← Zurück

Datenschutzerklärung

Gemäß EU-Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG)

1. Verantwortlicher

innovare-tec gmbh
Andreas Mariacher, Geschäftsführer
Bäuerlegasse 8/36, 1200 Wien, Österreich
E-Mail: office@innovare-tec.com
Web: www.innovare-tec.com
FN 475887 i, Handelsgericht Wien
UID: ATU72625019

2. Übersicht

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten ausschließlich in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer Geschäftstätigkeit als Unternehmensberatung und Beteiligungsgesellschaft.

3. Datenverarbeitung auf dieser Website und im Geschäftsbetrieb

3.1 Server-Logfiles

Unser Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Speicherdauer: Die Logfiles werden nach 30 Tagen automatisch gelöscht.

3.2 E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen (z.B. handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 7 Jahren gemäß BAO bzw. UGB).

3.3 Geschäftspartner- und Kontaktdaten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Kontaktdaten von Geschäftspartnern, Investoren und Interessenten (Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Position, Kommunikationsinhalte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsbeziehung).

Aufbewahrungsfristen nach Datenkategorie:

  • Aktive Geschäftsbeziehungen: Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen (7 Jahre gemäß § 132 BAO / § 212 UGB).
  • Prospektive Kontakte und Interessenten: 24 Monate nach dem letzten aktiven Kontakt, sofern keine Geschäftsbeziehung zustande kommt.
  • Due-Diligence-Daten: Dauer des Transaktionsprozesses zuzüglich 7 Jahre (steuer-/handelsrechtliche Aufbewahrungspflichten gemäß BAO/UGB). Bei nicht zustande gekommenen Transaktionen: Vernichtung bzw. Rückgabe der Daten unverzüglich, spätestens 90 Tage nach Abbruch.
  • Interim-Management-Daten: Dauer des Mandats zuzüglich 10 Jahre (Geschäftsführer-Haftung gemäß § 1489 ABGB).
  • M&A-bezogene Daten: 10 Jahre nach Mandatsende (erhöhte Aufbewahrung wegen Gewährleistungs- und Haftungsfristen bei Unternehmenstransaktionen).

3.4 Datenverarbeitung bei Beratungsmandaten

Im Rahmen von Beratungs-, Interim-Management- und Due-Diligence-Mandaten kann der Auftragnehmer Zugang zu personenbezogenen Daten beim Auftraggeber erhalten. Dies umfasst je nach Mandat insbesondere:

  • Mitarbeiterdaten (Namen, Positionen, Gehälter, Organisationszugehörigkeit);
  • Kunden- und Lieferantendaten (Kontaktdaten, Vertragsdaten);
  • Finanzdaten mit Personenbezug (Gehaltsabrechnungen, Provisionsmodelle);
  • Gesellschafterdaten und Beteiligungsstrukturen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Auftraggebers an der ordnungsgemäßen Durchführung des Mandats).

Auftragsverarbeitung: Soweit die innovare-tec gmbh personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, wird eine gesonderte Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO abgeschlossen. In allen anderen Fällen agiert die innovare-tec gmbh als eigenständig Verantwortliche oder als gemeinsam Verantwortliche gemäß Art. 26 DSGVO, je nach konkreter Mandatsausgestaltung.

4. Cookies und localStorage

Diese Website verwendet keine Tracking-Cookies und keine Analytics-Cookies.

Wir speichern lediglich Ihre Sprachpräferenz (Deutsch/Englisch) im localStorage Ihres Browsers. Dieser Wert dient ausschließlich der Darstellung der Website in Ihrer bevorzugten Sprache. Es handelt sich dabei nicht um ein Cookie und es werden keine Daten an Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der benutzerfreundlichen Darstellung der Website).

5. Drittanbieter-Dienste

5.1 Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts der Google LLC („Google“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt darzustellen.

Zu diesem Zweck nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung der Website).

Drittlandtransfer: Google LLC hat ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Weitere Informationen: Google Datenschutzerklärung

5.2 LinkedIn

Auf unserer Website befinden sich Links zu unseren LinkedIn-Profilen. Beim Klick auf diese Links werden Sie auf die Plattform LinkedIn weitergeleitet. Erst bei Besuch von LinkedIn können durch LinkedIn Daten erhoben werden.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Datenschutzinformation: LinkedIn Datenschutzrichtlinie

6. Datenübermittlung an Drittländer

Eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) erfolgt nur im Rahmen der Nutzung von Google Fonts (siehe Abschnitt 5.1). Für Google LLC greift das EU-US Data Privacy Framework als Grundlage gemäß Art. 45 DSGVO. Im Übrigen findet keine Datenübermittlung in Drittländer statt.

6a. Auftragsverarbeiter und Unterauftragnehmer

Im Rahmen unserer Geschäftstätigkeit setzen wir folgende Kategorien von Auftragsverarbeitern ein:

  • Hosting & Infrastruktur: Betrieb und Wartung unserer Website und Serverdienste.
  • E-Mail & Kommunikation: E-Mail-Dienste für die geschäftliche Kommunikation.
  • Cloud-Dienste: Speicherung und Verarbeitung von Geschäftsdaten.
  • Virtual Data Rooms (VDR): Sichere Datenräume für Due-Diligence-Prozesse und Transaktionsbegleitung.

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvereinbarungen (AVV) gemäß Art. 28 DSGVO abgeschlossen, die den Schutz personenbezogener Daten sicherstellen.

Eine aktuelle Liste unserer Auftragsverarbeiter stellen wir Ihnen auf Anfrage gerne zur Verfügung: office@innovare-tec.com

7. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, jederzeit zu widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@innovare-tec.com

7a. Datenschutzverletzungen (Data Breach)

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach) handelt die innovare-tec gmbh wie folgt:

  • Meldung an die Aufsichtsbehörde: Gemäß Art. 33 DSGVO melden wir eine Datenschutzverletzung, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, unverzüglich, möglichst innerhalb von 72 Stunden nach Kenntniserlangung an die Österreichische Datenschutzbehörde (DSB).
  • Benachrichtigung Betroffener: Gemäß Art. 34 DSGVO benachrichtigen wir die betroffenen Personen unverzüglich, wenn die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten zur Folge hat.
  • Dokumentation: Alle Datenschutzverletzungen werden intern dokumentiert, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen (Art. 33 Abs. 5 DSGVO).

Meldekontakt: Sollten Sie eine Datenschutzverletzung bei uns vermuten, wenden Sie sich bitte unverzüglich an: office@innovare-tec.com

7b. Datenschutz-Folgenabschätzung (DSFA)

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, führt die innovare-tec gmbh Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO durch. Dies betrifft insbesondere:

  • Due-Diligence-Mandate mit umfangreicher Verarbeitung von Mitarbeiterdaten (z.B. HR Due Diligence);
  • Interim-Management-Mandate mit Zugriff auf umfangreiche Personaldatenbestände;
  • Verarbeitungsvorgänge, die systematische Bewertung persönlicher Aspekte natürlicher Personen beinhalten (z.B. Managementbewertungen).

Die entsprechenden DSFA-Unterlagen werden intern geführt und sind auf Anfrage der Österreichischen Datenschutzbehörde (DSB) verfügbar.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Im Einzelnen umfassen unsere Maßnahmen:

  • Verschlüsselung: TLS-Verschlüsselung für die Website und alle E-Mail-Kommunikation.
  • Zugriffskontrolle: Zugriff auf personenbezogene Daten nur nach dem Need-to-Know-Prinzip; rollenbasierte Berechtigungen.
  • Regelmäßige Überprüfung: Periodische Überprüfung der Sicherheitsmaßnahmen und Aktualisierung bei Bedarf.
  • Due-Diligence-Prozesse: Einsatz von Virtual Data Rooms (VDR) mit dokumentierter Zugangskontrolle, Access-Logging und ggf. Watermarking zur Rückverfolgbarkeit.
  • Schulung: Sensibilisierung aller Mitarbeiter und Subunternehmer im Umgang mit personenbezogenen Daten.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Aufbewahrungsfrist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche Aufbewahrungsfristen in Österreich:

  • Steuer- und abgabenrechtliche Unterlagen: 7 Jahre (gemäß § 132 BAO)
  • Unternehmensrechtliche Aufbewahrung: 7 Jahre (gemäß § 212 UGB)
  • Allgemeine zivilrechtliche Verjährung: 3 Jahre (§ 1489 ABGB), bei Geschäftsführerverantwortung bis zu 10 Jahre

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026

Impressum AGB Zurück zur Startseite