Arbeitskraftwerk

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie die Webagentur Hochmeir e.U. („wir“) personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen und die Anwendung Arbeitskraftwerk nutzen – gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortlicher

Webagentur Hochmeir e.U. · Jonathan Hochmeir
Moorweg 7, 4845 Rutzenmoos, Österreich
hello@webhoch.com · +43 680 2208354

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Adresse.

2. Begriffe & Grundsätze

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten Daten rechtmäßig, nach Treu und Glauben, transparent, zweckgebunden, datenminimierend, richtig, speicherbegrenzt und mit angemessener Sicherheit (Art. 5 DSGVO).

3. Rechtsgrundlagen

4. Besuch der Website (Server-Logfiles)

Beim Zugriff auf unsere Website verarbeitet der Server automatisch: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL/Datei, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp und -version sowie Betriebssystem. Zweck: Bereitstellung der Website, Gewährleistung von Stabilität und Sicherheit sowie Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f. Logdaten werden nur kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert.

5. Cookies & lokale Speicherung

Unbedingt erforderliche Cookies sind für Grundfunktionen wie Login, Session-Verwaltung und Schutz vor Cross-Site-Request-Forgery (CSRF) notwendig. Sie sind einwilligungsfrei (Art. 6 Abs. 1 lit. f). Wir setzen keine Werbe-Cookies von Drittanbietern ein. Sollten wir Analyse- oder sonstige optionale Cookies einführen, werden diese erst nach Ihrer ausdrücklichen Einwilligung über ein Consent-Banner gesetzt, die Sie jederzeit widerrufen können.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Unternehmen, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f. Die Daten werden gelöscht, sobald die Anfrage abschließend erledigt ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Nutzung der Anwendung Arbeitskraftwerk

7.1 Account- & Nutzungsdaten

Für registrierte Nutzer verarbeiten wir Account-Daten (Name, E-Mail, gehashtes Passwort, Rolle, Zwei-Faktor-Einstellungen, Mandanten-Zugehörigkeit) sowie Nutzungs-/Audit-Daten (Anmeldungen, Änderungen, Zugriffe auf Datensätze). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f.

7.2 Von Kunden eingegebene Personaldaten (Auftragsverarbeitung)

Soweit Sie als unser Kunde (ein Personaldienstleister) Personaldaten Ihrer Mitarbeiter und Bewerber eingeben (z.B. Name, Adresse, Geburtsdatum, Sozialversicherungsnummer, Staatsbürgerschaft, Qualifikationen, Einsätze, hochgeladene Dokumente), bleiben Sie Verantwortlicher und wir handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir verarbeiten diese Daten ausschließlich nach Ihren dokumentierten Weisungen zur Erbringung des Dienstes. Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen.

7.3 Sicherheitsmaßnahmen

Sensible personenbezogene Daten werden feldweise verschlüsselt in der Datenbank gespeichert, mit einem eigenen Verschlüsselungsschlüssel je Mandant. Hochgeladene Dokumente werden verschlüsselt gespeichert (at rest) und nur über authentifizierte In-App-Routen ausgeliefert. Der Zugriff ist rollenbasiert; ein Audit-Log protokolliert Änderungen, ohne personenbezogene Daten im Klartext zu speichern. Die Übertragung erfolgt verschlüsselt über TLS/HTTPS.

8. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, die hinreichende Garantien gemäß Art. 28 DSGVO bieten, insbesondere Hosting-/Infrastruktur-Anbieter mit Betrieb innerhalb der EU. Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe an Dritte erfolgt nur, soweit gesetzlich erforderlich oder zur Erbringung des Dienstes notwendig.

9. Hosting & Datenstandort

Die Anwendung und ihre Daten werden in Rechenzentren innerhalb der Europäischen Union gehostet. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt. Sollte eine solche Übermittlung jemals erforderlich werden, erfolgt sie nur auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtlich) dies vorsehen. Danach werden die Daten gelöscht oder anonymisiert. Im Auftrag eines Kunden verarbeitete Personaldaten werden gemäß den Weisungen des Kunden und dem AVV aufbewahrt.

11. Ihre Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich an hello@webhoch.com. Werden Ihre Daten von einem Personaldienstleister über unsere Anwendung verarbeitet, wenden Sie sich bitte an diesen als Verantwortlichen.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb.gv.at).

13. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO ein, das Ihnen gegenüber rechtliche Wirkung entfaltet.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Dienste oder rechtlicher Vorgaben abzubilden. Die jeweils aktuelle Fassung ist stets auf dieser Seite verfügbar.

Stand: Juni 2026

← Zurück zur Startseite