Stand: 22. Juli 2025
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
Brink FlexCo
Messingstraße 32
5323 Ebenau
Österreich
E-Mail: hello@brink.guide
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Dies betrifft beispielsweise die gesetzlichen Aufbewahrungsfristen für Buchhaltungsunterlagen von 7 Jahren gemäß § 132 BAO. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden in den Logfiles unseres Servers gespeichert. Folgende Daten werden hierbei erhoben:
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse an der Bereitstellung einer sicheren und funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall.
Unsere Website und unser Dienst verwenden Cookies sowie vergleichbare clientseitige Speichertechnologien wie Local Storage und Session Storage, um Daten im Browser Ihres Endgeräts zu speichern und abzurufen. Cookies sind kleine Textdateien, während Local und Session Storage größere Datenmengen direkt im Browser speichern. Session-Storage-Daten werden nach dem Schließen der Browser-Session gelöscht, Local-Storage-Daten bleiben dauerhaft erhalten.
Diese Technologien dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen.
Wir unterscheiden zwischen technisch notwendigen und solchen Technologien, die für Analyse- und Marketingzwecke eingesetzt werden.
Einige dieser Speicherungen sind für den grundlegenden Betrieb der Website und die Bereitstellung wesentlicher Funktionen zwingend erforderlich. Dazu gehören beispielsweise die Speicherung Ihres Login-Status oder Ihrer Spracheinstellung (z.B. in einem Cookie, aber auch Local bzw. Session Storage).
Der Einsatz dieser technisch notwendigen Technologien erfolgt zur Wahrung unseres berechtigten Interesses an einer nutzerfreundlichen und funktionalen Gestaltung unseres Online-Angebotes gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021. Eine Einwilligung Ihrerseits ist hierfür nicht erforderlich.
Darüber hinaus setzen wir auf unserer Website Cookies und ähnliche Technologien von Drittanbietern ein, um die Nutzung unserer Website statistisch zu analysieren (Analyse) und um Ihnen auf Ihre Interessen zugeschnittene Werbung anzuzeigen (Marketing).
Diese Technologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung genutzt. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Im Einzelnen setzen wir folgende Dienste ein:
Ihre Einwilligung für den Einsatz von nicht notwendigen Technologien erteilen Sie über unser Consent-Management-Tool (Cookie-Banner). Dort erhalten Sie auch detaillierte Informationen zu den einzelnen Anbietern, den eingesetzten Technologien und deren Speicherdauer.
Ihre erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen. Die Möglichkeit zum Widerruf und zur Verwaltung Ihrer Einstellungen finden Sie ebenfalls in unserem Consent-Management-Tool, das in der Regel über einen Link im Footer unserer Website permanent erreichbar ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Speicherung von Cookies und anderen Daten zudem generell in den Einstellungen Ihres Webbrowsers verwalten und einschränken.
Wenn Sie sich für unsere Dienste registrieren und einen Vertrag mit uns abschließen, verarbeiten wir personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung, Abwicklung und Änderung des Vertragsverhältnisses erforderlich sind.
Im Rahmen der Vertragsbeziehung verarbeiten wir insbesondere folgende Daten von Ihnen bzw. den von Ihnen benannten Ansprechpartnern:
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unserer vertraglichen Pflichten, insbesondere zur Bereitstellung Ihres Nutzerkontos, zur Abwicklung von Zahlungen und zur Kommunikation im Rahmen des Vertragsverhältnisses. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zudem unterliegen wir gesetzlichen Verpflichtungen, die eine Verarbeitung Ihrer Daten erfordern können. Dies betrifft insbesondere unsere buchhalterischen und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Zur Durchführung des Vertragsverhältnisses gehört auch die Kommunikation über transaktionale E-Mails. Dies umfasst sicherheitsrelevante Benachrichtigungen (z.B. für das Zurücksetzen des Passworts), systemrelevante Informationen (z.B. zu geplanten Wartungsarbeiten) sowie Rechnungen und Zahlungsbestätigungen. Diese E-Mails sind ein integraler Bestandteil unseres Dienstes und dienen der Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Ein Widerspruch gegen den Erhalt dieser zwingend notwendigen Service-E-Mails ist daher nicht möglich, solange das Vertragsverhältnis besteht.
Um unseren Dienst kontinuierlich zu verbessern, die Benutzerfreundlichkeit zu erhöhen und die Sicherheit zu gewährleisten, analysieren wir, wie unser Dienst genutzt wird. Hierbei können wir technische Nutzungsdaten verarbeiten (z.B. Häufigkeit der Nutzung bestimmter Funktionen, technische Leistungsdaten). Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung und dem sicheren Betrieb unseres Angebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir achten darauf, diese Daten nach Möglichkeit in aggregierter oder pseudonymisierter Form auszuwerten.
Wir nutzen E-Mails, um mit Ihnen in Kontakt zu treten. Für den technischen Versand und die Verwaltung von Marketing-E-Mails setzen wir einen spezialisierten Dienstleister für E-Mail-Marketing ein. Wir haben mit diesem Anbieter einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der den Schutz Ihrer Daten gemäß den Vorgaben der DSGVO sicherstellt.
Wir unterscheiden zwei Arten der Zusendung von werblichen Inhalten:
Wenn Sie einen Vertrag mit uns abschließen, behalten wir uns vor, Ihre angegebene E-Mail-Adresse zu nutzen, um Ihnen regelmäßig Informationen über eigene, ähnliche Produkte und Dienstleistungen, wichtige Updates zu unserem Service oder nützliche Tipps im Zusammenhang mit unserem Angebot zuzusenden.
Diese Verarbeitung stützt sich auf unser berechtigtes Interesse an der Pflege der Kundenbeziehung und dem Direktmarketing gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 174 Abs. 4 TKG 2021.
Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ein Link zur Abmeldung findet sich am Ende jeder entsprechenden E-Mail.
Auf unserer Website haben Sie die Möglichkeit, sich für unseren allgemeinen Newsletter anzumelden, um über Neuigkeiten und Angebote informiert zu werden.
Diese Anmeldung erfolgt auf freiwilliger Basis und ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Um die Echtheit der Anmeldung zu verifizieren, verwenden wir das sogenannte Double-Opt-In-Verfahren. Dabei erhalten Sie nach der Anmeldung eine E-Mail mit der Bitte um Bestätigung. Erst nach dieser Bestätigung werden Sie in den Verteiler aufgenommen.
Ihre erteilte Einwilligung zum Empfang des Newsletters können Sie jederzeit für die Zukunft widerrufen. Ein Link zur Abmeldung findet sich am Ende jedes Newsletters.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, es liegt eine gesetzliche Grundlage dafür vor oder Sie haben ausdrücklich eingewilligt.
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen bzw. Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Wir setzen für die Erbringung unserer Dienste externe Dienstleister ein, die in unserem Auftrag und auf unsere Weisung hin Daten verarbeiten. Dazu gehören Dienstleister in den folgenden Kategorien:
Alle Dienstleister werden von uns sorgfältig ausgewählt und sind als Auftragsverarbeiter über einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen unserer Weisungen zu verarbeiten. Dies schließt auch unseren Dienstleister für die Buchhaltung (derzeit BMD SYSTEMHAUS GesmbH, Sitz in Österreich) ein, dem wir zur Erfüllung unserer gesetzlichen Buchführungs- und Rechnungslegungspflichten Vertrags- und Rechnungsdaten übermitteln.
Die Erbringung unserer Dienste erfordert den Einsatz von spezialisierten Dienstleistern, die teilweise ihren Sitz außerhalb der Europäischen Union (insbesondere in den USA) haben. Für die Datenübermittlung in die USA verfolgen wir eine duale Strategie: Wir stützen uns vorrangig auf den Angemessenheitsbeschluss der EU-Kommission für unter dem EU-U.S. Data Privacy Framework (DPF) zertifizierte Unternehmen (Art. 45 DSGVO). Für Dienstleister, die nicht unter dem DPF zertifiziert sind (insbesondere im Bereich der künstlichen Intelligenz) oder als zusätzliche Absicherung, verwenden wir die von der EU-Kommission erlassenen Standardvertragsklauseln (SCCs) als geeignete Garantie (Art. 46 Abs. 2 lit. c DSGVO).
Welche Rechtsgrundlage für den jeweiligen von uns eingesetzten Dienstleister zur Anwendung kommt, legen wir transparent in der detaillierten Liste in Anhang 3 unseres Auftragsverarbeitungsvertrags (AVV) dar.
Wir weisen Sie darauf hin, dass insbesondere bei Übermittlungen auf Basis von SCCs ein Restrisiko, vor allem im Hinblick auf mögliche Zugriffsrechte von US-Sicherheitsbehörden, nicht vollständig ausgeschlossen werden kann.
Darüber hinaus können wir Ihre Daten an Dritte wie z.B. Rechtsberater, Steuerberater oder Behörden übermitteln, wenn wir dazu gesetzlich verpflichtet sind oder es zur Durchsetzung unserer Rechte erforderlich ist (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).
Ihnen stehen bezüglich Ihrer von uns verarbeiteten Daten grundsätzlich die nachfolgenden Rechte zu. Um eines dieser Rechte auszuüben, wenden Sie sich bitte an uns unter den in Punkt 1 genannten Kontaktdaten.
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Wir treffen alle nach dem Stand der Technik erforderlichen und angemessenen technischen und organisatorischen Sicherheitsmaßnahmen (TOMs), um Ihre Daten vor Verlust, Zerstörung, unbefugtem Zugriff und Manipulation zu schützen.
Dazu gehört insbesondere die Verwendung von standardisierten Verschlüsselungsverfahren (z.B. SSL/TLS) für unsere gesamte Website, um die Übertragung Ihrer Daten sicher zu gestalten. Unsere internen Systeme sind durch Zugriffs- und Berechtigungskonzepte geschützt, um sicherzustellen, dass nur befugte Mitarbeiter auf Ihre Daten zugreifen können.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an Änderungen der Rechtslage oder bei Änderungen unseres Dienstes sowie der Datenverarbeitung anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.