Datenschutzerklärung

Stand: Juli 2026

Der Schutz personenbezogener Daten ist der HR-Lounge ein wichtiges Anliegen. In dieser Erklärung wird dargestellt, welche Daten beim Besuch dieser Website und im Rahmen des Mitgliederbereichs verarbeitet werden, zu welchem Zweck dies geschieht und welche Rechte den betroffenen Personen zustehen. Grundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG).

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist:

HR-Lounge
Josef Buttinger
Im Obstgarten 4
A-4209 Engerwitzdorf, Österreich
Telefon: +43 699/16 12 91 14
E-Mail: office@hr-lounge.at

[VOM VEREIN ZU ERGÄNZEN: Rechtsform — falls Verein: ZVR-Zahl; falls Einzelperson/GbR: entsprechend anpassen]

Die vollständigen Betreiberdaten sind auch dem Impressum zu entnehmen.

2. Rechtsgrundlagen

Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) verarbeitet. Je nach Verarbeitung stützt sich die Verarbeitung auf die Erfüllung eines Vertrags bzw. eines Mitgliedschaftsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) oder auf ein berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die jeweils einschlägige Rechtsgrundlage wird bei den einzelnen Verarbeitungen genannt.

3. Hosting & Server-Logs

Diese Website wird auf einem eigenen Server innerhalb der Europäischen Union (Standort: Deutschland) betrieben. Bei jedem Aufruf werden vom Server automatisch technische Zugriffsdaten in sogenannten Server-Logfiles gespeichert. Dazu zählen insbesondere die IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite bzw. Datei sowie technische Angaben wie Browsertyp und Betriebssystem.

Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs, der Systemsicherheit und der Abwehr von Angriffen. Rechtsgrundlage ist das berechtigte Interesse am sicheren Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logs werden nach spätestens rund 14 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

4. Cookies (§ 165 TKG 2021)

Auf dieser Website werden ausschließlich technisch notwendige Cookies eingesetzt. Konkret handelt es sich um ein Login-Session-Cookie des Mitgliederbereichs, das gesetzt wird, sobald sich ein Mitglied anmeldet. Dieses Cookie ist als HTTP-only ausgestaltet, dient allein der Aufrechterhaltung der angemeldeten Sitzung und ist für die Nutzung des geschlossenen Bereichs technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO im Zusammenhang mit dem Mitgliedschaftsverhältnis.

Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt. Da ausschließlich technisch notwendige Cookies im Sinne des § 165 Abs. 3 TKG 2021 zum Einsatz kommen, ist kein Cookie-Banner erforderlich.

5. Mitgliederkonten & Mitgliederverzeichnis

Kern der HR-Lounge ist ein geschlossenes Netzwerk, das die Vernetzung von Personalverantwortlichen ermöglicht. Für Mitglieder wird zu diesem Zweck ein Mitgliederkonto angelegt und im Mitgliederverzeichnis dargestellt.

Öffentlich sichtbar sind folgende Datenkategorien: Name, Titel, Position, Firma, Foto, Region sowie ein kurzes Profil. Die Kontaktdaten – E-Mail-Adresse, Telefonnummer, LinkedIn-Profil und Website – sind ausschließlich für angemeldete Mitglieder sichtbar und werden nicht öffentlich ausgegeben. Diese Zugriffsbeschränkung ist ein zentrales Anti-Spam-Merkmal der Plattform.

Rechtsgrundlage der Verarbeitung ist das Mitgliedschaftsverhältnis gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden bis zum Ende der Mitgliedschaft gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Passwörter werden ausschließlich als kryptografischer Hash gespeichert; eine Kenntnisnahme des Klartext-Passworts ist nicht möglich.

6. Schriften & externe Inhalte

Die auf dieser Website verwendeten Schriftarten werden lokal vom eigenen Server ausgeliefert (self-hosted). Es findet dabei keine Übertragung von Daten an Dritte, insbesondere nicht an Google, statt. Es werden keine Drittanbieter-Embeds (etwa Karten oder Videos) und keine Analyse- oder Tracking-Tools eingebunden.

7. Externe Links

Diese Website enthält Links zu externen Angeboten, insbesondere zu Fotogalerien auf cityfoto.at sowie zu den Profilen der HR-Lounge auf LinkedIn und Instagram. Beim Anklicken solcher Links verlassen die Nutzerinnen und Nutzer diese Website. Auf die Datenverarbeitung durch die jeweiligen Anbieter besteht kein Einfluss; es gelten die Datenschutzbestimmungen des jeweiligen externen Anbieters.

8. E-Mail-Versand

Im Rahmen des Mitgliederbereichs werden Systemmails an die hinterlegte E-Mail-Adresse versendet, etwa zum Setzen oder Zurücksetzen des Passworts. Diese E-Mails sind für den Betrieb der Mitgliederkonten erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es erfolgt kein Versand von Werbe- oder Newsletter-Mails.

9. Rechte der betroffenen Personen

Betroffenen Personen stehen nach der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Ausübung dieser Rechte genügt eine formlose Nachricht an den oben genannten Verantwortlichen.

10. Beschwerderecht

Jede betroffene Person hat das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Zuständige Aufsichtsbehörde in Österreich ist die:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

11. Datensicherheit

Die Übertragung der Daten zwischen Browser und Server erfolgt ausschließlich verschlüsselt über TLS (HTTPS). Der Zugriff auf personenbezogene Daten ist technisch und organisatorisch beschränkt; insbesondere sind die Kontaktdaten der Mitglieder nur für angemeldete Mitglieder zugänglich. Es werden angemessene technische und organisatorische Maßnahmen getroffen, um die Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

12. Änderungen

Diese Datenschutzerklärung wird bei Bedarf an geänderte Rechtslagen oder Anpassungen der angebotenen Leistungen angepasst. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.

Stand: Juli 2026