Datenschutzerklärung

Stand: 10.02.2026

Vorwort

Vielen Dank für den Besuch unserer Website www.stephanbartl.at sowie an unserer Organisation und unseren Services und Dienstleistungen. Als Compliance plus-Provider mit einem etablierten und zertifizierten Informationssicherheitsmanagementsystem (ISMS) und Datenschutzmanagementsystems (DSMS) ist uns die Einhaltung aller geltenden gesetzlichen Regelungen zum Datenschutz, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG) und die Berücksichtigung Ihrer Rechte als betroffene Person ein wichtiges Anliegen.
In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, und umfasst unsere Website und Online-Dienste (Online-Bewerbungen, Online-Kontaktformular, etc.) sowie die von uns angebotenen Services und Beratungsleistungen. Gemäß Art. 4 Nr. 1 DSGVO ist mit “Verarbeitung” das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten beschrieben. Personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person.
Diese Datenschutzerklärung gilt für alle von unserer Organisation verarbeiteten personenbezogenen Daten. Ebenso gilt sie für die von uns beauftragten Auftragsverarbeiter gemäß Art. 28 DSGVO, die personenbezogene Daten in unserem Auftrag verarbeiten. Wir stellen sicher, dass Ihre personenbezogenen Daten nur im notwendigen Umfang und für die jeweils vorgesehenen Zwecke verwendet werden. Zudem treffen wir angemessene technische und organisatorische Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und Missbrauch zu verhindern. Darüber hinaus stellen wir durch vertragliche Vereinbarungen sowie regelmäßige Prüfungen sicher, dass die von uns beauftragten Auftragsverarbeiter die geltenden datenschutzrechtlichen Bestimmungen einhalten und personenbezogene Daten ausschließlich gemäß unseren Weisungen und den gesetzlichen Vorgaben verarbeiten.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist die:
stephanbartl GmbH
Parkring 12/2/57
1010 Wien

E-Mail: office@sb.solutions
Telefon: +43 1 312 412

Impressum: https://www.stephanbartl.at/impressum

2. Kontaktdaten der Datenschutzbeauftragten

Unsere Datenschutzbeauftragte ist:
Valentina Bartl, PhD
stephanbartl GmbH
Parkring 12/2/57
1010 Wien

E-Mail: dsb@sb.solutions
Telefon: +43 1 312 412

3. Erhebung und Verarbeitung personenbezogener Daten beim Besuch der Website

3.1. Zugriffsdaten / Server-Logfiles

Unser Webspace-Provider erhebt Daten über die Zugriffe auf die Homepage (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Website), IP-Adresse und der anfragende Provider.

Zweck der Verarbeitung: Protokolldaten werden für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website verarbeitet, wobei Protokolldaten auch nachträglich überprüft werden können, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung.

Speicherdauer: Server-Logfiles werden für maximal 90 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante oder gesetzliche Erforderlichkeit für eine längere Speicherung besteht.

3.2. Cookie-Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. 

Anbieter: Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg.

Zweck der Verarbeitung: Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen.

Rechtsgrundlage: Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Speicherdauer: Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

3.3. Einsatz von Google reCAPTCHA v3

Wir nutzen auf dieser Website Google reCAPTCHA v3 zur Abwehr von Spam und Missbrauch (z. B. bei Formularen). Dabei analysiert reCAPTCHA im Hintergrund das Nutzungsverhalten und erstellt eine Risikobewertung (Score). Hierzu können u. a. IP-Adresse, Geräte-/Browserdaten, Referrer-URL sowie Interaktions- und Nutzungsdaten an Google übermittelt werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um Sicherheit und Missbrauchsschutz zu gewährleisten, oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern reCAPTCHA erst nach Einwilligung geladen wird.

Speicherdauer: Wir selbst speichern im Zusammenhang mit der Nutzung von Google reCAPTCHA keine personenbezogenen Daten. Die Verarbeitung und Speicherung der Daten erfolgen durch Google. Die Daten werden so lange gespeichert, wie dies für Sicherheits- und Missbrauchspräventionszwecke erforderlich ist.

Drittlandübermittlung: Eine Verarbeitung kann auch außerhalb der EU bzw. des EWR stattfinden. Hierfür werden üblicherweise EU-Standardvertragsklauseln verwendet. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google unter: https://policies.google.com/privacy.

4. Nutzung weiterer Funktionen unserer Website

Auf unserer Website bieten wir neben rein informativen Inhalten auch die untenstehend weitergehend beschriebenen Funktionen, für dessen Nutzung Sie in der Regel personenbezogene Daten angeben müssen, die wir anschließend zur Erbringung der jeweiligen Leistung nutzen.

4.1. Kontaktaufnahme per E-Mail oder Webformular

Wenn Sie mit uns per E-Mail oder über ein auf der Website bereitgestelltes Webformular Kontakt aufnehmen, werden die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) verarbeitet.

Zweck der Verarbeitung: Die von Ihnen angegebenen Daten werden zur Bearbeitung Ihrer Anfrage sowie gegebenenfalls einer Anschlusskommunikation verarbeitet.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um die effiziente Bearbeitung von Anfragen zu gewährleisten.

Speicherdauer: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine sicherheitsrelevante oder gesetzliche Erforderlichkeit für eine längere Speicherung besteht.

4.2. Nutzung von Social-Media-Plugins

Auf unserer Website binden wir Funktionen ein, die es ermöglichen, Inhalte in sozialen Medien wie etwa LinkedIn zu teilen oder zu empfehlen.
Beim Aufruf einer Seite, die ein solches Social-Media-Plugin enthält, stellt Ihr Browser eine unmittelbare Verbindung zu den Servern des jeweiligen sozialen Netzwerks her, um die Inhalte des Plugins zu übermitteln und in die Website einzubinden. In diesem Zusammenhang erhält das jeweilige Netzwerk die Information, dass die entsprechende Seite unserer Website aufgerufen wurde.
Sofern Sie gleichzeitig in einem Benutzerkonto des sozialen Netzwerks eingeloggt sind, kann der Seitenaufruf dem jeweiligen Profil zugeordnet werden. Interaktionen mit dem Plugin, etwa durch Anklicken eines „Gefällt-mir“- oder „Teilen“-Buttons, werden ebenfalls direkt an das soziale Netzwerk übertragen und dort gespeichert. Um eine Zuordnung zu einem bestehenden Nutzerkonto zu vermeiden, können Sie sich vor dem Besuch unserer Website aus Ihren Social-Media-Konten ausloggen.
Weitere Informationen zu Art, Umfang und Zweck der Datenverarbeitung sowie zu den Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind den Datenschutzhinweisen der jeweiligen sozialen Netzwerke zu entnehmen.

4.3. Verwendung von Links

Diese Website enthält Links zu anderen Webseiten. Wenn Sie auf einen solchen Link klicken, der zu Websites von Dritten führt, ist zu beachten, dass diese Webseiten eigene Datenschutzbestimmungen haben. Bitte überprüfen Sie die Datenschutzbestimmungen bei Verwendung dieser Webseiten, da wir keine wie immer geartete Verantwortung oder Haftung für Webseiten von Dritten übernehmen.

5. Cookies

Wir weisen darauf hin, dass wir im Rahmen des Besuchs unserer Website zu Werbe- und Kommunikationszwecken Cookies einsetzen. Hinsichtlich der Art der erhobenen Daten sowie der Dauer der Speicherung verweisen wir auf die entsprechenden Abschnitte in dieser Datenschutzerklärung hin.

5.1. Was sind Cookies?

Cookies sind kleine, temporär abgelegte Textdateien, die von Webseiten an den Browser gesendet und gespeichert werden, wenn der Benutzer die Website besucht. Wenn der Benutzer dann die gleiche Website das nächste Mal aufruft, werden diese Cookies zurück an die Website gesendet. Während der Navigation auf diese Internetpräsenz kann der Benutzer auch noch Cookies von anderen Webseiten oder Servern auf seinem Computer empfangen – dies sind sogenannte „Cookies von Dritten“.

Bereits beim erstmaligen Besuch der Website wurden Sie auf die Verwendung von Cookies aufmerksam gemacht und haben sich durch den Verbleib auf der Webseite damit einverstanden erklärt.

5.2. Die Verwendung von Cookies auf der Website

5.3. Wie können Cookies deaktiviert, gelöscht oder blockiert werden?

Datenschutzeinstellungen ändern

Cookies können über den Browser immer deaktiviert, gelöscht und blockiert werden, jedoch weisen wir Sie darauf hin, dass im Falle einer Deaktivierung, nicht mehr die vollständige Nutzung der Website garantiert werden kann.

Mozilla Firefox:

  1. Öffnen Sie den Mozilla Firefox Browser.
  2. Drücken Sie rechts oben auf das Menüsymbol mit den drei Strichen (das sogenannte „Burger-Menü“).
  3. Klicken Sie auf „Einstellungen“.
  4. Wählen Sie den Reiter „Datenschutz“ aus.
  5. Wählen Sie für das Dropdown-Feld „Firefox wird eine Chronik:“ folgende Auswahl aus: „nach benutzerdefinierten Einstellungen anlegen“.
  6. Entfernen Sie den Haken bei „Cookies akzeptieren“ und speichern Sie Ihre Einstellungen.

Internet Explorer:

  1. Öffnen Sie den Internet Explorer.
  2. Klicken Sie auf die Schaltfläche „Extras“ und dann auf „Internetoptionen“; oder rechts oben auf das Zahnrad und dann auf „Internetoptionen“.
  3. Klicken Sie auf die Registerkarte „Datenschutz“.
  4. Nun können Sie mittels dem Regler die Einstellungen beliebig anpassen – ist der Regler ganz oben („Alle Cookies blocken“), werden keine Cookies mehr gesetzt.
  5. Drücken Sie auf „Übernehmen“ und danach auf „OK“.

Google Chrome:

  1. Öffnen Sie Google Chrome.
  2. Drücken Sie rechts oben auf das Menüsymbol mit den drei Strichen (das sogenannte „Burger-Menü“).
  3. Wählen Sie “Einstellungen” aus.
  4. Klicken Sie ganz unten auf den Link “Erweiterte Einstellungen anzeigen”.
  5. Unter „Datenschutz“ und nach Klick auf die „Inhaltseinstellungen“ finden Sie den Abschnitt „Cookies“, wo sie die Option „Speicherung von Daten für alle Websites blockieren“ auswählen können.
  6. Einstellungen speichern.

Safari:

  1. Öffnen Sie Safari.
  2. Drücken Sie auf das graue Zahnrad in der oberen, rechten Ecke und klicken Sie auf „Einstellungen“ / falls Sie das Zahnrad nicht haben, das Safari-Menü in der Systemleiste und dort auf „Einstellungen“.
  3. Wählen Sie den Reiter „Datenschutz“ aus.
  4. Unter „Cookies und Website-Daten“ können Sie „Immer blockieren“ auswählen, um Cookies zu blockieren.

6. Nutzung unserer Dienstleistungen als Compliance plus-Provider

6.1. Beratungsleistungen im Bereich Compliance plus

Im Rahmen unserer Beratungs- und Projektleistungen im Bereich Compliance plus verarbeiten wir personenbezogene Daten von Ansprechpartner:innen bei unseren Kund:innen und Geschäftspartner:innen (z. B. Name, Kontaktdaten, Unternehmenszugehörigkeit, Kommunikationsinhalte, Projektdokumentationen und Meeting-Notizen).

Zweck der Verarbeitung: Die Verarbeitung erfolgt zur Angebotslegung, Projektplanung und -durchführung, fachlichen Beratung, Dokumentation der Leistungen, Abrechnung sowie zur Qualitätssicherung und Nachweisführung.

Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um eine effiziente Projektkommunikation und ordnungsgemäße Dokumentation zu gewährleisten.

Speicherdauer: Vertrags- und projektrelevante Unterlagen werden grundsätzlich für sieben (7) Jahre aufbewahrt, um steuer- und unternehmensrechtlichen Aufbewahrungspflichten nachzukommen. Rein operative Korrespondenz wird in der Regel für bis zu drei (3) Jahre gespeichert, sofern keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist.

6.2. Help Desk & Support inklusive Fernwartung

Bei der Nutzung unseres Help-Desk- und Supportangebots verarbeiten wir personenbezogene Daten von Ansprechpartner:innen bei unseren Kund:innen und Geschäftspartner:innen sowie, soweit zur Leistungserbringung erforderlich, von Nutzer:innen der Kundensysteme. Hierzu zählen insbesondere Ticket- und Logdaten, Kommunikationsinhalte sowie im Rahmen der Fernwartung ein technisch bedingter Zugriff auf Systeme oder Dateiinhalte des Kunden.

Zweck der Verarbeitung: Die Verarbeitung erfolgt zur Bearbeitung von Supportanfragen, Fehleranalyse, Durchführung von Fernwartungsmaßnahmen, Dokumentation der Supportleistungen sowie zur Qualitätssicherung.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um IT-Sicherheit, Stabilität und Nachweisbarkeit der erbrachten Leistungen zu gewährleisten. Soweit wir im Rahmen der Fernwartung personenbezogene Daten aus Systemen unserer Kund:innen verarbeiten, erfolgt dies als Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer: Support-Tickets und zugehörige Protokolle werden in der Regel für drei (3) Jahre aufbewahrt, um gesetzlichen Verjährungs- und Nachweispflichten nachzukommen. Abrechnungsrelevante Daten werden für sieben (7) Jahre gespeichert. Protokolle aus Fernwartungssitzungen werden nur so lange aufbewahrt, wie dies erforderlich ist, in der Regel zwischen sechs (6) und zwölf (12) Monaten.

6.3. Bewerbungen

Wenn Sie sich (über unsere Website) bei uns bewerben, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Kontaktdaten, Bewerbungsunterlagen, Qualifikationen).

Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Speicherdauer: Nach Abschluss des Bewerbungsverfahrens werden die Daten spätestens nach sieben (7) Monaten gelöscht, sofern keine sicherheitsrelevante oder gesetzliche Erforderlichkeit für eine längere Speicherung besteht.

7. Nutzung unserer Dienstleistungen als externer Datenschutzbeauftragter

Sofern wir für Kund:innen als externer Datenschutzbeauftragter tätig sind, verarbeiten wir personenbezogene Daten von Ansprechpartner:innen sowie gegebenenfalls von Mitarbeitenden der Kund:innen (z. B. im Rahmen von Schulungen oder Audits). Dies umfasst insbesondere Kontakt- und Kommunikationsdaten, Funktionen in der Organisation, Audit- und Meeting-Notizen, Schulungsnachweise und projektbezogene Dokumentationen.

Zweck der Verarbeitung: Die Verarbeitung dient der Beratung und Unterstützung in datenschutzrechtlichen Fragestellungen, der Durchführung von Audits und Schulungen sowie der Mitwirkung bei der Erstellung und Pflege von Verzeichnissen von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und Auftragsverarbeitungsverträgen.

Rechtsgrundlage: Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um die Qualitätssicherung und den Nachweis der ordnungsgemäßen Leistungserbringung zu gewährleisten.

Speicherdauer: Projektbezogene Dokumentationen und Berichte werden in der Regel für drei (3) Jahre aufbewahrt, um vertragliche und gesetzliche Nachweispflichten zu erfüllen. Rechnungs- und abrechnungsrelevante Unterlagen werden entsprechend der gesetzlichen Aufbewahrungspflichten für sieben (7) Jahre gespeichert.

8. Betroffenenrechte

Sie haben uns als Verantwortlichem gegenüber folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
    Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten zu Ihrer Person verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO)
    Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die bei uns gespeichert sind.
  • Recht auf Löschung (Art. 17 DSGVO)
    Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO erfüllt ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Unterrichtung (Art. 19 DSGVO)
    Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, über diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung unterrichten, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, was die Einstellung oder Änderung der Datenverarbeitung zur Folge hat, es sei denn, wir als Verantwortlicher können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Voraussetzungen des Art. 22 DSGVO vorliegen.

Zur Wahrnehmung dieser Rechte können Sie sich jederzeit an uns wenden, unabhängig vom gewählten Kommunikationsweg (z. B. persönlich, postalisch, telefonisch oder elektronisch). Die Kontaktdaten des Verantwortlichen finden Sie im Abschnitt 1 Name und Anschrift des Verantwortlichen dieser Datenschutzerklärung. Sie können sich auch direkt an unsere Datenschutzbeauftragte unter dsb@sb.solutions wenden.

9. Widerruf von Einwilligungen

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit sofortiger Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sollten Sie einen Verstoß gegen die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten durch uns vermuten, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Datenschutzbehörde im Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Wenn Sie eine Beschwerde bei der Datenschutzbehörde in Österreich einbringen möchten, wenden Sie sich an:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
dsb@dsb.gv.at

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem unbefugten Zugriff durch Dritte zu schützen. Diese Maßnahmen entsprechen dem Stand der Technik und werden unter Berücksichtigung des Risikos, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung regelmäßig überprüft und angepasst.

Zu den von uns eingesetzten Sicherheitsmaßnahmen gehören insbesondere:

  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip,
  • Maßnahmen zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten,
  • regelmäßige Sicherung (Backups) von Daten,
  • organisatorische Regelungen zur Wahrung von Informationssicherheit und Datenschutz,
  • Sensibilisierung und Schulung der mit der Datenverarbeitung betrauten Personen.

12. Verschlüsselung (TLS / SSL)

Neben der Transportverschlüsselung unserer Website (TLS/SSL) schützen wir auch alle in der Organisation verarbeiteten personenbezogenen Daten durch geeignete kryptografische Maßnahmen. Hierzu zählen insbesondere die Verschlüsselung von Endgeräten und Datenträgern (z. B. Laptops, Server, mobile Geräte), die verschlüsselte Speicherung von Daten in unseren eingesetzten Cloud‑ und On‑Premises‑Systemen sowie die verschlüsselte Übertragung von Daten über interne und externe Kommunikationskanäle.

Für bestimmte Kommunikationswege stellen wir zudem auf Wunsch zusätzliche Verschlüsselungsoptionen bereit (z. B. verschlüsselte E‑Mail-Kommunikation). Die eingesetzten Verfahren entsprechen unseren internen Richtlinien sowie dem Stand der Technik.

13. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei Änderungen gesetzlicher Vorgaben, der eingesetzten Technologien, unserer angebotenen Funktionen oder unserer internen Prozesse zur Datenverarbeitung. Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website verfügbar. Sofern durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine erneute Einwilligung) erforderlich wird, informieren wir Sie entsprechend.