Datenschutz

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist: [vollständige gesetzliche Firmenbezeichnung einfügen], [Geschäftsanschrift einfügen], Österreich.

Bei Datenschutzanfragen kannst du uns unter [Datenschutz-E-Mail-Adresse einfügen] oder postalisch unter der oben genannten Anschrift kontaktieren.

Falls für deine Organisation ein Datenschutzbeauftragter bestellt wurde, ergänze hier Name und Kontaktdaten. Wenn kein Datenschutzbeauftragter zu benennen ist, sollte dieser Hinweis vor Veröffentlichung entfernt werden.

Wir verarbeiten personenbezogene Daten, die du uns direkt mitteilst, Daten, die bei der Nutzung der Website entstehen, sowie Daten, die erzeugt werden, wenn du Analytics ausdrücklich erlaubst.

Je nach Nutzung der Website kann das insbesondere Kontaktdaten, Unternehmensdaten, Nachrichteninhalte, Angaben aus Assessment-Anfragen, Einwilligungspräferenzen, technische Verbindungsdaten, Logdaten und Analytics-Daten umfassen.

Diese Website wird über Cloudflare gehostet. Entsprechend dem für diese Website eingesetzten Verarbeitungsmodell hostet Cloudflare die Website und verarbeitet sowie speichert auch die über die Website übermittelten Daten.

Wenn du die Website aufrufst, kann Cloudflare technische Request-Daten und sicherheitsrelevante Informationen verarbeiten, die notwendig sind, um die Website auszuliefern, die Verfügbarkeit sicherzustellen, Missbrauch abzuwehren und Fehler zu analysieren.

Wenn du ein Kontaktformular absendest, ein Assessment-Ergebnis anforderst oder sonst Informationen über die Website übermittelst, können diese Daten durch das Cloudflare-basierte Hosting-Setup übertragen und gespeichert werden.

Wenn du uns über das Kontaktformular oder auf vergleichbare Weise kontaktierst, verarbeiten wir die von dir angegebenen Daten, um deine Anfrage zu bearbeiten, dir zu antworten und die Kommunikation zu dokumentieren.

Pflichtfelder sind entsprechend gekennzeichnet, weil wir diese Angaben benötigen, um deine Anfrage sinnvoll bearbeiten zu können. Wenn du diese Pflichtangaben nicht bereitstellst, können wir möglicherweise nicht oder nicht vollständig reagieren.

Rechtsgrundlage ist in der Regel Artikel 6 Absatz 1 Buchstabe b DSGVO, wenn deine Anfrage auf vorvertragliche Schritte oder angefragte Leistungen gerichtet ist, und im Übrigen Artikel 6 Absatz 1 Buchstabe f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Bearbeitung geschäftlicher Kommunikation.

Wenn du die Assessment- oder Compliance-Formulare nutzt, verarbeiten wir die von dir eingegebenen Informationen, um die Anfrage auszuwerten, eine Antwort vorzubereiten und das Ergebnis an die von dir angegebene E-Mail-Adresse zu senden.

Dazu können insbesondere deine Kontaktdaten, Unternehmensdaten, deine Antworten im Fragebogen sowie Angaben zu Website-URLs oder Projekten gehören, die du uns übermittelst.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit die Anfrage auf eine Leistung, ein Assessment oder vorvertragliche Informationen gerichtet ist, sowie Artikel 6 Absatz 1 Buchstabe f DSGVO für interne Dokumentation und Qualitätssicherung.

Wenn du zustimmst, von x09.io zu Produkt- und Service-Updates kontaktiert zu werden und Newsletter zu erhalten, verarbeiten wir deine E-Mail-Adresse sowie die dazugehörigen Einwilligungsdaten zu diesem Zweck.

Wir verwenden hierfür ein einwilligungsbasiertes Modell. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über die oben genannten Datenschutz-Kontaktdaten oder über eine Abmeldemöglichkeit, sofern eine solche in einer E-Mail enthalten ist.

Nach einem Widerruf können wir Sperr- oder Nachweisdaten weiter speichern, um den Widerruf zu dokumentieren und sicherzustellen, dass keine weiteren Marketing-E-Mails versehentlich an dich gesendet werden.

Wir nutzen Google Cloud Platform, um transaktionale E-Mails und sonstige Mitteilungen im Zusammenhang mit Kontaktformularen, Assessment-Berichten, Newslettern sowie Produkt- oder Service-Updates zu versenden.

Je nach Art der E-Mail kann Google Cloud Platform Empfängerdaten, Absenderdaten, Betreffzeilen, Metadaten der Nachricht und Nachrichteninhalte verarbeiten, um die Zustellung, die Übertragungssicherheit und technische Protokollierung zu ermöglichen.

Die Rechtsgrundlage hängt von der jeweiligen Nachricht ab: Artikel 6 Absatz 1 Buchstabe b DSGVO für angeforderte Antworten und Assessment-Kommunikation, Artikel 6 Absatz 1 Buchstabe a DSGVO für Newsletter und Update-E-Mails sowie Artikel 6 Absatz 1 Buchstabe f DSGVO für Zustellprotokolle, Sicherheit und Systemadministration.

Wir verwenden Google Analytics, um die Performance der Website zu analysieren und zu verbessern. Google Analytics wird nur aktiviert, wenn du über das Cookie-Banner oder die Cookie-Einstellungen ausdrücklich einwilligst.

Wenn eine Einwilligung vorliegt, kann Google Analytics Nutzungs- und gerätebezogene Informationen verarbeiten, darunter Interaktionen mit Seiten, ungefähre Standortdaten, die aus IP- oder Gerätesignalen abgeleitet werden, Browserinformationen, Referrer-Daten und cookie-basierte Kennungen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit den österreichischen Regeln zum Speichern von Informationen auf Endeinrichtungen oder zum Zugriff darauf. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Diese Website verwendet technisch notwendige Speichermechanismen für Kernfunktionen und zur Dokumentation deiner Datenschutz-Präferenzen. Optionale Analytics-Cookies werden nur eingesetzt, wenn du aktiv zustimmst.

Um deine Einwilligungsentscheidung zu speichern, legt die Website einen lokalen Browser-Eintrag und ein Cookie ab, aus denen hervorgeht, ob Messung erlaubt wurde. Diese Informationen werden genutzt, damit deine Entscheidung auch bei späteren Besuchen berücksichtigt werden kann.

Nach österreichischem Recht ist für nicht notwendige Cookies oder vergleichbare Technologien grundsätzlich eine vorherige Einwilligung erforderlich. Deshalb holen wir eine Einwilligung ein, bevor Google Analytics oder vergleichbare optionale Messwerkzeuge aktiviert werden.

Wir geben personenbezogene Daten nur weiter, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, wir rechtlich dazu verpflichtet sind oder Dienstleister die Daten in unserem Auftrag unter geeigneten vertraglichen Schutzmaßnahmen verarbeiten.

Die derzeit wesentlichen Dienstleisterkategorien für diese Website sind Hosting- und Infrastrukturleistungen über Cloudflare sowie E-Mail- oder Cloud-Dienste über Google Cloud Platform. Wenn Analytics aufgrund deiner Einwilligung aktiviert wird, erhält auch Google die entsprechenden Analytics-Daten als eigenständiger Empfänger oder als Auftragsverarbeiter, je nach konkreter Dienstkonfiguration.

Einige Empfänger oder Dienstleister können personenbezogene Daten außerhalb Österreichs oder außerhalb des Europäischen Wirtschaftsraums verarbeiten. Das kann insbesondere bei cloudbasierten Infrastruktur- und Analytics-Diensten multinationaler Anbieter der Fall sein.

Soweit personenbezogene Daten in ein Drittland übermittelt werden, stützen wir uns auf einen zulässigen Übermittlungsmechanismus nach Kapitel V DSGVO. Je nach Anbieter und konkreter Übermittlung kann das insbesondere ein Angemessenheitsbeschluss nach Artikel 45 DSGVO, Standardvertragsklauseln nach Artikel 46 DSGVO und gegebenenfalls ergänzende technische oder organisatorische Maßnahmen umfassen.

Für Übermittlungen in die USA kann ein Angemessenheitsbeschluss einschlägig sein, wenn die empfangende Organisation am EU-U.S. Data Privacy Framework teilnimmt. Ist das nicht der Fall, müssen andere geeignete Garantien genutzt werden.

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind, wie eine Einwilligung wirksam besteht, sofern eine Einwilligung die Rechtsgrundlage ist, und solange gesetzliche Aufbewahrungs-, Dokumentations- oder Verteidigungspflichten eine weitere Speicherung erforderlich machen.

Anfrage- und Assessment-Daten werden grundsätzlich so lange aufbewahrt, wie dies für die Bearbeitung der Anfrage, für anschließende Kommunikation und für die Dokumentation des Vorgangs notwendig ist. Nachweise über Newsletter-Einwilligungen und Widerrufe können so lange gespeichert werden, wie dies erforderlich ist, um Einwilligungen nachzuweisen oder weitere Marketing-E-Mails nach einem Opt-out zu verhindern.

Technische Logs, Hosting-Daten und Analytics-Speicherfristen hängen von der tatsächlichen Service-Konfiguration und den betrieblichen Erfordernissen ab. Die finalen Produktionswerte sollten geprüft und dieser Abschnitt bei Bedarf um konkrete Fristen ergänzt werden.

Soweit einschlägig, verarbeiten wir personenbezogene Daten auf einer oder mehreren der folgenden Rechtsgrundlagen der DSGVO.

Nach der DSGVO hast du das Recht auf Auskunft über deine personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen.

Wenn eine Verarbeitung auf einer Einwilligung beruht, hast du außerdem das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte kannst du uns über die oben genannten Datenschutz-Kontaktdaten kontaktieren. Gegebenenfalls müssen wir deine Identität prüfen, bevor wir auf dein Anliegen antworten.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

In Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, E-Mail: dsb@dsb.gv.at, Website: https://www.dsb.gv.at/.

Du bist grundsätzlich nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Einige Angaben sind jedoch erforderlich, wenn wir eine Kontaktanfrage bearbeiten, ein Assessment-Ergebnis senden oder aktiv angeforderte Updates bereitstellen sollen.

Wenn du die als erforderlich gekennzeichneten Daten nicht angibst, können wir die betreffende Anfrage unter Umständen nicht bearbeiten.

Wir verwenden deine Daten auf dieser Website nicht für ausschließlich automatisierte Entscheidungen einschließlich Profiling, die rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen im Sinn des Artikels 22 DSGVO.

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, insbesondere wenn wir die Website, unsere Formulare, die eingesetzten Dienstleister oder die rechtlichen Anforderungen an unsere Verarbeitungstätigkeiten ändern.

Es gilt jeweils die zum Zeitpunkt deines Besuchs auf dieser Website veröffentlichte Fassung.