Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Helmcraft GmbH
Hietzinger Hauptstraße 101/1
1130 Wien
Österreich

Geschäftsführer: Clemens Helm
E-Mail: kontakt@helmcraft.ai
Firmenbuchnummer: FN 588989k, Firmenbuchgericht: Handelsgericht Wien

Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter der oben genannten E-Mail-Adresse.

2. Allgemeines und Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Website und informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Seiten besuchen oder mit uns Kontakt aufnehmen.

Unsere Website ist eine statische Informations- und Marketingseite. Sie benötigt keine Registrierung und kein Benutzerkonto. Zur Reichweitenmessung setzen wir eine datenschutzfreundliche, selbst gehostete Web-Analyse (Umami) ohne Cookies ein (siehe Punkt 5). Tracking-Pixel, Werbe-Cookies oder Profilbildung nutzen wir nicht. Wir geben Ihre Daten nicht zu Werbezwecken weiter.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, etwa Name, E-Mail-Adresse oder IP-Adresse.

3. Server-Logfiles und Hosting

Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Daten erfasst und in sogenannten Server-Logfiles gespeichert. Das ist technisch erforderlich, um die Website auszuliefern, und entspricht dem üblichen Verhalten jeder Website. Erfasst werden dabei:

  • die IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die angeforderte Ressource (z. B. die aufgerufene Seite oder Datei),
  • Informationen zum verwendeten Browser und Betriebssystem (User-Agent),
  • gegebenenfalls die zuvor besuchte Seite (Referrer).

Diese Daten verarbeiten wir, um den technischen Betrieb sicherzustellen, die Stabilität und Sicherheit unserer Systeme zu gewährleisten und Missbrauch abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Logfiles werden nur kurzfristig gespeichert und danach gelöscht, soweit sie nicht im Einzelfall zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

Den technischen Betrieb unserer Website haben wir an einen Hosting-Provider ausgelagert, der die Daten in unserem Auftrag und nach unseren Weisungen verarbeitet (Auftragsverarbeiter im Sinne des Art. 28 DSGVO): [Hosting-Provider wird ergänzt]

4. Schriftarten (lokales Hosting)

Die auf unserer Website verwendeten Schriftarten sind lokal eingebunden und werden direkt von unserem Server ausgeliefert. Es werden dabei keine Schriftarten von externen Anbietern (etwa Google Fonts oder anderen Schrift-CDNs) nachgeladen.

Beim Aufruf einer Seite werden somit keine Daten, insbesondere keine IP-Adresse, an externe Schriftanbieter übermittelt. Diese datenschutzfreundliche Gestaltung vermeidet eine Datenübertragung an Dritte allein zum Zweck der Schriftdarstellung.

5. Web-Analyse mit Umami (selbst gehostet)

Zur Verbesserung unseres Angebots erfassen wir anonyme Nutzungsstatistiken mit Umami, einer datenschutzfreundlichen Analyse-Software, die wir selbst auf unserer eigenen Infrastruktur in der EU betreiben. Es werden keine Cookies gesetzt und keine Daten an Dritte übermittelt.

Umami erfasst aggregierte, nicht auf Sie zurückführbare Informationen, etwa aufgerufene Seiten, ungefähre Herkunftsregion, Browsertyp und die verweisende Seite. IP-Adressen werden nur zur Ableitung dieser anonymen Statistik verarbeitet und nicht gespeichert. Eine Identifizierung einzelner Personen ist nicht möglich.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung gemäß Art. 6 Abs. 1 lit. f DSGVO. Da keine Cookies oder vergleichbaren Technologien zum Einsatz kommen und keine personenbezogenen Profile entstehen, ist hierfür keine Einwilligung erforderlich. Wir respektieren die „Do Not Track“-Einstellung Ihres Browsers.

6. Lokaler Speicher (localStorage)

Unsere Website kann Ihnen einen Hinweis anzeigen, dass die Seite auch in einer anderen Sprache (Deutsch bzw. Englisch) verfügbar ist. Wenn Sie diesen Hinweis schließen, speichern wir diese Entscheidung in Ihrem Browser, damit der Hinweis bei einem erneuten Besuch nicht wieder eingeblendet wird. Hierzu wird ein einzelner Eintrag im lokalen Speicher Ihres Browsers (localStorage) abgelegt:

  • Schlüssel: „lang-banner-dismissed“

Dieser Eintrag enthält keine personenbezogenen Daten und wird nicht an uns oder an Dritte übertragen. Er verbleibt ausschließlich auf Ihrem Gerät. Es handelt sich um eine technisch notwendige, rein funktionale Speicherung, die für die von Ihnen gewählte Funktion erforderlich ist und daher keiner Einwilligung bedarf. Sie können diesen Eintrag jederzeit über die Einstellungen Ihres Browsers löschen.

7. Kontaktaufnahme per E-Mail

Sie können mit uns per E-Mail (kontakt@helmcraft.ai) Kontakt aufnehmen. Wenn Sie uns schreiben, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht und gegebenenfalls weitere von Ihnen freiwillig angegebene Daten, ausschließlich zu dem Zweck, Ihre Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage der Verarbeitung ist:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt (z. B. eine Anfrage zu unseren Leistungen);
  • Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Beantwortung allgemeiner Anfragen, soweit kein Vertragsbezug besteht.

Wir speichern Ihre Anfrage so lange, wie es zur Bearbeitung erforderlich ist. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden.

8. Empfänger und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Eine Übermittlung erfolgt nur, soweit dies zum Betrieb der Website erforderlich oder gesetzlich vorgeschrieben ist.

Zum Betrieb unserer Website setzen wir den unter Punkt 3 genannten Hosting-Provider als Auftragsverarbeiter ein. Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt.

Sofern im Rahmen des Hostings eine Datenübermittlung in ein Drittland außerhalb der EU bzw. des EWR stattfinden sollte, stellen wir durch geeignete Garantien, insbesondere die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, ein angemessenes Datenschutzniveau sicher. Die konkreten Angaben zum Hosting-Provider und zu einem etwaigen Drittlandbezug werden ergänzt, sobald der Anbieter feststeht.

9. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Server-Logfiles werden nur kurzfristig gespeichert und anschließend gelöscht (siehe Punkt 3).
  • Die anonymen Umami-Statistiken speichern wir, solange sie für die Reichweitenmessung nützlich sind (siehe Punkt 5).
  • Daten aus E-Mail-Anfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer weiteren Speicherung entgegenstehen (siehe Punkt 7).
  • Der funktionale localStorage-Eintrag verbleibt bis zur Löschung durch Sie auf Ihrem Gerät (siehe Punkt 6).

Bestehen gesetzliche Aufbewahrungspflichten, etwa nach dem Unternehmensgesetzbuch (UGB) oder der Bundesabgabenordnung (BAO), speichern wir die betroffenen Daten für die Dauer der jeweiligen Frist und löschen sie nach deren Ablauf.

10. Ihre Rechte

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage unseres berechtigten Interesses,
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Web: www.dsb.gv.at

12. Stand und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, sie anzupassen, wenn sich die Rechtslage oder unsere Datenverarbeitung ändert, etwa bei der Einführung neuer Funktionen. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Zum Impressum