Datenschutzerklärung
letzte Aktualisierung der Datenschutzerklärung am 26.07.2024
Uns ist Datenschutz ein großes Anliegen. Deshalb ist unsere Datenschutzerklärung sehr umfangreich. Natürlich auch, um den gesetzlichen Anforderungen in vollem Umfang nachzukommen. Für Ihre Orientierung hier zu Beginn eine Zusammenfassung der einzelnen Kapitel, damit Sie rasch die gewünschte Information finden können.
- Präambel – Unsere Haltung zum Datenschutz und welche Webseiten sie betrifft
- Cookies – Was sind Cookies und wo setzen wir sie ein
- Log Daten – Webseiten sammeln auch Informationen Ihrer Webzugriffe
- Tracking-Tools – Re-Marketing/Re-Targeting mit Google Analytics
- Social-Media-Plugins – Was es heißt, wenn Sie auf einen dieser Buttons klicken
- Datenspeicherung – Welche Ihrer Daten wie, wozu, wo und wie lange gespeichert werden
- Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen
- Ihre Rechte – Diese nehmen wir sehr ernst, mehr dazu in diesem Kapitel
1. Präambel
Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung der von der CyRiSo Cyber Risk Solutions GmbH (nachfolgend „CyRiSo“) angebotenen Website und der jeweils darüber angebotenen Dienste informieren.
CyRiSo ist Ihr Vertrauen und der Schutz Ihrer persönlichen Daten sehr wichtig. Daher möchten wir Ihnen transparent aufzeigen, wie und wofür Ihre Daten genutzt werden. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der aktuellen gesetzlichen Bestimmungen gemäß der EU-Datenschutzgrundverordnung (DSGVO) und dem Telekommunikationsgesetz (TKG 2003).
Nach diesen Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten arbeiten wir:
- Sie geben uns nur jene Daten, die für das jeweilige Service notwendig sind
- Ihre Daten werden nur solange gespeichert, wie es für diese Services notwendig sind
- Wir verwenden Ihre Daten nur für die Zwecke, die wir gemeinsam vereinbart haben
- Wir geben Ihre Daten nur an Dritte, die für den Betrieb dieser Services notwendig sind
- Ihre Daten werden von uns ausschließlich verschlüsselt übermittelt und gespeichert
Diese Datenschutzerklärung gilt für diese Website, deren Sub-Domains und auch alle künftigen weiteren Sub-Domains von CyRiSo. Mit der Speicherung, Verarbeitung und Nutzung personenbezogener Daten möchten wir Ihnen einen nutzerfreundlichen, reibungslosen, kundenorientierten und sicheren Service ermöglichen.
Wir werden Ihre Daten nicht verwenden oder weitergeben, außer wie in dieser Datenschutzerklärung beschrieben. Durch die Nutzung des Dienstes stimmen Sie der Erhebung und Verwendung von Informationen in Übereinstimmung mit dieser Erklärung zu. Sofern in dieser Datenschutzerklärung nichts anderes festgelegt ist, haben die in dieser Datenschutzerklärung verwendeten Begriffe die gleichen Bedeutungen wie in unseren Allgemeinen Geschäftsbedingungen.
2. Cookies
CyRiSo verwendet auf dieser Webseite sogenannte Cookies. Dies sind kleine Textinformationen, die mit Hilfe des Internet-Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Cookies ermöglichen, das Navigieren auf unserer Webseite zu beschleunigen, diese Ihren Bedürfnissen und Interessen anzupassen und einen Missbrauch der Dienste zu vermeiden. Sobald Sie sich wieder mit unserer Webseite verbinden, kann unser Server Ihr Endgerät auf diese Art identifizieren, so dass Sie sich z.B. nicht jedes Mal neu anmelden müssen, wenn Sie unsere Webseite besuchen.
CyRiSo verwendet dabei so genannte Session-Cookies, die bereits beim Schließen Ihres Webbrowsers gelöscht werden, weil sie nur Informationen enthalten, die für den einen Besuch von Risk Consult erforderlich waren. Neben Session-Cookies verwenden wir auch so genannte Permanent-Cookies. Diese ermöglichen es im Rahmen des Dienstes, Ihnen über einen längeren Zeitraum (abhängig vom jeweiligen Dienst) Ihre persönlichen Einstellungen oder Anzeigen zu erhalten und anzubieten. Permanent-Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich sein kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.
Ihre Browser-Einstellung können Sie nach Ihren Wünschen konfigurieren und die Annahme von Cookies auch ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen der Website nutzen können.
Unser Anliegen in Bezug auf diese Cookies im Sinne der DSGVO Art.6 Abs1 lit. f ist das berechtigte Interesse unsererseits für die Verbesserung unseres Angebots und unseres insgesamten Webauftritts.
3. Log Daten
Wir können auch Informationen sammeln, die Ihr Browser sendet, wenn Sie unseren Service besuchen oder wenn Sie über ein mobiles Gerät auf den Service zugreifen („Logdaten“).
Diese Protokoll- oder Logdaten können Informationen wie den Browsertyp, die Browserversion, die IP-Adresse des Geräts, die von Ihnen besuchten Seiten unserer Dienste, die Uhrzeit und das Datum Ihres Besuchs, und die Zeit, die auf diesen Seiten verbracht wurde und andere Statistiken enthalten.
Wenn Sie auf den Dienst von oder über ein mobiles Gerät zugreifen, können diese Protokolldaten Informationen wie den Typ des verwendeten Mobilgeräts, die eindeutige ID des Mobilgeräts, die IP-Adresse Ihres Mobilgeräts, Ihr mobiles Betriebssystem, den Typ des mobilen Internet-Browsers und andere Statistiken beinhalten.
4. Re-Marketing durch Tracking Tools
Wir setzen auf unseren Webseiten Tracking-Tools ein, um das Nutzerverhalten auf unseren Webseiten zu messen, dadurch besser verstehen und unsere Angebote kundenorientiert weiterzuentwickeln. Ebenso ermöglicht dies es uns, Werbeanzeigen im Online-Bereich zielgerichtet einzusetzen. Dies erfolgt im Sinne der DSGVO Art.6 Abs1 lit. f (aus berechtigtem Interesse unsererseits).
Dafür haben wir auf allen unseren Webseiten einen so genannten „Cookie-Banner“ installiert, mittels diesem Sie uns dafür Ihre Einwilligung erteilen (DSGVO Art.6 Abs1 lit. a) oder natürlich auch dies ablehnen können. Diese Entscheidung können Sie durch einen Klick auf das Borlabs Icon jederzeit wieder ändern (im Browser-Fenster unten links).
Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß DSGVO Art. 49 (1) lit. a zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Google Analytics
Auf unseren Websites verwenden wir Google Analytics, ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls so genannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Websites durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Über die von uns vorgenommene Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Websites auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link zur Deaktivierung verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Wie diese Daten von Google verwendet werden, lesen Sie hier: https://policies.google.com/technologies/partner-sites
5. Verwendung von Plugins (Icons) von LinkedIn auf unserer Website
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerks LinkedIn verwendet. Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist hierfür die Verbesserung unseres Angebotes und unseres insgesamten Webauftritts, die Erweiterung unserer Community (Follower) sowie zu Werbezwecken.
LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier:
https://developer.linkedin.com/plugins
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von LinkedIn her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhält der Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt und dort gespeichert.
Sind Sie bei einem der Dienste eingeloggt, kann der Anbieter den Besuch unserer Website Ihrem Profil auf LinkedIn unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden gegebenenfalls nach Ihrer Zustimmung auch in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
Datenschutzhinweise von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE
Wenn Sie nicht möchten, dass LinkedIn die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Dienst ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (https://noscript.net/).
6. Datenspeicherung
Wir setzen Drittfirmen ein, um unsere Services zur Verfügung zu stellen, servicebezogene Dienstleistungen im Rahmen von abgeschlossenen Verträgen durchzuführen oder uns bei der Analyse zu unterstützen, wie unser Service genutzt wird.
Diese Dritte haben nur Zugriff auf Ihre personenbezogenen Daten, um diese Aufgaben in unserem Auftrag durchzuführen und sind verpflichtet, sie nicht für sonstige Zwecke offen zu legen oder zu nutzen. Mit allen Drittanbietern haben wir entsprechende Verträge zur Auftragsdatenverarbeitung abgeschlossen. Damit möchten wir für Sie gewährleisten, dass sich auch diese Datenverarbeiter vollumfassend den gültigen gesetzlichen Bestimmungen zum Datenschutz (DSGVO) verpflichtet haben.
7. Datensicherheit
Datenschutz und Kinder
Unser Service richtet sich nicht an Personen unter 14 Jahren („Kinder“). Wir sammeln nicht wissentlich oder absichtlich personenbezogene Daten von Kindern unter 14 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte. Wenn wir uns bewusst sind, dass wir personenbezogene Daten von Kindern unter 14 Jahren ohne Zustimmung der gesetzlichen Vertreter gesammelt haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.
Technische und organisatorische Maßnahmen zur Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig, doch denken Sie daran, dass keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung zu 100% sicher ist. Während wir uns bemühen, unter Einsatz aller wirtschaftlich akzeptablen Mittel, Ihre persönlichen Daten zu schützen, können wir deren absolute Sicherheit nicht absolut garantieren.
Diese technischen und organisatorischen Maßnahmen ergreifen wir für die Sicherheit Ihrer personenbezogenen Daten:
- Unterschiedliche Passwörter für alle Software-Tools
- Viren-Schutz für die gesamte verwendete IT-Hardware
- SSL-Verschlüsselung für eine sichere Datenübertragung
- Firewall für unser internes Firmennetzwerk
- Regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
- Regelmäßige Updates aller Software-Komponenten
- Regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
- Regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
8. Wir sind gerne für Sie da, um Ihren Rechten nachzukommen
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu unseren Datenschutzvorkehrungen haben oder wünschen, dass Ihr Profil und alle zu Ihrer Person gespeicherten Daten gelöscht oder berichtigt werden. Sie haben weiters jederzeit ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie das Recht auf Einschränkung, Datenübertragung Ihrer Daten sowie auf Widerruf bzw. Widerspruch. Sollte sich ein Dritter mit Ihrer E-Mail-Adresse bei uns registriert haben, so bitten wir um einen entsprechenden Hinweis und werden, sofern Sie dies wünschen, unverzüglich Ihr Profil löschen.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie dies in Form einer Beschwerde der Aufsichtsbehörde zur Kenntnis bringen. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at
Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien behält sich Risk Consult das Recht vor, diese Datenschutzerklärung laufend zu aktualisieren. Daher empfehlen wir Ihnen, sich diese unter Datenschutzerklärung ab und zu erneut aufzurufen und durchzulesen.
Für Fragen zum Datenschutz schicken Sie uns einfach eine E-Mail an: office@cyriso.at oder schreiben Sie uns an unsere im Impressum angegebene Postanschrift.
Datenschutz ist uns ein Anliegen!
Mit besten Grüßen
CyRiSo Cyber Risk Solutions GmbH