Direkt zum Inhalt springen
Radical Personas
Rechtliches · Datenschutz

Datenschutz­erklärung.

Information zur Verarbeitung Ihrer personenbezogenen Daten gemäß Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG).

Letzte Aktualisierung: 17. April 2026

Unternehmens-Datenschutzerklärung unter radical-innovators.com/de/privacy — beide Fassungen werden synchron gehalten.

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir bei Nutzung dieser Website und des Produkts Radical Personas erheben, zu welchen Zwecken wir sie verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen.

§1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO

Radical Innovators GmbH
Robert-Stolz-Straße 8/Top 10
4020 Linz, Österreich

Telefon
+43 664 346 06 79
E-Mail
hello@radical-innovators.com
Vertretung
Ing. Martin Kocijaz, Geschäftsführer
Firmenbuch
FN 557123z (Landesgericht Linz)
UID
ATU76870708

Ein gesetzlich zwingend zu bestellender Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht vorgesehen. Für Datenschutzanfragen wenden Sie sich bitte an die oben angeführte E-Mail-Adresse.

§2 Geltungsbereich

Geltungsbereich

Diese Datenschutzerklärung gilt für die Marketing-Website personasapp.radical-innovators.net sowie für personenbezogene Daten, die im Zusammenhang mit Auskunfts-, Angebots- und Vertragsanfragen zum Produkt Radical Personas anfallen. Für die Nutzung der SaaS-Anwendung selbst (nach Registrierung / Login) gilt die produktinterne Datenschutzerklärung, die innerhalb der Anwendung abrufbar ist.

§3 Server-Logfiles

Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf dieser Website erhebt unser Hosting-Provider automatisch technische Informationen, die Ihr Browser an uns übermittelt. Dies betrifft:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL / Inhalt der Anforderung
  • Zugriffsstatus / HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp, Browserversion, Sprache, Betriebssystem

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb.

Speicherdauer: 7 Tage, sofern nicht aus Sicherheitsgründen (z. B. Vorfallsanalyse) eine längere Aufbewahrung im Einzelfall erforderlich ist.

§4 Cookies

Cookies & lokaler Speicher

Diese Marketing-Website setzt keine Tracking-, Analyse- oder Marketing-Cookies. Es findet kein Cross-Site-Tracking statt, es wird kein Werbe-Profil erstellt.

Gesetzt werden können ausschließlich technisch notwendige Speicherwerte, ohne die die Grundfunktion der Website nicht gewährleistet ist (z. B. eine Session-Kennung, die Speicherung der gewählten Mobil-Menü-Position). Diese Daten verlassen Ihren Browser nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie §165 Abs. 3 TKG 2021 (technisch notwendige Speicherung).

Hinweis: Für die Unternehmens-Website radical-innovators.com gelten abweichende Regelungen (dort kommen u. a. Cookiebot und Google Analytics 4 mit anonymisierter IP zum Einsatz). Diese sind in der dortigen Datenschutzerklärung gesondert beschrieben.

§5 Kontaktaufnahme

Kontaktaufnahme (E-Mail, Formular)

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Unternehmen, Nachrichtentext, gegebenenfalls Telefonnummer) zum Zweck der Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Technische Umsetzung des Formulars: Die Übertragung erfolgt über den Dienst EmailJS Pte. Ltd. (Singapur); die Verarbeitung findet auf US-Servern (AWS, Cloudflare) statt. Grundlage des Drittlandtransfers sind Standardvertragsklauseln nach Art. 46 DSGVO sowie das EU-US Data Privacy Framework.

Speicherdauer: Reine Anfragedaten werden bis zu 6 Monate nach Abschluss der Korrespondenz gelöscht; entsteht aus der Anfrage ein Projekt, greifen die gesetzlichen Aufbewahrungsfristen (7 Jahre nach §132 BAO für Geschäftsunterlagen).

§6 Newsletter

Newsletter

Wir versenden keine Marketing-Newsletter. Falls Sie sich zu einem späteren Zeitpunkt aktiv in eine Produkt- oder Release-Mitteilung eintragen, informieren wir Sie im Einwilligungs­formular separat über Zweck, Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung), verwendetes Versand-Tool und Widerrufsmöglichkeit.

§7 Webhosting

Webhosting

Diese Website wird bei einem EU-basierten Webhoster betrieben. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Hoster verarbeitet die unter §3 beschriebenen Server-Logdaten strikt weisungs­gebunden und ausschließlich zum Zweck der Bereitstellung und Absicherung der Website.

§8 Produkt-Kontext

Datenverarbeitung im Produkt Radical Personas

Im Rahmen der Nutzung des SaaS-Produkts Radical Personas (nach Registrierung / Login in der Anwendung) werden Daten verarbeitet, die Sie aktiv eingeben — z. B. Persona-Kontextangaben, Testfragen, hochgeladene Dokumente oder Bewertungstexte. Die vollständige produktinterne Datenschutzerklärung mit allen Details ist innerhalb der Anwendung abrufbar. Im Überblick gilt:

  • LLM-Provider: Für die KI-gestützte Inferenz setzen wir ausgewählte Modelle von OpenAI und Anthropic ein. Eine aktuelle Subprozessoren-Liste stellen wir Enterprise- und Business-Kund:innen auf Anfrage zur Verfügung.
  • Inference-Region: Wo vertraglich möglich, werden EU-Endpunkte der Provider genutzt.
  • No-Training-Klausel: Kundeninhalte werden nicht zum Training der eingesetzten Foundation-Modelle verwendet. Wir nutzen die jeweiligen No-Training-Standard-Terms der Provider (OpenAI Enterprise/API „no data used for training", Anthropic API „Commercial Data Is Not Used for Model Training").
  • Drittlandtransfer: Findet eine Verarbeitung außerhalb des EWR statt (z. B. US-Endpunkte der Provider), erfolgt dies auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO bzw. — wo verfügbar — dem EU-US Data Privacy Framework.
§9 Empfänger

Empfänger / Auftragsverarbeiter

Personenbezogene Daten werden nur insoweit an Dritte weitergegeben, als dies zur Erbringung der jeweiligen Leistung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO):

  • EU-Webhoster (Hosting dieser Website)
  • EmailJS Pte. Ltd. (Singapur) — Versand von Formularanfragen
  • OpenAI, L.L.C. (USA) — LLM-Inferenz für Produktfunktionen
  • Anthropic, PBC (USA) — LLM-Inferenz für Produktfunktionen
  • Stripe Payments Europe Ltd. (Irland) — Zahlungs­abwicklung für Abos
  • Steuerberatung / Buchhaltung (Österreich, gesetzliche Verpflichtungen)

Eine vollständige, aktualisierte Subprozessoren-Liste erhalten Business- und Enterprise-Kund:innen auf Anfrage (Art. 28 Abs. 2 DSGVO).

§10 Drittländer

Datenübermittlung in Drittländer

Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden — insbesondere in die USA (OpenAI, Anthropic, Stripe-US Backoffice, EmailJS-Infrastruktur, ggf. Cloudflare) — erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO sowie, wo der Empfänger zertifiziert ist, unter dem EU-US Data Privacy Framework nach Art. 45 DSGVO. Eine Kopie der Garantien stellen wir auf Anfrage bereit.

§11 Speicherdauer

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­pflichten bestehen:

  • Server-Logfiles: 7 Tage (siehe §3)
  • Reine Kontakt-E-Mails ohne Projektbezug: bis zu 6 Monate
  • Projekt-/Vertragskorrespondenz, Rechnungen: 7 Jahre (§132 BAO)
  • Aktive Produkt-Accounts: für die Dauer des Vertrages
  • Nach Kündigung: 30 Tage Export-Fenster, danach Löschung der produktiven Inhalte; Rechnungsdaten unterliegen der gesetzlichen 7-Jahres-Frist
  • Einwilligungsbasierte Daten: bis zum Widerruf der Einwilligung
§12 Ihre Rechte

Ihre Rechte als betroffene Person

Ihnen stehen nach DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — Bestätigung, ob und welche personenbezogenen Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden” nach Maßgabe der gesetzlichen Voraussetzungen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen aus Gründen Ihrer besonderen Situation
  • Nicht-Unterwerfung unter automatisierte Einzelentscheidungen (Art. 22 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hello@radical-innovators.com. Wir beantworten Anfragen innerhalb der gesetzlichen Frist (Art. 12 Abs. 3 DSGVO — in der Regel einen Monat).

§13 Beschwerde

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichts­behörde zu beschweren. Zuständige Aufsichts­behörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
dsb@dsb.gv.at
www.dsb.gv.at

Alternativ können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

§14 Widerruf

Widerruf einer Einwilligung

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung nach Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Der Widerruf ist formlos an hello@radical-innovators.com möglich.

§15 Datensicherheit

Datensicherheit & technisch-organisatorische Maßnahmen

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen u. a.:

  • Transport-Verschlüsselung (TLS 1.3) auf allen Verbindungen
  • Verschlüsselung sensibler Daten at-rest
  • Rollen- und Least-Privilege-Konzept, 2FA für Administrationszugänge
  • Regelmäßige Sicherheits-Updates und Patch-Management
  • Versioniertes Backup-Konzept mit getrennten Wiederherstellungs­pfaden
  • Pen-Test-Berichte und Subprozessoren-Liste auf Anfrage (Business/Enterprise)

Eine ISO-27001-Zertifizierung ist Teil unserer mittelfristigen Roadmap.

§16 Aktualisierung

Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen unserer Verarbeitungs­tätigkeiten oder rechtliche Rahmenbedingungen dies erfordern. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Maßgeblich ist die unter „Letzte Aktualisierung” angegebene Version.

Stand: 17. April 2026 · Radical Innovators GmbH · FN 557123z · UID ATU76870708

Unternehmens-Datenschutzerklärung: radical-innovators.com/de/privacy