VITT Integrity verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit), und verarbeiten sie ausschließlich auf Basis einer Rechtsgrundlage nach Art. 6 DSGVO.
Personenbezogene Daten werden nicht an Dritte verkauft. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Leistungserbringung notwendig ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt.
Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Daten an unseren Server: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten werden in Server-Logfiles gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Sicherstellung des Betriebs und der Sicherheit der Website)
Speicherdauer: Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
Unser Webserver befindet sich in der EU/EWR. Es erfolgt keine Übermittlung in Drittländer.
Wenn Sie über das Kontaktformular oder per E-Mail eine Anfrage an uns richten, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Nachricht sowie freiwillige Angaben wie Branche und Mitarbeiterzahl) zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 7 Jahre gemäß UGB/BAO).
Empfänger: Anfragedaten werden in unserem CRM-System (Odoo, Serverstandort EU) gespeichert. Es erfolgt keine Weitergabe an Dritte.
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 174 TKG). Die Einwilligung wird mit Zeitstempel und IP-Adresse protokolliert.
Zweck: Zusendung von Informationen zu Human Risk, NIS2-Compliance und Angeboten von VITT Integrity
Abmeldung: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — durch Klick auf den Abmeldelink im Newsletter oder per E-Mail an datenschutz@vitt.at.
Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung werden die Daten innerhalb von 30 Tagen gelöscht.
Diese Website verwendet Matomo, eine Open-Source-Software zur Analyse von Website-Zugriffen. Matomo wird auf unserem eigenen Server betrieben (track.vitt.at). Es werden keine Daten an externe Dienste oder Drittländer übermittelt.
Matomo erhebt folgende Daten: IP-Adresse (anonymisiert auf 2 Bytes — kein Personenbezug), Browser, Betriebssystem, Herkunftsseite, besuchte Seiten, Verweildauer. Es werden keine Cookies gesetzt, die eine Einwilligung erfordern würden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Analyse und Verbesserung des Website-Angebots)
Opt-Out: Sie können der Analyse durch Matomo widersprechen indem Sie in Ihrem Browser die Option "Do Not Track" aktivieren — Matomo respektiert diese Einstellung.
Im Rahmen der Erbringung von VITTNESS Audits und Social Engineering Simulationen verarbeitet VITT auf Weisung des Auftraggebers personenbezogene Daten von dessen Mitarbeitern (z.B. E-Mail-Adressen für Phishing-Tests, Verhaltensbeobachtungen bei On-Site Tests).
VITT handelt in diesem Rahmen als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Auftraggeber ist Verantwortlicher. Auf Anfrage wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Alle im Rahmen von Tests erhobenen Daten werden ausschließlich für die vereinbarte Leistungserbringung verwendet und nach Abschluss des Projekts und Übergabe des Reports gelöscht.
Subunternehmerin / Partnerkanzlei: VITT tritt gegenüber seinen Auftraggebern als Generalunternehmer auf. Für die Erbringung rechtlicher Beratungsleistungen (insbesondere NIS2-Compliance, NISG-2026-Betroffenheitsanalysen und juristische Dokumentation) wird die Dr. Tobias Tretzmüller Rechtsanwalts GmbH, digital-recht.at, als spezialisierte Subunternehmerin eingebunden. Diese Kanzlei erhält im Rahmen der Auftragserfüllung Zugang zu auftragsrelevanten Kundendaten (Name, Unternehmen, Kontaktdaten, Projektunterlagen). Die Weitergabe dieser Daten erfolgt auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Erfüllung des Generalunternehmervertrags) sowie auf Grundlage des zwischen den Parteien geschlossenen Vertrags. Die Partnerkanzlei ist zur Vertraulichkeit verpflichtet und verarbeitet die Daten ausschließlich zur Erfüllung des jeweiligen Auftrags.
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@vitt.at
Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzulegen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
dsb.gv.at · dsb@dsb.gv.at
Diese Website setzt keine Tracking-Cookies ein, die eine Einwilligung nach DSGVO erfordern würden. Technisch notwendige Session-Cookies (z.B. für Formulare) werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO).
Matomo Analytics wird in einer cookiefreien Konfiguration betrieben.
VITT Integrity behält sich vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Verarbeitungspraktiken oder der eingesetzten Dienste anzupassen. Die jeweils aktuelle Fassung ist unter vitt.at/datenschutz abrufbar.
Stand: Mai 2026 · Datenschutzfragen