Datenschutzerklärung

oneSec FlexCo

Adamsgasse 15/Top 3

1030 Wien, Österreich

E-Mail: office@one-sec.eu

Beim Aufruf der Website können technisch erforderliche Verbindungsdaten verarbeitet werden. Dazu zählen insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Browser, Betriebssystem und übertragene Datenmenge.

Die Website wird über Vercel bereitgestellt. Vercel kann diese Daten als Auftragsverarbeiter verarbeiten, soweit dies für Auslieferung, Missbrauchsabwehr, Fehleranalyse und Sicherheit erforderlich ist.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, stabilen und effizienten Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir Ihren Namen, Ihre geschäftliche E-Mail-Adresse, gegebenenfalls Unternehmen und Rolle, Ihr ausgewähltes Anliegen, Ihre Nachricht, die Seitensprache und die Quelle der Anfrage.

Wir verwenden diese Angaben ausschließlich zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn sich Ihre Anfrage auf einen möglichen Vertrag bezieht; für sonstige geschäftliche Anfragen ist es unser berechtigtes Interesse an der Beantwortung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Name, E-Mail-Adresse und Nachricht sind erforderlich, damit wir Ihre Anfrage zuordnen und beantworten können. Die übrigen Angaben sind freiwillig. Ohne die Pflichtangaben können wir das Formular nicht bearbeiten.

Wir setzen Vercel für das Hosting, Supabase für die Speicherung von Kontaktanfragen, Resend für die Zustellung der Benachrichtigung an office@one-sec.eu und Google reCAPTCHA Enterprise zur automatisierten Missbrauchs- und Spamabwehr im Kontaktformular ein. Zugriff erhalten daneben nur zuständige Personen bei oneSec, soweit dies zur Bearbeitung erforderlich ist.

Die Dienstleister verarbeiten Daten nach unseren Weisungen auf Grundlage von Vereinbarungen zur Auftragsverarbeitung. Wir verkaufen keine Kontaktdaten und geben sie nicht für fremde Werbung weiter.

Soweit Anbieter Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss, insbesondere das EU-U.S. Data Privacy Framework, soweit anwendbar, oder auf Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen.

Auf der öffentlichen Website setzen wir keine Marketing-Cookies, keine Webanalyse und keine Werbetracker ein. Beim normalen Besuch der öffentlichen Seiten werden keine Supabase-Authentifizierungs-Cookies gesetzt.

Beim Aufruf eines Kontaktformulars wird Google reCAPTCHA Enterprise geladen. Dabei können technische Verbindungs-, Geräte- und Interaktionsdaten an Google übermittelt und zur Erkennung automatisierter oder missbräuchlicher Nutzung ausgewertet werden. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Formulars gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie im Footer ausdrücklich eine helle oder dunkle Darstellung wählen, wird diese Präferenz unter dem Schlüssel „onesec-theme“ lokal in Ihrem Browser gespeichert. Sie bleibt bis zur Auswahl „Auto“ oder bis zum Löschen der Browserdaten erhalten und wird ausschließlich zur Darstellung der Website verwendet.

Technisch erforderliche Supabase-Authentifizierungs-Cookies werden nur im geschützten Verwaltungsbereich für berechtigte oneSec-Mitarbeitende eingesetzt. Sie sind nicht für öffentliche Besucher bestimmt und dienen nicht der Profilbildung.

Da die öffentliche Website keine zustimmungspflichtigen Tracking- oder Marketing-Technologien einsetzt, zeigen wir keinen Cookie-Banner.

Datensätze im Website-Leadsystem werden automatisch zwölf Monate nach Eingang gelöscht. Die daraus entstehende E-Mail- oder Geschäftskorrespondenz speichern wir nur so lange, wie dies für die Kommunikation und den jeweiligen Geschäftszweck erforderlich ist.

Entsteht aus einer Anfrage eine Geschäftsbeziehung oder sind Unterlagen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, können die einschlägigen Unterlagen im Rahmen der gesetzlichen Verjährungs- und Aufbewahrungsfristen länger gespeichert werden.

Technische Protokolldaten werden nach den Sicherheits- und Aufbewahrungseinstellungen des Hosting-Anbieters nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Missbrauchsabwehr erforderlich sind.

Wir verwenden die über diese Website erhobenen Daten nicht für automatisierte Entscheidungen oder Profiling im Sinne von Art. 22 DSGVO.

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und, soweit anwendbar, Datenübertragbarkeit. Gegen eine Verarbeitung auf Grundlage berechtigter Interessen können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Zur Ausübung Ihrer Rechte schreiben Sie an office@one-sec.eu.

Sie können außerdem Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, einlegen:

https://www.dsb.gv.at/

Wir treffen risikoadäquate technische und organisatorische Maßnahmen, darunter verschlüsselte Übertragung, Zugriffsbeschränkungen, Datenminimierung und Sicherheitsrichtlinien im Browser, um personenbezogene Daten vor Verlust, unbefugtem Zugriff und missbräuchlicher Veränderung zu schützen.

Wir aktualisieren diese Erklärung, wenn sich die Website, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Es gilt die auf dieser Seite veröffentlichte Fassung.