Schmut/Weiss Logo

Datenschutz

Letzte Aktualisierung: 28. August 2025

Diese Datenschutzerklärung erläutert, wie die SCHMUT/WEISS GmbH in der Folge SCHMUT/WEISS, wir, uns, unser personenbezogene Daten im Zusammenhang mit der Website https://schmutweiss.com in der Folge Website und verbundenen Online Diensten verarbeitet. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der EU Datenschutz Grundverordnung DSGVO, dem österreichischen Datenschutzgesetz DSG sowie bei Cookies und ähnlichen Technologien dem Telekommunikationsgesetz 2021 TKG 2021. Die Nutzung unserer Website ist grundsätzlich ohne Registrierung möglich. Soweit eine Verarbeitung personenbezogener Daten erfolgt, geschieht dies nur im erforderlichen Ausmaß, rechtmäßig, transparent und zweckgebunden.

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinn von Art. 4 Z 7 DSGVO
SCHMUT/WEISS GmbH
Sieveringer Straße 9/13
1190 Wien
Österreich
Firmenbuchnummer und Firmenbuchgericht bitte ergänzen
E Mail: office@schmutweiss.com

Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40 bis 42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at einzubringen.

2) Geltungsbereich

Diese Erklärung gilt, wenn Sie

  • unsere Website besuchen oder mit ihr interagieren
  • uns kontaktieren zum Beispiel per E Mail
  • über Drittanbieter Termine buchen oder Online Meetings durchführen
  • Zahlungen über Drittanbieter Zahlungsdienste tätigen oder empfangen

Nicht umfasst ist eine eigenständige Datenverarbeitung durch Dritt Websites oder Plattformen, die Sie über Links auf unserer Website aufrufen. Ab dem Anklicken gelten die Bedingungen des jeweiligen Drittanbieters.

3) Begriffsbestimmungen in Kurzform

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben Speichern Übermitteln oder Löschen.
Verantwortlicher und Auftragsverarbeiter entsprechen Art. 4 Z 7 und Z 8 DSGVO.
Einwilligung ist eine freiwillige informierte und unmissverständliche Willensbekundung gemäß Art. 4 Z 11 DSGVO.
Cookies und ähnliche Technologien sind auf Ihrem Endgerät gespeicherte oder ausgelesene Informationen. Details in Abschnitt 8.

4) Datenkategorien Zwecke und Rechtsgrundlagen

4.1 Besuch der Website und Server Logs

Daten
IP Adresse Datum und Uhrzeit des Abrufs aufgerufene URL HTTP Statuscode Referrer URL User Agent gegebenenfalls gekürzte oder anonymisierte IP

Zwecke
Technische Bereitstellung der Website Stabilität Sicherheit Missbrauchsvermeidung Fehleranalyse

Rechtsgrundlagen
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und stabilen Betrieb sowie § 165 Abs. 3 TKG 2021 für technisch zwingend erforderliche Speicherung oder Zugriffe

4.2 Technisch notwendige Cookies und lokaler Speicher

Daten
Sitzungskennungen Sicherheits Token nutzungsrelevante Einstellungen die für die Funktion zwingend sind

Zwecke
Kernfunktionen wie Navigation Session Kontinuität Sicherheit

Rechtsgrundlagen
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021
Hinweis
Wir setzen aktuell keine Analyse oder Marketing Cookies standardmäßig ein

4.3 Kontaktaufnahme

Daten
Kontaktdaten wie Name E Mail gegebenenfalls Telefonnummer sowie Inhalte und Metadaten Ihrer Nachricht

Zwecke
Bearbeitung Ihrer Anfrage Korrespondenz Dokumentation vorvertragliche Kommunikation

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO bei anbahnungs oder vertragsbezogenen Anfragen sonst Art. 6 Abs. 1 lit. f DSGVO wegen unseres Interesses an effizienter Kommunikation

4.4 Terminvereinbarung und Online Meetings

Dienste
Calendly Microsoft Teams Google Meet

Daten
Name E Mail ausgewählter Termin optionale Notizen sowie technische Daten die der jeweilige Anbieter erfasst

Zwecke
Planung Koordination und Durchführung von Terminen und Online Meetings

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Zwecke zusätzlich Art. 6 Abs. 1 lit. f DSGVO für unser Interesse an effizienter Abstimmung

Rollenverständnis
Je nach Konstellation agieren die genannten Dienste teilweise als eigenständige Verantwortliche für eigene Zwecke und teilweise als Auftragsverarbeiter. Bitte beachten Sie deren Datenschutzhinweise
Microsoft Teams
https://privacy.microsoft.com/
Google Meet
https://policies.google.com/privacy
Calendly
https://calendly.com/privacy

4.5 Projekt und Arbeitsorganisation

Dienst
ClickUp

Daten
Kontakt und Projektdaten die zur Zusammenarbeit erforderlich sind zum Beispiel Name E Mail projektbezogene Inhalte und Aktivitätsprotokolle innerhalb des Tools

Zwecke
Projektmanagement Aufgabenverwaltung interne und externe Abstimmungen

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug ansonsten Art. 6 Abs. 1 lit. f DSGVO

Rollenverständnis
ClickUp kann je nach Verarbeitung eigenständiger Verantwortlicher sein oder als Auftragsverarbeiter für uns handeln
Datenschutzhinweise
https://clickup.com/privacy

4.6 Zahlungen

Dienst
Stripe

Daten
Zahlungskennungen Transaktionsdaten gegebenenfalls abrechnungsrelevante Stammdaten. Kartendaten verarbeitet ausschließlich Stripe

Zwecke
Zahlungsabwicklung Betrugsprävention Erfüllung gesetzlicher Aufbewahrungs und Compliance Pflichten

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Verträgen Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten

Rollenverständnis
Stripe ist teilweise eigenständiger Verantwortlicher etwa für Compliance und Betrugsprävention und teilweise Auftragsverarbeiter
Datenschutzhinweise
https://stripe.com/privacy

4.7 Optionale Mitteilungen

Daten
E Mail Adresse und Präferenzen aber nur wenn Sie sich aktiv anmelden oder dies anfordern

Zwecke
Versand angeforderter Informationen und Verwaltung der Ein und Austragung

Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO. Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden

Hinweis zu besonderen Kategorien
Wir verarbeiten über die Website keine besonderen Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO

5) Empfänger und Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur soweit erforderlich

  • IT Hosting und Infrastruktur für den sicheren Betrieb der Website
  • E Mail Hosting
  • Microsoft Teams Google Meet und Calendly für Termin und Kommunikationszwecke
  • ClickUp für Projekt und Aufgabenverwaltung
  • Stripe für Zahlungsabwicklung
  • Externe Berater wie Steuer oder Rechtsberatung soweit erforderlich
  • Behörden und Gerichte wenn gesetzlich vorgeschrieben oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen

Mit Auftragsverarbeitern schließen wir Vereinbarungen nach Art. 28 DSGVO. Drittanbieter können für eigene Zwecke als eigenständige Verantwortliche handeln. Bitte beachten Sie deren Datenschutzhinweise.

6) Drittlandübermittlungen

Wenn Empfänger außerhalb des EWR ansässig sind stellen wir ein angemessenes Schutzniveau sicher. Dies erfolgt zum Beispiel durch einen Angemessenheitsbeschluss der EU Kommission oder durch EU Standardvertragsklauseln sowie gegebenenfalls ergänzende Maßnahmen. Eine Zusammenfassung der jeweils einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.

7) Speicherdauer

Wir speichern personenbezogene Daten nur solange wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies vorsehen. Maßgebliche Kriterien sind gesetzliche Aufbewahrung Verjährungsfristen sowie operative Notwendigkeit.

  • Server Logs in der Regel 7 bis 30 Tage. Längere Speicherung ist möglich wenn Sicherheitsvorfälle untersucht werden
  • Anfragen und Korrespondenz für die Dauer der Bearbeitung und üblicherweise 6 bis 24 Monate als Nachweis. Längere Speicherung ist möglich wenn Rechtsansprüche entstehen
  • Vertrags Zahlungs und Geschäftsunterlagen entsprechend den handels und steuerrechtlichen Pflichten in Österreich regelmäßig 7 Jahre
  • Einwilligungsbasierte Kommunikation bis zum Widerruf oder bis zur Beendigung des jeweiligen Dienstes

Sind Daten nicht mehr erforderlich werden sie gelöscht oder anonymisiert.

8) Cookies und ähnliche Technologien

  • Wir setzen derzeit nur technisch notwendige Cookies oder vergleichbare lokale Speicherungen ein die für die Bereitstellung der Website erforderlich sind. Diese bedürfen keiner Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021
  • Standardmäßig setzen wir keine Analyse oder Marketing Cookies ein
  • Sollten wir künftig nicht notwendige Cookies verwenden holen wir vorab Ihre Einwilligung ein. Die Einwilligung kann über die Einstellungen des Consent Banners oder durch Kontaktaufnahme mit uns jederzeit widerrufen werden
  • Sie können Cookies zusätzlich in Ihrem Browser verwalten und löschen

9) Sicherheit und technische sowie organisatorische Maßnahmen

Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen

  • TLS Verschlüsselung bei der Übertragung
  • strikte Zugriffskontrollen nach dem Need to Know Prinzip
  • sichere Konfiguration regelmäßige Updates und Monitoring
  • Backups und Verfahren zur Wiederherstellung
  • Protokollierung und Prozesse für Sicherheitsvorfälle
  • Datensparsamkeit sowie Privacy by Design und Default

Trotz aller Maßnahmen kann keine Internetübertragung vollständig sicher sein. Wir verbessern unsere Sicherheitsprozesse laufend.

10) Betroffenenrechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO gegen Verarbeitungen auf Grundlage berechtigter Interessen. Wir verarbeiten dann nicht weiter sofern nicht zwingende schutzwürdige Gründe vorliegen
  • Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
  • Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Eine derartige Profilbildung findet bei uns nicht statt

Zur Ausübung Ihrer Rechte schreiben Sie an office@schmutweiss.com. Wir können einen geeigneten Identitätsnachweis verlangen. Zusätzlich besteht das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde.

11) Externe Links und Social Media

Unsere Website kann Links zu Drittanbietern enthalten zum Beispiel zu LinkedIn. Nach dem Anklicken gelten die Bedingungen und Datenschutzhinweise der jeweiligen Anbieter. Diese verarbeiten Daten in eigener Verantwortung.

12) Kinder

Unsere Website richtet sich nicht an Kinder. Für Dienste der Informationsgesellschaft ist in Österreich regelmäßig ein Mindestalter von 14 Jahren maßgeblich. Sollten wir Kenntnis von unbeabsichtigt erhobenen Daten von Kindern erlangen löschen wir diese.

13) Unternehmensübertragungen und rechtliche Offenlegungen

Wir können personenbezogene Daten im Rahmen von gesellschaftsrechtlichen Transaktionen wie Fusionen Übernahmen oder Asset Deals übertragen. Außerdem offenbaren wir Daten wenn dies zur Erfüllung gesetzlicher Pflichten zur Beantwortung rechtmäßiger Behördenersuchen oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

14) Rollen und Dienste im Überblick

Die folgenden Dienste setzen wir in und rund um die Website ein. Je nach Ausgestaltung handelt es sich um Auftragsverarbeiter oder um eigenständige Verantwortliche

15) Erforderlichkeit der Bereitstellung

Bei Kontaktaufnahme Terminbuchung Online Meetings oder Zahlungen sind bestimmte Angaben erforderlich. Ohne diese Angaben können wir Anfragen oder Leistungen nicht bearbeiten oder bereitstellen.

16) Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen wenn sich unsere Verarbeitungstätigkeiten oder rechtliche Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Maßgeblich ist das Datum unter Letzte Aktualisierung.

17) Kontakt

Fragen oder Anliegen zum Datenschutz richten Sie bitte an
SCHMUT/WEISS GmbH
Sieveringer Straße 9/13
1190 Wien
Österreich
office@schmutweiss.com

18) Version und Gültigkeit

Dokumentverantwortung SCHMUT/WEISS GmbH
Wirksam ab 28. August 2025
Geltungsbereich https://schmutweiss.com einschließlich zugehöriger Unterseiten

SCHMUT/WEISS Digitalagentur Wien Websites und Webshops