top of page

DATENSCHUTZMITTEILUNG

Stand: Juni 2026

​

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Website www.hannak.it.

​

1. Verantwortlicher im Sinne der DSGVO


Hannak IT e.U.

Inhaber: Thomas Hannak

Arsenal 16/80, 1030 Wien, Österreich

Telefon: +43 1 388 44 22-0

E-Mail: office@hannak.it

Website: www.hannak.it

​

UID-Nr.: ATU64136900

FN: 351378h, Handelsgericht Wien

Mitglied der Wirtschaftskammer Wien (WKW)

​​

Datenschutz-Kontakt

Name: Elisabeth Hannak, MA

Email: datenschutz@hannak.it

Telefon: +43 1 388 44 22 21

 

2. Zugriff auf unsere Website (Server-Logfiles)

Beim Aufrufen unserer Website übermittelt Ihr Browser aus technischen Gründen automatisch bestimmte Informationen an die Server bzw. die technische Infrastruktur, über die unsere Website bereitgestellt wird. Diese Informationen werden vorübergehend in Protokolldateien (Server-Logfiles) verarbeitet.

​

Dabei werden insbesondere folgende Daten verarbeitet:

​

  • IP-Adresse Ihres Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • Bezeichnung und Version des verwendeten Webbrowsers und Betriebssystems

  • Aufgerufene Seite bzw. angeforderte Datei

  • Website, von der der Zugriff initiiert wurde (Referer-URL)

  • Übertragene Datenmenge sowie Statusmeldung über den erfolgreichen Abruf

​​

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren, stabilen und technisch ordnungsgemäßen Bereitstellung unserer Website.

​

Speicherdauer: Server-Logfiles werden für die Dauer von bis zu drei Monaten gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um Störungen, Sicherheitsvorfälle oder Angriffe auf unsere Website zu analysieren oder Ansprüche zu sichern bzw. durchzusetzen.

​​

3. Hosting und technische Bereitstellung

Unsere Website wird über die Plattform Wix (Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel) bereitgestellt. Wix verarbeitet in unserem Auftrag die unter Abschnitt 2 genannten Daten, soweit dies für die Bereitstellung und den sicheren Betrieb der Website erforderlich ist. Mit Wix besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der automatisch Bestandteil der Nutzungsbedingungen der Plattform ist. Details zum AVV finden Sie unter: https://de.wix.com/about/privacy-dpa-users.

​

Wix betreibt Server in der Europäischen Union, in Israel sowie in den USA. Angaben zum Drittlandtransfer finden Sie in Abschnitt 9.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Webhosting).

​

4. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Speichertechnologien. Dabei unterscheiden wir:

 

a) Technisch notwendige Cookies

Diese Cookies sind für den sicheren und funktionsfähigen Betrieb der Website erforderlich. Sie dienen insbesondere der Sitzungssteuerung, der Systemsicherheit und dem Schutz vor missbräuchlichen Zugriffen. Für diese Cookies ist keine gesonderte Einwilligung erforderlich.

​

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technische Erforderlichkeit) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

 

b) Analyse-Cookies (Wix-Statistiken)

Unsere Website nutzt die plattformeigenen Statistikfunktionen von Wix, die auf Analyse-Cookies basieren. Diese Cookies werden ausschließlich mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Auswertung der Nutzung unserer Website (z. B. Seitenaufrufe, Verweildauer, Herkunft der Besucher).

 

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

c) Cookie-Consent-Banner

Beim Besuch unserer Website werden Sie über ein Cookie-Consent-Banner über die eingesetzten Cookies informiert. Sie haben die Möglichkeit, einzelne Cookie-Kategorien auszuwählen, alle nicht notwendigen Cookies abzulehnen oder Ihre Einstellungen nachträglich anzupassen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 

Sie können Ihren Browser grundsätzlich so konfigurieren, dass Cookies nur im Einzelfall zugelassen, bereits gesetzte Cookies gelöscht oder Cookies allgemein blockiert werden. Bitte beachten Sie, dass dadurch die Funktionalität der Website eingeschränkt sein kann.

 

5. Kontaktaufnahme

Wenn Sie per E-Mail mit uns Kontakt aufnehmen, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet und gespeichert.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

 

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragedaten werden in der Regel nach sechs Monaten gelöscht, sofern kein Vertragsverhältnis zustande kommt.

 

Diese Daten geben wir ohne Ihre Einwilligung nicht an Dritte weiter, es sei denn, die Weitergabe ist zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich.

 

6. Fernwartung und Remote-Support (RMM)

Für die Erbringung unserer IT-Dienstleistungen, insbesondere für Fernwartung und Remote-Support, setzen wir die Plattform NinjaOne (NinjaOne, LLC, Suite 200, 3687 Tampa Road, Oldsmar, Florida 34677, USA) ein. NinjaOne ist eine SaaS-basierte Remote-Monitoring-und-Management-Plattform (RMM), die uns die sichere Fernüberwachung, -verwaltung und -wartung von IT-Systemen ermöglicht.

 

Über unsere Website stellen wir unter https://hannak-it.rmmservice.eu/connect/#/ ein Kundenportal bereit, über das Fernwartungssitzungen gestartet werden können. Dabei können folgende Daten verarbeitet werden:

​

  • IP-Adresse und Verbindungsdaten des Endgeräts

  • Gerätename, Betriebssystem und technische Systeminformationen

  • Zeitpunkt und Dauer der Fernwartungssitzung

  • Gegebenenfalls Bildschirminhalte und Systeminformationen während der Sitzung

 

Mit NinjaOne besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. NinjaOne betreibt für europäische Kunden Server in der EU (Amazon AWS EU-Central). Da NinjaOne seinen Sitz in den USA hat, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. NinjaOne ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Angaben zum Drittlandtransfer finden Sie in Abschnitt 9.

 

Nähere Informationen zum Datenschutz bei NinjaOne finden Sie unter: https://www.ninjaone.com/de/datenschutz-bestimmungen/

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen bestehender IT-Dienstleistungsverträge) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Erbringung von IT-Support-Leistungen).

 

7. Externe technische Ressourcen

Beim Aufruf unserer Website können externe technische Ressourcen geladen werden, insbesondere Schriftarten (Web Fonts) und andere für die Darstellung oder Auslieferung der Website erforderliche Dateien.

 

Google Fonts: Die auf unserer Website eingesetzten Google Fonts werden lokal über die Server der Plattform Wix bereitgestellt. Eine Übermittlung von IP-Adressen oder sonstigen personenbezogenen Daten an Google-Server findet in diesem Zusammenhang nicht statt.

​

Sollten darüber hinaus externe Ressourcen von Drittanbietern geladen werden (z. B. durch eingebettete Inhalte, Karten oder Medien), informieren wir Sie darüber gesondert. In solchen Fällen kann es technisch bedingt zur Übermittlung Ihrer IP-Adresse sowie weiterer Verbindungsdaten an den jeweiligen Drittanbieter kommen.

​

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch korrekten und ansprechenden Darstellung der Website) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eine solche eingeholt wurde.

​

8. Zwecke der Datenverarbeitung und Übermittlung an Dritte

Die genannten Daten verarbeiten wir insbesondere zu folgenden Zwecken:

​

  • Bereitstellung, Auslieferung und Darstellung der Website

  • Gewährleistung der Systemsicherheit, Stabilität und Fehleranalyse

  • Abwehr, Erkennung und Nachverfolgung missbräuchlicher oder rechtswidriger Zugriffe

  • Betrieb technisch notwendiger Funktionen sowie Einbindung externer technischer Ressourcen

  • Auswertung der Website-Nutzung auf Grundlage Ihrer Einwilligung (Wix-Statistiken)

  • Erbringung von Fernwartungs- und Remote-Support-Leistungen (RMM)

  • Bearbeitung von Kontaktanfragen

​

Soweit dies für den Betrieb der Website erforderlich ist, können personenbezogene Daten an technische Dienstleister, Hosting- und Plattformanbieter sowie IT-Dienstleister übermittelt werden, die uns bei der Bereitstellung und Absicherung der Website unterstützen. Mit diesen Dienstleistern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Eine darüberhinausgehende Übermittlung an sonstige Dritte erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht.

​

9. Datenübermittlung in Drittländer​

Im Zusammenhang mit dem Betrieb unserer Website über die Plattform Wix kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) kommen. Im Einzelnen:

​

  • Wix.com Ltd. (Plattformbetreiber) - Sitz/Land: Israel
    T    ransfergrundlage: Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO

  • Sub-Prozessoren von Wix (z. B. AWS, Google Cloud) - Sitz/Land: u. a. USA 
    Transfergrundlage: EU-US Data Privacy Framework (DPF) für zertifizierte Unternehmen; ergänzend Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

  • Backup-Server von Wix - Sitz/Land: weltweit (EU, USA u. a.)
    Transfergrundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

  • NinjaOne, LLC (RMM/Fernwartung) - Sitz/Land: USA
    Transfergrundlage: EU-US Data Privacy Framework (DPF); ergänzend SCCs gem. Art. 46 Abs. 2 lit. c DSGVO.

​

Nähere Informationen zu den Sub-Prozessoren von Wix finden Sie unter: https://de.wix.com/about/privacy-dpa-users. Informationen zum Datenschutz bei NinjaOne finden Sie unter: https://www.ninjaone.com/data-processing-agreements/.

​

10. Ihre Rechte

Sie haben im Zusammenhang mit Ihren personenbezogenen Daten insbesondere folgende Rechte:

​

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Widerruf der Einwilligung: Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

  • Widerspruch (Art. 21 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.​

​

Die für Österreich zuständige Aufsichtsbehörde ist:

​

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

​

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Bei der Übertragung der Inhalte unserer Website verwenden wir eine dem Stand der Technik entsprechende Verschlüsselung (TLS/HTTPS). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.

​

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

​

13. Bereitstellung der Daten

Die Bereitstellung der unter Abschnitt 2 genannten Daten (Server-Logfiles) ist technisch bedingt und für den Zugriff auf unsere Website erforderlich.

​

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Aufgrund der Weiterentwicklung unserer Website oder geänderter gesetzlicher oder behördlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.hannak.it abgerufen und ausgedruckt werden.

bottom of page