Sicherheit-TRe.U. · BurgenlandSofort anrufen
Datenschutz nach DSGVO

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Hier informieren wir transparent darüber, welche Daten wir erheben, zu welchem Zweck wir sie verarbeiten, wie lange wir sie speichern und welche Rechte Sie haben.

Stand · 29. April 2026

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:

Sicherheit-TR e.U. · Inhaber René Tschögl
Arbeitergasse 25, 7021 Draßburg, Österreich
Telefon: +43 2686 24700
E-Mail: office@sicherheit-tr.at
Firmenbuchnummer: FN 491956s · Landesgericht Eisenstadt

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse oder postalisch an die genannte Anschrift mit dem Betreff „Datenschutz".

Datenschutzbeauftragter: Aufgrund der Größe und des Tätigkeitsumfangs des Unternehmens besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO bzw. § 5 öDSG.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Die wichtigsten Begriffe in Kürze:

  • Personenbezogene Daten — alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse).
  • Verarbeitung — jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen).
  • Verantwortlicher — die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter — eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting-Provider).
  • Einwilligung — freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.

3. Verarbeitungszwecke & Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. ausdrückliche Zustimmung beim Absenden eines Formulars)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung & Vertragserfüllung (z. B. Anfrageabwicklung, Auftragsdurchführung)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und gewerberechtliche Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. stabiler Website-Betrieb, IT-Sicherheit)

4. Server-Logfiles beim Website-Besuch

Beim Aufruf unserer Website werden durch den eingesetzten Browser automatisch Informationen an unseren Hosting-Server gesendet. Diese werden temporär in einem sogenannten Logfile gespeichert. Erfasst werden:

  • IP-Adresse (gekürzt / anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Verwendeter Browser, Browserversion und Betriebssystem
  • Referrer-URL (zuvor besuchte Website)

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung der Website, Auswertung der Systemsicherheit, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Maximal 14 Tage, danach automatisierte Löschung. Bei sicherheitsrelevanten Vorfällen Aufbewahrung bis zur Klärung.

5. Cookies & Local Storage

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind und keine Tracking- oder Marketingzwecke verfolgen.

Eingesetzte Cookies / Speicher

  • Session-Cookies — werden beim Schließen des Browsers automatisch gelöscht; dienen z. B. der Sicherung von Formulardaten während der Eingabe.
  • Local Storage — wird verwendet, um Ihre Präferenzen (z. B. ausgeklappte FAQ-Bereiche) lokal zu speichern. Es findet keine Übertragung an unseren Server statt.

Drittanbieter-Cookies oder Tracking-Cookies werden nicht eingesetzt. Sollten in Zukunft solche Cookies eingebunden werden, erfolgt dies ausschließlich nach ausdrücklicher Einwilligung über ein Consent-Banner.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Kontaktformular & Firmenanfrage

Wenn Sie uns über das Kontaktformular oder die Firmenanfrage kontaktieren, verarbeiten wir folgende von Ihnen angegebenen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Firmenname / Veranstaltungsname (bei Firmenanfrage)
  • Angaben zum Einsatzort, Personalbedarf, Veranstaltungsgröße
  • Inhalt Ihrer Anfrage / Anmerkungen

Zweck: Bearbeitung Ihrer Anfrage, Erstellung eines Angebots, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Übermittlungsweg: Aktuell werden Formulareingaben per E-Mail (über Ihren Mail-Client) an office@sicherheit-tr.at versendet. Eine serverseitige Zwischenspeicherung des Formularinhalts findet nicht statt.
Speicherdauer: 24 Monate nach Abschluss der Anfrage, sofern keine vertraglichen oder steuerrechtlichen Aufbewahrungspflichten (bis zu 7 Jahre gemäß § 132 BAO) bestehen.

7. Bewerbungs- und Job-Formular

Wenn Sie sich über das Bewerbungsformular bei uns bewerben, verarbeiten wir folgende personenbezogene Daten:

  • Anrede, Titel, Vor- und Nachname, Geburtsdatum
  • Adresse, Staatsbürgerschaft
  • E-Mail, Telefonnummer
  • Beruflicher Werdegang, Qualifikationen, Sprachkenntnisse
  • Hochgeladene Dokumente (Lebenslauf, Zeugnisse, Leumundszeugnis, Foto)
  • Angaben zur Verfügbarkeit, gewünschter Position, Führerschein

Zweck: Bewerber:innenauswahl, Durchführung des Bewerbungsverfahrens, Begründung eines Beschäftigungsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) i. V. m. § 11 öDSG (Datenverarbeitung im Beschäftigungskontext); für besondere Kategorien personenbezogener Daten (z. B. Foto, Leumundszeugnis): Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 130 GewO (Zuverlässigkeitsprüfung im Bewachungsgewerbe).
Speicherdauer: Bei Nichtanstellung Löschung 6 Monate nach Abschluss des Verfahrens (bzw. längere Aufbewahrung mit Ihrer ausdrücklichen Einwilligung für künftige Stellen). Bei Anstellung Übernahme in die Personalakte gemäß arbeitsrechtlicher Aufbewahrungsfristen (bis zu 30 Jahre nach Dienstende).

Übermittlung: Daten werden ausschließlich intern verarbeitet. Eine Weitergabe an Dritte erfolgt nur, sofern gesetzlich erforderlich (z. B. Bezirkshauptmannschaft Mattersburg im Rahmen der Zuverlässigkeitsprüfung gemäß § 130 GewO).

8. Daten im Rahmen der Auftragsabwicklung

Bei Beauftragung mit Sicherheitsdienstleistungen verarbeiten wir zusätzlich folgende Daten unserer Vertragspartner:

  • Firmen- und Ansprechpartnerdaten
  • Rechnungsadresse, UID-Nummer, Bankverbindung
  • Einsatzort, Objektdaten, Schichtpläne
  • Zugangs- und Schließberechtigungen (sofern vereinbart)
  • Dokumentation von Vorfällen, Streifenberichten, Schichtprotokollen

Zweck: Vertragsabwicklung, Rechnungslegung, Nachweis erbrachter Leistungen, Beweissicherung bei Vorfällen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (steuer- und gewerberechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Beweissicherung).
Speicherdauer: 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung) für steuerlich relevante Unterlagen; Vorfalls- und Streifendokumentation gemäß vertraglicher Vereinbarung, mindestens jedoch 3 Jahre.

9. Hosting & eingesetzte Auftragsverarbeiter

Diese Website wird auf der Cloud-Infrastruktur von Amazon Web Services (AWS) in der Region Frankfurt am Main, Deutschland (eu-central-1) betrieben. Sämtliche personenbezogene Daten, die im Rahmen Ihres Website-Besuchs anfallen (z. B. Server-Logfiles, IP-Adressen), werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert.

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO in Form des AWS Data Processing Addendum (DPA), inklusive der von der EU-Kommission genehmigten Standardvertragsklauseln.

Hosting-Provider

Anbieter
Amazon Web Services EMEA SARL
Anschrift
38 Avenue John F. Kennedy, L-1855 Luxembourg
Web
aws.amazon.com
Datenschutz
aws.amazon.com/de/privacy
Region
eu-central-1 — Frankfurt am Main, Deutschland
Verarbeitete Daten
Server-Logfiles, IP-Adressen, Zugriffsdaten, übertragene Inhalte
AVV / DPA
AWS GDPR Data Processing Addendum gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln (SCC)
Zertifizierungen
ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, C5 (BSI), TISAX

Hinweis: Sollte sich der Hosting-Provider oder dessen Region zukünftig ändern, wird diese Erklärung umgehend aktualisiert. Maßgeblich ist stets die aktuell veröffentlichte Version.

10. Schriftarten & CDN

Google Fonts

Diese Website lädt Schriftarten („Inter", „Anton", „JetBrains Mono") von Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Beim Laden der Schriftarten kann Ihre IP-Adresse an Google-Server übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
Datenschutz Google: policies.google.com/privacy

Cloudflare CDN (für GSAP & Lenis)

Wir laden JavaScript-Bibliotheken (GSAP, ScrollTrigger, Lenis) über das CDN von Cloudflare, Inc. bzw. jsDelivr. Beim Laden wird Ihre IP-Adresse an die jeweiligen CDN-Anbieter übertragen.

11. YouTube-Embeds (Hintergrundvideo)

Auf unserer Startseite ist ein Hintergrundvideo eingebettet, das von YouTube (Google Ireland Ltd.) bereitgestellt wird. Wir nutzen den datenschutzfreundlichen nocookie-Modus (youtube-nocookie.com), bei dem keine personalisierten Werbecookies gesetzt werden, solange Sie das Video nicht abspielen.

Beim bloßen Laden der Seite werden trotzdem Verbindungsdaten (insb. IP-Adresse, Geräteinformationen) an YouTube/Google-Server übertragen — dies ist technisch zur Auslieferung des Videos erforderlich.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an attraktiver Außenwirkung der Website).
Datenschutz: policies.google.com/privacy
Drittlandtransfer: Übermittlung in die USA möglich — Google ist EU-US Data Privacy Framework zertifiziert.

12. Analytics & Tracking

Diese Website verzichtet bewusst auf:

  • Google Analytics
  • Facebook Pixel / Meta Pixel
  • TikTok-Pixel
  • LinkedIn Insight Tag
  • Hotjar, Microsoft Clarity oder ähnliche Heatmap-Tools
  • Sonstige Tracking- und Profiling-Dienste

Es findet keine Reichweitenmessung, Profilbildung oder Wiedererkennung über die einzelne Sitzung hinaus statt.

13. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Auftragsverarbeiter — Hosting-Provider AWS Frankfurt (siehe Abschnitt 9)
  • Steuerberater & Buchhaltung — soweit erforderlich für Rechnungslegung und Steuererklärung
  • Behörden & Gerichte — bei rechtlicher Verpflichtung (z. B. Polizei, Bezirkshauptmannschaft, Finanzamt, Datenschutzbehörde)
  • Auftraggeber — im Rahmen erbrachter Sicherheitsdienstleistungen (z. B. Vorfallsberichte, Schichtprotokolle)
  • Versicherungen — bei Schadensfällen im Rahmen der Berufshaftpflicht

Eine Weitergabe zu Werbe- oder Marketingzwecken findet nicht statt. Verkauf personenbezogener Daten erfolgt unter keinen Umständen.

14. Datenübermittlung in Drittländer

Das Hosting Ihrer Daten findet ausschließlich in der EU statt (AWS Frankfurt). Eine Übermittlung in Länder außerhalb der EU/EWR (Drittländer) kann jedoch beim Laden folgender eingebundener Dienste erfolgen:

  • Google Fonts — Übermittlung an Google LLC (USA) möglich
  • YouTube-Embeds — Übermittlung an Google LLC (USA) möglich
  • Cloudflare CDN (cdnjs) — Übermittlung an Cloudflare Inc. (USA) möglich
  • jsDelivr CDN — Übermittlung an Akamai/Cloudflare Edges (USA) möglich

Diese Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023) 4745 final). Zusätzlich werden bei Bedarf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.

AWS: Obwohl Amazon Web Services ein US-amerikanisches Mutterunternehmen hat, wird die Datenverarbeitung für diese Website ausschließlich in der EU-Region Frankfurt durchgeführt. Vertragspartner ist die in Luxemburg ansässige AWS EMEA SARL.

15. Speicherdauer im Überblick

  • Server-Logfiles — max. 14 Tage
  • Anfragen über Kontaktformular — 24 Monate
  • Bewerbungen ohne Anstellung — 6 Monate (oder mit Einwilligung länger im Bewerber-Pool)
  • Bewerbungen mit Anstellung — Dauer Beschäftigung + arbeitsrechtliche Fristen
  • Buchhaltungsrelevante Daten — 7 Jahre (§ 132 BAO)
  • Vertragsdaten — Vertragslaufzeit + 3 Jahre Verjährungsfrist
  • Vorfalls-/Schichtdokumentation — mindestens 3 Jahre, vertraglich abweichend

16. Datensicherheit & technische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen:

  • TLS-Verschlüsselung — gesamte Website über HTTPS (TLS 1.3, höchste vom Browser unterstützte Stufe)
  • Verschlüsselte E-Mail-Kommunikation — TLS für Transport, auf Wunsch S/MIME oder PGP
  • Zugriffsbeschränkung — Daten nur für autorisierte Personen, Need-to-know-Prinzip
  • Regelmäßige Backups — automatisierte Datensicherung beim Hosting-Provider
  • Aktuelle Software — regelmäßige Sicherheitsupdates aller eingesetzten Komponenten
  • Schulung — Mitarbeiter:innen werden im Umgang mit personenbezogenen Daten geschult und auf Datengeheimnis verpflichtet (§ 6 öDSG)

17. Ihre Rechte als Betroffene:r

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunft

Art. 15 DSGVO — Informationen über die zu Ihrer Person gespeicherten Daten.

Berichtigung

Art. 16 DSGVO — Korrektur unrichtiger oder unvollständiger Daten.

Löschung

Art. 17 DSGVO — „Recht auf Vergessenwerden", sofern keine Aufbewahrungspflichten entgegenstehen.

Einschränkung

Art. 18 DSGVO — Verarbeitung temporär einschränken statt löschen.

Datenübertragbarkeit

Art. 20 DSGVO — Erhalt Ihrer Daten in maschinenlesbarem Format.

Widerspruch

Art. 21 DSGVO — Widerspruch gegen die Verarbeitung aus besonderen Gründen.

Widerruf

Art. 7 Abs. 3 DSGVO — jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerde

Art. 77 DSGVO — Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an office@sicherheit-tr.at mit dem Betreff „DSGVO-Anfrage". Wir beantworten Ihr Anliegen innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Zur Verifizierung Ihrer Identität können wir gegebenenfalls einen Identitätsnachweis verlangen, um Datenmissbrauch zu vermeiden.

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Behörde in Österreich:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: dsb.gv.at

19. Schutz Minderjähriger

Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine Daten von Minderjährigen an, sammeln diese nicht wissentlich und geben sie nicht an Dritte weiter. Sollten wir von einer ungewollten Erfassung erfahren, werden die Daten unverzüglich gelöscht.

20. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 29. April 2026). Durch die Weiterentwicklung unserer Website, Änderungen unserer Leistungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite eingesehen werden.

Bei wesentlichen Änderungen, die eine erneute Einwilligung erfordern, werden Sie aktiv informiert.

© 2026 Sicherheit-TR e.U. · Stand 29. April 2026