Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO sind:

VERANTWORTLICHER

Daniel Ostovary

c/o WeWork, Wiedner Hauptstraße 120–124
1050 Wien, Österreich
[email protected]

VERANTWORTLICHER

Sebastian Bochenek

c/o WeWork, Wiedner Hauptstraße 120–124
1050 Wien, Österreich
[email protected]

Beide Personen sind gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Eine interne Vereinbarung regelt die jeweiligen Zuständigkeiten. Anfragen können an [email protected] gerichtet werden — sie werden von beiden Verantwortlichen koordiniert bearbeitet.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies nach Art. 6 DSGVO zulässig ist. Rechtsgrundlagen der Verarbeitung sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Marketing-Cookies, Newsletter)
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Beta-Anfragen)
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. Sicherheit der IT-Infrastruktur, Missbrauchsprävention, Webanalyse ohne Einwilligung bei anonymisierten Daten)

Daten werden nicht länger gespeichert als für den jeweiligen Verarbeitungszweck erforderlich. Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert.

3. Verarbeitung von Website-Nutzungsdaten

3.1 Server-Logfiles

Beim Abruf dieser Website erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser übermittelt. Dies sind:

IP-Adresse (gekürzt / anonymisiert nach Verarbeitung)
Datum und Uhrzeit des Abrufs
Aufgerufene URL
Browser-Typ und -Version
Betriebssystem
Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Betriebs). Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

3.2 Hosting

Diese Website wird gehostet bei einem europäischen Hosting-Anbieter. Die Datenverarbeitung erfolgt auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR). Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

4. Kontaktformular und Beta-Anfragen

Wenn Sie über unser Kontaktformular eine Beta-Anfrage stellen oder uns kontaktieren, verarbeiten wir folgende Daten:

Name und Vorname (Pflichtfeld)
E-Mail-Adresse (Pflichtfeld)
Unternehmen und Branche (optional)
Freitext-Nachricht
Zeitpunkt der Übermittlung

Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme im Rahmen des Beta-Programms, Versand relevanter Produktinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten).

Speicherdauer: Ihre Anfragedaten werden 24 Monate nach der letzten Interaktion gelöscht, sofern keine vertragliche Beziehung entsteht. Bei Vertragsschluss gelten handels- und steuerrechtliche Aufbewahrungsfristen (bis zu 7 Jahre).

Weitergabe: Ihre Daten werden nicht an Dritte verkauft. Im Rahmen des Betriebs können Daten an E-Mail-Dienstleister (z. B. für Transaktions-E-Mails) übermittelt werden — ausschließlich auf Basis eines AVV.

Kein Newsletter ohne Einwilligung: Mit dem Absenden des Kontaktformulars willigen Sie nicht automatisch in den Empfang eines Newsletters ein. Marketingkommunikation erfolgt nur nach gesonderter, ausdrücklicher Einwilligung (Double-Opt-In).

5. Self-Check / Compliance-Assessment

Der auf dieser Website angebotene Compliance-Self-Check (NIS2/DORA-Selbsteinschätzung) verarbeitet keine personenbezogenen Daten.

Die Berechnung erfolgt ausschließlich lokal im Browser des Nutzers (client-side JavaScript). Es werden keine Antworten auf unsere Server übertragen, gespeichert oder analysiert. Es gibt keine Verbindung zu externen Diensten während der Durchführung des Assessments.

Vollständig anonym: Das Assessment ist technisch so gestaltet, dass keine Rückverfolgung auf individuelle Nutzer möglich ist. Selbst wir als Betreiber können keine individuellen Assessment-Ergebnisse einsehen.

6. Cookies und lokale Speicherung

6.1 Notwendige Cookies (keine Einwilligung erforderlich)

nb_cookie_consent Speichert Ihre Cookie-Präferenz (localStorage). Enthält: Einwilligungsstatus, Zeitstempel, Versionsnummer. Kein personenbezogener Inhalt. Speicherdauer: 12 Monate oder bis zur manuellen Löschung.

6.2 Analyse-Cookies (nur mit Einwilligung)

Wenn Sie Analyse-Cookies zustimmen, können folgende Dienste aktiv werden:

Google Analytics (GA4) Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Zweck: Reichweitenmessung, Nutzerverhalten, Seitenperformance. Übermittlung in die USA gemäß EU-US Data Privacy Framework (DPF). Speicherdauer der Cookies: bis zu 24 Monate. Google Datenschutz

Google Analytics ist mit IP-Anonymisierung konfiguriert. Es werden keine vollständigen IP-Adressen an Google übertragen.

6.3 Marketing-Cookies (nur mit Einwilligung)

Google Ads / Conversion Tracking Google Ireland Ltd. Zweck: Erfassung von Conversions aus bezahlten Kampagnen, Remarketing. Übermittlung in die USA gemäß DPF. Speicherdauer: bis zu 540 Tage. Google Datenschutz

LinkedIn Insight Tag (geplant) LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Zweck: B2B-Conversion-Tracking, demografische Zielgruppenanalyse. Übermittlung in die USA gemäß DPF. Speicherdauer: bis zu 90 Tage. LinkedIn Datenschutz

6.4 Google Consent Mode v2

Wir verwenden Google Consent Mode v2. Das bedeutet: Bevor Sie Ihre Cookie-Präferenz mitgeteilt haben oder wenn Sie Marketing-/Analyse-Cookies ablehnen, werden entsprechende Dienste (Google Analytics, Google Ads) nur in einem eingeschränkten Modus betrieben, der keine personenbezogenen Daten erfasst. Google kann in diesem Modus nur anonymisierte, aggregierte Signale verwenden ("Modellierung").

Cookie-Einstellungen jederzeit anpassen:

7. Google Ads und Remarketing

Wir schalten Werbeanzeigen über Google Ads (Google Ireland Ltd.). Dabei können folgende Datenverarbeitungen stattfinden (ausschließlich nach Einwilligung in Marketing-Cookies):

Conversion-Tracking: Wenn Sie unsere Website über eine Google-Anzeige besuchen, wird ein Cookie gesetzt, das die Effektivität der Anzeige misst. Wir erfahren dabei, wie viele Nutzer auf eine Anzeige geklickt haben und danach eine bestimmte Aktion durchgeführt haben (z. B. Kontaktformular ausgefüllt).
Remarketing: Besucher unserer Website können bei einem späteren Besuch anderer Websites in unserem Google Display Network als Zielgruppe angesprochen werden.

Sie können der interessenbezogenen Werbung von Google unter adssettings.google.com widersprechen oder Cookies in Ihrem Browser deaktivieren. Alternativ wählen Sie bei uns "Nur notwendige Cookies".

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Cookie-Banner).

8. Übermittlung in Drittländer

Einige der in dieser Datenschutzerklärung genannten Dienste (insbesondere Google-Dienste, LinkedIn) übermitteln Daten in die USA. Diese Übermittlungen stützen sich auf das EU-US Data Privacy Framework (DPF), das seit Juli 2023 als Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) gilt. Beide genannten Anbieter sind unter dem DPF zertifiziert.

Sollte das DPF in Zukunft für ungültig erklärt werden, werden wir auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder andere geeignete Garantien umstellen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichen:

ART. 15 DSGVO Auskunftsrecht: Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten anfordern.

ART. 16 DSGVO Berichtigungsrecht: Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

ART. 17 DSGVO Recht auf Löschung ("Recht auf Vergessenwerden"): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

ART. 18 DSGVO Recht auf Einschränkung: In bestimmten Fällen können Sie die Einschränkung der Verarbeitung verlangen.

ART. 20 DSGVO Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

ART. 21 DSGVO Widerspruchsrecht: Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen. Verarbeitung auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a) können Sie jederzeit widerrufen.

ART. 77 DSGVO Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständig ist die österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an [email protected]. Wir bearbeiten Anfragen innerhalb von 30 Tagen (Frist nach Art. 12 Abs. 3 DSGVO).

Identitätsnachweis: Um Ihre Rechte ausüben zu können, müssen wir Ihre Identität verifizieren. Wir werden Sie ggf. um einen einfachen Identitätsnachweis bitten — zum Schutz Ihrer eigenen Daten vor unbefugtem Zugriff Dritter.

10. Datensicherheit

Diese Website verwendet eine TLS-Verschlüsselung (HTTPS) für die Übertragung aller Daten. Wir setzen technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Als Anbieter einer Compliance-Plattform für NIS2 und DORA sind wir selbst den von uns propagierten Sicherheitsstandards verpflichtet. Dazu gehören: Zugangskontrolle, Verschlüsselung at rest und in transit, regelmäßige Sicherheitsüberprüfungen sowie ein dokumentiertes Incident-Response-Verfahren.

Bei einem Datenschutzvorfall, der Ihre Rechte und Freiheiten erheblich gefährdet, werden wir Sie gemäß Art. 34 DSGVO informieren und die zuständige Datenschutzbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden benachrichtigen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets mit der aktuellen Rechtslage und unserer tatsächlichen Datenverarbeitung in Einklang zu halten. Bei wesentlichen Änderungen werden wir Sie über einen deutlichen Hinweis auf der Website informieren.

Die aktuelle Version ist stets unter neurobird.io/datenschutz abrufbar. Das Datum der letzten Änderung ist im Seitenkopf angegeben.