Datenschutzerklärung

Stand: 15.09.2025

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Domains impulsschmiede.at und mein-businessplan.at (inkl. Unterseiten, Landingpages und verknüpfte Tools).

2. Verantwortlicher

Impulsschmiede e.U.
Armin Kienreich, MA MSc
Leopold-Ungar-Platz 2 / Spaces Square One
1190 Wien, Österreich
E-Mail: info@impulsschmiede.at

3. Website-Nutzung & Server-Logs

Beim Besuch unserer Websites werden automatisch Server-Logdaten verarbeitet:

  • IP-Adresse (gekürzt, soweit technisch möglich)

  • Datum/Uhrzeit

  • Request/URL

  • Referrer

  • User-Agent

  • Statuscodes

Zwecke: Betrieb und Sicherheit (Fehleranalyse, Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i.d.R. 14–30 Tage, längere Speicherung nur bei Sicherheitsvorfällen.

4. Cookies und ähnliche Technologien

a) impulsschmiede.at
Auf der Hauptseite impulsschmiede.at werden keine Cookies oder vergleichbare Tracking-Technologien eingesetzt.

b) mein-businessplan.at
Auf der Landingpage mein-businessplan.at nutzen wir ein Consent-Banner.

  • Technisch notwendige Cookies: für grundlegende Funktionen (kein Opt-out).

  • Optionale Cookies (Statistik/Marketing): nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Einwilligung können Sie jederzeit im Banner widerrufen.

5. Conversion-Tracking (nur mein-businessplan.at)

Auf mein-businessplan.at erfassen wir Conversions zur Erfolgsmessung unserer Landingpage. Dies erfolgt serverseitig (hardgecoded durch unser Tool), ohne Nutzung externer Dienste (z. B. Google). Die Daten bleiben pseudonymisiert, es findet keine Weitergabe an Dritte statt.

6. Terminbuchung (Cal.com)

Auf impulsschmiede.at können Sie über einen Button Termine buchen. Hierfür werden Sie zu unserem externen Dienstleister Cal.com weitergeleitet. Dort geben Sie eigenständig Ihre Kontaktdaten ein.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

  • Weitere Infos finden Sie direkt bei Cal.com: [Link zur Datenschutzerklärung von Cal.com einfügen].

7. Newsletter

Sie können sich auf unserer Website für unseren Newsletter anmelden. Dafür benötigen wir Ihre E-Mail-Adresse (optional auch Namen).

  • Double-Opt-In: Sie erhalten eine Bestätigungsmail, um Missbrauch zu verhindern.

  • Dienstleister: Mailchimp (oder vergleichbar, EU-Region/SCCs).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 107 TKG.

  • Widerruf: jederzeit über Abmeldelink oder Nachricht an uns.

8. Beratungsleistungen & Mandant:innendaten

Im Rahmen unserer Beratung verarbeiten wir u. a. Projekt-, Unternehmens- und Finanzdaten. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nur verarbeitet, wenn zwingend erforderlich und nach ausdrücklicher Einwilligung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)

  • Art. 6 Abs. 1 lit. f DSGVO (Qualität, Organisation)

  • Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, falls besondere Daten)

9. Einsatz von Künstlicher Intelligenz (KI)

Wir nutzen KI-Tools ausschließlich assistierend (z. B. Strukturierung, Formulierung, Recherche). Ergebnisse werden von Expert:innen geprüft („Human-in-the-Loop“).

  • Keine automatisierten Entscheidungen mit Rechtswirkung (Art. 22 DSGVO).

  • Prinzip Datenminimierung: Nur notwendige Inhalte, möglichst pseudonymisiert.

  • Schutz: Einsatz von Auftragsverarbeitern nach Art. 28 DSGVO, EU-Hosting oder SCCs; Training auf Kund:innendaten wird deaktiviert, soweit technisch möglich.

10. Empfänger:innen & Auftragsverarbeiter:innen

  • Hosting & IT: [Webhoster einfügen]

  • Terminbuchung: Cal.com

  • Newsletter: Mailchimp (mit EU-Region/SCCs)

  • KI-Dienste: sorgfältig ausgewählte Anbieter (LLMs/Assistenztools)

  • Subberater:innen: nur bei Notwendigkeit, mit Vertraulichkeitsbindung

11. Drittlandübermittlungen

Wo Dienste außerhalb des EWR eingesetzt werden, sichern wir Übermittlungen durch Standardvertragsklauseln (SCCs), ggf. EU-US Data Privacy Framework sowie zusätzliche Maßnahmen (Verschlüsselung/Pseudonymisierung).

12. Speicherdauern

  • Vertrags-/Rechnungsdaten: 7 Jahre (AT, steuer-/unternehmensrechtlich)

  • Projekt-/Beratungsakten: solange erforderlich (Ansprüche/Verjährung)

  • Newsletter: bis Widerruf

  • Logdaten: 14–30 Tage

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein: Verschlüsselung, Zugriffskontrolle, Backups, Need-to-Know-Prinzip, Mitarbeitendenschulungen.

14. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft, Berichtigung, Löschung, Einschränkung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitungen (Art. 6 Abs. 1 lit. f DSGVO)

  • Widerruf erteilter Einwilligungen

Beschwerderecht: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at

15. Keine automatisierten Entscheidungen

Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung oder ähnlicher erheblicher Beeinträchtigung statt.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Aktuelle Fassung: 15.09.2025