Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG) ist:

2. Erhobene Daten und Zwecke

2.1 Website-Besuch ohne Audit

Beim bloßen Besuch der Website werden Server-Access-Logs bewusst minimiert. Die Logs enthalten keine IP-Adresse, keinen User-Agent, keinen Referrer und keine Query-Strings. Erfasst werden nur technische Betriebsdaten:

• Datum und Uhrzeit der Anfrage
• HTTP-Methode und Pfad ohne Query-String
• Statuscode
• übertragene Datenmenge
• Antwortzeit

2.2 Durchführung eines Barrierefreiheits-Audits

Wenn Sie unser Audit-Tool verwenden, verarbeiten wir folgende Daten:

Nach Ablauf der Aufbewahrungsfrist werden URL, IP-Adresse, API-Schlüssel, Webhook-Daten, HTML-Ausschnitte und konkrete Selektoren aus Audit-Ergebnissen entfernt. Übrig bleiben nur anonymisierte statistische Ergebnisdaten, soweit sie für Qualitätsverbesserung und Missbrauchserkennung sinnvoll sind.

2.3 Anfrage zum „Solasit Fixplan zum Barrieretest“

Nach Abschluss eines Barrieretests können Sie freiwillig eine Anfrage für den „Solasit Fixplan zum Barrieretest“ stellen. Dabei handelt es sich um eine kostenpflichtige manuelle Einschätzung des Barrieretest-Ergebnisses durch Solasit. Die Anfrage ist freiwillig und nicht Teil der kostenlosen automatisierten Audit-Funktion.

Der Fixplan bezieht sich auf ein konkretes Barrieretest-Ergebnis für eine getestete URL und dient der Priorisierung automatischer Befunde. Er ist kein vollständiges WCAG-, EN-301-549- oder BaFG-Konformitätsaudit, keine Rechtsberatung und keine Compliance-Garantie.

Das Anfrageformular wird über den Formularanbieter Tally bereitgestellt. Wenn Sie den Link zum Formular öffnen, können technische Parameter aus dem Barrieretest an das Formular übergeben werden, insbesondere:

• Quelle der Anfrage, z.B. barrieretest_result
• Audit-ID
• getestete Website-URL
• Link zum Barrieretest-Ergebnis

Diese Daten dienen dazu, Ihre Anfrage dem richtigen Barrieretest-Ergebnis zuzuordnen.

Wenn Sie das Formular absenden, verarbeiten wir zusätzlich die von Ihnen eingegebenen Daten, insbesondere:

• Name und Ansprechperson
• E-Mail-Adresse
• Telefonnummer, sofern freiwillig angegeben
• Firma / Organisation
• Rechnungsadresse
• Rechnungsland
• UID / VAT ID, sofern angegeben
• Website-URL
• Barrieretest Audit-ID oder Ergebnislink
• Ihre Nachricht und sonstige freiwillige Angaben

Zwecke der Verarbeitung:

• Bearbeitung Ihrer Anfrage
• Zuordnung der Anfrage zum Barrieretest-Ergebnis
• Prüfung, ob und zu welchen Bedingungen wir den Solasit Fixplan anbieten können
• Erstellung und Versand eines Angebots mit Zahlungslink
• Kontaktaufnahme zu Ihrer konkreten Anfrage
• Durchführung des Solasit Fixplans, sofern es zu einem Auftrag kommt
• Erstellung und Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen, sofern es zu einem Auftrag oder einer Zahlung kommt
• Nachvollziehbarkeit der Kommunikation und Bearbeitung allfälliger Anschlussfragen

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage sowie gegebenenfalls Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Aufbewahrungs- und Buchhaltungspflichten, sofern es zu einem Auftrag, einer Zahlung oder Rechnungslegung kommt
• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an der Bearbeitung und Nachvollziehbarkeit von Anfragen, an der Kommunikation mit Interessent:innen und Kund:innen, an der Missbrauchsprävention sowie an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

Speicherdauer:

Wenn aus Ihrer Anfrage kein Auftrag entsteht und keine Zahlung erfolgt, speichern wir die Anfrage- und Kontaktdaten grundsätzlich bis zu 12 Monate nach der letzten Kommunikation oder nach Ablauf des Angebots. Danach werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.

Wenn ein Auftrag zustande kommt, speichern wir die für Vertragsabwicklung, Rechnungslegung und Buchhaltung erforderlichen Daten nach den gesetzlichen Aufbewahrungspflichten grundsätzlich 7 Jahre ab Ende des maßgeblichen Kalenderjahres. Darüber hinaus können projektbezogene Kommunikations- und Leistungsdaten für die Dauer gesetzlicher Verjährungsfristen gespeichert werden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Keine Newsletter-Anmeldung:

Die Nutzung des Anfrageformulars führt nicht automatisch zu einer Newsletter-Anmeldung. Wir verwenden Ihre E-Mail-Adresse ohne gesonderte Einwilligung nicht für allgemeine Newsletter oder sonstige elektronische Direktwerbung. Die Kontaktaufnahme erfolgt im Zusammenhang mit Ihrer konkreten Anfrage oder einem daraus entstehenden Auftrag.

2.4 Barrierefreiheits-Kompass und Detailbericht

Der Barrierefreiheits-Kompass ist eine freiwillige Orientierungshilfe. Sie können die Kurzfassung ohne E-Mail-Adresse nutzen. In diesem Fall werden Ihre Antworten im Kompass nur im Browser verarbeitet und nicht als Kompass-Anfrage gespeichert. Wenn Sie optional eine Website-Adresse eingeben, gelten für diese technische Kurzprüfung zusätzlich die Informationen zum Barrierefreiheits-Audit in Abschnitt 2.2.

Wenn Sie den Detailbericht über das Formular freischalten, speichern wir eine Kompass-Anfrage in unserer Datenbank. Der Bericht wird derzeit direkt auf der Seite freigeschaltet; es wird dadurch noch keine automatische E-Mail mit dem Bericht versendet. Konkrete Rückfragen zu dieser Kompass-Anfrage können wir an die angegebene E-Mail-Adresse richten. Allgemeine Hinweise, Angebote oder elektronische Direktwerbung erhalten Sie nur, wenn Sie zusätzlich die optionale Marketing-Checkbox aktivieren.

Zwecke der Verarbeitung:

• Freischaltung und Zuordnung des Detailberichts
• Nachvollziehbarkeit der im Kompass angezeigten Einschätzung
• Bearbeitung möglicher Rückfragen zu Ihrer konkreten Anfrage
• Rate-Limiting, Missbrauchsprävention und Schutz der technischen Infrastruktur
• Versand gelegentlicher Hinweise, Angebote und Kontaktaufnahmen zu Barrierefreiheit, BaFG/WCAG, digitalen Produkten und passenden Leistungen nur bei gesonderter freiwilliger Einwilligung

Keine automatische Newsletter-Anmeldung:

Die Freischaltung des Detailberichts führt nicht automatisch zu einer Newsletter- oder Marketing-Anmeldung. Allgemeine elektronische Hinweise, Kontaktaufnahmen oder Angebote erhalten Sie nur, wenn Sie die separate optionale Checkbox aktivieren. Sie können diese Einwilligung jederzeit widerrufen.

2.5 Zahlungsabwicklung über Mollie

Wenn wir Ihnen nach einer Anfrage einen Zahlungslink senden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Mollie B.V. Je nach gewählter Zahlungsart verarbeitet Mollie Zahlungsdaten wie Zahlungsbetrag, Zahlungsreferenz, Zahlungsstatus, Zahlungsart sowie die für die jeweilige Zahlungsart erforderlichen Zahlungsinformationen.

Wir selbst erhalten von Mollie keine vollständigen Kreditkarten- oder Bankdaten. Wir erhalten insbesondere Informationen darüber, ob eine Zahlung erfolgreich war, fehlgeschlagen ist oder offen ist, sowie die zur Zuordnung erforderliche Zahlungsreferenz.

Zwecke der Verarbeitung:

• Bereitstellung einer Online-Zahlungsmöglichkeit
• Zahlungsabwicklung
• Zuordnung der Zahlung zur Anfrage bzw. zum Auftrag
• Betrugs- und Missbrauchsprävention
• Buchhaltung und Zahlungsnachweis

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Buchhaltungs- und Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an sicherer, nachvollziehbarer und effizienter Zahlungsabwicklung

Mollie verarbeitet Zahlungsdaten teilweise als eigenständiger Verantwortlicher, insbesondere soweit Mollie als regulierter Zahlungsdienstleister eigene gesetzliche Verpflichtungen erfüllen muss. Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie.

3. Cookies und Reichweitenmessung

barrieretest.at setzt für den normalen Besuch und den Kompass derzeit keine eigenen Cookies. Die Reichweitenmessung erfolgt cookielos mit Plausible. Sie dient nur dazu, grob zu verstehen, welche Seiten genutzt werden und ob Inhalte funktionieren.

Plausible erhält technische Nutzungsdaten wie besuchte Seite, Referrer-Domain, Browser, Betriebssystem, Gerätetyp und Land auf aggregierter Ebene. Wir verwenden keine personenbezogenen Profile, kein Retargeting und keine Werbe-IDs.

Das Formular „Solasit Fixplan zum Barrieretest“ wird derzeit nicht direkt auf barrieretest.at eingebettet, sondern über einen externen Formularlink geöffnet. Beim bloßen Besuch von barrieretest.at werden durch Tally keine Cookies gesetzt. Beim Öffnen des externen Formulars gelten zusätzlich die technischen Datenverarbeitungen des Formularanbieters Tally.

4. Weitergabe von Daten

Wir geben Ihre Daten nicht an Dritte weiter, außer:

• Bei gesetzlicher Verpflichtung (z.B. behördliche Anordnung)
• An technische Dienstleister im Rahmen der Auftragsverarbeitung
• An Bunny Fonts zur Auslieferung der Schriftarten
• An Plausible für cookielose, aggregierte Reichweitenmessung
• An Nebius AI nur bei aktivierter KI-Analyse
• In anonymisierter Form für System-Monitoring (siehe 4.4)

4.1 Auftragsverarbeiter (Hosting)

Unsere Website wird in der Europäischen Union gehostet. Mit unserem Hosting-Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Schriftarten werden über Bunny Fonts geladen. Dabei wird Ihre Anfrage technisch an Bunny Fonts übermittelt; Cookies oder Werbeprofile setzen wir dafür nicht ein.

4.2 Reichweitenmessung mit Plausible

Für minimale Nutzungsstatistiken verwenden wir Plausible Analytics. Plausible arbeitet cookielos und erstellt keine personenbezogenen Nutzerprofile. Die Auswertung hilft uns zu erkennen, welche Inhalte genutzt werden und wo technische Probleme auftreten.

4.3 Optionale KI-Analyse mit Nebius AI

Wenn Sie die KI-Analyse aktivieren, werden Screenshot, URL und Seitenkontext an Nebius AI übermittelt. Ohne aktivierte KI-Analyse findet diese Übermittlung nicht statt.

4.4 System-Monitoring (Discord)

Zur Überwachung der System-Auslastung und Erkennung von Problemen verwenden wir Discord Webhooks. Dabei werden ausschließlich anonymisierte und aggregierte Daten übermittelt:

• IP-Adressen: Werden anonymisiert (z.B. 192.168.1.123 → 192.168.1.0), sodass keine Identifizierung möglich ist
• URLs: Query-Parameter und persönliche Daten werden entfernt
• Aggregierte Statistiken: Anzahl der Anfragen, Fehlerquoten, Warteschlangenstatus
• Technische Events: Rate-Limits, Systemfehler, Audit-Status und Kompass-Lead-Status (ohne E-Mail-Adresse, Name, Unternehmen oder konkrete Kompass-Antworten)

Die anonymisierten Monitoring-Daten ermöglichen es uns nicht, einzelne Nutzer zu identifizieren, und dienen ausschließlich der Systemüberwachung.

4.5 Formularanbieter Tally

Für das freiwillige Anfrageformular „Solasit Fixplan zum Barrieretest“ verwenden wir den Dienst Tally.

Tally verarbeitet die über das Formular eingegebenen Daten in unserem Auftrag. Wir bleiben Verantwortlicher für die über das Formular erhobenen Anfrage- und Kontaktdaten; Tally ist insoweit Auftragsverarbeiter. Mit Tally besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Nach Angaben von Tally ist Tally in Belgien ansässig, speichert Formulardaten in Europa und verschlüsselt Formulardaten bei der Übertragung und im Ruhezustand. Tally stellt einen Auftragsverarbeitungsvertrag bereit und gibt an, dass Formularersteller die Kontrolle über die erhobenen Formulardaten haben.

Tally kann zur Bereitstellung des Dienstes Subauftragsverarbeiter einsetzen, insbesondere für Hosting, Speicherung, E-Mail-Benachrichtigungen, Support, Missbrauchserkennung und technische Sicherheit. Nach Angaben von Tally können bestimmte Subauftragsverarbeiter Formulareingaben verarbeiten, insbesondere Google Cloud für Hosting und Speicherung sowie gegebenenfalls SendGrid für E-Mail-Benachrichtigungen.

Wenn wir Formulardaten in Tally löschen, weist Tally darauf hin, dass gelöschte Formulardaten innerhalb von bis zu 90 Tagen auch aus Backups gelöscht werden, sofern sie nicht bereits vorher endgültig gelöscht werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO gemäß Abschnitt 2.3.

5. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren:

7. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

Der Barrierefreiheits-Kompass berechnet aus Ihren Antworten automatisch eine unverbindliche Orientierung zu Klärungssignalen und Kunden-/Nutzungsrelevanz. Diese Einschätzung hat keine rechtliche Wirkung, führt zu keiner automatisierten Entscheidung über Sie und ersetzt keine Rechtsberatung oder manuelle Prüfung.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Regelmäßige Backups
• Zugriffsbeschränkungen auf Server und Datenbanken
• Sichere Passwort-Richtlinien
• Regelmäßige Sicherheitsupdates
• Firewall- und Intrusion-Detection-Systeme

9. Datenübermittlung in Drittländer

Unsere Website wird grundsätzlich in der Europäischen Union betrieben. Plausible sitzt in Estland. Im Rahmen des System-Monitorings über Discord werden ausschließlich anonymisierte technische Daten übermittelt, wie in Abschnitt 4.4 beschrieben. Bei aktivierter KI-Analyse können Screenshot und Seitenkontext an Nebius AI übermittelt werden.

Für das freiwillige Anfrageformular „Solasit Fixplan zum Barrieretest“ verwenden wir Tally mit Sitz in Belgien. Nach Angaben von Tally werden Formulardaten in Europa gespeichert. Tally kann jedoch Subauftragsverarbeiter einsetzen. Soweit es dabei zu einer Übermittlung personenbezogener Daten in ein Drittland kommt, erfolgt diese auf Grundlage der von Tally vorgesehenen datenschutzrechtlichen Garantien, insbesondere vertraglicher Regelungen und gegebenenfalls Standardvertragsklauseln.

Bei Zahlungen über Mollie erfolgt die Zahlungsabwicklung über Mollie B.V. mit Sitz in den Niederlanden. Je nach gewählter Zahlungsart und gesetzlichen Verpflichtungen des Zahlungsdienstleisters können weitere Zahlungsdienstleister, Banken oder Finanzinstitute eingebunden sein. Die Verarbeitung richtet sich insoweit auch nach den Datenschutzinformationen von Mollie und der jeweils gewählten Zahlungsart.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

11. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter datenschutz@solasit.at