Datenschutzerklärung - HEXLE Development & IT Solutions e.U.

Hinweis

Wir, die HEXLE Development & IT Solutions e.U. (im Folgenden „HEXLE” oder „wir”), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Webseite und im Rahmen unserer Geschäftstätigkeiten. Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikationsgesetzes 2003 (TKG 2003) und weiterer relevanter österreichischer Gesetze.

---

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutzgesetze ist:
HEXLE Development & IT Solutions e.U.
Inhaber: Benjamin Hauser
Adresse: Zehentstraße 9, 6830 Rankweil, Österreich
E-Mail: privacy@hexle.at
Telefon: +43 677 61670124
Firmenbuchnummer: FN 621822w
Umsatzsteuer-Identifikationsnummer: ATU80447107

2. Erhebung und Verarbeitung personenbezogener Daten

Sobald Sie als Benutzer unsere Webseite aufrufen oder besuchen, erfassen wir aus technischen Gründen und zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Dienste bestimmte Daten. Die Verarbeitung dieser Daten stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

• IP-Adresse: Ihre IP-Adresse wird erfasst, um die Kommunikation zwischen Ihrem Browser und unserem Server zu ermöglichen.
• Beginn und Ende der Sitzung: Diese Daten dienen der Nachvollziehbarkeit technischer Abläufe und zur Erkennung potenzieller Sicherheitsrisiken.

3. Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, über ein Kontaktformular auf unserer Webseite oder telefonisch kontaktieren, werden die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

• Umfang der Daten: Dies umfasst in der Regel Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht.
• Speicherdauer: Die Daten werden für die Dauer der Bearbeitung Ihrer Anfrage und anschließend für sechs Monate gespeichert, um auf eventuelle Rückfragen reagieren zu können. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht.

4. Cookies und Tracking-Technologien

Unsere Webseite verwendet sogenannte Cookies. Dies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät abgelegt werden und keinen Schaden anrichten. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webauftritt). Für alle anderen Cookies holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

Arten von Cookies:

• Sitzungs-Cookies (Session Cookies): Diese sind temporär und werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie ermöglichen es uns, wiederkehrende Besuche zu erkennen und die Webseite für die Dauer Ihrer Sitzung optimal zu gestalten.
• Persistente Cookies: Diese Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie sie manuell löschen oder eine bestimmte Speicherdauer abläuft. Sie ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.
• Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem sie anonymisierte Daten sammeln und melden. Der Dienst hierfür ist Microsoft Clarity, der Daten in die USA überträgt. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft (Clarity).

Verwaltung von Cookies: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Sie können auch die Cookie-Einstellungen auf unserer Webseite nutzen, um die Cookie-Präferenzen einzustellen. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.

5. Server-Log-Dateien

Diese Webseite und der damit verbundene Provider erheben im Zuge der Webseitennutzung automatisch Informationen in sogenannten „Server-Log Files”. Diese Daten werden automatisch von Ihrem Browser übermittelt. Die Erhebung dieser Daten ist aus technischen Gründen für den Betrieb der Webseite und zur Gewährleistung der Systemsicherheit erforderlich und stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar.

Erhobene Daten:

• IP-Adresse oder Hostname
• Verwendeter Browser (Browsertyp und -version)
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• Aufgerufene Seiten der Webseite
• Spracheinstellungen
• „Leaving-Page” (auf welcher URL der Benutzer die Webseite verlassen hat)
• ISP (Internet Service Provider)

Zweck der Datenverarbeitung: Diese erhobenen Informationen werden nicht personenbezogen verarbeitet oder mit personenbezogenen Daten in Verbindung gebracht. Der Webseitenbetreiber behält sich jedoch vor, diese Daten im Falle des Bekanntwerdens rechtswidriger Aktivitäten auszuwerten oder zu überprüfen.

6. Datenverarbeitung im Rahmen unserer Produkte und Dienstleistungen

HEXLE bietet diverse Software- und IT-Lösungen an. Im Rahmen der Nutzung unserer Produkte und Dienstleistungen kann es zur Verarbeitung weiterer personenbezogener Daten kommen. Die Art und der Umfang der Datenverarbeitung hängen vom jeweiligen Produkt oder der Dienstleistung und der spezifischen Nutzung ab. Die Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Verbesserung der Dienste). Bei der Nutzung unserer Produkte und Dienstleistungen bleiben Sie als Kunde in der Regel der Verantwortliche im Sinne der DSGVO für die Daten Ihrer Nutzer oder Mitarbeiter. HEXLE agiert in diesen Fällen als Auftragsverarbeiter. In diesem Falle schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab.

a) HEXLE LZE (Zeiterfassung /-management)

• Verarbeitete Daten: Im Rahmen von HEXLE LZE werden personenbezogene Daten der Mitarbeiter erfasst, wie z.B. Name, Personalnummer, Arbeitszeiten (Beginn, Ende, Pausen), Abwesenheiten (Urlaub, Krankenstand), Projekte, Tätigkeiten.
• Zweck der Verarbeitung: Diese Daten werden zur Zeiterfassung, Projektzeiterfassung, Urlaubsplanung, Lohn- und Gehaltsabrechnung und zur Einhaltung gesetzlicher Vorschriften (z.B. Arbeitszeitgesetze) verarbeitet.
• Datenhoheit: Als Kunde von HEXLE LZE bleiben Sie der Verantwortliche im Sinne der DSGVO für die Daten Ihrer Mitarbeiter. HEXLE agiert als Auftragsverarbeiter und verarbeitet die Daten ausschließlich nach Ihren Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

b) HEXLE Ticket (Ticketsystem für Events)

• Verarbeitete Daten: Bei der Nutzung von HEXLE Ticket können Daten von Eventteilnehmern und Veranstaltern verarbeitet werden, z.B. Name, Kontaktdaten (E-Mail, Telefon), Ticketinformationen, Zahlungsinformationen (je nach Integration).
• Zweck der Verarbeitung: Organisation und Verwaltung von Events, Ticketverkauf, Teilnehmerregistrierung, Kommunikation mit Teilnehmern.
• Datenhoheit: Der Veranstalter ist der Verantwortliche für die Daten der Eventteilnehmer. HEXLE agiert als Auftragsverarbeiter.

c) SELF Reservierungen (Tischreservierungs- und Restaurantmanagement)

• Verarbeitete Daten: Im Rahmen von SELF Reservierungen können Daten von Gästen (z.B. Name, Kontaktdaten, Reservierungsdetails, Präferenzen) und Restaurantmitarbeitern verarbeitet werden.
• Zweck der Verarbeitung: Verwaltung von Tischreservierungen, Restaurantmanagement, Kundenkommunikation.
• Datenhoheit: Das Restaurant ist der Verantwortliche für die Daten seiner Gäste. HEXLE agiert als Auftragsverarbeiter.

d) HEXLE Bookings (Buchungssystem für Kurse und Termine)

• Verarbeitete Daten: Bei der Nutzung von HEXLE Bookings werden personenbezogene Daten von Kunden und Dienstleistern verarbeitet, wie z.B. Name, Kontaktdaten, Buchungsdetails, Zahlungsinformationen (je nach Integration).
• Zweck der Verarbeitung: Verwaltung von Kurs- und Terminbuchungen, Kundenkommunikation, Abwicklung von Zahlungen.
• Datenhoheit: Der Dienstleister ist der Verantwortliche für die Daten seiner Kunden. HEXLE agiert als Auftragsverarbeiter.

e) Individualentwicklungen (Websites, etc.)

• Verarbeitete Daten: Im Rahmen von Individualentwicklungen kann die Verarbeitung von personenbezogenen Daten stark variieren und hängt vom jeweiligen Projekt ab. Dies kann Kundendaten, Nutzerdaten, etc. umfassen.
• Zweck der Verarbeitung: Umsetzung kundenspezifischer Software- und Webprojekte.
• Datenhoheit: Die Verantwortlichkeit für die verarbeiteten Daten wird jeweils im Rahmen des Projektvertrages und eines Auftragsverarbeitungsvertrages zwischen HEXLE und dem Kunden geregelt.

f) Domain- und Serververkäufe über Partner

• Verarbeitete Daten: Bei der Vermittlung von Domain- und Serverdienstleistungen über Partner werden die für die Bestellung und Registrierung notwendigen Daten an den jeweiligen Partner übermittelt (z.B. Name, Adresse, Kontaktdaten des Domaininhabers/Nutzers).
• Zweck der Verarbeitung: Vermittlung und Abwicklung von Domain- und Serverdiensten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verantwortung für die Datenverarbeitung bei den Partnern liegt bei diesen Anbietern. Bitte beachten Sie deren Datenschutzerklärungen.

g) Hardwareverkäufe (PCs, Drucker, etc.)

• Verarbeitete Daten: Bei Hardwareverkäufen werden zur Abwicklung des Kaufvertrages und der Lieferung die notwendigen Kundendaten (Name, Adresse, Kontaktdaten, Bestelldaten, Zahlungsdaten) verarbeitet.
• Zweck der Verarbeitung: Abwicklung von Kaufverträgen, Lieferung, Rechnungsstellung, Gewährleistungsabwicklung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Datenübermittlung an Dritte und Sub-/Auftragsverarbeiter

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, dies ist zur Vertragserfüllung notwendig, Sie haben ausdrücklich eingewilligt oder eine gesetzliche Verpflichtung besteht.

Folgende Kategorien von Empfängern können Daten erhalten:

IT-Dienstleister und Hosting-Provider: Zur Bereitstellung und Wartung unserer IT-Infrastruktur und Dienste.

Zahlungsdienstleister: Zur Abwicklung von Zahlungen (z.B. PayPal, Stripe).

Logistik- und Versanddienstleister: Zur Lieferung von Hardwareprodukten.

Rechts- und Steuerberater: Zur Erfüllung gesetzlicher Verpflichtungen (z.B. Buchhaltung, Steuerberatung).

Behörden: Wenn wir gesetzlich dazu verpflichtet sind (z.B. bei Vorliegen einer gerichtlichen Anordnung).

Sonstige Dritte: Nur mit Ihrer ausdrücklichen Einwilligung.

Wir setzen teilweise Dienstleister als Auftragsverarbeiter ein, die uns bei der Erfüllung unserer Aufgaben unterstützen (z.B. Hosting-Provider, IT-Dienstleister). Mit diesen Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung strenger Sicherheitsmaßnahmen verarbeitet werden. Eine Übermittlung von Daten in Drittländer außerhalb der EU/des EWR erfolgt nur, wenn dies durch Angemessenheitsbeschlüsse der EU-Kommission genehmigt wurde oder entsprechende Standardvertragsklauseln und zusätzliche Schutzmaßnahmen implementiert wurden.

Detailierte Informationen zu den von uns eingesetzten Auftragsverarbeitern und Sub-Auftragsverarbeitern können Sie jederzeit unter https://docs.hexle.at/de/hexle_legal/4sub-processors einsehen.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungspflichten vorschreiben. Die genaue Speicherdauer hängt von der Art der Daten und dem jeweiligen Verarbeitungszweck ab. Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht.

9. Datensicherheit

Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören unter anderem:

Diese Maßnahmen können sie hier einsehen: Technische und organisatorische Maßnahmen (TOM).

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO umfassende Rechte bezüglich der bei uns gespeicherten Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden”) (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn bestimmte Gründe vorliegen (z.B. Zweckentfall, Widerruf der Einwilligung).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind (z.B. Richtigkeit der Daten bestritten wird).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter den unter Punkt 1 genannten Kontaktdaten erreichen.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Telefon: +43 1 521 52-2564
Website: www.dsb.gv.at

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version wird auf unserer Webseite veröffentlicht. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung.

Stand: Januar 2026