Datenschutzbestimmungen für die Webseite sproof.com

Diese Datenschutzbestimmungen sind ausschließlich für unsere Website sproof.com uns für die Verarbeitung im Zuge einer Kontaktaufnahme und vorvertraglicher sowie vertraglicher Kommunikation und Dokumentation relevant.

Die Datenschutzbestimmungen für unsere Web-Applikationen sproof Sign und sproof Ident finden Sie hier.

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Folglich behandeln wir Ihre personenbezogenen Daten gemäß den anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, insbesondere gemäß dem österreichischen Datenschutzgesetz (im Folgenden „DSG“), der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie dem Telekommunikationsgesetz 2021 (im Folgenden „TKG 2021“).

Aus den nachfolgenden Informationen können Sie entnehmen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website (www.sproof.com) (im Folgenden „Website“) nutzen.

Diese Datenschutzerklärung gilt für die Website www.sproof.com. Die Webanwendung sign.sproof.com ist technisch getrennt; es erfolgt kein automatisierter Datenaustausch zwischen den Seiten.

2. Name und Kontaktdaten des Verantwortlichen

Die sproof GmbH (nachfolgend „sproof“ oder „wir“) ist für die Datenverarbeitungen auf dieser Website verantwortlich.

sproof GmbH Urstein Süd 19/2

A-5412 Puch bei Hallein

Österreich

E-Mail: privacy@sproof.com

3. Datenverarbeitungen

Bei der Bereitstellung unserer Services, insbesondere unserer Website und der auf unserer Website zur Verfügung gestellten Angebote, verarbeiten wir personenbezogene Daten von Nutzern unserer Website sowie von Nutzern, die unser Online-Angebot nutzen. Nachfolgend sind die konkreten Datenverarbeitungen dargestellt:

3.1. Datenverarbeitung Websitenutzung

Folgende personenbezogene Daten werden beim Besuch unserer Website automatisch verarbeitet:

  • Protokolldaten;
  • IP-Adresse (in gekürzter/anonymisierter Form);
  • Typ und Version Ihres Web-Browsers;
  • Daten zu Ihrem Endgerät (z. B. Device-ID);
  • Datum und Uhrzeit des Aufrufs unserer Website bzw. der Sub-Seiten;
  • Website, von der Sie auf unsere Website gelangen (Referrer URL).

Zweck der Verarbeitung: Die Verarbeitung dient dazu, Ihnen die Angebote auf unserer Website zur Verfügung zu stellen, die Sicherheit und Stabilität unserer IT-Infrastruktur zu gewährleisten, anonymisierte Analysen für Optimierungszwecke durchzuführen sowie eine informatorische Nutzung unserer Website zu ermöglichen.

Speicherdauer: Die Protokolldaten werden grundsätzlich für 30 Tage gespeichert. Bei einem sicherheitsrelevanten Ereignis (z. B. DDoS-Angriff oder Einbruchsversuch) werden die Daten bis zur endgültigen Aufklärung und Behebung des Ereignisses gespeichert.

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website benutzerfreundlich zu gestalten, sie stetig zu verbessern, Ihnen die aufgerufenen Inhalte sicher und fehlerfrei bereitzustellen sowie die Sicherheit unserer IT-Infrastruktur zu gewährleisten (insbesondere zur Abwehr und Dokumentation von Angriffen und Störungen).

Bereitstellung der Daten: Die Bereitstellung dieser Daten ist technisch erforderlich. Ohne diese Daten ist es uns nicht möglich, Ihnen die aufgerufenen Inhalte der Website zur Verfügung zu stellen.

3.2. Datenverarbeitung Kontaktanfrage und Kommunikation

Verwendung von Atlassian (Jira Service Desk / Confluence)

Sie können direkt per E-Mail oder über unsere Formulare mit uns in Kontakt treten. Zur effizienten Bearbeitung und Strukturierung von Kundenanfragen nutzen wir Systeme unseres IT-Dienstleisters Atlassian (Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien).

  • Zweck: Beantwortung und Archivierung von Kontaktanfragen, Support-Tickets und Kundenkommunikation.
  • Rechtsgrundlage: Die Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und professionellen Kommunikation sowie – sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt – auf der Durchführung vorvertraglicher Maßnahmen bzw. der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Drittlandtransfer: Atlassian hat seinen Sitz in Australien und nutzt Server weltweit (u. a. in den USA). Die Datenübermittlung ist durch den Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses – SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Verwendung von Google Workspace und Gmail

Für unsere interne und externe E-Mail-Kommunikation nutzen wir Google Workspace, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Metadaten der Kommunikation sowie die Inhalte und Anhänge Ihrer E-Mails.
  • Rechtsgrundlage: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer modernen, sicheren und effizienten Büro- und Kommunikationsinfrastruktur (Art. 6 Abs. 1 lit. f DSGVO).
  • Drittlandtransfer: Google verarbeitet Daten unter Umständen auch in Drittländern außerhalb der EU (insbesondere USA). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich ist die Verarbeitung durch EU-Standardvertragsklauseln abgesichert.
  • Speicherdauer: Wir löschen E-Mails und die darin enthaltenen Daten, sobald diese für den Zweck der Kommunikation nicht mehr erforderlich sind und keine gesetzlichen (insb. unternehmens- und steuerrechtlichen) Aufbewahrungspflichten einer Löschung entgegenstehen.

Verwendung von HubSpot

Wir nutzen das CRM-System von HubSpot (HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA) zur Verwaltung unserer Kundenbeziehungen, zur Dokumentation und zur Optimierung unserer Vertriebs- und Kommunikationsprozesse.

  • Verarbeitete Daten: Je nach Kommunikationskanal verarbeiten wir Stammdaten, Kontaktdaten, E-Mail-Verläufe, Notizen zu Telefongesprächen oder Videokonferenzen sowie gegebenenfalls (nur nach vorheriger Einwilligung) Transkripte oder Aufzeichnungen von Online-Meetings.
  • Rechtsgrundlagen:
    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) i.V.m. § 165 Abs. 3 TKG 2021: Für die aktive Aufzeichnung von Ton/Bild bei Telefonaten oder Video-Meetings holen wir vorab stets Ihre ausdrückliche, freiwillige Einwilligung ein.
    • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Protokollierung schriftlicher Chats, E-Mails und Kundenhistorien im CRM-System zwecks effizienter B2B-Kundenbetreuung und fehlerfreier Zuordnung von Anfragen.
  • Drittlandtransfer: HubSpot speichert Daten unter anderem in den USA. HubSpot, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zudem sichern EU-Standardvertragsklauseln das Datenschutzniveau ab.
  • Widerruf & Löschung: Sie können eine erteilte Einwilligung zur Aufzeichnung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an privacy@sproof.com). Die Aufzeichnungen werden nach Zweckerreichung oder bei Widerruf unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.3. Datenverarbeitung Bewerbermanagement

Wenn Sie sich bei uns (per E-Mail oder über ein Bewerbungsportal) bewerben, verarbeiten wir folgende Daten:

  • Stammdaten (Name, Geburtsdatum, Nationalität);
  • Kontaktdaten (Adresse, E-Mail, Telefonnummer);
  • Bewerbungsdaten (Lebenslauf, Zeugnisse, Motivationsschreiben, Ausbildungen, Berufserfahrung);
  • Ggf. Notizen aus Bewerbungsgesprächen.

Eine Weitergabe Ihrer Bewerberdaten an unbefugte Dritte außerhalb unseres Unternehmens findet nicht statt.

  • Zweck der Verarbeitung: Durchführung und Abwicklung des Bewerbungsverfahrens sowie zur Vorbereitung eines Dienstvertrags.
  • Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen im Rahmen der Anmeldung zur Sozialversicherung im Falle einer Anstellung (Art. 6 Abs. 1 lit. c DSGVO).
  • Evidenzhaltung (Talent-Pool): Möchten wir Ihre Bewerbung für zukünftige Stellenausschreibungen aufbewahren, holen wir hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.
  • Speicherdauer: Im Falle einer Absage werden Ihre Bewerbungsdaten zur Abwehr etwaiger Ansprüche (z. B. nach dem Gleichbehandlungsgesetz – GlBG) für die Dauer von 6 Monaten nach Abschluss des Bewerbungsverfahrens gespeichert und danach gelöscht. Bei einer Einwilligung zur Evidenzhaltung verarbeiten wir Ihre Daten bis zu Ihrem Widerruf, maximal jedoch für 2 Jahre. Sie können Ihre Einwilligung zur Evidenzhaltung jederzeit per E-Mail an privacy@sproof.com widerrufen.

3.4. Datenverarbeitung Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir:

  • Ihren Namen (zur persönlichen Ansprache);
  • Ihre E-Mail-Adresse.

Für die Newsletter-Anmeldung nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach der Anmeldung auf unserer Website erhalten Sie eine Bestätigungs-E-Mail, um Ihre Inhaberschaft der Adresse zu verifizieren.

  • Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021.
  • Auftragsverarbeiter: Die Daten werden an unseren IT-Dienstleister für den Newsletter-Versand (Sitz innerhalb der EU) weitergegeben. Es besteht ein entsprechender Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Abmeldung & Widerruf: Sie können Ihre Einwilligung jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen. Nutzen Sie dazu den Abmeldelink am Ende jedes Newsletters oder schreiben Sie uns eine E-Mail an privacy@sproof.com. Ihre Daten werden daraufhin umgehend aus dem Verteiler gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

3.5. Datenverarbeitung Social Media & Videodienste

Social Media Plugins

Wir haben auf unserer Website keine aktiven Social Media Plugins oder Buttons integriert, die beim Laden der Seite bereits Daten an Social-Media-Netzwerke übertragen. Eventuell vorhandene Verlinkungen zu unseren Social-Media-Präsenzen (z. B. LinkedIn, X) sind als einfache Hyperlinks realisiert.

Videodienst Vimeo

Wir binden auf unserer Website Videos über die Plattform „Vimeo“ ein. Anbieter ist die Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, New York 10011, USA.

  • Verarbeitete Daten: IP-Adresse, technische Geräte- und Browserinformationen, die aufgerufene URL sowie Interaktionsdaten (z. B. ob ein Video gestartet oder pausiert wurde). Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, kann Vimeo Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen.
  • Rechtsgrundlage: Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021. Videos werden erst geladen und Daten erst übertragen, wenn Sie der Aktivierung über unseren Cookie-Banner oder unseren Zwei-Klick-Videoplayer aktiv zugestimmt haben.
  • Drittlandtransfer: Vimeo Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zudem haben wir einen Auftragsverarbeitungsvertrag auf Basis von EU-Standardvertragsklauseln abgeschlossen.

3.6. Datenverarbeitung Cookies & Consent Management

Wir setzen auf unserer Website Cookies und ähnliche Technologien (z. B. Local Storage) ein. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

Wir unterscheiden zwischen:

  1. Unbedingt erforderlichen (technischen) Cookies: Diese sind notwendig, um die grundlegenden Funktionen der Website bereitzustellen (z. B. Speicherung Ihrer Cookie-Präferenzen). Diese werden ohne Einwilligung auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) i.V.m. § 165 Abs. 3 TKG 2021 verarbeitet.
  2. Einwilligungspflichtigen Cookies (Analyse, Marketing, Medien): Diese werden erst geladen, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021).

Sie können Ihre erteilten Einwilligungen jederzeit über unser integriertes Consent-Management-Tool (Cookie-Banner) anpassen oder widerrufen.

3.7. Datenverarbeitung etracker

Wir nutzen auf dieser Website Analysedienste der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.

  • Besonderheit: etracker wird standardmäßig in einer cookie-freien Variante genutzt. Die Datenverarbeitung erfolgt dabei ausschließlich im Arbeitsspeicher des Webservers und ohne Speicherung von Informationen auf Ihrem Endgerät. Die IP-Adresse wird frühestmöglich anonymisiert. Es werden keine Daten erzeugt, die eine direkte Identifikation einer Person zulassen.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur datenschutzfreundlichen Reichweitenmessung und Optimierung unseres Webangebotes.
  • Soweit wir weitergehende Analyse- und Optimierungs-Cookies von etracker einsetzen, erfolgt dies ausschließlich auf Basis Ihrer vorherigen ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021).
  • Widerspruch: Sie können der cookie-freien Erfassung Ihrer Nutzungsdaten durch etracker jederzeit widersprechen:
    Opt-out

3.8. Datenverarbeitung B2B-Analyse (Venta.ai & SalesViewer)

Venta AI

Sofern Sie im Cookie-Banner einwilligen, nutzen wir Venta AI (april.eleven GmbH, Am Kartoffelgarten 14, 81671 München, Deutschland), um das Unternehmen bzw. die Organisation zu identifizieren, von der aus ein Besuch auf unserer Website erfolgt.

  • Verarbeitete Daten: Online-Kennungen (IP-Adresse, Cookie-ID), Nutzungsdaten (aufgerufene Seiten, Verweildauer, Referrer-URL) sowie daraus abgeleitete statistische Unternehmensdaten (Unternehmensname, Branche, Sitz).
  • Zweck: B2B-Marketing, Vertriebsunterstützung und Optimierung der Website für Unternehmenskunden.
  • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

SalesViewer®-Technologie

Wir nutzen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) die SalesViewer®-Technologie der SalesViewer® GmbH, Huestraße 30, 44787 Bochum, Deutschland, zur Analyse von geschäftlichen Website-Besuchen.

  • Funktionsweise: Es wird ein javascript-basierter Code zur Erhebung unternehmensbezogener Daten eingesetzt. Die Daten (z. B. IP-Adresse) werden über eine nicht rückrechenbare Einwegfunktion (Hashing) verschlüsselt und unmittelbar pseudonymisiert. Es findet keine Identifikation natürlicher Personen statt.
  • Zweck: Erkennung von B2B-Interessenten zu Marketing- und Marktforschungszwecken.
  • Widerspruch (Opt-out): Sie können der Datenerhebung durch SalesViewer® jederzeit widersprechen, indem Sie folgenden Link anklicken: salesviewer.com/opt-out. Dadurch wird ein Opt-out-Cookie für unsere Website auf Ihrem Gerät abgelegt.

3.9. Einsatz des LinkedIn Insight Tags

Wir nutzen auf unserer Website das „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

  • Zweck: Conversion-Tracking (Messung des Erfolgs unserer LinkedIn-Anzeigen), Retargeting (Anzeige relevanter Werbung für Website-Besucher auf LinkedIn) und Webseiten-Analysen (aggregierte demografische Berichte über unsere Besucher).
  • Erfasste Daten: URL, Referrer-URL, IP-Adresse (von LinkedIn gekürzt), Geräteeigenschaften, Zeitstempel sowie vorgenommene Aktionen (z. B. Formular-Absendungen).
  • Rechtsgrundlage: Die Verarbeitung (einschließlich des Setzens des Cookies li_c) erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021.
  • Gemeinsame Verantwortlichkeit (Joint Controllership): Für die Erfassung und Übermittlung der Daten an LinkedIn sind wir mit LinkedIn Ireland gemeinsam verantwortlich (Art. 26 DSGVO). Wir haben hierzu ein Joint-Controller-Addendum geschlossen, welches Sie unter legal.linkedin.com/pages-joint-controller-addendum einsehen können. Für die anschließende Verarbeitung durch LinkedIn ist LinkedIn alleiniger Verantwortlicher.
  • Drittlandtransfer: LinkedIn verarbeitet Daten teilweise auf Servern der LinkedIn Corporation in den USA. Die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert. Zudem ist die LinkedIn-Muttergesellschaft unter dem EU-US Data Privacy Framework zertifiziert.
  • Widerruf: Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen oder über die Deaktivierungsoption für LinkedIn-Mitglieder in deren Kontoeinstellungen widerrufen.

4. Automatisierte Entscheidungsfindung / Profiling

Es findet auf unserer Website keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO statt.

5. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte gemäß DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung / „Vergessenwerden“ (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen widersprechen, die auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an privacy@sproof.com.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben. In Österreich ist dies die:

Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

6. Stand und Änderungen

Diese Datenschutzerklärung hat den Stand Juli 2026.

Eine Aktualisierung kann aufgrund von technischen Neuerungen oder geänderten gesetzlichen Vorgaben notwendig werden. Wir empfehlen Ihnen daher, diese Erklärung in regelmäßigen Abständen erneut durchzulesen.

Diese Datenschutzbestimmungen sind in unterschiedlichen Sprachen verfügbar. Bei Unklarheiten, Abweichungen oder Auslegungsfragen ist alleine die deutsche Fassung dieser Datenschutzbestimmung maßgeblich.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.