1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Marko Ivić, Einzelunternehmen Perfektastraße 11/62 1230 Wien, Österreich

UID-Nummer: ATU81712238 Behörde: Magistratisches Bezirksamt für den 23. Bezirk (MBA 23) E-Mail:

info@mi-systems.at Telefon: +43 681 209 079 82 Website: www.mi-systems.at

(im Folgenden „MI Systems" oder „wir")

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnis.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungsfristen, in der Regel 7 Jahre).

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Hosting der Website (Framer)

Diese Website wird auf der Plattform Framer gehostet, betrieben durch: Framer B.V. Keizersgracht 207 1016 DS Amsterdam, Niederlande

Beim Aufruf unserer Website werden vom Webserver automatisch folgende Informationen erhoben und in Server-Logfiles gespeichert: IP-Adresse des anfragenden Geräts (in gekürzter/anonymisierter Form, soweit technisch möglich) Datum und Uhrzeit des Zugriffs Aufgerufene Seite/Datei sowie übertragene Datenmenge Meldung über erfolgreichen Abruf (HTTP-Status-Code) Referrer-URL (zuvor besuchte Seite) Verwendeter Browser, Betriebssystem und Sprache Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Sicherheit der Website).

Speicherdauer: Die Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

Weitere Informationen: https://www.framer.com/legal/privacy-policy/

4. Cookies

Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

4.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die Website und ihre Grundfunktionen bereitzustellen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG.

4.2 Cookies und Tracking-Technologien mit Einwilligung

Cookies und Tracking-Technologien zu Statistik-, Marketing- und Analysezwecken (insbesondere LinkedIn Insight Tag und Meta Pixel — siehe Punkt 6) werden ausschließlich nach vorheriger ausdrücklicher Einwilligung des Nutzers über unser Cookie-Banner gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Einstellungen können jederzeit über den Link „Cookie-Einstellungen" im Footer der Website angepasst werden.

5. Kontaktaufnahme und Terminbuchung

5.1 Kontaktaufnahme per E-Mail oder Telefon

Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5.2 Terminbuchung über Calendly

Zur Vereinbarung von Erstgesprächen und Beratungsterminen nutzen wir den Buchungsdienst Calendly, betrieben von: Calendly LLC 271 17th St NW, Atlanta, GA 30363, USA Bei der Buchung eines Termins über die Calendly-Maske werden insbesondere folgende Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, ggf. Telefonnummer, Firmenname, gewählter Termin sowie weitere im Buchungsformular abgefragte Angaben. Calendly verarbeitet diese Daten in unserem Auftrag (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen). Eine Datenübermittlung in die USA findet statt; Calendly hat sich dem EU-U.S. Data Privacy Framework unterworfen, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Ergänzend sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Speicherdauer: Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind.

Weitere Informationen: https://calendly.com/privacy

5.3 Weiterverarbeitung in Close CRM

Die über Calendly erhobenen Buchungsdaten sowie weitere im Verlauf der Geschäftsanbahnung anfallende Daten (Notizen, Gesprächsergebnisse, Angebotsstatus) werden in unserem Customer- Relationship-Management-System Close verarbeitet, betrieben von: Elastic Inc., d/b/a Close 2030 Powell Street, Suite 100, Emeryville, CA 94608, USA Close verarbeitet die Daten in unserem Auftrag (AVV gemäß Art. 28 DSGVO ist abgeschlossen). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks sowie ergänzender EU-Standardvertragsklauseln.

Zweck: Lead- und Kundenverwaltung, Angebots- und Auftragsverfolgung, Dokumentation der Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Lead-Verwaltung).

Speicherdauer: Während der Geschäftsbeziehung sowie darüber hinaus im Rahmen handels- und steuerrechtlicher Aufbewahrungsfristen.

Weitere Informationen: https://www.close.com/privacy

6. Webanalyse und Marketing

Die nachfolgenden Tracking- und Marketing-Tools werden ausschließlich nach vorheriger Einwilligung des Nutzers über unser Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6.1 LinkedIn Insight Tag

Wir nutzen das LinkedIn Insight Tag zur Auswertung von Werbekampagnen, Conversion-Tracking und Retargeting auf LinkedIn. Anbieter ist: LinkedIn Ireland Unlimited Company Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterunternehmen: LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA) Beim Aufruf unserer Website wird über das Insight Tag eine Verbindung zu LinkedIn-Servern aufgebaut. LinkedIn erhält dabei Informationen darüber, dass die Website mit der zugehörigen IP-Adresse besucht wurde. Sofern der Nutzer bei LinkedIn eingeloggt ist, kann LinkedIn den Besuch dem jeweiligen Nutzerkonto zuordnen. LinkedIn erstellt aus den erhobenen Daten Berichte über die Performance unserer Werbekampagnen sowie aggregierte demografische Daten der Website-Besucher. Wir selbst erhalten keine personenbezogenen Daten einzelner Nutzer, sondern nur aggregierte Auswertungen. Eine Datenübermittlung in die USA findet statt; LinkedIn unterliegt dem EU-U.S. Data Privacy Framework und ergänzend EU-Standardvertragsklauseln.

Weitere Informationen sowie Opt-out: - Datenschutz: https://www.linkedin.com/legal/privacy-policy -

Cookie-Richtlinie: https://www.linkedin.com/legal/cookie-policy - Opt-out:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

6.2 Meta Pixel (Facebook Pixel)

Wir nutzen den Meta Pixel (vormals Facebook Pixel) zum Conversion-Tracking, zur Reichweitenmessung und zum Retargeting auf Facebook und Instagram. Anbieter ist: Meta Platforms Ireland Limited 4 Grand Canal Square, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) Mithilfe des Meta Pixels ist es Meta möglich, Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (Custom Audiences) zu bestimmen. Wir setzen den Meta Pixel ein, um die von uns geschalteten Meta-Werbeanzeigen nur solchen Nutzern anzuzeigen, die ein Interesse an unserem Angebot gezeigt haben, und um die Effektivität unserer Anzeigen für statistische und Marktforschungszwecke auszuwerten.

Die durch den Pixel erhobenen Daten werden über eine Verbindung zu den Servern von Meta übertragen. Sofern der Nutzer bei Facebook oder Instagram eingeloggt ist, kann Meta den Besuch unserer Website seinem Nutzerkonto zuordnen. Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Agreement) gemäß Art. 26 DSGVO abgeschlossen. Verantwortlich für die Datenverarbeitung im Sinne der DSGVO sind im Rahmen der Erhebung und Übermittlung sowohl Meta als auch wir gemeinsam. Eine Datenübermittlung in die USA findet statt; Meta unterliegt dem EU-U.S. Data Privacy Framework und ergänzend EU-Standardvertragsklauseln.

Weitere Informationen sowie Opt-out: - Datenschutzrichtlinie Meta:

https://www.facebook.com/about/privacy - Joint-Controller-Vereinbarung:

https://www.facebook.com/legal/controller_addendum - Werbeeinstellungen:

https://www.facebook.com/ads/preferences

7. Newsletter und E-Mail-Marketing (KlickTipp)

7.1 Anbieter

Für den Versand von Newslettern und automatisierten E-Mail-Strecken nutzen wir den E-Mail- Marketing-Dienst KlickTipp, betrieben von: KLICK-TIPP LIMITED 15 Cambridge Court, 210 Shepherd's Bush Road London W6 7NJ, Vereinigtes Königreich (Server-Standort: Deutschland; Datenverarbeitung erfolgt nach DSGVO-Standard.)

7.2 Anmeldung und Double-Opt-In

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach der Eintragung wird eine Bestätigungs-E-Mail versendet, in der der Nutzer den Erhalt des Newsletters ausdrücklich bestätigen muss. Erst danach werden die Daten in den Verteiler aufgenommen. Bei der Anmeldung verarbeiten wir folgende Daten: E-Mail-Adresse (Pflichtfeld) ggf. Vorname und/oder Nachname (freiwillig) Datum und Uhrzeit der Anmeldung sowie Bestätigung, IP-Adresse zum Zeitpunkt der Anmeldung, Geräte- und Browser-Informationen

7.3 Tracking innerhalb des Newsletters

KlickTipp ermöglicht uns, Öffnungs- und Klickraten unserer Newsletter zu analysieren (z. B. ob, wannund welche Links geöffnet wurden). Diese Auswertung dient der Verbesserung unserer Inhalte und derbedarfsgerechten Ansprache.

7.4 Rechtsgrundlage und Widerruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — entweder über den Abmeldelink in jedem Newsletter oder per Nachricht an info@mi-systems.at. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung werden die Daten innerhalb von 30 Tagen aus dem Verteiler entfernt; die IP-Adresse und der Zeitpunkt der Anmeldung können zum Nachweis der ursprünglichen Einwilligung weiterhin gespeichert werden.

Weitere Informationen: https://www.klick-tipp.com/datenschutzbestimmungen

8. Schriftarten (Framer Fonts)

Für die einheitliche Darstellung von Schriften nutzt unsere Website Schriftarten, die von Framer bereitgestellt und über die Framer-Infrastruktur ausgeliefert werden. Eine Verbindung zu externen Schrift-Diensten (z. B. Google Fonts) findet nicht statt. Es werden keine personenbezogenen Daten zu Drittanbietern übertragen.

9. Social-Media-Verlinkungen

Auf unserer Website befinden sich Verlinkungen zu unseren Profilen auf sozialen Netzwerken (z. B. LinkedIn, Instagram, Facebook). Es handelt sich dabei ausschließlich um statische Hyperlinks, keine eingebetteten Plug-ins oder iFrames. Eine Datenübertragung an die jeweiligen Anbieter findet erst statt, wenn der Nutzer aktiv auf den Link klickt und damit die jeweilige Plattform aufruft.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Datenübertragung auf dieser Website erfolgt über eine verschlüsselte SSL-/TLS-Verbindung.

11. Auftragsverarbeitung

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (Framer, Calendly, Close, KlickTipp, LinkedIn, Meta), haben wir Verträge über die Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. — im Fall von Meta — eine Vereinbarung über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft (Art. 15 DSGVO)

Recht auf Berichtigung (Art. 16 DSGVO)

Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie gegen Direktwerbung (Art. 21 DSGVO)

Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung dieser Rechte genügt eine formlose Nachricht an: info@mi-systems.at

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen für Österreich ist:

Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: https://www.dsb.gv.at

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 25. April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.mi-systems.at/datenschutz abgerufen werden.

Marko Ivić — MI Systems Perfektastraße 11/62, 1230 Wien

info@mi-systems.at ·

+43 681 209 079 82

UID: ATU81712238