Datenschutzerklärung
Diese Datenschutzerklärung informiert dich darüber, wie IT-Dienstleistungen Linus Wörndle (Tailon) personenbezogene Daten auf dieser Website erhebt, verarbeitet und schützt.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Linus Wörndle – Tailon (Einzelunternehmen)
Bildgasse 11b, 6973 Höchst, Österreich
Telefon: +43 677 61598130
E-Mail: linus@tailon.at
Unternehmensform: Einzelunternehmer
2. Hosting & Server-Logfiles
Diese Website wird bei folgendem Anbieter gehostet:
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe, Deutschland
Die Server befinden sich in Deutschland (EU/EWR) – ein Drittstaaten-Transfer findet hierdurch nicht statt. Mit netcup besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Beim Besuch dieser Website werden automatisch folgende Daten serverseitig in sogenannten Server-Logfiles gespeichert:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL / abgerufene Datei
- Übertragene Datenmenge
- Browser-Typ und -Version (User-Agent)
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten sind technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb der Website)
Speicherdauer: maximal 14 Tage, danach automatische Löschung. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Weitere Informationen: www.netcup.de/kontakt/datenschutzerklaerung.php
3. Schutz vor Missbrauch / Rate Limiting
Zum Schutz vor automatisiertem Missbrauch (z. B. Spam, massenhafte Anfragen über das Kontaktformular, Brute-Force- oder DoS-Angriffe) und zur Sicherstellung der Verfügbarkeit dieser Website setzen wir ein sogenanntes „Rate Limiting" ein. Dabei wird die IP-Adresse des anfragenden Geräts kurzzeitig vorgehalten, um die Anzahl der Anfragen pro IP-Adresse innerhalb eines definierten Zeitfensters zu begrenzen.
Verarbeitete Daten:
- IP-Adresse
- Zeitstempel der Anfrage
- Anzahl der Anfragen innerhalb des Zeitfensters
Zweck: Die Verarbeitung dient ausschließlich dazu, die Anzahl der Anfragen pro IP zu begrenzen und Missbrauch zu verhindern. Eine inhaltliche Auswertung, Profilbildung, Zusammenführung mit anderen Datenquellen oder Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website und ihrer Endpunkte vor Missbrauch sowie an einem stabilen, sicheren Betrieb).
Speicherdauer (Arbeitsspeicher): Die IP-Adresse wird zur reinen Zähl- und Sperrlogik ausschließlich im flüchtigen Arbeitsspeicher des Servers vorgehalten und spätestens nach Ablauf des Rate-Limit-Zeitfensters (max. 1 Stunde) automatisch verworfen.
Sofern eine Anfrage über das Kontaktformular oder einen
anderen geschützten Endpunkt das Rate-Limit überschreitet
oder als auffällig erkannt wird, wird der Vorgang zusätzlich
in einer separaten Logdatei (data/contact-ratelimit-log.txt) auf unserem Server protokolliert. Folgende Daten werden
dabei gespeichert:
- Zeitstempel der Anfrage (UTC)
- IP-Adresse des anfragenden Geräts
- Eindeutige Anfrage-/Consent-ID (UID)
- Anzahl der Versuche im aktuellen Zeitfenster
Diese Logeinträge dienen ausschließlich der Nachvollziehbarkeit von Missbrauchsversuchen sowie der Sicherheit unserer Endpunkte. Eine inhaltliche Auswertung, Profilbildung, Zusammenführung mit anderen Datenquellen oder Weitergabe an Dritte erfolgt nicht.
Speicherdauer (Logdatei): Die Logeinträge werden automatisch nach maximal 14 Tagen gelöscht.
4. Cookies & lokale Speicherung (TKG 2021)
Der Einsatz von Cookies und ähnlichen Technologien (z. B. LocalStorage) auf dieser Website richtet sich nach § 165 Abs. 3 TKG 2021 sowie der DSGVO.
4.1 Technisch notwendige Speicherung (ohne Einwilligung)
Folgende Speichervorgänge sind technisch erforderlich und werden ohne Einwilligung gesetzt:
| Name | Technologie | Zweck | Laufzeit |
|---|---|---|---|
cookieConsent | Cookie | Speichert deine Zustimmung oder Ablehnung des Cookie-Banners | 12 Monate |
consentId | LocalStorage + serverseitiges Log | Eindeutige, zufällig generierte ID (UUID), die
deine Consent-Entscheidung (Zustimmung /
Ablehnung) eindeutig zuordenbar macht. Sie wird
zusammen mit der jeweiligen Aktion (z. B.
„accepted", „rejected") an unseren Server
(Endpunkt /api/log) übermittelt und
dort in einer Log-Datei (data/consent-log.txt) gespeichert. Zweck: nachweisbare
Dokumentation der Einwilligung gemäß Art. 7 Abs. 1 DSGVO. | LocalStorage: bis Browser-Speicher geleert wird · Server-Log: max. 12 Monate |
tailon_contact_request | Cookie | Speichert lokal in deinem Browser den Inhalt,
den du in das Kontaktformular eintippst (Name,
Thema, Nachricht), damit dieser bei einem
Neuladen der Seite nicht verloren geht
(Komfortfunktion). Wird erst beim Eintippen geschrieben. Da es sich technisch um ein Cookie
(SameSite=Lax, Path=/)
handelt, wird es bei nachfolgenden Aufrufen
unserer Website automatisch an den Server mit
übertragen; eine inhaltliche Auswertung oder
Speicherung dieser Daten durch Tailon
erfolgt jedoch nicht. Die im Formular eingegebenen Daten werden
erst beim aktiven Absenden über
/api/contact an unseren Server übermittelt
und dort gemäß Abschnitt 5.1 verarbeitet. | 24 Stunden |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur nachweisbaren Dokumentation der Einwilligung). Gemäß § 165 Abs. 3 TKG 2021 ist für unbedingt erforderliche Speichervorgänge keine Einwilligung erforderlich.
tailon_contact_request mit deinen Formular-Eingaben dient ausschließlich als Komfortfunktion
(Wiederherstellen des Entwurfs nach einem Reload). Da es technisch
ein Cookie ist, wird es bei nachfolgenden Aufrufen unserer Website
automatisch mit übertragen. Eine inhaltliche Auswertung, Speicherung oder
Weitergabe dieser Daten durch Tailon findet jedoch nicht
statt – die Inhalte werden serverseitig nicht ausgelesen und nicht
an Dritte weitergegeben.
Zum Schutz vor missbräuchlicher Nutzung (z. B. automatisierte Massenanfragen) wird die Anzahl der Form-Submits pro IP-Adresse technisch begrenzt. Details siehe Abschnitt 3.
4.2 Optionale Cookies (nur nach Einwilligung)
Weitere Cookies (von Google Analytics) werden ausschließlich nach deiner aktiven Zustimmung über den Cookie-Banner gesetzt (Opt-in gemäß § 165 Abs. 3 TKG 2021). Du kannst die Einwilligung jederzeit widerrufen.
| Cookie | Dienst | Zweck | Laufzeit |
|---|---|---|---|
_ga | Google Analytics | Unterscheidung von Nutzern | 2 Jahre |
_ga_<MESS-ID> | Google Analytics | Speicherung des Sitzungsstatus. Der Platzhalter
<MESS-ID> steht für die jeweilige
Measurement-ID (GA4-Property) dieser Website. | 2 Jahre |
Du kannst deine Einwilligung jederzeit widerrufen, indem du den Cookie-Banner im Footer erneut aufrufst oder die Cookies in deinem Browser löschst.
5. Kontaktformular & E-Mail-Kontakt
5.1 Kontaktformular
Auf dieser Website kannst du uns über ein Kontaktformular
eine Nachricht zukommen lassen. Beim Absenden des Formulars
werden die von dir eingegebenen Daten an unseren
Server-Endpunkt /api/contact übermittelt, dort serverseitig
verarbeitet und anschließend per SMTP an unser E-Mail-Postfach
(Zoho Mail, EU) zugestellt.
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Betreff / Thema (sofern angegeben)
- Inhalt der Nachricht
- Telefonnummer (sofern angegeben)
- IP-Adresse und Zeitstempel der Anfrage (zur Missbrauchsabwehr, siehe Abschnitt 3)
- Eindeutige Anfrage-/Consent-ID (UID), sofern vorhanden
Während des Tippens werden deine Eingaben (Name, Thema,
Nachricht) zusätzlich lokal in deinem Browser im Cookie
tailon_contact_request (Laufzeit: 24 Stunden,
SameSite=Lax, Path=/)
zwischengespeichert, damit dein Entwurf bei einem Neuladen
der Seite nicht verloren geht (Komfortfunktion). Eine
inhaltliche Auswertung dieses Cookies durch Tailon findet
nicht statt (siehe Abschnitt 4.1).
Zweck: Die Verarbeitung dient ausschließlich der Bearbeitung deiner Anfrage sowie – im Hinblick auf IP/Zeitstempel/UID – dem Schutz unseres Endpunkts vor Missbrauch (siehe Abschnitt 3).
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertragsverhältnisses, sofern deine Anfrage darauf abzielt)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen sowie am Schutz unserer Endpunkte vor Missbrauch)
Empfänger: Die per Formular übermittelten Daten werden über unseren Hosting-Anbieter netcup (siehe Abschnitt 2) verarbeitet und per SMTP an unser E-Mail-Postfach bei Zoho Mail (Zoho Corporation B.V., Niederlande – EU) zugestellt. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Speicherdauer: Die Inhalte deiner Anfrage werden im E-Mail-Postfach gespeichert und gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 132 BAO – 7 Jahre bei geschäftsrelevantem Schriftverkehr). Für IP, Zeitstempel und UID gelten die in Abschnitt 3 genannten Speicherdauern.
Pflichtangaben: Erforderlich sind Name, Thema, E-Mail-Adresse und Nachricht; ohne diese Angaben können wir deine Anfrage nicht bearbeiten. Alle weiteren Felder sind freiwillig.
5.2 E-Mail-Kontakt
Dieser Abschnitt betrifft den direkten E-Mail-Kontakt – also wenn du uns aus deinem eigenen E-Mail-Programm anschreibst. Für das Kontaktformular auf der Website siehe Abschnitt 5.1.
Wenn du uns per E-Mail an linus@tailon.at (oder eine andere Tailon-Adresse) kontaktierst, werden die von dir übermittelten Angaben (in der Regel: Name, E-Mail-Adresse, Inhalt der Nachricht, ggf. Telefonnummer) zur Bearbeitung deiner Anfrage gespeichert. Unser E-Mail-Postfach wird über Zoho Mail (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande) betrieben – Server stehen in der EU.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen)
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z. B. § 132 BAO – 7 Jahre bei geschäftsrelevantem Schriftverkehr) entgegenstehen.
Mit Zoho besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
6. Google Analytics
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google"). Google Analytics dient der Analyse der Nutzung der Website, um sie laufend verbessern zu können.
Google Analytics wird ausschließlich aktiviert, wenn du dem über den Cookie-Banner ausdrücklich zustimmst.
Bei Zustimmung werden Cookies gesetzt, die eine Analyse deines Nutzungsverhaltens (z. B. besuchte Seiten, Verweildauer, ungefährer Standort, verwendetes Gerät) ermöglichen. IP-Adressen werden bei Google Analytics 4 standardmäßig vor jeder Speicherung gekürzt bzw. anonymisiert und nicht in vollständiger Form gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Die analyserelevanten Daten werden nach 14 Monaten automatisch gelöscht. Die Cookies haben eine Laufzeit von max. 2 Jahren.
Empfänger: Google Ireland Limited (Auftragsverarbeiter) sowie Google LLC (USA) – siehe Drittstaaten-Hinweis.
Drittstaaten-Transfer: Google verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO – Google LLC ist unter dem DPF zertifiziert. Ergänzend kommen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO zur Anwendung.
Auftragsverarbeitungsvertrag: Mit Google bestehen die Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) gemäß Art. 28 DSGVO.
Widerruf: Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Datenschutzerklärung von Google: policies.google.com/privacy
7. Empfänger personenbezogener Daten
Die nachfolgend genannten Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag (Auftragsverarbeiter gemäß Art. 28 DSGVO) bzw. sind eigenständige Verantwortliche:
| Empfänger | Zweck | Sitz / Verarbeitungsort | Rolle |
|---|---|---|---|
| netcup GmbH | Webhosting, Server-Logfiles | Karlsruhe, Deutschland (EU) | Auftragsverarbeiter |
| Zoho Corporation B.V. | E-Mail-Postfach (linus@tailon.at) | Utrecht, Niederlande (EU) | Auftragsverarbeiter |
| Google Ireland Limited / Google LLC | Web-Analyse (Google Analytics 4) | Dublin (IE) / USA | Auftragsverarbeiter (DPF + SCC) |
8. Drittstaatenübermittlung
Eine Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/des EWR erfolgt ausschließlich im Rahmen der Nutzung von Google Analytics (siehe Abschnitt 6). Die Übermittlung in die USA stützt sich auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), ergänzt durch Standardvertragsklauseln (Art. 46 DSGVO). Eine Übermittlung erfolgt nur, wenn du dem Einsatz von Google Analytics zugestimmt hast.
9. Speicherdauern – Übersicht
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | max. 14 Tage |
Cookie cookieConsent | 12 Monate |
LocalStorage consentId (Einwilligungs-ID) | bis Browser-Speicher geleert wird |
Server-Log der Consent-Entscheidungen (/api/log → data/consent-log.txt) | max. 12 Monate (Nachweis gemäß Art. 7 Abs. 1 DSGVO) |
Cookie tailon_contact_request (Kontaktformular-Entwurf) | 24 Stunden |
| Google Analytics-Daten | 14 Monate |
Kontaktformular-Daten (per /api/contact, Versand per SMTP an Zoho) | bis zur Erledigung der Anfrage; geschäftsrelevant: 7 Jahre (§ 132 BAO) |
| E-Mail-Korrespondenz | bis zur Erledigung; geschäftsrelevant: 7 Jahre (§ 132 BAO) |
| IP-Adresse für Rate Limiting (Arbeitsspeicher) | max. 1 Stunde |
Rate-Limit-Logdatei (data/contact-ratelimit-log.txt): Zeitstempel, IP, UID, Versuchszähler | max. 14 Tage |
10. Deine Rechte
Du hast bezüglich deiner personenbezogenen Daten folgende Rechte:
- Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an linus@tailon.at.
11. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
12. Bereitstellung personenbezogener Daten
Die Bereitstellung deiner personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, uns Daten zur Verfügung zu stellen. Allerdings ist die Nutzung bestimmter Funktionen (z. B. Kontaktaufnahme per E-Mail) ohne die Angabe der dafür erforderlichen Daten nicht oder nur eingeschränkt möglich.
13. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.
14. Technische und organisatorische Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten, insbesondere:
- Verschlüsselte Datenübertragung (SSL/TLS) auf der gesamten Website
- Aktuelle Sicherheits-Updates für Server, Software und Abhängigkeiten
- Zugriffsbeschränkungen auf personenbezogene Daten (nur Linus Wörndle als Verantwortlicher)
- Regelmäßige Backups
- Starke Passwörter und – wo möglich – Zwei-Faktor-Authentifizierung
- Rate Limiting auf öffentlichen API-Endpunkten zum Schutz vor Missbrauch und Spam
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an geänderte rechtliche Rahmenbedingungen oder geänderte Verarbeitungen anzupassen. Die jeweils aktuelle Version findest du stets auf dieser Seite.
Version 1.1 – Stand: 1. Mai 2026