Zum Inhalt springen

Datenschutz

Letzte Aktualisierung: 18. März 2026


Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!


Mit dieser Datenschutzerklärung möchten wir die Nutzer unserer Website über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren. Personenbezogene Daten sind in diesem Zusammenhang alle Informationen, mit denen Sie als Nutzer unserer Website persönlich identifiziert werden können (theoretisch auf alternative Weise oder durch Verknüpfung verschiedener Daten), einschließlich Ihrer IP-Adresse. Informationen, die in Cookies gespeichert werden, sind in der Regel nicht oder nur in Ausnahmefällen personenbezogen; Cookies unterliegen jedoch besonderen Vorschriften, die die Zulässigkeit der Verwendung von Cookies in hohem Maße von der aktiven Einwilligung des Nutzers abhängig machen.


In einem allgemeinen Abschnitt dieser Datenschutzerklärung informieren wir Sie über den Datenschutz, der generell für unsere Datenverarbeitung gilt, einschließlich der Datenerhebung auf unserer Website. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte informiert.


Die in unserer Datenschutzerklärung und unserer Datenschutzpraxis verwendeten Begriffe basieren auf den Bestimmungen der EU-Datenschutz-Grundverordnung („DSGVO“) und anderen relevanten nationalen Rechtsvorschriften.


Verantwortlicher gemäß der DSGVO

NIMBLE Innovation GmbH

Registration Number: FN 488542 w

Edisonstraße 1

4600 Wels

Österreich

m: office@nimble-innovation.com

t: +43 (0) 7242 643 60 

Datenerhebung auf unserer Website

Einerseits werden personenbezogene Daten von Ihnen erhoben, wenn Sie uns diese ausdrücklich mitteilen; andererseits werden beim Besuch unserer Website automatisch Daten, insbesondere technische Daten, erfasst. Ein Teil dieser Daten wird erhoben, um das fehlerfreie Funktionieren unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website jedoch nutzen, ohne personenbezogene Daten angeben zu müssen.


Technologien auf unserer Website

Cookies und lokaler Speicher
Wir verwenden Cookies, um unsere Website für Sie so benutzerfreundlich und funktional wie möglich zu gestalten. Einige dieser Cookies werden auf dem Gerät gespeichert, mit dem Sie auf die Website zugreifen.

Cookies sind kleine Datenpakete, die bei jedem Besuch unserer Website zwischen Ihrem Browser und unserem Webserver ausgetauscht werden. Sie richten keinen Schaden an und dienen ausschließlich dazu, Website-Besucher wiederzuerkennen. Cookies können nur Informationen speichern, die von Ihrem Browser bereitgestellt werden, z. B. Informationen, die Sie in Ihren Browser eingegeben haben oder die auf der Website verfügbar sind. Cookies können keinen Code ausführen und nicht dazu verwendet werden, auf Ihr Endgerät zuzugreifen.

Wenn Sie unsere Website das nächste Mal mit demselben Gerät aufrufen, können die in den Cookies gespeicherten Informationen entweder an uns („First-Party-Cookie“) oder an eine Webanwendung eines Dritten, dem das Cookie gehört („Third-Party-Cookie“), zurückgesendet werden.  Die gespeicherten und zurückgesendeten Informationen ermöglichen es jeder Webanwendung zu erkennen, dass Sie die Website bereits mit dem Browser auf Ihrem Gerät aufgerufen und besucht haben.

Cookies enthalten folgende Informationen:

  • Name des Cookies
  • Name des Servers, von dem das Cookie stammt
  • Cookie-ID
  • Ein Ablaufdatum, nach dessen Ablauf das Cookie automatisch gelöscht wird

Wir unterteilen Cookies je nach Zweck und Funktion in folgende Kategorien: 

  • Technisch notwendige Cookies, um den technischen Betrieb und die Grundfunktionen unserer Website zu gewährleisten. Diese Art von Cookies wird beispielsweise verwendet, um Ihre Einstellungen während der Navigation auf unserer Website beizubehalten, oder um sicherzustellen, dass wichtige Informationen während der gesamten Sitzung gespeichert bleiben (z. B. Login, Warenkorb).
  • Statistik-Cookies, um zu verstehen, wie Besucher mit unserer Website interagieren, indem Informationen ausschließlich auf anonymer Basis erfasst und analysiert werden. Auf diese Weise gewinnen wir wertvolle Erkenntnisse zur Optimierung sowohl der Website als auch unserer Produkte und Dienstleistungen.
  • Marketing-Cookies, um gezielte Werbe- und Marketingaktivitäten für Nutzer auf unserer Website bereitzustellen.
  • Nicht klassifizierte Cookies sind Cookies, die wir gemeinsam mit den einzelnen Cookie-Anbietern zu klassifizieren versuchen.

Je nach Speicherdauer unterscheiden wir außerdem zwischen Sitzungscookies und dauerhaften Cookies. Sitzungscookies speichern Informationen, die während Ihrer aktuellen Browsersitzung verwendet werden. Diese Cookies werden automatisch gelöscht, sobald der Browser geschlossen wird. Auf Ihrem Gerät bleiben keine Informationen zurück. Dauerhafte Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie bei Ihrem nächsten Besuch als wiederkehrender Besucher erkannt, und die Website reagiert entsprechend. Die Lebensdauer eines dauerhaften Cookies wird vom Anbieter des Cookies festgelegt.


Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse am technisch einwandfreien Betrieb und der reibungslosen Funktionalität unserer Website. Die Verwendung von Statistik- und Marketing-Cookies unterliegt Ihrer Einwilligung. Sie können Ihre Einwilligung zur künftigen Verwendung von Cookies jederzeit widerrufen. Ihre Einwilligung ist freiwillig. Wenn Sie keine Einwilligung erteilen, entstehen Ihnen daraus keine Nachteile. Weitere Informationen zu den von uns tatsächlich verwendeten Cookies (insbesondere zu deren Zweck und Lebensdauer) finden Sie in dieser Datenschutzerklärung sowie in den Informationen in unserem Cookie-Banner zu den von uns verwendeten Cookies.

Sie können Ihren Webbrowser auch so einstellen, dass generell keine Cookies auf Ihrem Gerät gespeichert werden oder dass Sie bei jedem Besuch der Website gefragt werden, ob Sie der Verwendung von Cookies zustimmen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wie das geht, erfahren Sie im Hilfebereich Ihres Browsers.


Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies zu Funktionseinschränkungen auf unserer Website führen kann.


Auf unserer Website nutzen wir zudem sogenannte lokale Speicherfunktionen (auch als „lokale Daten“ bezeichnet). Das bedeutet, dass Daten lokal im Cache Ihres Browsers gespeichert werden, wo sie auch nach dem Schließen des Browsers weiterhin vorhanden sind und abgerufen werden können – sofern Sie den Cache nicht löschen oder die Daten im Sitzungsspeicher abgelegt sind.


Dritte haben keinen Zugriff auf die im lokalen Speicher gespeicherten Daten. Wenn bestimmte Plug-ins oder Tools die Funktionen des lokalen Speichers nutzen, werden Sie in der Beschreibung des jeweiligen Plug-ins oder Tools darauf hingewiesen.


Wenn Sie nicht möchten, dass Plug-ins oder Tools Funktionen des lokalen Speichers nutzen, können Sie dies in den Einstellungen Ihres jeweiligen Browsers festlegen. Wir weisen darauf hin, dass dies zu Funktionseinschränkungen führen kann.


Hosting
Im Rahmen des Hostings unserer Website werden alle Daten verarbeitet, die im Zusammenhang mit dem Betrieb und der Nutzung der Website anfallen. Dazu gehören insbesondere Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten sowie technische Daten, die für die Bereitstellung und den sicheren Betrieb der Website erforderlich sind.

Die Speicherung und Verarbeitung dieser Daten ist erforderlich, um den Zugriff auf die Website zu ermöglichen, die Stabilität und Sicherheit des Online-Angebots zu gewährleisten und die Website technisch zu optimieren.


Zur Bereitstellung unseres Online-Auftritts nutzen wir die Dienste externer Webhosting-Anbieter. In diesem Zusammenhang werden die beim Betrieb der Website anfallenden Daten an diese Dienstleister übermittelt oder von diesen in unserem Auftrag verarbeitet. Die Verarbeitung erfolgt ausschließlich im Einklang mit den gesetzlichen Bestimmungen und auf der Grundlage vertraglicher Vereinbarungen zur Auftragsdatenverarbeitung.


Weitere Informationen zum Umgang mit personenbezogenen Daten im Zusammenhang mit dem Hosting finden Sie in der Datenschutzerklärung dieser Website.


Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, e-mail: support-de@google.com

Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: Web analysis, performance measurement, conversion tracking, collection of statistical data

Kategorie: Statistics

Empfänger: EU, USA

Verarbeitete Daten: IP address, details of the website visit, user data

Data subjects: Website visitors

Technologie: JavaScript call, cookies (details in the cookie list), fingerprinting, local storage

Rechtsgrundlage: Consent (purpose)

Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/privacy/

https://business.safety.google/adsprocessorterms/

Hier erfahren Sie genau, wo sich die Rechenzentren von Google befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir die Funktionen des Webanalysedienstes Google Analytics, um das Nutzerverhalten zu analysieren und unsere Website zu optimieren. Die von Google bereitgestellten Berichte dienen dazu, die Leistung unserer Website zu analysieren und den Erfolg möglicher Kampagnen über unsere Website zu messen.


Google Analytics verwendet Cookies, die es uns ermöglichen, die Nutzung unserer Website zu analysieren. Alle Details (Name, Zweck, Speicherdauer) der Cookies finden Sie in unserer spezifischen Liste der verwendeten Cookies.


Google Analytics kann Local Storage verwenden. Dies ist eine Alternative zur Verwendung von Cookies zur Speicherung der Client-ID. Dadurch ist es möglich, das Nutzerverhalten zu verfolgen, ohne Cookies zu setzen.


Informationen über die Nutzung der Website wie Browsertyp/-version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse) sowie Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Zu diesem Zweck haben wir einen Vertrag mit Google abgeschlossen.


Google wird diese Informationen in unserem Auftrag verwenden, um die Nutzung unserer Website auszuwerten, Berichte über die Aktivitäten auf unserer Website zu erstellen und uns weitere mit der Nutzung unserer Website und des Internets verbundene Dienstleistungen zu erbringen.


Wir verwenden Google Analytics ausschließlich mit standardmäßig aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse eines Nutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nach Angaben von Google wird die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google verknüpft.


Während des Website-Besuchs wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Dies können folgende sein:

  • Seitenaufrufe, der Klickpfad eines Nutzers
  • Erster Besuch auf unserer Website
  • Besuchte Websites
  • Beginn einer Sitzung
  • Interaktion mit unserer Website
  • Nutzerverhalten (z. B. Klicks, Scrollen, Verweildauer, Absprungraten)
  • Dateidownloads
  • Angesehene/angeklickte Anzeigen
  • Interaktion mit Videos
  • Interne Suchanfragen

wird ebenfalls aufgezeichnet:


  • ungefährer Standort (Region)
  • Datum und Uhrzeit des Besuchs
  • IP-Adresse (in gekürzter Form)
  • technische Informationen zum Browser oder zu den verwendeten Endgeräten (z. B. Spracheinstellung, Bildschirmauflösung)
  • Internetprovider
  • Referrer-URL (über welche Website/welches Werbemedium ein Nutzer auf unsere Website gelangt ist)

Diese Daten werden im Wesentlichen von Google für eigene Zwecke verarbeitet, beispielsweise zur Profilerstellung (ohne dass wir darauf Einfluss nehmen können).


Die Daten zur Nutzung unserer Website werden unmittelbar nach Ablauf der von uns festgelegten Aufbewahrungsfrist gelöscht. Google Analytics sieht für Nutzer- und Ereignisdaten eine Standardaufbewahrungsfrist von 2 Monaten vor, wobei die maximale Aufbewahrungsfrist 14 Monate beträgt. Diese Aufbewahrungsfrist gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Optionen zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Wir wählen die kürzeste Speicherfrist, die unserem Verwendungszweck entspricht. Sie können uns jederzeit nach der derzeit von uns festgelegten Aufbewahrungsfrist fragen.

Daten, deren Aufbewahrungsfrist abgelaufen ist, werden einmal im Monat automatisch gelöscht.

Weitere Einzelheiten finden Sie unter den verlinkten zusätzlichen Informationen. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Ihren Rechten und Kontaktdaten finden Sie im allgemeinen Abschnitt dieser Datenschutzerklärung.

Jentis
Wir nutzen auf unserer Website den Dienst „Jentis“ der JENTIS GmbH, Schönbrunner Straße 231, 1120 Wien („Jentis“), um das Nutzerverhalten unserer Kunden zu analysieren und unsere Website zu optimieren. Dieser Dienstleister erhält daher Zugriff auf Webanalysedaten, die von den eingesetzten Analyse-Tools und von Jentis selbst erhoben, gespeichert und verarbeitet werden.

Einerseits werden Daten zu Analysezwecken an Jentis übermittelt, andererseits erhebt Jentis in unserem Auftrag eigenständig Daten über die Browserumgebung oder das Verhalten des Besuchers. Jentis verarbeitet ausschließlich Daten, die Jentis nicht einer Person zuordnen kann. Von Jentis gesetzte IDs sind reine Zufallsprodukte und dienen der anonymen Erkennung. Ihre IP-Adresse wird vor der Speicherung gekürzt, sodass kein persönlicher Bezug hergestellt werden kann.


Weitere Informationen zum Datenschutz des Dienstleisters finden Sie unter https://www.jentis.com/en/privacy-policy/

Kontakt
Unsere Website bietet verschiedene Möglichkeiten, mit uns in Kontakt zu treten, beispielsweise über Kontaktformulare oder die angegebenen E-Mail-Adressen. Bei der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf der Grundlage berechtigter Interessen, beispielsweise zur Pflege von Kundenbeziehungen oder zur Dokumentation von Prozessen.

Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben ist die Bearbeitung der Anfrage unter Umständen nicht oder nur eingeschränkt möglich.


Personenbezogene Daten aus Kontaktanfragen können zudem auf der Grundlage berechtigter Interessen in einer Kunden- oder Interessenten-Datenbank gespeichert werden, um die Kommunikation und den Support zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, wenn eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine schutzwürdigen Interessen der betroffenen Person überwiegen.


Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie es für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder wie gesetzliche Aufbewahrungspflichten bestehen. Nach der endgültigen Bearbeitung der Anfrage und dem Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. Die Löschung erfolgt in der Regel spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.


Weitere Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten finden Sie im allgemeinen Teil dieser Datenschutzerklärung.


Server-Logfiles

Kategorie: Allgemeine Verarbeitungsaktivitäten


Zweck: Technische Sicherheit, Stabilität und Fehleranalyse


Datenarten: Technische Verbindungsdaten und Zugriffsdaten


Betroffene Personen: Besucher des Online-Angebots


Empfänger: Hosting-Anbieter oder technische Dienstleister


Technologien: Server-Logdateien


Rechtsgrundlage: Berechtigtes Interesse (technischer Betrieb und Sicherheit)


Wenn Sie unsere Website besuchen, werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten die folgenden Daten, die vom Browser automatisch übermittelt werden:


  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Datei oder Seite
  • Übertragene Datenmenge
  • Meldung über den erfolgreichen Abruf
  • Verwendeter Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Geräts

Diese Daten werden verarbeitet, um die Funktionalität, Sicherheit und Stabilität unserer Website zu gewährleisten, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Angriffen), zur Fehleranalyse sowie zur technischen Bereitstellung der Website. Rechtsgrundlage hierfür ist ein berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.


Die Logdateidaten werden nach einer standardmäßigen technischen Frist automatisch gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr benötigt werden. Eine längere Speicherung kann in Einzelfällen erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Untersuchung sicherheitsrelevanter Vorfälle). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

SSL-Verschlüsselung
Während Ihres Besuchs auf unserer Website verwenden wir das weit verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- oder Schlosssymbols in der unteren Statusleiste Ihres Browsers. Wir nutzen dieses Verschlüsselungsverfahren auf der Grundlage unseres berechtigten Interesses an der Verwendung geeigneter Verschlüsselungstechniken.

Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung sowie vor unbefugtem Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und auf dem neuesten Stand der Technik gehalten.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austria.

Zweck: Consent Management

Kategorie: technically required

Empfänger: EU, AT

Verarbeitete Daten: IP Address, Consent Data

Betroffene Personen: Users

Technologie: JavaScript call, Cookies, Swarmcrawler

Legal basis: Legitimate interest, consent (swarmcrawler to evaluate search results)

Website: https://www.datareporter.eu/

Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website nutzen wir das Tool „Webcare“ für das Einwilligungsmanagement. Webcare erfasst und speichert die Entscheidung jedes einzelnen Nutzers unserer Website. Unser Einwilligungsbanner stellt sicher, dass statistische und Marketing-Technologien wie Cookies oder externe Tools nur dann gesetzt oder gestartet werden, wenn der Nutzer ihrer Nutzung ausdrücklich zugestimmt hat.


Wir speichern Informationen darüber, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. Die Entscheidung des Nutzers kann jederzeit widerrufen werden, indem er die Cookie-Einstellungen aufruft und die Einwilligungserklärung verwaltet. Bereits vorhandene Cookies werden nach dem Widerruf der Einwilligung gelöscht. Zur Speicherung von Informationen über den Status der Einwilligung des Nutzers wird zudem ein Cookie gesetzt, auf das in den Cookie-Details hingewiesen wird. Darüber hinaus wird die IP-Adresse des jeweiligen Nutzers an die Server von DataReporter übermittelt, wenn dieser Dienst aufgerufen wird. Die IP-Adresse wird weder gespeichert noch mit anderen Daten des Nutzers verknüpft, sie dient lediglich der korrekten Ausführung des Dienstes.


Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrelevante Technologien überprüft. Diese Überprüfung wird nur für diejenigen Nutzer durchgeführt, die ausdrücklich ihre Einwilligung erteilt haben (zu statistischen oder Marketingzwecken). Die Suchergebnisse der Nutzer werden von Webcare in anonymisierter Form und ausschließlich im Zusammenhang mit den Technologien ausgewertet und zur Erfüllung unserer Informationspflichten verwendet. Zum Starten der Swarmcrawler-Technologie wird eine Anfrage an unsere Server gesendet und die IP-Adresse des Nutzers zum Zweck der Datenübertragung übermittelt. Es werden Server ausgewählt, die sich in geografischer Nähe zum jeweiligen Standort des Nutzers befinden. Es ist davon auszugehen, dass für Nutzer innerhalb der EU auch ein Server mit Standort innerhalb der EU ausgewählt wird. Die IP-Adresse des Nutzers wird nicht gespeichert und unmittelbar nach Beendigung der Kommunikation gelöscht.


Allgemeine Informationen zum Datenschutz


Die folgenden Bestimmungen in den Grundsätzen gelten nicht nur für die Datenerhebung auf unserer Website, sondern generell auch für die sonstige Verarbeitung personenbezogener Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die dir persönlich zugeordnet werden können. Dazu gehören beispielsweise deine Adresse, dein Name sowie deine Postanschrift, E-Mail-Adresse oder Telefonnummer. Informationen wie die Anzahl der Nutzer, die eine Website besuchen, sind keine personenbezogenen Daten, da sie keiner bestimmten Person zugeordnet sind.


Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern in dieser Datenschutzerklärung keine genaueren Angaben gemacht werden (z. B. im Zusammenhang mit den eingesetzten Technologien), verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:


  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt.
  • Erfüllung eines Vertrags und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich.
  • Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzvorschriften in Ihrem oder unserem Heimatland gelten können.

Weitergabe personenbezogener Daten

Ihre personenbezogenen Daten werden nicht zu anderen als den in dieser Datenschutzerklärung genannten Zwecken an Dritte weitergegeben.

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
  • die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • eine gesetzliche Verpflichtung zur Weitergabe der Daten gemäß Art. 6 Abs. 1 lit. c DSGVO besteht sowie dies gesetzlich zulässig ist und/oder
  • dies gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsbeziehungen mit Ihnen erforderlich ist.

Zusammenarbeit mit Auftragsverarbeitern

Wir wählen unsere Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, sorgfältig aus. Beauftragen wir Dritte auf der Grundlage eines Auftragsverarbeitungsvertrags mit der Verarbeitung personenbezogener Daten, geschieht dies gemäß Art. 28 der DSGVO.

Übermittlung in Drittländer

Wenn wir Daten in ein Drittland übermitteln oder wenn dies im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Weitergabe oder Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies ausschließlich auf der oben für die Datenübermittlung beschriebenen Rechtsgrundlage.


Vorbehaltlich einer ausdrücklichen Einwilligung oder vertraglicher Notwendigkeit verarbeiten wir Daten oder lassen deren Verarbeitung zu nur in Drittländern gemäß Art. 44–49 der DSGVO, die ein anerkanntes Datenschutzniveau aufweisen, oder auf der Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtungen durch sogenannte Standardvertragsklauseln der EU-Kommission, das Vorliegen von Zertifizierungen oder verbindlicher Unternehmensregeln.

Datenübermittlung in die USA
Wir möchten ausdrücklich darauf hinweisen, dass die EU-Kommission am 10. Juli 2023 eine Angemessenheitsentscheidung zum EU-US-Datenschutzrahmen (Data Privacy Framework) gemäß Art. 45 Abs. 1 DSGVO erlassen hat. Demnach bieten Organisationen oder Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Framework in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für Datenübermittlungen. Ob der jeweilige Anbieter eines Dienstes bereits zertifiziert ist, können Sie hier nachlesen: https://www.dataprivacyframework.gov/s/participant-search

Das Datenschutz-Rahmenabkommen bietet eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA. Damit werden verbindliche Garantien zur Einhaltung aller Anforderungen des EuGH geschaffen; so ist beispielsweise vorgesehen, dass der Zugriff US-amerikanischer Nachrichtendienste auf EU-Daten auf das erforderliche und verhältnismäßige Maß beschränkt ist und dass ein Datenschutz-Kontrollgericht eingerichtet wird, an das sich auch Einzelpersonen in der EU wenden können.


Sollte eine Datenübermittlung durch uns in die USA überhaupt stattfinden oder sollte ein in den USA ansässiger Dienstleister von uns genutzt werden, weisen wir in dieser Datenschutzerklärung ausdrücklich darauf hin (siehe insbesondere die Beschreibung der auf unserer Website verwendeten Technologien).


Es ist zu beachten, dass das Datenschutz-Rahmenwerk, abgesehen von wesentlichen Verbesserungen, nur teilweise gilt und sich lediglich auf Datenübermittlungen an jene Datenimporteure in den USA bezieht, die in der öffentlichen Liste der zertifizierten Organisationen/Unternehmen aufgeführt sind.

Was kann die Übermittlung personenbezogener Daten in die USA für Sie als Nutzer bedeuten und welche Risiken sind damit verbunden?

Risiken für Sie als Nutzer im Zusammenhang mit Datenempfängern in den USA, die nicht unter das Datenschutz-Rahmenwerk fallen, sind in jedem Fall die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Datenschutzniveau mehr gewährleisten. Dazu gehören unter anderem folgende Punkte:


  • Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Einschränkungen der Überwachungsmaßnahmen der Geheimdienste oder Garantien für Nicht-US-Bürger vor.
  • Die Presidential Policy Directive 28 (PPD-28) sieht keine wirksamen Rechtsbehelfe für Betroffene gegen Maßnahmen der US-Behörden vor und enthält keine Vorkehrungen zur Gewährleistung verhältnismäßiger Maßnahmen.
  • Der im Privacy Shield vorgesehene Ombudsmann verfügt nicht über ausreichende Unabhängigkeit von der Exekutive; er kann den US-Geheimdiensten keine verbindlichen Anordnungen erteilen.

Rechtskonforme Datenübermittlung in die USA auf der Grundlage der Standardvertragsklauseln für Datenimporteure, die nicht unter das Datenschutz-Framework fallen?


Im Juni 2021 hat die Europäische Kommission mit dem Beschluss 2021/914/EU neue Standardvertragsklauseln (SCC) verabschiedet. Diese schaffen eine neue Rechtsgrundlage für Datenübermittlungen in Länder, in denen das Datenschutzniveau nicht dem der EU entspricht.


Rechtskonforme Datenübermittlung in die USA auf der Grundlage einer Einwilligung?


Findet eine Datenübermittlung an einen in den USA ansässigen Dienstleister statt, die nicht unter das Datenschutz-Rahmenwerk fällt, und basiert diese Datenübermittlung auf einer ausdrücklichen Einwilligung, informieren wir darüber ausdrücklich in dieser Datenschutzerklärung, insbesondere in der Beschreibung der auf unserer Website verwendeten Technologien.


Welche Maßnahmen ergreifen wir, um sicherzustellen, dass Datenübermittlungen in die USA rechtskonform sind?


Sofern US-Anbieter diese Option anbieten, entscheiden wir uns für die Verarbeitung der Daten auf Servern in der EU. Dies sollte technisch sicherstellen, dass sich die Daten innerhalb der Europäischen Union befinden und ein Zugriff durch US-Behörden nicht möglich ist.

Aufbewahrungsfristen im Allgemeinen

Sofern bei der Erhebung der Daten (z. B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Aufbewahrungsfrist angegeben wurde, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck der Verarbeitung erfüllt ist. In diesem Zusammenhang weisen wir darauf hin, dass gesetzliche Aufbewahrungspflichten einen berechtigten Zweck für die weitere Verarbeitung der betroffenen personenbezogenen Daten darstellen.


Personenbezogene Daten werden von uns grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf etwaiger anwendbarer Gewährleistungs-, Garantie- oder Verjährungsfristen, darüber hinaus bis zum Ende etwaiger Rechtsstreitigkeiten, in denen die Daten als Beweismittel benötigt werden, oder in jedem Fall bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.


Insbesondere Speicherdauer

Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Übersicht werden Sie über die Speicherdauer einzelner Cookies informiert. Darüber hinaus haben Sie jederzeit die Möglichkeit, sich direkt bei uns nach der konkreten Speicherdauer von Daten zu erkundigen. Nutzen Sie dazu bitte die in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Rechte der betroffenen Personen

Betroffene Personen haben das Recht:

  • (i) gemäß Art. 15 der DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Rechts auf Beschwerde, die Herkunft Ihrer Daten, sofern diese nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen zu deren Einzelheiten verlangen;
  • (ii) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die bei uns gespeichert sind, zu verlangen;
  • (iii) gemäß Art. 17 DSGVO unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, es sei denn, die Verarbeitung ist erforderlich zur Wahrnehmung des Rechts auf freie Meinungsäußerung und Informationsfreiheit, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • (iv) gemäß Art. 18 DSGVO die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie jedoch deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • (v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen; dies gilt jedoch nur für diejenigen Ihrer personenbezogenen Daten, die wir mit Hilfe automatisierter Verfahren nach Ihrer Einwilligung oder auf der Grundlage eines Vertrags mit Ihnen verarbeiten;
  • (vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeitet werden, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, oder wenn sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein allgemeines Widerspruchsrecht, dem wir auch ohne Angabe einer besonderen Situation nachkommen werden.
  • (vii) gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre Einwilligung jederzeit widerrufen. Infolgedessen dürfen wir die Datenverarbeitung auf der Grundlage dieser Einwilligung künftig nicht mehr fortsetzen. Unter anderem haben Sie die Möglichkeit, Ihre Einwilligung zur Verwendung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Settings.
  • (viii) gemäß Art. 77 der DSGVO bei einer Datenschutzbehörde Beschwerde gegen die unrechtmäßige Verarbeitung Ihrer Daten durch uns einzulegen. In der Regel können Sie sich an die Datenschutzbehörde Ihres gewöhnlichen Wohnsitzes, Ihres Arbeitsortes oder am Sitz unseres Unternehmens wenden.

Die zuständige Datenschutzbehörde für die NIMBLE Innovation GmbH ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich

Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung der Rechte betroffener Personen

Sie entscheiden selbst über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eines Ihrer oben genannten Rechte gegenüber uns geltend machen wollen, können Sie sich gerne per E-Mail an office@nimble-innovation.com per Post oder telefonisch an uns wenden.

Bitte helfen Sie uns bei der Konkretisierung Ihres Anliegens, indem Sie Fragen unserer zuständigen Mitarbeiter zur konkreten Verarbeitung Ihrer personenbezogenen Daten beantworten. Bei begründeten Zweifeln an Ihrer Identität können wir eine Kopie Ihres Ausweises anfordern.


Bei Fragen zum Datenschutz erreichen Sie uns unter office@nimble-innovation.com oder über die anderen in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Wels, am  18. März 2026