Datenschutzerklärung

Der Schutz Ihrer Daten ist der Cyber Trust Services GmbH (in weiterer Folge „CTS“) ein wichtiges Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen gemäß der EU-Datenschutz-Grundverordnung (DSGVO). In diesen Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Unternehmens.

Verantwortlichkeiten

Verantwortlicher gemäß Artikel 4 Abs 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

  • Cyber Trust Services GmbH
  • Wienerbergstraße 11/12A A-1100 Wien
  • Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@cyber-trust.at
I. Erhebung personenbezogener Daten bei Nutzung unserer Website

Bei Nutzung der Website erheben wir die nachfolgend beschriebenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere Website nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer Website anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Location (Ort des Anfragenden)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung
  • Browser
  • Betriebssystem und dessen Oberfläche und Prozessor (User Agent)
  • Version der Browsersoftware.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Artikel 6 Abs 1 lit f DGVO). Die Rechtsgrundlage für diese Verarbeitung ist berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO (Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie das Aufdecken und Verhinderung von kriminellen Bedrohungen und Handlungen).

II. Datenerhebung und -verwendung bei Kontaktaufnahme und Nutzung des Anforderungsformulars

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Anforderungsformular werden die von Ihnen mitgeteilten Daten (dies kann umfassen: Ihre E-Mail-Adresse, Ihr Name, Ihre Telefonnummer bzw. weitere von ihnen gemachte Angaben) von uns gespeichert, um Ihre Fragen beantworten zu können. Um Ihre Labelanforderung bearbeiten zu können, erheben und speichern wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Unternehmen, Rolle, Branche und Adresse. Die für die Bezahlung des Services ebenfalls erhobenen Zahlungsverkehrsdaten werden nicht bei CTS gespeichert, sondern ausschließlich von unserem beauftragten Zahlungsdienstleister Novalnet AG verarbeitet. Die Rechtsgrundlage für diese Verarbeitung ist Vertragsanbahnung- und -erfüllung gemäß Artikel 6 Abs 1 lit b DSGVO.

III. Datenlöschung und Speicherdauer

Die Daten werden nur so lange gespeichert, wie diese zur Vertragserfüllung erforderlich sind. Danach werden die Daten gelöscht. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen zB nach Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO). Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten unverzüglich aus unseren Datenbanken (sowohl digital als auch physisch) löschen.

IV. Übermittlung der Daten an Auftragsverarbeiter

Bei der Verarbeitung bedient sich CTS Dritter, insbesondere im Bereich IT. Diese verarbeiten die Daten als sogenannte Auftragsverarbeiter, d.h. auf Grundlage eines schriftlichen Vertrags gemäß Artikel 28 DSGVO, in dem die Einzelheiten der Datenverarbeitung im Auftrag der CTS geregelt sind und in dem sich der Auftragsverarbeiter zum sorgfältigen Umgang mit den Daten verpflichtet. Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn CTS Daten in einem externen Rechenzentrum speichert. Die Auftragsverarbeiter werden von CTS unter besonderer Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt und auf deren Einhaltung überprüft. CTS verarbeitet die Daten grundsätzlich in Österreich und in der der Europäischen Union.

V. Datenweitergabe an Dritte

Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für unsere legitimen geschäftlichen Bedürfnisse sowie Vertragserfüllung erforderlich, und/oder wenn dies gesetzlich oder durch berufliche Standards vorgeschrieben oder erlaubt ist. Für die Erstellung des für die Labelvergabe notwendigen Cyber Risk Ratings werden die notwendigen Kontaktdaten an die Firma Nimbusec GmbH weitergegeben. Dies ist für die Vertragserfüllung erforderlich. Hierbei wird auch auf die Datenschutzerklärung der Nimbusec GmbH verwiesen.

VI. Sicherheit der Datenverarbeitung

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

VII. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Des Weiteren haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Die Datenschutzbehörde ist unter der folgenden Adresse erreichbar:

  • Österreichische Datenschutzbehörde
  • Barichgasse 40-42 1030 Wien
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at
VIII. Aktualisierung der Datenschutzerklärung

Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen werden automatisch veröffentlicht.