Cyber Checks

Datenschutzerklärung

letzte Aktualisierung der Datenschutzerklärung am 22.08.2025

Uns ist Datenschutz ein großes Anliegen. Deshalb ist unsere Datenschutzerklärung sehr umfangreich. Natürlich auch, um den gesetzlichen Anforderungen in vollem Umfang nachzukommen. Für Ihre Orientierung hier zu Beginn eine Zusammenfassung der einzelnen Kapitel, damit Sie rasch die gewünschte Information finden können.

  1. Präambel
  2. Cookies
  3. Log Daten
  4. Tracking-Tools
  5. Social-Media-Plugins
  6. Datenspeicherung
  7. Datenübermittlungen an Dritte
  8. Datenübermittlungen an Drittstaaten
  9. Datensicherheit
  10. Ihre Rechte
  11. Datenschutzbeauftragte(r)
  12. Bewerbung

1. Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung der von der CyRiSo Cyber Risk Solutions GmbH (nachfolgend „CyRiSo“) angebotenen Website und der jeweils darüber angebotenen Dienste informieren.

CyRiSo ist Ihr Vertrauen und der Schutz Ihrer persönlichen Daten sehr wichtig. Daher möchten wir Ihnen transparent aufzeigen, wie und wofür Ihre Daten genutzt werden. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der aktuellen gesetzlichen Bestimmungen gemäß der EU-Datenschutzgrundverordnung (DSGVO) und dem Telekommunikationsgesetz (TKG 2003).

Nach diesen Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten arbeiten wir:

  • Sie geben uns nur jene Daten, die für das jeweilige Service notwendig sind
  • Ihre Daten werden nur solange gespeichert, wie es für diese Services notwendig sind
  • Wir verwenden Ihre Daten nur für die Zwecke, die wir gemeinsam vereinbart haben
  • Wir geben Ihre Daten nur an Dritte, die für den Betrieb dieser Services notwendig sind
  • Ihre Daten werden von uns ausschließlich verschlüsselt übermittelt und gespeichert

Diese Datenschutzerklärung gilt für diese Website, deren Sub-Domains und auch alle künftigen weiteren Sub-Domains von CyRiSo. Mit der Speicherung, Verarbeitung und Nutzung personenbezogener Daten möchten wir Ihnen einen nutzerfreundlichen, reibungslosen, kundenorientierten und sicheren Service ermöglichen.

Wir werden Ihre Daten nicht verwenden oder weitergeben, außer wie in dieser Datenschutzerklärung beschrieben. Durch die Nutzung des Dienstes stimmen Sie der Erhebung und Verwendung von Informationen in Übereinstimmung mit dieser Erklärung zu. Sofern in dieser Datenschutzerklärung nichts anderes festgelegt ist, haben die in dieser Datenschutzerklärung verwendeten Begriffe die gleichen Bedeutungen wie in unseren Allgemeinen Geschäftsbedingungen.

2. Cookies

CyRiSo verwendet auf dieser Webseite sogenannte Cookies. Dies sind kleine Textinformationen, die mit Hilfe des Internet-Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Cookies ermöglichen, das Navigieren auf unserer Webseite zu beschleunigen, diese Ihren Bedürfnissen und Interessen anzupassen und einen Missbrauch der Dienste zu vermeiden. Sobald Sie sich wieder mit unserer Webseite verbinden, kann unser Server Ihr Endgerät auf diese Art identifizieren, so dass Sie sich z.B. nicht jedes Mal neu anmelden müssen, wenn Sie unsere Webseite besuchen.

CyRiSo verwendet dabei so genannte Session-Cookies, die bereits beim Schließen Ihres Webbrowsers gelöscht werden, weil sie nur Informationen enthalten, die für den einen Besuch von CyRiSo erforderlich waren. Neben Session-Cookies verwenden wir auch so genannte Permanent-Cookies. Diese ermöglichen es im Rahmen des Dienstes, Ihnen über einen längeren Zeitraum (abhängig vom jeweiligen Dienst) Ihre persönlichen Einstellungen oder Anzeigen zu erhalten und anzubieten. Permanent-Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich sein kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.

Ihre Browser-Einstellung können Sie nach Ihren Wünschen konfigurieren und die Annahme von Cookies auch ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen der Website nutzen können.

Unser Anliegen in Bezug auf diese Cookies im Sinne der DSGVO Art.6 Abs1 lit. f ist das berechtigte Interesse unsererseits für die Verbesserung unseres Angebots und unseres insgesamten Webauftritts.

3. Log Daten

Wir können auch Informationen sammeln, die Ihr Browser sendet, wenn Sie unseren Service besuchen oder wenn Sie über ein mobiles Gerät auf den Service zugreifen („Logdaten“).

Diese Protokoll- oder Logdaten können Informationen wie den Browsertyp, die Browserversion, die IP-Adresse des Geräts, die von Ihnen besuchten Seiten unserer Dienste, die Uhrzeit und das Datum Ihres Besuchs, und die Zeit, die auf diesen Seiten verbracht wurde und andere Statistiken enthalten.

Wenn Sie auf den Dienst von oder über ein mobiles Gerät zugreifen, können diese Protokolldaten Informationen wie den Typ des verwendeten Mobilgeräts, die eindeutige ID des Mobilgeräts, die IP-Adresse Ihres Mobilgeräts, Ihr mobiles Betriebssystem, den Typ des mobilen Internet-Browsers und andere Statistiken beinhalten.

4. Einsatz von Tracking- und Marketing-Technologien

Ergänzend zu den in den vorstehenden Abschnitten beschriebenen Cookies und Log-Daten setzen wir auf unserer Website Tracking- und Marketing-Technologien ein, um die Nutzung unserer Website zu analysieren, unser Angebot zu optimieren sowie personalisierte Werbung auszuspielen.

Die Verarbeitung personenbezogener Daten erfolgt hierbei ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Tool (Cookie-Banner) erteilen können. Ohne Ihre Einwilligung werden keine zustimmungspflichtigen Cookies gesetzt und keine entsprechenden Tracking-Technologien aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Tool widerrufen oder anpassen.

Bitte beachten Sie, dass bei der Nutzung bestimmter Dienste eine Übermittlung personenbezogener Daten in sogenannte Drittstaaten, insbesondere in die USA, nicht ausgeschlossen werden kann. In diesen Ländern besteht möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche Behörden Zugriff auf die Daten erhalten, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website sowie die Auswertung des Nutzerverhaltens, um unser Onlineangebot kontinuierlich zu verbessern.

Der Dienst verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen. Dabei können insbesondere folgende Daten verarbeitet werden:

  • gekürzte IP-Adresse (durch aktivierte IP-Anonymisierung)
  • Geräte- und Browserinformationen
  • Nutzungsverhalten
  • besuchte Seiten
  • Verweildauer
  • Herkunft des Besuchers (Referrer)

Die durch Google erhobenen Informationen können an Server von Google übertragen und dort gespeichert werden, einschließlich Servern in den USA.

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen finden Sie unter:
https://policies.google.com/privacy

Sie können Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen.

Meta Pixel

Auf unserer Website verwenden wir das Meta Pixel, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Das Meta Pixel ermöglicht es uns, das Verhalten von Websitebesuchern nachzuvollziehen, nachdem diese durch eine Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbemaßnahmen messen sowie unsere Marketingaktivitäten optimieren.

Zudem erlaubt uns das Meta Pixel, Besucher unserer Website in Zielgruppen zusammenzufassen („Custom Audiences“) und ihnen interessenbezogene Werbung auf den Plattformen von Meta anzuzeigen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräteinformationen
  • Browserinformationen
  • besuchte Seiten
  • Zeitpunkt des Zugriffs
  • Interaktionen auf der Website
  • Conversion-Daten

Sofern Sie bei einem Dienst von Meta eingeloggt sind, kann Meta diese Informationen Ihrem Benutzerkonto zuordnen.

Die Nutzung des Meta Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter:
https://www.facebook.com/privacy/policy/

Auch hier können Sie Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen.

5. Verwendung von Linkedin-Plugins

Auf unserer Website verwenden wir Plugins des sozialen Netzwerks Linkedin, betrieben von der Linkedin Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Die Einbindung der Linkedin-Plugins erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Plugins werden erst nach Ihrer Zustimmung über unser Consent-Tool (Cookie-Banner) geladen. Ohne Ihre Einwilligung findet keine Datenübertragung an Linkedin statt.

Sofern Sie Ihre Einwilligung erteilen und eine Seite mit einem Linkedin-Plugin aufrufen, wird eine Verbindung zu den Servern von Linkedin hergestellt. Dabei werden insbesondere Ihre IP-Adresse, Browserinformationen sowie Informationen über den Besuch unserer Website an Linkedin übermittelt.

Sind Sie bei Linkedin eingeloggt, kann LinkedIn den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Wenn Sie mit dem Plugin interagieren (z. B. „Teilen“- oder „Folgen“-Button), werden entsprechende Informationen direkt an LinkedIn übermittelt und dort gespeichert.

Bitte beachten Sie, dass eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, nicht ausgeschlossen werden kann. In diesen Ländern besteht unter Umständen kein mit der EU vergleichbares Datenschutzniveau.

Weitere Informationen zur Datenverarbeitung durch Linkedin finden Sie unter:
https://www.linkedin.com/legal/privacy-policy

Sie können Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen.

6. Datenspeicherung

Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, oder wie es die geltenden Gesetze vorschreiben oder erlauben.

Wir beenden die Speicherung Ihrer personenbezogenen Daten oder entfernen die Mittel, mit denen die Daten mit Ihnen in Verbindung gebracht werden können, sobald vernünftigerweise davon ausgegangen werden kann, dass eine solche Speicherung nicht mehr dem Zweck dient, für den die personenbezogenen Daten erhoben wurden, und nicht mehr für rechtliche oder geschäftliche Zwecke erforderlich ist.

7. Datenübermittlungen an Dritte

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte externe Dienstleister (Auftragsverarbeiter) ein. Diese verarbeiten personenbezogene Daten ausschließlich auf Grundlage vertraglicher Vereinbarungen gemäß Art. 28 DSGVO und nur nach unseren Weisungen. Eine Weitergabe der Daten zu eigenen Zwecken dieser Dienstleister ist ausgeschlossen. Durch geeignete technische und organisatorische Maßnahmen wird sichergestellt, dass ein angemessenes Schutzniveau für Ihre Daten gewährleistet ist.

8. Datenübermittlungen an Drittstaaten

Eine aktive Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) durch uns erfolgt nicht. Es kann jedoch nicht ausgeschlossen werden, dass Mitarbeiter unserer eingesetzten Dienstleister aus Drittstaaten (z. B. im Rahmen von Support- oder Wartungsleistungen) auf personenbezogene Daten zugreifen. In solchen Fällen stellen wir sicher, dass die Vorgaben der Art. 44 ff. DSGVO eingehalten werden. Dies geschieht insbesondere durch den Einsatz von geeigneten Garantien, wie den von der EU-Kommission verabschiedeten Standardvertragsklauseln, oder – sofern erforderlich – durch Ihre ausdrückliche Einwilligung. Dadurch wird gewährleistet, dass auch bei einem möglichen Zugriff aus einem Drittstaat ein mit der DSGVO vergleichbares Datenschutzniveau besteht.

9. Datensicherheit

Datenschutz und Kinder

Unser Service richtet sich nicht an Personen unter 14 Jahren („Kinder“). Wir sammeln nicht wissentlich oder absichtlich personenbezogene Daten von Kindern unter 14 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte. Wenn wir uns bewusst sind, dass wir personenbezogene Daten von Kindern unter 14 Jahren ohne Zustimmung der gesetzlichen Vertreter gesammelt haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.

Technische und organisatorische Maßnahmen zur Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig, doch denken Sie daran, dass keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung zu 100% sicher ist. Während wir uns bemühen, unter Einsatz aller wirtschaftlich akzeptablen Mittel, Ihre persönlichen Daten zu schützen, können wir deren absolute Sicherheit nicht absolut garantieren.

Diese technischen und organisatorischen Maßnahmen ergreifen wir für die Sicherheit Ihrer personenbezogenen Daten:

  • Unterschiedliche Passwörter für alle Software-Tools
  • Viren-Schutz für die gesamte verwendete IT-Hardware
  • SSL-Verschlüsselung für eine sichere Datenübertragung
  • Firewall für unser internes Firmennetzwerk
  • Regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
  • Regelmäßige Updates aller Software-Komponenten
  • Regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
  • Regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

10. Ihre Rechte

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

In Öterreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

11. Datenschutzbeauftragte(r)

Für Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte steht Ihnen unser(e) Datenschutzbeauftragte(r) gerne zur Verfügung. Schicken Sie uns einfach eine E-Mail an datenschutz@cyrico.at oder nutzen Sie den folgenden Kontaktlink:

Data Protection Request

Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien behält sich die CyRiSo Cyber Risk Solutions GmbH Recht vor, diese Datenschutzerklärung laufend zu aktualisieren. Daher empfehlen wir Ihnen, sich diese unter Datenschutzerklärung ab und zu erneut aufzurufen und durchzulesen.

12. Bewerbungen

Wenn Sie sich bei CyRiSo Cyber Risk Solutions GmbH bewerben, verarbeiten wir Ihre personenbezogenen Daten als Verantwortlicher. Die Bereitstellung Ihrer personenbezogenen Daten ist notwendig, damit eine Bewerbung erfolgen kann. Sie haben Anspruch auf die in diesem Dokument dargelegten Rechte der betroffenen Person.

Rechtmäßigkeit

Wir verarbeiten Ihre personenbezogenen Daten, um auf Ihre Anfrage hin Schritte im Vorfeld einer Beschäftigung einzuleiten. Jede weitere Verarbeitung über diesen Bewerbungsprozess hinaus beruht auf einer anderen, gesondert erklärten Rechtsgrundlage.

Bewerbungsprozess

Unser Bewerbungsprozess wird meist per E-Mail durchgeführt und umfasst folgende Schritte:

  1. Motivationsschreiben
  2. Lebenslauf
  3. Beschreibung Ihrer Qualifikation und Ausbildung
  4. Bescheinigung über Ihre Qualifikation und Ausbildung

Der Umfang Ihrer Bewerbungsunterlagen wird von Ihnen bestimmt. Wir erheben nur die Daten, die für den weiteren Verlauf des Bewerbungsverfahrens notwendig sind.

Wenn wir Sie zu einem Vorstellungsgespräch einladen, erheben wir weitere personenbezogene Daten, die Ihre persönlichen Interessen sowie Angaben zu Ihrem Berufswunsch und Ihrer Qualifikation umfassen.

Weitergabe von Bewerbungsdaten

Wir geben Ihre Bewerbungsdaten innerhalb unserer Organisation an Personen weiter, die am Bewerbungsprozess beteiligt sind: Personalverantwortliche, Fachexperten und potenzielle Vorgesetzte.

Speicherung und Aufbewahrung

Wenn Sie einen Arbeitsvertrag mit uns abschließen, bewahren wir Ihre Bewerbungsdaten bis zum Ablauf der Aufbewahrungsfristen dieses Vertrages auf.

Wenn wir keinen Arbeitsvertrag abschließen, bewahren wir Ihre Bewerbungsdaten für zwölf Monate auf. Wenn Sie über offene Stellen informiert werden möchten, können Sie uns dazu Ihre gesonderte, schriftliche Einwilligung erteilen.

Datenschutz ist uns ein Anliegen!

Mit besten Grüßen

CyRiSo Cyber Risk Solutions GmbH