Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend
informieren wir Sie gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten
wir bei Nutzung dieser Website und des Produkts Radical Personas erheben, zu welchen
Zwecken wir sie verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche
Rechte Ihnen in Bezug auf Ihre Daten zustehen.
§1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO
Radical Innovators GmbH
Robert-Stolz-Straße 8/Top 10
4020 Linz, Österreich
Ein gesetzlich zwingend zu bestellender Datenschutzbeauftragter ist nach Art. 37
DSGVO nicht vorgesehen. Für Datenschutzanfragen wenden Sie sich bitte an die oben
angeführte E-Mail-Adresse.
§2 Geltungsbereich
Geltungsbereich
Diese Datenschutzerklärung gilt für die Marketing-Website
radicalpersonas.com
sowie für personenbezogene Daten, die im Zusammenhang mit Auskunfts-, Angebots-
und Vertragsanfragen zum Produkt Radical Personas anfallen. Für die Nutzung
der SaaS-Anwendung selbst (nach Registrierung / Login) gilt die
produktinterne Datenschutzerklärung, die innerhalb der Anwendung abrufbar ist.
§3 Server-Logfiles
Bereitstellung der Website & Server-Logfiles
Bei jedem Aufruf dieser Website erhebt unser Hosting-Provider automatisch
technische Informationen, die Ihr Browser an uns übermittelt. Dies betrifft:
Zweck: Bereitstellung der
Website, Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem technisch
fehlerfreien und sicheren Betrieb.
Speicherdauer: 7 Tage, sofern
nicht aus Sicherheitsgründen (z. B. Vorfallsanalyse) eine längere Aufbewahrung
im Einzelfall erforderlich ist.
§4 Cookies
Cookies & lokaler Speicher
Diese Marketing-Website setzt keine Tracking-, Analyse- oder Marketing-Cookies.
Es findet kein Cross-Site-Tracking statt, es wird kein Werbe-Profil erstellt.
Die in §16 beschriebene Reichweitenmessung (Matomo) arbeitet bewusst cookielos.
Gesetzt werden können ausschließlich technisch notwendige Speicherwerte, ohne
die die Grundfunktion der Website nicht gewährleistet ist (z. B. eine
Session-Kennung, die Speicherung der gewählten Mobil-Menü-Position).
Diese Daten verlassen Ihren Browser nicht.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO sowie §165 Abs. 3 TKG 2021 (technisch notwendige
Speicherung).
Hinweis: Für die Unternehmens-Website radical-innovators.com gelten abweichende
Regelungen (dort kommen u. a. Cookiebot und Google Analytics 4 mit anonymisierter
IP zum Einsatz). Diese sind in der dortigen
Datenschutzerklärung
gesondert beschrieben.
§5 Kontaktaufnahme
Kontaktaufnahme (E-Mail, Formular)
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten
wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Unternehmen,
Nachrichtentext, gegebenenfalls Telefonnummer) zum Zweck der Bearbeitung
Ihrer Anfrage.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Technische Umsetzung des Formulars:
Die Übertragung erfolgt über den Dienst Resend, Inc. (USA); die
Verarbeitung findet auf US-Servern (AWS, Cloudflare) statt. Grundlage des
Drittlandtransfers sind Standardvertragsklauseln nach Art. 46 DSGVO sowie das
EU-US Data Privacy Framework.
Speicherdauer:
Reine Anfragedaten werden bis zu 6 Monate nach Abschluss der Korrespondenz
gelöscht; entsteht aus der Anfrage ein Projekt, greifen die gesetzlichen
Aufbewahrungsfristen (7 Jahre nach §132 BAO für Geschäftsunterlagen).
§6 Newsletter
Newsletter
Wir versenden keine Marketing-Newsletter. Falls Sie sich zu einem späteren
Zeitpunkt aktiv in eine Produkt- oder Release-Mitteilung eintragen, informieren
wir Sie im Einwilligungsformular separat über Zweck, Rechtsgrundlage
(Art. 6 Abs. 1 lit. a DSGVO — Einwilligung), verwendetes Versand-Tool und
Widerrufsmöglichkeit.
§7 Webhosting
Webhosting
Diese Website wird bei einem EU-basierten Webhoster betrieben. Mit dem Hoster
besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Hoster
verarbeitet die unter §3 beschriebenen Server-Logdaten strikt weisungsgebunden
und ausschließlich zum Zweck der Bereitstellung und Absicherung der Website.
§8 Produkt-Kontext
Datenverarbeitung im Produkt Radical Personas
Im Rahmen der Nutzung des SaaS-Produkts Radical Personas (nach Registrierung /
Login in der Anwendung) werden Daten verarbeitet, die Sie aktiv eingeben —
z. B. Persona-Kontextangaben, Testfragen, hochgeladene Dokumente oder
Bewertungstexte. Die vollständige produktinterne Datenschutzerklärung mit
allen Details ist innerhalb der Anwendung abrufbar. Im Überblick gilt:
LLM-Provider: Für die
KI-gestützte Inferenz wählen wir pro Aufgabe das jeweils beste
verfügbare Sprachmodell (LLM) mehrerer Anbieter, um die maximale
Bewertungs-Qualität zu erreichen. Eine aktuelle Subprozessoren-Liste
stellen wir Enterprise- und Business-Kund:innen auf Anfrage zur Verfügung.
Inference-Region:
Wo vertraglich möglich, werden EU-Endpunkte der Provider genutzt.
No-Training-Klausel:
Kundeninhalte werden nicht zum Training der eingesetzten
Sprachmodelle verwendet. Mit allen eingesetzten Providern
ist vertraglich abgesichert, dass API-Inhalte nicht zum
Modelltraining herangezogen werden.
Drittlandtransfer:
Findet eine Verarbeitung außerhalb des EWR statt (z. B. US-Endpunkte der
Provider), erfolgt dies auf Basis von Standardvertragsklauseln nach
Art. 46 DSGVO bzw. — wo verfügbar — dem EU-US Data Privacy Framework.
§9 Empfänger
Empfänger / Auftragsverarbeiter
Personenbezogene Daten werden nur insoweit an Dritte weitergegeben, als dies
zur Erbringung der jeweiligen Leistung erforderlich ist oder eine gesetzliche
Verpflichtung besteht. Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO):
EU-Webhoster (Hosting dieser Website)
Resend, Inc. (USA) — Versand von Formularanfragen
Anthropic, PBC (USA) — LLM-Inferenz für Produktfunktionen
Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung für Abos
Eine vollständige, aktualisierte Subprozessoren-Liste erhalten Business- und
Enterprise-Kund:innen auf Anfrage (Art. 28 Abs. 2 DSGVO).
§10 Drittländer
Datenübermittlung in Drittländer
Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums
(EWR) übermittelt werden — insbesondere in die USA (Anthropic, Stripe-US
Backoffice, Resend-Infrastruktur, ggf. Cloudflare) — erfolgt dies auf Grundlage
von Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO
sowie, wo der Empfänger zertifiziert ist, unter dem EU-US Data Privacy Framework
nach Art. 45 DSGVO. Eine Kopie der Garantien stellen wir auf Anfrage bereit.
§11 Speicherdauer
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen
Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Server-Logfiles: 7 Tage (siehe §3)
Reine Kontakt-E-Mails ohne Projektbezug: bis zu 6 Monate
Projekt-/Vertragskorrespondenz, Rechnungen: 7 Jahre (§132 BAO)
Aktive Produkt-Accounts: für die Dauer des Vertrages
Nach Kündigung: 30 Tage Export-Fenster, danach Löschung der produktiven
Inhalte; Rechnungsdaten unterliegen der gesetzlichen 7-Jahres-Frist
Einwilligungsbasierte Daten: bis zum Widerruf der Einwilligung
§12 Ihre Rechte
Ihre Rechte als betroffene Person
Ihnen stehen nach DSGVO folgende Rechte zu:
Auskunft (Art. 15 DSGVO) —
Bestätigung, ob und welche personenbezogenen Daten wir über Sie verarbeiten
Löschung (Art. 17 DSGVO) —
„Recht auf Vergessenwerden“ nach Maßgabe der gesetzlichen Voraussetzungen
Einschränkung der Verarbeitung
(Art. 18 DSGVO)
Datenübertragbarkeit
(Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen,
maschinenlesbaren Format
Widerspruch (Art. 21 DSGVO) —
gegen Verarbeitungen auf Basis berechtigter Interessen aus Gründen Ihrer
besonderen Situation
Nicht-Unterwerfung unter
automatisierte Einzelentscheidungen (Art. 22 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an
contact@radicalpersonas.com.
Wir beantworten Anfragen innerhalb der gesetzlichen Frist (Art. 12 Abs. 3 DSGVO —
in der Regel einen Monat).
§13 Beschwerde
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde
zu beschweren. Zuständige Aufsichtsbehörde in Österreich:
Alternativ können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts,
Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
§14 Widerruf
Widerruf einer Einwilligung
Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung nach Art. 6 Abs. 1 lit. a
bzw. Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie diese jederzeit mit Wirkung für
die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung bleibt davon unberührt. Der Widerruf ist formlos an
contact@radicalpersonas.com
möglich.
Wir setzen dem Stand der Technik entsprechende technische und organisatorische
Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten vor unbefugtem
Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen u. a.:
Transport-Verschlüsselung (TLS 1.3) auf allen Verbindungen
Verschlüsselung sensibler Daten at-rest
Rollen- und Least-Privilege-Konzept, 2FA für Administrationszugänge
Regelmäßige Sicherheits-Updates und Patch-Management
Versioniertes Backup-Konzept mit getrennten Wiederherstellungspfaden
Pen-Test-Berichte und Subprozessoren-Liste auf Anfrage (Business/Enterprise)
Eine ISO-27001-Zertifizierung ist Teil unserer mittelfristigen Roadmap.
§16 Webanalyse
Reichweitenmessung mit Matomo (selbst gehostet, cookielos)
Zur statistischen Auswertung der Nutzung dieser Website setzen wir die
Open-Source-Software Matomo ein.
Matomo läuft auf unserem eigenen Server innerhalb
der EU — es werden keine Analyse-Daten an
Dritte oder in Drittländer übermittelt.
Die Messung erfolgt ohne Cookies: Es wird
kein dauerhaftes Wiedererkennungsmerkmal auf Ihrem Endgerät gespeichert. Ihre
IP-Adresse wird gekürzt (Anonymisierung der
letzten 2 Byte) und nicht im Klartext gespeichert. Es werden keine personenbezogenen
Profile gebildet und kein Cross-Site-Tracking betrieben.
Verarbeitete Daten (anonymisiert/aggregiert):
aufgerufene Seiten, Datum und Uhrzeit, ungefähre Herkunftsregion (aus der gekürzten IP),
Verweisquelle (Referrer), Browser- und Gerätetyp.
Zweck: bedarfsgerechte Gestaltung,
Verbesserung und Reichweitenmessung dieser Website.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen,
statistischen Reichweitenmessung). Da ausschließlich datensparsame, cookielose
Speicher- bzw. Zugriffsvorgänge erfolgen, stützen wir die Endgeräte-Verarbeitung
auf §165 Abs. 3 TKG 2021.
Speicherdauer: Die
Statistikdaten werden nach spätestens 6 Monaten (180 Tagen) gelöscht.
Widerspruch: Sie können der anonymen
Messung jederzeit über den folgenden Schalter widersprechen:
Hinweis: Wenn Sie sich austragen, speichern wir diese Entscheidung in einem technisch
notwendigen Cookie, damit wir Sie auf diesem Browser weiterhin nicht messen.
§17 Aktualisierung
Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn Änderungen unserer Verarbeitungstätigkeiten
oder rechtliche Rahmenbedingungen dies erfordern. Die jeweils aktuelle Fassung finden
Sie stets auf dieser Seite. Maßgeblich ist die unter „Letzte Aktualisierung“
angegebene Version.