DATENSCHUTZ

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen.

Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.


Wir verfolgen einen Ansatz der Datensparsamkeit: Wir verzichten bewusst auf den Einsatz von externen Werbe-Trackern, Social-Media-Pixeln oder komplexen Analyse-Suiten wie Google Analytics, um Ihre Privatsphäre bestmöglich zu schützen.


Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Z 7 DSGVO:

Base and Beyond OG
Reitschulgasse 10, 8010 Graz
E-Mail: contact@baseandbeyond.at
Telefon: +43 660 4973005

Datensicherheit (SSL/TLS)

Zum Schutz der Übertragung vertraulicher Inhalte sowie aus Sicherheitsgründen nutzt diese Website eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.



Hosting und technische Infrastruktur (Framer)
Diese Website wird nicht auf eigenen Servern betrieben, sondern bei einem spezialisierten Dienstleister gehostet ("Cloud-Hosting").


Eingesetzter Dienstleister

Wir nutzen die Dienste der Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande ("Framer"). Framer stellt die technische Infrastruktur (Webserver, Datenbanken, Content Delivery Network) bereit, über die unsere Website ausgeliefert wird. Wir haben mit Framer einen Vertrag zur Auftragsverarbeitung (AVV/DPA) gemäß Art. 28 DSGVO geschlossen.


Sub-Prozessor Amazon Web Services (AWS)

Framer nutzt als technischen Unterauftragnehmer die Infrastruktur von Amazon Web Services (AWS). Wenn Sie unsere Website besuchen, werden technisch bedingte Verbindungsdaten (z.B. Ihre IP-Adresse) an Server von AWS übermittelt, um die Inhalte an Ihren Browser auszuliefern. AWS ist ein US-amerikanischer Anbieter.


Drittlandtransfer und Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und ausfallsicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Daten in die USA übermittelt werden (Drittlandtransfer), stützen wir uns auf folgende Rechtsmechanismen:

  • Angemessenheitsbeschluss (EU-US Data Privacy Framework): Die Muttergesellschaft von AWS (Amazon.com Services LLC) ist unter dem DPF zertifiziert. Die Europäische Kommission hat festgestellt, dass zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau bieten.

  • Standardvertragsklauseln (SCCs): Zusätzlich sind im Verhältnis zu Framer und dessen Sub-Unternehmern die Standardvertragsklauseln der EU-Kommission vereinbart.


Server-Logfiles

Der Provider erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse


Diese Daten sind technisch zwingend notwendig, um die Website anzuzeigen und die Sicherheit zu gewährleisten (z.B. zur Abwehr von Cyberangriffen). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Speicherdauer: Die Logfiles werden für einen Zeitraum von maximal 30 Tagen gespeichert, um im Falle von Sicherheitsvorfällen eine Analyse zu ermöglichen, und anschließend automatisch gelöscht.



Content Delivery & Medien-Hosting (Cloudflare)

Damit unsere Videos und Medieninhalte schnell, sicher und ruckelfrei auf Ihrem Gerät abgespielt werden können, nutzen wir für diese Dateien einen externen Speicherdienst (Content Delivery Network / Object Storage).


Die Videodateien auf dieser Website werden von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare") bereitgestellt (Dienst "Cloudflare R2").


Wenn Sie eine Seite aufrufen, die ein Video enthält, baut Ihr Browser automatisch eine direkte Verbindung zu den Servern von Cloudflare auf, um die Videodatei zu laden. Dabei wird Ihre IP-Adresse sowie technische Protokolldaten (z.B. Browser-Version, Abrufzeitpunkt) an Cloudflare übermittelt. Cloudflare verarbeitet diese Daten ausschließlich zur Bereitstellung der Inhalte und zur Gewährleistung der Sicherheit (DDoS-Schutz). Es werden in diesem Zusammenhang keine Tracking-Cookies gesetzt.


Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer performanten und sicheren Auslieferung großer Mediendateien (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare ist ein US-Unternehmen. Die Datenübermittlung in die USA wird durch folgende Mechanismen abgesichert:

  • Angemessenheitsbeschluss: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

  • Standardvertragsklauseln: Ergänzend liegen die EU-Standardvertragsklauseln (SCCs) vor.



Web-Analyse: Framer Insights (Cookie-frei)
Um die Reichweite unserer Website statistisch auszuwerten, nutzen wir die integrierte Analyse-Funktion "Framer Insights".


Funktionsweise und Anonymisierung

Framer Insights arbeitet ohne Cookies. Es werden keine Dateien auf Ihrem Endgerät gespeichert und keine Informationen aus Ihrem Endgerät ausgelesen (kein Einsatz von Local Storage oder "Fingerprinting" im Sinne des § 165 TKG 2021).

Zur Zählung von Besuchern verwendet Framer ein datenschutzfreundliches Verfahren:

  • Ihre IP-Adresse und der "User Agent" (Browser-Kennung) werden beim Seitenaufruf an Framer übermittelt.

  • Diese Daten werden serverseitig mit einem zufälligen Wert ("Salt") kombiniert und kryptographisch verschlüsselt (gehasht).

  • Dieser "Salt" rotiert automatisch alle 24 Stunden.


Ergebnis: Durch die tägliche Rotation des Schlüssels ist eine Wiedererkennung Ihrer Person über mehrere Tage hinweg oder über verschiedene Websites hinweg (Cross-Site-Tracking) technisch ausgeschlossen. Es werden keine Nutzungsprofile erstellt.


Rechtsgrundlage

Da keine Informationen auf Ihrem Endgerät gespeichert werden, ist nach § 165 Abs. 3 TKG 2021 keine Einwilligung (kein Cookie-Banner) erforderlich. Die Verarbeitung der (kurzzeitig im Arbeitsspeicher des Servers vorhandenen) IP-Adresse erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Reichweitenmessung und Fehlersuche. Aufgrund der starken Pseudonymisierung überwiegen unsere Interessen an der statistischen Auswertung gegenüber Ihrem Eingriff in die Privatsphäre.



Kommunikation und Formulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail, Nachrichtentext, Auswahl) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.


Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der effizienten Kommunikation).


Weitergabe und Infrastruktur (E-Mail-Versand)

Das Kontaktformular wird technisch durch Framer bereitgestellt. Beim Absenden werden die Daten automatisiert verarbeitet und an uns per E-Mail weitergeleitet. Framer nutzt hierfür spezialisierte Sub-Prozessoren für den Transaktions-E-Mail-Versand (z.B. AWS SES oder vergleichbare Dienste). Diese Übermittlung ist vertraglich abgesichert. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Spam-Schutz
Zum Schutz vor missbräuchlicher maschineller Befüllung (Spam-Bots) setzt die Website integrierte Mechanismen ein (z.B. Honeypot-Felder). Dies dient der Sicherheit unserer IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO).



Lokale Schriftarten (Web Fonts)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Um Ihre Daten zu schützen, werden diese Schriftarten nicht von externen Servern (wie Google Fonts) geladen, sondern sind direkt bei unserem Hosting-Anbieter (Framer) gespeichert.


Beim Aufruf unserer Seite lädt Ihr Browser die benötigten Schrift-Dateien zusammen mit den anderen Website-Daten von der Framer-Infrastruktur herunter. Es wird dabei keine Verbindung zu den Servern von Google aufgebaut. Somit werden keine Daten an Google LLC zum Zwecke der Schrift-Darstellung weitergegeben.



Ihre Rechte als Betroffener

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich folgende Rechte zu:


  • Auskunft (Art. 15 DSGVO): Sie können Bestätigung darüber verlangen, ob wir Daten von Ihnen verarbeiten.

  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur falscher Daten verlangen.

  • Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden", sofern keine Aufbewahrungspflichten entgegenstehen.

  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.

  • Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe der Daten in maschinenlesbarem Format.

  • Widerspruch (Art. 21 DSGVO): Sofern die Verarbeitung auf einem berechtigten Interesse beruht (siehe Framer Insights), haben Sie das Recht, jederzeit Widerspruch einzulegen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

  • Widerruf (Art. 7 Abs. 3 DSGVO): Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen.


Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

In Österreich ist dies die: Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien E-Mail: dsb@dsb.gv.at



Stand: 20.01.2026