Datenschutzerklärung

Version: 03/26

1. Verantwortlicher & Kontakt

Firmenname: BagTech e.U.
Firmensitz: Althöflein 109, 2143 Großkrut, Österreich
E-Mail: datenschutz@bagtech.at
Es ist kein Datenschutzbeauftragter bestellt.

2. Welche Daten wir verarbeiten

2.1 Server- und Zugriffsprotokolle

  • Welche Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Statuscode, Browser und User-Agent.
  • Zweck: Betrieb der Website, Sicherheit, Missbrauchs- und Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Technische Log-Rotation; Docker-Logs maximal 10 MB × 7 Dateien je Container; im FusionPBX-Server (LXD-Container) werden Systemlogs wöchentlich rotiert und 4 Rotationen aufbewahrt, Anwendungslogs (FreeSWITCH) werden größenbasiert rotiert (ca. 10 MB, 10 Rotationen). Eine längerfristige Speicherung ist nicht vorgesehen.

2.2 Kontaktaufnahme über Formular, E-Mail, Telefon und Live-Chat

  • Welche Daten: Von Ihnen angegebene Kontakt- und Inhaltsdaten, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Nachricht. Bei Telefonkontakt zusätzlich Rufnummer sowie Gesprächsmetadaten wie Zeitpunkt und Dauer. Bei Live-Chat zusätzlich Nachrichteninhalte sowie technische Metadaten, die für die Zustellung und Darstellung erforderlich sind.
  • Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, interne Dokumentation.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist; ansonsten Art. 6 Abs. 1 lit. f DSGVO. Für den Live-Chat erfolgt die Aktivierung erst nach Einwilligung, siehe Punkt 4.1.
  • Speicherdauer: Ohne Auftrag Löschung nach 1 Jahr ab letztem Kontakt; bei Auftrag gemäß gesetzlichen Aufbewahrungsfristen, siehe Punkt 6.

2.3 Telefonie über eigene Telefonanlage und SIP-Trunk

  • Dienst: Telefonanlage FusionPBX/FreeSWITCH, selbst betrieben auf dem eigenen VPS; SIP-Trunk über peoplefone.
  • Welche Daten: Rufnummern von Anrufer und Angerufenem, Zeitpunkt und Dauer, technische Verbindungsdaten sowie serverseitige Logdaten.
  • Zweck: Abwicklung von Telefonaten, Erreichbarkeit, Support, Fehleranalyse und Missbrauchsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Technische Logdaten im Rahmen der Log-Rotation; Kontaktbezug wie unter Punkt 2.2.

2.4 Voicemail

  • Welche Daten: Voicemail-Inhalte sowie zugehörige Metadaten, zum Beispiel Rufnummer und Zeitpunkt.
  • Zweck: Zustellung und Bearbeitung Ihrer Nachricht.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Automatische Löschung nach 14 Tagen. Vor dem Hinterlassen einer Nachricht informieren wir darüber per Ansage.

2.5 Groundwire (iOS) und Push-Zustellung für eingehende Anrufe

  • Dienst: Groundwire (SIP-Softphone) auf iOS zur Entgegennahme von Telefonaten.
  • Welche Daten: Für die Zustellung im Hintergrund werden technische Zustelldaten verarbeitet, insbesondere Push-Token und je nach Konfiguration auch SIP-Registrierungs- und Signalisierungsdaten für die Push-Zustellung.
  • Zweck: Zuverlässige Erreichbarkeit für eingehende Anrufe auf iOS im Hintergrund.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO, sofern Anrufe im Rahmen (vor-)vertraglicher Kommunikation erfolgen.
  • Hinweis Drittland: Bei Push-Diensten kann eine Verarbeitung außerhalb der EU nicht ausgeschlossen werden.
  • Empfänger: Siehe Punkt 5.

3. Cookies und Speichertechnologien

Kategorien: Essenziell, Statistik und Kommunikation. Es werden keine Marketing-Cookies eingesetzt.

Essenziell

  • cookieconsent_status speichert Ihre Auswahl im Cookie-Banner.
    Laufzeit: 365 Tage
    Rechtsgrundlage: § 165 Abs. 3 TKG 2021, technisch erforderlich, in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO
  • Grav-Session zum Beispiel grav-site-… oder PHPSESSID für Sitzungsverwaltung und CSRF-Schutz.
    Laufzeit: Session beziehungsweise kurze technische Laufzeit
    Rechtsgrundlage: § 165 Abs. 3 TKG 2021, technisch erforderlich, in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO
  • bt_cw_w / bt_cw_h im Local Storage speichern die Größe des Chat-Overlays zur korrekten Darstellung.
    Laufzeit: Bis zur Löschung im Browser
    Rechtsgrundlage: § 165 Abs. 3 TKG 2021, technisch erforderlich, in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO

Kommunikation, nur nach Einwilligung

  • cw_conversation technische Conversation-ID für den Live-Chat.
    Laufzeit: etwa 12 Monate
    Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO
  • _chatwoot_session technische Session für das Chat-System, HttpOnly.
    Laufzeit: Session
    Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO

Statistik, nur nach Einwilligung

  • Matomo _pk_id. pseudonyme Wiedererkennung für Statistik.
    Laufzeit: 13 Monate
  • Matomo _pk_ses. kurzfristige Session-Messung.
    Laufzeit: 30 Minuten
  • Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO
  • Hinweis: Statistik wird erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert. Die Matomo-Cookies werden als First-Party Cookies auf bagtech.at gesetzt.

4. Webanalyse mit Matomo

  • Dienst: Matomo, selbst betrieben unter analytics.bagtech.at.
  • Aktivierung: Nur nach Einwilligung über das Cookie-Banner.
  • Verarbeitete Daten: Seitenaufrufe und Seitentitel, Referrer, Uhrzeiten, Interaktionen, gekürzte IP-Adresse, Geräte- und Browser-Informationen.
  • Schutzmaßnahmen: IP-Anonymisierung aktiv, Do-Not-Track wird beachtet, Rohdaten-Löschung nach 180 Tagen.
  • Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

4.1 Live-Chat mit Chatwoot

  • Dienst: Chatwoot, selbst betrieben unter chat.bagtech.at.
  • Aktivierung: Der Live-Chat wird erst nach Ihrer Einwilligung im Chat-Datenschutz-Overlay aktiviert.
  • Verarbeitete Daten: IP-Adresse, Nachrichteninhalte, Zeitpunkt der Kommunikation, technische Metadaten sowie technische IDs wie Conversation-ID und Session.
  • Zweck: Bearbeitung von Anfragen, Support und Kommunikation.
  • Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.
  • Speicherdauer: Chat-Inhalte werden ohne Auftrag nach 1 Jahr ab letztem Kontakt gelöscht; bei Auftrag gemäß gesetzlichen Aufbewahrungsfristen, siehe Punkt 6.
  • Widerruf: Sie können den Chat jederzeit über das X im Widget beenden. Dadurch wird die lokale Chat-Conversation inkl. Cookies entfernt, sodass beim nächsten Start erneut um Einwilligung gefragt wird.

5. Empfänger und Auftragsverarbeiter

  • Hosting: IONOS SE, EU, Auftragsverarbeiter.
  • Backups: Acronis, über IONOS, Unterauftragsverarbeiter.
  • Telefonie: peoplefone Internet Telephonie GmbH, Österreich, als Anbieter des SIP-Trunks und Empfänger der für die Telefonie erforderlichen Verbindungsdaten.
  • Push-Zustellung iOS: Apple Push Notification service, Empfänger technischer Zustelldaten für Push.
  • Groundwire: Anbieter der App und etwaiger Push-Server-Dienste kann je nach Konfiguration technische Zustelldaten und pushbezogene SIP-Signalisierung verarbeiten. Dabei handelt der Anbieter nach seinen Datenschutzbestimmungen als eigener Verantwortlicher.
  • Interne Systeme: Mailserver, Grav, Matomo und Chatwoot laufen self-hosted auf dem eigenen VPS; bei diesen Diensten erfolgt keine Weitergabe an externe Empfänger für den Betrieb dieser Systeme.

6. Speicherdauern

  • Kontaktanfragen ohne Auftrag: 1 Jahr ab letztem Kontakt.
  • Kunden- und Vertragsdaten: Dauer der Geschäftsbeziehung, anschließend gemäß gesetzlichen Fristen.
  • Rechnungs- und Buchhaltungsunterlagen: 7 Jahre gemäß § 132 BAO; Verlängerung bei behördlichen Verfahren möglich.
  • Server- und Anwendungslogs: Log-Rotation, siehe Punkt 2.1.
  • Matomo-Rohdaten: 180 Tage; automatische Löschung.
  • Voicemail: 14 Tage; automatische Löschung.
  • Cookies und Speichertechnologien: Laufzeiten wie unter Punkt 3 angegeben.

7. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Art. 15 bis 21 DSGVO.
Eine erteilte Einwilligung können Sie jederzeit widerrufen, am einfachsten über den Cookie-Button für Statistik sowie über das Beenden des Live-Chats über das X bzw. durch Löschen der Browserdaten.

8. Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei der österreichischen Datenschutzbehörde unter www.dsb.gv.at beschweren.

9. Änderungen

Wir passen diese Erklärung an, wenn sich Technik, Dienste oder Rechtslage ändern.