g/ GrafG IT Security
Leistungen Pentest AI Mitarbeiterschulungen Ablauf Mehrwert DSGVO & NIS2 FAQ Kontakt
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Wir nehmen den Schutz Ihrer Daten ernst — und behandeln sie nach denselben Grundsätzen, die wir bei Kunden anwenden.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Verantwortlicher
Gregor Franz Graf, GrafG IT Security
Anschrift
Obere Landstraße 116, 2130 Hüttendorf, Österreich
E-Mail
kontakt@grafg.at

2. Datenarten, Zwecke und Rechtsgrundlagen

2.1 Aufruf der Website (Server-Logs)

Beim Aufruf dieser Website werden durch den Webhoster automatisch technische Daten erhoben, die für die Bereitstellung notwendig sind: IP-Adresse, Zeitstempel, abgerufene Ressource, Referrer, User-Agent. Diese Daten werden für maximal 30 Tage zur Abwehr von Angriffen und zur Fehleranalyse gespeichert und nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).

2.2 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Wir speichern diese Daten so lange, wie es zur Bearbeitung erforderlich ist, längstens jedoch sechs Monate nach Abschluss der Korrespondenz — bzw. so lange, wie gesetzliche Aufbewahrungspflichten dies erfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen).

2.3 Vertragsabwicklung (Kundenbeziehung)

Bei einer Beauftragung werden die für die Erbringung der Leistung erforderlichen Daten verarbeitet (z. B. Firmenname, Ansprechpartner, Anschrift, Bankverbindung, technische Details des Auftragsgegenstands). Aufbewahrungsfristen ergeben sich insbesondere aus § 132 BAO (7 Jahre) und vergleichbaren handelsrechtlichen Bestimmungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (rechtliche Verpflichtungen).

3. Cookies und Tracking

Diese Website setzt keine Cookies zu Tracking- oder Marketing-Zwecken ein. Es werden weder Google Analytics, Facebook Pixel, noch ähnliche Analyse- oder Werbe-Dienste verwendet. Es findet keine geräteübergreifende Verfolgung Ihrer Aktivitäten statt.

4. Schriftarten

Diese Website verwendet ausschließlich lokal gehostete Schriftarten (Inter, Space Grotesk, JetBrains Mono). Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Anbietern statt. Es werden weder Ihre IP-Adresse noch andere personenbezogene Daten an Dritte übertragen.

5. Hosting

Diese Website wird bei einem Provider innerhalb der Europäischen Union betrieben. Der Provider verarbeitet die technischen Daten (siehe Abschnitt 2.1) ausschließlich im Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

6. Empfänger der Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt grundsätzlich nicht. Ausnahmen bestehen nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Steuerberatung im Rahmen der Buchhaltung), eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben.

7. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR erfolgt — abgesehen von der unter Abschnitt 4 beschriebenen Schriftarten-Einbindung — nicht. Sollte sich daran etwas ändern, werden Sie hier informiert.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an kontakt@grafg.at.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

10. Automatisierte Entscheidungsfindung

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Stand und Änderungen

Diese Datenschutzerklärung wird bei Änderungen der angebotenen Dienste oder der Rechtslage angepasst. Die jeweils aktuelle Version finden Sie immer hier.

Stand: 2026 · Version 1.0