Datenschutzerklärung
<br>
Unsere Datenschutzprinzipien
<ul>
<li>Wir bemühen uns, nur die Daten zu sammeln, die wir tatsächlich für die Bereitstellung unserer Services benötigen.</li>
<li>Wir betreiben für unsere Zwecke eine eigene Cloud zum verschlüsselten Austausch von Daten im Betrieb.</li>
<li>Unsichere Kommunikation (z.B.
per E-Mail) wird so bald wie möglich auf sichere Kommunikationsmittel (z.B.
eigene Cloud / verschlüsselte Chats) umgeleitet.</li>
<li>Alle mobilen Festplatten sind verschlüsselt.</li>
<li>Unverschlüsselte USB-Sticks werden nur sparsam und nur für öffentliche Daten eingesetzt (z.B.
für Vorträge, Präsentationen, Gerätetreiber).</li>
<li>Alle mobilen Endgeräte sind, soweit technisch möglich, verschlüsselt.
Jedenfalls sind alle Datenträger, auf denen Daten systematisch gespeichert werden, verschlüsselt.</li>
<li>Einrichtungen, die sich aus technischen Gründen nicht verschlüsseln lassen, sind außerhalb der von Betriebsfremden zugänglichen Bereiche versperrt.</li>
</ul>
Verantwortlicher<br>
<strong>Neurohr Bytes Software e.U.</strong>Kontaktdaten siehe "Verarbeiter".
Datenschutzbeauftragter des Verantwortlichen
<br>
<p>
<strong>KITTL4web | Inh.
Udo B.
S.
KITTL</strong>
<br>Kontaktdaten siehe "Datenschutzbeauftragter des Verarbeiters".</p>
Verarbeiter
<p>Ing. <strong>Philipp Neurohr</strong>, BSc, MSc</p>
<p>
<strong>Neurohr Bytes Software e.U.</strong>
</p>
<p>Web: neurohr.bytes.software</p>
<p>eMail: neurohr@bytes.software</p>
<p>Burgenland: Mogersdorf 6, 8382 Mogersdorf, Austria</p>
<p>Tel: +43-680-2311-673</p>
<p>UID: ATU70020158 | FN: 443581a</p>
<p>Gerichtsstand Graz, Österreich</p>
<p>
<br>
</p>
<p>Neben unseren firmeneigenen Servern, hat Neurohr Bytes Software e.U.
Server bei folgenden Anbietern im Einsatz:</p>
<p>
<br>
</p>
<p>
<strong>internex GmbH</strong>
</p>
<p>Alserbachstraße 30</p>
<p>1090 Wien</p>
<p>Österreich</p>
<p>Firmenbuchnummer: 342171v</p>
<p>UID: ATU65604535</p>
<p>
<br>
</p>
<p>
<strong>Ledl.net GmbH</strong>
</p>
<p>
<strong>Domaintechnik.at</strong>
</p>
<p>Lederergasse 6</p>
<p>5204 Straßwalchen</p>
<p>Österreich</p>
<p>Firmenbuchnummer: FN 258818s</p>
<p>UID: ATU 61529037</p>
<p>
<br>
</p>
<p> Zur Abwehr von DDoS-Angriffen setzen wir bei ausgewählten Diensten und Diensten die aktuell angegriffen werden Cloudflare ein, wenn die Sensibilität der verarbeiteten Daten diese Maßnahme zulässt.
</p>
<p>
<strong>Cloudflare Germany GmbH</strong>
</p>
<p>Rosental 7</p>
<p>80331 München</p>
<p>Deutschland</p>
<p>+49 89 25552276</p>
<p>Transparenzbericht</p>
<p>
<br>
</p>
Datenschutzbeauftragter des Verarbeiters
<p>
<strong>KITTL4web | Inh.
Udo B.
S.
KITTL</strong>
</p>
<p>Web: www.kittl4web.at</p>
<p>E-mail: office@kittl4web.at</p>
<p>Öblarn 71</p>
<p>8960 Öblarn</p>
<p>Telephone: +43 660 232 82 27</p>
<p>TEL/Fax: +43 3684 20387</p>
<p>
<br>
</p>
<p>
<strong>internex GmbH:</strong>
</p>
<p>dataprotection@internex.at</p>
<p>
<br>
</p>
<p>
<strong>Ledl.net GmbH:</strong>
</p>
<p>Franz Reischenböck</p>
<p>Stv: Fabian Ledl</p>
Sammlung
Ihre Daten werden von unseren Mitarbeiter:innen persönlich, oder von Ihnen über dieses Portal erfasst.
Zugriff und Nutzung
Unsere Mitarbeiter:innen können über zugriffsgeschützte, zwei-faktor-authentifizierte, Portaloberflächen auf Ihre Daten zugreifen.
Speicherung
<p>
<strong>Im Aktivsystem</strong> sind die Daten auf von uns kontrollierten Servern gespeichert.</p>
<p>
<br>
</p>
<p>
<strong>In unseren Archivsystemen</strong> sind Ihre Daten auf verschlüsselten Festplatten und versperrten Servern gespeichert, auf die Mitarbeiter:innen im Regelbetrieb keinen direkten Zugriff haben.</p>
Löschung und Archive
<p>
<strong>Aus dem Aktivsystem</strong> werden Ihre Daten jederzeit auf Anfrage gelöscht.</p>
<p>Ihre Daten werden automatisch gelöscht, wenn Sie Ihren Account bei uns schließen.</p>
<p>
<br>
</p>
<p>
<strong>In den Archivsystemen</strong> werden Ihre Daten bis zu 10 Jahre aufbewahrt (siehe unten).</p>
<p> Ihre individuellen Daten können aus (Datenbank-) Sicherungen auf Grund von technischen Einschränkungen nicht gelöscht werden.
Ausschließlich benannte Personen des Verantwortlichen und der Datenverarbeiter, mit speziellen Berechtigungen und nachdem diese eine interne Datenschutzschulung absolviert haben, können auf diese Sicherungen zugreifen.
</p>
<p> Sicherungen werden ausschließlich genutzt um Dienste wiederherzustellen, Fehler zu finden, oder um Daten für zumutbare und rechtsgültige Anfragen durch Gerichte und Behörden bereitzustellen.
Keinesfalls werden Sicherungen genutzt um Marketinganalysen durchzuführen, oder um Daten wiederherzustellen, die Sie gelöscht haben wollten.
</p>
<p> Wenn Daten an Gerichte und Behörden übermittelt werden, geschieht dies nur in Rücksprache mit unserem Datenschutzbeauftragten.
Wenn es uns nicht gesetzlich verboten ist, werden wir Sie immer versuchen zu kontaktieren um Sie über diese Datenweitergabe zu informieren.
</p>
<p>
<strong>Datenbanksicherungen</strong> des Portals werden bis zu 10 Jahre aufbewahrt.</p>
<p>
<strong>Rechnungsdaten</strong> werden bis zu 10 Jahre aufbewahrt.</p>
<p>
<strong>Log-Files</strong> des Portals werden bis zu 90 Tage aufbewahrt.</p>
<p>
<strong>IP-Adressen</strong> von erfolgreichen und fehlgeschlagenen Anmeldeversuchen werden bis zu 90 Tage aufbewahrt.</p>
<p>
<strong>Browser-Plattformen, -Namen and -Versionen</strong>, welche bei Anmeldeversuchen verwendet wurden, werden bis zu 90 Tage aufbewahrt.</p>
<p>
<strong>Sonstige Sicherungen</strong> des Portals werden bis zu 90 Tage aufbewahrt.</p>
<p>
<br>
</p>
Datenweitergabe innerhalb von Mitgliedsstaaten der Europäischen Union und Ländern mit einem Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679
<p>Ihre Daten werden von uns zu folgenden Zwecken weitergegeben:</p>
<p>
<br>
</p>
<p>
<strong>Kommunikation:</strong> z.B.
Post, E-Mail, Telefon</p>
<p>
<strong>Vertragserfüllung:</strong> z.B.
Bankverbindung</p>
<p>
<strong>Auf zumutbare und rechtsgültige gerichtliche oder amtliche Aufforderung:</strong> werden wir Ihre Daten an die jeweilige Behörde weitergeben.</p>
<p> Wenn Daten an Gerichte und Behörden übermittelt werden, geschieht dies nur in Rücksprache mit unserem Datenschutzbeauftragten.
Wenn es uns nicht gesetzlich verboten ist, werden wir Sie immer versuchen zu kontaktieren um Sie über diese Datenweitergabe zu informieren.
</p>
Datenweitergabe zu Drittstaaten
<p>Es findet <strong>keine</strong> geplante Weitergabe Ihrer Daten an Drittstaaten oder internationale Organisationen statt.</p>
<p>
<br>
</p>
<p>Ausnahme sind Ihre persönlichen Anforderungen (z.B.
Kontaktadresse im EU-Ausland).</p>
Cookies und externe Dienste
<p>
<strong>Information zur EU Richtlinie 2009/136/EG</strong>
<br> Diese Onlineanwendung nutzt Cookies, Cloudflare und hCaptcha, um Ihnen bestmögliche Funktionalität bieten zu können, den Service zu verbessern und das Portal vor Angriffen zu schützen.
</p>
<p>
<br>
</p>
<p>Beim Besuch unseres Portals werden Sie feststellen, dass Cookies angelegt werden, welche für die Funktion des Portals notwendig sind</p>
<p>
<br>
</p>
<p>
<strong>XSRF-TOKEN:</strong> Dieses Cookie unterstützt uns bei der Bekämpfung von Cross-Site-Request-Forgery (Wikipedia) .
</p>
<p>
<br>
</p>
<p>
<strong>laravel_token:</strong> Dieses Cookie dient uns ebenso in der Bekämpfung von Cross-Site-Request-Forgery (Technische Referenz) .
</p>
<p>
<br>
</p>
<p>
<strong>
<em>portal_name</em>_session:</strong> Dies ist ein sicheres, verschlüsseltes Cookie, welches Ihre unbeständigen Daten der aktuellen Sitzung speichert.
</p>
<p>
<br>
</p>
<p>
<strong>remember_web_<em>zufallszeichen</em>:</strong> Dieses Cookie wird gesetzt, wenn Sie beim Anmelden "Dauerhaft anmelden" aktivieren.
</p>
<p>
<br>
</p>
<p>
<strong>browser_authentication:</strong> Dieses Cookie wird gesetzt um die Anzahl der CAPTCHA-Aufgaben im aktuellen Browser zu senken.
</p>
<p>
<br>
</p> Im Bedarfsfall
<p>
<strong>Cloudflare:</strong> Zur Abwehr von DDoS-Angriffen setzen wir bei ausgewählten Diensten und Diensten die aktuell angegriffen werden Cloudflare ein, wenn die Sensibilität der verarbeiteten Daten diese Maßnahme zulässt.
</p>
<p>
<br>
</p>
<p>
<strong>Mehrere Cookies für hcaptcha.com:</strong> Diese Cookies werden von hCaptcha spätestens dann gesetzt, wenn ein Anmeldeformular bei Ihnen angezeigt wurde.
hCaptcha sind die Bilderrätsel die Sie lösen müssen, bevor Sie sich anmelden können.
Diese verhindern, dass Angreifer durch automatisierte Passwortangriffe Ihren Account übernehmen können.
hCaptcha Datenstutzrichtlinien </p>
<p>
<br>
</p>
<p>
<strong>Mehrere Cookies für vimeo.com:</strong> Diese Cookies werden von Vimeo gesetzt, wenn eine Videovorschau, oder das Video selber geladen werden.
Vimeo Cookie-Richtlinie </p>
<p>
<br>
</p>
<p>
<strong>Mehrere Cookies für youtube.com:</strong> Diese Cookies werden von YouTube gesetzt, wenn eine Videovorschau, oder das Video selber geladen werden.
YouTube Datenstutzrichtlinien </p>
<p>
<br>
</p>
<p>
<strong>__stripe_mid:</strong> Betrugsprävention durch den Zahlungsanbieter Stripe.
Stripe Cookierichtlinien </p>
<p>
<br>
</p>
Tipps für Privatssphäre beim Browsen
<p> Um die sogenannte Tracking-Cookies zu blockieren empfehlen wir die Verwendung von DuckDuckGo sowohl als App, als auch die Browsererweiterung für Ihren Rechner.
</p>
<p>
<br>
</p>
<p> Als Alternative, oder auch zusätzlich, können wir die Browsererweiterung Privacy Badger empfehlen, welche auf Anforderung auch Do Not Track Signale an alle Webseiten sendet (siehe unten).
</p>
<p>
<br>
</p>
Do Not Track (DNT) policy
<p> dnt-policy.txt
</p>
<p> Unsere Software achtet beim Übermitteln eines Do Not Track Signals durch Ihren Browser darauf, dass externe Dienstleistungen nur bei explizitier Zustimmung verbunden werden.
Das kann zu eingeschränkter Funktionalität führen: Videos werden nicht automatisch abgespielt, Zahlungsanbieter stehen nicht zur Verfügung, Registierung ist nicht möglich, wenn ein externer CAPTCHA-Dienst als zusätzliche Sicherheit verlangt wird, etc.
<br>Die Zustimmung wird pro Dienst erteilt, erlauben Sie z.B.
einem Video das Abspielen, werden alle Videos von diesem externen Dienstleister in Ihrer aktuellen Sitzung abgespielt.
</p> NeurohrByteS - <strong>
</strong>
<small>GET https://neurohr.bytes.software/public/data-protection?lang=de</small>