetings

Dienste
Calendly Microsoft Teams Google Meet

Daten
Name E Mail ausgewählter Termin optionale Notizen sowie technische Daten die der jeweilige Anbieter erfasst

Zwecke
Planung Koordination und Durchführung von Terminen und Online Meetings

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Zwecke zusätzlich Art. 6 Abs. 1 lit. f DSGVO für unser Interesse an effizienter Abstimmung

Rollenverständnis
Je nach Konstellation agieren die genannten Dienste teilweise als eigenständige Verantwortliche für eigene Zwecke und teilweise als Auftragsverarbeiter. Bitte beachten Sie deren Datenschutzhinweise
Microsoft Teams
https://privacy.microsoft.com/
Google Meet
https://policies.google.com/privacy
Calendly
https://calendly.com/privacy

4.5 Projekt und Arbeitsorganisation

Dienst
ClickUp

Daten
Kontakt und Projektdaten die zur Zusammenarbeit erforderlich sind zum Beispiel Name E Mail projektbezogene Inhalte und Aktivitätsprotokolle innerhalb des Tools

Zwecke
Projektmanagement Aufgabenverwaltung interne und externe Abstimmungen

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug ansonsten Art. 6 Abs. 1 lit. f DSGVO

Rollenverständnis
ClickUp kann je nach Verarbeitung eigenständiger Verantwortlicher sein oder als Auftragsverarbeiter für uns handeln
Datenschutzhinweise
https://clickup.com/privacy

4.6 Zahlungen

Dienst
Stripe

Daten
Zahlungskennungen Transaktionsdaten gegebenenfalls abrechnungsrelevante Stammdaten. Kartendaten verarbeitet ausschließlich Stripe

Zwecke
Zahlungsabwicklung Betrugsprävention Erfüllung gesetzlicher Aufbewahrungs und Compliance Pflichten

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Verträgen Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten

Rollenverständnis
Stripe ist teilweise eigenständiger Verantwortlicher etwa für Compliance und Betrugsprävention und teilweise Auftragsverarbeiter
Datenschutzhinweise
https://stripe.com/privacy

4.7 Optionale Mitteilungen

Daten
E Mail Adresse und Präferenzen aber nur wenn Sie sich aktiv anmelden oder dies anfordern

Zwecke
Versand angeforderter Informationen und Verwaltung der Ein und Austragung

Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO. Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden

Hinweis zu besonderen Kategorien
Wir verarbeiten über die Website keine besonderen Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO

5) Empfänger und Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur soweit erforderlich

  • IT Hosting und Infrastruktur für den sicheren Betrieb der Website
  • E Mail Hosting
  • Microsoft Teams Google Meet und Calendly für Termin und Kommunikationszwecke
  • ClickUp für Projekt und Aufgabenverwaltung
  • Stripe für Zahlungsabwicklung
  • Externe Berater wie Steuer oder Rechtsberatung soweit erforderlich
  • Behörden und Gerichte wenn gesetzlich vorgeschrieben oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen

Mit Auftragsverarbeitern schließen wir Vereinbarungen nach Art. 28 DSGVO. Drittanbieter können für eigene Zwecke als eigenständige Verantwortliche handeln. Bitte beachten Sie deren Datenschutzhinweise.

6) Drittlandübermittlungen

Wenn Empfänger außerhalb des EWR ansässig sind stellen wir ein angemessenes Schutzniveau sicher. Dies erfolgt zum Beispiel durch einen Angemessenheitsbeschluss der EU Kommission oder durch EU Standardvertragsklauseln sowie gegebenenfalls ergänzende Maßnahmen. Eine Zusammenfassung der jeweils einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.

7) Speicherdauer

Wir speichern personenbezogene Daten nur solange wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies vorsehen. Maßgebliche Kriterien sind gesetzliche Aufbewahrung Verjährungsfristen sowie operative Notwendigkeit.

  • Server Logs in der Regel 7 bis 30 Tage. Längere Speicherung ist möglich wenn Sicherheitsvorfälle untersucht werden
  • Anfragen und Korrespondenz für die Dauer der Bearbeitung und üblicherweise 6 bis 24 Monate als Nachweis. Längere Speicherung ist möglich wenn Rechtsansprüche entstehen
  • Vertrags Zahlungs und Geschäftsunterlagen entsprechend den handels und steuerrechtlichen Pflichten in Österreich regelmäßig 7 Jahre
  • Einwilligungsbasierte Kommunikation bis zum Widerruf oder bis zur Beendigung des jeweiligen Dienstes

Sind Daten nicht mehr erforderlich werden sie gelöscht oder anonymisiert.

8) Cookies und ähnliche Technologien

8.1 Allgemeines

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien wie Local Storage und Pixel. Diese Technologien können Informationen aus Ihrem Endgerät auslesen oder dort speichern. § 165 Abs. 3 TKG 2021 verlangt dafür grundsätzlich eine vorherige Einwilligung, es sei denn, die Speicherung oder der Zugriff ist unbedingt erforderlich, um Ihnen den ausdrücklich von Ihnen gewünschten Dienst „Website“ zur Verfügung zu stellen.

Ohne Ihre Einwilligung setzen wir nur solche Cookies und Speichertechnologien ein, die technisch unbedingt erforderlich sind. Analyse- und Marketing-Technologien werden erst aktiviert, wenn Sie über unser Consent Banner zugestimmt haben.

Rechtsgrundlagen
Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021 für technisch notwendige Cookies
Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021 für optionale Cookies und vergleichbare Technologien nach Ihrer Einwilligung

8.2 Kategorien von Cookies und Technologien

Technisch notwendige Cookies
Diese Cookies und lokalen Speicherungen sind erforderlich, damit unsere Website korrekt funktioniert. Dazu gehören etwa sicherheitsrelevante Cookies, Session-Identifikatoren, Consent-Einstellungen und ähnliche technische Einträge. Ohne diese Technologien kann unsere Website nicht fehlerfrei bereitgestellt werden. Sie können in Ihrem Browser deaktiviert werden, in diesem Fall stehen gegebenenfalls nicht mehr alle Funktionen zur Verfügung.

Statistik- und Performance-Technologien
Diese Technologien helfen uns zu verstehen, wie BesucherInnen unsere Website nutzen, etwa welche Seiten wie oft aufgerufen werden. Wir verwenden sie nur, wenn Sie vorher zugestimmt haben. Die Daten werden überwiegend pseudonym verarbeitet und dienen der Optimierung unserer Website.

Marketing- und Personalisierungs-Technologien
Diese Technologien werden eingesetzt, um NutzerInnen zielgerichtete Inhalte oder Werbung anzuzeigen, um den Erfolg von Kampagnen zu messen und um interessenbasierte Angebote zu ermöglichen. Dazu können pseudonyme Profile gebildet und mit Informationen aus anderen Quellen zusammengeführt werden. Eine Aktivierung erfolgt nur nach Ihrer Einwilligung.

8.3 Einwilligungsmanagement (Consent Banner)

Wir verwenden ein Consent-Management-Tool, um Ihre Einwilligungen und Einstellungen zu erfassen, zu protokollieren und zu verwalten. Hierbei werden insbesondere Ihre Auswahl der Cookie-Kategorien, ein technischer Identifier, Zeitstempel sowie gegebenenfalls gekürzte IP-Adressen verarbeitet. Diese Daten werden benötigt, um Ihre Einwilligungsentscheidung nachweisen und technisch umsetzen zu können.

Rechtsgrundlagen
Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten nach DSGVO und TKG 2021, soweit eine Nachweispflicht besteht
Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an einer rechtssicheren und nutzerfreundlichen Verwaltung von Einwilligungen

Ihre Einstellungen können Sie jederzeit über die im Footer verlinkten Cookie-Einstellungen oder durch Löschen der entsprechenden Cookies im Browser anpassen.

8.4 Google Tag Manager

Wir verwenden den Dienst „Google Tag Manager“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient zur technischen Verwaltung von Skripten („Tags“) auf unserer Website und hilft uns, andere Tools wie etwa Google Ads einzubinden und zu steuern.

Nach Angaben von Google setzt der Google Tag Manager selbst keine Cookies, kann jedoch bestimmte technische Daten wie IP-Adresse und Browserinformationen an Google übermitteln und das Auslösen weiterer Tags steuern. Welche Daten durch die eingebundenen Tools verarbeitet werden, richtet sich nach den jeweiligen Beschreibungen in dieser Datenschutzerklärung.

Der Google Tag Manager wird erst geladen, wenn Sie im Consent Banner in die entsprechenden Kategorien (insbesondere Statistik und Marketing) eingewilligt haben. Ohne Einwilligung werden keine Tags für Analyse- oder Marketingzwecke ausgelöst.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021 (Einwilligung)

Datenübermittlung in Drittländer
Im Rahmen des Google Tag Managers kann es zu einer Übermittlung personenbezogener Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Google LLC ist nach dem EU US Data Privacy Framework zertifiziert. Zusätzlich stützt sich Google auf geeignete Garantien für internationale Datentransfers, etwa Standardvertragsklauseln. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google und in Abschnitt 6 dieser Erklärung.

8.5 Google Ads Conversion Tracking und Marketing-Funktionen

Wir nutzen Google Ads, einen Online-Werbedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen von Google Ads setzen wir insbesondere das sogenannte Conversion Tracking sowie gegebenenfalls weitere Marketing-Funktionen ein.

Conversion Tracking
Wenn Sie über eine Google Anzeige auf unsere Website gelangen, wird durch Google ein Cookie oder eine vergleichbare Technologie auf Ihrem Endgerät gesetzt, um zu messen, ob bestimmte von uns definierte Aktionen (sogenannte Conversions) erfolgen. So können wir erkennen, wie viele NutzerInnen über unsere Anzeigen auf unsere Website gelangen und welche Kampagnen zu Kontaktanfragen oder anderen Zielen führen. Wir erhalten von Google ausschließlich statistische Auswertungen, keine Informationen, mit denen wir Sie direkt identifizieren können.

Marketing-Funktionen
Je nach Konfiguration können mit Google Ads auch Marketing- und Remarketing-Funktionen genutzt werden. Dabei können Daten über Ihr Nutzungsverhalten auf unserer Website verwendet werden, um NutzerInnen in Zielgruppen einzuordnen und ihnen auf anderen Websites im Google-Werbenetzwerk interessenbasierte Anzeigen auszuspielen. Google kann hierfür Daten aus verschiedenen Diensten zusammenführen, wenn Sie über ein Google-Konto verfügen und dort entsprechende Einstellungen vorgenommen haben.

Rechtsgrundlage
Google Ads Conversion Tracking und Marketing-Funktionen werden nur eingesetzt, wenn Sie über unser Consent Banner in die Nutzung von Marketing-Technologien eingewilligt haben. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021.

Datenübermittlung in Drittländer
Die Verarbeitung erfolgt primär durch Google Ireland Limited. Es kann jedoch zu einer Übermittlung personenbezogener Daten an Google LLC in die USA kommen. Google LLC ist nach dem EU US Data Privacy Framework zertifiziert. Google kann daneben weitere geeignete Garantien wie Standardvertragsklauseln einsetzen. Weitere Informationen zu internationalen Datentransfers finden Sie in Abschnitt 6 sowie in den Google-Datenschutzinformationen.

Speicherdauer
Google Ads Cookies haben in der Regel eine begrenzte Gültigkeitsdauer, häufig zwischen 30 Tagen und bis zu 13 Monaten. Konkrete Laufzeiten entnehmen Sie bitte den Angaben in unserem Consent Banner sowie den Cookie-Informationen von Google.

Widerspruchs- und Widerrufsmöglichkeiten
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen. Darüber hinaus können Sie personalisierte Werbung im Google Werbenetzwerk unter den Google-Einstellungen für Werbung deaktivieren und Cookies über Ihre Browser-Einstellungen löschen oder blockieren.

8.6 Verwaltung von Cookies im Browser

Sie können Ihren Browser so konfigurieren, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle ausschließt, das automatische Löschen von Cookies beim Schließen des Browsers aktiviert oder Cookies komplett blockiert. Bereits gespeicherte Cookies können Sie jederzeit löschen.

Bitte beachten Sie, dass bei der Deaktivierung oder Einschränkung von Cookies die Funktionalität unserer Website beeinträchtigt sein kann. Technisch notwendige Cookies bleiben unabhängig von Ihren Marketing-Einstellungen erforderlich, damit die Website korrekt funktioniert.

9) Sicherheit und technische sowie organisatorische Maßnahmen

Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen

  • TLS Verschlüsselung bei der Übertragung
  • strikte Zugriffskontrollen nach dem Need to Know Prinzip
  • sichere Konfiguration regelmäßige Updates und Monitoring
  • Backups und Verfahren zur Wiederherstellung
  • Protokollierung und Prozesse für Sicherheitsvorfälle
  • Datensparsamkeit sowie Privacy by Design und Default

Trotz aller Maßnahmen kann keine Internetübertragung vollständig sicher sein. Wir verbessern unsere Sicherheitsprozesse laufend.

10) Betroffenenrechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO gegen Verarbeitungen auf Grundlage berechtigter Interessen. Wir verarbeiten dann nicht weiter sofern nicht zwingende schutzwürdige Gründe vorliegen
  • Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
  • Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Eine derartige Profilbildung findet bei uns nicht statt

Zur Ausübung Ihrer Rechte schreiben Sie an office@schmutweiss.com. Wir können einen geeigneten Identitätsnachweis verlangen. Zusätzlich besteht das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde.

11) Externe Links und Social Media

Unsere Website kann Links zu Drittanbietern enthalten zum Beispiel zu LinkedIn. Nach dem Anklicken gelten die Bedingungen und Datenschutzhinweise der jeweiligen Anbieter. Diese verarbeiten Daten in eigener Verantwortung.

12) Kinder

Unsere Website richtet sich nicht an Kinder. Für Dienste der Informationsgesellschaft ist in Österreich regelmäßig ein Mindestalter von 14 Jahren maßgeblich. Sollten wir Kenntnis von unbeabsichtigt erhobenen Daten von Kindern erlangen löschen wir diese.

13) Unternehmensübertragungen und rechtliche Offenlegungen

Wir können personenbezogene Daten im Rahmen von gesellschaftsrechtlichen Transaktionen wie Fusionen Übernahmen oder Asset Deals übertragen. Außerdem offenbaren wir Daten wenn dies zur Erfüllung gesetzlicher Pflichten zur Beantwortung rechtmäßiger Behördenersuchen oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

14) Rollen und Dienste im Überblick

Die folgenden Dienste setzen wir in und rund um die Website ein. Je nach Ausgestaltung handelt es sich um Auftragsverarbeiter oder um eigenständige Verantwortliche

15) Erforderlichkeit der Bereitstellung

Bei Kontaktaufnahme Terminbuchung Online Meetings oder Zahlungen sind bestimmte Angaben erforderlich. Ohne diese Angaben können wir Anfragen oder Leistungen nicht bearbeiten oder bereitstellen.

16) Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen wenn sich unsere Verarbeitungstätigkeiten oder rechtliche Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Maßgeblich ist das Datum unter Letzte Aktualisierung.

17) Kontakt

Fragen oder Anliegen zum Datenschutz richten Sie bitte an
SCHMUT/WEISS GmbH
Sieveringer Straße 9/13
1190 Wien
Österreich
office@schmutweiss.com

18) Version und Gültigkeit

Dokumentverantwortung SCHMUT/WEISS GmbH
Wirksam ab 28. August 2025
Geltungsbereich https://schmutweiss.com einschließlich zugehöriger Unterseiten

SCHMUT/WEISS Digitalagentur Wien Websites und Webshops