Impressum & Datenschutz
JUNITO e.U. – Thomas Schwabl, MA · Version 3.0 · Stand: März 2026
Impressum
Angaben gemäß § 5 ECG (E-Commerce-Gesetz), § 14 UGB und § 63 GewO.
Haftungshinweis
Der Inhalt dieser Website und der bereitgestellten Unterlagen wurde mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden. Als Diensteanbieter sind wir gemäß § 18 ECG für eigene Inhalte verantwortlich.
Für externe Links (Verlinkungen auf fremde Webseiten) gilt: Zum Zeitpunkt der Verlinkung wurden keine Rechtsverstöße festgestellt. Auf den aktuellen und künftigen Inhalt der verlinkten Seiten besteht kein Einfluss. Für Inhalte verlinkter Seiten wird keine Haftung übernommen.
Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit dem Betrieb von JUNITO e.U. (Website, Dienstleistungen, Kommunikation, digitale Produkte).
1. Verantwortlicher (Controller)
2. Welche Daten werden verarbeitet?
Je nach Art der Interaktion werden folgende Kategorien personenbezogener Daten verarbeitet:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (bei Anfragen, Buchungen, Vertragsschluss)
- Unternehmensdaten: Firmenname, Branche, Mitarbeiterzahl (bei B2B-Mandaten)
- Fragebogen-/Analysedaten: Antworten auf Fragen des Betriebschecks (Prozesse, IT-Systeme, Entscheidungsstrukturen)
- Projektdaten: Workflow-Informationen, Prozessabläufe und Systemzugänge im Rahmen von Automatisierungsprojekten
- Kommunikationsinhalte: E-Mails, Gesprächsnotizen, Projektdokumentation
- Zahlungsdaten: Rechnungsadresse, Zahlungsbestätigung (keine Kreditkartennummern)
- Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Website-Logs)
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage | Kategorien |
|---|---|---|
| Vertragsanbahnung und -erfüllung (Automatisierungsprojekte, Interim, Beratung) | Art. 6 Abs. 1 lit. b DSGVO | Kontakt-, Unternehmens-, Projektdaten |
| Kommunikation und Anfragen beantworten | Art. 6 Abs. 1 lit. b/f DSGVO | Kontaktdaten, E-Mails |
| Betriebscheck (kostenlos) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Fragebogendaten, E-Mail |
| Betriebsanalyse und Festpreisprojekte | Art. 6 Abs. 1 lit. b DSGVO | Alle Analysedaten, Projektdaten |
| Buchungssystem (Calendly) | Art. 6 Abs. 1 lit. b DSGVO | Terminbuchungsdaten |
| Rechnungslegung und Buchführung | Art. 6 Abs. 1 lit. c DSGVO (Steuerrecht) | Rechnungs-, Zahlungsdaten |
| Website-Betrieb und Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Technische Daten (Logs) |
4. Automatisierte Verarbeitung – Betriebscheck
(1) Beim Betriebscheck werden Ihre Angaben aus dem Fragebogen automatisiert verarbeitet. Der Datenfluss erfolgt über:
- Tally.so (Fragebogen-Tool, Datenerhebung)
- Make.com / Celonis SE (Automatisierungsplattform, Datenweitergabe)
- OpenAI API (KI-gestützte Analyse und Report-Generierung)
- E-Mail-Zustellung des Ergebnisses an die angegebene Adresse
(2) Die Auswertung erzeugt eine strukturierte Orientierungshilfe (Handlungsempfehlungen, priorisierte Handlungsfelder). Sie entfaltet keine rechtlichen Wirkungen und ersetzt keine fachliche Beratung. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.
(3) OpenAI ist vertraglich verpflichtet, eingehende Daten über die API nicht für das Training eigener Modelle zu verwenden (Data Processing Agreement mit Opt-out).
(4) Im Rahmen von Automatisierungsprojekten (Quick Win, Automatisierungs-Sprint, Ops-Automatisierung) können Prozessdaten des Auftraggebers in Make.com, Airtable und OpenAI API verarbeitet werden. Umfang und Rechtsgrundlage werden im jeweiligen Projektvertrag spezifiziert.
5. Weitergabe an Dritte und Auftragsverarbeiter
| Anbieter | Zweck | Rechtsgrundlage | Serverstandort |
|---|---|---|---|
| Tally.so (Fillout Inc.) | Fragebogen-Formular | Art. 28 DSGVO (AVV) | EU |
| Make.com (Celonis SE) | Workflow-Automatisierung | Art. 28 DSGVO (AVV) | EU |
| Airtable, Inc. | Datenbasis für Automatisierungsprojekte | Art. 46 DSGVO (SCC) | USA |
| OpenAI, LLC | KI-Analyse (Betriebscheck, Projekte) | Art. 46 DSGVO (SCC) | USA |
| Calendly (Calendly LLC) | Terminbuchung | Art. 46 DSGVO (SCC) | USA |
| Google (Google LLC) | GTM, Analytics, E-Mail | Art. 46 DSGVO (SCC) | USA/EU |
| Cookiebot (Cybot A/S) | Cookie-Consent-Management | Art. 28 DSGVO (AVV) | EU (DK) |
| World4You / Hoster | Website-Hosting | Art. 28 DSGVO (AVV) | AT/EU |
| Steuerberater / Buchhaltung | Rechnungslegung | Art. 6 Abs. 1 lit. c | AT |
Drittlandtransfers (Airtable, OpenAI, Calendly, Google) erfolgen auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Angemessene Schutzmaßnahmen sind implementiert.
6. Speicherdauer
- Kontaktanfragen ohne Vertragsschluss: 12 Monate
- Vertragsdaten (Automatisierungsprojekte, Interim, Beratung): 7 Jahre (österreichisches Steuerrecht, § 132 BAO)
- Betriebscheck-Daten: 30 Tage ab Ergebnis-Zustellung, danach automatische Löschung
- Projektdaten aus Automatisierungsprojekten: bis zu 12 Monate nach Projektabschluss, dann anonymisiert oder gelöscht
- Website-Logs: 90 Tage
- Buchungsdaten (Calendly): Gemäß Calendly-Datenschutzerklärung
7. Ihre Rechte als Betroffene/r
Gemäß DSGVO haben Sie folgende Rechte gegenüber dem Verantwortlichen:
- Recht auf Auskunft (Art. 15 DSGVO): Welche Daten werden verarbeitet?
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO): Entfernung von Daten, sofern keine Aufbewahrungspflichten bestehen
- Recht auf Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO): Verarbeitung auf Basis berechtigten Interesses widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligung jederzeit ohne Angabe von Gründen widerrufen
Anfragen an: office@junito.at (Betreff: „Datenschutz-Anfrage"). Antwort erfolgt innerhalb von 30 Tagen.
Sie haben das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde einzureichen: www.dsb.gv.at, Barichgasse 40–42, 1030 Wien.
8. Datensicherheit
Der Auftragnehmer setzt technische und organisatorische Maßnahmen (TOM) ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
- Verschlüsselte Übertragung via HTTPS/TLS
- Zugriffskontrolle und rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsüberprüfungen der eingesetzten Systeme
- Vertragliche Sicherheitspflichten mit allen Auftragsverarbeitern
9. Cookies und Tracking
Die Website www.junito.at setzt folgende Cookies und Tracking-Tools ein:
- Technisch notwendige Cookies: für den Betrieb der Website erforderlich, keine Einwilligung nötig
- Cookiebot (Cybot A/S): Cookie-Consent-Management – verwaltet Ihre Einwilligungen, Serverstandort EU (Dänemark)
- Google Tag Manager (Google LLC): Verwaltung von Tracking-Skripten – wird nur nach Ihrer Einwilligung aktiviert
- Google Analytics (sofern eingewilligt): Analyse des Website-Nutzungsverhaltens, Serverstandort USA/EU, Basis: SCC
Analytische Cookies und Tracking-Tools von Drittanbietern werden ausschließlich mit Ihrer ausdrücklichen Einwilligung über den Cookiebot-Banner eingesetzt. Ihre Einwilligung können Sie jederzeit widerrufen.
Für externe Tools (Tally, Calendly) gelten deren eigene Cookie-Richtlinien. Entsprechende Hinweise werden beim Aufruf dieser Dienste angezeigt.
10. Kontakt Datenschutz
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:
- E-Mail: office@junito.at (Betreff: „Datenschutz-Anfrage")
- Post: JUNITO e.U., Thomas Schwabl, MA, Paracelsusstraße 706, 5084 Großgmain, AT
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Verarbeitungstätigkeit oder rechtlicher Grundlagen aktualisiert. Die aktuelle Version ist stets unter www.junito.at abrufbar.