Kreditprojekt logo

Datenschutzerklärung

Informationen zum Schutz und zur Verarbeitung Ihrer personenbezogenen Daten.

1. Personenbezogene Daten

Wir, die Rechtsanwaltskanzlei Motamedi erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. Mandatierung oder Bestellung zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer rechtsanwaltlichen Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, Emailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke. Auch sensible Daten, wie Gesundheitsdaten oder Daten im Zusammenhang mit einem Strafverfahren können mitumfasst sein.

2. Auskunft und Löschung

Als Mandantin oder Mandant bzw generell als Betroffener haben Sie – unter Wahrung der rechtsanwaltlichen Verschwiegenheitspflicht – jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten. Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die in Punkt 10. dieser Erklärung angeführte Anschrift der Rechtsanwaltskanzlei gerichtet werden.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde.

3. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.

Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.

Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen).

4. Verwendung der Daten

Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den Mandatsvertrag/Auftrag/Vollmacht oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.

5. Übermittlung von Daten an Dritte

Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (zB Gegenseite, Substituten, Versicherungen, Dienstleister, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, etc.) Gerichte oder Behörden, weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insb zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.

Weiters informieren wir Sie darüber, dass im Rahmen unserer rechtsanwaltlichen Vertretung und Betreuung regelmäßig auch sachverhalts- und fallbezogene Informationen von Ihnen von dritten Stellen bezogen oder an diese übermittelt werden. Dies insbesondere zum Zwecke der Bearbeitung und/oder Änderung durch Künstliche Intelligenz.

Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU- Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.

6. Bekanntgabe von Datenpannen

Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.

7. Aufbewahrung der Daten

Wir werden Daten nicht länger aufbewahren als dies zur Erfüllung unserer vertraglichen bzw gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist.

8. Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien, um diese Website bereitzustellen, ihre Nutzung zu analysieren und Marketingmaßnahmen auszuwerten. Die Verarbeitung erfolgt nach Ihrer Einwilligung beziehungsweise, soweit technisch zwingend erforderlich, auf Basis berechtigter Interessen.

8.1 Cookie-Kategorien

  • Essentielle Cookies: Technisch erforderlich, um die Website korrekt anzuzeigen und grundlegende Funktionen bereitzustellen. Sie werden ohne Einwilligung eingesetzt.
  • Analyse-Cookies: Liefern statistische Informationen über das Nutzerverhalten und werden nur mit Zustimmung gesetzt.
  • Marketing-Cookies: Ermöglichen die Auswertung von Werbekampagnen und die Zuordnung von Conversions. Sie werden nur mit Zustimmung gesetzt.

8.2 Einwilligung und Verwaltung der Einstellungen

Beim ersten Besuch wird ein Cookie-Banner angezeigt. Nutzer können alle Cookies akzeptieren, alle ablehnen oder eine individuelle Auswahl treffen. Die gewählten Einstellungen werden im Cookie cookie_consent gespeichert und für zwölf Monate aufbewahrt.

Die Einstellungen können jederzeit über den Link Cookie-Einstellungen aufgerufen und geändert werden. Vor einer Einwilligung werden Marketing- und Analyse-Technologien nicht aktiviert.

8.3 Eingesetzte Dienste und Cookies

8.3.1 PostHog (Analytics)

  • Anbieter: PostHog Inc., 965 Mission Street, San Francisco, CA 94103, USA.
  • Zweck: Produktanalyse, Nutzungsstatistiken, Sitzungsanalyse, Formulardaten ohne Personenbezug.
  • Kategorie: Analyse.
  • Verarbeitungsort: EU-Cloud (falls konfiguriert), gelegentliche Übermittlung in die USA möglich.
  • Cookies: ph_* für Sitzungsverfolgung, nur nach Einwilligung, Speicherdauer bis zu einem Jahr.

8.3.2 Google Ads Conversion Tracking

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
  • Zweck: Messung von Werbeerfolgen und Optimierung von Kampagnen.
  • Kategorie: Marketing.
  • Cookies: _gcl_aw und gac*, Speicherdauer rund 90 Tage.
  • Datenübermittlung: Übertragung in Drittländer wie die USA möglich; Google setzt Consent Mode v2 ein und berücksichtigt gewählte Einstellungen.

8.3.3 Sentry (Fehlererkennung)

  • Anbieter: Sentry Inc., 45 Fremont Street, San Francisco, CA 94105, USA.
  • Zweck: Erkennung, Analyse und Protokollierung technischer Fehler zur Sicherstellung der Funktionsfähigkeit der Website.
  • Kategorie: Essentielle technische Dienstleistung.
  • Datenverarbeitung: Ausschließlich technische Informationen wie Browsertyp, Betriebssystem, Fehlermeldungen, Stacktraces und IP-Adresse in gekürzter Form; Hosting üblicherweise in der EU, gelegentlich Übermittlung in die USA möglich.
  • Besonderheit: Sentry setzt normalerweise keine Cookies und dient ausschließlich der technischen Stabilität und Sicherheit.

8.3.4 LinkedIn Conversion Tracking

  • Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterunternehmen: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA).
  • Zweck: Messung der Wirksamkeit von LinkedIn-Werbeanzeigen, Analyse von Conversions und statistische Kampagnenauswertung.
  • Kategorie: Marketing.
  • Technologien/Cookies: li_fat_id, li_sugr, UserMatchHistory, AnalyticsSyncHistory; Speicherdauer zwischen 30 Tagen und 6 Monaten.
  • Erfasste Daten (bei uns nicht personenbezogen): Besuchte Seiten, Zeitpunkt von Interaktionen, Browserinformationen, Gerätekennung, LinkedIn Pixel ID, anonymisierte IP-Adresse.
  • Datenübermittlung: Übertragung in die USA möglich; LinkedIn setzt laut eigenen Angaben geeignete Schutzmaßnahmen ein.
  • Besonderheit: Wir erhalten nur aggregierte Auswertungen ohne Personenbezug. Opt-out: Über die Cookie-Einstellungen jederzeit möglich.

8.3.5 Resend (Versand von Bestätigungs- und System-E-Mails)

  • Anbieter: Resend, Inc., 2261 Market Street #4376, San Francisco, CA 94114, USA. Website: https://resend.com
  • Zweck: Versand von transaktionalen E-Mails wie z. B. Bestätigungsmails nach dem Absenden des Formulars. Resend verarbeitet die Daten ausschließlich zum Zweck des E-Mail-Versands.
  • Kategorie: Essentielle technische Dienstleistung (notwendig für die Funktion der Website und Kommunikationsabläufe).
  • Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Empfängeradresse (falls angegeben), Telefonnummer (optional), sonstige vom Nutzer im Formular übermittelte Inhalte (nur, wenn für den E-Mail-Versand erforderlich).
  • Datenübermittlung: Die Verarbeitung erfolgt durch Resend teilweise in den USA. Resend setzt laut Anbieter geeignete Sicherheitsmaßnahmen wie Datenverschlüsselung und unterzeichnete Auftragsverarbeitungsverträge (Data Processing Addendum).
  • Besonderheit: Resend setzt keine Cookies und dient ausschließlich dem technischen Versand notwendiger E-Mails. Ohne diesen Dienst können Bestätigungs- und Systemnachrichten nicht korrekt bereitgestellt werden.

8.4 Erhobene Daten

8.4.1 Personenbezogene Daten in Formularen

Diese Daten werden ausschließlich in unserer Datenbank gespeichert und nicht an Analyse- oder Marketingdienste übermittelt: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional).

8.4.2 Nicht personenbezogene Daten für Analysezwecke

Beispiele: Art des Kredits, Anzahl ausgewählter Banken, Bereich der Kreditsumme, Browserinformationen, Seitenaufrufe, anonymisierte IP-Adresse.

8.4.3 Daten für Meta Conversions API (gehasht oder technisch notwendig)

E-Mail-Hash, Vorname-Hash, IP-Adresse, User-Agent sowie Meta Cookies _fbp und _fbc.

8.5 Speicherdauer

  • PostHog: konfigurierbar im Dashboard.
  • Google Ads: standardmäßig ca. 540 Tage für Conversion-Daten.
  • Meta: bis zu 180 Tage.
  • Formulardaten in der Datenbank: bis zur Löschung durch den Nutzer oder entsprechend gesetzlicher Aufbewahrungsfristen.
  • Cookie-Einstellungen: zwölf Monate im Cookie cookie_consent.

8.6 Rechte der Nutzer

Nutzer können jederzeit Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (insbesondere gegen Marketing) verlangen. Die Änderung der Cookie-Einstellungen ist jederzeit über den Link Cookie-Einstellungen möglich. Anfragen können über die Kontaktdaten in dieser Datenschutzerklärung gestellt werden.

8.7 Technische Umsetzung des Consent-Managements

Vor der Einwilligung werden Marketing-Technologien nicht geladen. Nach Zustimmung aktivieren wir Analyse-Tracking über PostHog und Marketing-Tracking wie Google Ads und Meta Pixel. Bei Ablehnung werden keine entsprechenden Cookies gesetzt und kein Tracking ausgelöst.

9. Server-Log-Files

Zur Optimierung dieser Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen erhebt und speichert der Provider der Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IP-Adresse), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Das Hosting der Website erfolgt bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner stellt die technische Infrastruktur, Serverhosting und den Datenbankbetrieb zur Verfügung und trägt zur Sicherheit und Stabilität der Website bei. Dabei werden technische Serverdaten wie IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Dateien, Browserinformationen und Protokolldaten verarbeitet, die für den stabilen und sicheren Betrieb erforderlich sind. Die Speicherung erfolgt ausschließlich auf Servern in Deutschland oder innerhalb der EU. Hetzner handelt im Rahmen einer Auftragsverarbeitung und verwendet die Daten nicht für eigene Zwecke.

10. Unsere Kontaktdaten

Der Schutz Ihrer Daten ist uns besonders wichtig. Wir sind für Sie unter den unten angeführten Kontaktdaten jederzeit für Ihre Fragen oder Ihren Widerruf erreichbar.

Mag. Julian Motamedi, +43 1 890 08 43, office@motamedi.legal

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei Herrn Mag. Julian Motamedi als verwantwortlicher Person, der Rundfunk und Telekom Regulierungs-GmbH, Mariahilfer Straße 77–79, 1060 Wien, oder der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

11. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich Rechtslage, verwendete Dienste oder technische Abläufe ändern. Die jeweils aktuelle Version finden Sie auf dieser Website.