Termini e Condizioni

Datenschutzerklärung für Besucher der Webseite vom Hotel Heigenhauser e.U.

Geschätzte Webseitenbesucher, 

mit Mai 2018 wurde die Datenschutz-Grundverordnung wirksam. Diese sieht erweiterte Informationsverpflichtungen vor. Daher informieren wir Sie – in Erfüllung der neuen rechtlichen Vorschriften - über die von uns durchgeführten Datenverarbeitungen. 

Die Verarbeitung personenbezogener Daten, beispielsweise der IP-Adresse, Server Logdaten etc. einer betroffenen Person, erfolgt stets im Einklang mit der DSGVO / DSG und in Übereinstimmung mit den geltenden landesspezifischen Gesetzen. 

Mit dieser Datenschutzerklärung kommen wir der Informationspflicht (Artikel 13 DSGVO) nach. Weiters möchten wir sie über ihre Rechte aufklären.

Als pflichtbewusstes Unternehmen haben wir die erforderlichen TOMs (technische und organisatorische Maßnahmen) umgesetzt, um den Schutz der von uns verarbeitenden personenbezogenen Daten sicherzustellen. 

Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn Änderungen an dieser Datenschutzerklärung veröffentlicht werden, wird das Datum am Ende dieser Datenschutzerklärung aktualisiert. Wir empfehlen, die Website gelegentlich zu überprüfen, um sich über Änderungen in dieser Datenschutzerklärung oder einer anderen Richtlinie zu informieren.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Falls ihnen eine E-Mail basierte Datenübertragungen aus Gründen der Sicherheit nicht genehm ist, können sie sich auch gerne postalisch an uns wenden.

1. Begriffsbestimmungen

Die Datenschutzerklärung vom Hotel Heigenhauser e.U. beruht auf den Begrifflichkeiten der DSGVO.

Siehe Anhang A

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO/DSG, ist:

Hotel Heigenhauser e.U.
Andreas Heigenhauser
Dorfstraße 4a
A-6384 Waidring
Telefon +43 5353 5212
E-Mail: info@heigenhauser.at

3. Allgemeine Datenverarbeitung im Rahmen des Webseitenbesuches

Datenschutz hat einen besonders hohen Stellenwert für unser Unternehmen. Die Nutzung unserer Internetseite ist grundsätzlich ohne Angabe der personenbezogenen Daten möglich. Insofern die Eingabe von personenbezogenen Daten erforderlich ist, erfolgt dies anhand einer Rechtsgrundlage (Siehe Rechtsgrundlage der Verarbeitung).

Die Erhebung und Verarbeitung von Personen bezogenen Daten dienen für folgende Zwecke:

Wir verarbeiten Ihre Daten beispielsweise um,

• den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
• zwecks Erstellung von Statistiken,
• zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit,
• um Angebote zu erstellen, Anfragen zu bearbeiten oder Buchungen zu tätigen,
• um Instagram Feeds anzuzeigen,
• um ihnen die Anfahrt zu erleichtern,
• um ihnen das Wetter Vorort zu präsentieren,
• und um ihnen einen Virtuellen Rundblick zu ermöglichen.

Die Verwendung personenbezogener Daten zu anderen Zwecken als dem Erhebungszweck ist nur im Rahmen der genannten Zwecken zulässig und sofern der neue Zweck mit dem Erhebungszweck kompatibel ist.

3.1 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von

„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.2 Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster).

Wir setzen folgenden Hoster ein:

Futureweb GmbH, Innsbruckerstraße 7, 6380 St. Johann in Tirol, Österreich

3.3 Cookies und Service

Matomo

Herausgeber
Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland

Beschreibung
Erfassung von Kennzahlen zur Webanalyse, Daten werden vollständig anonymisiert. Es werden keine rückverfolgbaren Daten gespeichert, die IP Adressen werden um 3 Zeichen hinten gekürzt und sind so hinreichend anonymisiert. Zusätzlich können Daten über irrtümlich falsche URLS übertragen und gespeichert werden, auf diese Details hat das System leider keinen Einfluß.

Welche Daten werden erhoben?
Besucherzahlen, Verweildauern, Absprungraten, Seitenaufrufe etc.

Zweck der Datenerhebung
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region Sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Cookies: 

_pk_id.*	13 Monate	Das Cookie identifiziert Benutzer und prüft, ob bereits eine Session aktiv ist und berechnet sitzungsübergreifende Metriken wie Anzahl der Besuche bis zum Zielabschluss, Anzahl der Besuche oder Tage seit letztem Besuch.
_pk_ses.*	30 Minuten	Wenn das Cookie nicht verfügbar ist und der letzte erfasste Besuch der Webseite länger als 30 Tage zurückliegt, wird der Besucherzähler in dem Cookie pk_id erhöht.
_pk_ref.*	13 Monate	Das Cookie ist für die Conversionattribution in den Zielreportings in Matomo zuständig.
_pk_cvar.*	30 Minuten	Dieses Cookie ist standardmäßig nicht aktiv und muss über Matomo erst aktiviert werden. Es erfasst benutzerdefinierte Variablen, die während eines vorherigen Seitenaufrufs erzeugt wurden.
_pk_hsr.*	30 Minuten	Das Cookie wird benötigt, um sicherzustellen, dass alle Seitenaufrufe in einer Session erfasst werden. Das Cookie wird erzeugt, sobald eine konfigurierte Einstiegsseite aufgerufen wird.
_pk_testcookie	1 Sekunde	Wird erstellt, um zu ermitteln, ob der Browser Cookies unterstützt, und wird danach sofort wieder gelöscht.

Rechtliche Grundlage für die Cookies
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Ort der Verarbeitung
Futureweb GmbH Österreich

Google Maps

Herausgeber
Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Beschreibung
Dank Google Maps sehen Sie auf einen Blick wo sich unsere Physiotherapie Praxis befindet. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns an. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Service.

Cookie:

Name: NID

Lebensdauer: 6 Monate

Beschreibung: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, persönliche Einstellungen des Users für Werbezwecke zu sammeln.

Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Ort der Verarbeitung

Europäische Union. In Ausnahmefällen können die Daten auch außerhalb der EU übertragen werden z.B. USA. 

Zweck der Datenerhebung durch Google

Der Google Maps Dienst erhebt und speichert Daten von Ihnen. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und die GEO-Koordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Die Datenspeicherung erfolgt auf den Webseiten von Google Maps. Darauf können wir keinen Einfluss nehmen, sondern nur Informieren. 

Über die Rechtsgrundlage der Datenverarbeitung durch Google Maps sowie welche Daten verarbeitetet werden entnehmen sie bitte folgendem Link 

https://policies.google.com/privacy?hl=de&gl=at 

Klaro Consent Tool

Herausgeber

KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin

Beschreibung

Consent Tool zur Verwaltung der Einwilligungen.

Zweck der Datenerhebung

Wenn ein Besucher eine Einverständniserklärung abgibt, speichern wir lediglich eine anonyme Aufzeichnung der Zustimmung auf unserem Server, so dass Sie die Anforderungen an die Dokumentation der Zustimmung gemäß der Datenschutzgrundverordnung (DSGVO) erfüllen können. Die Aufzeichnung der Zustimmung enthält die folgenden Informationen:

Zustimmungsentscheidungen für einzelne Dienste (z.B. ': sentry:false, google-maps: true, ...')

Die ID der Klaro-Konfiguration, die zur Erfassung der Zustimmung verwendet wird (z.B. 'f5df13dbf67d561b792062c44ec210cb')

Die Art der Zustimmungsentscheidung (z.B. 'akzeptieren', 'ablehnen', 'speichern', ...)

Der Hostname der URL, unter der die Zustimmung eingeholt wurde (z.B. 'klaro.org')

Der Pfadname der URL, unter der die Zustimmung eingeholt wurde (z.B. '/')

Anonyme Informationen über den Benutzer, insbesondere den verwendeten Client (z. B. 'klaro:web') und die Version des Clients (z. B. '0.7.18')

Klaro speichert die Zustimmung entweder in einem Cookie oder als Eintrag im localStorage des Browsers. Das Verfallsdatum des Cookies ist konfigurierbar und standardmäßig auf 365 Tage eingestellt. Das Cookie enthält die JSON-kodierten Zustimmungsentscheidungen des Benutzers.

Die Klaro API zeichnet auch anonyme Zustimmungsstatistiken auf, indem sie relevante API-Aufrufe zusammenfasst. Die aggregierten Informationen enthalten nur die Häufigkeit bestimmter Ereignisse (z.B. 'Akzeptieren' oder 'Ablehnen'), es können keine Daten einzelnen Benutzern zugeordnet werden.

Rechtsgrundlage

Art. 6 Abs. 1 s. 1 lit. f DSGVO

Ort der Verarbeitung

Futureweb GmbH Österreich

CMS

Herausgeber

Futureweb GmbH Innsbruckerstr. 7, 6380 St. Johann in Tirol, Österreich

Beschreibung

Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software oder Service zur gemeinschaftlichen Erstellung, Bearbeitung, Organisation, Darstellung und Auslieferung digitaler Inhalte (Content) zur Verwendung in Webseiten, Apps, Digital Signage und anderen Medienformen.

Zweck der Verarbeitung

Die Hauptaufgabe eines CMS ist die Verwaltung und zielgruppengerechte sowie barrierefreie Darstellung von Text- oder Multimediainhalten für Webbrowser auf unterschiedlichen Geräten.

Cookie
Name
PHPSESSID/
Lebensdauer
Session
Beschreibung

Der Cookie wird benötigt damit PHP ausgeführt wird - ohne geht die Seite nicht (technisch notwendig)!

Rechtsgrundlage 
Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung
Futureweb GmbH Österreich

Feeds Anzeige (Instagram) mit Elfsight

Herausgeber:

Elfsight, LLC

0015, Armenia, Yerevan, Paronyana str., 19/3, 201

Hinweis: Durch den Dienst können Daten nach Armenien transferiert werden. Wir weisen darauf hin, dass Armenien ein nicht dem Geltungsbereich der DSGVO unterliegendes Drittland ist. Hieraus können sich Einschränkungen von Datenschutz und Datensicherheit ergeben.

Beschreibung:

Der Einsatz dieser Feeds Anzeige ermöglicht uns unsere Instagram Bilder etc. auf unserer Homepage automatisiert anzeigen zu lassen.

Welche Daten werden erhoben/übertragen?

•  IP-address 
•  Operating system 
•  Browser type

Zweck der Datenerhebung/Übertragung:

Durch erheben und übermitteln der Informationen, können wir ihnen einen angepassten Auszug unserer Instagram Feeds passend zu ihrem Betriebssystem/Browser Typ anzeigen.

Rechtliche Grundlage:
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Mehr über die Daten, die durch die Verwendung von Elfsight verarbeitet werden, erfahren Sie in der Privacy Policy auf https://elfsight.com/privacy-policy/.

Wetter Anzeige durch Wetter.at

Herausgeber:

oe24 GmbH, Friedrichstraße 10, 1010 Wien. Ebenso wird ein Plugin der Unwetterzentrale uwz.at genutzt. Anbieter hier ist die UBIMET GmbH, Donau-City-Straße 11, A 1220 Wien.

Beschreibung:

Beim Aufruf der Wetterseite lädt Ihr Browser das Script bzw. Bild, welches über die Server des Services die aktuellen Wetterinformationen abruft und anzeigt. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern der Serviceanbieter aufnehmen. Hierdurch erlangt wetter.at und uwz.at Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Wir als Anbieter dieser Seite haben keinen Einfluss auf diese Datenübertragung.

Welche Daten werden erhoben/übertragen?

• IP-address

Zweck der Datenerhebung/Übertragung:

Diese Seite nutzt ein Widget von wetter.at zur Information unserer Besucher über das Wetter in den kommenden Tagen und ob Unwettergefahr besteht.

Rechtliche Grundlage:

Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Weitergehende Informationen erhalten Sie in den Datenschutzrichtlinien von wetter.at: https://www.wetter.at/wetter/Datenschutzrichtlinie-wetter-at/161311260

 und der uwz.at: 

https://web-content.ubimet.com/_docs/uwz/at/datenschutz.pdf

Angebot/Anfrage Buchung Tool

Herausgeber: Seekda Hospitality Solutions GmbH, Neubaugasse 10/15, 1070 Wien

Beschreibung: Durch Einsatz dieses Tools können sie Online eine Verfügbarkeit prüfen, eine Anfrage stellen oder gleich eine Buchung tätigen.

Welche Daten werden erhoben/übertragen?

Beim Check der Verfügbarkeit:

•        IP-Adresse
•        Check in und Check out Datum
•        Anzahl der Personen und Kinder

Bei der Anfrage:

•        IP-Adresse
•        Ich interessiere mich für
•        Anrede (Pflichtfeld)
•        Vorname
•        Nachname (Pflichtfeld)
•        Adresse
•        Telefon
•        E-Mail-Adresse (Pflichtfeld)
•        Anreisedatum (Pflichtfeld)
•        Abreisedatum (Pflichtfeld)
•        Anzahl Erwachsene und Kinder
•        Alter der Kinder
•        Bemerkungen

Bei der Buchung:

•        IP-Adresse
•        Anrede (Pflichtfeld)
•        Vorname (Pflichtfeld)
•        Nachname (Pflichtfeld)
•        E-Mail-Adresse (Pflichtfeld)
•        Land (Pflichtfeld)
•        Adresse
•        PLZ (Pflichtfeld)
•        Stadt (Pflichtfeld)
•        Firma
•        Bemerkungen 
•        Hotelstorno PLus gewünscht
•        Kreditkarten Daten 
•        Anreisedatum (Pflichtfeld)
•        Abreisedatum (Pflichtfeld)
•        Anzahl Erwachsene und Kinder
•        Alter der Kinder

Ort der Verarbeitung:

Seekda Hospitality Solutions GmbH, Wien, Österreich

Rechtliche Grundlage:

Art. 6 Abs. 1 lit. a und Art. 6 Abs. 1 lit. b DSGVO

Hinweis:

Wenn sie eine Buchung tätigen, wird ein Cookie Banner der Firma Seekda eingeblendet. Unter „Klicken sie hier“ gelangen sie zu deren Cookie Richtlinien 

Virtuelle Rundgänge

Herausgeber:

Matterport, Inc., 352 E. Java Dr. Sunnyvale, CA 94089

USA

Beschreibung:

Durch Einsatz dieses Tool ermöglichen wir ihnen einen Virtuellen Rundgang durch unser Hotel.

Welche Daten werden erhoben/übertragen?

•        IP-Adresse

Rechtliche Grundlage:

Einwilligung Art. 6 Abs. 1 lit. a DSGVO

Ort der Verarbeitung:
Matterport, Inc. USA

Hinweis:

Insofern sie auf den Link „Matterport“ oder „diesen Bereich Teilen“ klicken gelangen sie zu Matterport Webseite, anbei der Datenschutzlink https://matterport.com/de/privacy-policy

Virtuelle Rundgänge

Herausgeber:

Matterport, Inc., 352 E. Java Dr. Sunnyvale, CA 94089
USA

Beschreibung:

Durch Einsatz dieses Tool ermöglichen wir ihnen einen Virtuellen Rundgang durch unser Hotel.

Welche Daten werden erhoben/übertragen?

•        IP-Adresse

Rechtliche Grundlage:

Einwilligung Art. 6 Abs. 1 lit. a DSGVO

Ort der Verarbeitung:

Matterport, Inc. USA

Hinweis:

Insofern sie auf den Link „Matterport“ oder „diesen Bereich Teilen“ klicken gelangen sie zu Matterport Webseite, anbei der Datenschutzlink https://matterport.com/de/privacy-policy

Log Daten vom Server 

Herausgeber 

Futureweb GmbH Innsbruckerstr. 7, 6380 St. Johann in Tirol, Österreich

Beschreibung

Beim Besuch unserer Website werden von Ihrem Endgerät automatisch folgende Informationen an unsere Website gesendet und temporär in einem sog. Logfile gespeichert:

Datum und Uhrzeit des Zugriffs;

Website, von der aus der Zugriff erfolgt;

IP-Adresse des Endgeräts;

Name und URL der abgerufenen Datei;

Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name ihres Access-Providers.

Diese Daten werden bis zur automatischen Löschung nach 6 Monaten aufbewahrt

Rechtsgrundlage 

Art. 6 Abs. 1 lit. f DSGVO

Ort der Verarbeitung

Futureweb GmbH Österreich

Als Rechtsgrundlage der Verarbeitung dient:

Art. 6 Absatz 1 lit. b DSGVO

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Art. 6 Absatz 1 lit. 6 c DSGVO

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Falls erforderlich:

Art. 6 Absatz 1 lit. a DSGVO

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Art. 6 Absatz 1 lit. f DSGVO

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Z.B Logdateien des IT-Systems

4. Löschung und Sperrung von personenbezogenen Daten

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gesperrt oder gelöscht.

 5. Rechte der betroffenen Person

 a)    Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden. 

b)    Recht auf Auskunft

Jede betroffene Person hat jederzeit das Recht, von Verantwortlichen eine Bestätigung darüber zu erhalten, ob betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

• die Verarbeitungszwecke 
• die Kategorien personenbezogener Daten, die verarbeitet werden 
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen 
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer 
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung 
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde 
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten 
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person 

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

c)    Recht auf Berichtigung

Jede betroffene Person hat das Recht, die Berichtigung ggf. auch Vervollständigung sie betreffender unrichtiger/unvollständiger personenbezogenen Daten zu verlangen. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden. 

d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede betroffene Person hat gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. 
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. 
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden. 

e)    Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. 
• Die Verarbeitung unrechtmäßig ist, und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt. 
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden. 

f)     Recht auf Datenübertragbarkeit

Jede betroffene Person hat Recht, die sie betreffenden personenbezogenen Daten, welche durch den Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern:

1. die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und 
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

g)    Recht auf Widerspruch

Jede betroffene Person hat Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

h)    Automatisierte Entscheidungen einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt

i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

j)      Recht auf Beschwerde

Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück DSG verstößt. In Österreich, ist dies die Datenschutzbehörde in Wien.

Österreichische Datenschutzbehörde,
Barichgasse 40-42,
1030 Wien

6. Dauer, für die die personenbezogenen Daten gespeichert werden

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. 

 7. Bestehen einer automatisierten Entscheidungsfindung (Profiling)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. 

Anhang A

a)    personenbezogene Daten

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;  

b)    betroffene Person

Ist eine identifizierte oder identifizierbare natürliche Person z.B. die Mitarbeiterin oder der Mitarbeiter. Die Werberin oder der Werber usw.  

c)    Verarbeitung

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 

d)    Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; 

e)    Profiling

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

f)     Pseudonymisierung

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

g)    Verantwortlicher 

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

h)    Auftragsverarbeiter

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

i)      Empfänger

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

j)      Dritter

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

k)    Einwilligung

„Einwilligung“ jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.