Datenschutzerklärung

Unsere Datenschutzprinzipien

• Wir bemühen uns, nur die Daten zu sammeln, die wir tatsächlich für die Bereitstellung unserer Services benötigen.
• Wir betreiben für unsere Zwecke eine eigene Cloud zum verschlüsselten Austausch von Daten im Betrieb.
• Unsichere Kommunikation (z.B. per E-Mail) wird so bald wie möglich auf sichere Kommunikationsmittel (z.B. eigene Cloud / verschlüsselte Chats) umgeleitet.
• Alle mobilen Festplatten sind verschlüsselt.
• Unverschlüsselte USB-Sticks werden nur sparsam und nur für öffentliche Daten eingesetzt (z.B. für Vorträge, Präsentationen, Gerätetreiber).
• Alle mobilen Endgeräte sind, soweit technisch möglich, verschlüsselt. Jedenfalls sind alle Datenträger, auf denen Daten systematisch gespeichert werden, verschlüsselt.
• Einrichtungen, die sich aus technischen Gründen nicht verschlüsseln lassen, sind außerhalb der von Betriebsfremden zugänglichen Bereiche versperrt.

Verantwortlicher

Datenschutzbeauftragter des Verantwortlichen

KITTL4web | Inh. Udo B. S. KITTL
Kontaktdaten siehe "Datenschutzbeauftragter des Verarbeiters".

Verarbeiter

Ing. Philipp Neurohr, BSc, MSc

Neurohr Bytes Software e.U.

Web: neurohr.bytes.software

eMail: [email protected]

Burgenland: Mogersdorf 6, 8382 Mogersdorf, Austria

Tel: +43-680-2311-673

UID: ATU70020158 | FN: 443581a Eisenstadt

Gerichtsstand Güssing, Österreich

Informationspflicht lt. E-Commerce-Gesetz und Mediengesetz

Neben unseren firmeneigenen Servern, hat Neurohr Bytes Software e.U. Server bei folgenden Anbietern im Einsatz:

internex GmbH

Alserbachstraße 30

1090 Wien

Österreich

Firmenbuchnummer: 342171v

UID: ATU65604535

Ledl.net GmbH

Domaintechnik.at

Lederergasse 6

5204 Straßwalchen

Österreich

Firmenbuchnummer: FN 258818s

UID: ATU 61529037

Zur Abwehr von DDoS-Angriffen setzen wir bei ausgewählten Diensten und Diensten die aktuell angegriffen werden Cloudflare ein, wenn die Sensibilität der verarbeiteten Daten diese Maßnahme zulässt.

Cloudflare Germany GmbH

Rosental 7

80331 München

Deutschland

+49 89 25552276

Transparenzbericht

Gesetzlich vorgeschriebene Information: Verbraucher haben die Möglichkeit, Beschwerden an die Online-Streitbeilegungsplattform der EU zu richten: Online Dispute Resolution.

Report a vulnerability: Coordinated Vulnerability Disclosure (CVD) Policy

Sicherheitslücke melden: Coordinated Vulnerability Disclosure (CVD) Policy

Datenschutzbeauftragter des Verarbeiters

KITTL4web | Inh. Udo B. S. KITTL

Web: www.kittl4web.at

E-mail: [email protected]

Öblarn 71

8960 Öblarn

Telephone: +43 660 232 82 27

TEL/Fax: +43 3684 20387

internex GmbH:

[email protected]

Ledl.net GmbH:

Franz Reischenböck

Stv: Fabian Ledl

Sammlung

Ihre Daten werden von unseren Mitarbeiter:innen persönlich, oder von Ihnen über dieses Portal erfasst.

Zugriff und Nutzung

Unsere Mitarbeiter:innen können über zugriffsgeschützte, zwei-faktor-authentifizierte, Portaloberflächen auf Ihre Daten zugreifen.

Speicherung

Im Aktivsystem sind die Daten auf von uns kontrollierten Servern gespeichert.

In unseren Archivsystemen sind Ihre Daten auf verschlüsselten Festplatten und versperrten Servern gespeichert, auf die Mitarbeiter:innen im Regelbetrieb keinen direkten Zugriff haben.

Löschung und Archive

Aus dem Aktivsystem werden Ihre Daten jederzeit auf Anfrage gelöscht.

Ihre Daten werden automatisch gelöscht, wenn Sie Ihren Account bei uns schließen.

In den Archivsystemen werden Ihre Daten bis zu 10 Jahre aufbewahrt (siehe unten).

Ihre individuellen Daten können aus (Datenbank-) Sicherungen auf Grund von technischen Einschränkungen nicht gelöscht werden. Ausschließlich benannte Personen des Verantwortlichen und der Datenverarbeiter, mit speziellen Berechtigungen und nachdem diese eine interne Datenschutzschulung absolviert haben, können auf diese Sicherungen zugreifen.

Sicherungen werden ausschließlich genutzt um Dienste wiederherzustellen, Fehler zu finden, oder um Daten für zumutbare und rechtsgültige Anfragen durch Gerichte und Behörden bereitzustellen. Keinesfalls werden Sicherungen genutzt um Marketinganalysen durchzuführen, oder um Daten wiederherzustellen, die Sie gelöscht haben wollten.

Wenn Daten an Gerichte und Behörden übermittelt werden, geschieht dies nur in Rücksprache mit unserem Datenschutzbeauftragten. Wenn es uns nicht gesetzlich verboten ist, werden wir Sie immer versuchen zu kontaktieren um Sie über diese Datenweitergabe zu informieren.

Datenbanksicherungen des Portals werden bis zu 10 Jahre aufbewahrt.

Rechnungsdaten werden bis zu 10 Jahre aufbewahrt.

Log-Files des Portals werden bis zu 90 Tage aufbewahrt.

IP-Adressen von erfolgreichen und fehlgeschlagenen Anmeldeversuchen werden bis zu 90 Tage aufbewahrt.

Browser-Plattformen, -Namen and -Versionen, welche bei Anmeldeversuchen verwendet wurden, werden bis zu 90 Tage aufbewahrt.

Sonstige Sicherungen des Portals werden bis zu 90 Tage aufbewahrt.

Datenweitergabe innerhalb von Mitgliedsstaaten der Europäischen Union und Ländern mit einem Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679

Ihre Daten werden von uns zu folgenden Zwecken weitergegeben:

Kommunikation: z.B. Post, E-Mail, Telefon

Vertragserfüllung: z.B. Bankverbindung

Auf zumutbare und rechtsgültige gerichtliche oder amtliche Aufforderung: werden wir Ihre Daten an die jeweilige Behörde weitergeben.

Wenn Daten an Gerichte und Behörden übermittelt werden, geschieht dies nur in Rücksprache mit unserem Datenschutzbeauftragten. Wenn es uns nicht gesetzlich verboten ist, werden wir Sie immer versuchen zu kontaktieren um Sie über diese Datenweitergabe zu informieren.

Datenweitergabe zu Drittstaaten

Es findet keine geplante Weitergabe Ihrer Daten an Drittstaaten oder internationale Organisationen statt.

Ausnahme sind Ihre persönlichen Anforderungen (z.B. Kontaktadresse im EU-Ausland).

Cookies und externe Dienste

Information zur EU Richtlinie 2009/136/EG
Diese Onlineanwendung nutzt Cookies, Cloudflare und hCaptcha, um Ihnen bestmögliche Funktionalität bieten zu können, den Service zu verbessern und das Portal vor Angriffen zu schützen.

Beim Besuch unseres Portals werden Sie feststellen, dass Cookies angelegt werden, welche für die Funktion des Portals notwendig sind

XSRF-TOKEN: Dieses Cookie unterstützt uns bei der Bekämpfung von Cross-Site-Request-Forgery (Wikipedia) .

laravel_token: Dieses Cookie dient uns ebenso in der Bekämpfung von Cross-Site-Request-Forgery (Technische Referenz) .

portal_name_session: Dies ist ein sicheres, verschlüsseltes Cookie, welches Ihre unbeständigen Daten der aktuellen Sitzung speichert.

remember_web_zufallszeichen: Dieses Cookie wird gesetzt, wenn Sie beim Anmelden "Dauerhaft anmelden" aktivieren.

browser_authentication: Dieses Cookie wird gesetzt um die Anzahl der CAPTCHA-Aufgaben im aktuellen Browser zu senken.

Im Bedarfsfall

Cloudflare: Zur Abwehr von DDoS-Angriffen setzen wir bei ausgewählten Diensten und Diensten die aktuell angegriffen werden Cloudflare ein, wenn die Sensibilität der verarbeiteten Daten diese Maßnahme zulässt.

Mehrere Cookies für hcaptcha.com: Diese Cookies werden von hCaptcha spätestens dann gesetzt, wenn ein Anmeldeformular bei Ihnen angezeigt wurde. hCaptcha sind die Bilderrätsel die Sie lösen müssen, bevor Sie sich anmelden können. Diese verhindern, dass Angreifer durch automatisierte Passwortangriffe Ihren Account übernehmen können. hCaptcha Datenstutzrichtlinien

Mehrere Cookies für vimeo.com: Diese Cookies werden von Vimeo gesetzt, wenn eine Videovorschau, oder das Video selber geladen werden. Vimeo Cookie-Richtlinie

Mehrere Cookies für youtube.com: Diese Cookies werden von YouTube gesetzt, wenn eine Videovorschau, oder das Video selber geladen werden. YouTube Datenstutzrichtlinien

__stripe_mid: Betrugsprävention durch den Zahlungsanbieter Stripe. Stripe Cookierichtlinien

Matomo: Auf Seiten, welche unsere Matomo-Analyse benutzen:

• _pk_ref
• _pk_cvar
• _pk_id
• _pk_ses
• _pk_hsr
• matomo_sessid
• mtm_consent, mtm_consent_removed and mtm_cookie_consent
• matomo_ignore, when you exclude yourself from being tracked (opt-out)

Diese werden verwendet, um Ihre Tracking-Präferenzen zu speichern und, sofern Sie uns die Analyse Ihrer Besuche gestatten, Pseudonyme zur Wiedererkennung Ihres Browsers. Aktuelle Informationen finden Sie direkt bei Matomo.

Tipps für Privatssphäre beim Browsen

Um die sogenannte Tracking-Cookies zu blockieren empfehlen wir die Verwendung von DuckDuckGo sowohl als App, als auch die Browsererweiterung für Ihren Rechner.

Als Alternative, oder auch zusätzlich, können wir die Browsererweiterung Privacy Badger empfehlen, welche auf Anforderung auch Do Not Track Signale an alle Webseiten sendet (siehe unten).

Do Not Track (DNT) policy

dnt-policy.txt

Unsere Software achtet beim Übermitteln eines Do Not Track Signals durch Ihren Browser darauf, dass externe Dienstleistungen nur bei explizitier Zustimmung verbunden werden. Das kann zu eingeschränkter Funktionalität führen: Videos werden nicht automatisch abgespielt, Zahlungsanbieter stehen nicht zur Verfügung, Registierung ist nicht möglich, wenn ein externer CAPTCHA-Dienst als zusätzliche Sicherheit verlangt wird, etc.
Die Zustimmung wird pro Dienst erteilt, erlauben Sie z.B. einem Video das Abspielen, werden alle Videos von diesem externen Dienstleister in Ihrer aktuellen Sitzung abgespielt.