〈 RECHTLICHES 〉

Datenschutzerklärung

Rechtsgrundlagen: DSGVO (EU) 2016/679 · DSG Österreich · § 165 Abs. 3 TKG 2021

Stand: Mai 2026

1. Verantwortlicher

Geyer Holding GmbH
FN 652853 d (Landesgericht St. Pölten)
Bachgasse 2, 3134 Nußdorf ob der Traisen, Österreich
Geschäftsführer: Maximilian Geyer
E-Mail: maximiliangeyer@outlook.com
Telefon: +43 699 19098985

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht verpflichtend bestellt, da die Voraussetzungen — Kerntätigkeit umfassende und systematische Überwachung von Personen oder Verarbeitung besonderer Datenkategorien in großem Umfang — nicht erfüllt werden. Datenschutz-Anfragen richten Sie bitte direkt an: maximiliangeyer@outlook.com. Antwort innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO.

3. Welche Daten wir bei einem Website-Besuch verarbeiten

Beim Aufruf unserer Website werden vom Browser automatisch Informationen an den Server unseres Hosting-Anbieters gesendet und in sogenannten Logfiles gespeichert:

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, Gewährleistung der System-Sicherheit, technische Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: 14 Tage, danach automatische Löschung oder Anonymisierung.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Erstgesprächs-Anfrage über das Online-Formular

Wenn Sie über das Anfrage-Formular auf unserer Website ein kostenloses Erstgespräch buchen, verarbeiten wir folgende Daten:

Zweck: Vorqualifikation Ihrer Anfrage und Vorbereitung des Erstgesprächs. Über die Antworten im Formular ermitteln wir, ob das Gespräch für beide Seiten sinnvoll ist (siehe auch Sektion 11 zur automatisierten Vorqualifikation).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, vorqualifizierte Anfragen zu erhalten).

Speicherdauer: 24 Monate nach letzter Interaktion. Danach Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger: Cal.com (Slot-Buchung, siehe Sektion 5), Pipedrive (CRM, siehe Sektion 6), gegebenenfalls Supabase (Buffer-Persistenz, siehe Sektion 7).

5. Terminbuchung über Cal.com

Für die Slot-Buchung Ihres Erstgesprächs verwenden wir Cal.com (Cal.com, Inc., 2261 Market Street #4988, San Francisco, CA 94114, USA).

Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin, gegebenenfalls eine kurze Nachricht oder Begründung.

Zweck: Verwaltung von Terminen und Kalender-Synchronisation, Versand automatischer Bestätigungs- und Reminder-Mails durch Cal.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: 6 Monate ab dem Termin-Datum, sofern Sie nicht in eine längere Speicherung eingewilligt haben.

Cal.com ist nach dem EU-US Data Privacy Framework zertifiziert (Beschluss der EU-Kommission vom 10. Juli 2023). Mit Cal.com besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutzerklärung Cal.com: cal.com/privacy

6. CRM-System (Pipedrive)

Lead-, Termin- und Outcome-Daten werden in unserem CRM-System Pipedrive (Pipedrive Inc., Mustamäe tee 3a, 10615 Tallinn, Estland) verarbeitet. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

Verarbeitete Daten: alle im Anfrage-Formular erhobenen Daten (siehe Sektion 4), Booking- und Show-Status, Outcome-Status nach dem Erstgespräch (qualifiziert / nicht qualifiziert / kein Bedarf / verkauft), Korrespondenz-Verlauf.

Zweck: Vertriebs- und Pipeline-Management, Outcome-Tracking nach dem Erstgespräch, Follow-Up-Kommunikation, Optimierung von Werbeauslieferung über die Outcome-Übermittlung an Meta (siehe Sektion 10).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertriebssteuerung).

Speicherdauer: bis 24 Monate nach letzter Interaktion oder bis zum Widerruf, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Mit Pipedrive besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenverarbeitung erfolgt innerhalb der EU.

Datenschutzerklärung Pipedrive: pipedrive.com/en/privacy

7. Datenverarbeitung im eigenen Backend (optional Supabase)

Form-Submissions, Booking-Events und CRM-Updates werden über unseren eigenen Backend-Code orchestriert. Es kommt kein Drittanbieter-Workflow-Tool zum Einsatz.

Als Buffer-Persistenz-Schicht für Roh-Form-Daten setzen wir (optional, sofern eingesetzt) Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992) mit EU-Datenresidenz in Frankfurt ein. Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union (eu-central-1).

Verarbeitete Daten: gleiche Datenkategorien wie im jeweiligen Quellsystem (Anfrage-Formular, Cal.com).

Zweck: redundante Datensicherung und unabhängige Querschnitts-Auswertung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherung und betrieblicher Resilienz).

Speicherdauer: identisch zur CRM-Speicherdauer (24 Monate).

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutzerklärung Supabase: supabase.com/privacy

8. Hosting (Vercel)

Diese Website wird gehostet auf Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel betreibt ein globales Edge-Netzwerk mit Servern auch innerhalb der Europäischen Union.

Verarbeitete Daten: alle technischen Daten, die beim Aufruf unserer Website automatisch entstehen (siehe Sektion 3) sowie Daten, die über das Backend an unsere Anwendung übermittelt werden.

Zweck: Bereitstellung der Website und der Backend-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und sicheren Website).

Speicherdauer in Server-Logs: 14 Tage.

Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy

9. Cookies und Tracking

Wir setzen Cookies und ähnliche Tracking-Technologien gemäß § 165 Abs. 3 TKG 2021 ein. Technisch notwendige Cookies werden ohne Einwilligung gesetzt; alle anderen Cookies und Tracking-Technologien nur nach Ihrer aktiven Einwilligung über unseren Consent-Layer.

9a. Technisch notwendige Cookies (keine Einwilligung erforderlich)

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich gemäß § 165 Abs. 3 TKG 2021:

9b. Analyse-Tracking · Google Analytics 4 (nur nach Einwilligung)

Wir verwenden Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Analyse des Nutzungsverhaltens.

Verarbeitete Daten: anonymisierte IP-Adresse (IP-Anonymisierung aktiv), Seitenaufrufe, Verweildauer, Geräte- und Browser-Informationen, Referrer-URL, Klick- und Scroll-Verhalten.

Zweck: Analyse der Website-Performance und Optimierung von Inhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 14 Monate.

Consent-Mode v2 ist aktiv: ohne Einwilligung werden ausschließlich anonyme „pinged"-Signale ohne Personenbezug gesendet.

Drittlandsübermittlung: Google verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt unter dem EU-US Data Privacy Framework.

Widerruf: jederzeit über unseren Cookie-Einstellungen-Layer.

Datenschutzerklärung Google: policies.google.com/privacy

9c. Marketing-Tracking · Meta Pixel (nur nach Einwilligung)

Wir verwenden den Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zur Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram.

Verarbeitete Daten: Seitenaufrufe, definierte Aktionen auf der Website (z. B. Form-Aufruf, Form-Submit, Booking-Bestätigung), pseudonyme Nutzer-Kennung, Geräte- und Browser-Informationen, Cookie-Daten.

Zweck: Messung der Werbewirksamkeit, Erstellung von Custom Audiences und Lookalike Audiences, Remarketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer bei Meta: bis zu 180 Tage.

Drittlandsübermittlung: Meta verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt unter dem EU-US Data Privacy Framework.

Mit Meta besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie eine gemeinsame Verantwortlichkeits-Vereinbarung gemäß Art. 26 DSGVO.

Widerruf: jederzeit über unseren Cookie-Einstellungen-Layer.

Datenschutzerklärung Meta: facebook.com/privacy/policy

9d. Server-Side-Tracking · Meta Conversion API (nur nach Einwilligung)

Zusätzlich zum Browser-basierten Meta Pixel verwenden wir die Meta Conversion API. Dabei werden Conversion-Events serverseitig direkt von unserem Backend an Meta übermittelt.

Verarbeitete Daten: gehashte E-Mail-Adresse (SHA-256), gehashte Telefonnummer (sofern angegeben), gehashte IP-Adresse, User-Agent, eindeutige Event-ID zur Deduplizierung mit dem Browser-Pixel, Event-Bezeichnung (z. B. „Lead", „Qualified Lead").

Zweck: zuverlässige Conversion-Messung trotz Browser-Tracking-Beschränkungen, Optimierung der Werbeauslieferung in Meta auf Basis qualifizierter Conversions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Conversion-API-Übermittlung erfolgt nur, wenn Sie zuvor in das Marketing-Tracking eingewilligt haben.

Speicherdauer bei Meta: bis zu 180 Tage.

Drittlandsübermittlung: erfolgt unter dem EU-US Data Privacy Framework.

Widerruf: jederzeit über unseren Cookie-Einstellungen-Layer.

10. Outcome-Übermittlung an Meta (Offline-Conversions)

Nach dem Erstgespräch übermitteln wir an Meta einen anonymen Status-Code zum Outcome (z. B. „qualifizierter Lead", „nicht erschienen", „Vertrag abgeschlossen") zusammen mit Ihrer gehashten Kontakt-Information.

Verarbeitete Daten: gehashte E-Mail-Adresse, gehashte Telefonnummer, Outcome-Status-Code (kein inhaltlicher Gesprächs-Detail), Zeitstempel.

Zweck: Optimierung der Werbeauslieferung auf qualifizierte Profile statt auf reine Klick-Volumen. Der Algorithmus lernt aus tatsächlichen Sales-Outcomes statt aus Form-Submissions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Übermittlung erfolgt nur, wenn Sie zuvor in das Marketing-Tracking eingewilligt haben.

Übermittlungs-Zeitpunkt: 24 Stunden bis 7 Tage nach dem Termin.

Meta erhält keinerlei inhaltliche Information über das Gespräch — ausschließlich den anonymen Status-Code.

Widerruf: jederzeit über unseren Cookie-Einstellungen-Layer oder per Mail an maximiliangeyer@outlook.com.

11. Automatisierte Vorqualifikation (Lead-Score)

Auf Basis Ihrer Antworten im Anfrage-Formular wird automatisch eine Vorqualifikation Ihrer Anfrage durchgeführt. Pro Antwort wird ein Score-Wert vergeben, aus dem ein Gesamt-Score zwischen 0 und 100 ermittelt wird.

Zweck: Vorab-Bewertung, ob ein Erstgespräch für beide Seiten sinnvoll ist. Bei einem Score unterhalb einer definierten Schwelle wird Ihnen statt eines Termin-Slots eine alternative Anlaufstelle (z. B. Newsletter-Anmeldung oder Empfehlung an einen Partner) vorgeschlagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vorqualifikation).

Hinweis nach Art. 22 DSGVO: Die Vorqualifikation entfaltet keine rechtliche Wirkung im Sinne von Art. 22 Abs. 1 DSGVO, da sie ausschließlich der Vorabbewertung dient und Sie jederzeit eine manuelle Überprüfung anfordern können. Schreiben Sie dazu eine kurze Mail an maximiliangeyer@outlook.com — wir prüfen Ihre Anfrage manuell.

Sie haben das Recht, einer rein automatisierten Entscheidungsfindung zu widersprechen, eine manuelle Überprüfung zu verlangen und Ihren Standpunkt darzulegen.

12. E-Mail-Kommunikation (Pre-Call und Follow-Up)

Im Zusammenhang mit Ihrem Erstgespräch erhalten Sie automatisch versandte E-Mails:

a) Pre-Call-Phase: Bestätigungs-Mail nach Buchung, Pre-Call-Briefing 24 Stunden vor dem Termin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Vorbereitung des Termins).

b) Follow-Up-Phase nach dem Erstgespräch: bis zu zehn weiterführende E-Mails über einen Zeitraum von bis zu 90 Tagen mit Inhalten wie Fallstudien, weiterführenden Frameworks und Reaktivierungs-Touches.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Folge-Kommunikation nach Sales-Call) bzw. — sofern Sie ausdrücklich in eine Newsletter-Sequenz eingewilligt haben — Art. 6 Abs. 1 lit. a DSGVO.

Für den E-Mail-Versand setzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Google: policies.google.com/privacy

Sie können sich jederzeit über den Abmelde-Link in jeder E-Mail oder per Mail an maximiliangeyer@outlook.com vom Versand abmelden. Mit dem Widerspruch werden Sie aus allen automatisierten E-Mail-Sequenzen entfernt; lediglich rechtlich oder vertraglich erforderliche Mails (z. B. Termin-Bestätigung) werden weiterhin versendet.

Speicherdauer: bis 24 Monate nach letzter Interaktion oder bis zur Abmeldung.

13. WhatsApp-Kommunikation

Wenn Sie bei der Buchung Ihre Telefonnummer angeben und in WhatsApp-Kontaktaufnahme einwilligen, erhalten Sie über WhatsApp Business im Zusammenhang mit Ihrem Erstgespräch automatisierte Nachrichten.

Pre-Call-Phase: Reminder-Nachricht eine Stunde vor dem Termin, gegebenenfalls eine kurze Kontaktaufnahme nach Buchung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Kommunikations-Kanal WhatsApp).

Follow-Up-Phase nach dem Erstgespräch: vereinzelte Nachrichten zu Reaktivierung oder Updates, sofern Sie ausdrücklich darin eingewilligt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung — UWG § 7 erfordert vorherige Einwilligung in Marketing-Kommunikation).

Für den WhatsApp-Versand verwenden wir die WhatsApp Business API über unseren Business Solution Provider Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA, EU-Vertrag über Twilio Ireland Limited, 25–28 North Wall Quay, Dublin 1, Irland). Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Twilio ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Twilio: twilio.com/legal/privacy

WhatsApp / Meta verarbeitet die Nachrichten-Metadaten auf Servern in den USA. Die Datenübermittlung erfolgt unter dem EU-US Data Privacy Framework.

Sie können den WhatsApp-Kontakt jederzeit per Antwort-Nachricht „STOP" beenden oder per Mail an maximiliangeyer@outlook.com widerrufen.

Speicherdauer Nachrichten-Verlauf: 12 Monate.

14. SMS-Kommunikation

Sofern Sie bei der Buchung in SMS-Reminder einwilligen, erhalten Sie eine Erinnerungs-SMS eine Stunde vor Ihrem Erstgespräch.

Verarbeitete Daten: Telefonnummer, Termin-Daten.

Zweck: Reminder zur Reduzierung von No-Shows.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für den SMS-Versand verwenden wir Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA, EU-Vertrag über Twilio Ireland Limited, 25–28 North Wall Quay, Dublin 1, Irland). Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Twilio ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer Telefonnummer für SMS-Zwecke: bis zur Abmeldung oder maximal 24 Monate nach letzter Interaktion.

Sie können den SMS-Versand jederzeit per Antwort „STOP" beenden oder per Mail an maximiliangeyer@outlook.com widerrufen.

15. Empfänger und Empfänger-Kategorien

Ihre Daten werden — abhängig vom Verarbeitungsvorgang — an folgende Auftragsverarbeiter übermittelt:

Eine Übermittlung an weitere Empfänger findet nicht statt, sofern keine gesetzliche Verpflichtung (z. B. gegenüber Steuerbehörden) besteht.

Mit allen oben genannten Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

16. Drittländer-Übermittlung

Einige der eingesetzten Dienstleister haben Hauptsitz oder zusätzliche Datenverarbeitung in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Beschluss der EU-Kommission vom 10. Juli 2023). Wir übermitteln personenbezogene Daten in die USA ausschließlich an Empfänger, die nach diesem Framework zertifiziert sind.

Konkret betroffen sind: Vercel (Hosting), Cal.com (Booking), Meta (Pixel + Conversion API), Google (Analytics + E-Mail-Versand über Google Workspace), Twilio (WhatsApp + SMS).

Bei Anbietern ohne EU-US-DPF-Zertifizierung würden wir entweder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO einsetzen oder die Übermittlung unterlassen.

17. SSL-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Sie erkennen dies am Schloss-Symbol in der Adressleiste Ihres Browsers und am Präfix „https://" in der URL. Damit werden Daten, die Sie an uns übermitteln, gegen Mitlesen Dritter geschützt.

18. Ihre Rechte nach DSGVO

Als betroffene Person haben Sie folgende Rechte:

Anfragen senden Sie bitte an: maximiliangeyer@outlook.com. Wir antworten innerhalb eines Monats nach Eingang gemäß Art. 12 Abs. 3 DSGVO.

19. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzulegen, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutz-Recht verstößt.

Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

20. Cookie-Einstellungen ändern

Sie können Ihre Einwilligung in Cookies und Tracking jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website widerrufen oder anpassen. Mit dem Widerruf werden alle nicht-technisch-notwendigen Cookies und Tracking-Technologien sofort eingestellt.