Datenschutz Kunden

Zuletzt aktualisiert: 16. März 2026

Datenschutzhinweise für Interessenten und Kunden

Einleitung

Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten im Rahmen unserer Angebots-, Kunden- und Projektprozesse. Sie betreffen insbesondere Interessenten, Ansprechpartner bei Kunden, Projektbeteiligte sowie sonstige Personen, deren Daten im Zusammenhang mit einer geschäftlichen Zusammenarbeit mit der Lupinum OG verarbeitet werden.

Diese Hinweise ergänzen die Datenschutzerklärung für unsere Website.

Verantwortliche Stelle

Unternehmen

Lupinum OG

Adresse

Innerzaun 26/1
3321 Kollmitzberg
Österreich

Telefon

+43 681 20303240

E-Mail

info@lupinum.com

Website

www.lupinum.com

Kategorien der verarbeiteten Daten

Je nach Fall verarbeiten wir insbesondere folgende Daten:

Stamm- und Kontaktdaten wie Name, Unternehmen, Funktion, E-Mail-Adresse, Telefonnummer und Rechnungsdaten
Kommunikationsdaten aus E-Mails, Telefonaten, Meetings, Formularen, Fragebögen, Chat-Verläufen und sonstigen Abstimmungen
Projekt- und Leistungsdaten wie Briefings, Anforderungen, Inhalte, Zugänge, Freigaben, Tickets, Zeitpläne, Dokumentationen und technische Informationen
Vertrags- und Abrechnungsdaten wie Angebote, Aufträge, Rechnungen, Zahlungsinformationen und Nachweise
Nutzungs- und Metadaten, soweit diese im Rahmen eingesetzter Tools technisch anfallen

Zwecke und Rechtsgrundlagen

Wir verarbeiten diese Daten insbesondere für folgende Zwecke:

Bearbeitung von Anfragen und Erstgesprächen
Erstellung und Nachverfolgung von Angeboten
Vertragsanbahnung, Vertragsdurchführung und Projektabwicklung
Dokumentation von Kommunikation, Entscheidungen und Arbeitsergebnissen
Technische Entwicklung, Bereitstellung und Pflege von Kundenprojekten
Erfüllung gesetzlicher Pflichten, insbesondere im Unternehmens- und Steuerrecht

Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies für vorvertragliche Maßnahmen oder die Vertragserfüllung erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für eine effiziente, nachvollziehbare und sichere Organisation unserer Geschäfts- und Projektprozesse.

Angebots- und Kommunikationsprozesse

Wenn Sie mit uns Kontakt aufnehmen, einen Angebotsfragebogen ausfüllen oder uns projektbezogene Unterlagen übermitteln, verarbeiten wir Ihre Angaben zur Einordnung Ihres Vorhabens, zur Kommunikation mit Ihnen und zur Vorbereitung einer möglichen Zusammenarbeit.

Soweit erforderlich, übernehmen wir Angaben aus Anfragen, Fragebögen, E-Mails oder Gesprächen in unsere internen Systeme, um den Vorgang zu dokumentieren und weiterzubearbeiten.

Kommunikationskanäle

Für die Kommunikation mit Interessenten, Kunden und Projektbeteiligten nutzen wir je nach Kontext insbesondere E-Mail, Telefon, Videokonferenzen, Messenger und projektbezogene Kollaborationsplattformen. Dabei können insbesondere Kontaktdaten, Kommunikationsinhalte, Metadaten, Terminbezüge, Anhänge und projektbezogene Unterlagen verarbeitet werden.

Wir nutzen hierfür unter anderem iCloud Mail, ALL-INKL als E-Mail-Infrastruktur, Slack für interne und geteilte Projektkommunikation sowie in einzelnen Fällen WhatsApp für direkte Kundenkommunikation.

Die Verarbeitung erfolgt zur Bearbeitung von Anfragen, zur Abstimmung im Rahmen vorvertraglicher Maßnahmen und zur Durchführung der Zusammenarbeit gemäß Art. 6 Abs. 1 lit. b DSGVO sowie ergänzend auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer praktikablen, nachvollziehbaren und effizienten geschäftlichen Kommunikation.

Bei der Kontaktaufnahme über WhatsApp ist zu beachten, dass personenbezogene Daten auch durch Anbieter aus der Meta-Unternehmensgruppe verarbeitet werden können. Soweit Sie diesen Kommunikationsweg nutzen, erfolgt dies freiwillig. Für die Datenverarbeitung durch WhatsApp und Meta gelten ergänzend deren eigene Datenschutzinformationen.

Weitere Informationen finden Sie unter:

CRM-System Close

Für die Verwaltung von Kontaktanfragen, Interessenten, Angebotsanfragen und bestehenden Kundenbeziehungen nutzen wir das CRM-System Close der Elastic Inc. d/b/a Close. Dabei können personenbezogene Daten gespeichert und verarbeitet werden, insbesondere Kontaktdaten, Kommunikationsinhalte, projektbezogene Informationen, Angebotsstände und interne Bearbeitungsnotizen.

Die Nutzung von Close erfolgt zur strukturierten Verwaltung unserer Vertriebs- und Kommunikationsprozesse auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Close sowie in den Informationen von Close zur GDPR-Compliance.

GitHub für Projektentwicklung und Zusammenarbeit

Für die Entwicklung, Dokumentation und Organisation von Kundenprojekten nutzen wir GitHub. Dabei können personenbezogene Daten verarbeitet werden, soweit diese in privaten Repositories, Issues, Pull Requests, Commit-Metadaten, Dokumentationen oder projektbezogenen Abstimmungen enthalten sind. Dies betrifft insbesondere Namen, geschäftliche Kontaktdaten, Kommunikationsinhalte, technische Projektinformationen und Inhalte, die im Rahmen der Zusammenarbeit bereitgestellt werden.

Wir nutzen GitHub, um Softwareprojekte nachvollziehbar zu entwickeln, Änderungen zu dokumentieren und die Zusammenarbeit im Projektteam zu organisieren. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Weitere Informationen finden Sie in der GitHub General Privacy Statement, im GitHub Data Protection Agreement sowie in den Informationen zu GitHub Subprocessors.

Convex für interne Systeme und projektbezogene Backend-Prozesse

Wir nutzen Convex für interne Systeme, insbesondere für CMS- und Backoffice-Prozesse, und in einzelnen Fällen auch für projektbezogene Backend-Funktionen. Soweit in diesem Zusammenhang personenbezogene Daten verarbeitet werden, betrifft dies insbesondere Inhalte, Nutzerdaten, Projektinformationen, technische Metadaten und sonstige Daten, die für den jeweiligen Prozess oder die jeweilige Anwendung erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies für die Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, sowie ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für eine sichere und effiziente technische Organisation unserer internen und projektbezogenen Abläufe.

Weitere Informationen finden Sie in der Convex Privacy Policy und im Convex DPA.

Vertrags-, Rechnungs- und Nachweispflichten

Wir verarbeiten personenbezogene Daten außerdem, soweit dies für Vertragsunterlagen, Rechnungslegung, Buchhaltung, Nachweise, Gewährleistungsprozesse und die Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Empfänger und Drittlandübermittlungen

Personenbezogene Daten werden innerhalb unseres Unternehmens nur denjenigen Personen zugänglich gemacht, die sie für den jeweiligen Zweck benötigen. Darüber hinaus können Daten an externe Dienstleister und Plattformen übermittelt werden, soweit dies für Kommunikation, Projektabwicklung, technische Bereitstellung oder rechtliche und steuerliche Pflichten erforderlich ist.

Dabei kann es zu Datenübermittlungen in Staaten außerhalb des Europäischen Wirtschaftsraums kommen, insbesondere in die USA. Solche Übermittlungen erfolgen nach Angaben der jeweiligen Anbieter auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Anbahnung, Durchführung und Dokumentation der Geschäftsbeziehung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Soweit Daten nicht mehr benötigt werden und keine Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder anonymisiert.