Verantwortlicher im Sinne der DSGVO ist:
Philip Jan Fasching Kammerergasse 13 1190 Wien, Österreich E-Mail: datenschutz@finanzenphilip.com Telefon: auf Anfrage
Aufgrund der Unternehmensgröße (weniger als 250 Mitarbeitende) ist kein Datenschutzbeauftragter im Sinne des Art. 37 DSGVO bestellt. Anfragen zum Datenschutz können unter datenschutz@finanzenphilip.com gerichtet werden.
(1) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
(2) Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
(3) Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (insbesondere Aufbewahrungsfristen nach § 132 Bundesabgabenordnung, 7 Jahre).
(1) Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(2) Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Sicherstellung des stabilen Betriebs der Webseite, Abwehr von Angriffen, technische Analyse.
(4) Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht oder anonymisiert.
(1) Unsere Webseite wird über Cloudflare Pages bereitgestellt. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
(2) Cloudflare verarbeitet personenbezogene Daten (insbesondere IP-Adressen, Verbindungsdaten, Geräteinformationen) zum Zweck der Auslieferung der Webseite, der Abwehr von DDoS-Angriffen und der Sicherstellung der Verfügbarkeit.
(3) Eine Übermittlung von Daten in die USA findet statt. Rechtsgrundlage für den Drittlandtransfer ist der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023. Cloudflare ist unter dem DPF zertifiziert. Ergänzend hat Cloudflare die Standardvertragsklauseln der EU-Kommission abgeschlossen.
(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Hosting).
(5) Weitere Informationen: https://www.cloudflare.com/privacypolicy/
(1) Für den Versand von Newslettern, Produktmitteilungen und Updates nutzen wir den Dienst Beehiiv. Anbieter ist Beehiiv, Inc., 228 Park Ave S, PMB 72578, New York, NY 10003, USA.
(2) Für die Anmeldung zum Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Nach Eintrag der E-Mail-Adresse wird eine Bestätigungs-Mail mit Aktivierungslink versendet. Erst nach Klick auf den Link erfolgt die Aufnahme in den Verteiler. Hierbei werden gespeichert:
(3) Eine Abmeldung ist jederzeit über den in jeder E-Mail enthaltenen Abmelde-Link sowie per E-Mail an datenschutz@finanzenphilip.com möglich.
(4) Datenübermittlung in die USA: Beehiiv verarbeitet Daten auch in den USA. Rechtsgrundlage ist der Angemessenheitsbeschluss EU-US Data Privacy Framework sowie hilfsweise die Standardvertragsklauseln (SCC). Mit Beehiiv besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.
(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mittels Double-Opt-In).
(6) Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung). Die IP-Adresse zum Anmeldezeitpunkt wird gemäß Beweispflicht für das Vorliegen einer Einwilligung gespeichert.
(7) Weitere Informationen: https://www.beehiiv.com/privacy und Beehiiv Trust Center https://security.beehiiv.com/
(1) Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im EWR), in Verbindung mit Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.
(2) Bei Bezahlvorgängen werden je nach gewählter Zahlungsmethode folgende Daten an Stripe übermittelt:
(3) Drittlandtransfer: Stripe verarbeitet Daten teilweise in den USA. Rechtsgrundlage ist der Angemessenheitsbeschluss EU-US Data Privacy Framework (Stripe ist DPF-zertifiziert) sowie hilfsweise die Standardvertragsklauseln (SCC) gemäß dem Stripe Data Transfers Addendum (https://stripe.com/legal/dta).
(4) Mit Stripe besteht ein Auftragsverarbeitungsvertrag (https://stripe.com/legal/dpa) gemäß Art. 28 DSGVO. Die zuständige Aufsichtsbehörde ist die Irish Data Protection Commission.
(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention als berechtigtes Interesse).
(6) Speicherdauer: Zahlungs- und Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (insbesondere § 132 BAO Österreich: 7 Jahre) gespeichert.
(7) Weitere Informationen: https://stripe.com/privacy
(1) Wir verwenden Plausible Analytics, einen Webanalysedienst der Plausible Insights OU, Vesivarava tn 50-201, 10152 Tallinn, Estland (Sitz in der EU).
(2) Plausible verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Erfasst werden ausschließlich anonymisierte Nutzungsstatistiken (Seitenaufrufe, Referrer, Gerätekategorie, Land auf Länder-Ebene), ohne dass Rückschlüsse auf einzelne Personen möglich sind.
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung). Eine Einwilligung ist mangels Personenbezug nicht erforderlich.
(4) Weitere Informationen: https://plausible.io/data-policy
(1) Zur Verbesserung der Benutzerführung und Erkennung von UX-Problemen verwenden wir Microsoft Clarity, einen Analyse-Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Anbieter im EWR ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
(2) Clarity erfasst aggregierte Nutzungsdaten in Form von anonymisierten Heatmaps (Klick- und Scroll-Verteilungen) sowie Session-Aufzeichnungen ohne personenbezogene Daten. Felder mit personenbezogenen Inhalten (E-Mail, Name, Zahlungsdaten in Drittseiten) werden serverseitig durch Clarity automatisch maskiert.
(3) Wir betreiben Clarity im Cookieless-Mode: in den Clarity-Projekt-Einstellungen ist unter Privacy die Option "Cookies" deaktiviert. Es werden keine Tracking-Cookies (_clck, _clsk) gesetzt. Eine Wieder-Erkennung einzelner Personen ist damit nicht möglich.
(4) Drittlandtransfer: Daten werden teilweise in die USA übertragen. Rechtsgrundlage ist der Angemessenheitsbeschluss EU-US Data Privacy Framework vom 10. Juli 2023 (Microsoft ist DPF-zertifiziert) sowie hilfsweise die Standardvertragsklauseln (SCC).
(5) Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Data Protection Addendum, DPA) gemäß Art. 28 DSGVO, abrufbar unter https://aka.ms/DPA.
(6) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an UX-Optimierung). Da im Cookieless-Mode keine personenbezogenen Identifier gesetzt werden, ist nach überwiegender Auffassung der österreichischen Datenschutzbehörde und der deutschen DSK keine ausdrückliche Einwilligung erforderlich.
(7) Speicherdauer: aggregierte Heatmap-Daten 13 Monate, Session-Aufzeichnungen 30 Tage (Standard-Einstellung von Microsoft Clarity).
(8) Widerspruchsmöglichkeit: Die Erfassung durch Clarity kann per Browser-Plugin (z.B. uBlock Origin, Privacy Badger) oder durch Aktivierung der Browser-Einstellung "Do Not Track" unterbunden werden. Wir respektieren das Global Privacy Control Signal.
(9) Weitere Informationen: https://learn.microsoft.com/clarity/setup-and-installation/cookie-consent sowie https://privacy.microsoft.com/privacystatement
(1) Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, für die keine Einwilligung erforderlich ist (§ 165 TKG 2021 Österreich, § 25 Abs. 2 Nr. 2 TTDSG Deutschland).
(2) Sofern nicht-essentielle Cookies (z.B. Marketing-Tracking, Drittanbieter-Embeds) zum Einsatz kommen, wird der Nutzer vor dem Setzen solcher Cookies über ein Cookie-Consent-Banner um aktive Einwilligung gebeten. Diese Einwilligung kann jederzeit über das Cookie-Präferenz-Center widerrufen werden.
(3) Eine Liste der aktiv eingesetzten Cookies, deren Anbieter, Zweck und Speicherdauer findet sich im Cookie-Präferenz-Center.
(1) Bei Bestellung eines kostenpflichtigen Produkts erheben und verarbeiten wir folgende Daten:
(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten, insbesondere Buchhaltungs- und Aufbewahrungspflichten).
(3) Speicherdauer: Gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten 7 Jahre (§ 132 Bundesabgabenordnung Österreich).
Folgende externe Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO):
| Dienstleister | Zweck | Sitz | Drittland | Rechtsgrundlage Transfer |
|---|---|---|---|---|
| Cloudflare, Inc. | Webhosting, DDoS-Schutz | USA | ja | DPF + SCC |
| Beehiiv, Inc. | Newsletter | USA | ja | DPF + SCC |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland (EWR) | nein | n/a |
| Stripe, Inc. (Sub-Processor) | Zahlungsabwicklung | USA | ja | DPF + SCC |
| Plausible Insights OU | Webanalyse (anonym) | Estland (EU) | nein | n/a |
| Microsoft Ireland Operations Ltd. + Microsoft Corp. | Heatmap und Session-Replay (Cookieless) | Irland (EWR) + USA | ja | DPF + SCC |
Der Nutzer hat folgende Rechte nach der DSGVO:
Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien E-Mail: dsb@dsb.gv.at Web: https://www.dsb.gv.at
| Datenart | Frist | Grundlage |
|---|---|---|
| Server-Logfiles | 14 Tage | Berechtigtes Interesse |
| Newsletter-Einwilligung | bis Widerruf | Art. 6 Abs. 1 lit. a DSGVO |
| Newsletter-Anmelde-IP | bis Widerruf, max. 3 Jahre | Beweispflicht |
| Bestell- und Rechnungsdaten | 7 Jahre | § 132 BAO |
| Vertragsunterlagen | 7 Jahre | § 132 BAO |
| Anfragen via Kontaktformular | 3 Jahre (Verjährung) | Berechtigtes Interesse |
Wir setzen technische und organisatorische Maßnahmen ein, um die Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Insbesondere kommen Transportverschlüsselung (TLS), regelmäßige Backups, Zugriffskontrollen und Sicherheits-Updates zum Einsatz.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 27. Mai 2026. Durch die Weiterentwicklung unserer Webseite und der Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://finanzenphilip.com/datenschutz abgerufen werden.
| Datum | Änderung | Geprüft von |
|---|---|---|
| 27.05.2026 | Initial-Template erstellt | (Anwalt-Prüfung ausstehend) |