Verantwortlich für die Datenverarbeitung ist die IT-IVENTA als Tochtergesellschaft der Iventa Austria Personalwerbung GmbH, Seidengasse 9, 1070 Wien, Österreich. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und verarbeiten diese ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten.
Wir erheben personenbezogene Daten nur, soweit dies für die Erbringung unserer Cybersecurity-Dienstleistungen erforderlich ist. Dies umfasst Kontaktdaten wie Name, Unternehmen, Telefonnummer und Firmenadresse, die Sie uns bei Anfragen oder Vertragsabschluss mitteilen. Bei der Durchführung von Security-Analysen und Penetrationstests können technische Daten Ihrer IT-Infrastruktur anfallen, die ausschließlich zur Sicherheitsbewertung verwendet werden.
Website-Daten werden nur in technisch notwendigem Umfang erfasst, einschließlich IP-Adresse, Browsertyp und Zugriffszeiten für Sicherheitszwecke und zur Optimierung unserer Online-Services. Wir verwenden keine Tracking-Cookies oder Analytics-Tools, die über die technische Funktionalität hinausgehen. Alle Datenverarbeitungen erfolgen auf Basis von Vertragserfüllung, berechtigten Interessen oder Ihrer ausdrücklichen Einwilligung.
Als Cybersecurity-Unternehmen setzen wir höchste Sicherheitsstandards für den Schutz Ihrer Daten ein. Alle Daten werden verschlüsselt übertragen und auf sicheren Servern in österreichischen Rechenzentren gespeichert. Zugriff auf personenbezogene Daten haben nur autorisierte Mitarbeiter, die zur Vertraulichkeit verpflichtet sind und regelmäßige Datenschutzschulungen absolvieren.
Wir implementieren technische und organisatorische Maßnahmen wie Firewalls, Intrusion Detection Systeme, regelmäßige Sicherheitsupdates und Backup-Strategien. Bei der Durchführung von Penetrationstests werden alle dabei entstehenden Daten nach Projektabschluss sicher gelöscht oder anonymisiert. Externe Dienstleister werden sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Kundendaten aus laufenden Verträgen werden für die Vertragsdauer plus drei Jahre aufbewahrt, um gesetzliche Aufbewahrungspflichten zu erfüllen. Bewerbungsunterlagen werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung zur weiteren Speicherung vorliegt.
Technische Logdaten werden maximal sechs Monate gespeichert, Backup-Daten werden nach spätestens zwölf Monaten automatisch gelöscht. Bei Cybersecurity-Vorfällen können relevante Daten für Ermittlungszwecke länger aufbewahrt werden, jedoch nicht über die gesetzlich zulässigen Fristen hinaus. Sie können jederzeit die Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten: Das Recht auf Auskunft über gespeicherte Daten, Berichtigung unrichtiger Daten, Löschung bei Wegfall der Speichergrundlage, Einschränkung der Verarbeitung sowie Datenübertragbarkeit. Bei Verarbeitungen aufgrund berechtigter Interessen können Sie der Verarbeitung widersprechen.
Einwilligungen können jederzeit widerrufen werden, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren. Bei Beschwerden können Sie sich an die österreichische Datenschutzbehörde wenden. Für die Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an unsere Geschäftsführung. Wir werden Ihre Anfrage umgehend und kostenlos bearbeiten.
Grundsätzlich werden Ihre Daten ausschließlich innerhalb der Europäischen Union verarbeitet. Sollten in Ausnahmefällen Übertragungen in Drittländer erforderlich sein, erfolgen diese nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder auf Basis geeigneter Garantien wie Standardvertragsklauseln.
Bei der Nutzung von Cloud-Services achten wir streng darauf, dass diese DSGVO-konform sind und Server in der EU betrieben werden. Internationale Cybersecurity-Kooperationen erfolgen nur anonymisiert oder mit Ihrer ausdrücklichen Einwilligung. Wir prüfen regelmäßig die Datenschutz-Compliance aller eingesetzten Systeme und Dienstleister.
Diese Datenschutzerklärung wird bei Bedarf angepasst, um stets den aktuellen rechtlichen Anforderungen zu entsprechen. Wesentliche Änderungen werden Ihnen rechtzeitig mitgeteilt. Die aktuelle Version ist stets auf unserer Website verfügbar und trägt das Datum der letzten Aktualisierung.