Für die beste Darstellung wechseln
Sie bitte zurück ins Hochformat.

DATENSCHUTZ

Informationen zum Datenschutz

Erklärung

(Information gemäß Art. 13 und Art. 14 DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen des Wolkenwächter Managed Service ist:

beyond expectations GmbH

Modecenterstraße 22/D40

1030 Wien, Österreich,
datenschutz@wolkenwaechter.at

1. Externer Datenschutzbeauftragter (DSB) gemäß § 5 DSG
heyData GmbH
Schützenstr. 5
10117 Berlin, Deutschland
datenschutz@heydata.eu
 
2. Geltungsbereich
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen des Wolkenwächter Managed Service erheben, verarbeiten und nutzen sowie über Ihre datenschutzrechtlichen Ansprüche und Rechte. Sie gilt für:

  • die Vertragsbeziehung im Rahmen des Wolkenwächter Monitoring- und Analyse-Service
  • die damit verbundene Kommunikation (z. B. Reports, Impact Reviews, Alarmierungen)
  • das Onboarding und die technische Einrichtung
  • die Nutzung der Website unter www.wolkenwaechter.at einschließlich Kontaktformular und Terminbuchung

3. Betroffene Personen und Datenkategorien, Herkunft der Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten von den folgenden Kategorien betroffener Personen:

3.1 Kategorien betroffener Personen:

  • Mitarbeiter des Kunden (User, Administratoren)
  • Externe Partner des Kunden (sofern im System angelegt)
  • Ansprechpartner des Kunden für die Vertragsabwicklung
  • Besucher der Website www.wolkenwaechter.at (bei Kontaktaufnahme oder Terminbuchung)

3.2 Kategorien personenbezogener Daten:

  • Technische Identifikatoren (IP-Adressen, User-IDs, Hash-Werte)
  • Protokolldaten (Logfiles, Audit-Logs, Zugriffszeiten)
  • Kontaktdaten von Administratoren/Usern (Name, E-Mail-Adresse), soweit in den Systemen hinterlegt
  • Konfigurationsdaten (Berechtigungen, Rollen)
  • Kontaktdaten von Website-Besuchern (Vorname, Nachname, E-Mail-Adresse), soweit im Rahmen einer Terminbuchung oder Kontaktaufnahme angegeben
    Es werden keine sensiblen Daten im Sinne des Art. 9 DSGVO verarbeitet.

3.3 Herkunft der Daten
Wir verarbeiten Daten, die wir von Ihnen erhalten:

  • im Rahmen eines Vertragsverhältnisses;
  • bei Kontaktaufnahme über das Kontaktformular;
  • bei Terminbuchung über unsere Website (Google Calendar Appointment Scheduling);
  • beim Besuch unserer Website

4. Zwecke und Rechtsgrundlagen der Verarbeitung, Speicherdauer
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

4.1 Vertragsverhältnis und Durchführung des Monitoring- und Analyse-Service
Verarbeitete Daten:
Kontaktdaten des Kunden (Name, Adresse, Firma), Kontaktdaten des Ansprechpartners (Name, E-Mail-Adresse), Technische Identifikatoren (IP-Adressen, User-IDs, Hash-Werte), Protokolldaten (Logfiles, Audit-Logs, Zugriffszeiten), Kontaktdaten von Administratoren/Usern (Name, E-Mail-Adresse), soweit in den Systemen hinterlegt, Konfigurationsdaten (Berechtigungen, Rollen)

Zweck:
Wir verarbeiten die genannten Daten, um den vertraglich vereinbarten Monitoring- und Analyse-Service für Ihre Cloud-Umgebungen zu erbringen. Dies umfasst die automatisierte Prüfung auf technische Funktionalität, Sicherheit (Governance) und Kosteneffizienz (FinOps) anhand des Check-Katalogs sowie die Erstellung von Reports, Alarmierungen und Impact Reviews.

Rechtsgrundlage:
Wir verarbeiten diese Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen des Wolkenwächter-Services.

Dauer:
Wir speichern diese Daten für die Dauer der Vertragslaufzeit.
 
4.2 Gewährleistung der IT-Sicherheit und Governance
Verarbeitete Daten: Technische Identifikatoren (IP-Adressen, User-IDs, Hash-Werte), Protokolldaten (Logfiles, Audit-Logs, Zugriffszeiten), Kontaktdaten von Administratoren/Usern (Name, E-Mail-Adresse), soweit in den Systemen hinterlegt, Konfigurationsdaten (Berechtigungen, Rollen)

Zweck:
Wir verarbeiten die genannten Daten zur Gewährleistung der IT-Sicherheit und Governance der überwachten Cloud-Umgebungen sowie zur Erbringung eines qualitativ hochwertigen Managed Service, der Sicherheitsrisiken frühzeitig identifiziert. Diese Verarbeitung liegt in unserem Interesse, im Interesse der Kunden und ihrer Mitarbeiter zum Schutz der überwachten Systeme.

Rechtsgrundlage:
Wir verarbeiten diese Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen des Wolkenwächter-Services sowie aufgrund unserer berechtigten Interessen oder aufgrund berechtigter Interessen Dritter (Art. 6 Abs. 1 lit. f DSGVO).

Dauer:
Wir speichern diese Daten für die Dauer der Vertragslaufzeit.
 
4.3 Erfüllung gesetzlicher Aufbewahrungspflichten
Verarbeitete Daten: Personenstammdaten, Vertragsdaten, Kommunikationsdaten, sonstige Nachweisdaten

Zweck:
Diese Datenverarbeitung ist notwendig, zur Verteidigung und Geltendmachung von Rechtsansprüchen und Erfüllung rechtlicher Verpflichtungen.

Rechtsgrundlage:
Wir verarbeiten diese Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO).

Dauer:
Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. steuer- und unternehmensrechtliche Pflichten gemäß BAO, UGB), werden die betroffenen Daten für die gesetzlich vorgeschriebene Dauer aufbewahrt und anschließend gelöscht.
 
4.4 Verteidigung und Geltendmachung von Rechtsansprüchen
Verarbeitete Daten: Personenstammdaten, Vertragsdaten, Kommunikationsdaten, sonstige Nachweisdaten

Zweck:
Diese Datenverarbeitung ist notwendig, zur Verteidigung und Geltendmachung von Rechtsansprüchen und Erfüllung rechtlicher Verpflichtungen.

Rechtsgrundlage:
Wir verarbeiten diese Daten auf Basis unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs. 1 lit f DSGVO), nämlich zur Verteidigung und Geltendmachung von Rechtsansprüchen.

Dauer:
Wir speichern Ihre Daten nur solange es für die angeführten Zwecke erforderlich ist. Darüber hinaus speichern wir Ihre Daten nur, solange eine gesetzliche Verpflichtung dazu besteht oder wir ein entsprechendes überwiegendes Interesse an der Aufbewahrung haben.
 
4.5 Besuch unserer Website
Verarbeitete Daten: Browsertyp, Betriebssystem, Land, Datum, Uhrzeit und Dauer des Zugriffs, IP-Adresse und besuchte Seiten auf unserer Webseite inkl. Ein- und Ausstiegsseiten

Zweck:
Diese Datenverarbeitung ist notwendig, um Ihnen ein möglichst gutes Nutzungserlebnis auf unserer Website zu gewährleisten und um die Stabilität der Website zu garantieren. Insbesondere verwenden wir diese Daten zum Zweck der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Webseite einsetzen

Rechtsgrundlage:
Wir verarbeiten diese Daten auf Basis unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs. 1 lit f DSGVO), nämlich um unsere Website technisch betreiben zu können.

Dauer:
Server-Logfiles werden automatisch nach 14 Tagen gelöscht.
Unsere Website verwendet keine Cookies und keine Tracking-Tools.

4.6 Kundenservice (Kontaktformular, Chatbot, Social Media)
Verarbeitete Daten:
Name, Kontaktmöglichkeit (E-Mail-Adresse, Telefonnummer), Anschrift, Informationen zur Bestellung, Firma, Inhalt des Anliegens

Zweck:
Die Verarbeitung der Daten ist notwendig, um auf Ihr Anliegen zu reagieren und dieses zu bearbeiten.

Rechtsgrundlage:
Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses oder der berechtigten Interessen Dritter (Art. 6 Abs. 1 lit. f DSGVO) daran, Anfragen und Anliegen unserer Kunden entsprechend zu bearbeiten.

Dauer:
Wir löschen diese Daten, wenn das Anliegen erledigt ist und nicht zu erwarten ist, dass es in Zukunft wieder relevant wird, spätestens aber 6 Monate nach dem letzten Kontakt zu diesem Anliegen.
 
4.7 Terminbuchung
Verarbeitete Daten:
Vorname, Nachname, E-Mail-Adresse

Zweck:
Bearbeitung Ihrer Terminanfrage, Koordination des gewünschten Gesprächstermins, etwaige Rückfragen im Vorfeld sowie Durchführung und Nachbereitung des Gesprächs. Bei Klick auf den Buchungslink werden Sie auf den externen Dienst Google Calendar (Google Ireland Ltd.) weitergeleitet; ab diesem Zeitpunkt gilt zusätzlich die Datenschutzerklärung von Google (https://policies.google.com/privacy). Die im Rahmen der Terminbuchung übermittelten Daten (Vorname, Nachname, E-Mail-Adresse) werden von uns zusätzlich in eigenen Systemen gespeichert, um die Terminkoordination, das Gespräch und eine etwaige Angebotserstellung durchführen zu können. Sofern im Rahmen des Gesprächs ein konkretes Interesse an unseren Leistungen bekundet wird, nutzen wir Ihre Kontaktdaten auch zur Übermittlung eines individuellen Angebots bzw. zur weiteren Kontaktaufnahme.

Rechtsgrundlage:
Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Dauer:
Wir löschen diese Daten, wenn das Anliegen erledigt ist, spätestens aber 6 Monate nach dem letzten Kontakt.

5. Datenweitergabe an Dritte
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, personenbezogene Daten folgenden Empfängern offenzulegen:

  • Google Cloud EMEA Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Standort: EU (Irland, Belgien, Niederlande). Zweck: Cloud-Infrastruktur und KI-gestützte Datenanalyse (Google Vertex AI) zur Erbringung des Monitoring- und Alarming-Service. Rechtsgrundlage: Verarbeitung innerhalb des EWR.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Standort: EU (Irland). Zweck: Terminplanung über Google Workspace (Google Calendar Appointment Scheduling). Rechtsgrundlage: Verarbeitung innerhalb des EWR.
  • Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, California 94403, USA; 
Standort: USA.  
Zweck: Ticket-Management und -Support. Rechtsgrundlage: Angemessenheitsbeschluss nach Art 45 DSGVO, ansonsten entsprechende geeignete Garantie nach Art 46 DSGVO.
  • Rechtsvertreter und Steuerberater; Standort: EU/EWR. Zweck: Beratungsleistungen.
Rechtsgrundlage: Verarbeitung innerhalb des EWR.
  • Gerichte und Verwaltungsbehörden; Standort: EU/EWR.
Zweck: Verteidigung und Geltendmachung von Rechtsansprüchen und Erfüllung rechtlicher Verpflichtungen.
Rechtsgrundlage: Verarbeitung innerhalb des EWR.
    Eine darüber hinausgehende Weitergabe an Dritte erfolgt nur, soweit gesetzlich vorgeschrieben.

6. Drittlandübermittlung
Die Datenverarbeitung erfolgt grundsätzlich innerhalb der EU/des EWR. Soweit eine Übermittlung in Drittländer erforderlich ist (insbesondere USA im Rahmen der Nutzung von Freshworks Inc.), wird die Zulässigkeit durch geeignete Garantien sichergestellt:

  • Angemessenheitsbeschluss gemäß Art. 45 DSGVO, insbesondere das EU-US Data Privacy Framework für Datenübermittlungen in die USA;
    Geeignete Garantien gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, soweit kein Angemessenheitsbeschluss vorliegt.

7. Betroffenenrechte
Betroffene Personen haben nach der DSGVO folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung der personenbezogenen Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen sind zu richten an datenschutz@wolkenwaechter.at oder per Post an die unter Punkt 1. und 12.  angeführte Adresse.

Hinweis: Da BE-X im Rahmen eines Vertragsverhältnisses über das Wolkenwächter-Service als Auftragsverarbeiter für den Kunden tätig wird, obliegt die Erfüllung der Betroffenenrechte in diesem Zusammenhang dem Kunden als Verantwortlichem. BE-X unterstützt den Kunden bei der Erfüllung dieser Pflichten gemäß den Bestimmungen des AVV.

8. Beschwerderecht
Darüber hinaus besteht das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde:
Österreichische Datenschutzbehörde 
Barichgasse 40–42 
1030 Wien 
E-Mail: dsb@dsb.gv.at 
Website: www.dsb.gv.at

9. Datensicherheit
BE-X trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

10. Automatisierte Entscheidungsfindung
Wir nutzen keine automatisierte Entscheidungsfindung nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung von Geschäftsbeziehungen oder anderer Entscheidungen, die Sie in ähnlicher Weise erheblich beeinträchtigen würden.

11. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:
beyond expectations GmbH
Modecenterstraße 22/D40
1030 Wien, Österreich
datenschutz@wolkenwaechter.at 

Stand: 3. April 2026