← Zur Startseite

Datenschutz

Diese Datenschutzerklärung erläutert, wie Open Data Inside personenbezogene Daten verarbeitet, welche Rechtsgrundlagen dabei herangezogen werden und welche Rechte dir zustehen.

Stand: 31. Mai 2026

Für Badge-Einreichungen, Kontaktanfragen, Newsletter-Anmeldungen und den abgesicherten Admin-Bereich werden personenbezogene Daten nur im jeweils erforderlichen Umfang verarbeitet.

Die Erklärung wurde inhaltlich an die aktuelle Open-Data-Inside-Plattform angepasst und orientiert sich an der aktuellen rechtlichen Grundstruktur von Dobriy AI.

1. Wer ist verantwortlich und wie kannst du uns kontaktieren?

Verantwortliche für die Datenverarbeitung auf dieser Website ist die Dobriy AI GmbH.

Anschrift: Stephansplatz 8/20, 1010 Wien, Österreich.

Firmenbuchnummer: FN 670995h, Handelsgericht Wien.

Kontakt für Datenschutzanliegen: office@dobriy.ai, Telefon: +43 720 880775.

2. Gilt diese Erklärung nur für diese Website?

Diese Datenschutzerklärung gilt für opendatainside.org, opendatainside.net und die dort bereitgestellten öffentlichen Seiten, Formulare, den Botschafterkatalog sowie den administrativen Login-Bereich dieser Website.

Dienste oder Identitätsinfrastruktur auf anderen Domains, insbesondere auth.dobriy.ai für den Admin-Login, können ergänzende eigene Hinweise enthalten.

3. Welche Datenkategorien verarbeiten wir?

  • Technische Nutzungs- und Verbindungsdaten wie IP-Adresse, Datum/Uhrzeit, Request-Metadaten, Browser-/Geräteinformationen und Sicherheits-Logs.
  • Badge-Einreichungsdaten wie Organisationsname, Website, Kurzbeschreibung, hochgeladenes Logo, Name der Ansprechperson, E-Mail-Adresse und Moderationsstatus.
  • Kontaktformulardaten wie Name, E-Mail-Adresse und Nachricht.
  • Newsletter-Daten wie E-Mail-Adresse, Einwilligungsstatus, Quelle der Anmeldung sowie Bestätigungs- und Abmeldedaten im Double-Opt-In-Prozess.
  • Admin-Authentifizierungsdaten wie E-Mail-Adresse, Rollen, Gruppen und Sitzungs-/Identity-Claims, soweit du den Administrationsbereich nutzt.

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Daten?

  • Bereitstellung, Betrieb, technische Sicherheit und Missbrauchsabwehr der Website auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Bearbeitung von Badge-Einreichungen, Rückfragen zur Einreichung und redaktionelle Moderation auf Basis deiner Anfrage, der gewünschten Leistung und unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Veröffentlichung genehmigter Botschafterprofile im öffentlichen Verzeichnis auf Basis deiner Einreichung bzw. Veröffentlichungsanfrage sowie unseres berechtigten Interesses am Betrieb des Verzeichnisses gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Bearbeitung von Kontaktanfragen auf Basis unseres berechtigten Interesses an Kommunikation und Support sowie gegebenenfalls vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. f und lit. b DSGVO.
  • Versand des Newsletters einschließlich Double-Opt-In-Bestätigung auf Basis deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  • Authentifizierung und Zugriffskontrolle für den Admin-Bereich auf Basis unserer berechtigten Interessen an sicherer Redaktionsverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung gesetzlicher Pflichten, soweit Aufbewahrung, Nachweis oder Sicherheitsmaßnahmen rechtlich erforderlich sind, gemäß Art. 6 Abs. 1 lit. c DSGVO.

5. Was wird öffentlich sichtbar, wenn ein Badge-Profil veröffentlicht wird?

Entwürfe sind nicht öffentlich sichtbar. Erst nach Freigabe erscheint ein Eintrag im öffentlichen Botschafterverzeichnis.

Bei Veröffentlichung können insbesondere Organisationsname, Website, Logo, Beitrittsdatum sowie redaktionell gepflegte Kurztexte öffentlich aufrufbar und durch Suchmaschinen indexierbar werden.

Wenn du Daten im Namen einer Organisation einreichst, musst du sicherstellen, dass du zur Übermittlung und gegebenenfalls Veröffentlichung berechtigt bist.

6. Welche Empfänger oder Empfängerkategorien erhalten Daten?

  • Hosting-, Datenbank- und Infrastrukturprovider, die für den Betrieb dieser Website eingesetzt werden.
  • Lokale Server-Speicher oder konfigurierte S3-kompatible Objektspeicher für hochgeladene Logos und Mediendateien.
  • auth.dobriy.ai / Keycloak für den Admin-Login und zugehörige Authentifizierungs- und Sitzungsabläufe.
  • Brevo für Transaktions-E-Mails sowie Newsletter-Double-Opt-In, Bestätigungen und Abmeldungen.
  • Interne oder ausdrücklich autorisierte AdministratorInnen und BetreuerInnen dieser Website, soweit dies für Moderation, Support oder Wartung erforderlich ist.

7. Werden Daten in Drittländer übermittelt?

Wir sind bemüht, diese Website und ihre wesentlichen Systeme innerhalb der EU bzw. des EWR zu betreiben.

Soweit einzelne Dienstleister Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies nur unter Verwendung geeigneter gesetzlicher Garantien, etwa Standardvertragsklauseln oder vergleichbarer Schutzmechanismen.

8. Wie lange speichern wir Daten?

  • Technische Logs und Sicherheitsdaten nur so lange, wie dies für Betriebssicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist.
  • Badge-Einreichungen als Entwurf bis zur Prüfung und darüber hinaus nur so lange, wie dies für Nachvollziehbarkeit, Kommunikation oder berechtigte Betriebszwecke erforderlich ist.
  • Veröffentlichte Botschafterprofile grundsätzlich bis zur Entfernung, zum Widerruf der Veröffentlichung oder bis die Plattform eingestellt wird.
  • Kontaktanfragen bis zur abschließenden Bearbeitung und darüber hinaus nur solange, wie dies für Anschlusskommunikation oder rechtliche Nachweise erforderlich ist.
  • Newsletter-Daten bis zur Abmeldung, zum Widerruf der Einwilligung oder bis die Daten für den Newsletter-Betrieb nicht mehr benötigt werden.
  • Nicht bestätigte Newsletter-Anmeldungen nur so lange, wie dies zur Durchführung oder zum Ablauf des Double-Opt-In-Prozesses erforderlich ist.
  • Admin-Authentifizierungs- und Sitzungsdaten nur solange, wie die jeweilige Sitzung besteht oder wie dies für Sicherheitszwecke erforderlich ist.

9. Woher stammen die Daten?

  • Direkt von dir, wenn du ein Formular ausfüllst, ein Logo hochlädst, eine Nachricht sendest oder den Newsletter abonnierst.
  • Automatisch aus technischen Verbindungsdaten, wenn du die Website aufrufst.
  • Vom eingesetzten Identitätsanbieter, wenn du den Admin-Login verwendest und dort Authentifizierungsinformationen an diese Website übermittelt werden.

10. Cookies, Sessions und ähnliche Technologien

Auf der öffentlichen Website werden derzeit keine Werbe- oder Profiling-Cookies eingesetzt.

In der aktuellen Konfiguration werden auch keine optionalen Analytics- oder Marketing-Tracker auf den öffentlichen Seiten geladen.

Wenn du den Admin-Login nutzt, können für Authentifizierungs- und Sitzungszwecke technisch notwendige Cookies bzw. Session-Informationen durch diese Website und durch auth.dobriy.ai gesetzt werden.

11. Welche Rechte hast du?

Du hast nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du kannst dich außerdem bei der österreichischen Datenschutzbehörde beschweren: https://www.dsb.gv.at/.

Zur Ausübung deiner Rechte kannst du uns unter office@dobriy.ai kontaktieren.

12. Erfolgen automatisierte Entscheidungen im Sinne des Art. 22 DSGVO?

Nein. Auf dieser Website werden derzeit keine automatisierten Entscheidungen getroffen, die rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten angemessen zu schützen, darunter verschlüsselte Übertragung, Zugriffsbeschränkungen, sichere Authentifizierungsabläufe und betriebliche Sicherheitskontrollen.

14. Änderungen dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung: 31. Mai 2026.

Wenn sich Verarbeitungen oder rechtliche Anforderungen wesentlich ändern, aktualisieren wir diese Erklärung entsprechend.