Logo STEP IT-Akademie Wien
STEP IT Academy Wien

Datenschutzerklärung

Stand: 5. April 2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website https://wien.stepit.org/ (nachfolgend „Website“).

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der anwendbaren österreichischen Datenschutzbestimmungen, insbesondere des DSG und – soweit einschlägig – des TKG 2021.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

STEP IT, s. r. o. Zweigniederlassung Wien
Firmenbuchnummer: 555641 w
Firmenbuchgericht: Handelsgericht Wien
Anschrift: Weintraubengasse 22, 1020 Wien, Österreich
UID-Nr.: ATU6874134
E-Mail: [email protected]

2. Welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage

2.1. Daten, die Sie uns aktiv übermitteln

Wenn Sie über die Website mit uns Kontakt aufnehmen, ein Konto anlegen, sich per Magic Link anmelden oder ein Kind für eine Veranstaltung registrieren, verarbeiten wir insbesondere:

  • Vor- und Nachname des Elternteils bzw. der erziehungsberechtigten Person
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt Ihrer Nachricht
  • Name und Alter des Kindes
  • Angaben zur ausgewählten Veranstaltung
  • technische Anmeldedaten wie einmalige Magic-Link-Token und Sitzungsinformationen

Wichtig: Wir verwenden derzeit keine klassischen Passwörter für die Anmeldung auf der Website. Die Anmeldung erfolgt per einmaligem Magic Link, der an Ihre E-Mail-Adresse gesendet wird.

Zwecke der Verarbeitung: - Bearbeitung Ihrer Anfrage - Einrichtung und Verwaltung Ihres Nutzerkontos - Durchführung von Voranmeldungen und Event-Registrierungen - Zusendung von Bestätigungs- und Benachrichtigungs-E-Mails - Kommunikation im Zusammenhang mit Ihrer Registrierung oder Anfrage

Rechtsgrundlage: - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung), soweit Ihre Anfrage oder Registrierung auf die Teilnahme an Programmen, Veranstaltungen oder Beratungen gerichtet ist - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), soweit es um die strukturierte Bearbeitung allgemeiner Kontaktanfragen, die Systemsicherheit oder die Missbrauchsvermeidung geht

2.2. Hosting und Server-Logfiles

Die Website wird auf Infrastruktur der Hetzner Online GmbH, Deutschland, betrieben. Hetzner wird dabei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt.

Beim Aufruf der Website werden aus technischen, betrieblichen und sicherheitsbezogenen Gründen insbesondere folgende Daten in Server-Logfiles und internen Betriebsprotokollen verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL bzw. angeforderte Ressource
  • HTTP-Statuscode
  • Browsertyp und Browserversion
  • Betriebssystem
  • gegebenenfalls Referrer-URL
  • Accept-Language bzw. Sprachpräferenzen
  • ungefähr abgeleitete Standortdaten wie Land oder Stadt auf Grundlage der IP-Adresse
  • technische Angaben zum Verlauf der Sitzung und zu Seitenwechseln
  • serverseitig protokollierte Ergebnisse einzelner Aktionen auf der Website (z. B. Login-Link-Anforderung, Event-Anmeldung, Kontaktformular)

Zwecke der Verarbeitung: - Bereitstellung der Website - Aufrechterhaltung von Stabilität und Sicherheit - Fehleranalyse - Schutz vor Missbrauch und Angriffen - technische Fehlerdiagnose und Betriebsüberwachung - Erkennung von Bots, automatisierten Zugriffen und ungewöhnlichen Nutzungsmustern - grobe geografische Einordnung von Zugriffen zur Sicherheitsanalyse und technischen Auswertung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Stabilität und Missbrauchsprävention)

2.3. Serverseitige Analyse von Werbekampagnen (Google Ads)

Wir verwenden auf der Website keine browserseitigen Marketing-Tags oder eingebetteten Drittanbieter-Skripte zur Verfolgung des Nutzerverhaltens.
Wenn Sie jedoch über eine Google-Werbeanzeige auf unsere Website gelangen, können in der URL technische Parameter von Google bzw. Ihrer Kampagne übermittelt werden, insbesondere der sogenannte Google Click Identifier (GCLID) sowie weitere Kampagnenparameter wie utm_source, utm_medium, utm_campaign, utm_term, utm_content, gads_campaignid, gads_adgroupid, gads_targetid, gads_matchtype, gads_device und gads_network.

Im Falle einer erfolgreichen Registrierung, Event-Anmeldung oder einer anderen von uns definierten Conversion kann unser Server den GCLID zusammen mit den für die Conversion erforderlichen technischen Zuordnungsdaten serverseitig an Google Ireland Limited übermitteln, um die Effizienz unserer Werbekampagnen auszuwerten. Diese Verarbeitung erfolgt nach dem Server-to-Server-Prinzip.

Dabei speichern wir diese Parameter zusammen mit sitzungsbezogenen und ggf. registrierungsbezogenen Daten in unserem System, soweit dies für die Zuordnung und den späteren Import von Offline-Conversions erforderlich ist.

Zweck der Verarbeitung:
Auswertung der Wirksamkeit, Wirtschaftlichkeit und Optimierung unserer Google-Ads-Kampagnen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der wirtschaftlichen Auswertung unserer Werbemaßnahmen und an der Optimierung unserer Kundenansprache).

Hinweis zu Cookies / Endgerätespeicherung:
Soweit für die technische Erfassung oder Zwischenspeicherung des GCLID ein Zugriff auf Informationen im Endgerät oder eine Speicherung im Endgerät erfolgt, beachten wir die Anforderungen des § 165 TKG 2021. Technisch unbedingt erforderliche Vorgänge erfolgen auf dieser Grundlage; darüber hinaus holen wir, soweit rechtlich erforderlich, eine entsprechende Einwilligung ein.

3. Cookies

Unsere Website verwendet derzeit ausschließlich technisch notwendige Cookies.

Sitzungs-Cookies

Wir verwenden insbesondere folgende technisch notwendige Sitzungs-Cookies:

  • ja_session
  • ja_visitor_session

ja_session dient dazu, Ihre Anmeldung nach dem Magic Link innerhalb der aktuellen Browser-Sitzung aufrechtzuerhalten und geschützte Funktionen wie Ihr Konto und Ihre Registrierungen bereitzustellen.

ja_visitor_session dient dazu, Navigationsereignisse, Seitenaufrufe und betriebliche Telemetrie innerhalb derselben Browser-Sitzung zusammenzuführen, um Sicherheit, Fehleranalyse und Missbrauchserkennung zu ermöglichen.

Speicherdauer: jeweils nur für die aktuelle Browser-Sitzung

Wir verwenden keine klassischen browserseitigen Marketing- oder Analyse-Tags. Soweit im Zusammenhang mit Google Ads technisch erforderliche Identifier verarbeitet oder gespeichert werden, erfolgt dies ausschließlich im zur Conversion-Messung notwendigen Umfang und unter Beachtung der anwendbaren Vorgaben des § 165 TKG 2021.

Rechtsgrundlage: - § 165 Abs. 3 TKG 2021, soweit das Cookie technisch unbedingt erforderlich ist - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Nutzeranmeldung)

Ein Cookie-Banner zur Einholung einer Einwilligung ist für diese technisch notwendigen Cookies nicht erforderlich.

4. Schutz von Kinderdaten

Unsere Angebote richten sich auch an Kinder. Die Website und die Registrierungsprozesse sind jedoch für Eltern oder Erziehungsberechtigte bestimmt.

Eine eigenständige Registrierung von Minderjährigen ist nicht vorgesehen. Bei Event-Registrierungen werden Name und Alter des Kindes durch den Elternteil oder die erziehungsberechtigte Person angegeben.

Sollte uns bekannt werden, dass personenbezogene Daten direkt von einem Kind unter 14 Jahren ohne entsprechende elterliche Beteiligung übermittelt wurden, werden wir diese Daten im Rahmen der gesetzlichen Vorgaben prüfen und gegebenenfalls löschen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Das bedeutet insbesondere:

  • Kontaktanfragen: bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit dies zur Dokumentation oder Rechtsverteidigung erforderlich ist
  • Kontodaten und Registrierungsdaten: solange das Nutzerkonto besteht bzw. solange eine laufende Beziehung oder berechtigte Nachbearbeitung erforderlich ist
  • Server-Logfiles: nur für einen begrenzten Zeitraum, soweit dies zur Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist
  • Daten mit steuer- oder unternehmensrechtlicher Relevanz: entsprechend den gesetzlichen Aufbewahrungspflichten

Sobald Daten für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder anonymisiert.

6. Empfänger bzw. Kategorien von Empfängern

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich ist. Empfänger können insbesondere sein:

  • Hetzner Online GmbH – Hosting und Serverbetrieb
  • Google – technische E-Mail-Infrastruktur für transaktionale E-Mails
  • Google Ireland Limited – serverseitige Conversion-Messung im Zusammenhang mit Google Ads
  • interne zuständige Mitarbeiterinnen und Mitarbeiter des Standorts Wien
  • Behörden, Gerichte oder sonstige öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht

Wir verkaufen Ihre personenbezogenen Daten nicht.

7. Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter:
[email protected]

8. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
E-Mail: [email protected]
Website: https://www.dsb.gv.at/

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

STEP IT, s. r. o. Zweigniederlassung Wien
Weintraubengasse 22, 1020 Wien, Österreich
E-Mail: [email protected]

Mit der Reservierung fortfahren

Wählen Sie, wie Sie fortfahren möchten. Wenn Sie bereits ein Konto haben, senden wir Ihnen einen Anmeldelink. Wenn Sie noch kein Konto haben, können Sie es in etwa einer Minute erstellen.

Ausgewählte Anmeldung

Reservierten Termin ändern?

Konto erstellen und mit der Anmeldung fortfahren

Geben Sie Ihre Kontaktdaten ein. Wir senden Ihnen einen sicheren Link, mit dem Sie Ihre E-Mail-Adresse bestätigen und die Anmeldung abschließen können.

Anmeldung per E-Mail

Geben Sie Ihre E-Mail-Adresse ein. Wir senden Ihnen einen einmaligen Anmeldelink.

Nachricht an die Niederlassung

Schreiben Sie uns, wobei wir Ihnen helfen können. Wir melden uns über den von Ihnen gewählten Kontaktweg.

Wie dürfen wir Ihnen antworten?