Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Ihnen stehen nach der DSGVO grundsätzlich folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung dieser Rechte genügt eine formlose E-Mail an die oben genannte Adresse. Außerdem haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: dsb.gv.at.

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen ausschließlich in der Europäischen Union (Falkenstein bzw. Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Bei jedem Aufruf einer Seite werden auf dem Webserver technisch notwendige Informationen verarbeitet und in Log-Dateien gespeichert:

• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL und User-Agent (Browser, Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Stabilität der Website).
Datenübermittlung in Drittländer: findet auf Hosting-Ebene nicht statt — der gesamte Webserver-Betrieb erfolgt innerhalb der EU.
Speicherdauer: Log-Dateien werden nach maximal 30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

Auf dieser Website finden Sie zwei Formulare: das Analyse-Formular („Kostenlose Website-Analyse") und das Kontaktformular. Wenn Sie ein Formular absenden, werden die von Ihnen eingegebenen Daten verschlüsselt (HTTPS / TLS 1.3) an unseren auf Cloudflare betriebenen Worker übermittelt. Der Worker validiert die Eingaben (u. a. einen DNS-Lookup der angegebenen E-Mail-Domain) und löst zwei automatisierte Mails über Resend aus: eine Anfrage-Mail an uns sowie eine Bestätigungs-Mail an die von Ihnen angegebene E-Mail-Adresse.

Verarbeitete Daten: Name, E-Mail-Adresse, optional Organisation, URL der zu analysierenden Website und/oder Ihre Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und lit. f DSGVO (berechtigtes Interesse an einer modernen und nachvollziehbaren Anfrage-Verarbeitung).
Spam-Schutz: Ein verstecktes Honeypot-Feld und ein IP-basiertes Rate-Limit (Cloudflare KV, max. 12 Versuche/Minute, gespeichert max. 2 Minuten). Keine CAPTCHA-Dritteinbindung, kein User-Tracking.
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage; bei Zustandekommen eines Auftrags greifen die steuerrechtlichen Aufbewahrungsfristen (§ 132 BAO – 7 Jahre).
E-Mail-Hosting: Posteingang läuft über Google Workspace (Google Ireland Ltd.); Versand der automatisierten Mails über Resend Inc. — beides in Sektion 9 (Auftragsverarbeiter) samt Rechtsgrundlage für den Drittlandtransfer dokumentiert.

Auf unserer Website finden Sie einen Chat-Assistenten („KI-Chat"). Vor der ersten Verwendung weisen wir Sie auf die Datenverarbeitung hin; erst nach Ihrem aktiven Klick auf „Verstanden, Chat starten" wird der Chat aktiv. Ihre Einwilligung wird lokal in Ihrem Browser gespeichert (LocalStorage-Eintrag djws-chat-consent) — keine Übertragung an unsere Server.

Verarbeitete Daten: Inhalte Ihrer Chat-Nachrichten, IP-Adresse (für Rate-Limiting, max. 2 Minuten in Cloudflare KV gespeichert), optionale Angaben (Name, E-Mail, Website-URL), wenn Sie das Chat-Formular zur Termin- oder Analyse-Anfrage nutzen.

Verarbeitungs-Kette: Browser → Cloudflare Worker (EU-Edge) → OpenAI Ireland Ltd. (Modell gpt-4o-mini; Sub-Verarbeitung teilweise in den USA). Bei einer Anfrage über den Chat zusätzlich: Resend Inc. für den E-Mail-Versand an unser Postfach.

Speicherdauer: Nachrichten werden während des Gesprächs nur im Browser-Speicher gehalten und beim Schließen der Seite verworfen. Auf unserer Seite bzw. den eingesetzten Diensten liegt keine dauerhafte Konversations-Historie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Consent-Bestätigung) sowie lit. f (berechtigtes Interesse an einer modernen Erstkontakt-Möglichkeit).
Modell-Training: OpenAI nutzt API-Eingaben laut DPA nicht zum Training der Modelle.
Widerruf: jederzeit möglich durch Löschen des Browser-Speichers oder formlose Mail an kontakt@dj-websystems.com.

Über die Seite /termin oder den Termin-Button im Chat können Sie einen Erstgespräch-Slot in unserem Google Calendar buchen. Die Buchungsoberfläche wird per Click-to-Load eingebunden — d. h. erst nach Ihrem ausdrücklichen Klick auf „Kalender hier laden" wird die Verbindung zu Google aufgebaut und Inhalte (inkl. Ihrer IP-Adresse) übertragen. Ohne diesen Klick erfolgt keine Datenübertragung an Google. Alternativ können Sie die Buchung in einem neuen Tab öffnen.

Ihre Angaben (Name, Mail, optionaler Kommentar) werden im Rahmen unseres bestehenden Workspace-Vertrages mit Google Ireland Ltd. verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie lit. f.
Speicherdauer: Termin-Daten verbleiben in unserem Kalender, bis sie nicht mehr für die Geschäftsbeziehung benötigt werden; steuerrechtliche Aufbewahrungsfristen bleiben unberührt.

Wir verzichten bewusst auf Tracking-Cookies, Web-Analyse-Tools (z. B. Google Analytics) und Werbe-Pixel. Die Website setzt nur technisch notwendige Speicher-Einträge ein (z. B. den oben beschriebenen LocalStorage-Schlüssel für die Chat-Einwilligung). Ein klassisches Cookie-Banner ist daher nicht nötig.

Wir laden keine Schriften, Karten, Videos oder Skripte von Drittanbietern, die Ihre IP-Adresse ohne Einwilligung an externe Server übertragen würden. Verwendete Schriftarten werden selbst gehostet (kein Aufruf von fonts.googleapis.com o. Ä.).

Zur Bereitstellung der Website setzen wir folgende Auftragsverarbeiter bzw. Diensteanbieter ein:

Wir verwenden eine durchgängige TLS-Verschlüsselung (HTTPS) für sämtliche Datenübertragungen auf dieser Website. Zugriffe auf unsere internen Systeme sind durch starke Passwörter und Zwei-Faktor-Authentifizierung abgesichert.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienstleistungen oder die Datenverarbeitung ändern. Die jeweils aktuelle Version ist stets unter dieser Adresse abrufbar.