Rechtliches

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO und § 24 DSG — Stand: Mai 2026

1. Verantwortlicher
Name
Hauradix Kollektiv & Partner e.U. (VITT Integrity)
Vertreten durch
Snjezana Radic
Adresse
Bammer Straße 2/4, 2522 Oberwaltersdorf
E-Mail (DSB)
2. Grundsätze der Datenverarbeitung

VITT Integrity verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit), und verarbeiten sie ausschließlich auf Basis einer Rechtsgrundlage nach Art. 6 DSGVO.

Personenbezogene Daten werden nicht an Dritte verkauft. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Leistungserbringung notwendig ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt.

3. Datenverarbeitung bei Website-Nutzung

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Daten an unseren Server: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten werden in Server-Logfiles gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Sicherstellung des Betriebs und der Sicherheit der Website)

Speicherdauer: Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Unser Webserver befindet sich in der EU/EWR. Es erfolgt keine Übermittlung in Drittländer.

4. Kontaktformular & Anfragen

Wenn Sie über das Kontaktformular oder per E-Mail eine Anfrage an uns richten, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Nachricht sowie freiwillige Angaben wie Branche und Mitarbeiterzahl) zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigte Interessen)

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 7 Jahre gemäß UGB/BAO).

Empfänger: Anfragedaten werden in unserem CRM-System (Odoo, Serverstandort EU) gespeichert. Es erfolgt keine Weitergabe an Dritte.

5. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 174 TKG). Die Einwilligung wird mit Zeitstempel und IP-Adresse protokolliert.

Zweck: Zusendung von Informationen zu Human Risk, NIS2-Compliance und Angeboten von VITT Integrity

Abmeldung: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — durch Klick auf den Abmeldelink im Newsletter oder per E-Mail an datenschutz@vitt.at.

Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung werden die Daten innerhalb von 30 Tagen gelöscht.

6. Analytics — Matomo (Self-Hosted)

Diese Website verwendet Matomo, eine Open-Source-Software zur Analyse von Website-Zugriffen. Matomo wird auf unserem eigenen Server betrieben (track.vitt.at). Es werden keine Daten an externe Dienste oder Drittländer übermittelt.

Matomo erhebt folgende Daten: IP-Adresse (anonymisiert auf 2 Bytes — kein Personenbezug), Browser, Betriebssystem, Herkunftsseite, besuchte Seiten, Verweildauer. Es werden keine Cookies gesetzt, die eine Einwilligung erfordern würden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Analyse und Verbesserung des Website-Angebots)

Opt-Out: Sie können der Analyse durch Matomo widersprechen indem Sie in Ihrem Browser die Option "Do Not Track" aktivieren — Matomo respektiert diese Einstellung.

7. Datenverarbeitung im Rahmen von VITT-Leistungen

Im Rahmen der Erbringung von VITTNESS Audits und Social Engineering Simulationen verarbeitet VITT auf Weisung des Auftraggebers personenbezogene Daten von dessen Mitarbeitern (z.B. E-Mail-Adressen für Phishing-Tests, Verhaltensbeobachtungen bei On-Site Tests).

VITT handelt in diesem Rahmen als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Auftraggeber ist Verantwortlicher. Auf Anfrage wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Alle im Rahmen von Tests erhobenen Daten werden ausschließlich für die vereinbarte Leistungserbringung verwendet und nach Abschluss des Projekts und Übergabe des Reports gelöscht.

Subunternehmerin / Partnerkanzlei: VITT tritt gegenüber seinen Auftraggebern als Generalunternehmer auf. Für die Erbringung rechtlicher Beratungsleistungen (insbesondere NIS2-Compliance, NISG-2026-Betroffenheitsanalysen und juristische Dokumentation) wird die Dr. Tobias Tretzmüller Rechtsanwalts GmbH, digital-recht.at, als spezialisierte Subunternehmerin eingebunden. Diese Kanzlei erhält im Rahmen der Auftragserfüllung Zugang zu auftragsrelevanten Kundendaten (Name, Unternehmen, Kontaktdaten, Projektunterlagen). Die Weitergabe dieser Daten erfolgt auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Erfüllung des Generalunternehmervertrags) sowie auf Grundlage des zwischen den Parteien geschlossenen Vertrags. Die Partnerkanzlei ist zur Vertraulichkeit verpflichtet und verarbeitet die Daten ausschließlich zur Erfüllung des jeweiligen Auftrags.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@vitt.at

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
dsb.gv.at · dsb@dsb.gv.at

9. Cookies

Diese Website setzt keine Tracking-Cookies ein, die eine Einwilligung nach DSGVO erfordern würden. Technisch notwendige Session-Cookies (z.B. für Formulare) werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO).

Matomo Analytics wird in einer cookiefreien Konfiguration betrieben.

10. Änderungen dieser Datenschutzerklärung

VITT Integrity behält sich vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Verarbeitungspraktiken oder der eingesetzten Dienste anzupassen. Die jeweils aktuelle Fassung ist unter vitt.at/datenschutz abrufbar.

Stand: Mai 2026 · Datenschutzfragen