DATENSCHUTZ
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO).
Alexander Kroes e.U. – Datenschutz Kroes
Glatzham 19
6252 Breitenbach am Inn
Österreich
Büroadresse:
Unterer Stadtplatz 11
6330 Kufstein
Österreich
Telefon: +43 (0) 5338-20105
E-Mail: info@datenschutz-kroes.at
UID-Nummer: ATU81332979
Firmenbuchnummer: FN 639208 m (Landesgericht Innsbruck)
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Diese Website wird gehostet von:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland
Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Der Anbieter verarbeitet die Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Die Server befinden sich in Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website).
Bei jedem Aufruf unserer Website erfasst der Hosting-Anbieter automatisiert sogenannte Server-Log-Dateien. Diese enthalten:
Die Daten werden zur Sicherstellung des Betriebs und zur Erkennung und Abwehr von Angriffen erhoben. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Daten werden in der Regel nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (Let's Encrypt). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktanfragen ist dies in der Regel der Fall, wenn die jeweilige Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Über unser Rückruf-Formular können Sie einen Rückruf anfordern. Dabei werden folgende Daten erhoben:
Die Übermittlung erfolgt über Ihr lokales E-Mail-Programm (mailto-Link). Es findet keine serverseitige Verarbeitung der Formulardaten statt — die Daten werden erst verarbeitet, wenn Sie die E-Mail tatsächlich absenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Für Anfragen zu unseren Seminaren steht ein Kontaktformular zur Verfügung. Dabei werden folgende Daten erhoben:
Die Übermittlung erfolgt über Ihr lokales E-Mail-Programm (mailto-Link). Es findet keine serverseitige Verarbeitung der Formulardaten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Auf unserer Seite zur Benennungsurkunde können Sie eine Urkunde zur Bestellung eines Datenschutzbeauftragten erstellen. Dabei werden folgende Daten erhoben:
Die Verarbeitung erfolgt ausschließlich lokal in Ihrem Browser (clientseitig). Es werden keine Daten an unseren Server übermittelt. Die erzeugte PDF-Datei wird direkt auf Ihrem Gerät generiert und gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Auf unserer Startseite stellen wir ein interaktives Selbsttest-Quiz zur orientierenden Einschätzung der NIS-2-Betroffenheit bereit. Die Beantwortung der Quiz-Fragen erfolgt zunächst ausschließlich lokal in Ihrem Browser (clientseitig). Die Auswertung wird unmittelbar im Browser berechnet und als PDF-Datei direkt auf Ihrem Gerät erzeugt.
Sofern Sie das Ergebnis-Formular am Ende des Quiz ausfüllen und absenden, werden zusätzlich folgende Daten an unseren Server übermittelt:
Empfänger: Die Daten werden ausschließlich an die für die Mandantenbetreuung zuständige E-Mail-Adresse (info@datenschutz-kroes.at) übermittelt. Eine Weitergabe an Dritte findet nicht statt.
Zweck der Verarbeitung: Die Daten dienen dazu, Ihre Anfrage zur NIS-2-Betroffenheit individuell beurteilen, Sie auf Wunsch zur weiteren Vorgehensweise beraten und gegebenenfalls ein Angebot für eine NIS-2-Beratung erstellen zu können.
Rechtsgrundlage:
Server-Standort / Auftragsverarbeiter: Die Verarbeitung der Lead-Daten erfolgt auf Servern in Deutschland bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Mit IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Speicherdauer: Die übermittelten Daten werden so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. Kommt es zu einem Beratungsmandat, gelten die mandatsbezogenen Aufbewahrungsfristen. Kommt kein Mandat zustande, werden die Daten spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Fall einer Newsletter-Einwilligung gelten zusätzlich die Speicherregeln in Ziffer 7.
Hinweis zur Aussagekraft des Ergebnisses: Das Quiz-Ergebnis stellt eine erste, unverbindliche Orientierung dar und ersetzt keine rechtsverbindliche Einstufung. Eine abschließende Beurteilung der NIS-2-Betroffenheit kann nur nach individueller Prüfung des Einzelfalls erfolgen.
Auf unserer Seite „Preise & Pakete“ bieten wir die Möglichkeit, einen kostenfreien Quick-Check-Termin (30 Minuten) zu buchen. Für die Terminvereinbarung nutzen wir den Dienst Cal.com, der über eine Schaltfläche aufgerufen wird und Sie auf eine externe Buchungsseite weiterleitet.
Anbieter des Dienstes ist:
Cal.com, Inc.
2261 Market Street #4382
San Francisco, CA 94114, USA
Bei der Terminbuchung werden folgende Daten verarbeitet:
Zweck der Verarbeitung: Vereinbarung eines unverbindlichen Erstgesprächs zur Anbahnung eines Beratungsmandats.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).
Datenübermittlung in die USA: Cal.com, Inc. hat ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF); Cal.com, Inc. ist nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzstandards einzuhalten. Ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitung: Mit Cal.com, Inc. besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Speicherdauer: Die Buchungsdaten werden so lange gespeichert, wie es zur Durchführung des Termins und zur Bearbeitung Ihrer Anfrage erforderlich ist, längstens jedoch sechs Monate nach dem Termin, sofern kein Mandat zustande kommt. Mandatsbezogene Aufbewahrungspflichten bleiben unberührt.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Cal.com: cal.com/privacy.
Durchführung des Termins über Microsoft Teams: Der Quick-Check-Termin selbst wird per Videokonferenz über Microsoft Teams durchgeführt. Der Teilnahme-Link wird automatisch im Rahmen der Cal.com-Buchung erzeugt und Ihnen per E-Mail zugesandt.
Anbieter des Dienstes ist:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, Irland
Während des Video-Calls können folgende Daten verarbeitet werden: Name, E-Mail-Adresse, IP-Adresse, Geräte- und Verbindungsdaten, Audio- und Videoinhalte sowie ggf. Chat-Nachrichten. Eine Aufzeichnung des Gesprächs findet durch uns nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Drittlandtransfer: Vertragspartner ist Microsoft Ireland (EU). Eine Übermittlung an die Microsoft Corporation (USA) als Unterauftragsverarbeiter ist nicht ausgeschlossen; sie erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzender Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitung: Mit Microsoft Ireland besteht ein Vertrag zur Auftragsverarbeitung (Microsoft Products and Services Data Protection Addendum, DPA).
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Microsoft: privacy.microsoft.com.
Auf unserer Seite „Preise & Pakete“ bieten wir die Möglichkeit, ein Bundle aus ISMS-Aufbau und Datenschutzbeauftragten-Bestellung anzufragen. Für die Erfassung der Anfrage nutzen wir den Dienst Tally, der über eine Schaltfläche aufgerufen wird und Sie auf eine extern eingebettete Formularseite weiterleitet.
Anbieter des Dienstes ist:
Tally BV
Antwerpsesteenweg 19
9080 Lochristi, Belgien
Im Rahmen der Anfrage werden folgende Daten erhoben:
Zweck der Verarbeitung: Erfassung und qualifizierte Bearbeitung Ihrer Anfrage zu einem ISMS+DSB-Bundle, einschließlich der Erstellung eines individuellen Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).
Server-Standort: Tally BV hat ihren Sitz in Belgien und betreibt die Verarbeitung innerhalb der Europäischen Union. Ein Drittlandtransfer findet nicht statt.
Auftragsverarbeitung: Mit Tally BV besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Automatische Eingangsbestätigung: Nach dem Absenden des Formulars erhalten Sie automatisch eine E-Mail-Bestätigung an die von Ihnen angegebene Adresse mit der Information, dass wir uns binnen 24 Stunden bei Ihnen melden.
Speicherdauer: Die übermittelten Daten werden so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. Kommt es zu einem Beratungsmandat, gelten die mandatsbezogenen Aufbewahrungsfristen. Kommt kein Mandat zustande, werden die Daten spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Tally: tally.so/help/privacy-policy.
Für die Durchführung von Online-Beratungen, Meetings und Schulungen nutzen wir den Videokommunikationsdienst Zoom.
Anbieter des Dienstes ist:
Zoom Video Communications, Inc.
55 Almaden Blvd, Suite 600
San Jose, CA 95113, USA
Verarbeitete Daten: Bei der Nutzung von Zoom können insbesondere folgende personenbezogene Daten verarbeitet werden:
Zweck der Verarbeitung: Durchführung von Beratungsgesprächen, Erstgesprächen, Schulungen und sonstigen Besprechungen im Rahmen unserer Dienstleistungen.
Rechtsgrundlage:
Datenübermittlung in Drittländer: Zoom Video Communications, Inc. hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF): Zoom ist nach dem DPF zertifiziert und damit nach dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 verpflichtet, europäische Datenschutzstandards einzuhalten. Ergänzend bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitung: Mit Zoom Video Communications, Inc. besteht ein Vertrag zur Auftragsverarbeitung (Zoom Data Processing Agreement) gemäß Art. 28 DSGVO. Zoom verarbeitet die Daten ausschließlich in unserem Auftrag und nach unserer Weisung.
Aufzeichnungen: Zoom-Meetings werden von uns standardmäßig nicht aufgezeichnet. Sollte in einem Einzelfall eine Aufzeichnung gewünscht oder erforderlich sein, werden alle Teilnehmenden vorab ausdrücklich informiert und eine gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt.
Speicherdauer: Meeting-Metadaten werden gemäß den Einstellungen unseres Zoom-Kontos nach spätestens 30 Tagen gelöscht. Sofern im Rahmen eines Meetings erhobene Daten Vertragsbestandteil sind, gelten die mandatsbezogenen Aufbewahrungsfristen.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Zoom: zoom.us/de/privacy.
Auf unserer Website besteht die Möglichkeit, einen Newsletter zu abonnieren. Dabei werden folgende Daten erhoben:
Für den Versand des Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue) der Firma:
Sendinblue SAS
7 rue de Madrid
75008 Paris
Frankreich
Brevo ist ein E-Mail-Marketing-Dienst mit Sitz in Frankreich. Ihre zum Zweck des Newsletter-Empfangs eingegebenen Daten werden auf den Servern von Brevo innerhalb der Europäischen Union gespeichert.
Ihre Formulardaten werden beim Absenden zunächst an einen Cloudflare Worker übermittelt, der als serverseitiger Proxy zwischen Ihrer Eingabe und der Brevo-API fungiert. Der API-Schlüssel für Brevo ist ausschließlich in der gesicherten Cloudflare-Umgebung hinterlegt und ist zu keinem Zeitpunkt im Quellcode der Website sichtbar.
Anbieter ist:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
(im EWR: Cloudflare Germany GmbH, Rosental 7, 80331 München)
Der Cloudflare Worker verarbeitet ausschließlich die von Ihnen eingegebenen Formulardaten (E-Mail-Adresse, Name, Unternehmen) und leitet diese unmittelbar an Brevo weiter. Eine dauerhafte Speicherung durch Cloudflare findet nicht statt. Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ein angemessenes Schutzniveau gemäß Art. 45 DSGVO ist damit gewährleistet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Der Newsletter-Versand erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam.
Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen. Der Widerruf kann über den in jedem Newsletter enthaltenen Abmeldelink oder per E-Mail an info@datenschutz-kroes.at erfolgen.
Speicherdauer: Ihre Daten werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten unverzüglich gelöscht.
Mit Brevo (Sendinblue SAS) besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Brevo verarbeitet Ihre Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Eine Weitergabe an Dritte findet nicht statt.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Brevo: brevo.com/de/legal/privacypolicy.
Auf einigen Seiten unserer Website binden wir YouTube-Videos ein. Betreiber des Dienstes ist die:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). In diesem Modus setzt YouTube laut eigenen Angaben keine Cookies, die das Nutzungsverhalten erfassen, bevor das Video abgespielt wird.
Die Einbettung erfolgt erst nach Ihrer aktiven Einwilligung (Zwei-Klick-Lösung). Vor dem Klick auf „Video abspielen" werden keine Daten an YouTube übertragen.
Nach dem Abspielen des Videos kann YouTube folgende Daten erheben:
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann YouTube die Informationen Ihrem Profil zuordnen. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website aus Ihrem Google-Konto ausloggen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung).
Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.
Auf unserer Website befinden sich Verlinkungen zu unseren Social-Media-Profilen bei Facebook und YouTube. Es handelt sich dabei um einfache Hyperlinks (keine Social-Media-Plugins). Beim Aufrufen unserer Website werden keine Daten an die Betreiber der sozialen Netzwerke übermittelt. Eine Datenübertragung findet erst statt, wenn Sie aktiv auf den jeweiligen Link klicken und die externe Seite aufrufen.
Diese Website verwendet die Schriftarten „DM Sans" und „DM Mono" von Google Fonts. Die Schriftarten sind lokal auf unserem Server gespeichert und werden nicht von externen Servern (z. B. Google) geladen. Beim Aufruf unserer Website wird daher keine Verbindung zu Google-Servern hergestellt und es werden keine personenbezogenen Daten an Google übertragen.
Beim ersten Besuch der Website wird ein Cookie-Banner angezeigt, der Sie über die Verwendung von Cookies und ähnlichen Technologien (localStorage) informiert und Ihre Einwilligung einholt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. für technisch notwendige Speicherung Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 165 Abs. 3 TKG 2021.
Der Cookie-Banner ermöglicht Ihnen eine granulare Zustimmung nach folgenden Kategorien:
Der Banner bietet drei gleichwertige Optionen:
Alle Optionen sind gleich einfach zugänglich. Nicht-notwendige Kategorien sind standardmäßig deaktiviert (Privacy by Default). Keine Kategorie wird vor Ihrer Einwilligung aktiv.
Ihre Einwilligung wird mit Zeitstempel, gewählten Kategorien, Einwilligungsmethode und Versions-ID ausschließlich lokal in Ihrem Browser (localStorage) gespeichert. Es findet keine Übertragung an unseren Server statt. Die Einwilligung ist 1 Jahr gültig und wird danach automatisch erneut eingeholt.
Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen – genauso einfach wie die Erteilung: Cookie-Einstellungen öffnen. Alternativ: Zustimmung zurücksetzen und Banner neu anzeigen.
| Bezeichnung | Zweck | Kategorie | Speicherort | Speicherdauer |
|---|---|---|---|---|
| dsk_cookie_consent_v2 | Einwilligungsnachweis: Zeitstempel, Kategorien, Methode, Versions-ID | Notwendig | localStorage (Browser) | 1 Jahr (danach automatische Erneuerung) |
| YouTube-Embed (optional) | Laden eingebetteter Videos (nur bei Einwilligung „Marketing") | Marketing | Drittanbieter-Cookies (Google Ireland Ltd.) | bis zu 2 Jahre |
Es werden keine Werbe-Cookies und keine personenbezogenen Tracking-Tools eingesetzt. Zur reinen Reichweitenmessung kommt ausschließlich Cloudflare Web Analytics zum Einsatz – ein cookieloses, datenschutzfreundliches Verfahren ohne Profilbildung (siehe Abschnitt 12). Die Kategorie „Marketing" steuert ausschließlich das optionale Laden von YouTube-Embeds. Die Kategorien Präferenzen und Statistiken sind aktuell ohne Funktion und werden erst bei künftiger Erweiterung der Website relevant.
Zur Auswertung der Zugriffe auf diese Website setzen wir Cloudflare Web Analytics ein, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (im EWR vertreten durch die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München).
Was unterscheidet Cloudflare Web Analytics von klassischen Analyse-Tools?
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer statistisch fundierten, technisch sicheren und stabilen Bereitstellung dieser Website sowie an einer ressourcenschonenden Reichweitenmessung. Aufgrund der oben beschriebenen technischen Ausgestaltung (cookielos, kein Fingerprinting, keine Profilbildung) überwiegen Ihre schutzwürdigen Interessen nach Abwägung nicht.
Drittlandübermittlung: Cloudflare ist ein Anbieter mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA findet nur insoweit statt, als dies technisch zur Auslieferung der Anfrage unvermeidbar ist (insbesondere die IP-Adresse beim HTTP-Request). Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; ein angemessenes Schutzniveau im Sinne des Art. 45 DSGVO ist damit gewährleistet (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend bestehen EU-Standardvertragsklauseln sowie ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
Speicherdauer: Aggregierte Statistik-Daten werden bei Cloudflare maximal sechs Monate vorgehalten. Personenbezogene Roh-Daten (insbesondere IP-Adressen) werden nach eigenen Angaben des Anbieters nicht über die technisch notwendige Verarbeitungsdauer hinaus gespeichert.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen. Ein einfacher Weg ist die Aktivierung der Funktion „Do Not Track" bzw. „Globale Datenschutzkontrolle" (GPC) in Ihrem Browser oder der Einsatz eines Browser-Add-ins, das das Laden von static.cloudflareinsights.com blockiert. Weitere Informationen finden Sie unter: https://www.cloudflare.com/privacypolicy/ und https://www.cloudflare.com/web-analytics-privacy/.
Darüber hinaus setzen wir keine weiteren Tracking-, Analyse- oder Werbe-Tools ein (z. B. Google Analytics, Matomo, Facebook Pixel). Ein seitenübergreifendes Nutzerverhalten wird nicht erfasst, nicht ausgewertet und nicht an Dritte weitergegeben.
Sie haben als betroffene Person folgende Rechte gemäß DSGVO:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und die in Art. 15 DSGVO genannten Informationen.
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
Sie haben das Recht, zu verlangen, dass personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.