Datenschutz­erklärung

Zuletzt aktualisiert: 07. November 2025 

Datenschutzerklärung und Informationen über die Verarbeitung von personenbezogenen Daten gemäß Art. 13, 14 Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) 

1. Einleitung

NARU bzw. NARU Media bzw. naru.at, ist ein Produkt der naru Media KG mit Sitz in Wien, Österreich, Europa, und verarbeitet im Rahmen ihrer Tätigkeit personenbezogene Daten von ihren Nutzern. Diesbezüglich werden folgende Informationen zur Verfügung gestellt:

NARU ist bestrebt, deine Privatsphäre in Bezug auf alle gesammelten Informationen bei der Nutzung unserer Dienste zu schützen. Diese Datenschutzrichtlinie beschreibt die Erhebung, Nutzung und Weitergabe deiner Informationen, wenn du mit unseren Diensten interagierst, einschließlich unserer Websites, APIs, E-Mail-Benachrichtigungen, Anwendungen und anderen Diensten, die auf diese Richtlinie verweisen (zusammengefasst als „Dienste“). Diese Richtlinie umfasst auch Informationen, die wir von unseren White-Label-Partnern und Drittparteien erhalten.

Wenn du unsere Dienste über das Web, die API oder mobile Apps nutzt, stimmst du der Erhebung, Übertragung, Speicherung, Offenlegung und Nutzung deiner Informationen zu, wie in dieser Datenschutzrichtlinie beschrieben. Dies schließt sensible Informationen ein, wie sie durch geltendes Recht definiert sind.

Da Gesetzesänderungen oder Änderungen von unternehmensinternen Prozessen eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir dich, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter https://naru.at/datenschutz/ abgerufen, abgespeichert und ausgedruckt werden.

2. Anbieter und Verantwortlicher

Die für die Verarbeitung Verantwortliche ist naru Media KG, Mariahilferstrasse 88a/1/2, 1070 Wien, E-Mail: info@naru.at.

Wenn du Fragen, Kommentare oder Anfragen bezüglich dieser Datenschutzrichtlinie hast, zögere nicht, unseren Datenschutzbeauftragten Manuel Roessler unter info@naru.at zu kontaktieren.

3. Arten der erhobenen Daten

Zu den personenbezogenen Daten, die NARU selbstständig oder durch Dritte verarbeitet, gehören: Tracker; E-Mail; Nutzungsdaten; Anzahl der Nutzer; Sitzungsstatistiken; Benutzerkennung; Vorname; Nachname; Telefonnummer.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.

Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn NARU genutzt wird.

Sofern nicht anders angegeben, ist die Angabe aller durch NARU angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass NARU dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen NARU die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.

Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.

Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch NARU oder Anbieter von Drittdiensten, die durch www.naru.at eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch NARU beschafft, veröffentlicht oder weitergegeben werden.

Hinweis für Minderjährige

NARU richtet sich nicht an Personen unter 16 Jahren.
In Österreich dürfen wir personenbezogene Daten von Kindern unter 14 Jahren nur mit Zustimmung der Erziehungs­berechtigten verarbeiten (§ 4 Abs 4 DSG).

Wenn uns Daten eines Kindes bekannt werden, das die jeweils einschlägige Altersgrenze nicht erreicht, löschen wir diese unverzüglich.

4. Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.

Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – NARU betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Internationale Datenübermittlungen

Einige unserer Dienstleister (z. B. OpenAI, Meta, Google, YouTube, TikTok, X) haben ihren Sitz in den USA. Für diese Übermittlungen stützen wir uns auf

• Standardvertragsklauseln der EU-Kommission (SCCs, Beschluss 2021/914/EU),
• soweit der Empfänger zertifiziert ist, das EU-US Data Privacy Framework (DPF).

Eine Kopie der abgeschlossenen SCCs erhältst du auf Anfrage unter info@naru.at.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören u. a.:

• TLS 1.3-Verschlüsselung aller Datenübertragungen
• Verschlüsselung ruhender Daten („encryption at rest“)
• rollen- & bedarfsgesteuertes Zugriffskonzept
• regelmäßige Penetration-Tests & Security-Updates
• 24/7-Monitoring kritischer Systeme
• ISO 27001-zertifizierte Rechenzentren

Legitimate-Interest-Assessment (LIA)

Für jede Verarbeitung, die wir auf berechtigte Interessen stützen, wurde eine Interessen­abwägung gemäß Art 6 Abs 1 lit f i. V. m. ErwGr 47 DSGVO durchgeführt. Die wesentlichen Ergebnisse stellen wir auf Anfrage unter info@naru.at zur Verfügung.

Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Speicherdauer pro Datenkategorie

Datenkategorie	Speicherdauer	Rechtsgrundlage / Zweck (AT/EU)
Web-Analytics- und Nutzungsdaten (z. B. Google Analytics)	14 Monate	Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse: Reichweitenanalyse) Hinweis: Setzt Cookie-Einwilligung voraus.
Support-Tickets & E-Mail-Korrespondenz	7 Jahre	§ 212 UGB + § 132 BAO (gesetzl. Aufbewahrungspflicht für Geschäftsbriefe)
Bewerbungsunterlagen	7 Monate (max. 2 Jahre bei Einwilligung)	Art 6 Abs 1 lit f DSGVO + § 15, 29 GlBG (Verteidigung gegen Diskriminierungs­ansprüche)
Rechnungs- & Buchhaltungs­daten	7 Jahre	§ 132 BAO + § 212 UGB (steuer- & handelsrechtliche Pflicht)
Backups	max. 90 Tage	Art 6 Abs 1 lit f DSGVO (IT-Betrieb & Systemsicherheit)
Leads & Kampagnendaten	24 Monate	Art 6 Abs 1 lit f (Marketing­optimierung); Verjährung § 1489 ABGB
System-Logfiles	12 Monate	Art 6 Abs 1 lit f (IT-Sicherheits­nachweis)

5. Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Verwalten von Kontakten und Versenden von Nachrichten, Analytik, Verwaltung von Nutzer-Datenbanken, Remarketing und Behavioural-Targeting, Werbung, Registrierung und Anmeldung, Marketing, Heat Mapping und Session Recording (Sitzungsaufzeichnung), Tag-Verwaltung, Kontaktieren des Nutzers und Kommentarfunktion.

Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

6. Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

Empfänger­übersicht

Empfänger	Zweck	Rechtsgrundlage	Sitz / Ort der Datenverarbeitung	Grundlage für Drittland­übermittlung
Agenius Steuerberatung KG	Steuerberatung	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme steuer- und abgaben­rechtlicher Beratung	Österreich (EU)	Keine Drittlands­übermittlung
Amazon Web Services, Inc.	Hosting von IT-Systemen	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Deutschland (EU)	Keine Drittlands­übermittlung
Google Cloud EMEA Limited	Office- & Collaboration-Tools	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)+ Kundenvertrag (Art 6 Abs 1 lit b) → Sicherer Betrieb der SaaS-Plattform	USA (Speicherung: EU)	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen
Google LLC	Hosting von IT-Systemen	Einwilligung (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO)	Irland (EU)	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen; ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
Hetzner Online GmbH	Hosting von IT-Systemen	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Deutschland (EU)	Keine Drittlands­übermittlung
Celonis, Inc.	Einrichtung von Daten­automatismen	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Tschechische Republik (EU)	Keine Drittlands­übermittlung
PayPal (Europe) S.à r.l. et Cie, S.C.A.	Online-Zahlungsabwicklung	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Luxemburg (EU) / USA	Standardvertragsklauseln (Art 46 Abs 2 lit c DSGVO) + ergänzende Maßnahmen
Stripe Payments Europe Limited (SPEL)	Online-Zahlungsabwicklung	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Irland (EU) / USA	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF
IP Telecom Bulgaria LTD	Telefonkommunikation & Kundenakquise	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Bulgarien (EU)	Keine Drittlands­übermittlung
SiteBehaviour Inc.	Cookieless Web- & Behaviour-Analytics	Einwilligung + Berechtigte Interessen (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO): Identifizierung von Userverhalten	Kanada (Mississauga, ON)	Angemessenheits­beschluss Kanada (PIPEDA) – gilt für kommerzielle Organisationen
Sumo Group Inc.	Newsletter-Marketing	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	USA (Delaware)	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen
Gleap GmbH	Kundenfeedback & Kommunikation	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Österreich (EU)	Keine Drittlands­übermittlung
Google LLC (Ads & Analytics)	Personalisierte Werbung & Website-Analyse	Einwilligung (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO)	Irland (EU) / USA	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen; ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
Plerdy Inc.	SEO-Analyse zur Website-Optimierung	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Deutschland (EU)	Keine Drittlands­übermittlung
Neue Medien Münnich	Hosting & E-Mail-Plattform	Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)	Deutschland (EU)	Keine Drittlands­übermittlung
Facebook Ireland Limited	Wieder-Identifizierung für personalisierte Werbung	Einwilligung (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO)	Irland (EU) / USA	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen; ausdrückliche Einwilligung
Microsoft Corporation	Nutzer-Identifizierung für Werbung	Einwilligung (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO)	Irland (EU) / USA	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen; ausdrückliche Einwilligung
Microsoft Ireland Operations Limited	Personalisierte Werbung	Einwilligung (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO)	Irland (EU) / USA	Angemessenheitsbeschluss 10. 07. 2023 inkl. DPF; Standardvertragsklauseln + ergänzende Maßnahmen; ausdrückliche Einwilligung

7. Informationen zur Ablehnung von interessenbasierter Werbung

Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können.

8. Cookies

Beim ersten Besuch zeigen wir ein TCF 2.2-kompatibles Consent-Banner.

Nicht-essenzielle Cookies (Analytics, Remarketing, Profiling) werden erst gesetzt, wenn du zustimmst (§ 165 Abs 3 TKG 2021, Art 6 Abs 1 lit a DSGVO). Deine Auswahl kannst du jederzeit im Cookie-Preference-Center ändern.

Einige Cookies sind für den Betrieb unserer Website (technisch) erforderlich und werden in jedem Fall gesetzt. Andere Cookies hingegen sind nicht zwingend notwendig, sondern unterstützen beispielsweise die Benutzerfreundlichkeit oder ermöglichen die Analyse des Nutzerverhaltens.

Weitere Informationen und Cookie-Einstellungen ergeben sich aus der Cookie-Richtlinie.

9. Weitere Informationen für Nutzer in der Europäischen Union

Dieser Abschnitt gilt für alle Nutzer in der Europäischen Union gemäß der Allgemeinen Datenschutzverordnung (GDPR“) und ersetzt für diese Nutzer alle anderen möglicherweise abweichenden oder widersprüchlichen Informationen in der Datenschutzerklärung. Weitere Einzelheiten zu den verarbeiteten Datenkategorien, den Zwecken der Verarbeitung, den Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden, und weitere Informationen über personenbezogene Daten finden Sie im Abschnitt „Detaillierte Informationen über die Verarbeitung personenbezogener Daten“ in diesem Dokument.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

• Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt, diese sind
  • die Analyse des Nutzerverhaltens sowie der Verbesserung unserer Angebote und/oder
  • zur Evidenzhaltung von Bewerbungsunterlagen;
• die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich, diese sind
  • Betrieb und Bereitstellung der Plattform;
  • Erbringung von Service- und Supportdienstleistungen im Zusammenhang mit der Plattform,
  • die ordnungsgemäße Rechnungslegung und Abrechnung und
  • der Abschluss eines Dienstvertrags (Art 6 Abs 1 lit b DSGVO).

• die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich, diese sind
  • die Führung der Buchhaltung;
  • die Erfüllung von gesetzlichen sowie
  • die Erfüllung von behördlichen und/oder gerichtlichen Aufforderungen (z.B. Herausgabe von Daten an Strafverfolgungsbehörden).
• die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse (beispielsweise Strafverfolgungsbehörden und Gerichte), die dem Anbieter übertragen wurden, durchgeführt wird;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich, diese sind
  • die Analyse des Nutzerverhaltens sowie der Verbesserung unserer Angebote im Rahmen unserer Plattform,
  • die Erkennung und Behebung von Softwarefehlern auf unserer Plattform;
  • die Sammlung und Bearbeitung von Kundenfeedback,
  • die Vorbeugung, Erkennung und Verhinderung der missbräuchlichen Nutzung unserer Plattform;
  • die teamübergreifende Zusammenarbeit der Mitarbeiter von NARU,
  • die Produktentwicklung, -gestaltung und -verbesserung und
  • die Ausübung und Abwehr von Rechtsansprüchen (insbesondere in Hinblick auf das Gleichbehandlungsgesetz).

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Weitere Informationen zur Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Daher gilt:

• Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
• Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
• Im Fall einer Ablehnung von Bewerbungen speichern wir Bewerbungsunterlagen für die Dauer von sieben Monaten ab dem Zeitpunkt der Mitteilung über die Ablehnung (§§ 15 Abs 1, 29 Abs 1 Gleichbehandlungsgesetz + ein Monat).
• Falls uns die Einwilligung zur Evidenzhaltung von Bewerbungsunterlagen erteilt wird, speichern wir diese für die von der Einwilligung umfassten Verarbeitungsdauer bzw. spätestens bis zum Widerruf Ihrer Einwilligung.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:

• Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
• Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
• Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
• Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
• Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
• Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
• Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
• Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
  • Beschwerdestelle: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien
    Telefon +43 1 52 152-0, E-Mail dsb@dsb.gv.at
  • Du kannst dich auch an jede andere EU-Aufsichtsbehörde wenden (Art 56 DSGVO), z. B. an die Behörde deines Wohn- oder Arbeitsorts.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.

Wenn du den Newsletter von NARU erhältst, hast du das Recht, die Einwilligung zur Zusendung zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Du kannst dich jederzeit vom Newsletter abmelden, indem du dich entweder direkt über den im Newsletter angeführten Link abmeldest oder deine Abmeldung alternativ an info@naru.at sendest.

10. Weitere Informationen über die Erhebung und Verarbeitung von Daten 

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass www.naru.at oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.

Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann www.naru.at dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Systemprotokolle und Wartung

www.naru.at und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über www.naru.at stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Nicht in dieser Datenschutzerklärung enthaltene Informationen

Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über www.naru.at und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter – soweit erforderlich – eine neue Einwilligung einholen.

11. Datenlöschung / How to request deletion of your data

So forderst du die Löschung deiner personenbezogenen Daten an:

1. Schreibe eine E-Mail an info@naru.at (Betreff: „Data Deletion Request“).
2. Nenne die bei NARU verwendete E-Mail-Adresse oder deine NARU-Benutzerkennung.
3. Wir bestätigen den Eingang deines Antrags so rasch wie möglich und informieren dich spätestens innerhalb eines Monats über die von uns ergriffenen Maßnahmen.
4. Wir löschen bzw. anonymisieren deine aktiven Daten in der Regel innerhalb von 30 Tagen. Daten in Sicherungs­kopien werden automatisch mit dem nächsten regulären Löschzyklus (spätestens nach 90 Tagen) überschrieben. Re-Hydrationen eines Archivs erfolgen ausschließlich, wenn zwingende betriebliche oder gesetzliche Gründe vorliegen.
5. Falls die Bearbeitung aufgrund der Komplexität deines Antrags länger dauert, erhältst du innerhalb des ersten Monats eine Zwischennachricht – die Gesamtbearbeitungszeit überschreitet jedoch nie drei Monate.