GH OpticoreConsulting e.U.
Erstgespräch buchen Book a call
ImpressumImprint DatenschutzPrivacy
RechtlichesLegal

Datenschutzerklärung

Privacy Policy

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung gemäß DSGVO und österreichischem Datenschutzgesetz (DSG).

We take the protection of your personal data seriously. This statement informs you about the nature, scope and purpose of processing under the GDPR and the Austrian Data Protection Act (DSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
GH Opticore Consulting e.U.
Inhaber: Gerald Hierzberger
Fünfingerstraße 236, 8181 St. Ruprecht an der Raab, Österreich
Telefon: +43 677 610 799 02
E-Mail: gerald.hierzberger@opticoreconsulting.at

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen (DSGVO, DSG, TKG). Eine Übermittlung in Drittländer erfolgt ausschließlich auf Grundlage eines Angemessenheitsbeschlusses, Standardvertragsklauseln (SCC) oder Ihrer ausdrücklichen Einwilligung.

3. Hosting

Diese Website wird auf einem Virtual Private Server (VPS) bei Hostinger betrieben.
Anbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.
Beim Aufruf der Website werden technische Daten (IP-Adresse, Datum/Uhrzeit, Browser-Kennung, übertragene Datenmenge, Referrer) in Server-Logfiles gespeichert, um den sicheren Betrieb zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV).

4. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontakt-/Buchungstool kontaktieren, verarbeiten wir Name, Kontaktdaten und den Inhalt Ihrer Anfrage zur Beantwortung und ggf. Anbahnung eines Vertragsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Kommunikation).

5. Terminbuchung

5.1 Microsoft Bookings

Für Online-Terminbuchungen setzen wir Microsoft Bookings ein.
Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Bei der Buchung werden Name, E-Mail-Adresse, gewünschter Termin und ggf. weitere von Ihnen eingegebene Angaben an Microsoft übermittelt und im Rahmen Ihres Microsoft-365-Tenants bzw. unserer Organisation gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Microsoft Data Protection Addendum) inkl. Standardvertragsklauseln für allfällige Übermittlungen in Drittländer. Details: privacy.microsoft.com.

5.2 Zoho Bookings

Alternativ nutzen wir Zoho Bookings (Teil von Zoho One).
Anbieter (EU): Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Daten werden auf EU-Servern verarbeitet. Übermittelte Daten: Name, E-Mail, Terminwunsch, ggf. Telefon und Kommentar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeitungsvertrag und Standardvertragsklauseln mit Zoho liegen vor. Details: zoho.com/privacy.html.

6. CRM, E-Mail-Marketing, Support & Buchhaltung (Zoho One)

Für Kundenverwaltung, Angebots- und Projektabwicklung, E-Mail-Marketing, Kommunikation und Buchhaltung nutzen wir die Zoho-One-Suite (u. a. Zoho CRM, Zoho Campaigns, Zoho Books, Zoho SalesIQ, Zoho Analytics).

  • CRM: Verarbeitung von Stammdaten, Kommunikationsverlauf, Angeboten und Aufträgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Live-Chat, Support & Analytics (Zoho SalesIQ / Desk / Analytics): Für die Bereitstellung des Chat-Widgets, die Bearbeitung von Anfragen und die statistische Auswertung unserer Services. Dabei werden Verbindungs-, Inhalts- und anonymisierte Nutzungsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • E-Mail-Marketing (Zoho Campaigns): Versand von Newslettern und Kundeninformationen ausschließlich an Personen, die sich aktiv angemeldet haben (Double-Opt-In), oder im Rahmen bestehender Geschäftsbeziehungen gemäß § 107 Abs. 2 TKG. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f. Ein Abmelde-Link ist in jeder Aussendung enthalten.
  • Buchhaltung (Zoho Books / Invoice): Erstellung und Archivierung von Rechnungen und buchhalterischen Belegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO und § 212 UGB (7-jährige Aufbewahrungspflicht).

Mit Zoho besteht ein Auftragsverarbeitungsvertrag (AVV) inklusive Standardvertragsklauseln. Die EU-Dienste von Zoho werden auf Rechenzentren innerhalb der EU betrieben.

7. Künstliche Intelligenz & Chatbot (Azure OpenAI)

Für erweiterte Chatbot- und Voicebot-Funktionen nutzen wir Modelle der künstlichen Intelligenz über Microsoft Azure OpenAI. Dabei können Eingaben (Texte/Sprache) im Chat zur dynamischen Beantwortung an die Server von Microsoft übermittelt werden. Wir haben die Azure-Dienste so konfiguriert, dass diese ausschließlich innerhalb Europas gehostet werden. Die Datenverarbeitung erfolgt ausschließlich zur direkten Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Ein Training der KI-Modelle durch Microsoft mit Ihren Daten ist vertraglich ausgeschlossen.

8. Cookies & lokale Speicherung

Diese Website verwendet keine Tracking-, Analyse- oder Marketing-Cookies. Im localStorage Ihres Browsers speichern wir ausschließlich technisch notwendige Einstellungen (Sprache DE/EN, Theme hell/dunkel). Diese Daten verbleiben lokal auf Ihrem Gerät und werden nicht an uns oder Dritte übertragen.

9. Social Media

Auf unserer Website verlinken wir ggf. auf Social-Media-Profile (z. B. LinkedIn). Es werden keine Social-Plugins, Like-Buttons oder Pixel eingebettet — ein Klick öffnet lediglich das jeweilige Profil im neuen Tab. Besuchen Sie diese Profile, gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

10. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur:

  • an die unter Punkt 3–7 genannten Auftragsverarbeiter (Hostinger, Microsoft, Zoho) im Rahmen abgeschlossener AVV;
  • an Steuerberater und Behörden im Rahmen gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO);
  • an Zahlungsdienstleister und Banken zur Abwicklung von Zahlungen (Art. 6 Abs. 1 lit. b DSGVO).

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Für buchhalterische Unterlagen gilt die gesetzliche Aufbewahrungsfrist von 7 Jahren (§ 132 BAO, § 212 UGB). Kontakt- und CRM-Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzliche Aufbewahrungspflicht besteht. Newsletter-Daten werden nach Widerruf der Einwilligung umgehend gelöscht.

12. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu: Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Erteilte Einwilligungen können jederzeit widerrufen werden. Zur Ausübung Ihrer Rechte wenden Sie sich an gerald.hierzberger@opticoreconsulting.at.

Sie haben außerdem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.

13. Sicherheit

Die Website wird ausschließlich über HTTPS (TLS) ausgeliefert. Wir setzen angemessene technische und organisatorische Maßnahmen (Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Updates, Multi-Faktor-Authentifizierung) um, um Ihre Daten zu schützen.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen in der Verarbeitung oder der Rechtslage es erfordern. Es gilt jeweils die aktuelle auf dieser Seite veröffentlichte Version.

1. Controller

Controller under the GDPR:
GH Opticore Consulting e.U.
Owner: Gerald Hierzberger
Fünfingerstraße 236, 8181 St. Ruprecht an der Raab, Austria
Phone: +43 677 610 799 02
Email: gerald.hierzberger@opticoreconsulting.at

2. General principles

We process personal data only within the limits of applicable law (GDPR, Austrian DSG, TKG). Transfers to third countries occur only on the basis of an adequacy decision, standard contractual clauses (SCC), or your explicit consent.

3. Hosting

This website is operated on a Virtual Private Server (VPS) with Hostinger.
Provider: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Cyprus.
When the site is accessed, technical data (IP address, date/time, browser identifier, data volume, referrer) is stored in server log files to ensure secure operation. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in stable, secure operation). A data processing agreement (DPA) is in place with Hostinger.

4. Contact

When you contact us by email, phone or a contact/booking tool, we process your name, contact details and the content of your request to respond and, where applicable, initiate a contract. Legal basis: Art. 6(1)(b) GDPR (pre-contractual steps) and/or (f) (legitimate interest in communication).

5. Appointment scheduling

5.1 Microsoft Bookings

We use Microsoft Bookings for online scheduling.
Provider: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. When booking, name, email, chosen slot and further information entered are transmitted to Microsoft and stored within our Microsoft 365 tenant. Legal basis: Art. 6(1)(b) GDPR. A DPA (Microsoft Data Protection Addendum) including standard contractual clauses for third-country transfers is in place. Details: privacy.microsoft.com.

5.2 Zoho Bookings

Alternatively, we use Zoho Bookings (part of Zoho One).
Provider (EU): Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Netherlands. Data is processed on EU servers. Data transmitted: name, email, requested slot, optionally phone and comment. Legal basis: Art. 6(1)(b) GDPR. DPA and SCC with Zoho are in place. Details: zoho.com/privacy.html.

6. CRM, email marketing, support & accounting (Zoho One)

For customer management, quoting and project handling, email marketing, communication and accounting we use the Zoho One suite (incl. Zoho CRM, Zoho Campaigns, Zoho Books, Zoho SalesIQ, Zoho Analytics).

  • CRM: processing of master data, communication history, quotes and orders. Legal basis: Art. 6(1)(b) and (f) GDPR.
  • Live Chat, Support & Analytics (Zoho SalesIQ / Desk / Analytics): for providing the chat widget, processing support requests, and statistically analyzing our services. Connection, content, and anonymized usage data are processed to answer your queries. Legal basis: Art. 6(1)(b) and (f) GDPR.
  • Email marketing (Zoho Campaigns): newsletters and customer information are sent only to people who have actively subscribed (double opt-in) or within an existing business relationship under § 107(2) Austrian TKG. Legal basis: Art. 6(1)(a) GDPR (consent) or (f). An unsubscribe link is included in every message.
  • Accounting (Zoho Books / Invoice): creation and archiving of invoices and accounting records. Legal basis: Art. 6(1)(c) GDPR in conjunction with § 132 BAO and § 212 UGB (7-year retention).

A DPA with Zoho including SCC is in place. Zoho EU services are hosted in EU data centres.

7. Artificial Intelligence & Chatbot (Azure OpenAI)

For advanced chatbot and voicebot functions, we use artificial intelligence models via Microsoft Azure OpenAI. Inputs (text/voice) in the chat can be transmitted to Microsoft's servers to dynamically answer your questions. We have configured the Azure services to be hosted exclusively within Europe. Data processing takes place solely to directly handle your request (Art. 6(1)(b) or (f) GDPR). Training of AI models by Microsoft using your data is contractually prohibited.

8. Cookies & local storage

This website uses no tracking, analytics or marketing cookies. In your browser's localStorage we only store technically necessary settings (language DE/EN, light/dark theme). These values stay on your device and are not transmitted to us or any third party.

9. Social media

We may link to social-media profiles (e.g. LinkedIn). No social plugins, like buttons or pixels are embedded — clicking simply opens the profile in a new tab. When you visit those profiles, the relevant provider's privacy terms apply in addition.

10. Sharing with third parties

Personal data is shared only:

  • with the processors named in sections 3–7 (Hostinger, Microsoft, Zoho) under existing DPAs;
  • with tax advisors and authorities where legally required (Art. 6(1)(c) GDPR);
  • with payment providers and banks to process payments (Art. 6(1)(b) GDPR).

11. Retention

We store personal data only as long as necessary for the respective purpose. Accounting records are retained for 7 years as required by Austrian law (§ 132 BAO, § 212 UGB). Contact and CRM data are deleted when the processing purpose ceases and no retention obligation remains. Newsletter data is deleted immediately upon withdrawal of consent.

12. Your rights

You have the rights of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and objection (Art. 21). Consents can be withdrawn at any time. To exercise your rights, contact gerald.hierzberger@opticoreconsulting.at.

You also have the right to lodge a complaint with the Austrian Data Protection Authority, Barichgasse 40–42, 1030 Vienna, dsb.gv.at.

13. Security

The site is served exclusively via HTTPS (TLS). We apply appropriate technical and organisational measures (access controls, encryption, regular updates, multi-factor authentication) to protect your data.

14. Changes to this policy

We update this privacy policy whenever changes in processing or the legal framework require it. The current version published on this page applies.

Stand: 04.2026 Updated: 04.2026