Datenschutz

1. Verantwortlicher

risk on mind – Stephan Dorner

Postgasse 16/21, 1010 Wien, Österreich

Telefon: +43 1 343 03 09

E-Mail: dataprotection@riskonmind.eu

2. Kontaktaufnahme

Wenn Sie per Formular oder E‑Mail Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E‑Mail, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage sowie für Anschlussfragen. Speicherdauer: 6 Monate nach Abschluss der Anfrage, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen oder eine weitere Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

3. ServerProtokolle (Logfiles)

Beim Zugriff auf unsere Website verarbeitet unser Webserver automatisch folgende Daten: IP‑Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer‑URL, User‑Agent (Browser/OS), übertragene Datenmenge, Statuscodes. Zweck: Gewährleistung von Stabilität, Sicherheit, Fehleranalyse. Speicherdauer: max. 30 Tage, außer ein Sicherheitsvorfall erfordert längere Aufbewahrung.

4. Cookies & Einwilligung (CMP)

Wir setzen Cookies und ähnliche Technologien ein. Technisch notwendige Cookies sind zur Bereitstellung der Website erforderlich. Nicht notwendige (z. B. Analyse) Cookies werden erst nach Ihrer Einwilligung gesetzt (Optin über unser ConsentBanner/CMP). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und Einstellungen im CookiePräferenzCenter ändern.

5. Webanalyse mit Google Analytics (GA4)

Wir verwenden Google Analytics (GA4) zur Reichweitenmessung und Verbesserung der Website – nur nach Ihrer Einwilligung über das ConsentBanner. Ohne Einwilligung werden keine GACookies gesetzt; Tags respektieren die getroffenen ConsentEinstellungen (Consent Mode / Default „denied“). 

6. Verantwortliche Stellen/Empfänger:

Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) als Anbieter in der EU; ggf. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als verbundene Gesellschaft im Konzernkontext (Support/Verarbeitung).

7. Welche Daten?

Nutzungsdaten (Seitenaufrufe, Interaktionen, Ereignisse), Browser/GeräteInformationen, grobe Standortdaten (Stadt/Region auf Basis gekürzter IPInformation), Referrer, Zeitstempel; GA4 speichert oder protokolliert keine vollständigen IPAdressen von EUNutzern; die Ableitung grober Geodaten erfolgt auf EUServern und IPDaten werden vor der Protokollierung verworfen. 

Datenübermittlungen in Drittländer (USA)
Es kann zu Übermittlungen an Google LLC (USA) kommen. Rechtsgrundlage für Transfers:

• EUUS Data Privacy Framework (DPF), sofern Google LLC für die relevanten Datenkategorien zertifiziert ist (Angemessenheitsbeschluss der EUKommission vom 10.07.2023), oder

• EUStandardvertragsklauseln (SCCs) der EUKommission, inklusive zusätzlicher Schutzmaßnahmen. 

Auftragsverarbeitung & Datenschutzmaßnahmen
Wir haben mit Google die erforderlichen Datenverarbeitungsbedingungen abgeschlossen. GA4 bietet u. a. regionale Kontrollen (Deaktivierung granularer Standort/Gerätedaten für Regionen) und EUfokussierte Datenverarbeitung. 

Speicherdauer bei GA4
Die Aufbewahrung von nutzer und ereignisbezogenen Daten in der Property ist auf max. 14 Monate konfiguriert (kürzere Frist möglich). CookieAblaufzeiten sind davon getrennt zu betrachten  

8. Widerruf / Optout

Über unser CookiePräferenzCenter (Footer „CookieEinstellungen“) können Sie Ihre Einwilligung jederzeit widerrufen.

Zusätzlich bietet Google ein OptoutBrowserAddon, das die Übermittlung an GA unterbindet: tools.google.com/dlpage/gaoptout. Details bei Google Support: „Google Analytics optout browser addon“.

9. Technisch notwendige Cookies

Wir verwenden technisch erforderliche Cookies (z. B. zur Speicherung Ihrer Einwilligungspräferenzen im CMP). Diese sind für den Betrieb der Website notwendig; 

10. Pflicht zur Bereitstellung

Es besteht keine gesetzliche Pflicht, personenbezogene Daten bereitzustellen. Für den technischen Betrieb sind jedoch bestimmte Daten zwingend erforderlich (z. B. ServerLogs, notwendige Cookies). Ohne Einwilligung in AnalyseCookies findet keine Analyse statt; die Nutzung der Website bleibt möglich. 

11. Keine automatische Entscheidungsfindung/Profiling

Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht:

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren:
Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Tel. +43 1 52 1520, EMail: dsb@dsb.gv.at, Website: dsb.gv.at