Naturraum

Naturraum

Kommunikation für Biodiversität

Datenschutz

Zuletzt aktualisiert: 24. August 2025

Einleitung

Diese Datenschutzerklärung gilt für die Website von Lupinum, betrieben von der Lupinum OG. Sie informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Website besuchen und unsere Dienste nutzen.

Verantwortliche Stelle

Unternehmen
Lupinum OG
Adresse
Innerzaun 26/1 3321 Kollmitzberg Österreich

Geschäftsführung

  • Matthias Amon
  • Romana Netzberger, MSc.

Wir haben keinen Datenschutzbeauftragten bestellt, da dies gesetzlich nicht erforderlich ist. Bei allen datenschutzrechtlichen Fragen können Sie sich direkt an uns wenden.

Spezifische Details zur Datenverarbeitung

Um unseren Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) nachzukommen, informieren wir Sie hiermit über die spezifischen Details der Datenverarbeitung auf unserer Website:

  • Arten der verarbeiteten Daten: Wir verarbeiten personenbezogene Daten, die Sie uns aktiv zur Verfügung stellen (z.B. Name, E-Mail in Formularen) sowie Daten, die bei der Nutzung unserer Website technisch anfallen (z.B. IP-Adresse für die Auslieferung der Website).
  • Zwecke der Datenverarbeitung: Die Verarbeitung Ihrer Daten dient primär der Bereitstellung, Sicherung und Verbesserung unserer Website, der Bearbeitung Ihrer Anfragen (z.B. über Kontaktformulare oder den Chatbot) sowie der Erfüllung rechtlicher Verpflichtungen.
  • Speicherdauer: Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen es erfordern.
    • Daten aus Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z.B. aus einem nachfolgenden Vertragsverhältnis) bestehen. Daten werden spätestens nach 12 Monaten gelöscht.
    • Server‑Logfiles unseres Hosters werden nach etwa 1 Stunde gelöscht.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Aktionen, wie das Absenden eines Kontaktformulars oder die Nutzung unseres Chatbots, holen wir Ihre explizite Einwilligung ein.
  2. Vertragliche Notwendigkeit (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir Daten aufgrund gesetzlicher Vorschriften (z.B. steuerrechtliche Aufbewahrungspflichten) verarbeiten müssen.
  4. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für den sicheren und funktionsfähigen Betrieb unserer Website, wie z.B. beim Hosting oder bei der Analyse zur Fehlerbehebung. Unsere Interessen überwiegen dabei nicht Ihre Grundrechte.

Ihre Rechte gemäß DSGVO

Gemäß der DSGVO haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Um diese auszuüben, kontaktieren Sie uns bitte unter info@lupinum.com .

  1. Recht auf Information: Sie haben das Recht, klar und verständlich über die Verarbeitung Ihrer Daten informiert zu werden. Diese Datenschutzerklärung kommt dieser Pflicht nach.
  2. Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen gespeichert haben.
  3. Recht auf Berichtigung: Sollten Ihre Daten unrichtig sein, haben Sie das Recht, deren Korrektur zu verlangen.
  4. Recht auf Löschung ('Recht auf Vergessenwerden'): Sie können die Löschung Ihrer Daten verlangen, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind.
  5. Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir Ihre Daten zwar weiterhin speichern, aber nicht mehr aktiv nutzen.
  6. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  7. Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten, die auf Grundlage unserer berechtigten Interessen erfolgt, jederzeit widersprechen.
  8. Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden. Solche Verfahren setzen wir nicht ein.

Cookies, Local Storage und Einwilligungsmanagement

Unsere Website nutzt browserbasierte Speichertechnologien wie Cookies und Local Storage, um die Funktionalität zu gewährleisten und die Nutzererfahrung zu verbessern.

  • Cookies sind kleine Textdateien, die Ihr Browser speichert.
  • Local Storage ermöglicht das Speichern von Daten direkt in Ihrem Browser ohne automatisches Ablaufdatum.

Beide Technologien unterliegen denselben rechtlichen Anforderungen: Das Speichern von oder der Zugriff auf Informationen auf Ihrem Endgerät ist nur mit Ihrer Einwilligung gestattet, es sei denn, es ist für die Grundfunktionen der Website technisch unbedingt erforderlich.

Unsere Website setzt solche optionalen Speichertechnologien nur nach Ihrer ausdrücklichen Einwilligung ein, die Sie über unser Cookie-Einwilligungs-Banner erteilen.

Verwaltung Ihrer Einwilligung

Ihre Cookie- und Speichereinstellungen können Sie jederzeit anpassen. Klicken Sie dazu bitte auf "Cookie-Einstellungen" im Footer, um das Einwilligungs-Banner erneut zu öffnen.

Detaillierte Übersicht der eingesetzten Technologien

Technisch Notwendige Cookies (keine Einwilligung erforderlich)

Diese Cookies sind für die Verwaltung Ihrer Datenschutzeinstellungen zwingend erforderlich und werden immer gesetzt.

  • cookie-settings
    • Anbieter: Eigene Website
    • Zweck: Speichert Ihre detaillierten Einwilligungs-Einstellungen (z.B. welche Kategorien Sie akzeptiert oder abgelehnt haben) in einem strukturierten Format.
    • Speicherdauer: 1 Jahr
  • cookie-consent
    • Anbieter: Eigene Website
    • Zweck: Speichert den allgemeinen Status Ihrer Zustimmung, um das Cookie-Banner bei zukünftigen Besuchen nicht erneut anzuzeigen.
    • Speicherdauer: 1 Jahr

Rechtsgrundlage für diese Cookies: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer gesetzeskonformen und nutzerfreundlichen Verwaltung Ihrer Einwilligungen.

Funktionale Speichertechnologien (Ihre Einwilligung ist erforderlich)

Diese Technologien werden erst nach Ihrer Zustimmung über das Banner aktiviert und dienen der Bereitstellung unseres Live-Chats und der Website-Analyse.

Dienst: Brevo Conversations Chatbot

  • Anbieter: Brevo (Infrastruktur teilweise über Amazon Web Services)
  • Zweck: Gewährleistung eines stabilen und nahtlosen Chat-Erlebnisses über mehrere Besuche hinweg. Die gespeicherten Informationen ermöglichen es uns, Sie als wiederkehrenden Besucher zu erkennen, den bisherigen Gesprächsverlauf anzuzeigen und technische Daten zur Fehleranalyse zu erfassen.
  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Gesetzter Cookie: AWSALBCORS – Ein technischer Cookie, der sicherstellt, dass Ihre Verbindung während einer Chat-Sitzung stabil zum selben Server aufrechterhalten wird. (Dauer: 7 Tage)
  • Genutzter Local Storage: Sitzungs- und Nutzer-ID, Chat-Status & Verlauf, Geräte- & Browser-Informationen, Besuchsverlauf. Speicherdauer: bis manuell durch Leeren des Browser-Caches gelöscht.

Dienst: PostHog Analytics

  • Anbieter: PostHog Inc. (USA)
  • Zweck: Analyse der Website-Nutzung zur Verbesserung unserer Dienste. PostHog erfasst anonymisierte Daten über Seitenaufrufe, Nutzerinteraktionen und technische Parameter.
  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Gesetzter Cookie: ph_phc_** – Identifiziert wiederkehrende Besucher und ordnet Aktionen innerhalb einer Sitzung zu. (Dauer: 365 Tage)

Internationale Datenübermittlungen

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Die Übermittlung Ihrer Daten an diese Anbieter erfolgt nur unter Einhaltung strenger Datenschutzvorkehrungen.

Wir stellen ein angemessenes Schutzniveau sicher, indem wir eine der folgenden Maßnahmen umsetzen:

  • Angemessenheitsbeschluss: Wir übermitteln Daten in Länder, für die die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat. Für Übermittlungen in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework (DPF), sofern der Anbieter darunter zertifiziert ist.
  • Standardvertragsklauseln (SCCs): Wenn wir Dienstleister einsetzen, die nicht unter das DPF fallen oder in anderen Drittländern ansässig sind, verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln.

Einwilligung

Wenn wir uns auf die Einwilligung als Rechtsgrundlage stützen, haben Sie das Recht, diese jederzeit zu widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Sie können den Widerruf an info@lupinum.com richten oder, bei Marketing-Mitteilungen, den "Abmelden"-Link in der E-Mail nutzen.

Daten von Kindern

Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich Daten von Kindern. Sollten Sie erfahren, dass uns Ihr Kind ohne Ihre Zustimmung Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.

Vereinbarungen mit Auftragsverarbeitern

Wir haben mit allen unseren Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter), Verträge gemäß Art. 28 DSGVO abgeschlossen. Diese stellen sicher, dass Ihre Daten nur auf unsere Anweisung und in Übereinstimmung mit der DSGVO verarbeitet werden.

Benachrichtigung bei Datenschutzverletzungen

Wir haben Verfahren eingerichtet, um auf vermutete Datenschutzverletzungen zu reagieren. Sollte eine Verletzung auftreten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde gesetzeskonform und unverzüglich informieren.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Behörde in Österreich ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42 1030 Wien

www.dsb.gv.at

Änderungen unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Für Ihren erneuten Besuch gilt jeweils die aktuelle Datenschutzerklärung.

Detaillierte Informationen zu eingesetzten Diensten

Hosting durch Vercel

Unsere Website wird von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch unserer Website werden technisch notwendige Daten wie Ihre IP-Adresse, Browser-Typ und Zugriffszeiten an die Server von Vercel übertragen.

Datenübermittlung in die USA: Vercel ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich sichern wir die Datenübermittlung durch den Abschluss von Standardvertragsklauseln (SCCs) ab.

Weitere Informationen: Datenschutzerklärung von Vercel , Datenverarbeitungszusatz .

Kontaktformular über Basin

Für unser Kontaktformular nutzen wir den Dienst Basin von Moonshot Ventures, Inc. (USA). Wenn Sie das Formular ausfüllen und absenden, werden Ihre eingegebenen Daten (z.B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage an die Server von Basin gesendet.

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt, dient als zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzerklärung von Basin

Cloudflare Stream für eingebettete Videos

Wir nutzen Cloudflare Stream von Cloudflare, Inc., um Videos auf unserer Website einzubetten. Zur technischen Auslieferung der Videos ist es notwendig, dass Ihr Browser eine Verbindung zu den Servern von Cloudflare aufbaut, wobei Ihre IP-Adresse verarbeitet wird. Dies geschieht auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Laut Cloudflare werden diese Daten nicht zur Analyse des Nutzerverhaltens verwendet.

Umami Analytics

Wir setzen Umami Analytics ein – eine datenschutzfreundliche Lösung zur Webanalyse. Umami verwendet keine Cookies und erhebt keine personenbezogenen Daten. Die Analyse erfolgt vollständig anonymisiert und aggregiert (besuchte Seiten, Verweildauer, anonymisierte Interaktionen, technische Informationen, Geografie auf Länderebene). Die IP-Adresse wird nicht gespeichert; es werden keine Nutzerprofile erstellt.

Dienstanbieter ist Umami Software, Inc. (USA). Die Datenverarbeitung erfolgt über europäische Server. Übermittlungen in die USA erfolgen auf Grundlage des EU-U.S. Data Privacy Framework (DPF) oder über Standardvertragsklauseln. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Verarbeitung widersprechen (z.B. über "Do Not Track" oder Browser-Erweiterungen).

Datenschutzerklärung von Umami

PostHog Analytics

Für die Analyse der Nutzung unserer Website verwenden wir PostHog von PostHog Inc. (USA). PostHog erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Klickpfade, Browser, Gerätetypen). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für die Datenübermittlung in die USA haben wir Standardvertragsklauseln (SCCs) mit PostHog abgeschlossen. Verwendeter Cookie: ph_phc_** (Speicherdauer 365 Tage). Sie können der Erfassung über die Cookie-Einstellungen im Footer widersprechen.

Datenschutzerklärung von PostHog

Brevo Conversations Chatbot

Für den Kundenservice nutzen wir den Chatbot von Brevo. Personenbezogene Daten (Name, E-Mail) werden nur verarbeitet, wenn Sie diese freiwillig eingeben. Die technische Funktionalität des Chats erfordert das Speichern von Informationen in Ihrem Browser – ausschließlich auf Grundlage Ihrer vorherigen Einwilligung (siehe Abschnitt Cookies/Local Storage). Brevo hat einen Datenschutzbeauftragten: dpo@brevo.com .

Datenschutzerklärung von Brevo

Social Media Präsenzen

Wir sind auf verschiedenen Social-Media-Plattformen vertreten. Bei der Interaktion mit unseren Profilen sind wir gemeinsam mit dem jeweiligen Netzwerk für bestimmte Datenverarbeitungen verantwortlich (Joint Controllership). Ihre Daten können für Werbezwecke verwendet und außerhalb der EU verarbeitet werden. Für die Datenverarbeitung durch die Plattformen sind primär deren Betreiber verantwortlich.

Wir empfehlen Ihnen, Ihre Privatsphäre-Einstellungen auf den jeweiligen Plattformen zu überprüfen und anzupassen.

Zurück zur Startseite