cyan AG

Datenschutzerklärung

  1. Wer wir sind

Vielen Dank für Ihr Interesse an cyan („wir“, „uns“, „Unternehmen“).

Verantwortlicher im Sinne der Datenschutzgrund-Verordnung („DSGVO“) ist die:

cyan AG
(HRB 232764)
Josephspitalstraße 15
80331 München
Deutschland

E-Mail: [email protected]

Diese Datenschutzerklärung gilt für die Datenverarbeitung im Zusammenhang mit unseren Produkten und unserer Website. Soweit in dieser Datenschutzerklärung nicht anders angegeben, erfolgt die Verarbeitung personenbezogener Daten in eigener Verantwortung der cyan AG.

  1. Zweck dieser Datenschutzerklärung

Wir informieren Sie transparent darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen zustehen.

  1. Begriffsbestimmungen

Damit diese Datenschutzerklärung verständlich bleibt, erklären wir die wichtigsten Begriffe:

Personenbezogene Daten“ Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z. B. Name, E-Mail-Adresse, IP-Adresse, Telefonnummer oder Standortdaten.

Betroffene Person“ Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung“ Verarbeitung bedeutet jeden Umgang mit personenbezogenen Daten, z. B. Erheben, Speichern, Verwenden, Übermitteln, Löschen oder Vernichten.

Einschränkung der Verarbeitung“ Einschränkung bedeutet, dass gespeicherte personenbezogene Daten markiert werden, damit sie künftig nur eingeschränkt verarbeitet werden.

Profiling“ Profiling ist eine automatisierte Verarbeitung personenbezogener Daten, bei der persönliche Aspekte bewertet oder vorhergesagt werden, z. B. Interessen, Verhalten oder Aufenthaltsort.

Anonymisierung“ Anonymisierung bedeutet, dass personenbezogene Daten so verändert werden, dass sie keiner bestimmten Person mehr zugeordnet werden können.

Verantwortlicher“ Verantwortlicher ist die Person oder Stelle, die entscheidet, warum und wie personenbezogene Daten verarbeitet werden.

Auftragsverarbeiter“ Auftragsverarbeiter ist eine Person oder Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Empfänger“ Empfänger ist eine Person oder Stelle, der personenbezogene Daten offengelegt werden.

Dritter“ Dritter ist jede Person oder Stelle außerhalb der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der zur Verarbeitung befugten Personen.

Einwilligung“ Einwilligung ist eine freiwillige, informierte und eindeutige Erklärung, mit der eine Person der Verarbeitung ihrer personenbezogenen Daten zustimmt.

  1. Welche Daten wir verarbeiten

       4.1 Beim Besuch unserer Website

Wenn Sie unsere Website besuchen, erfassen wir automatisch:

  • Datum und Uhrzeit des Seitenaufrufs
  • gekürzte (anonymisierte) IP-Adresse
  • Browser, Gerät und technische Informationen
  • Herkunft (von welcher Seite Sie kommen)
  • Ihr Nutzungsverhalten (z. B. Klicks, Verweildauer)
  • ungefähren Standort (Land/Stadt)
  • Cookies (siehe auch unsere Cookie-Richtlinie abrufbar unter https://www.cyansecurity.com/cookie-policy/ )

Zweck der Verarbeitung

Diese Daten helfen uns, die Website sicher und benutzerfreundlich zu betreiben.

Rechtsgrundlage

  • 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Unser berechtigtes Interesse des Verantwortlichen liegt in der Gewährleistung der Systemsicherheit, Fehleranalyse sowie Verbesserung der Benutzerfreundlichkeit. Eine Interessenabwägung hat ergeben, dass keine überwiegenden Interessen oder Grundrechte der betroffenen Personen entgegenstehen, da die Verarbeitung auf das technisch notwendige Maß beschränkt ist und keine umfassende Profilbildung erfolgt.

Weitergabe

Zur Bereitstellung und zum Betrieb unserer Website setzen wir einen externen Hosting-Dienstleister ein, der als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist. Das Hosting erfolgt über einen Auftragsverarbeiter im EWR. Der Hosting-Dienstleister verarbeitet personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union bzw. in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Speicherdauer

Die im Rahmen der Nutzung unserer Website verarbeiteten technischen Daten und Logfiles werden grundsätzlich für einen Zeitraum von 90 Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

        4.2 Wenn Sie uns kontaktieren

Wenn Sie uns über unser Kontaktformular auf unserer Website oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Ihre Nachricht
  • ausgewählter Anfragegrund (z. B. Sales, Demo, Investor Relations)

Zweck der Verarbeitung

Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen sowie gegebenenfalls Weiterleitung an die zuständige Stelle innerhalb unserer Unternehmensgruppe.

Rechtsgrundlage

  • 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation, effizienten Bearbeitung von Anfragen, Kundenbetreuung und dem Vertrieb über autorisierte Vertriebspartner).

Weitergabe

Abhängig von Region, Vertriebsweg oder vertraglicher Ausgestaltung kann es erforderlich sein, dass wir Ihre Kontaktdaten an einen autorisierten Vertriebspartner weitergeben, um Ihre Anfrage zu bearbeiten und Ihnen ein Angebot zu unterbreiten.

Drittlandübermittlung

Sofern einschlägig, können sich diese Vertriebspartner auch außerhalb der EU/des EWR befinden. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff DSGVO bestehen (z. B. durch den Abschluss von Standarddatenschutzklauseln).

Widerspruch

Sie haben das Recht, dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO zu widersprechen. Sie können dieses Recht bereits bei der Übermittlung Ihrer Anfrage oder jederzeit danach ausüben. Der Widerspruch berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Speicherdauer

Ihre Daten werden für 6 Monate nach abschließender Bearbeitung Ihrer Anfrage gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

        4.3 Newsletter / Investor Relation Updates

Wenn Sie unseren Newsletter bzw. unsere Investor-Relations-Updates abonnieren, verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung und Bestätigung
  • technische Daten im Rahmen des Double-Opt-In-Verfahrens (z. B. IP-Adresse, Zeitstempel)

Zweck der Verarbeitung

Versand von Newsletter- bzw. Investor-Relations-Informationen sowie Nachweis Ihrer Einwilligung.

Double-Opt-In

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Dadurch wird sichergestellt, dass sich niemand mit fremden E-Mail-Adressen anmelden kann. Unsere Newsletter enthalten ggf. Funktionen zur Analyse des Nutzungsverhaltens (z. B. Öffnungs- und Klickraten). Diese Auswertung erfolgt zur Verbesserung unserer Inhalte und basiert auf Ihrer Einwilligung. Die Analyse erfolgt in pseudonymisierter Form, soweit technisch möglich.

Rechtsgrundlage

  • 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung zum Erhalt des Newsletters bzw. von Investor-Relations-Mitteilungen einschließlich einer optionalen Analyse des Nutzungsverhaltens (z. B. Öffnungs- und Klickraten). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail oder durch Mitteilung an: [email protected]. Nach Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitergabe

Für den Versand des Newsletters nutzen wir die EQS Group AG, München, Deutschland, als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

        4.4 Direktmarketing

Im Rahmen unserer Geschäftstätigkeit betreiben wir Direktmarketing, insbesondere zur Anbahnung und Pflege von Geschäftsbeziehungen.

Dabei können folgende Daten verarbeitet werden:

  • geschäftliche Kontaktdaten (z. B. Name, Position, Unternehmen)
  • öffentlich zugängliche Daten (z. B. aus Plattformen wie LinkedIn)
  • Kontaktdaten aus Datenbanken externer Dienstleister

Zweck der Verarbeitung

  • Kontaktaufnahme mit potenziellen Geschäftspartnern
  • Vorstellung unserer Produkte und Dienstleistungen
  • Aufbau und Pflege von Geschäftsbeziehungen

Weitergabe

Wir setzen sorgfältig ausgewählte Dienstleister innerhalb der Europäischen Union ein, die uns insbesondere bei telefonischen Kontaktaufnahmen unterstützen. Diese handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO und sind vertraglich verpflichtet, Daten nur nach unseren Weisungen zu verarbeiten.

Rechtsgrundlage

  • 6 Abs. 1 lit. f DSGVO (Verarbeitung zur Wahrung berechtigter Interessen, insbesondere zur Förderung unserer geschäftlichen Tätigkeit sowie zur Anbahnung und Entwicklung von Geschäftsbeziehungen). Die Verarbeitung erfolgt unter Beachtung der anwendbaren gesetzlichen Bestimmungen, insbesondere § 107 TKG 2021 sowie einschlägiger europäischer Vorschriften.

Hinweis auf Ihre Rechte sowie Widerspruchsmöglichkeiten

Sie haben jederzeit das Recht, der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings zu widersprechen.

Darüber hinaus besteht die Möglichkeit, sich in die sogenannte Robinsonliste der Rundfunk und Telekom Regulierungs-GmbH (RTR) eintragen zu lassen, um unerwünschte Werbekontakte zu reduzieren.

        4.5 Nutzung unserer Produkte und Dienstleistungen

Die cyan AG stellt Cybersecurity-Produkte und Dienstleistungen für Unternehmen, Geschäftskunden und Endnutzer bereit.

Je nach konkreter Ausgestaltung des Produkts, des Vertriebswegs und der jeweiligen Vertragsbeziehung kann cyan entweder als Verantwortlicher oder als Auftragsverarbeiter im Sinne der DSGVO tätig werden.

Wir verarbeiten dabei folgende personenbezogene Daten:

  • IP-Adressen
  • sicherheitsrelevante Netzwerk- und Verbindungsdaten (z. B. DNS-Anfragen)
  • Protokolldaten (Logfiles)
  • Geräte- und Systeminformationen
  • E-Mail-Adressen
  • Support-Daten (z. B. Kontaktinformationen, Fehlerbeschreibungen, Tickets und Kommunikationsinhalte)

Zweck der Verarbeitung

Unsere Produkte analysieren den Netzwerkverkehr zum Zweck der IT-Sicherheit, um potenzielle Sicherheitsrisiken zu erkennen und zu verhindern. Die Analyse erfolgt nicht zur Erstellung personenbezogener Profile. Eine Nutzung der Daten zu Marketingzwecken oder zur Erstellung personenbezogener Nutzungsprofile erfolgt nicht.

  • Gewährleistung der IT-Sicherheit und Schutz vor Cyberbedrohungen
  • Erkennung, Analyse und Abwehr von Schadsoftware und Angriffen
  • Bereitstellung, Betrieb und Optimierung unserer Produkte
  • Erstellung von statistischen Auswertungen
  • Kunden-Support, Fehleranalyse und Systemwartung

Rolle im Datenschutz

Die datenschutzrechtliche Rolle von cyan hängt davon ab, über welchen Vertriebs- und Nutzungsweg das Produkt bezogen wird:

  1. a) Erwerb über autorisierten Partner

Wenn unser Produkt über einen Vertriebspartner bereitgestellt wird:

  • handelt dieser als Verantwortlicher im Sinne der DSGVO
  • wir handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO

Das bedeutet, wir verarbeiten personenbezogene Daten ausschließlich auf dokumentierte Weisung des jeweiligen Partners als Verantwortlichen. Es bestehen entsprechende Auftragsverarbeitungsverträge („AVV“).

  1. b) Erwerb über Marketplace oder direkt bei cyan

Wenn unser Produkt direkt über uns oder beispielsweise über einen autorisierten Marketplace bezogen wird, sind je nach konkreter Ausgestaltung der Vertragsbeziehung unterschiedliche datenschutzrechtliche Rollen möglich:

  • Erfolgen Zahlungsabwicklungen oder andere Leistungen über Dritte (z. B. Zahlungsdienstleister oder autorisierte Vertriebspartner), verarbeiten diese die personenbezogenen Daten in eigener datenschutzrechtlicher Verantwortlichkeit.
  • Soweit wir selbst für die Vertragsabwicklung, einschließlich der Zahlungsabwicklung, verantwortlich sind, erfolgt auch die entsprechende Verarbeitung personenbezogener Daten in unserer eigenen Verantwortlichkeit.

In keinem dieser Fälle besteht eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zu den oben genannten Zwecken.

Rechtsgrundlage

  • 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung des Vertrags sowie zur Bereitstellung der angeforderten Cybersecurity-Dienste);
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Sicherheit, Stabilität, Funktionalität und Verbesserung unserer Produkte und Dienstleistungen sowie an der Erkennung und Abwehr von Cyberbedrohungen und Missbrauch).

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Sicherheits- und Protokolldaten (z. B. Logfiles, DNS-Anfragen) werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern sie nicht zur Aufklärung konkreter Sicherheitsvorfälle länger benötigt werden.
  • Daten, die im Rahmen der Vertragsabwicklung und des Supports verarbeitet werden, speichern wir für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Verjährungsfristen.
  • Statistische Auswertungen erfolgen grundsätzlich in anonymisierter Form.

Akzeptanz im Dashboard

Im Rahmen der erstmaligen Nutzung unserer Produkte kann es erforderlich sein, dass Nutzer bestimmten vertraglichen und datenschutzrechtlichen Dokumenten (z. B. Leistungsbeschreibung oder Auftragsverarbeitungsvereinbarung) durch aktive Bestätigung (z. B. Checkbox im Dashboard) zustimmen. Diese Zustimmung ist Voraussetzung für die Nutzung des Produkts.

Die Bestätigung wird protokolliert (z. B. Zeitpunkt, Benutzer, technische Metadaten), um die ordnungsgemäße Akzeptanz und den Vertragsabschluss nachweisen zu können.

Rechtsgrundlage

  • 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie
  • 6 Abs. 1 lit. f DSGVO (Nachweisbarkeit und Dokumentation von Zustimmungen).

Speicherdauer

Die Protokollierung der Zustimmung wird für die Dauer des Vertragsverhältnisses sowie darüber hinaus entsprechend den gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert. Eine längere Speicherung erfolgt nur, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wer nimmt Ihre Rechte nach der DSGVO wahr?

Soweit Dritte personenbezogene Daten in eigener datenschutzrechtlicher Verantwortlichkeit verarbeiten (wie insbesondere in den in Abschnitt 4.5 lit. a) und b) beschriebenen Fällen), sind diese jeweils für die Wahrnehmung der Betroffenenrechte sowie für die Erfüllung der datenschutzrechtlichen Pflichten (insbesondere gemäß Art. 12 und 13 DSGVO) verantwortlich. Soweit wir als Auftragsverarbeiter tätig sind, unterstützen wir den jeweiligen Verantwortlichen bei der Erfüllung von Betroffenenrechten gemäß Art. 28 DSGVO. Eine Verarbeitung personenbezogener Daten zu eigenen Zwecken außerhalb der Weisungen eines Verantwortlichen erfolgt ausschließlich in den in Abschnitt 8 beschriebenen Fällen.

        4.5.1 Nutzung unserer mobilen Anwendungen

Im Rahmen der Nutzung unserer mobilen Anwendungen, insbesondere „cyan guard 360“, können je nach konkreter Nutzung insbesondere folgende personenbezogene Daten verarbeitet werden:

  • IP-Adressen
  • DNS-Anfragen und Filterdaten
  • Protokolldaten (Logfiles)
  • E-Mail-Adressen
  • Telefonnummern
  • technische Geräte- und Nutzungsinformationen

Zweck der Verarbeitung

  • Bereitstellung und Betrieb der Cybersecurity-Dienste
  • Erkennung und Abwehr von Cyberbedrohungen sowie schädlichen Inhalten
  • DNS-Filterung zum Schutz vor Risiken und unangemessenen Inhalten
  • Fehleranalyse, Wartung und technischer Support
  • Erstellung aggregierter statistischer Auswertungen für den jeweiligen Verantwortlichen

Eine Verarbeitung zu Werbezwecken oder zur Erstellung personenbezogener Nutzungsprofile erfolgt nicht.

Rechtsgrundlage

Die Verarbeitung erfolgt abhängig von der konkreten Vertrags- und Rollenverteilung auf Grundlage von:

  • 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen)
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit, Fehleranalyse sowie der Bereitstellung und Optimierung der Dienste)

Drittlandübermittlung

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Sofern Datenübermittlungen in Drittländer erforderlich sind, erfolgen diese ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff DSGVO.

Ihre Rechte

Soweit cyan als Auftragsverarbeiter tätig ist, unterstützen wir den jeweiligen Verantwortlichen bei der Wahrnehmung von Betroffenenrechten gemäß Art. 28 DSGVO. Entsprechende Anfragen werden unverzüglich an den zuständigen Verantwortlichen weitergeleitet.

        4.6 Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Bewerbungsunterlagen (z. B. Lebenslauf, Motivationsschreiben, Zeugnisse)
  • Angaben zu Qualifikationen, Berufserfahrung und Ausbildung
  • Kommunikationsdaten (z. B. E-Mail-Verkehr, Interviewnotizen)
  • weitere von Ihnen im Bewerbungsprozess bereitgestellte Informationen

Zweck der Verarbeitung

  • Durchführung des Bewerbungsprozesses

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsprozesses).

Speicherdauer

Maximal 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung für eine längere Speicherung (z. B. für zukünftige Stellenangebote) vorliegt.

Besonderheiten im Arbeitsverhältnis

Im Zusammenhang mit Beschäftigungsverhältnissen können über die allgemeinen Aufbewahrungsfristen hinaus längere Speicherfristen gelten.

Neben der siebenjährigen Aufbewahrungspflicht für steuer- und sozialversicherungsrechtliche Unterlagen gemäß § 132 Abs. 1 BAO können arbeitsrechtliche Ansprüche einer allgemeinen Verjährungsfrist von bis zu 30 Jahren gemäß § 1478 ABGB unterliegen.

Eine entsprechende Speicherung personenbezogener Daten kann daher erforderlich sein, um rechtliche Ansprüche geltend zu machen, auszuüben oder abzuwehren. Die Verarbeitung erfolgt innerhalb der EU.

Weitergabe

Für die Abwicklung des Bewerbungsprozesses nutzen wir die Software der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland, als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Bewerberdaten werden in Personio grundsätzlich nach Ablauf von 90 Tagen anonymisiert, sofern keine längere Speicherung aufgrund gesetzlicher Aufbewahrungspflichten, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder auf Grundlage einer gesonderten Einwilligung erfolgt.

  1. Webanalyse (Matomo)

Wir nutzen Matomo, um zu verstehen, wie unsere Website genutzt wird.

Dabei verarbeiten wir:

  • gekürzte (anonymisierte) IP-Adresse
  • Nutzungsverhalten
  • Geräte- und Browserdaten

Rechtsgrundlage

  • 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), die Verarbeitung erfolgt innerhalb der EU.

Speicherdauer

Die im Rahmen der Webanalyse erhobenen Daten werden für einen Zeitraum von 6 Monaten gespeichert und anschließend gelöscht oder anonymisiert.

  1. LinkedIn Ads

Wir nutzen auf unserer Website Werbedienste von LinkedIn Ireland Unlimited Company.

LinkedIn ermöglicht es uns, zielgerichtete Werbeanzeigen auszuspielen und den Erfolg unserer Kampagnen zu analysieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Online-Identifikatoren (z. B. Cookie-IDs)
  • IP-Adresse
  • Geräte- und Browserinformationen
  • Nutzungs- und Interaktionsdaten

Zweck der Verarbeitung

  • Ausspielung zielgruppenbasierter Werbung
  • Analyse und Optimierung unserer Marketingmaßnahmen

Rechtsgrundlage

  • 6 Abs. 1 lit. a DSGVO (Verarbeitung auf Grundlage Ihrer freiwillig erteilten Einwilligung). Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung über unser Cookie-/Consent-Banner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Verantwortlichkeit

LinkedIn verarbeitet personenbezogene Daten im Zusammenhang mit den Werbediensten teilweise auch zu eigenen Zwecken und in eigener datenschutzrechtlicher Verantwortlichkeit.  Die Datenschutzerklärung von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.  

Drittlandübermittlung

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.

  1. Einsatz von Cookies und ähnlichen Technologien

Wir verwenden Cookies, um:

  • die Website technisch bereitzustellen
  • Inhalte zu verbessern
  • Nutzungsstatistiken zu erstellen

Nicht technisch notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie; https://www.cyansecurity.com/cookie-policy/.

  1. Verarbeitung in eigener Verantwortlichkeit

Unabhängig von einer etwaigen Verarbeitung als Auftragsverarbeiter (siehe Abschnitt 4.5) verarbeiten wir personenbezogene Daten auch in eigener datenschutzrechtlicher Verantwortlichkeit, sofern dies zur Wahrung eigener berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Dies betrifft insbesondere folgende Verarbeitungstätigkeiten:

  • Abrechnung und Vertragsabwicklung, einschließlich der Verarbeitung von Daten im Zusammenhang mit der Nutzung unserer Produkte (z. B. Lizenzabrechnung, Endabrechnung nach Vertragsbeendigung);
  • Dokumentation und Nachweis erbrachter Leistungen, insbesondere im Rahmen von Supportanfragen, Ticketsystemen und Serviceleistungen
  • Speicherung und Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Erfüllung gesetzlicher Verpflichtungen, insbesondere Aufbewahrungspflichten gemäß § 132 BAO und § 212 UGB;
  • Gewährleistung der Sicherheit unserer eigenen IT-Systeme, einschließlich der Verarbeitung von Logdaten zur Erkennung und Abwehr von Sicherheitsvorfällen;
  • Produktverbesserung und Qualitätssicherung, sofern dies auf Grundlage aggregierter oder anonymisierter Daten erfolgt.
  • Beendigung von Vertragsverhältnissen, einschließlich Deaktivierung von Accounts, Datenlöschung und Abschlussdokumentation

Rechtsgrundlagen

  • 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung vertraglicher Verpflichtungen sowie zur Abwicklung von Vertragsverhältnissen und Supportleistungen)
  • 6 Abs. 1 lit. c DSGVO (Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, insbesondere handels-, steuer- und unternehmensrechtlicher Aufbewahrungs- und Nachweispflichten)
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Geschäftsabwicklung, der Gewährleistung der IT- und Produktsicherheit, der Dokumentation und Nachweisführung, der Verbesserung unserer Dienstleistungen sowie der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen).
  1. Social Media Verlinkungen

Auf unserer Website finden Sie Links zu unseren Profilen oder Inhalten auf:

  • LinkedIn
  • Instagram
  • YouTube
  • Vimeo

Auf unserer Website können sowohl externe Links zu unseren Social-Media-Profilen als auch eingebettete Inhalte von Drittanbietern enthalten sein.

Datenverarbeitung

  • Auf unserer Website sind Inhalte und Verlinkungen zu Drittanbietern (z. B. YouTube) eingebunden.
  • Ohne Ihre Einwilligung werden keine Daten an diese Drittanbieter übertragen. Insbesondere wird keine Verbindung zu den Servern dieser Anbieter hergestellt.
  • Erst wenn Sie im Cookie-Banner der Nutzung von Drittanbieter-Diensten zustimmen, kann eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt werden und es können personenbezogene Daten (z. B. Ihre IP-Adresse) übertragen werden.
  • Wenn Sie auf einen entsprechenden Inhalt oder Link klicken, werden Sie direkt zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt erfolgt die Datenverarbeitung durch den jeweiligen Anbieter in eigener Verantwortung.

Weitere Informationen zur Datenverarbeitung durch die jeweiligen Anbieter finden Sie in den Datenschutzerklärungen der jeweiligen Plattformen.

Rechtsgrundlagen

  • 6 Abs. 1 lit. a DSGVO (Einwilligung in die Nutzung von Drittanbieter-Diensten und eingebetteten Inhalten);
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung einer Online-Präsenz sowie der Kommunikation mit Nutzern und Interessenten).
  1. Google reCAPTCHA

Wir verwenden auf unserer Website den Dienst „reCAPTCHA“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website (z. B. in Formularen) durch einen Menschen oder durch ein automatisiertes Programm erfolgt.

Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald reCAPTCHA geladen wird.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Referrer-URL
  • Informationen über das Betriebssystem und den Browser
  • Mausbewegungen und Interaktionen
  • weitere von Google zur Verfügung gestellte Daten

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Erkennung und Verhinderung automatisierter Zugriffe sowie zum Schutz unserer Website vor Missbrauch, Spam und Angriffen durch Bots.

Rechtsgrundlage

  • 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-/Consent-Banner)

Weitergabe

Die Daten werden an Server von Google übertragen und dort verarbeitet. Dabei kann es auch zu einer Übermittlung in die USA kommen.

Die Nutzung von reCAPTCHA erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Google verarbeitet personenbezogene Daten im Zusammenhang mit reCAPTCHA teilweise auch zu eigenen Zwecken. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

  1. Weitergabe Ihrer Daten

Wir geben Daten nur weiter, wenn es notwendig und erlaubt ist:

  • innerhalb unserer Unternehmensgruppe
  • an Dienstleister (z. B. IT, Hosting)
  • an Behörden, wenn gesetzlich erforderlich
  • in anonymisierter Form

Mit Dienstleistern schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

  1. Datenübermittlung in Drittländer

Die Datenverarbeitung findet grundsätzlich in Österreich bzw. innerhalb der Europäischen Union statt.

Im Rahmen unserer Leistungen setzen wir jedoch auch IT-Dienstleister ein, insbesondere Cloud- und Hostinganbieter wie Amazon Web Services und Microsoft. Dabei kann es in Einzelfällen zu einer Übermittlung personenbezogener Daten an diese Dienstleister sowie an deren verbundene Unternehmen oder Unterauftragsverarbeiter in Drittländern (insbesondere die USA) kommen.

In solchen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff DSGVO bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten. Dies erfolgt insbesondere durch:

  • den Abschluss von Standarddatenschutzklauseln der Europäischen Kommission;
  • gegebenenfalls zusätzliche technische und organisatorische Schutzmaßnahmen;
  • sowie, falls anwendbar, eine Zertifizierung des Datenempfängers nach dem EU-US Data Privacy Framework.

In Ausnahmefällen kann eine Datenübermittlung auch auf Grundlage von Art. 49 DSGVO erfolgen (z. B. auf Basis Ihrer ausdrücklichen Einwilligung). Soweit Datenübermittlungen in die USA erfolgen, kann trotz bestehender Garantien kein vollständig gleichwertiges Datenschutzniveau wie innerhalb der EU garantiert werden.

  1. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur in dem Umfang und solange bis alle Zwecke der Datenverarbeitung vollständig erfüllt sind. Logfiles werden nach 90 Tagen gelöscht. Im Anschluss werden Ihre Daten gelöscht bzw. anonymisiert, sodass Rückschlüsse auf Ihre Person nicht möglich sind. Aufgrund gesetzlicher Vorschriften kann dies in der Regel bis zu 7 Jahren betragen. Entsprechende Aufbewahrungspflichten finden sich z.B. in der Bundesabgabenordnung und im Unternehmensgesetzbuch. Darüber hinaus kommen gesetzliche Verjährungs- und Gewährleistungsfristen zur Bestimmung der Speicherdauer in Betracht. Wenn wir eine Verarbeitung gestützt auf Ihre Einwilligung vornehmen, speichern wir Ihre Daten grundsätzlich bis zum Widerruf der von Ihnen erteilten Einwilligung.

  1. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf Ihrer Einwilligung

Kontakt: [email protected]

Sie haben außerdem das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Weitere Informationen finden Sie unter: https://www.bfdi.bund.de

  1. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

  1. Datensicherheit

Wir setzen geeignete technische, organisatorische und physische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen.

Diese Maßnahmen dienen insbesondere dazu, Ihre Daten zu schützen vor:

  • unbefugtem Zugriff
  • Verlust oder Zerstörung
  • Veränderung
  • unbefugter Weitergabe

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

Darüber hinaus stellen wir durch vertragliche Vereinbarungen sicher, dass auch unsere Dienstleister personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzvorschriften verarbeiten und angemessene Sicherheitsmaßnahmen treffen.

Hinweis

Trotz aller getroffenen Maßnahmen kann eine vollständige Sicherheit bei der Datenübertragung im Internet nicht garantiert werden.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.

Stand: April 2026