DATENSCHUTZERKLÄRUNG

Datenschutzerklärung – Michaela Hofer I Cognitiva

(Stand: 12.02.2026)

1) Verantwortliche Stelle

Michaela Hofer I Cognitiva

Inhaberin: Michaela Hofer

Adresse: Hildebrandtgasse 4, 5020 Salzburg

Telefon: +43 664 8843 0800

E-Mail: office@cognitiva.at

Sofern keine Datenschutzbeauftragte / kein Datenschutzbeauftragter bestellt ist, erfolgt die Kontaktaufnahme zu Datenschutzanliegen über die oben genannten Kontaktdaten.

________________________________________

2) Datenerfassung auf dieser Webseite

Ihre Daten werden erhoben, wenn Sie diese an uns übermitteln, indem Sie z. B. unser Kontaktformular verwenden. Andere Daten werden automatisch erfasst, sobald Sie die Webseite aufrufen.

Das sind vor allem folgende technische Daten:

• Adresse der aufgerufenen Webseite (URL)

• Browser und Version des Browsers des Nutzers

• das Betriebssystem des Nutzers

• die Adresse der zuvor besuchten Seite (Referrer URL)

• Hostname und die IP-Adresse des Geräts, von welchem diese Webseite zugegriffen wird

• Datum und Uhrzeit des Aufrufes

Diese Daten werden in den Webserver-Logfiles 2 Wochen lang gespeichert und dann vom Hoster automatisch gelöscht. Wir führen diese Daten nicht mit anderen Datenquellen zusammen und werten sie auch nicht aus – somit können diese Daten keinen bestimmten Personen zugeordnet werden. Wir behalten uns vor, die Server-Logfiles nachträglich zu prüfen, bei berechtigtem Verdacht auf unrechtmäßige Aktivitäten Diese Daten erfassen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

________________________________________

3) Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster) Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Arten der verarbeiteten Daten:

Bestandsdaten (z.B., Namen, Adressen).

Kontaktdaten (z.B., E-Mail, Telefonnummern)

Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

________________________________________

4) Sicherheitsmaßnahmen / SSL Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen über unser Kontaktformular die Sie an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu diesen Maßnahmen gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Weiters wenden wir Verfahren an, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

________________________________________

5) Einsatz von Cookies

Cookies sind Textdateien, die Daten besuchter Webseiten oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, sondern dient in erster Linie dazu, die Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, oder der Login Status gehören. Zu dem Begriff der Cookies zählen wir außerdem auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z.B., Nutzer-IDs – Angaben der Nutzer, die anhand pseudonymer Onlinekennzeichnungen gespeichert werden) Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies, auch als Session- oder Sitzungs-Cookies bezeichnet: Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.

First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

Third-Party-Cookies, auch als Drittanbieter-Cookies bezeichnet: Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige, auch als essenzielle oder unbedingt erforderliche Cookies bezeichnet: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein z.B., um Logins oder andere Nutzereingaben zu speichern oder aus Sicherheitsgründen.

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet. Diese Art von Cookies wird auf unserer Webseite nicht gesetzt

Wir verwenden kein Google Analytics, keine Facebook-Pixel

Welche und ob Sie Cookies verwenden wollen, können Sie selbst bestimmen. Sie haben die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie nur Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Sie können auch Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

________________________________________

6) Geltungsbereich – Michaela Hofer I Cognitiva

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der angebotenen Dienstleistungen, insbesondere:

• Personalsuche und -vermittlung (Active Sourcing, Vorauswahl, Kandidatenlisten, Kommunikation, Weiterleitung von Bewerbungsunterlagen),

• Eignungsdiagnostik (Persönlichkeits-, Intelligenz- und sonstige Eignungstests),

• Kommunikation und Abwicklung mit Kunden, Interessenten und Geschäftspartnern.

________________________________________

7) Kategorien verarbeiteter Daten

Je nach Einzelfall werden insbesondere folgende Datenkategorien verarbeitet:

A) Recruiting / Personalsuche und -vermittlung

• Identifikations- und Kontaktdaten (Name, E-Mail, Telefonnummer, Wohnort/Region)

• Bewerbungs- und Profildaten (Lebenslauf, Ausbildung, Berufserfahrung, Qualifikationen, Zertifikate, Sprachkenntnisse)

• Kommunikations- und Interaktionsdaten (E-Mail-Verkehr, Gesprächsnotizen, Termindaten)

• Projektrelevante Eckdaten (Verfügbarkeit, Kündigungsfrist, Gehalts-/Honorarvorstellungen, Arbeitszeit-/Arbeitsortpräferenzen, Reisebereitschaft)

• Öffentlich zugängliche, berufsbezogene Informationen (z. B. Profile auf LinkedIn/XING, Unternehmensseiten), soweit zulässig

B) Eignungsdiagnostik / Testungen

• Zuordnungs- und Teststammdaten (Testart, Zeitpunkt, Zuordnung, Version)

• Testergebnisse, Auswertungen und Ergebnisberichte (Persönlichkeits-, Intelligenz- und sonstige Eignungstests)

• ggf. Selbstauskünfte im Zusammenhang mit der Testdurchführung

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO; z. B. Gesundheitsdaten) werden grundsätzlich nicht verarbeitet, außer diese werden ausnahmsweise erforderlich oder freiwillig bereitgestellt; in solchen Fällen erfolgt eine gesonderte Information zur Rechtsgrundlage.

________________________________________

8) Herkunft der Daten (Art. 14 DSGVO)

Personenbezogene Daten stammen – je nach Konstellation – aus:

• direkter Übermittlung (z. B. Lebenslauf, Bewerbung, E-Mail, Telefonat, Online-Formulare, Testteilnahme),

• öffentlich zugänglichen, berufsbezogenen Quellen (z. B. LinkedIn, XING, Unternehmenswebsites),

• Empfehlungen/Netzwerken, soweit rechtlich zulässig.

________________________________________

9) Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

A) Personalsuche und -vermittlung

• Anforderungs- und Umgebungsanalyse für Projekte/Positionen

• Identifikation, Verifikation und Vorauswahl potenziell geeigneter Kandidatinnen/Kandidaten

• Erstellung von Kandidatenlisten inkl. recherchierter, berufsbezogener Informationen

• Ansprache potenziell geeigneter Kandidatinnen/Kandidaten (z. B. über LinkedIn, XING oder direkt)

• Projekt-/Rollenbriefing, Abklärung relevanter Eckdaten und Koordination des Bewerbungsprozesses

• Weiterleitung geeigneter Profile/Bewerbungsunterlagen an Kunden

• Administration und Kommunikation mit Bewerberinnen/Bewerbern

B) Eignungsdiagnostik

• Durchführung, Auswertung und Interpretation von Persönlichkeits-, Intelligenz- und sonstigen Eignungstests

• Erstellung von Ergebnisberichten und fachliche Einordnung

• Unterstützung von Auswahl- und Eignungsentscheidungen

C) Kunden- und Geschäftskommunikation

• Projektabwicklung, Kommunikation, Dokumentation, Angebot/Abrechnung (soweit einschlägig)

________________________________________

10) Rechtsgrundlagen

Die Verarbeitung erfolgt – je nach Fall – auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung), insbesondere für die Teilnahme an Auswahlprozessen und die Projektabwicklung.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), insbesondere für Active Sourcing, berufsbezogene Recherche, Qualitätssicherung, Prozessdokumentation und effiziente Kommunikation. Das berechtigte Interesse liegt in der professionellen Personalsuche/-vermittlung sowie der Besetzung von Projekten/Positionen.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere wenn Testergebnisse/Reports über das zur Auswahl zwingend Erforderliche hinaus verarbeitet oder weitergegeben werden, oder wenn zusätzliche Zwecke (z. B. Talentpool über ein konkretes Projekt hinaus) vereinbart werden.

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), sofern gesetzliche Aufbewahrungspflichten bestehen.

________________________________________

11) Weiterleitung von Lebensläufen an Kunden (projektbezogene Gestattung)

Wird ein Lebenslauf für ein bestimmtes Projekt übermittelt, ist damit die Übermittlung dieses Lebenslaufes samt projektbezogener Bewerbungsunterlagen an den jeweiligen Kunden/Auftraggeber zum Zweck der Eignungsprüfung und Projektabwicklung gestattet.

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Soweit im Einzelfall erforderlich, erfolgt die Übermittlung auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Es werden grundsätzlich nur jene Informationen übermittelt, die für die Beurteilung der Eignung und die Durchführung des Projekts erforderlich sind.

________________________________________

12) Empfänger / Kategorien von Empfängern

Personenbezogene Daten können – soweit erforderlich – übermittelt werden an:

• Kunden/Auftraggeber (im Rahmen des konkreten Projekts, insbesondere Lebenslauf und relevante Eckdaten),

• IT-/Hosting- und Kommunikationsdienstleister (z. B. E-Mail, Cloud-Speicher, Kalender, CRM/ATS) als Auftragsverarbeiter,

• Testanbieter/Diagnostik-Tools, sofern eingesetzt (als Auftragsverarbeiter oder – je nach Ausgestaltung – als eigenständig Verantwortliche).

Bei Nutzung von Plattformen wie LinkedIn oder XING gelten die Datenschutzbestimmungen der jeweiligen Plattformanbieter als eigenständige Verantwortliche.

________________________________________

13) Übermittlung in Drittländer

Sofern im Rahmen eingesetzter Dienstleister/Plattformen eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt, geschieht dies nur unter Einhaltung der Voraussetzungen der DSGVO, insbesondere durch:

• Angemessenheitsbeschluss (sofern anwendbar) und/oder

• Standardvertragsklauseln (SCC) sowie ggf. ergänzende Schutzmaßnahmen.

________________________________________

14) Speicherdauer / Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist.

• Projektbezogene Daten (Bewerbungsunterlagen, Kommunikations- und Prozessdokumentation) werden spätestens 6 Monate nach Beendigung des Projektes vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Wird vor Ablauf dieser Frist eine Löschung verlangt, erfolgt die Löschung unverzüglich, soweit keine zwingenden rechtlichen Gründe entgegenstehen.

________________________________________

15) Betroffenenrechte

Betroffene Personen haben – je nach Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen

• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Beschwerderecht: Es besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde (DSB).

________________________________________

16) Erforderlichkeit der Bereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Daten (z. B. Kontaktmöglichkeit, berufliche Qualifikationen, Lebenslauf) kann eine Teilnahme an einem Auswahlprozess bzw. die Erbringung der Vermittlungsleistung jedoch nicht oder nur eingeschränkt erfolgen.

________________________________________

17) Profiling / automatisierte Entscheidungen

Im Rahmen der Eignungsdiagnostik können Ergebnisse in Form von Profilen/Ergebnisbildern entstehen. Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt; Entscheidungen werden durch Menschen getroffen.

________________________________________

18) Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt (z. B. Zugriffsbeschränkungen, Berechtigungsmanagement, Schutz der Übertragungswege), um personenbezogene Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

________________________________________

19) Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft seitens der Verantwortlichen, office@cognitiva.at, über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie auf Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at).

Sollten Sie von uns Direktwerbung (zB. eine Veranstaltungseinladung per Post) erhalten, ist die Rechtsgrundlage für die Übermittlung unser berechtigtes Interesse. Sie haben jedoch gemäß Art 21 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Den Widerspruch richten Sie bitte an raimund.steiner@sigismund.eu. Im Falle eines solchen Widerspruchs werden die für den Zweck der Direktwerbung verarbeiteten personenbezogenen Daten nicht mehr verarbeitet.

________________________________________

20) Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.

Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.

Ihre Zustimmung können Sie jederzeit unter folgender E-Mail-Adresse widerrufen: office@cognitiva.at. In einem solchen Fall werden die bisher über Sie gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit, der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

________________________________________

21) Kontakt

Anfragen zum Datenschutz sowie die Geltendmachung von Betroffenenrechten sind an die unter Punkt 1 genannten Kontaktdaten zu richten. Sie behalten die Kontrolle über sämtliche personenbezogene Daten, die Sie uns zur Verfügung stellen. Auf Anforderung teilen wir Ihnen gerne schriftlich mit, ob und welche personenbezogenen Daten bei uns gespeichert sind. Hier können Sie auch die Löschung Ihrer bei uns gespeicherten Daten verlangen, sofern diese nicht zur Abwicklung vertraglicher Beziehungen zwischen Ihnen und uns benötigt werden oder wir aus gesetzlichen Gründen zur Aufbewahrung verpflichtet sind bzw. wir die Daten zur Abwehr allfälliger Haftungsansprüche benötigen.