Datenschutzerklärung

Datenschutzerklärung

wikimanual.online – Lern- und Quizplattform für das Bauwesen

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf wikimanual.online und app.wikimanual.online im Sinne des Art. 4 Z 7 DSGVO ist:

Bauherrenhilfe.org – Verein für Qualität am Bau
ZVR-Zahl 567319980 – FA Steuer-Nr. 346/6317
Prinz Eugenstr. 76, A-1040 Wien, Österreich

Vorstandsmitglieder:
Obmann: Günther Nussbaum
Berater: Sandra Rohr
Kassier: Michaela Dohnal

E-Mail: datenschutz@wikimanual.online

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt; eine gesetzliche Bestellpflicht besteht nach unserer derzeitigen Einschätzung nicht

3. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere:

Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679)
Österreichisches Datenschutzgesetz (DSG)
Telekommunikationsgesetz 2021 (TKG 2021)

Personenbezogene Daten werden nur in dem Umfang erhoben und verarbeitet, wie es zur Bereitstellung unserer Leistungen, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Basis einer Einwilligung erforderlich ist.

wikimanual.online ist eine digitale Lern- und Quizplattform für Inhalte aus dem Bauwesen. Die Plattform wird in unterschiedlichen Nutzungsszenarien angeboten (Gastnutzung, registrierte Privatnutzer, Pro-Mitgliedschaft, Firmenkunden), die jeweils unterschiedliche Datenverarbeitungen mit sich bringen. Die Verarbeitungsvorgänge werden in den folgenden Abschnitten getrennt dargestellt.

4. Verarbeitete personenbezogene Daten

4.1 Beim Besuch der Website (ohne Registrierung)

Beim Aufruf von wikimanual.online und app.wikimanual.online werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese werden in Server-Logfiles gespeichert:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Aufgerufene Unterseiten

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, Gewährleistung der Systemsicherheit und -stabilität, Fehleranalyse, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb).

Speicherdauer: 14 Tage

4.2 Anfrageformular für Unternehmenskunden

Wenn Sie über das Anfrageformular auf der Landingpage Kontakt aufnehmen (z. B. Anfrage einer Preisliste oder eines Informationsgesprächs), verarbeiten wir folgende Daten:

Firmenname (optional)
Vor- und Nachname
E-Mail-Adresse
Telefonnummer (optional)
Angaben zu Position, Branche, gewünschtem Themenbereich und Teamgröße

Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme, Versand der Preisliste oder Vereinbarung eines Informationsgesprächs, Lead-Qualifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertriebskommunikation).

4.3 Gastnutzung der App

Sie können die App app.wikimanual.online ohne Registrierung als Gast nutzen. In diesem Modus werden folgende Daten verarbeitet:

Session-Cookie zur Aufrechterhaltung der Sitzung
Optional: gewähltes Land (siehe Abschnitt 4.10)
Zwischengespeicherte Quiz-Ergebnisse für die Dauer der Browser-Sitzung

Zweck: Bereitstellung der Gast-Spielfunktion ohne Registrierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des unentgeltlichen Nutzungsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Gastdaten werden nicht dauerhaft gespeichert; sie gehen mit Beendigung der Sitzung verloren.

4.4 Registrierte Privatnutzer (B2C)

Bei der Registrierung als privater Nutzer verarbeiten wir:

E-Mail-Adresse
Passwort (ausschließlich als kryptografischer Hash gespeichert; das Klartext-Passwort ist uns nicht bekannt)
Vor- und Nachname
Benutzername (sofern angegeben)
Optionale Profilangaben
Land der Inhalte (siehe 4.10)

Während der Nutzung werden zusätzlich verarbeitet:

Absolvierte Quiz-Versuche, gegebene Antworten, Punktestände
Lernfortschritt, Kompetenzrad-Daten, Statistiken pro Kategorie
Stand der plattforminternen Belohnungswährung („Bauhelme“) und Einlösungen in der „Fundgrube“
Eigene erstellte Quizze und privat hochgeladene Lernunterlagen (PDFs etc.)
Teilnahmen am Wettbewerbs- bzw. Leaderboard-Modus

Zweck: Bereitstellung des Nutzerkontos und sämtlicher Plattformfunktionen, Speicherung des Lernfortschritts, Anzeige von Statistiken und Ranglisten, Vergleichbarkeit über Sitzungen hinweg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Hinweis: Lernfortschritts- und Quiz-Daten dienen ausschließlich der Darstellung Ihres persönlichen Lernerfolgs innerhalb der Plattform. Sie werden nicht zur Leistungsbeurteilung im arbeitsrechtlichen Sinn verwendet und nicht ungefragt an Dritte (z. B. Arbeitgeber) übermittelt.

4.5 Pro-Mitgliedschaft (kostenpflichtige B2C-Lizenz)

Bei Abschluss einer kostenpflichtigen Pro-Mitgliedschaft verarbeiten wir zusätzlich zu den Daten gemäß Abschnitt 4.4:

Rechnungsanschrift
Stripe-Kunden-ID (zur Zuordnung wiederkehrender Zahlungen)
Information über den gebuchten Tarif, Beginn und Ende der Mitgliedschaft
Rechnungsnummern und Rechnungsbeträge

Kreditkarten- und Kontodaten werden nicht bei uns gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich durch unseren Zahlungsdienstleister Stripe (siehe Abschnitt 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO (steuerrechtliche Aufbewahrungspflicht für Rechnungsdaten).

4.6 Firmenkunden (B2B-Lizenz / Tenant)

wikimanual.online wird auch Unternehmen als Plattform für interne Schulung, Bewerberprüfung und Wissensmanagement angeboten. Für Firmenkunden wird ein eigener, vom öffentlichen Bereich getrennter Mandantenbereich („Tenant“) angelegt.

Zwei Rollen zu unterscheiden:

Firmenstammdaten und Firmenadmin-Account (Firmenname, Anschrift, Branche, Kontaktdaten des Admins, UID, Rechnungsdaten): Hier ist der Verein Verantwortlich im Sinne des Art. 4 Z 7 DSGVO.
Inhalte des Tenants (Mitarbeiterkonten, hochgeladene Dokumente, intern erstellte FAPs und Quizze, Auswertungen, Bewerberdaten): Hier verarbeiten wir die Daten im Auftrag des Firmenkunden; Bauherrenhilfe.org – Verein für Qualität am Bau ist Auftragsverarbeiterin im Sinne des Art. 28 DSGVO. Für diese Verarbeitung wird mit dem Firmenkunden ein gesonderter Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Innerhalb eines Firmen-Tenants verarbeitete personenbezogene Daten der Mitarbeiter und Bewerber des Firmenkunden werden nicht mit anderen Tenants oder dem öffentlichen Wikimanual-Bereich vermischt (Tenant-Isolation).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Lizenzvertrag) für Stammdaten; für die Inhalte gilt die jeweilige Rechtsgrundlage des Firmenkunden, der als Verantwortlicher fungiert.

4.7 Bewerberquiz / Recruiting

Firmenkunden können Bewerber zur Teilnahme an einem Eignungsquiz einladen (z. B. zur fachlichen Vorqualifikation). Dabei können folgende Daten verarbeitet werden:

Name und E-Mail-Adresse des Bewerbers
Quiz-Ergebnisse, gegebene Antworten, Bearbeitungszeit
Optional: weitere im Bewerbungskontext freiwillig angegebene Daten

Verantwortlicher für diese Datenverarbeitung ist der jeweilige Firmenkunde (Arbeitgeber bzw. potenzieller Arbeitgeber). Bauherrenhilfe.org – Verein für Qualität am Bau ist insoweit Auftragsverarbeiterin (Art. 28 DSGVO).

Hinweis Beschäftigtenkontext: Datenverarbeitungen im Bewerbungs- und Beschäftigungsverhältnis unterliegen in Österreich besonderen Schutzvorschriften (Art. 88 DSGVO i. V. m. § 11 DSG sowie ggf. Mitbestimmungsrechte des Betriebsrats nach § 96 ArbVG). Diese sind vom Firmenkunden zu beachten.

Speicherdauer: Bewerberdaten werden grundsätzlich bis zum Abschluss des Bewerbungsverfahrens und anschließend 6 Monate gespeichert, sofern keine Einwilligung zur längeren Aufbewahrung (Talentpool) vorliegt.

4.8 Schaufensterquizze (öffentliches Sponsoring)

Firmenkunden können bestimmte Quizze öffentlich auf wikimanual.online sichtbar machen („Schaufensterquiz“). Wenn Sie als Spieler ein Schaufensterquiz absolvieren:

Es werden keine personenbezogenen Spielerdaten an den sponsernden Firmenkunden weitergegeben.
Der Firmenkunde erhält ausschließlich aggregierte, anonymisierte statistische Auswertungen (z. B. Anzahl der Spielstarts, Abschlussraten, Häufigkeitsverteilung richtiger/falscher Antworten je Frage).
Das Branding (Logo, Sponsorenhinweis) des Firmenkunden wird beim Quiz oder beim einzelnen Wissensbaustein (FAP) sichtbar angezeigt.

4.9 E-Mail-Kommunikation

Im Rahmen der Kontoverwaltung und Vertragsabwicklung versenden wir transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Rechnungen, wichtige Systemmitteilungen). Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der jeweiligen Mitteilung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Newsletter:

Sofern wir künftig einen Newsletter oder Produktinformationen anbieten, erfolgt der Versand ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für die Anmeldung zum Newsletter verarbeiten wir insbesondere Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen sowie technische Informationen zur Anmeldung, insbesondere Zeitpunkt der Anmeldung und Bestätigung sowie die verwendete IP-Adresse, um die Einwilligung nachweisen zu können.

Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an uns.

Für den Versand des Newsletters kann der Dienstleister Brevo eingesetzt werden. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Über Brevo können auch Öffnungs- und Klickraten statistisch ausgewertet werden, um den Newsletter technisch und inhaltlich zu verbessern. Eine solche Auswertung erfolgt nur, soweit dies rechtlich zulässig ist bzw. eine entsprechende Einwilligung vorliegt.

4.10 Länderspezifische Inhalte und Sprachauswahl

Auf der Startseite der App wird das gewünschte Inhaltsland (z. B. Österreich, Deutschland, Schweiz) abgefragt, um Ihnen nationale Normen, Richtlinien und Bauordnungen passend anzuzeigen. Bei registrierten Nutzern wird diese Auswahl als Teil des Profils gespeichert. Bei Gastnutzung erfolgt die Speicherung ausschließlich in einem Browser-Cookie für die Dauer der Sitzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vom Nutzer gewählten Funktionalität).

5. KI-gestützte Inhalts-Generierung

wikimanual.online bietet die Möglichkeit, aus hochgeladenen Dokumenten, z. B. PDFs mit Herstellerrichtlinien, Schulungsunterlagen, Normauszügen oder sonstigen Fachunterlagen, mittels Künstlicher Intelligenz automatisiert Vorschläge für Fragen-Antwort-Pakete, Quizfragen, Zusammenfassungen und Lerninhalte zu erstellen. Diese Funktion wird insbesondere von Firmenkunden und Pro-Mitgliedern genutzt.

Für die KI-gestützte Inhalts-Generierung verwenden wir sowohl eigene bzw. selbst betriebene KI-Modelle als auch externe KI-Anbieter. Soweit eigene oder selbst betriebene Modelle eingesetzt werden, erfolgt die Verarbeitung grundsätzlich innerhalb unserer eigenen technischen Infrastruktur bzw. bei den in dieser Datenschutzerklärung genannten Hosting- und Infrastruktur-Dienstleistern.

Derzeit setzen wir für bestimmte KI-Funktionen auch Modelle von OpenAI ein. Anbieter für Kunden mit Sitz im Europäischen Wirtschaftsraum ist nach den Vertragsunterlagen grundsätzlich:

OpenAI Ireland Ltd.
1st Floor, The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1, D01 YC43
Irland

Je nach technischer Bereitstellung können auch mit OpenAI verbundene Unternehmen oder Unterauftragsverarbeiter eingebunden sein. OpenAI stellt für geschäftliche Dienste ein Data Processing Addendum zur Verfügung, das die Verarbeitung von Kundendaten im Auftrag regelt.

Zur Generierung der Inhalte können insbesondere folgende Daten verarbeitet und, soweit externe KI-Anbieter eingesetzt werden, an diese übermittelt werden:

Textauszüge aus hochgeladenen Dokumenten
Prompts und sonstige Nutzereingaben
Kontextangaben, z. B. Kategorie, Themenbereich, gewünschter Schwierigkeitsgrad oder Sprache
technische Nutzungs- und Protokolldaten
von der KI erzeugte Antwortvorschläge, Zusammenfassungen, Quizfragen und sonstige Inhalte

Nutzer sollen keine sensiblen, vertraulichen oder für die KI-Verarbeitung nicht erforderlichen personenbezogenen Daten in Dokumenten oder Eingaben bereitstellen. Insbesondere sollten Dokumente vor dem Hochladen darauf geprüft werden, ob personenbezogene Daten enthalten sind, die für die Erstellung der Lerninhalte nicht erforderlich sind.

Die KI-Ausgaben werden vor einer Veröffentlichung als Fragen-Antwort-Paket oder Lerninhalt grundsätzlich durch einen Menschen geprüft und freigegeben. Die KI-generierten Inhalte dienen als Vorschläge und ersetzen keine fachliche Prüfung.

Wir behalten uns vor, künftig auch andere KI-Anbieter, KI-Modelle oder technische Bereitstellungsformen einzusetzen, soweit dies zur Verbesserung, Skalierung, Qualitätssicherung oder Absicherung der Plattform erforderlich ist. Wenn dabei personenbezogene Daten verarbeitet werden, erfolgt dies nur unter Beachtung der datenschutzrechtlichen Anforderungen. Soweit erforderlich, schließen wir mit den jeweiligen Anbietern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab oder stellen auf andere Weise eine geeignete datenschutzrechtliche Grundlage sicher.

Erfolgt die Verarbeitung durch einen KI-Anbieter außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA, stützen wir die Übermittlung auf geeignete Garantien, insbesondere auf einen Angemessenheitsbeschluss wie das EU-US Data Privacy Framework für entsprechend zertifizierte Empfänger oder auf Standardvertragsklauseln gemäß Art. 46 DSGVO mit ergänzenden Schutzmaßnahmen. Details zu Drittlandübermittlungen finden Sie in Abschnitt 8.

Rechtsgrundlage für die KI-gestützte Inhalts-Generierung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion Bestandteil des Nutzungs- oder Lizenzvertrags ist. Soweit die Verarbeitung der Verbesserung, Absicherung, Qualitätssicherung oder effizienten Bereitstellung unserer Plattform dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse an einer leistungsfähigen, sicheren und effizienten Lernplattform.

Keine automatisierte Entscheidung im Einzelfall: Die KI-gestützte Inhalts-Generierung stellt keine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO dar. Insbesondere erfolgt durch die KI keine rechtlich erhebliche Entscheidung über Nutzer, Mitarbeiter oder Bewerber. Die endgültige Freigabe von KI-vorgeschlagenen Lerninhalten erfolgt grundsätzlich durch einen menschlichen Reviewer.

6. Zahlungsdienstleister (Stripe)

Zahlungen für Pro-Mitgliedschaften werden über den Zahlungsdienstleister Stripe abgewickelt:

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Datenschutzerklärung: https://stripe.com/de/privacy

Bei einem Zahlungsvorgang übermitteln wir an Stripe insbesondere: Name, E-Mail-Adresse, Rechnungsbetrag, Bestellnummer, sowie eine eindeutige Transaktions-ID. Kartendaten, Bankverbindungen oder vergleichbare Zahlungsdetails geben Sie direkt bei Stripe ein. Diese werden nicht über unsere Server geleitet und nicht bei uns gespeichert.

Verantwortlichkeit: Für die Verarbeitung von Zahlungsdaten ist Stripe eigenständig Verantwortlicher (Art. 4 Z 7 DSGVO). Für die uns übermittelten Vertrags- und Rechnungsdaten sind wir Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

7. Auftragsverarbeiter und Dienstleister

Zur Erbringung unserer Leistungen setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten können. Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Verträge gemäß Art. 28 DSGVO ab.

7.1 Hosting

Für das Hosting der Website und der App setzen wir folgenden Anbieter ein:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Die Verarbeitung erfolgt auf Servern in Deutschland, insbesondere am Standort Falkenstein/DE. Verarbeitet werden insbesondere technische Betriebsdaten, Server-Logfiles, Datenbankinhalte der Plattform sowie hochgeladene Inhalte, soweit diese für die Bereitstellung der Plattform erforderlich sind.

7.2 Monitoring, Fehleranalyse und technische Protokollierung

Zur Überwachung der technischen Stabilität, Performance und Fehleranalyse der App setzen wir Laravel Nightwatch ein. Anbieter ist Laravel Holdings Inc. Die Datenverarbeitung erfolgt nach unserer Konfiguration mit EU-Serverstandort.

Dabei können insbesondere technische Informationen zu Anfragen, Fehlermeldungen, Laufzeiten, Performance-Daten, IP-Adressen, Nutzer-IDs, Zeitpunkte von Anfragen sowie technische Kontextinformationen verarbeitet werden, soweit dies für Fehleranalyse, Systemsicherheit und Stabilität der Plattform erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einem sicheren, stabilen und fehlerfreien Betrieb der Plattform.

7.3 E-Mail-Versand

Für transaktionale E-Mails, insbesondere Registrierungsbestätigungen, Passwort-Zurücksetzungen, Systemmitteilungen und Rechnungsinformationen, verwenden wir derzeit die technische E-Mail-Infrastruktur unserer Plattform bzw. unseres Hosting- oder Mail-Dienstleisters.

Für den künftigen Versand von transaktionalen E-Mails, Newslettern oder Produktinformationen kann der Dienstleister Brevo eingesetzt werden. Anbieter ist:

Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
Deutschland

Brevo verarbeitet personenbezogene Daten in unserem Auftrag. Hierzu können insbesondere E-Mail-Adresse, Name, Zeitpunkt des Versands, Zustellstatus sowie bei Newslettern Informationen zur Anmeldung, Bestätigung, Abmeldung und gegebenenfalls Öffnungs- und Klickverhalten gehören. Newsletter und werbliche Produktinformationen werden nur auf Grundlage einer ausdrücklichen Einwilligung versendet.

Sobald Brevo produktiv eingesetzt wird, wird diese Datenschutzerklärung entsprechend konkretisiert.

7.4 KI-Anbieter

Für die KI-gestützte Inhalts-Generierung verwenden wir eigene bzw. selbst betriebene KI-Modelle sowie externe KI-Anbieter. Derzeit setzen wir für bestimmte Funktionen Modelle von OpenAI ein. Details zur Verarbeitung im Rahmen der KI-Funktionen, zu den verarbeiteten Daten, zur Rechtsgrundlage und zu möglichen Drittlandübermittlungen finden Sie in Abschnitt 5 dieser Datenschutzerklärung.

Soweit wir künftig weitere externe KI-Anbieter oder Modelle einsetzen, wird diese Datenschutzerklärung entsprechend aktualisiert. Personenbezogene Daten werden dabei nur verarbeitet, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht und, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde.

7.5 Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Leistungen setzen wir Stripe ein. Details zur Verarbeitung durch Stripe finden Sie in Abschnitt 6 dieser Datenschutzerklärung.

7.6 Optionale Analyse- und Tracking-Technologien

Wir setzen bzw. beabsichtigen den Einsatz von Analyse- und Online-Marketing-Diensten, um die Nutzung unserer Website und App besser zu verstehen, technische und inhaltliche Verbesserungen vorzunehmen, den Erfolg von Werbemaßnahmen zu messen und unsere Angebote zielgerichtet zu bewerben.

Hierfür können insbesondere folgende Dienste eingesetzt werden:

Google Analytics 4

Google Analytics 4 ist ein Webanalyse-Dienst, mit dem wir die Nutzung unserer Website und App statistisch auswerten können. Dabei können insbesondere Informationen über aufgerufene Seiten, Nutzungsdauer, Interaktionen, technische Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer-Informationen sowie pseudonyme Nutzerkennungen verarbeitet werden.

Google Ads, Google Conversion Tracking und Remarketing

Google Ads verwenden wir, um Werbeanzeigen für unsere Angebote zu schalten, die Wirksamkeit von Werbekampagnen zu messen und Nutzer, die unsere Website oder App besucht haben, erneut mit relevanten Anzeigen anzusprechen. Dabei können insbesondere Informationen über Anzeigenklicks, Conversions, besuchte Seiten, Interaktionen, technische Geräte- und Browserinformationen sowie pseudonyme Online-Kennungen verarbeitet werden.

Anbieter der Google-Dienste für Nutzer im Europäischen Wirtschaftsraum ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Im Rahmen der Nutzung von Google-Diensten kann es auch zu einer Verarbeitung durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oder andere mit Google verbundene Unternehmen kommen. Soweit personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere des EU-US Data Privacy Frameworks, sofern der Empfänger entsprechend zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Der Einsatz von Google Analytics, Google Ads, Conversion Tracking, Remarketing und vergleichbaren Analyse- oder Marketing-Technologien erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 165 TKG 2021. Die Einwilligung wird über unser Cookie- bzw. Consent-Banner eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

Ohne Ihre Einwilligung werden keine nicht unbedingt erforderlichen Analyse- oder Marketing-Cookies gesetzt und keine entsprechenden Google-Marketing-Tags aktiviert.

7.7 Entwicklung, Wartung und technischer Betrieb

Für Entwicklung, Wartung, Support, technische Administration und Weiterentwicklung der Website und App setzen wir folgenden Dienstleister ein:

Liebrecht & Haas GmbH
Grazbachgasse 19
8010 Graz
Österreich

Die Liebrecht & Haas GmbH kann im Rahmen ihrer Tätigkeit Zugriff auf Source Code, Server, Datenbanken, technische Protokolle, Systemkonfigurationen und gegebenenfalls personenbezogene Daten erhalten, soweit dies für Entwicklung, Fehlerbehebung, Wartung, Support, Sicherheit und technischen Betrieb der Plattform erforderlich ist.

Die Verarbeitung erfolgt ausschließlich auf Grundlage unserer Weisungen. Mit der Liebrecht & Haas GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Zugriffe auf Produktivsysteme erfolgen nur, soweit dies technisch oder organisatorisch erforderlich ist, und nach dem Need-to-know-Prinzip.

7.8 Weitere Dienstleister

Weitere Dienstleister können insbesondere für Backups, Datenbankbetrieb, technische Infrastruktur, Support, Fehleranalyse, Sicherheit, CRM oder Kommunikation eingesetzt werden. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Verträge gemäß Art. 28 DSGVO ab.

Eine aktuelle Liste der wesentlichen Auftragsverarbeiter stellen wir betroffenen Personen auf Anfrage zur Verfügung, soweit dem keine Geschäfts- oder Sicherheitsinteressen entgegenstehen.

8. Übermittlung in Drittländer

Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden – insbesondere im Rahmen der KI-Verarbeitung gemäß Abschnitt 5 sowie ggf. bei Hosting- oder Mail-Dienstleistern mit Sitz in den USA – stützen wir diese Übermittlung auf eine der folgenden Grundlagen:

Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO) für Empfänger in den USA, die unter diesem Rahmen zertifiziert sind.
Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 (Art. 46 Abs. 2 lit. c DSGVO) mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen, sofern erforderlich (Transfer Impact Assessment).

Eine Liste der konkreten Drittlandsempfänger sowie die jeweils angewandte Rechtsgrundlage stellen wir Ihnen auf Anfrage zur Verfügung.

9. Cookies und ähnliche Technologien

9.1 Technisch notwendige Cookies

Wir setzen Cookies ein, die für den Betrieb der Plattform technisch erforderlich sind, insbesondere:

Session-Cookie zur Aufrechterhaltung der Anmeldung
CSRF-Token zur Abwehr von Cross-Site-Request-Forgery-Angriffen
Speicherung der Cookie-Einstellungen
Speicherung der Länderauswahl (siehe 4.10)

Rechtsgrundlage: Diese Cookies sind „unbedingt erforderlich“ im Sinne des § 165 Abs. 3 TKG 2021 und werden ohne Einwilligung gesetzt.

9.2 Optionale Cookies und Tracking

Wir verwenden bzw. beabsichtigen die Verwendung optionaler Analyse- und Marketing-Technologien, insbesondere Google Analytics 4 sowie Google Ads, Google Conversion Tracking und Remarketing.

Diese Dienste helfen uns, die Nutzung unserer Website und App statistisch auszuwerten, die Wirksamkeit von Werbekampagnen zu messen, unsere Inhalte zu verbessern und interessenbasierte Werbung auszuspielen.

Dabei können Cookies, Pixel, Tags oder vergleichbare Technologien eingesetzt werden. Diese Technologien sind für den Betrieb der Website und App nicht unbedingt erforderlich und werden daher nur gesetzt bzw. aktiviert, wenn Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 165 TKG 2021.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.

9.3 Eingebettete Inhalte Dritter

Sollten Inhalte Dritter (z. B. eingebettete Videos, Schriftarten von externen Servern) auf unseren Seiten dargestellt werden, kann der Drittanbieter Daten erheben (z. B. IP-Adresse). Die jeweiligen Datenschutzbestimmungen der Drittanbieter sind dann maßgeblich. Wir bemühen uns, eingebettete Inhalte datenschutzfreundlich zu integrieren (Privacy-Mode, Self-Hosting).

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten dies vorschreiben. Konkret gelten folgende Richtwerte:

Server-Logfiles: Server-Logfiles werden grundsätzlich für 14 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
Anfrageformular-Daten: bis zum Abschluss der Anfrage, anschließend bis zu 24 Monate im CRM, soweit ein berechtigtes Interesse an Nachfass-Kontakt besteht.
Daten registrierter Nutzer: bis zur Löschung des Kontos durch den Nutzer, anschließend technisch bedingte Restaufbewahrung in Backups bis zu 90 Tage.
Rechnungsdaten und steuerrechtlich relevante Unterlagen: 7 Jahre gemäß § 132 BAO; bei Bezug zu Immobilien 22 Jahre gemäß § 18 Abs. 10 UStG (sofern einschlägig).
Bewerberdaten (Bewerberquiz, Abschnitt 4.7): bis zum Abschluss des Bewerbungsverfahrens plus 6 Monate (zur Abwehr möglicher Ansprüche aus dem Gleichbehandlungsgesetz).
Daten im Rahmen eines B2B-Tenants: gemäß Vereinbarung im Auftragsverarbeitungsvertrag mit dem jeweiligen Firmenkunden; nach Beendigung des Vertrags Löschung oder Rückgabe gemäß Anweisung des Verantwortlichen.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

Transportverschlüsselung der gesamten Kommunikation mittels TLS (HTTPS)
Speicherung von Passwörtern ausschließlich als kryptografischer Hash (kein Klartext)
Rollen- und Berechtigungskonzept mit Tenant-Isolation
Regelmäßige Datensicherungen (Backups)
Zugriffsbeschränkungen auf Produktivsysteme nach dem Need-to-know-Prinzip
Laufende Aktualisierung der eingesetzten Software

Hinweis: Trotz dieser Maßnahmen kann eine vollständige Sicherheit beim Datenaustausch über das Internet nach dem Stand der Technik nicht garantiert werden.

12. Hinweise für Minderjährige

wikimanual.online richtet sich grundsätzlich an Personen ab dem vollendeten 14. Lebensjahr (Lehrlinge, Schüler, Studierende, Erwachsene). In Österreich können Personen ab 14 Jahren gemäß § 4 Abs. 4 DSG selbst wirksam in die Verarbeitung ihrer Daten einwilligen, soweit der Dienst sich direkt an sie richtet.

Personen unter 14 Jahren sind gebeten, die Plattform nur mit Zustimmung ihrer Erziehungsberechtigten zu nutzen. Wir prüfen das Alter der Nutzer nicht aktiv; sollten wir Kenntnis davon erlangen, dass Daten eines Kindes unter 14 Jahren ohne Zustimmung der Erziehungsberechtigten verarbeitet werden, löschen wir diese unverzüglich.

13. Ihre Rechte als betroffene Person

Sie haben uns gegenüber – soweit die jeweiligen gesetzlichen Voraussetzungen vorliegen – folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO; „Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO)
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte unter den in Abschnitt 1 genannten Kontaktdaten an uns. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Fristen (in der Regel ein Monat, in komplexen Fällen verlängerbar).

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde

Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche Rahmenbedingungen, technische Gegebenheiten oder der Funktionsumfang der Plattform dies erforderlich machen. Die jeweils aktuelle Version ist unter https://wikimanual.online/datenschutz abrufbar.

Wesentliche Änderungen, die Ihre Rechte berühren, werden registrierten Nutzern rechtzeitig per E-Mail bzw. innerhalb der App mitgeteilt.

16. Kontakt für Datenschutzanfragen

E-Mail: datenschutz@wikimanual.online