Privacy Policy

SEC4DEV 2022 Privacy Policy - English Version

Privacy policy for the "" website and event participant information

SBA Research gGmbH, Floragasse 7, 1040 Vienna, Austria, is the data controller ("we" or "us") for this website and the event "sec4dev". This notice describes how we process your personal data on this website and services related to the conference, such as registration, sending newsletters or virtual sessions.

Personal data collected and processed when you visit the website

During your visit on our website, we collect the following information, which is automatically transmitted by your computer to the site(s) you open in your browser:

  • IP address
  • Date and time of the request
  • Content of the request (specific page)
  • Access Status/HTTP Status Code
  • Amount of data transferred in each case
  • Website from which the request comes

Except for the above, there is no obligation to provide other personal data. Should you decide to use privacy enhancing technologies, (e.g. adblockers, script-blocking addons), certain web-based functions may not be fully available for technical reasons.


This website only uses technically necessary cookies. We will ask permission to set other than the technically necessary cookies.

When you visit our website, these cookies are stored on your device. Cookies are small text files that store certain settings and data for exchange with our system using your browser. A cookie contains the name of the domain from which the cookie data was sent, information about the age of the cookie and a cookie ID. Cookies are needed to provide basic site functionality and may be used to improve our website or to offer optimized services.

In a session cookie only the above-mentioned data about your use of the website is temporarily stored. Session cookies are deleted when you close the browser or leave the website.

Cookies can under no circumstances retrieve, change, or delete data on your computer.

In the context of services provided by third-parties, other cookies may be used. Please refer to the information provided by the respective party as well as the section "Disclosure of personal data". Please note that the use of these services may be impaired by the restriction of cookies.

If you want to control the cookie settings on your computer, you can select your browser settings so that you receive a notification when a website wants to store cookies. You can also completely block cookies or delete them if they have already been stored on your computer. If you want to know more about it, call the “Help” function in your browser.

Please note that the use of our website can be impaired by restricting cookies.

Use of third party technologies

Some services necessary or supplementary to the conference are integrated into our website; see also "Transmission of personal data" below.

Purposes of data processing

Personal data we collect is processed for the following purposes:

  • To make the website available
  • To develop the website technically and improve its content
  • To detect, prevent, and investigate attacks or malware
  • To fulfill the intended purpose of the processing when entering your data in the fields/forms provided, such as subscribing to a newsletter.
  • When registering for an event or conference, we may collect more data in the context of the processing, e.g. to complete booking and registration processes, or billing in accordance with the contract.

Data that we collect as a controller will generally be stored for the duration of use or participation in the event, unless storage is required by law, for the purpose of fulfilling a contractual obligation or for the assertion or defense of legal claims.

Legal basis of processing

The legal basis of processing your personal data within the framework of our web presence is our predominant legitimate interest as the controller and responsible party for our web pages, which consists in achieving the above-mentioned purposes.

When sending e-mail information and newsletters, we refer to your consent at registration or our legitimate interest as the controller.

When registering and signing up for one of our events, we process your data to fulfil the contract and within the scope of pre-contractual measures. Moreover, we may be obliged to process your data to comply with other legal regulations or requirements, such as Covid19 containment measures.

Sending e-mails and newsletter subscription

You can subscribe to a newsletter here or on our company website ( For this purpose, we collect your e-mail address. In this case, your consent, which can be revoked at any time, forms the legal basis for sending these newsletters.

For sending e-mails and managing newsletter subscriptions we use a processor ("eworx"). For more information, please refer to chapter "Disclosure of personal data".

Occasionally we will send e-mails with information about SBA in general or to announce specific events due to our legitimate interest as a controller.

For example, if you have already attended one of our events, we provide you with information about related news items or conferences.

You can cancel the newsletter or the sending of other e-mails and revoke your consent as described above at any time and without giving reasons via a link in the newsletter. Alternatively, you can send an e-mail and declare your cancellation to the following e-mail address:

We will delete your data related to the processing of newsletter e-mails.

Registration and event participation

We process contact data that you provide during the registration process for the purpose of participation management. Your personal data will always be processed only to the extent necessary to fulfill the respective purpose.

We only transfer your data to third parties if strictly necessary to fulfill a purpose underlying the specific processing activity (e.g. hotel reservations, transportation).

Your registration will be handled by a processor (“pretix”). Please refer to chapter "Disclosure of personal data" for more information.

sec4dev 2022 is intended to take place on site in Vienna, Austria. Some sessions will be offered via “zoom”. Please also refer to " Disclosure of personal data".

Should the conference take place on site, we might be obliged by law to comply with Covid19 containment measures. Any collection of personal data related to this purpose will be made transparent in advance, if feasible, or at the time of its collection (i.e. on site).

Do not send us in advance any documents or other information in that regard, if we do not explicitly ask for it.

Disclosure of personal data

For the purposes described in the context of this policy, we transmit personal data to the following processors within the European Union:

Dispatch of e-mails and newsletters: eworx Network & Internet GmbH; Hanriederstraße 25, 4150 Rohrbach-Berg, Austria

Registration and ticket store: pretix / Software development; Markgräfler Str. 16, 69126 Heidelberg, Germany

Hosting-Provider: ALL-INKL.COM - new media Münnich; Hauptstraße 68, 02742 Friedersdorf, Germany

Payment service provider

The "Mollie" service is integrated in the ticket store for the processing of payments. This is a separate data controller who collects your data within the scope of payment processing. When making a payment within the Ticket Shop, you may choose whether you want to use this service or not. If you do not wish to use a payment option offered through the payment provider, payment can also be made directly to us by bank transfer.

Payment services: Mollie B.V. ; Keizersgracht 126, 1015 CW Amsterdam, the Netherlands

Processing of personal data by "Zoom”

The sec4dev 2022 takes place on site. However, some conference sessions will be presented via live Zoom sessions. Virtual conference sessions are an appropriate means to invite specific speakers that would otherwise not be able to participate.

We do not use Zoom as a processor and do not disclose or transfer any personal data to Zoom.

Participants do not need to register with Zoom to access the sessions!

We do not pass on any data to Zoom. The link to the sessions will be accessible via a password protected page on our sec4dev website.

However, when participating in sessions, Zoom may collect and process personal data. Please refer to the Zoom data protection and legal information at the Zoom Trust Center for more specific information.

Virtual Sessions: (Zoom Video Communications, Inc.; 55 Almaden Blvd, Suite 600; San Jose, CA 95113)

Processing of personal data by streaming providers

The sec4dev Special Meetup is offered via the streaming service of StreamYard ( and YouTube. The streaming content is embedded on our website and blocked by default. If cookies from content providers are accepted, e.g. by activating the link inside the iFrame or via the cookie banner, the embedded media and/or other content will be displayed.

Some of the recipients mentioned above are outside the EU and/or the country from which you are accessing the website. The level of data protection in these legislations may not be the same as in your country or adequate to EU data protection standards, which is why we will request your consent before any data transfer (e.g. by allowing cookies) from your device to the recipient will be allowed.

Duration of storage

Data we collect as a controller will generally be stored for the duration of use or participation in the event, unless storage is required by law, for the purpose of fulfilling a contractual obligation or for the assertion or defense of legal claims.

Our hosting provider stores data about access to our site in accordance with its privacy policy.

If you register for an event or congress, we will keep your data for as long as there is a legal obligation to do so.

Your rights regarding the processing of your personal

You have the right…

  • … to check whether and which personal data we have stored about you.
  • … to request the rectification or integration if your data is incorrect, and/or
  • request deletion if you are of the opinion they are not processed in accordance with the law.
  • … to require us to limit processing
  • … to object to the processing.
  • … to inquire that your data are made available for portability, if applicable.
  • … to revoke your consent to processing, if applicable.

You have the right to file a complaint with the Austrian Data Protection Authority if you are of the opinion that one of the rights mentioned above has been infringed.

Accountability and contact

If you have any questions or concerns regarding the processing of your personal data, please contact us by letter or e-mail:

SBA Research gGmbH
Floragasse 7
1040 Vienna


SEC4DEV 2022 Privacy Policy - Deutsche Version

Datenschutzerklärung für unsere Website und damit verbundene Dienste

SBA Research gGmbH, Floragasse 7, 1040 Wien, Österreich, ist der Verantwortliche für die Datenverarbeitung ("wir" oder "uns") auf dieser Webseite und die Veranstaltung „sec4dev“. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten auf dieser Website und den mit der Konferenz verbundenen Diensten, wie z.B. der Registrierung, dem Versand von Newslettern oder virtuellen Vorträgen, verarbeiten.

Personenbezogene Daten, die bei Ihrem Besuch der Website erhoben und verarbeitet werden

Beim Besuch unserer Website erheben wir die folgenden Daten, die automatisch von Ihrem Computer an eine oder mehrere Websites übermittelt werden, die Sie mit Ihrem Browser öffnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage (bestimmte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • die jeweils übertragene Datenmenge
  • verweisende Website

Abgesehen von den oben genannten Daten besteht keine Verpflichtung zur Übermittlung weiterer personenbezogener Daten. Sollten Sie sich für den Einsatz von die Privatsphäre schützenden Technologien entscheiden (z.B. Adblocker, Skript-Blocker), können möglicherweise bestimmte webbasierte Funktionen aus technischen Gründen nicht in vollem Umfang zur Verfügung stehen.


Wenn Sie unsere Website besuchen, werden "Cookies" auf Ihrem Gerät gespeichert. Wir werden Sie um Einwilligung ersuchen, andere als die technisch notwendigen Cookies zu setzen.

Wenn Sie unsere Website besuchen, werden Cookies auf Ihrem Gerät gespeichert. Cookies sind kleine Textdateien, die bestimmte Einstellungen und Daten für den Austausch mit unserem System mit Hilfe Ihres Browsers speichern. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und eine Cookie-ID. Cookies werden benötigt, um grundlegende Funktionen der Website bereitzustellen, und können verwendet werden, um unsere Website zu verbessern oder um angepasste Dienste anzubieten.

In einem Session-Cookie werden nur die oben genannten Daten über Ihre Nutzung der Website vorübergehend gespeichert. Session-Cookies werden gelöscht, wenn Sie den Browser schließen oder die Website verlassen.

Cookies können unter keinen Umständen Daten auf Ihrem Computer abrufen, verändern oder löschen.

Im Rahmen von Diensten, die von Dritten angeboten werden, können auch andere Cookies zur Anwendung kommen. Bitte beachten Sie die Informationen des jeweiligen Anbieters sowie den Abschnitt "Weitergabe von personenbezogenen Daten". Bitte beachten Sie, dass die Nutzung dieser Dienste (z.B. das Betrachten von eingebetteten Medieninhalten, die von Dritten gehostet werden) durch die Einschränkung von Cookies beeinträchtigt werden kann.

Wenn Sie die Cookie-Einstellungen auf Ihrem Computer kontrollieren wollen, können Sie Ihren Browser so einstellen, dass Sie eine Benachrichtigung erhalten, wenn eine Website Cookies speichern will. Sie können Cookies auch vollständig blockieren oder löschen, wenn sie bereits auf Ihrem Computer gespeichert sind. Wenn Sie mehr darüber wissen wollen, rufen Sie die "Hilfe"-Funktion in Ihrem Browser auf.

Bitte beachten Sie, dass die Nutzung unserer Website durch die Einschränkung von Cookies beeinträchtigt werden kann.

Einbindung von Technologien Dritter

Einige für die Konferenz notwendige oder ergänzende Services sind in unsere Website eingebettet; siehe auch unten "Übermittlung personenbezogener Daten".

Zwecke der Datenverarbeitung

Die von uns erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • um die Website zur Verfügung zu stellen
  • um die Website technisch weiterzuentwickeln und ihren Inhalt zu verbessern
  • zur Erkennung, Verhinderung und Überprüfung von Angriffen oder Malware
  • zur Erfüllung des jeweiligen Zwecks, wenn Sie Ihre Daten in die dafür vorgesehenen Felder/Formulare eingeben, z. B. um einen Newsletter zu abonnieren
  • Bei der Anmeldung zu einer Veranstaltung oder Konferenz erheben wir möglicherweise weitere Daten, um den Buchungs- und Anmeldeprozess abzuwickeln, oder andere Daten in Übereinstimmung mit dem Vertrag.

Daten, die wir als für die Verarbeitung Verantwortlicher erheben, werden in der Regel für die Dauer der Nutzung oder der Teilnahme an der Veranstaltung gespeichert, es sei denn, die Speicherung ist gesetzlich vorgeschrieben, zur Erfüllung einer vertraglichen Verpflichtung oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich.

Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Website ist unser überwiegendes berechtigtes Interesse als Betreiber und Verantwortlicher für unsere Websites.

Bei der Zusendung von E-Mail-Informationen und Newslettern berufen wir uns auf Ihre Einwilligung bei der Registrierung bzw. auf unser berechtigtes Interesse als Verantwortlicher.

Bei der Registrierung und Anmeldung zu einer unserer Veranstaltungen verarbeiten wir Ihre Daten zur Vertragserfüllung und im Rahmen von vorvertraglichen Maßnahmen. Darüber hinaus können wir verpflichtet sein, Ihre Daten zu verarbeiten, um andere gesetzliche Vorschriften oder Anforderungen zu erfüllen, wie z. B. Covid19-Eindämmungsmaßnahmen.

E-Mail-Versand und Newsletter-Abonnement

Sie können hier oder auf unserer Unternehmenswebsite ( einen Newsletter abonnieren. Zu diesem Zweck erheben wir Ihre E-Mail Adresse. Rechtsgrundlage für den Versand dieser Newsletter ist in diesem Fall Ihre Einwilligung, die Sie jederzeit widerrufen können.

Für den Versand der E-Mails und die Verwaltung der Newsletter-Abonnements setzen wir einen Auftragsverarbeiter ("eworx") ein. Weitere Informationen finden Sie im Kapitel "Weitergabe von personenbezogenen Daten".

Gelegentlich werden wir aufgrund unseres berechtigten Interesses als für die Verarbeitung Verantwortlicher E-Mails mit Informationen über SBA im Allgemeinen oder zur Vorankündigung bestimmter Veranstaltungen versenden.

Wenn Sie zum Beispiel bereits an einer unserer Veranstaltungen teilgenommen haben, informieren wir Sie über damit zusammenhängende Neuigkeiten oder ähnliche Konferenzen.

Sie können den Newsletter oder die Zusendung anderer E-Mails jederzeit und ohne Angabe von Gründen über einen Link im Newsletter abbestellen und Ihre oben beschriebene Einwilligung widerrufen. Alternativ können Sie eine E-Mail an die folgende E-Mail-Adresse senden und Ihren Widerruf erklären:

Wir werden dann Ihre Daten im Zusammenhang mit der Verarbeitung von Newsletter-E-Mails löschen.

Anmeldung und Veranstaltungsteilnahme

Wir verarbeiten die Kontaktdaten, die Sie bei der Registrierung angeben, zum Zwecke des Veranstaltungsmanagements. Ihre personenbezogenen Daten werden stets nur in dem Umfang verarbeitet, der zur Erfüllung des jeweils zugrundeliegenden Zwecks erforderlich ist.

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Erfüllung dieses der Verarbeitung zugrunde liegenden Zwecks (z.B. Hotelreservierung, Transport) unbedingt erforderlich ist.

Ihre Registrierung wird durch einen Auftragsverarbeiter ("pretix") abgewickelt. Weitere Informationen hierzu finden Sie im Kapitel "Weitergabe personenbezogener Daten".

Die sec4dev 2022 soll vor Ort in Wien, Österreich, stattfinden. Einige Sessions werden über "zoom" angeboten. Bitte beachten Sie auch das Kapitel "Weitergabe personenbezogener Daten".

Sollte die Konferenz vor Ort stattfinden, könnten wir gesetzlich verpflichtet sein, die Covid19-Eindämmungsmaßnahmen einzuhalten. Über die Erhebung personenbezogener Daten zu diesem Zweck wird, wenn möglich, im Voraus oder spätestens zum Zeitpunkt der Erhebung (d. h. vor Ort) informiert.

Senden Sie uns im Voraus keinesfalls Dokumente oder andere Informationen in diesem Zusammenhang, wenn wir nicht ausdrücklich darum bitten.

Weitergabe von personenbezogenen Daten

Für die im Rahmen dieser Datenschutzerklärung beschriebenen Zwecke übermitteln wir personenbezogene Daten an die folgenden Auftragsverarbeiter innerhalb der Europäischen Union:

  • Versand von E-Mails und Newslettern: eworx Network & Internet GmbH; Hanriederstraße 25, 4150 Rohrbach-Berg, Österreich
  • Registrierung und Ticketshop: pretix / Softwareentwicklung; Markgräfler Str. 16, 69126 Heidelberg, Deutschland
  • Hosting-Anbieter: ALL-INKL.COM - new media Münnich; Hauptstraße 68, 02742 Friedersdorf, Deutschland

Anbieter von Zahlungsdiensten

Für die Zahlungsabwicklung ist der Dienst "Mollie" in den Ticketshop integriert. Hierbei handelt es sich um einen separaten Datenverantwortlichen, der Ihre Daten im Rahmen der Zahlungsabwicklung erhebt. Bei einer Zahlung im Ticketshop können Sie wählen, ob Sie diesen Dienst nutzen möchten oder nicht. Wenn Sie eine über den Zahlungsanbieter angebotene Zahlungsmöglichkeit nicht nutzen möchten, können Sie die Zahlung auch direkt an uns per Überweisung vornehmen.

Zahlungsdienste: Mollie B.V. ; Keizersgracht 126, 1015 CW Amsterdam, die Niederlande

Verarbeitung von personenbezogenen Daten durch "Zoom"

Die sec4dev 2022 findet vor Ort statt. Einige Vorträge werden jedoch in Live-Zoom-Sessions angeboten. Virtuelle Vorträge sind ein ideales Mittel, um auch Vortragende zu präsentieren, die andernfalls nicht an der Konferenz teilnehmen könnten.

Wir nutzen Zoom nicht als Auftragsverarbeiter und geben daher auch keine personenbezogenen Daten an Zoom weiter.

Teilnehmende müssen sich nicht bei Zoom registrieren, um Zugang zu den Vorträgen zu erhalten!

Der Link zu den Vorträgen wird rechtzeitig über eine passwortgeschützte Seite auf unserer sec4dev-Website verfügbar sein.

Bei der Teilnahme an diesen virtuellen Sessions kann Zoom personenbezogene Daten im Rahmen Ihrer Zoom-Nutzung erheben und verarbeiten. Nähere Informationen hierzu finden Sie in den Datenschutz- und Rechtsinformationen im Zoom Trust Center.

Virtuelle Vorträge / Virtuelle Konferenzsessions: (Zoom Video Communications, Inc.; 55 Almaden Blvd, Suite 600; San Jose, CA 95113)

Verarbeitung von personenbezogenen Daten durch Streaming-Anbieter

Das sec4dev Special Meetup wird über den Streamingdienst von StreamYard ( und YouTube angeboten. Deren Inhalte sind standardmäßig blockiert. Wenn Cookies von Content-Anbietern z.B. durch Aktivierung des iFrame oder über den Cookie-Banner akzeptiert werden, werden die eingebetteten Medien und/oder andere Inhalte angezeigt.

Einige der oben genannten Empfänger befinden sich jedoch außerhalb der EU und/oder des Landes, von dem aus Sie auf die Website zugreifen. Das Datenschutzniveau in diesen Ländern ist möglicherweise nicht dasselbe wie in Ihrem Land oder entspricht nicht den EU-Datenschutzstandards, weshalb wir Sie um Ihre Einwilligung ersuchen, bevor wir eine Datenübertragung (z.B. durch Zulassen von Cookies) von Ihrem Gerät an den Empfänger zulassen.

Dauer der Speicherung

Daten, die wir als Verantwortlicher erheben, werden in der Regel für die Dauer der Nutzung oder der Teilnahme an der Veranstaltung gespeichert, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben, oder zur Erfüllung einer vertraglichen Verpflichtung, zur Geltendmachung bzw Verteidigung von Rechtsansprüchen erforderlich.

Unser Hosting-Provider speichert Daten über Zugriffe auf unsere Seite gemäß seiner Datenschutzrichtlinie.

Wenn Sie sich für eine Veranstaltung oder einen Kongress anmelden, bewahren wir Ihre Daten so lange auf, wie eine gesetzliche Verpflichtung dazu besteht.

Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten

Sie haben das Recht ...

  • ... auf Auskunft darüber, ob und welche persönlichen Daten wir über Sie gespeichert haben.
  • ... die Berichtigung oder Ergänzung zu verlangen, wenn Ihre Daten unrichtig sind, und/oder
  • die Löschung zu verlangen, wenn Sie der Meinung sind, dass die Daten nicht rechtmäßig verarbeitet werden.
  • ... zu verlangen, dass wir die Verarbeitung einschränken
  • ... der Verarbeitung zu widersprechen.
  • ... zu verlangen, dass Ihre Daten für deren Übertragung zur Verfügung gestellt werden, falls dies zutrifft.
  • ... Ihre Einwilligung zur Verarbeitung zu widerrufen.

Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass eines der oben genannten Rechte verletzt wurde.

Rechenschaftspflicht und Kontakt

Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, kontaktieren Sie uns bitte per Brief oder E-Mail:

SBA Research gGmbH
Floragasse 7
1040 Wien