Rechtliches
Datenschutz
Diese Datenschutzerklärung beschreibt Website, Kontaktabläufe sowie optionale Analyse- und Marketingdienste.
Stand: 1. Juli 2026
Verantwortlicher
- Verantwortlich
- Marsel Nenaj, Nenaj
- Anschrift
- Seitenstettengasse 5/37, 1010 Wien
- hallo@nenaj.at
Cookies und Consent
Technisch notwendige Cookies und Speicherungen werden für Sicherheit, Zugriffsschutz und Consent-Verwaltung eingesetzt. Analyse, Ads und Pixel werden nur nach aktiver Einwilligung geladen.
- nenaj_access: signiertes Zugangscookie für geschützte Vorschau-Deployments, befristet und technisch erforderlich (auf der öffentlichen Website nicht gesetzt).
- nenaj_cookie_consent_v1: lokale Speicherung Ihrer Cookie-Auswahl inklusive Zeitstempel und ID als Einwilligungsnachweis (im Browser-Speicher, wird nicht an den Server übertragen).
- Nach Einwilligung „Statistik“: Google Analytics 4 (über Google Tag Manager) setzt Cookies wie _ga und _ga_* zur pseudonymen Reichweitenmessung (Speicherdauer bis zu 2 Jahre).
- Nach Einwilligung „Marketing“: Google kann über den Tag Manager Werbe- und Remarketing-Funktionen aktivieren (Consent-Mode ad_storage/ad_personalization; ggf. Cookies wie _gcl_*). Ein separater Werbe-Pixel ist derzeit nicht eingebunden.
Hier können Sie Ihre Auswahl jederzeit prüfen oder ändern.
Hosting und Auslieferung über Netlify
Die Website wird über Netlify (Netlify, Inc.) ausgeliefert. Beim Aufruf verarbeitet der Hostinganbieter technisch notwendige Daten wie IP-Adresse, Zeitstempel, angeforderte URL, Referrer, Browser- und Geräteinformationen, Logdaten sowie Sicherheits- und CDN-Daten.
Zwecke sind Auslieferung, Stabilität, Sicherheit, Missbrauchserkennung, Fehleranalyse und technische Wartung. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und stabilen Auslieferung (Art. 6 Abs. 1 lit. f DSGVO).
Kontaktanfragen: Übermittlung und Speicherung
Wenn Sie per E-Mail oder über die Anfragestrecke Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten, etwa Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Projektinformationen und Nachrichteninhalte. Die Angabe von E-Mail-Adresse und Nachricht ist erforderlich, um die Anfrage zu bearbeiten; weitere Felder sind freiwillig.
Die Anfrage wird über Netlify Forms verarbeitet (Anbieter Netlify, Inc.): Die eingegebenen Daten werden an Netlify übermittelt, dort gespeichert und uns per E-Mail-Benachrichtigung zugestellt. Ein eigenes Backend oder externe CRM- oder Marketing-Dienste werden dafür nicht eingesetzt.
Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, Angebotserstellung, Vertragsvorbereitung und Nachbetreuung (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Anfragen, aus denen kein Auftrag entsteht, werden spätestens nach 90 Tagen gelöscht.
Warteliste AI Academy
Auf der Academy-Seite können Sie sich mit Ihrer E-Mail-Adresse in eine Warteliste eintragen, um zum Start benachrichtigt zu werden. Die Verarbeitung erfolgt über Netlify Forms (Netlify, Inc.) auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir nutzen die Adresse ausschließlich für die Start-Benachrichtigung und löschen sie nach dem Launch oder auf Widerruf; der Widerruf ist jederzeit per E-Mail an uns möglich.
Sicherheit und Missbrauchsabwehr
Zum Schutz vor Missbrauch (etwa Spam über die Anfragestrecke) setzen wir eine Zugriffsbegrenzung ein. Dabei wird die IP-Adresse kurzfristig als technischer Schlüssel verarbeitet, um die Zahl der Anfragen pro Zeitfenster zu begrenzen. Rechtsgrundlage ist unser berechtigtes Interesse an einem missbrauchsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Fehler-Monitoring (selbst gehostet)
Zur technischen Stabilität können wir Programmfehler über ein selbst gehostetes, Sentry-kompatibles Monitoring auf eigener Infrastruktur in der EU erfassen. Verarbeitet werden technische Fehlerdaten wie Fehlermeldung, Stacktrace, betroffene Seite bzw. Route, Browser- und Geräteinformationen sowie Zeitpunkt.
Wir senden dabei bewusst keine direkt identifizierenden Inhalte. Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Daten verlassen die EU nicht und werden ausschließlich intern zur Fehlerbehebung genutzt.
Google Analytics 4 und Google Tag Manager
Wir nutzen Google Analytics 4, eingebunden über den Google Tag Manager (Anbieter jeweils Google Ireland Limited), zur pseudonymen Reichweiten- und Nutzungsanalyse. Diese Dienste werden ausschließlich nach Ihrer Einwilligung „Statistik“ geladen; ohne Einwilligung wird kein Google-Skript ausgeführt.
Wir setzen Google Consent Mode v2 ein: Vor einer Einwilligung stehen analytics_storage, ad_storage, ad_user_data und ad_personalization auf „denied“. Nach Einwilligung können Seitenaufrufe, Interaktionen, Geräte- und Browserdaten, gekürzte IP-Adresse, ungefährer Standort, Referrer, Kampagnenparameter und pseudonyme Kennungen verarbeitet werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021); der Widerruf ist jederzeit über die Cookie-Einstellungen möglich.
Empfänger und Drittlandtransfer
Empfänger ist der Hostinganbieter Netlify (Netlify, Inc.), der die Website ausliefert und über Netlify Forms die Kontaktanfragen verarbeitet. Nach Ihrer Einwilligung kommt als Empfänger Google (Google Ireland Limited, ggf. Google LLC) für Analytics und Tag Manager hinzu.
Bei Netlify und Google kann eine Verarbeitung auch außerhalb des EWR (insbesondere USA) stattfinden. Die Übermittlung stützt sich auf geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere das EU-US Data Privacy Framework (soweit der Anbieter zertifiziert ist) bzw. EU-Standardvertragsklauseln. Eine Kopie bzw. den Fundort dieser Garantien erhalten Sie auf Anfrage per E-Mail an den Verantwortlichen. Ein dem EU-Niveau vollständig entsprechender Schutz kann bei US-Diensten nicht in jedem Fall garantiert werden.
Speicherdauer
Kontaktanfragen ohne Auftrag: Löschung spätestens nach 90 Tagen. Vertrags- und Rechnungsunterlagen: sieben Jahre gemäß den steuerrechtlichen Aufbewahrungspflichten (§ 132 BAO). Server- und Sicherheitslogs: kurzfristig.
Ihre Cookie-Einwilligung bleibt bis zu einer Änderung Ihrer Auswahl oder bis zu einer neuen Consent-Version im Browser gespeichert.
Ihre Rechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie können sich außerdem bei der österreichischen Datenschutzbehörde beschweren: Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at.
Provider