Die 21 Group AG legt großen Wert auf den Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verwenden und welche Rechte Ihnen zustehen – entsprechend den Anforderungen der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) sowie des österreichischen Datenschutzgesetzes (DSG).
Wir bemühen uns, die gesetzlich vorgeschriebenen Informationen so verständlich wie möglich darzustellen, ohne dabei auf die notwendige Vollständigkeit zu verzichten.
1. Geltungsbereich
Diese Erklärung gilt für sämtliche personenbezogenen Daten, die im Rahmen unserer Geschäftstätigkeit durch uns oder durch beauftragte Dienstleister verarbeitet werden. Erfasst sind insbesondere:
- Website www.21group.at inklusive aller Unterseiten
- Unsere Präsenzen auf Social-Media-Plattformen sowie die E-Mail-Kommunikation
- Newsletter-Versand und Kontaktverwaltung im CRM
- Bezahlte Werbemaßnahmen auf Meta (Facebook/Instagram), LinkedIn und Google
Hinweis: Treten wir mit Ihnen außerhalb dieser Kanäle in Kontakt, informieren wir Sie gesondert über die jeweilige Datenverarbeitung.
2. Verantwortlicher
Verantwortliche Stelle im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:
| Angabe | Details |
| Unternehmen | 21 Group AG |
| Adresse | Klosterstraße 3/3, 4020 Linz, Österreich |
| Telefon | +43 (0)732 99 70 37 |
| info@21group.at | |
| Website | www.21group.at |
| Vorstand | Sebastian Aigner, Akad. BO Akad. FDL |
| UID | ATU70955157 |
| Firmenbuchnummer | FN 451070 p |
| Rechtsform | Aktiengesellschaft |
3. Rechtsgrundlagen der Verarbeitung
Eine Verarbeitung personenbezogener Daten findet bei uns ausschließlich auf Basis einer der nachfolgenden gesetzlichen Grundlagen statt:
- Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder jener Dritter notwendig, sofern Ihre Interessen nicht überwiegen.
- Art. 6 Abs. 1 lit. a DSGVO: Sie haben uns Ihre ausdrückliche Einwilligung erteilt.
- Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Art. 6 Abs. 1 lit. c DSGVO: Eine gesetzliche Verpflichtung erfordert die Verarbeitung.
4. Cookies und Consent-Management
| Betroffene: Besucher der Website www.21group.at Verarbeitete Daten: Cookie-IDs, IP-Adresse (ggf. gekürzt), Browser-Informationen, Einwilligungsstatus Zweck: Betrieb der Website, Analyse, Marketing Speicherdauer: Technisch notwendige Cookies: Sitzungsdauer; Marketing-Cookies: bis zu 2 Jahre Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (notwendige Cookies), Art. 6 Abs. 1 lit. a DSGVO (alle anderen) |
Beim Besuch unserer Website werden Cookies auf Ihrem Endgerät abgelegt. Cookies sind kleine Textdateien, die Ihr Browser speichert und beim nächsten Besuch wieder überträgt. Wir setzen zwei Arten von Cookies ein:
- Essentielle Cookies: Ohne diese Cookies wäre der ordnungsgemäße Betrieb der Website nicht möglich. Eine Deaktivierung ist daher nicht vorgesehen.
- Optionale Cookies (Analyse und Marketing): Diese werden ausschließlich gesetzt, wenn Sie über unseren Cookie-Banner zugestimmt haben.
Eine einmal erteilte Einwilligung kann über das Cookie-Einstellungsmenü jederzeit widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zusammenfassung: Ohne aktive Zustimmung Ihrerseits werden keinerlei optionale Cookies gesetzt.
5. Server-Logfiles
| Betroffene: Besucher der Website Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite/Datei, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL Zweck: Sicherer und stabiler Betrieb der Website, Abwehr von Missbrauch Speicherdauer: In der Regel maximal 7 Tage; bei sicherheitsrelevanten Vorfällen bis zur abschließenden Klärung Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Bei jedem Zugriff auf unsere Website erhebt unser Hostingdienstleister automatisch sogenannte Server-Logfiles. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Gewährleistung der Systemsicherheit ausgewertet und nicht mit anderen Datenquellen zusammengeführt. Eine personenbezogene Auswertung findet nicht statt.
6. Hosting und E-Mail-Sicherheit
Unsere Website wird bei einem Dienstleister mit Serverstandort in Österreich gehostet:
World4You Internet Services GmbH, Wolfgang-Pauli-Straße 2, BT3, 4020 Linz, Österreich.
Im Rahmen des Hostings verarbeitet der Anbieter Bestands-, Kontakt-, Inhalts-, Nutzungs- und Meta-/Kommunikationsdaten der Websitebesucher auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Für die Absicherung unserer geschäftlichen E-Mail-Kommunikation (Spam- und Schadsoftware-Filterung) setzen wir den Dienst der Hornetsecurity GmbH (Am Listholze 78, 30177 Hannover, Deutschland) ein. Die Verarbeitung erfolgt innerhalb der EU auf Grundlage unserer berechtigten Interessen an einer sicheren IT-Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO) sowie eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
7. Google Analytics (GA4)
| Betroffene: Besucher der Website Verarbeitete Daten: Pseudonyme Kennungen, aufgerufene Seiten, Verweildauer, ungefährer Standort (auf Grundlage der – nicht gespeicherten – IP-Adresse), Herkunft, Geräteinformationen Zweck: Analyse des Nutzerverhaltens zur Website-Optimierung Speicherdauer: Bis zu 14 Monate Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Auf unserer Website ist Google Analytics 4 (GA4) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) eingebunden. GA4 analysiert das Besucherverhalten auf aggregierter, pseudonymer Ebene. IP-Adressen werden in GA4 ausschließlich zur Ableitung eines groben Standorts verwendet und nicht protokolliert oder dauerhaft gespeichert. Eine Aktivierung erfolgt erst nach Ihrer Einwilligung über den Consent-Banner.
Datenübermittlung in Drittländer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet ist.
Widerspruch: Über das Browser-Add-on unter tools.google.com/dlpage/gaoptout können Sie die Erfassung durch Google Analytics dauerhaft verhindern.
8. Google Ads & Conversion-Tracking
| Betroffene: Besucher, die über eine Google-Anzeige auf die Website gelangen Verarbeitete Daten: Cookie-Daten, aufgerufene Seiten, Konversionsaktionen Zweck: Messung der Werbewirksamkeit, zielgerichtete Werbung Speicherdauer: 90 Tage (Conversion-Cookie) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Über Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) schalten wir Anzeigen im Google-Werbenetzwerk. Besuchen Sie unsere Website nach dem Klick auf eine solche Anzeige, setzt Google ein Conversion-Cookie, das ausschließlich zur statistischen Auswertung des Kampagnenerfolgs dient. Rückschlüsse auf Ihre Identität sind dabei nicht möglich.
Datenübermittlung in Drittländer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
9. Meta Pixel (Facebook / Instagram)
| Betroffene: Besucher der Website Verarbeitete Daten: IP-Adresse, Browser-Informationen, aufgerufene Seiten, Konversionsaktionen Zweck: Zielgerichtete Werbung (Remarketing) auf Facebook und Instagram, Erfolgsmessung Speicherdauer: Bis zu 180 Tage Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Auf unserer Website ist das Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) eingebunden. Das Pixel ermöglicht es uns, Besucher unserer Website anschließend mit passenden Werbebotschaften auf Facebook und Instagram anzusprechen (Remarketing) sowie den Erfolg unserer Meta-Kampagnen zu messen. Die Verarbeitung erfolgt ausschließlich nach Ihrer vorab über den Consent-Banner erteilten Einwilligung.
Datenübermittlung in Drittländer: Meta Platforms Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Datenschutzrichtlinie Meta: facebook.com/privacy/policy/
10. LinkedIn Insight Tag
| Betroffene: Besucher der Website Verarbeitete Daten: URL, Referrer-URL, gekürzte IP-Adresse, Geräte- und Browser-Eigenschaften, Zeitstempel Zweck: Zielgerichtete LinkedIn-Werbung, Kampagnenmessung Speicherdauer: Bis zu 90 Tage Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Wir setzen das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) ein. Dieses Tag erfasst anonymisierte Daten zu Websitebesuchen und erlaubt es uns, Conversions aus LinkedIn-Kampagnen zu messen sowie Zielgruppen für ein erneutes Ansprechen auf LinkedIn aufzubauen. Eine Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung.
Widerspruch: linkedin.com/psettings/guest-controls/retargeting-opt-out
Datenübermittlung in Drittländer: LinkedIn Corporation ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
11. Google reCAPTCHA
| Betroffene: Besucher, die Formulare auf der Website nutzen Verarbeitete Daten: IP-Adresse, Mausbewegungen und Tastatureingaben, Verweildauer, Geräte- und Browserinformationen, Cookie-Daten Zweck: Schutz der Formulare vor automatisierten Eingaben (Bot-Erkennung) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz) |
Zum Schutz unserer Online-Formulare vor missbräuchlicher, automatisierter Nutzung setzen wir Google reCAPTCHA der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. reCAPTCHA analysiert das Verhalten der Websitebesucher, um Menschen von Bots zu unterscheiden. Dabei können Daten an Google übermittelt werden.
Datenübermittlung in Drittländer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Weitere Informationen: policies.google.com/privacy
12. Kommunikation
| Betroffene: Alle, die per Telefon, E-Mail oder Kontaktformular mit uns kommunizieren Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt Zweck: Bearbeitung von Anfragen und Geschäftsvorgängen Speicherdauer: Dauer des Geschäftsfalls zzgl. gesetzlicher Aufbewahrungsfristen Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b und f DSGVO |
Telefonische Kontaktaufnahme
Bei einem Anruf werden Verbindungsdaten beim jeweiligen Telekommunikationsanbieter sowie auf dem verwendeten Endgerät in pseudonymisierter Form protokolliert. Sofern für die Bearbeitung Ihres Anliegens erforderlich, werden Name und Rückrufnummer intern gespeichert und nach Abschluss des Vorgangs gelöscht.
E-Mail-Kommunikation
E-Mails werden auf unserem Mailserver sowie auf den beteiligten Endgeräten gespeichert. Die Daten werden nach Abschluss des jeweiligen Geschäftsvorgangs gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kontaktformular auf der Website
Für die Formulare auf unserer Website (z. B. Kontaktformular, Suchprofil-Anfrage) nutzen wir das WordPress-Plugin Ninja Forms. Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Interessensgebiet sowie der Inhalt Ihrer Nachricht) werden zur Bearbeitung Ihrer Anfrage erhoben und an unser CRM-System HubSpot (siehe Abschnitt 15) übergeben. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit Sie der Datenschutzerklärung aktiv zustimmen – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
13. HubSpot Website-Tracking
| Betroffene: Besucher der Website www.21group.at Verarbeitete Daten: Cookie-IDs (__hssc, __hssrc, __hstc, hubspotutk), aufgerufene Seiten, Verweildauer, Herkunft, Geräteinformationen Zweck: Analyse des Website-Besucherverhaltens, Zuordnung von Kontaktanfragen zu Websitebesuchen Speicherdauer: __hstc, hubspotutk: 180 Tage; __hssc: Sitzungsdauer; __hssrc: Sitzungsdauer Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Zusätzlich zur CRM-Funktion (siehe Abschnitt 15) setzt HubSpot auf unserer Website ein Tracking-Skript ein, das das Verhalten von Besuchern analysiert. Dieses Skript wird ausschließlich nach Ihrer Einwilligung über den Cookie-Banner aktiviert. Es erfasst, welche Seiten Sie besuchen, wie lange Sie verweilen und woher Sie auf unsere Website gelangt sind. Diese Informationen werden in unserem HubSpot-Account gespeichert und dienen dazu, Kontaktanfragen mit früheren Websitebesuchen zu verknüpfen und unser Angebot zu verbessern.
Datenübermittlung in Drittländer: HubSpot Ireland Limited ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: legal.hubspot.com/de/privacy-policy
14. Google Fonts
| Betroffene: Besucher der Website Verarbeitete Daten: IP-Adresse, Browser-Informationen Zweck: Einbindung von Schriftarten zur einheitlichen Darstellung der Website Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung) |
Unsere Website verwendet Google Fonts der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt. Google Fonts wird lokal eingebunden bzw. über das Optimierungs-Plugin Autoptimize verwaltet, um den Datentransfer so gering wie möglich zu halten.
Datenübermittlung in Drittländer: Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: policies.google.com/privacy
15. Newsletter und CRM
| Betroffene: Newsletter-Abonnenten und Kontakte im CRM Verarbeitete Daten: E-Mail-Adresse, Name (optional), Anmeldedatum, Interaktionsdaten (Öffnungen, Klicks) Zweck: Versand des Newsletters, Verwaltung der Geschäftsbeziehungen Speicherdauer: Bis zum Widerruf der Einwilligung bzw. Ende der Geschäftsbeziehung Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Newsletter); lit. b und f DSGVO (CRM) |
Für die Anmeldung zum Newsletter setzen wir das Double-Opt-In-Verfahren ein: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Der Newsletter wird erst versendet, wenn Sie den enthaltenen Link bestätigt haben. Damit stellen wir sicher, dass kein Unbefugter eine fremde E-Mail-Adresse einträgt. Eine Abmeldung ist jederzeit über den Abmeldelink am Ende jedes Newsletters möglich – ohne Angabe von Gründen.
Als CRM-System setzen wir HubSpot der HubSpot Ireland Limited (One Dockland Central, Guild Street, Dublin 1, Irland) ein. Kontaktdaten aus Geschäftsbeziehungen und Anfragen werden dort gespeichert und verwaltet. HubSpot verarbeitet die Daten auf Basis eines Auftragsverarbeitungsvertrags und ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: legal.hubspot.com/de/privacy-policy
Terminbuchung via Calendly
| Betroffene: Personen, die über Calendly einen Termin buchen Verarbeitete Daten: Name, E-Mail-Adresse, gebuchter Termin, ggf. weitere Angaben aus dem Buchungsformular Zweck: Vereinbarung und Verwaltung von Beratungsterminen Speicherdauer: Dauer der Geschäftsbeziehung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) |
Für die Online-Terminbuchung nutzen wir Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA). Beim Buchen eines Termins werden Ihre Daten an Calendly übertragen und dort verarbeitet. Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzrichtlinie: calendly.com/privacy
16. Bewerbungsverfahren
| Betroffene: Bewerberinnen und Bewerber Verarbeitete Daten: Stammdaten, Kontaktdaten, Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse) sowie freiwillig mitgeteilte Angaben Zweck: Durchführung des Bewerbungs- und Auswahlverfahrens Speicherdauer: Bis zu 6 Monate nach Abschluss des Verfahrens; bei Einstellung Übernahme in die Personalakte Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Beschäftigung), lit. f DSGVO (z. B. rechtliche Verteidigung) |
Bewerbungen können Sie uns per E-Mail oder – sofern angeboten – über ein Online-Formular auf unserer Website zukommen lassen. Die übermittelten Daten verarbeiten wir ausschließlich zum Zweck des Bewerbungsverfahrens. Im Fall einer erfolgreichen Bewerbung werden die Daten für die Zwecke des Beschäftigungsverhältnisses weiterverarbeitet. Andernfalls löschen wir die Bewerberdaten – vorbehaltlich Ihrer Einwilligung in eine längere Speicherung – spätestens sechs Monate nach Abschluss des Verfahrens, um etwaige Anschlussfragen beantworten und gesetzlichen Nachweispflichten (z. B. Gleichbehandlungsgesetz) genügen zu können.
Bitte beachten Sie, dass per E-Mail übermittelte Bewerbungen grundsätzlich unverschlüsselt übertragen werden. Für einen vertraulichen Versand empfehlen wir die Nutzung eines angebotenen Online-Formulars.
17. Aufbewahrungsdauer
Personenbezogene Daten werden bei uns nur so lange aufbewahrt, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck wegfällt und keine gesetzliche Aufbewahrungspflicht besteht, werden die Daten gelöscht oder in ihrer Verarbeitung dauerhaft eingeschränkt. Maßgebliche gesetzliche Fristen in Österreich sind insbesondere:
- 7 Jahre für buchhalterische Unterlagen, Belege und Geschäftspapiere gemäß § 132 Abs. 1 BAO bzw. § 212 UGB.
- 22 Jahre für Aufzeichnungen im Zusammenhang mit Grundstücken (Vorsteuerberichtigung gemäß § 18 Abs. 10 UStG).
Grundsatz: Datensparsamkeit hat bei uns Vorrang – wir erheben und speichern nur, was tatsächlich benötigt wird.
18. Empfänger personenbezogener Daten
Im Rahmen unserer Tätigkeit setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht:
| Service | Anbieter / Standort | Datenschutz-Info | Grundlage |
| Hosting | World4You Internet Services GmbH, Linz (AT) | world4you.com/datenschutz | AVV |
| E-Mail-Sicherheit | Hornetsecurity GmbH, Hannover (DE) | hornetsecurity.com/de/datenschutz | AVV |
| Web-Analyse | Google Ireland Ltd., Dublin (IE) | policies.google.com/privacy | AVV / DPF |
| Online-Werbung | Google Ireland Ltd., Dublin (IE) | policies.google.com/privacy | AVV / DPF |
| Bot-Schutz (reCAPTCHA) | Google Ireland Ltd., Dublin (IE) | policies.google.com/privacy | DPF |
| Social Ads | Meta Platforms Ireland Ltd., Dublin (IE) | facebook.com/privacy/policy | AVV / DPF |
| Social Ads | LinkedIn Ireland, Dublin (IE) | linkedin.com/legal/privacy-policy | AVV / DPF |
| CRM / Formulare | HubSpot Ireland Ltd., Dublin (IE) | legal.hubspot.com/de/privacy-policy | AVV / DPF |
| Terminbuchung | Calendly LLC, Atlanta (US) | calendly.com/privacy | DPF |
| Schriftarten (Google Fonts) | Google Ireland Ltd., Dublin (IE) | policies.google.com/privacy | DPF |
| Website-Tracking | HubSpot Ireland Ltd., Dublin (IE) | legal.hubspot.com/de/privacy-policy | AVV / DPF |
19. Technische und organisatorische Sicherheitsmaßnahmen
Zum Schutz personenbezogener Daten haben wir gemäß Art. 25 und Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen getroffen. Dazu zählen u. a. Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates sowie die Verschlüsselung der Datenübertragung.
Unsere Website ist vollständig per HTTPS (TLS-Protokoll) abgesichert. Das Schlosssymbol in der Adressleiste Ihres Browsers zeigt an, dass sämtliche Daten zwischen Ihrem Gerät und unserem Server verschlüsselt übertragen werden und für Dritte nicht einsehbar sind.
Was das bedeutet: Ihre Eingaben – ob im Kontaktformular oder anderswo – werden auf dem Übertragungsweg vollständig verschlüsselt.
20. Betroffenenrechte
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu, die Sie uns gegenüber jederzeit geltend machen können:
- Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
- Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten können Sie jederzeit korrigieren lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten beantragen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung auf bestimmte Zwecke beschränken lassen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Gegen eine auf berechtigten Interessen gestützte Verarbeitung können Sie jederzeit Widerspruch einlegen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Kontakt für Datenschutzanfragen: info@21group.at | 21 Group AG, Klosterstraße 3/3, 4020 Linz
21. Beschwerderecht
Sind Sie der Ansicht, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten, steht Ihnen das Recht zu, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Für Österreich ist das:
| Behörde | Österreichische Datenschutzbehörde |
| Adresse | Barichgasse 40–42, 1030 Wien |
| Telefon | +43 1 52 152-0 |
| dsb@dsb.gv.at | |
| Website | www.dsb.gv.at |
22. Aktualität und Änderungsvorbehalt
Diese Datenschutzerklärung entspricht dem Stand Juni 2026. Die 21 Group AG behält sich vor, diese Erklärung bei Bedarf anzupassen. Wir empfehlen, die Datenschutzerklärung regelmäßig unter www.21group.at/datenschutz aufzurufen. Die jeweils gültige Fassung ist dort jederzeit abrufbar.