Datenschutzhinweise
Zweck der Datenverarbeitung
1. Einleitung
Der Schutz Ihrer personenbezogenen Daten hat für uns, Klym Bykov e.U., Hellwagstraße 4-8/1/1, 1200 Wien, Österreich, Telefon: +380672110222, E-Mail: contact@artischoq.com (“Klym Bykov e.U.”, “wir”, “uns”), höchste Priorität. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (“DSGVO”), dem österreichischen Datenschutzgesetz (“DSG”) sowie dem Telekommunikationsgesetz (“TKG”).
Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unsere Website www.artischoq.com (“Website”) besuchen und verwenden.
Bitte beachten Sie, dass wir diese Datenschutz- und Cookie-Richtlinie bei Bedarf anpassen, insbesondere im Zuge technologischer Entwicklungen oder gesetzlicher Änderungen. Wir empfehlen daher, diese Seite regelmäßig zu besuchen, um sich über den aktuellen Stand der Datenschutzbestimmungen zu informieren.
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen über Betroffene, deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen etwa Ihr Name, Ihre E-Mail-Adresse, sowie Ihre IP-Adresse.
3. Welche personenbezogenen Daten erheben wir und zu welchem Zweck?
3.1 Kontaktaufnahme
Wenn Sie über E-Mail, Telefon oder das Kontaktformular mit uns in Verbindung treten, erfassen wir die von Ihnen bereitgestellten personenbezogenen Daten (z. B. Anrede, Name, E-Mail-Adresse, Telefonnummer) sowie den Inhalt Ihrer Nachricht. Diese Daten werden zur Bearbeitung Ihrer Anfrage und für mögliche Rückfragen für einen Zeitraum von sechs Monaten gespeichert (Rechtsgrundlage: vorvertragliche Maßnahmen bzw. berechtigte Interessen). Selbstverständlich übermitteln wir Ihre Anfrage nicht ohne Ihre Einwilligung an Dritte.
3.2. Übermittlung an Dritte
Wir übermitteln Ihre personenbezogenen Daten im erforderlichen Umfang auch an externe Dienstleister oder Vertragspartner, die uns bei der Erfüllung unserer Aufgaben unterstützen, darunter:
- IT-Dienstleister sowie Anbieter von Datenhosting, Datenverarbeitung oder vergleichbaren technischen Services;
- Weitere Dienstleister oder Anbieter von Tools und Softwarelösungen, die uns im Rahmen unserer Leistungserbringung unterstützen und in unserem Auftrag tätig werden (einschließlich Anbieter von Marketinglösungen, Marketingagenturen, Kommunikationsdienstleister oder Callcenter);
- Externe Dritte, soweit dies notwendig ist, beispielsweise Wirtschaftsprüfer, Versicherungen im Schadensfall, Rechtsbeistände in konkreten Fällen oder Inkassobüros bei Zahlungsverzug oder Forderungsausfall;
- Behörden und sonstige öffentliche Stellen, soweit wir gesetzlich zur Übermittlung verpflichtet sind (z. B. Finanzbehörden).
3.3. Kategorien von Empfängern personenbezogener Daten bei Nutzung unserer Website und Maßnahmen zum Schutz Ihrer Daten
Zur Unterstützung unserer betrieblichen Abläufe und zur Bereitstellung unserer Dienstleistungen setzen wir externe Dienstleister ein. Diese Dienstleister erhalten gegebenenfalls Zugriff auf Ihre personenbezogenen Daten, jedoch ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag. Sie sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und sie nicht für andere Zwecke zu verwenden.
Bitte beachten Sie, dass einige der von uns eingesetzten Dienstleister Ihre personenbezogenen Daten auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten können – insbesondere kann es zu einer Übermittlung von Daten in die USA und nach Kanada kommen.
Für Datenübermittlungen in sogenannte Drittstaaten, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO gewährleistet ist. Dies erfolgt insbesondere durch:
- den Einsatz von Standardvertragsklauseln (Standard Contractual Clauses, SCCs), die von der Europäischen Kommission genehmigt wurden und die den Empfänger verpflichten, die Datenschutzstandards der EU einzuhalten;
- die Zertifizierung von Dienstleistern im Rahmen des Data Privacy Framework (DPF), soweit diese für Datenübermittlungen in die USA anwendbar ist. Den Zertifizierungsstatus des jeweiligen Dienstleisters können Sie auf der Website des Data Privacy Framework Program prüfen.
Nachfolgend finden Sie eine Übersicht über die Empfänger, an die wir Ihre personenbezogenen Daten weitergeben:
Name des Empfängers
Webflow, Inc.398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
Zweck der Datenübermittlung
Hosting und technische Bereitstellung; Log- und Formularverarbeitung
Übermittelte Daten
IP-Adresse, Browser- und Geräteinfos, Formulardaten (Name, Email), Nutzungsdaten
Schutzmaßnahmen gemäß DSGVO
Standardvertragsklauseln (SCCs), EUUS Data Privacy Framework – Zertifizierung (DPF), Auftragsverarbeitungsvertrag (DPA) nach DSGVO, SOC 2-Zertifizierung
Name des Empfängers
Make.com / Celonis, Inc. One World Trade Center, 87th Floor, New York, NY, 10007 USA
Zweck der Datenübermittlung
Automatisierung von Prozessen auf der Website (z. B. Formularverarbeitung, Schnittstellen zwischen Tools)
Übermittelte Daten
IP-Adresse, Gerätedaten, Browser-Informationen, ggf. Formulardaten
Schutzmaßnahmen gemäß DSGVO
Standardvertragsklauseln (SCCs), EUUS Data Privacy Framework – Zertifizierung (DPF), Auftragsverarbeitungsvertrag (DPA) nach DSGVO, SOC 2-Zertifizierung
Name des Empfängers
Notion Labs, Inc. 2300 Harrison Street, 2nd Floor, San Francisco, CA 94110, USA
Zweck der Datenübermittlung
Speicherung und Verarbeitung von Arbeitsinhalten, Dokumentation, Projektmanagement, Zusammenarbeit im Team
Übermittelte Daten
Name, E-Mail-Adresse, Accountdaten, Nutzungsverhalten, gespeicherte Inhalte
Schutzmaßnahmen gemäß DSGVO
Standardvertragsklauseln (SCCs), EUUS Data Privacy Framework – Zertifizierung (DPF), Auftragsverarbeitungsvertrag (DPA) nach DSGVO, SOC 2-Zertifizierung
Name des Empfängers
Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer in der EU) und ggf. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck der Datenübermittlung
Webanalyse, Nutzungsstatistik, Optimierung der Website
Übermittelte Daten
IP-Adresse (gekürzt), Browser- und Gerätedaten, Nutzungsverhalten
Schutzmaßnahmen gemäß DSGVO
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über Cookie-Banner, Standardvertragsklauseln (SCCs), EUUS Data Privacy Framework – Zertifizierung (DPF), Auftragsverarbeitungsvertrag (DPA) nach DSGVO, SOC 2-Zertifizierung
Name des Empfängers
Enzuzo, Inc. 14 Erb Street West, Waterloo, ON N2L 1S7, Kanada
Zweck der Datenübermittlung
Bereitstellung und Verwaltung unserer Datenschutz-Compliance-Tools (Cookie-Banner, Datenschutzerklärung, Datenanfragenmanagement, DSAR-Workflows)
Übermittelte Daten
Kontaktinformationen, E-Mail-Adressen, ggf. Inhalte von Anfragen oder Formularen, Opt-In-Daten
Schutzmaßnahmen gemäß DSGVO
Angemessenheitsbeschluss der EU-Kommission für Kanada (kommerzielle Organisationen), Auftragsverarbeitungsvertrag (DPA) nach DSGVO
3.4. Einsatz von Cookies
Wir informieren Sie außerdem darüber, dass auf dieser Website Cookies und ähnliche Technologien verwendet werden. Detaillierte Informationen hierzu sowie die Möglichkeiten zur Verwaltung Ihrer Einwilligung finden Sie im separaten Abschnitt “Cookie-Policy”.
4. Speicherdauer
Wir bewahren Ihre personenbezogenen Daten grundsätzlich nur so lange auf, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten Ihnen gegenüber erforderlich ist.
Aufgrund gesetzlicher Aufbewahrungspflichten, insbesondere steuer- und unternehmensrechtlicher Vorschriften, speichern wir personenbezogene Daten, die Sie uns im Zusammenhang mit Bestellungen übermittelt haben, in der Regel für einen Zeitraum von sieben Jahren nach vollständiger Vertragserfüllung.
Personenbezogene Daten, die Sie uns im Rahmen von allgemeinen Anfragen zur Verfügung stellen, speichern wir für einen Zeitraum von sechs Monaten nach Beantwortung Ihrer Anfrage, um etwaige Rückfragen bearbeiten zu können.
5. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten bestmöglich vor unbeabsichtigtem oder unberechtigtem Zugriff, Veränderung, Verlust, Diebstahl, unbefugter Nutzung, Weitergabe, Reproduktion oder Löschung zu schützen. Darüber hinaus unterliegen sowohl wir selbst als auch unsere Mitarbeitenden der gesetzlichen Verpflichtung zur Wahrung des Datengeheimnisses und zur Verschwiegenheit. Ebenso stellen wir sicher, dass auch unsere Auftragsverarbeiter und sonstigen externen Partner, die im Rahmen ihrer Tätigkeit Zugang zu Ihren personenbezogenen Daten erhalten, zur Vertraulichkeit und zum Schutz der Daten verpflichtet werden.
Zum Schutz Ihrer Daten beim elektronischen Datentransfer setzt Klym Bykov e.U. das SSL-Verschlüsselungsverfahren (Secure Socket Layer) mit einer 256-Bit-Verschlüsselung ein. Diese Technologie entspricht den aktuellen Sicherheitsstandards und wird beispielsweise auch im Online-Banking verwendet. Sie können eine verschlüsselte Verbindung an dem geschlossenen Schloss- oder Schlüssel-Symbol in der Adress- bzw. Statusleiste Ihres Browsers erkennen. Weitere Informationen zu SSL finden Sie unter: de.wikipedia.org/wiki/Secure_Sockets_Layer
6. Ihre Betroffenenrechte
Sie haben jederzeit das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Darüber hinaus können Sie unter den gesetzlichen Voraussetzungen die Berichtigung unrichtiger Daten oder die Löschung Ihrer personenbezogenen Daten beantragen. Ebenso haben Sie gegebenenfalls das Recht, die Verarbeitung Ihrer Daten einzuschränken oder die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Erteilte Einwilligungen zur Datenverarbeitung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
Zudem steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere wenn diese zum Zweck der Direktwerbung erfolgt. Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung ebenfalls jederzeit widersprechen, sofern sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Darüber hinaus haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Für unser Unternehmen zuständig ist die: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich (www.dsb.gv.at).
Bei Fragen können Sie sich natürlich auch an uns wenden:
Klym Bykov e.U.
Hellwagstraße 4-8/1/1
1200 Wien Österreich
Telefon: +380672110222
E-Mail: contact@artischoq.com
Damit wir Ihre Anfrage zu Ihren oben genannten Rechten bearbeiten können und um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Dritte herausgegeben werden, richten Sie bitte die Anfrage unter eindeutiger Identifizierung Ihrer Person sowie mit kurzer Beschreibung über den Umfang der Ausübung Ihrer oben aufgelisteten Betroffenenrechte.
Stand Juli 2025
Privacy Policy
Purpose of Data Processing
1. Introduction
The protection of your personal data is of utmost priority for us, Klym Bykov e.U., Hellwagstraße 4-8/1/1, 1200 Vienna, Austria, Phone: +380672110222, Email: contact@artischoq.com (“Klym Bykov e.U.”, “we”, “us”). We process your personal data exclusively in accordance with applicable legal provisions, in particular the General Data Protection Regulation (“GDPR”), the Austrian Data Protection Act (“DSG”), and the Telecommunications Act (“TKG”).
Below, we inform you about which personal data we collect, process, and use when you visit and use our website www.artischoq.com (“Website”).
Please note that we may adapt this Privacy and Cookie Policy as needed, especially in the course of technological developments or legal changes. We therefore recommend that you regularly visit this page to stay informed about the current status of data protection regulations.
2. What is Personal Data?
Personal data is information about data subjects whose identity is determined or at least determinable. This includes, for example, your name, email address, and IP address.
3. What Personal Data Do We Collect and for What Purpose?
3.1 Contacting Us
If you contact us via email, phone, or the contact form, we collect the personal data you provide (e.g., salutation, name, email address, phone number) and the content of your message. This data is stored for processing your inquiry and for possible follow-up questions for a period of six months (legal basis: pre-contractual measures or legitimate interests). Of course, we will not transmit your inquiry to third parties without your consent.
3.2. Transmission to Third Parties
We also transmit your personal data to the necessary extent to external service providers or contractual partners who support us in fulfilling our tasks, including:
- IT service providers and providers of data hosting, data processing, or comparable technical services;
- Other service providers or providers of tools and software solutions that support us in providing our services and act on our behalf (including providers of marketing solutions, marketing agencies, communication service providers, or call centers);
- External third parties, as far as this is necessary, for example, auditors, insurance companies in the event of a claim, legal counsel in specific cases, or collection agencies in case of payment default or bad debts;
- Authorities and other public bodies, insofar as we are legally obliged to transmit data (e.g., tax authorities).
3.3. Categories of Recipients of Personal Data When Using Our Website and Measures to Protect Your Data
To support our operational processes and to provide our services, we use external service providers. These service providers may gain access to your personal data, but exclusively for the purpose of fulfilling their tasks on our behalf. They are contractually obliged to treat your data confidentially and not to use it for other purposes.
Please note that some of the service providers we use may also process your personal data outside the European Union (EU) or the European Economic Area (EEA) – in particular, data may be transferred to the USA and Canada.
For data transfers to so-called third countries for which no adequacy decision by the European Commission exists, we ensure that an adequate level of data protection is guaranteed in accordance with the requirements of the GDPR. This is achieved in particular by:
- the use of Standard Contractual Clauses (SCCs), approved by the European Commission, which oblige the recipient to comply with EU data protection standards;
- the certification of service providers under the Data Privacy Framework (DPF), insofar as this is applicable for data transfers to the USA. You can check the certification status of the respective service provider on the website of the Data Privacy Framework Program.
Below is an overview of the recipients to whom we disclose your personal data:
Webflow, Inc. (398 11th Street, 2nd Floor, San Francisco, CA 94103, USA) is used for hosting and technical provision, as well as log and form processing. The transmitted data includes IP address, browser and device info, form data (name, email), and usage data. Protection measures include Standard Contractual Clauses (SCCs), EUUS Data Privacy Framework – Certification (DPF), a Data Processing Agreement (DPA) according to GDPR, and SOC 2 Certification.
Make.com / Celonis, Inc. (One World Trade Center, 87th Floor, New York, NY, 10007 USA) is used for the automation of website processes (e.g., form processing, interfaces between tools). The transmitted data includes IP address, device data, browser information, and possibly form data. Protection measures include Standard Contractual Clauses (SCCs), EUUS Data Privacy Framework – Certification (DPF), a Data Processing Agreement (DPA) according to GDPR, and SOC 2 Certification.
Notion Labs, Inc. (2300 Harrison Street, 2nd Floor, San Francisco, CA 94110, USA) is used for the storage and processing of work content, documentation, project management, and team collaboration. The transmitted data includes name, email address, account data, usage behavior, and stored content. Protection measures include Standard Contractual Clauses (SCCs), EUUS Data Privacy Framework – Certification (DPF), a Data Processing Agreement (DPA) according to GDPR, and SOC 2 Certification.
Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland for users in the EU, and possibly Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is used for web analytics, usage statistics, and website optimization. The transmitted data includes IP address (shortened), browser and device data, and usage behavior. Protection measures include consent according to Art. 6 Para. 1 lit. a GDPR via cookie banner, Standard Contractual Clauses (SCCs), EUUS Data Privacy Framework – Certification (DPF), a Data Processing Agreement (DPA) according to GDPR, and SOC 2 Certification.
Enzuzo, Inc. (14 Erb Street West, Waterloo, ON N2L 1S7, Canada) is used for the provision and management of our data protection compliance tools (cookie banner, privacy policy, data request management, DSAR workflows). The transmitted data includes contact information, email addresses, possibly content of inquiries or forms, and opt-in data. Protection measures include an Adequacy Decision of the EU Commission for Canada (commercial organizations) and a Data Processing Agreement (DPA) according to GDPR.
3.4. Use of Cookies
We also inform you that cookies and similar technologies are used on this website. Detailed information on this, as well as options for managing your consent, can be found in the separate section “Cookie Policy”.
4. Storage Duration
We generally store your personal data only for as long as necessary to fulfill our contractual or legal obligations to you.
Due to legal retention obligations, particularly tax and commercial law regulations, we generally store personal data that you have transmitted to us in connection with orders for a period of seven years after complete fulfillment of the contract.
Personal data that you provide to us in the context of general inquiries will be stored for a period of six months after answering your inquiry, in order to be able to process any follow-up questions.
5. Data Security
We implement appropriate technical and organizational measures to protect your personal data as best as possible from accidental or unauthorized access, alteration, loss, theft, unauthorized use, disclosure, reproduction, or deletion. Furthermore, both we ourselves and our employees are subject to the legal obligation to maintain data secrecy and confidentiality. We also ensure that our processors and other external partners who gain access to your personal data in the course of their work are obliged to confidentiality and data protection.
To protect your data during electronic data transfer, Klym Bykov e.U. uses the SSL encryption method (Secure Socket Layer) with 256-bit encryption. This technology complies with current security standards and is also used, for example, in online banking. You can recognize an encrypted connection by the closed lock or key symbol in the address or status bar of your browser. Further information on SSL can be found at: de.wikipedia.org/wiki/Secure_Sockets_Layer
6. Your Data Subject Rights
You have the right to request information about your personal data stored by us at any time. Furthermore, under the legal conditions, you can request the rectification of incorrect data or the deletion of your personal data. You may also have the right to restrict the processing of your data or to receive the data you have provided in a structured, common, and machine-readable format. You can withdraw granted consents for data processing at any time without giving reasons with effect for the future.
Furthermore, you have the right to object to the processing of your personal data, especially if it is carried out for direct marketing purposes. If we process your data based on legitimate interests, you can also object to this processing at any time if reasons arise from your particular situation.
In addition, you have the right to file a complaint with the competent data protection supervisory authority. The competent authority for our company is: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Vienna, Austria (www.dsb.gv.at).
Of course, you can also contact us with questions:
Klym Bykov e.U.
Hellwagstraße 4-8/1/1
1200 Vienna
Austria
Phone: +380672110222
Email: contact@artischoq.com
In order for us to process your request regarding your aforementioned rights and to ensure that personal data is not disclosed to unauthorized third parties, please submit your request with clear identification of your person and a brief description of the scope of exercising your data subject rights listed above.
Status: July 2025