Datenschutzerklärung

1. Verantwortlicher

Webagentur Hochmeir e.U.
Inhaber: Jonathan Hochmeir
Moorweg 7, 4845 Rutzenmoos, Österreich
E-Mail: peacock@webhoch.com

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Anfragen zu deinen Datenschutzrechten richtest du bitte direkt an die oben genannte E-Mail-Adresse.

2. Allgemeines

Wir verarbeiten personenbezogene Daten nur, wenn es eine gesetzliche Grundlage dafür gibt oder du uns deine Einwilligung erteilt hast. Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3. Aufruf der Website (Server-Logs)

Beim Aufruf dieser Website werden technische Daten in Server-Logfiles gespeichert: anonymisierte IP-Adresse, Zeitstempel, abgerufene URL, Referrer, Browsertyp und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Missbrauchs­erkennung). Speicherdauer: 14 Tage, danach automatische Löschung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Hosting

Diese Website wird in der Europäischen Union betrieben. Der Hosting-Anbieter erhält die technischen Daten aus Punkt 3 zur Erfüllung des Hostingvertrags. Mit dem Anbieter besteht ein Auftrags­verarbeitungsvertrag nach Art. 28 DSGVO.

5. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden die übermittelten Daten (Absender-Adresse, Name falls angegeben, Inhalt der Nachricht) ausschließlich zur Bearbeitung deiner Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) und lit. f DSGVO (berechtigtes Interesse an einer effizienten Beantwortung). Speicherdauer: solange die Sache aktiv bearbeitet wird, längstens für die Dauer gesetzlicher Aufbewahrungspflichten (in der Regel sieben Jahre nach § 132 BAO bei abrechnungsrelevanter Korrespondenz).

6. Registrierung & Konto im Peacock-Admin

Wenn du dir auf dieser Seite einen Account anlegst, speichern wir Name, E-Mail-Adresse, einen kryptographischen Hash deines Passworts (bcrypt — der Klartext wird nie gespeichert), den internen Identifikator deines Tenants und die Zeitstempel der Erstellung und Anmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Open-Source-Dienstes auf deinen ausdrücklichen Wunsch) und lit. f DSGVO (Sicherheit der Authentifizierung). Speicherdauer: solange dein Account aktiv ist; bei Löschung deines Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

7. Inhalte, die du im Admin erstellst

Stories, Assets, Component-Definitionen und Webhook-Einträge, die du im Peacock-Admin anlegst, werden in einer Postgres- Datenbank in der EU gespeichert. Hochgeladene Mediendateien liegen auf einem S3-kompatiblen Object-Storage in der EU. Du bleibst alleiniger Eigentümer dieser Inhalte; eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Lebensdauer deines Accounts.

8. KI-/LLM-Dienste (optional)

Wenn du im Admin die KI-Co-Pilot-Funktionen verwendest (Texterstellung, Übersetzung, SEO-Vorschläge, Alt-Texte), wird der Inhalt deiner Anfrage an einen LLM-Anbieter weitergegeben. Welcher Anbieter zum Einsatz kommt, kannst du in der Konfiguration einsehen; standardmäßig nutzen wir Anthropic (Claude) oder OpenAI. Beide Anbieter sind US-amerikanische Unternehmen; die Übermittlung erfolgt auf Basis der EU-Standard­vertragsklauseln (Art. 46 DSGVO).

Hinweis: Gib keine sensiblen oder besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) in KI-Eingaben ein. Im Self-Host-Betrieb mit eigenem API-Schlüssel bist du gegenüber dem LLM-Anbieter als verantwortliche Stelle direkter Vertragspartner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch die explizite Nutzung der Funktion).

9. Cookies & lokaler Browser-Speicher

Die Marketing-Seite (peacock-cms.webhoch.com) setzt keine Tracking- oder Marketing-Cookies. Es findet kein serverseitiges Tracking durch Drittanbieter wie Google Analytics, Meta-Pixel oder ähnliche Dienste statt.

Der Admin-Bereich (/app/) verwendet localStorage ausschließlich zum Speichern deines Sitzungs-Tokens und der aktuell gewählten Space-Auswahl. Diese Daten verlassen deinen Browser nicht — sie werden mit jedem API-Aufruf erneut zu uns übermittelt, aber nicht in einer serverseitigen Cookie-Datenbank persistiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Anmeldung — diese Speicherung ist technisch erforderlich, vgl. § 165 Abs. 3 Z 1 TKG 2021).

10. Einbindung externer Schriftarten

Diese Website lädt die Schriftfamilien "Geist", "Geist Mono" und "Instrument Serif" über das Google-Fonts-CDN. Beim ersten Laden wird deine IP-Adresse an Google LLC übertragen. Die Schriften werden im Browser-Cache zwischengespeichert, sodass bei wiederholten Besuchen kein erneuter Aufruf erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten typografischen Darstellung). Drittlandübermittlung: Google LLC, USA — abgesichert durch EU-Standardvertragsklauseln.

11. Empfänger deiner Daten

Innerhalb unseres Unternehmens erhalten nur die Personen Zugang zu deinen Daten, die diese zur Bearbeitung deines Anliegens oder zum Betrieb des Dienstes benötigen. Auftragsverarbeiter im Sinne des Art. 28 DSGVO sind:

• Unser EU-Hosting-Anbieter (Bereitstellung der Server-Infrastruktur)
• EU-Object-Storage für hochgeladene Mediendateien
• Optional: gewählter LLM-Anbieter, wenn du KI-Funktionen aktiv nutzt

Eine Weitergabe deiner Daten zu Werbezwecken oder ein Verkauf an Dritte findet nicht statt.

12. Technische und organisatorische Maßnahmen

Wir setzen TLS-Verschlüsselung für alle Übertragungen ein, speichern Passwörter ausschließlich als bcrypt-Hash, halten Server-Logs nur kurzfristig und beschränken den Administrations­zugriff auf autorisierte Personen. Backups werden verschlüsselt aufbewahrt und nach 30 Tagen überschrieben.

13. Deine Rechte

Du hast nach Art. 15–22 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf einer erteilten Einwilligung. Eine Anfrage richtest du formlos an peacock@webhoch.com. Wir bearbeiten Anfragen typischerweise binnen 30 Tagen (Art. 12 Abs. 3 DSGVO).

14. Beschwerderecht

Wenn du der Auffassung bist, dass die Verarbeitung deiner Daten gegen geltendes Recht verstößt, kannst du dich bei der österreichischen Datenschutzbehörde beschweren: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

15. Keine automatisierte Entscheidung im Einzelfall

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Die KI-Funktionen im Admin liefern Vorschläge — die Annahme oder Ablehnung entscheidest du.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Funktionsumfang oder eingesetzte Auftrags­verarbeiter ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar und durch das oben genannte Datum gekennzeichnet.