Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und der zugehörigen Plattform-Dienste im Sinne der DSGVO und des österreichischen Datenschutzrechts:
Webagentur Hochmeir e.U.
Inhaber: Jonathan Hochmeir
Moorweg 7, 4845 Rutzenmoos, Österreich
Firmenbuchnummer: 597527 t · Firmenbuchgericht: Landesgericht Wels
UID-Nr.: ATU78855106
Telefon: +43 680 2208354
E-Mail (FalconCard): hello@falconcard.net
E-Mail (Unternehmen): hello@webhoch.com
Web: https://falconcard.net
Datenschutzanfragen (Auskunft, Berichtigung, Löschung, Widerspruch nach Art. 15-22 DSGVO) bitte ausschließlich an hello@falconcard.net.
2. Plattform-Charakter und Verantwortlichkeit für Karteninhalte
FalconCard ist eine reine Software-as-a-Service-Plattform. Sämtliche Inhalte einer digitalen Visitenkarte — namentlich Name, Beruf, Position, Firma, Kontaktdaten (Telefon, E-Mail, Adresse, Website, Buchungs-Link), Profil- und Hintergrundbilder, Firmenlogos, Social-Media-Links, Texte (Bio, Tagline), Videos, Lead-Formular-Antworten und sonstige eingebundene Drittinhalte — werden ausschließlich von den jeweiligen Karteninhaberinnen und Karteninhabern selbst erstellt, eingegeben, hochgeladen, veröffentlicht und gepflegt.
Die Karteninhaberinnen und Karteninhaber sind im Sinne des Art. 4 Nr. 7 DSGVO eigene Verantwortliche für die Verarbeitung der auf ihrer Karte veröffentlichten personenbezogenen Daten Dritter (z. B. Mitarbeiter, abgebildete Personen, Lead-Absender). Sie tragen die alleinige rechtliche und tatsächliche Verantwortung für:
- die Rechtmäßigkeit, Richtigkeit und Aktualität sämtlicher Karteninhalte,
- das Vorliegen aller erforderlichen Rechte (Urheber-, Marken-, Persönlichkeits-, Bildrechte, Einwilligungen abgebildeter Personen) zur Veröffentlichung dieser Inhalte,
- die Einhaltung von Datenschutzrecht (DSGVO, TKG, TTDSG) gegenüber jeder durch ihre Karte verarbeiteten Person,
- eigene Informationspflichten (Art. 13/14 DSGVO) gegenüber Lead-Absendern,
- die Einhaltung berufsrechtlicher, wettbewerbsrechtlicher und sonstiger gesetzlicher Pflichten (z. B. Impressums- und Offenlegungspflichten der eigenen Tätigkeit).
FalconCard agiert insoweit als technischer Dienstleister bzw. Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Eine Vorabprüfung der hochgeladenen Inhalte findet nicht statt. Eine inhaltliche Haftung von FalconCard wird, soweit gesetzlich zulässig, ausdrücklich ausgeschlossen. Bei Hinweisen auf rechtswidrige Inhalte werden diese gemäß Art. 14 ECG / § 10 TMG unverzüglich entfernt.
Hinweise auf rechtsverletzende Inhalte: hello@falconcard.net.
3. Zugriffsdaten / Server-Logs
Beim Aufruf unserer Website werden vom Webserver automatisch technische Zugriffsdaten (IP-Adresse, Datum, Uhrzeit, übertragene Datenmenge, Browser, Betriebssystem, Referrer-URL) erhoben und in Server-Logs gespeichert. Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen an einem stabilen, sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach 14 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung rechtfertigt.
4. Account-Daten der Karteninhaber:innen
Wer ein Konto bei FalconCard anlegt, gibt selbst E-Mail-Adresse und Passwort an. Optional können weitere Profil- und Kartendaten ergänzt werden. Diese Daten werden zur Bereitstellung des Dienstes verarbeitet (Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags).
Karteninhalte (Visitenkarten-Felder, Bilder, Designs) werden gespeichert und auf der öffentlich abrufbaren Karten-URL wiedergegeben, solange das Konto aktiv und die Karte veröffentlicht ist. Karteninhaberinnen und Karteninhaber können die Karte jederzeit deaktivieren oder das Konto vollständig löschen.
5. Lead-Erfassung und Kontaktanfragen
Wird auf einer Karte das Kontaktformular ausgefüllt und abgesendet, übermitteln wir die eingegebenen Daten (Name, E-Mail, Telefon, Nachricht) an die jeweilige Karteninhaberin bzw. den Karteninhaber. Die Verarbeitung erfolgt auf Grundlage der Anfrage des Absenders (Art. 6 Abs. 1 lit. b und f DSGVO).
Die Karteninhaberinnen und Karteninhaber sind in diesem Fall eigene Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO und haben Anfragen der Absender:innen selbst zu beantworten.
6. Kartenaufrufe (Analytics)
Bei jedem Aufruf einer öffentlichen Karte erfassen wir Statistik-Daten ausschließlich zur Bereitstellung der Analytics-Funktion für die jeweilige Karteninhaberin bzw. den jeweiligen Karteninhaber (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer anonymen Reichweiten- und Nutzungsstatistik). Dabei werden verarbeitet:
- IP-Adresse — ausschließlich als gesalzener SHA-256-Hash gespeichert, niemals im Klartext (Pseudonymisierung zur Mehrfach-Zählungs-Vermeidung)
- User-Agent (auf 255 Zeichen gekürzt)
- Referrer / Herkunfts-URL (auf 255 Zeichen gekürzt)
- UTM-Parameter (source, medium, campaign), sofern im Link enthalten
- Ländercode aus GeoIP (nur 2-stellig, z. B. „AT")
- Gerätetyp (mobil / Desktop / Tablet) und Zeitstempel
Diese Daten dienen der First-Party-Statistik einer einzelnen Karte. Es findet kein seitenübergreifendes Tracking und kein individuelles Profiling statt; diese Statistikdaten werden nicht an Dritte (z. B. Werbenetzwerke) übermittelt. (Zur davon unabhängigen, einwilligungsbasierten Conversion-Übermittlung bei Registrierungen siehe Ziffer 7.)
7. Cookies / Local Storage
Wir setzen überwiegend technisch notwendige Cookies / Local-Storage-Einträge zur Aufrechterhaltung der Session, zum Speichern der Sprach- und Theme-Auswahl, zur Speicherung Ihrer Cookie-Einwilligung (im Local Storage sowie — bei erteilter Marketing-Einwilligung — im Cookie fc_mkt, das den Einwilligungsstatus für unseren Server abbildet und beim Widerruf gelöscht wird) sowie zur CSRF-Sicherung. Eine Einwilligung ist hierfür gemäß § 165 Abs. 3 TKG (Österreich) bzw. § 25 Abs. 2 Nr. 2 TTDSG (Deutschland) nicht erforderlich.
Nur mit Ihrer Einwilligung in die Kategorie „Marketing“ im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG / § 25 Abs. 1 TTDSG) setzen wir zusätzlich First-Party-Attributions-Cookies, wenn Sie über eine Werbeanzeige oder einen Kampagnen-Link zu uns gelangen:
- fc_gclid (samt fc_gclid_type) / fc_fbclid — speichert die von Google Ads (gclid/gbraid/wbraid — der Typ wird in fc_gclid_type festgehalten) bzw. Meta (fbclid) an die Landing-URL angehängte Klick-ID, damit eine spätere Registrierung der auslösenden Anzeige zugeordnet werden kann. Es wird kein Skript von Google oder Meta geladen; die Zuordnung erfolgt serverseitig bei uns (Übermittlung an das Werbenetzwerk: siehe unten). Laufzeit: 90 Tage.
- fc_utm_source / fc_utm_medium / fc_utm_campaign — speichert die UTM-Kampagnenparameter der Landing-URL (Last-Touch), um Registrierungen einem Werbekanal zuzuordnen. Laufzeit: 90 Tage.
- fc_ref — speichert den Kurz-Code eines von uns erstellten
Kampagnen-Links (
/go/{Code}) zur Kanal-Zuordnung einer späteren Registrierung. Laufzeit: 90 Tage. - referral_code — speichert den Code eines Empfehlungs-, Affiliate-
oder Kampagnen-Links (
/ref/{Code}), damit dieser einem Konto bei einer späteren Registrierung zugeordnet werden kann (Empfehlungs-/Affiliate-/ Kampagnen-Attribution). Laufzeit: 14 Tage. Ohne Marketing-Einwilligung wird kein Cookie gesetzt; die Zuordnung funktioniert dann nur innerhalb derselben Sitzung (Session). Ein Widerruf der Einwilligung löscht das Cookie.
Serverseitige Conversion-Übermittlung an Werbenetzwerke (nur mit Marketing-Einwilligung)
Haben Sie im Cookie-Banner in die Kategorie „Marketing" eingewilligt (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG / § 25 Abs. 1 TTDSG) und sind Sie über eine Google- oder Meta-Werbeanzeige zu uns gelangt, übermitteln wir im Fall einer anschließenden Registrierung serverseitig eine Conversion-Meldung an das jeweilige Werbenetzwerk, damit dieses die auslösende Anzeige dem Registrierungserfolg zuordnen kann. Diese Übermittlung erfolgt ausschließlich von unserem Server aus über die jeweilige Programmierschnittstelle (API); es wird kein Skript und kein Tracking-Pixel von Google oder Meta in Ihrem Browser geladen.
- Google Ads — Offline-Conversion-Import (Conversion Upload API): Wir
übermitteln die zuvor mit Ihrer Einwilligung im Cookie
fc_gclidgespeicherte Google-Klick-ID (gclid bzw. gbraid/wbraid), den Zeitpunkt Ihrer Registrierung als Conversion-Zeit sowie eine pseudonyme, nicht auf Sie zurückführbare Vorgangs-ID. Weitere personenbezogene Daten — insbesondere keine E-Mail-Adresse und keine Telefonnummer — werden an Google dabei nicht übertragen. Empfänger ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, mit Weiterverarbeitung durch die Google LLC in den USA. - Meta — Conversions API (CAPI): Sofern und sobald diese Funktion bei
uns aktiviert ist, übermitteln wir die mit Ihrer Einwilligung im Cookie
fc_fbclidgespeicherte Meta-Klick-ID (fbclid), den Zeitpunkt Ihrer Registrierung als Ereigniszeit, eine kryptografisch gehashte (SHA-256, nicht umkehrbare) Form Ihrer E-Mail-Adresse zur Zuordnung des Registrierungsereignisses sowie die von Meta für Website-Events verlangten technischen Verbindungsdaten Ihres Registrierungsaufrufs (IP-Adresse und Browser-Kennung; diese speichern wir nur für die Dauer des Übermittlungsvorgangs — einschließlich etwaiger automatischer Wiederholungsversuche bei Übertragungsfehlern, längstens jedoch 7 Tage — und löschen sie anschließend automatisch). Empfänger ist die Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland, mit Weiterverarbeitung durch die Meta Platforms, Inc. in den USA.
Rechtsgrundlage sowohl für das Setzen der genannten Cookies als auch für die anschließende Übermittlung der Daten an Google bzw. Meta ist ausschließlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Google und Meta verarbeiten die übermittelten Daten für Zwecke der Conversion-Messung und Anzeigenoptimierung nach ihren eigenen Bestimmungen; sie handeln insoweit als eigenständige bzw. gemeinsam mit uns Verantwortliche und sind Empfänger im Sinne des Art. 4 Nr. 9 DSGVO. Für die Verarbeitung im Rahmen der Meta-Business-Tools gilt der Zusatz über gemeinsame Verantwortliche der Meta Platforms Ireland Ltd.; sein wesentlicher Inhalt (Art. 26 Abs. 2 DSGVO) ist abrufbar unter facebook.com/legal/controller_addendum. Mit der Übermittlung werden personenbezogene Daten in die USA übertragen. Diese Drittlandübermittlung stützen wir auf die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit der jeweilige Empfänger zertifiziert ist — auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie über den Link „Cookie-Einstellungen" im Seitenfuß das Einwilligungs-Banner erneut öffnen und die Kategorie „Marketing" deaktivieren. Nach dem Widerruf setzen wir keine neuen Attributions-Cookies mehr und übermitteln keine weiteren Conversions an Google oder Meta. Bereits erfolgte Übermittlungen bleiben davon unberührt; für die Löschung bereits übermittelter Daten wenden Sie sich bitte an den jeweiligen Anbieter (Google/Meta) sowie an uns unter hello@falconcard.net.
Tracking-Cookies von Dritt-Analyse- oder Werbenetzwerken setzen wir nicht.
Es findet kein seitenübergreifendes Profiling und keine Auslieferung von Werbung über
Drittanbieter auf unserer Website statt. Das oben genannte referral_code-Cookie
dient allein der Zuordnung einer Empfehlung und nicht der Verhaltensanalyse.
8. Drittdienste / Eingebundene Inhalte
Sofern Karteninhaberinnen und Karteninhaber Inhalte von Drittanbietern einbinden (z. B. YouTube-/Vimeo-Videos, Social-Media-Profile, externe Buchungsdienste), werden beim Aufruf der jeweiligen Karten-URL Daten an diese Anbieter übermittelt — das umfasst regelmäßig die IP-Adresse und Browser-Informationen. Wir haben darauf keinen Einfluss. Bitte beachten Sie die Datenschutzhinweise des jeweiligen Drittanbieters.
Die Hauptschrift (Inter) wird selbst gehostet — dabei werden keine Daten an Dritte übertragen. Für die frei wählbaren Karten-Schriften sowie einzelne Unterseiten nutzen wir Bunny Fonts (BunnyWay d. o. o., Slowenien/EU), einen datenschutzfreundlichen, in der EU gehosteten Schriftdienst, der keine IP-Adressen speichert oder protokolliert. Eine Nutzung von Google Fonts findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).
9. Auftragsverarbeiter und Empfänger
Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag bzw. als Empfänger personenbezogene Daten verarbeiten. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Im Einzelnen:
- Stripe (Zahlungsabwicklung) — Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Abwicklung von Zahlungen, Abonnements und Rechnungen. Verarbeitet werden Name, E-Mail und Zahlungsdaten; Kartendaten verarbeitet Stripe eigenverantwortlich, wir speichern sie nicht. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz bei Stripe.
- Apple Wallet — Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Wird ein Karten-Pass im Apple Wallet gespeichert, übermitteln wir die für den Pass erforderlichen Karteninhalte (z. B. Name, Beruf, Kontaktdaten, Logo/Foto) an Apple zur Bereitstellung und Aktualisierung des Passes. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vom Nutzer angeforderte Funktion). Datenschutz bei Apple.
- Google Wallet — Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wird ein Karten-Pass im Google Wallet gespeichert, übermitteln wir die für den Pass erforderlichen Karteninhalte an Google zur Bereitstellung und Aktualisierung des Passes. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vom Nutzer angeforderte Funktion). Datenschutz bei Google.
- CRM- und Benachrichtigungs-Integrationen (HubSpot, Salesforce, Slack) — Sofern eine Karteninhaberin bzw. ein Karteninhaber eine dieser Integrationen selbst aktiviert, werden erfasste Lead-Daten auf ihre/seine Veranlassung an den jeweiligen Anbieter synchronisiert (HubSpot: HubSpot Ireland Ltd., Dublin, Irland · Salesforce: Salesforce.com EMEA Ltd. · Slack: Slack Technologies Ltd., Dublin, Irland). Diese Übermittlung erfolgt ausschließlich nutzergesteuert und in alleiniger Verantwortung der jeweiligen Karteninhaberin bzw. des jeweiligen Karteninhabers als eigener Verantwortlicher (Art. 4 Nr. 7 DSGVO). Ist keine Integration aktiviert, findet keine solche Übermittlung statt.
- Sentry (Fehler-Monitoring) — Functional Software, Inc. (Sentry). Erfassung technischer Fehlerberichte zur Stabilität und Sicherheit des Betriebs. Die Verarbeitung personenbezogener Daten wird durch Konfiguration auf das technisch notwendige Minimum beschränkt (deaktivierte Standard-PII-Übermittlung, Filterung bekannter sensibler Felder); eine inhaltliche Auswertung von Nutzerdaten findet nicht statt. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst).
Werden Daten an Anbieter in den USA übermittelt, stützen wir dies auf die EU-Standardvertragsklauseln bzw. — soweit der Anbieter zertifiziert ist — das EU-US Data Privacy Framework.
10. Hosting
Die Plattform wird auf einem dedizierten Server in Österreich und damit innerhalb der Europäischen Union betrieben (eigenes Hosting, Docker). Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet — abgesehen von den unter Ziffer 7 (einwilligungsbasierte Conversion-Übermittlung) und Ziffer 9 genannten, vom Nutzer aktivierten bzw. funktional erforderlichen Diensten — nicht statt.
11. Speicherdauer
- Server-Logs: 14 Tage
- Account- und Kartendaten: solange das Konto besteht; bis zu 30 Tage nach Löschungsanforderung in Backups
- Lead-Daten: liegen in der Verantwortung der jeweiligen Karteninhaberinnen und Karteninhaber
- Rechnungen / steuerlich relevante Unterlagen: 7 Jahre (§ 132 BAO)
12. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
Anfragen bitte an: hello@falconcard.net.
13. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung bei Bedarf an, etwa bei Änderungen der Rechtslage oder unserer Dienste. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.