Datenschutzerklärung

letzte Aktualisierung der Datenschutzerklärung am 22.08.2025

Uns ist Datenschutz ein großes Anliegen. Deshalb ist unsere Datenschutzerklärung sehr umfangreich. Natürlich auch, um den gesetzlichen Anforderungen in vollem Umfang nachzukommen. Für Ihre Orientierung hier zu Beginn eine Zusammenfassung der einzelnen Kapitel, damit Sie rasch die gewünschte Information finden können.

  1. Präambel
  2. Cookies
  3. Log Daten
  4. Tracking-Tools
  5. Social-Media-Plugins
  6. Datenspeicherung
  7. Datenübermittlungen an Dritte
  8. Datenübermittlungen an Drittstaaten
  9. Datensicherheit
  10. Ihre Rechte
  11. Datenschutzbeauftragte(r)
  12. Bewerbung

1. Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung der von der CyRiSo Cyber Risk Solutions GmbH (nachfolgend „CyRiSo“) angebotenen Website und der jeweils darüber angebotenen Dienste informieren.

CyRiSo ist Ihr Vertrauen und der Schutz Ihrer persönlichen Daten sehr wichtig. Daher möchten wir Ihnen transparent aufzeigen, wie und wofür Ihre Daten genutzt werden. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der aktuellen gesetzlichen Bestimmungen gemäß der EU-Datenschutzgrundverordnung (DSGVO) und dem Telekommunikationsgesetz (TKG 2003).

Nach diesen Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten arbeiten wir:

  • Sie geben uns nur jene Daten, die für das jeweilige Service notwendig sind
  • Ihre Daten werden nur solange gespeichert, wie es für diese Services notwendig sind
  • Wir verwenden Ihre Daten nur für die Zwecke, die wir gemeinsam vereinbart haben
  • Wir geben Ihre Daten nur an Dritte, die für den Betrieb dieser Services notwendig sind
  • Ihre Daten werden von uns ausschließlich verschlüsselt übermittelt und gespeichert

Diese Datenschutzerklärung gilt für diese Website, deren Sub-Domains und auch alle künftigen weiteren Sub-Domains von CyRiSo. Mit der Speicherung, Verarbeitung und Nutzung personenbezogener Daten möchten wir Ihnen einen nutzerfreundlichen, reibungslosen, kundenorientierten und sicheren Service ermöglichen.

Wir werden Ihre Daten nicht verwenden oder weitergeben, außer wie in dieser Datenschutzerklärung beschrieben. Durch die Nutzung des Dienstes stimmen Sie der Erhebung und Verwendung von Informationen in Übereinstimmung mit dieser Erklärung zu. Sofern in dieser Datenschutzerklärung nichts anderes festgelegt ist, haben die in dieser Datenschutzerklärung verwendeten Begriffe die gleichen Bedeutungen wie in unseren Allgemeinen Geschäftsbedingungen.

2. Cookies

CyRiSo verwendet auf dieser Webseite sogenannte Cookies. Dies sind kleine Textinformationen, die mit Hilfe des Internet-Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Cookies ermöglichen, das Navigieren auf unserer Webseite zu beschleunigen, diese Ihren Bedürfnissen und Interessen anzupassen und einen Missbrauch der Dienste zu vermeiden. Sobald Sie sich wieder mit unserer Webseite verbinden, kann unser Server Ihr Endgerät auf diese Art identifizieren, so dass Sie sich z.B. nicht jedes Mal neu anmelden müssen, wenn Sie unsere Webseite besuchen.

CyRiSo verwendet dabei so genannte Session-Cookies, die bereits beim Schließen Ihres Webbrowsers gelöscht werden, weil sie nur Informationen enthalten, die für den einen Besuch von CyRiSo erforderlich waren. Neben Session-Cookies verwenden wir auch so genannte Permanent-Cookies. Diese ermöglichen es im Rahmen des Dienstes, Ihnen über einen längeren Zeitraum (abhängig vom jeweiligen Dienst) Ihre persönlichen Einstellungen oder Anzeigen zu erhalten und anzubieten. Permanent-Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich sein kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.

Ihre Browser-Einstellung können Sie nach Ihren Wünschen konfigurieren und die Annahme von Cookies auch ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen der Website nutzen können.

Unser Anliegen in Bezug auf diese Cookies im Sinne der DSGVO Art.6 Abs1 lit. f ist das berechtigte Interesse unsererseits für die Verbesserung unseres Angebots und unseres insgesamten Webauftritts.

3. Log Daten

Wir können auch Informationen sammeln, die Ihr Browser sendet, wenn Sie unseren Service besuchen oder wenn Sie über ein mobiles Gerät auf den Service zugreifen („Logdaten“).

Diese Protokoll- oder Logdaten können Informationen wie den Browsertyp, die Browserversion, die IP-Adresse des Geräts, die von Ihnen besuchten Seiten unserer Dienste, die Uhrzeit und das Datum Ihres Besuchs, und die Zeit, die auf diesen Seiten verbracht wurde und andere Statistiken enthalten.

Wenn Sie auf den Dienst von oder über ein mobiles Gerät zugreifen, können diese Protokolldaten Informationen wie den Typ des verwendeten Mobilgeräts, die eindeutige ID des Mobilgeräts, die IP-Adresse Ihres Mobilgeräts, Ihr mobiles Betriebssystem, den Typ des mobilen Internet-Browsers und andere Statistiken beinhalten.

4. Re-Marketing durch Tracking Tools

Wir setzen auf unseren Webseiten Tracking-Tools ein, um das Nutzerverhalten auf unseren Webseiten zu messen, dadurch besser verstehen und unsere Angebote kundenorientiert weiterzuentwickeln. Ebenso ermöglicht dies es uns, Werbeanzeigen im Online-Bereich zielgerichtet einzusetzen. Dies erfolgt im Sinne der DSGVO Art.6 Abs1 lit. f (aus berechtigtem Interesse unsererseits).

Dafür haben wir auf allen unseren Webseiten einen so genannten „Cookie-Banner“ installiert, mittels diesem Sie uns dafür Ihre Einwilligung erteilen (DSGVO Art.6 Abs1 lit. a) oder natürlich auch dies ablehnen können. Diese Entscheidung können Sie durch einen Klick auf das Borlabs Icon jederzeit wieder ändern (im Browser-Fenster unten links).

Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß DSGVO Art. 49 (1) lit. a zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.

Google Analytics

Auf unseren Websites verwenden wir Google Analytics, ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls so genannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Websites durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Über die von uns vorgenommene Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Websites auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link zur Deaktivierung verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Wie diese Daten von Google verwendet werden, lesen Sie hier: https://policies.google.com/technologies/partner-sites

5. Verwendung von Plugins (Icons) von LinkedIn auf unserer Website

Auf unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerks LinkedIn verwendet. Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist hierfür die Verbesserung unseres Angebotes und unseres insgesamten Webauftritts, die Erweiterung unserer Community (Follower) sowie zu Werbezwecken.

LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier:
https://developer.linkedin.com/plugins

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von LinkedIn her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhält der Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste eingeloggt, kann der Anbieter den Besuch unserer Website Ihrem Profil auf LinkedIn unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden gegebenenfalls nach Ihrer Zustimmung auch in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

Datenschutzhinweise von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Wenn Sie nicht möchten, dass LinkedIn die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Dienst ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (https://noscript.net/).

6. Datenspeicherung

Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, oder wie es die geltenden Gesetze vorschreiben oder erlauben.

Wir beenden die Speicherung Ihrer personenbezogenen Daten oder entfernen die Mittel, mit denen die Daten mit Ihnen in Verbindung gebracht werden können, sobald vernünftigerweise davon ausgegangen werden kann, dass eine solche Speicherung nicht mehr dem Zweck dient, für den die personenbezogenen Daten erhoben wurden, und nicht mehr für rechtliche oder geschäftliche Zwecke erforderlich ist.

7. Datenübermittlungen an Dritte

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte externe Dienstleister (Auftragsverarbeiter) ein. Diese verarbeiten personenbezogene Daten ausschließlich auf Grundlage vertraglicher Vereinbarungen gemäß Art. 28 DSGVO und nur nach unseren Weisungen. Eine Weitergabe der Daten zu eigenen Zwecken dieser Dienstleister ist ausgeschlossen. Durch geeignete technische und organisatorische Maßnahmen wird sichergestellt, dass ein angemessenes Schutzniveau für Ihre Daten gewährleistet ist.

8. Datenübermittlungen an Drittstaaten

Eine aktive Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) durch uns erfolgt nicht. Es kann jedoch nicht ausgeschlossen werden, dass Mitarbeiter unserer eingesetzten Dienstleister aus Drittstaaten (z. B. im Rahmen von Support- oder Wartungsleistungen) auf personenbezogene Daten zugreifen. In solchen Fällen stellen wir sicher, dass die Vorgaben der Art. 44 ff. DSGVO eingehalten werden. Dies geschieht insbesondere durch den Einsatz von geeigneten Garantien, wie den von der EU-Kommission verabschiedeten Standardvertragsklauseln, oder – sofern erforderlich – durch Ihre ausdrückliche Einwilligung. Dadurch wird gewährleistet, dass auch bei einem möglichen Zugriff aus einem Drittstaat ein mit der DSGVO vergleichbares Datenschutzniveau besteht.

9. Datensicherheit

Datenschutz und Kinder

Unser Service richtet sich nicht an Personen unter 14 Jahren („Kinder“). Wir sammeln nicht wissentlich oder absichtlich personenbezogene Daten von Kindern unter 14 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte. Wenn wir uns bewusst sind, dass wir personenbezogene Daten von Kindern unter 14 Jahren ohne Zustimmung der gesetzlichen Vertreter gesammelt haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.

Technische und organisatorische Maßnahmen zur Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig, doch denken Sie daran, dass keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung zu 100% sicher ist. Während wir uns bemühen, unter Einsatz aller wirtschaftlich akzeptablen Mittel, Ihre persönlichen Daten zu schützen, können wir deren absolute Sicherheit nicht absolut garantieren.

Diese technischen und organisatorischen Maßnahmen ergreifen wir für die Sicherheit Ihrer personenbezogenen Daten:

  • Unterschiedliche Passwörter für alle Software-Tools
  • Viren-Schutz für die gesamte verwendete IT-Hardware
  • SSL-Verschlüsselung für eine sichere Datenübertragung
  • Firewall für unser internes Firmennetzwerk
  • Regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
  • Regelmäßige Updates aller Software-Komponenten
  • Regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
  • Regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

10. Ihre Rechte

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

In Öterreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

11. Datenschutzbeauftragte(r)

Für Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte steht Ihnen unser(e) Datenschutzbeauftragte(r) gerne zur Verfügung. Schicken Sie uns einfach eine E-Mail an datenschutz@cyrico.at oder nutzen Sie den folgenden Kontaktlink:

Data Protection Request

Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien behält sich die CyRiSo Cyber Risk Solutions GmbH Recht vor, diese Datenschutzerklärung laufend zu aktualisieren. Daher empfehlen wir Ihnen, sich diese unter Datenschutzerklärung ab und zu erneut aufzurufen und durchzulesen.

12. Bewerbungen

Wenn Sie sich bei CyRiSo Cyber Risk Solutions GmbH bewerben, verarbeiten wir Ihre personenbezogenen Daten als Verantwortlicher. Die Bereitstellung Ihrer personenbezogenen Daten ist notwendig, damit eine Bewerbung erfolgen kann. Sie haben Anspruch auf die in diesem Dokument dargelegten Rechte der betroffenen Person.

Rechtmäßigkeit

Wir verarbeiten Ihre personenbezogenen Daten, um auf Ihre Anfrage hin Schritte im Vorfeld einer Beschäftigung einzuleiten. Jede weitere Verarbeitung über diesen Bewerbungsprozess hinaus beruht auf einer anderen, gesondert erklärten Rechtsgrundlage.

Bewerbungsprozess

Unser Bewerbungsprozess wird meist per E-Mail durchgeführt und umfasst folgende Schritte:

  1. Motivationsschreiben
  2. Lebenslauf
  3. Beschreibung Ihrer Qualifikation und Ausbildung
  4. Bescheinigung über Ihre Qualifikation und Ausbildung

Der Umfang Ihrer Bewerbungsunterlagen wird von Ihnen bestimmt. Wir erheben nur die Daten, die für den weiteren Verlauf des Bewerbungsverfahrens notwendig sind.

Wenn wir Sie zu einem Vorstellungsgespräch einladen, erheben wir weitere personenbezogene Daten, die Ihre persönlichen Interessen sowie Angaben zu Ihrem Berufswunsch und Ihrer Qualifikation umfassen.

Weitergabe von Bewerbungsdaten

Wir geben Ihre Bewerbungsdaten innerhalb unserer Organisation an Personen weiter, die am Bewerbungsprozess beteiligt sind: Personalverantwortliche, Fachexperten und potenzielle Vorgesetzte.

Speicherung und Aufbewahrung

Wenn Sie einen Arbeitsvertrag mit uns abschließen, bewahren wir Ihre Bewerbungsdaten bis zum Ablauf der Aufbewahrungsfristen dieses Vertrages auf.

Wenn wir keinen Arbeitsvertrag abschließen, bewahren wir Ihre Bewerbungsdaten für zwölf Monate auf. Wenn Sie über offene Stellen informiert werden möchten, können Sie uns dazu Ihre gesonderte, schriftliche Einwilligung erteilen.

 

Datenschutz ist uns ein Anliegen!

Mit besten Grüßen

CyRiSo Cyber Risk Solutions GmbH