1. Verantwortlicher

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, kontaktieren Sie bitte den Verantwortlichen im Sinn von Art. 4 Z 7 DSGVO:

Lukas Riegler
Schloßau 7
9871 Seeboden

E-Mail: info@cyba.io
Telefon: +43 660 3679089

2. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist (z. B. zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen oder zur Vertragserfüllung). Sobald der Zweck entfällt, löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. aus dem Unternehmens- und Steuerrecht) eine längere Speicherung erforderlich machen.

Wenn Sie die Löschung Ihrer Daten verlangen oder eine erteilte Einwilligung widerrufen, löschen wir die betroffenen Daten unverzüglich, soweit keine vorrangigen gesetzlichen Verpflichtungen oder zwingenden schutzwürdigen Gründe entgegenstehen.

Soweit wir für einzelne Verarbeitungen konkrete Speicherfristen nennen können, finden Sie diese in den jeweiligen Abschnitten dieser Datenschutzerklärung.

3. Ihre Rechte nach der DSGVO

Als betroffene Person stehen Ihnen – abhängig von der jeweiligen Verarbeitung – insbesondere folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, inklusive Zweck, Kategorien, Empfänger, Speicherdauer und Herkunft der Daten.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
• Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten nur mehr eingeschränkt fortführen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können – sofern anwendbar – Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen auf Basis berechtigter Interessen Widerspruch einlegen. Gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
• Nicht ausschließlich automatisierte Entscheidung (Art. 22 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, nicht einer ausschließlich automatisierten Entscheidung (inkl. Profiling) unterworfen zu werden.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerde (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung gegen Datenschutzrecht verstößt.

Wenn Sie eines Ihrer Rechte ausüben möchten, kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.

4. Beschwerderecht bei der Aufsichtsbehörde

In Österreich ist die zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

5. Auftragsverarbeitung (AVV) – was bedeutet das?

Für den Betrieb unserer Website und die Abwicklung bestimmter Leistungen setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sogenannte Auftragsverarbeiter, Art. 4 Z 8 DSGVO). In solchen Fällen schließen wir – sofern erforderlich – einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Darin wird u. a. geregelt, dass der Auftragsverarbeiter personenbezogene Daten ausschließlich auf dokumentierte Weisung verarbeitet und geeignete Sicherheitsmaßnahmen einhält.

5.1 Rollen nach der DSGVO

• Betroffene Person: Sie (z. B. Websitebesucher, Anfragende, Kundinnen/Kunden)
• Verantwortlicher: wir (entscheiden über Zwecke und Mittel der Verarbeitung)
• Auftragsverarbeiter: Dienstleister (verarbeiten Daten in unserem Auftrag, z. B. Hosting-Anbieter)

5.2 Typische Inhalte eines AVV

Ein AVV beschreibt u. a. Gegenstand und Dauer der Verarbeitung, Art und Zweck, Kategorien betroffener Personen und Daten, Weisungsbindung, technische und organisatorische Maßnahmen, Unterstützung bei Betroffenenrechten, Subunternehmer-Regelungen sowie Kontroll- und Nachweispflichten.

Ein Muster (allgemein) bietet z. B. die Wirtschaftskammer Österreich: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html

6. Webhosting

Beim Aufruf unserer Website verarbeitet unser Webserver bzw. unser Hosting-Anbieter bestimmte technische Informationen, um die Website auszuliefern, die Stabilität zu gewährleisten und Angriffe abzuwehren.

6.1 Zwecke der Verarbeitung

• Bereitstellung und Auslieferung der Website
• Gewährleistung der IT- und Betriebssicherheit (z. B. Abwehr/Analyse von Angriffen)
• Fehleranalyse und Optimierung des technischen Betriebs
• Ggf. Sicherung von Beweisen zur Rechtsdurchsetzung

6.2 Welche Daten typischerweise verarbeitet werden

• aufgerufene URL bzw. Ressourcen
• Datum und Uhrzeit des Zugriffs
• IP-Adresse und ggf. Hostname
• User-Agent (Browsertyp/-version), Betriebssystem
• Referrer-URL (zuvor besuchte Seite, sofern übertragen)
• Protokoll-/Statusdaten (z. B. HTTP-Statuscodes) in Server-Logfiles

6.3 Speicherdauer

Server-Logdaten werden üblicherweise zeitlich befristet gespeichert und anschließend gelöscht. Soweit in den folgenden Abschnitten keine abweichenden Fristen genannt werden, orientieren wir uns an einer Speicherdauer von maximal 14 Tagen, sofern keine sicherheitsrelevanten Ereignisse oder rechtliche Erfordernisse eine längere Aufbewahrung rechtfertigen.

6.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), nämlich an einem sicheren, stabilen und technisch einwandfreien Betrieb unserer Website. Soweit erforderlich, besteht mit dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Hosting durch World4You

Unsere Website wird (derzeit) bei folgendem Anbieter gehostet:

World4You Internet Services GmbH
Hafenstraße 35
4020 Linz
Österreich

7.1 Welche Daten World4You verarbeitet

Im Rahmen des Hostings verarbeitet World4You insbesondere die oben genannten technischen Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, Geräte- und Browserinformationen, aufgerufene Seiten/Dateien), soweit dies für Betrieb, Sicherheit und Auslieferung der Website erforderlich ist.

7.2 Speicherdauer

Nach den öffentlich bereitgestellten Informationen werden Logfiles bei World4You typischerweise nach 14 Tagen gelöscht (Konfigurationen und Einzelfälle können abweichen).

7.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Webhosting).

7.4 Weitere Informationen

Datenschutzerklärung von World4You: https://www.world4you.com/unternehmen/datenschutzerklaerung

8. Kommunikation (E-Mail, Telefon, Formulare, Messenger)

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon, Kontaktformular oder Messenger), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Kontaktdaten, Inhalt Ihrer Nachricht), um Ihre Anfrage zu bearbeiten und darauf zu reagieren.

8.1 Zwecke

• Bearbeitung von Anfragen und Korrespondenz
• vorvertragliche Maßnahmen / Vertragserfüllung
• Dokumentation der Kommunikation (soweit erforderlich)

8.2 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung), sofern anwendbar
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Organisation)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern erforderlich

8.3 Speicherdauer

Kommunikationsdaten speichern wir so lange, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist und darüber hinaus nur, wenn gesetzliche Pflichten oder berechtigte Interessen (z. B. Nachweisbarkeit) eine weitere Speicherung rechtfertigen.

9. WhatsApp

Wenn Sie mit uns über WhatsApp kommunizieren, erfolgt die Verarbeitung personenbezogener Daten durch WhatsApp sowie durch uns als Kommunikationspartner.

9.1 Anbieter

WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

9.2 Welche Daten typischerweise verarbeitet werden

• Kontaktdaten (z. B. Telefonnummer, ggf. Profilname/Profilbild)
• Kommunikationsinhalte (Nachrichten, Anhänge), soweit durch Sie übermittelt
• Metadaten der Kommunikation (z. B. Zeitstempel, Geräte-/App-Informationen)

Bitte beachten Sie: WhatsApp kann Daten auch in Drittländern verarbeiten. Details, Speicherdauern sowie Informationen zu Schutzmaßnahmen und Ihren Einstellungsmöglichkeiten entnehmen Sie bitte den WhatsApp-Datenschutzinformationen.

9.3 Rechtsgrundlage

Die Nutzung von WhatsApp als Kommunikationskanal erfolgt – soweit erforderlich – auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Für vertragliche bzw. vorvertragliche Kommunikation kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

9.4 Weitere Informationen

WhatsApp Datenschutzinformationen (EEA): https://www.whatsapp.com/legal/privacy-policy-eea

10. Webdesign- und Darstellungsbestandteile

Wir setzen Komponenten ein, die das Erscheinungsbild und die Benutzerfreundlichkeit unserer Website unterstützen (z. B. Schriftarten oder Icon-Sammlungen). Je nach Einbindung kann es dabei zu Datenübertragungen kommen. Soweit wir solche Komponenten lokal hosten, vermeiden wir eine Verbindung zu Servern Dritter.

10.1 Font Awesome (lokal eingebunden)

Wir verwenden Font Awesome zur Darstellung von Symbolen. Die Einbindung erfolgt lokal (vom eigenen Server). Dadurch wird beim Laden der Seite keine Verbindung zu Servern von Font Awesome hergestellt und es werden keine Daten übertragen.

Weitere Informationen: https://fontawesome.com/privacy

10.2 Google Fonts (lokal eingebunden)

Wir nutzen Schriftarten, die ursprünglich von Google Fonts bereitgestellt werden. Die Einbindung erfolgt lokal (vom eigenen Server). Dadurch werden beim Seitenaufruf keine Daten (z. B. IP-Adresse) an Google-Server übertragen.