Der Schutz Ihrer Daten ist der Cyber Trust Services GmbH (in weiterer Folge "CTS") ein wichtiges Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen gemäß der EU-Datenschutz-Grundverordnung (DSGVO). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Unternehmens.
Verantwortlicher gemäß Artikel 4 Abs 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
- CTS Cyber Trust Services GmbH
- Wienerbergstraße 11/12A
- A-1100 Wien
- Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@cyber-trust.at
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte Server-Log-Files):
- Browsertyp und -version
- verwendetes Betriebssystem
- Webseite, von der aus Sie uns besuchen (Referrer URL)
- Webseite, die Sie besuchen
- Datum und Uhrzeit Ihres Zugriffs
- Ihre Internet Protokoll (IP)-Adresse.
Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt.
Unsere Webseite nutzt die Zählpixeltechnologie der WiredMinds GmbH (www.wiredminds.de) zur Analyse des Besucherverhaltens. Hierbei wird die IP- Adresse eines Besuchers verarbeitet. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, firmenrelevante Informationen wie z. B. den Unternehmensnamen zu erheben. IP Adressen von natürlichen Personen werden von der weiteren Verwendung ausgeschlossen (Whitelist-Verfahren). Eine Speicherung der IP- Adresse in LeadLab erfolgt in keinem Fall. Bei der Verarbeitung der Daten ist es unser besonderes Interesse, die Datenschutzrechte natürlicher Personen zu wahren. Unser Interesse stützt sich auf Art. 6 Abs. 1 lit. (f) DSGVO. Die von uns erhobenen Daten lassen zu keiner Zeit einen Rückschluss auf eine identifizierbare Person zu. Die WiredMinds GmbH nutzt diese Informationen, um anonyme Nutzungsprofile, bezogen auf das Besuchsverhalten auf unserer Webseite, zu erstellen. Die dabei gewonnenen Daten werden nicht benutzt, um den Besucher unserer Webseite persönlich zu identifizieren. Es werden weiters keinerlei Daten an Werbeanbieter weitergegeben. Über den LinkedIn Insight Tag Manager erhalten wir die Information, wer von LinkedIn auf unsere Website kommt. Dabei werden ausschließlich Jobtitel und Firmenname übertragen, jedoch grundsätzlich keine Namen von Personen.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über eines unserer Formulare werden die von Ihnen mitgeteilten Daten (dies kann umfassen: Ihre E-Mail-Adresse, Ihr Name, Ihre Telefonnummer bzw. weitere von ihnen gemachte Angaben) von uns gespeichert. Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Dies umfasst auch die Zusendung von Informationen und Newsletter. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Um Ihre Bestellungen bearbeiten zu können, erheben und speichern wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Unternehmen, Rolle, Branche und Adresse. Die Rechtsgrundlage für diese Verarbeitung ist Vertragsanbahnung- und -erfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt oder ein Widerruf erfolgt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen) oder diese zur Vertragserfüllung erforderlich sind; in diesen Fällen erfolgt die Löschung nach Fortfall dieser Gründe.
Bei der Verarbeitung bedient sich CTS Dritter, insbesondere im Bereich IT. Diese verarbeiten die Daten als sogenannte Auftragsverarbeiter, d.h. auf Grundlage eines schriftlichen Vertrags gemäß Artikel 28 DSGVO, in dem die Einzelheiten der Datenverarbeitung im Auftrag der CTS geregelt sind und in dem sich der Auftragsverarbeiter zum sorgfältigen Umgang mit den Daten verpflichtet. Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn CTS Daten in einem externen Rechenzentrum speichert. Die Auftragsverarbeiter werden von CTS unter besonderer Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt und auf deren Einhaltung überprüft. CTS verarbeitet die Daten grundsätzlich in Österreich und in der der Europäischen Union.
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unsere Hoster werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende Hoster ein:
- internex GmbH
Alserbachstraße 30
1090 Wien
Österreich - EASY2 GmbH
Kurt-Schumacher-Straße 226c
46539 Dinslaken
Deutschland
Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für unsere legitimen geschäftlichen Bedürfnisse sowie Vertragserfüllung erforderlich, und/oder wenn dies gesetzlich oder durch berufliche Standards vorgeschrieben oder erlaubt ist. Für die Erstellung des für Standard- Silber- und Gold-Labels erforderlichen Cyber Risk Ratings werden die notwendigen Kontaktdaten an die Firma KSV1870 Nimbusec GmbH in Österreich weitergegeben; dies ist für die Vertragserfüllung erforderlich. Hierbei wird auch auf die Datenschutzerklärung der KSV1870 Nimbusec GmbH verwiesen. Für die Erstellung des Platinum Labels bedienen wir uns der Plattform der Segusoft GmbH in Deutschland, an welche Kontaktdaten weitergeleitet werden; dies ist für die Vertragserfüllung erforderlich. Hierbei wird auch auf die Datenschutzerklärung der Segusoft GmbH verwiesen.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Auch bei unseren Partnern fordern wir entsprechende angemessene Sicherheitsstandards ein und lassen uns diese nachweisen.
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Des Weiteren haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Die Datenschutzbehörde ist unter der folgenden Adresse erreichbar: