DATENSCHUTZERKLÄRUNG GEMÄß ART. 13 DSGVO - ERFÜLLUNG DER INFORMATIONSPFLICHTEN
Zuletzt aktualisiert: 3. Dezember 2023
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!
In dieser Datenschutzerklärung geben wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website und in unserem Unternehmen gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt. Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
VERANTWORTLICHER IM SINNE DER DSGVO
Grand Ferdinand BetriebsgesmbHFN 562258a
Grieskai 12-14
8020 Graz
Österreich
E:
welcome@grandferdinand.comT: +43 316 703-0 DATENVERARBEITUNG VON INTERESSENTEN, GÄSTEN, POTENTIELLEN GÄSTEN, KUNDEN
Wir speichern von Ihnen jene Daten, die Sie uns als Interessent, Kunde oder als Gast etwa im Rahmen einer Anfrage oder zum Abschluss eines Vertrages (Buchung) zur Verfügung stellen. Zusätzlich verarbeiten wir jene Daten, die Sie selbst eingeben, wenn Sie eine Reservierung über Buchungsseiten Dritter vornehmen.
Hotel:
Zimmerbuchung, Check-in und Bezahlung, Hotelaufenthalte und während eines Aufenthalts in Anspruch genommene Leistungen, Anfragen, Beschwerden und/oder Streitigkeiten.
Marketing-Programme:
Teilnahme an Kundenbefragungen (z.B. der Umfrage zur Gästezufriedenheit)Abonnement von Newslettern, über die Angebote und Sonderaktionen per E-Mail verschickt werden
Von Dritten übermittelte Daten:
Reiseveranstalter, (Online- und sonstige) Reisebüros, Reservierungssysteme usw.
Online Aktivitäten:
Besuch der Websites, Online-Formulare (Online-Reservierungen, Fragebögen, Hotel-Seiten in sozialen Netzwerken, Login Einrichtungen für soziale Netzwerke wie z.B. Facebook usw.).
DATENVERARBEITUNG VON LIEFERANTEN UND GESCHÄFTSPARTNERN
Wir speichern von Ihnen jene Daten, die Sie uns als Ansprechpartner eines Lieferanten oder als Geschäftspartner etwa im Rahmen einer Anfrage oder zum Abschluss eines Vertrages zur Verfügung stellen.
PERSONENBEZOGENE DATEN
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer, Bankdaten, Identifikationsdaten, Vertragsdaten.
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – Der Betroffen hat seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern: Sie Ihre gemäß
Art. 6 Abs. 1 lit. a DSGVO ausdrückliche
Einwilligung dazu erteilt haben, die Weitergabe gemäß
Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der
berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, für die Weitergabe nach
Art. 6 Abs. 1 lit. c DSGVO eine
gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und / oder es gemäß
Art. 6 Abs. 1 lit. b DSGVO für die
Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITER
Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß
Art. 28 DSGVO.
ÜBERMITTLUNG IN DRITTLÄNDER
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifzierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß Art. 44 - 49 DSGVO.
DATENÜBERMITTLUNG IN DIE USA / WEGFALL DES PRIVACY SHIELD
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang? Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte: Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln? Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden). Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.
Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung? Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten? Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist. Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt. Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.
SPEICHERDAUER
Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß
Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.
DATENERHEBUNG AUF UNSERER WEBSITE
Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
TECHNOLOGIEN AUF UNSERER WEBSITE
KONTAKTAUFNAHME
Wenn Sie über das Buchungsformular Ihre Daten eingeben, speichern wir diese. Zusätzlich verarbeiten wir jene Daten, die Sie selbst eingeben, wenn Sie eine Reservierung über Buchungsseiten Dritter vornehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.Soweit Sie uns als Nutzer unserer Webseite und/oder Gast personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese ausschließlich für folgende Zwecke:zur Beantwortung Ihrer Anfragen, z.B. bezüglich Verfügbarkeit von Hotelzimmern und Vornahme von Reservierungen, zur Online-Buchung von Hotelzimmern, dazu erheben und verarbeiten wir folgende persönliche Daten: Anrede (wenn von Ihnen angegeben), Vorname, Nachname, E-Mailadresse und Telefonnummer (zur Kontaktaufnahme in Bezug auf die Buchung) Kreditkartendaten (Name auf Karte, Kartennummer, Ablaufdatum) ggf. abweichende Rechnungsadresse und UID (wenn von Ihnen angegeben),wenn Sie ein Online-Benutzerkonto anlegen möchten: E-Mailadresse Vorname, Nachname, zur Abwicklung von Verträgen, für die technische Administration, zur Information über unsere Dienstleistungen, Einladungen zu Veranstaltungen oder zur Teilnahme an Gewinnspielen. Nur mit Ihrer gesonderten Zustimmung werden wir Ihre Daten zum Versand von Werbung, per E-Mail, z.B. von Newslettern verwenden, und fallweise für Kundenbefragungen (z.B. zur Kundenzufriedenheit). Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Mit dem Absenden solcher Formulare akzeptieren Sie, dass wir mit Ihnen zu dem angegebenen Zweck per E-Mail oder anderem Wege, wenn von Ihnen angegeben, in Kontakt treten. Die Zustimmung kann jederzeit schriftlich widerrufen werden. Die Daten werden nicht an Dritte weitergegeben. Diese Website erstellt keine personenbezogenen Nutzerprofile.Die Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO.
CLOUDFLARE
Anbieter: Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA
Zweck: Content Delivery Network
Kategorie: Technisch Erforderlich
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=ActiveWebsite:
https://www.cloudflare.com/Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/https://www.cloudflare.com/de-de/application/privacypolicy/
Auf unserer Website wird der Dienst Cloudflare als sogenanntes Content-Delivery-Network (CDN) sowie als Sicherheitsdienst eingesetzt. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unserer Website, insbesondere große Mediendateien wie Bilder, mit Hilfe regionaler und über das Internet verbundener Server, schneller ausgeliefert werden. Das Bereitstellen von Inhalten über Server in Ihrer Nähe reduziert die durchschnittlichen Ladezeiten einer Website. Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste. Cloudflare blockiert dabei Bedrohungen und begrenzt missbräuchliche Verwendung von Serverressourcen und Bandbreiten. Unsere Website wird durch Cloudflare deutlich leistungsstärker und weniger anfällig für Spam oder andere Angriffe.Cloudflare verwendet Cookies und verarbeitet Daten der Nutzer:innen unserer Website.Sofern ein/e Nutzer:in unsere Website aufruft, werden Anfragen über den Server von Cloudflare geleitet. Hierbei werden statistische Zugriffsdaten über den Besuch unserer Website erhoben. Zu den Zugriffsdaten zählen:- IP-Adresse,
- die aufgerufene(n) Internetseite(n) unseres Internetauftritts,
- Typ und Version des genutzten Internet-Browsers,
- das genutzte Betriebssystem,
- die Internetseite, von der ein Nutzer auf unseren Internetauftritt gewechselt hat (Referrer- URL),
- die Verweildauer auf unserem Internetauftritt und
- die Häufigkeit des Aufrufs unserer Internetseiten.Diese Daten helfen Cloudflare insbesondere neue Bedrohungen zu erkennen und einen hohen Sicherheitsstandard für den Betrieb unserer Website sicherzustellen.Die Verarbeitung der Daten erfolgt zur Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN und zur Optimierung unserer Ladezeiten. Die Verwendung von Cookies durch Cloudflare erfolgt aus Sicherheitsgründen, um die Vertrauenswürdigkeit eines Endgerätes sicherzustellen und ist für die Sicherheitsfunktion unbedingt erforderlich.Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare zu verbessern. Diese Daten sind jedoch nicht personenbezogen und werden von Cloudflare anonymisiert.
COOKIES UND LOCAL STORAGE
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert. Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben. Cookies enthalten dabei die folgenden Informationen:Cookie NameName des Servers, von dem das Cookie ursprünglich stammtCookie-ID-NummerEin Datum, zu dem das Cookie automatisch gelöscht wirdJe nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien: Technish notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb). Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren. Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen. Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchene nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt. Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
FACEBOOK CONNECT
Falls Sie über ein Facebook Profil verfügen bieten wir Ihnen die Möglichkeit an, mittels Single Sign On durch Nutzung des Social Plugins „Facebook Connect“ sich auf unserer Webseite anzumelden bzw. zu registrieren. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook").Für diese Datenverarbeitungen sind wir mit Facebook gemeinsame Verantwortliche nach Art 26 DSGVO. Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO finden Sie in der Datenrichtlinie von Facebook unter
https://de-de.facebook.com/policy.php . Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen. Zur Anmeldung bzw. zur Registrierung selbst werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren Nutzerdaten anmelden können. Wir haben Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bereits bei Seitenaufruf eine direkte Verbindung mit den Servern von Facebook aufbaut. Erst wenn Sie mit dem Plugin durch Klicken auf den "Facebook Connect" Button interagieren, wird Ihre IP und die entsprechenden Informationen direkt an einen Server von Facebook übermittelt und dort gespeichert. Es bedarf jedoch einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören z.B. die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht.Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surfverhalten) von uns an Ihr Facebook-Profil übertragen werden.Die erteilte Einwilligung kann jederzeit durch eine Nachricht an uns widerrufen werden. Nähere Informationen zur Ihren Betroffenenrechten finden Sie ebenfalls in dieser Datenschutzerklärung.Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter
https://de-de.facebook.com/policy.php.
FONT AWESOME
Anbieter: Fonticons, Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website:
https://www.fontawesome.comWeitere Informationen:
https://fontawesome.com/help https://fontawesome.com/privacy ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte, Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt. Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den Browsercache, um Texte, Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen über die Beliebtheit einzelner Schriften und Icons.Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.
GOOGLE ADS
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=ActiveWebsite:
https://www.google.comWeitere Informationen:
https://policies.google.com/privacyhttps://safety.google/intl/de/principles/https://business.safety.google/adsprocessorterms/Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/inside/locations/ Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.
GOOGLE ANALYTICS
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=ActiveWebsite:
https://www.google.comWeitere Informationen:
https://policies.google.com/privacyhttps://safety.google/intl/de/principles/https://business.safety.google/adsprocessorterms/Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen: Seitenaufrufe, der Klickpfad eines/r Nutzers/in, Erstmaliger Besuch unserer Website, besuchte Websites, Start einer Sitzung, Interaktion mit unserer Website, Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten), Dateidownloads, gesehene / geklickte Anzeigen, Interaktion mit Videos, interne Suchanfragen, weiters wird erfasst: ungefährer Standort (Region), Datum und Uhrzeit des BesuchsIP-Adresse (in gekürzter Form), technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Internetanbieter, Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist). Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten). Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.
GOOGLE MARKETING PLATFORM / GOOGLE AD MANAGER
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=ActiveWebsite:
https://www.google.comWeitere Informationen:
https://policies.google.com/privacyhttps://safety.google/intl/de/principles/https://business.safety.google/adsprocessorterms/Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/inside/locations/Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.
GOOGLE TAG MANAGER
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=ActiveWebsite:
https://www.google.comWeitere Informationen:
https://policies.google.com/privacyhttps://safety.google/intl/de/principles/https://business.safety.google/adsprocessorterms/Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.
HOSTING
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zur Verfügung stellen.
META PIXEL
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=ActiveWebsite: www.facebook.com
Weitere Informationen:
https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen:
https://www.facebook.com/settings?tab=ads Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.
MICROSOFT CLARITY
Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Der Anbieter von Microsoft Clarity ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA ("Microsoft").
Achtung! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen.Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie Ihre IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft übermittelt und dort gespeichert. Diese können laut Informationen von Microsoft auch zu Werbezwecken und anderen Dienstleistungen, die mit der Nutzung unserer Website und der Nutzung des Internets zusammenhängen, genutzt werden. Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR.Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit für die Zukunft widerrufen. Die Datenschutzhinweise von Microsoft finden Sie in den Microsoft Privacy Statement unter
https://privacy.microsoft.com/de-de/privacystatementWeiter Informationen und die Datenschutzhinweise von Microsoft Clarity finden Sie unter
https://clarity.microsoft.com/terms
MYFONTS COUNTER
Unsere Website nutzt MyFonts Counter, einen Webanalysedienst der MyFonts Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA ("MyFonts"). MyFonts stellt lizensierte Schriftarten zur Verfügung, die auf unserer Website eingebunden werden können. Aufgrund der Lizenzbestimmungen von MyFonts wird zur Lizenkontrolle und zur Abrechnung ein Page-View-Tracking durch Verwendung von sog. Zählpixel/Web Beacons durchgeführt, indem die Anzahl der Besuche unserer Webseite zu statistischen Zwecken gezählt und an MyFonts übermittelt werden. MyFonts erhebt dabei anonymisierte Daten. Die Weitergabe der Daten erfolgt gegebenenfalls durch die Aktivierung von Java-Script-Code in Ihrem Browser. Um die Ausführung von Java-Script-Code von MyFonts insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net). Weitere Informationen zu MyFonts Counter finden Sie in den Datenschutzhinweisen von MyFonts unter
https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie
NEW RELIC
Mit Hilfe des Server-Monitorings & Error-Trackings stellen wir die Verfügbarkeit und Integrität unseres Onlineangebotes sicher und verwenden die dabei verarbeiteten Daten, um unser Onlineangebot technisch zu optimieren.Zu diesen Zwecken setzen wir den Dienst New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA, ein.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen. New Relic verarbeitet aggregierte Performance-Daten, d.h. Leistungs-, Auslastungs- und vergleichbare technische Werte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall insbesondere, dass die IP-Adressen der Nutzer um die letzten beiden Stellen gekürzt gespeichert werden (sog. IP-Masking). Die aggregierten Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.Wir setzen New Relic auf Grundlage unserer berechtigten Interessen an der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO ein.Weitere Informationen zur Verarbeitung personenbezogener Daten durch New Relic, erhalten Sie in der Datenschutzerklärung des Dienstes:
https://newrelic.de/termsandconditions/privacy.
NEWSLETTER
Auf unserer Website bieten wir die Möglichkeit sich für einen Newsletter zu registrieren. Unser Newsletter enthält dabei Informationen zu unseren Produkten oder Dienstleistungen sowie begleitende Informationen, Angebote oder Aktionen.Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Versand eines Newsletters ohne Ihre Einwilligung erfolgt jedoch nur, falls wir Ihre Email Adresse bereits zuvor im Zusammenhang mit einem anderen Auftrag erhalten haben, der Newsletter sich auf ähnliche unserer Produkte oder Dienstleistungen bezieht und Sie im Zeitpunkt der Erhebung Ihrer Kontaktdaten die Möglichkeit hatten deren Nutzung für Zwecke des Marketings zu untersagen und hierzu nicht widersprochen haben. Im Rahmen der Zusendung des Newsletters verarbeiten wir auch Ihr Reaktionsverhalten auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO.Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email. Ihre E-Mailadresse können wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.
PINTEREST SOCIAL-PLUGIN
Auf unserer Website werden zur Verbesserung unseres Online-Auftrittes Plugins des Dienstes Pinterest eingebunden. Angeboten wird dieser Dienst durch die Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA ("Pinterest"). Für Besucher unserer Webseite aus der EU ist die datenverwantwortliche Stelle für Pinterest, Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen. Nutzer unserer Webseite haben die Möglichkeit Inhalte unserer Webseite innerhalb von Pinterest zu teilen.Wir haben auf unserer Webseite Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bei Seitenaufruf gleich eine direkte Verbindung mit den Servern von Pinterest aufbaut.Erst wenn Sie mit den PlugIns interagieren, zum Beispel durch Klicken des „Pin it“-Buttons wird Ihre IP und die entsprechende Information direkt an einen Server von Pinterest übermittelt und dort gespeichert. Es bedarf jedoch einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sofern Sie bei Pinterest eingeloggt sind, kann Pinterest den Besuch Ihrem Pinterest-Konto zuordnen. Die durch das Klicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert.Umfang und Zweck der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre entsprechenden Rechte und Gestaltungsrechte zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Pinterest unter:
https:about.pinterest.com/de/privacy-policy.
SENTRY.IO
Wir nutzen Sentry, einen Dienst zur Fehleranalyse. Dieser Dienst wird von der Functional Software Inc., 132 Hawthorne StreetSan Francisco, California 94107, USA (“Sentry”) bereitgestellt.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen.Um die technische Stabilität unserer Dienste sicherzustellen werden mit Hilfe von Sentry Systemfehler protokolliert. Die erzeugten Informationen von Sentry werden in der Regel an einen Server von Sentry in den USA übertragen und dort gespeichert. Sentry hat sich dafür nach eigenen Aussagen den EU-Standardvertragsklauseln unterworfen. Die Daten werden maximal 90 Tage gespeichert und danach rückstandslos gelöscht. Die Verarbeitung der Daten erfolgt dabei auf Basis unseres berechtigten Interesse gemäß Art 6 Abs. 1 lit f DSGVO.Für die Durchführung der Fehleranalyse haben wir einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO mit Sentry abgeschlossen. Die Nutzungsbedingungen und Datenschutzerklärung von Sentry finden Sie unter:
https://sentry.io/privacy/.
SERVER-LOG-FILES
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Zu den Zugriffsdaten, die wir verarbeiten gehören:Name der abgerufenen Website verwendeter Browsertyp inkl. Versionverwendetes Betriebssystem der Besucher:innendie zuvor besuchte Seite der Besucher:innen (Referrer URL)Uhrzeit der Serveranfrageübertragene DatenmengeHostname des zugreifenden Rechners (verwendete IP-Adresse)Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
SSL VERSCHLÜSSELUNG
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse gem. Art 6 Abs. 1 lit. f DSGVO am Einsatz geeigneter Verschlüsselungstechniken. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. Art 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
THE HOTELS NETWORK
Unsere Website verwendet einen Dienst des Anbieters THE HOTELS NETWORK, S.L., C/ de Muntaner, 262, 08021 Barcelona, Spanien ("THE HOTELS NETWORK"). THE HOTELS NETWORK verwendet Cookies in Form eines hexadezimalen Zeichensatzes und hat den Zweck, Nutzer mit einer eindeutigen ID identifizieren zu können. Cookies werden verwendet, um Nutzer bei ihrem nächsten Besuch auf der Website im Netzwerk identifizieren zu können. Es ermöglicht es zudem, die Benutzererfahrung zu personalisieren.Die Verarbeitung Ihrer Daten erfordert Ihre Einwilligung. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.Weitere Informationen finden Sie auf der Website und in den Datenschutzbestimmungen von THE HOTELS NETWORK:
https://www.thehotelsnetwork.com/de/https://www.thehotelsnetwork.com/de/privacy-policy(englisch)
TRIPADVISOR
Auf unserer Website werden Daten der Reise-Website TripAdvisor von TripAdvisor Inc., 400 1st Avenue, Needham, MA 02494 USA verwendet um Gästebewertungen darzustellen. Das Plugin erkennen Sie am entsprechenden Logo. Wenn Sie unsere Website besuchen, wird über das Plugin eine Verbindung zu den Servern von TripAdvisor hergestellt und es werden Cookies gesetzt. Um die Funktionsweise des Widgets zu gewährleisten ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Tripadvisor in der USA übertragen und dort gespeichert. Die Nutzung des Tripadvisor-Widgets erfolgt im Interesse einer Präsentation der auf Tripadvisor abgegebenen Bewertungen, und um die Möglichkeit der Verfassung einer Bewertung bei Tripadvisor anbieten zu können.Weitere Informationen zum Datenschutz von TripAdvisor finden Sie in der Datenschutzerklärung von TripAdvisor unter
https://tripadvisor.mediaroom.com/de-privacy-policy
TRIPTEASE
Auf unserer Website verwenden wir zur Analyse des Nutzerverhaltens den Dienst Triptease. Betreibergesellschaft in Europa ist die Triptease Ltd., 2nd Floor, 6 Ramillies Street, London, W1F 7TY, Großbritannien ("Triptease"). Wir können einen begrenzten Teil Ihrer Informationen (wie Zimmersuche, E-Mail-Adresse und Name, sofern Sie diese zur Verfügung stellen) an die Triptease-Gruppe ("Triptease") weitergeben und Triptease verwenden, um Daten zu Analysezwecken zu sammeln, wenn Sie unsere Website besuchen, um einen Aufenthalt bei uns zu buchen. Als unser gemeinsamer Daten Controller analysiert Triptease Ihre Nutzung unserer Website und verfolgt dies anhand von Cookies und ähnlichen Technologien, sodass wir unseren Service für Sie verbessern können. Die Verarbeitung Ihre Daten erfolgt dabei auf Basis Ihrer Einwilligung, die sie jederzeit mit Wirkung für die Zukunft widerrufen können.Weitere Informationen zu den Datenschutzbestimmungen von Triptease finden Sie unter
https://www.triptease.com/en/privacy-policy?hsLang=enWeitere Informationen zur Verwendung von Cookies durch Triptease finden Sie unter
https://www.triptease.com/en/cookie-policy?hsLang=en
TYPOGRAPHY
Auf unserer Website verwenden wir für eine optimierte Darstellung externe Web-Schriftarten (Webfonts) der Firma Hoefler & Co., 611 Broadway, Room 725, New York, NY 10012-2608, USA.Dieser Dienst stellt Schriftarten zur Verfügung, die auf dem Endgerät / Browser des Nutzers nach einem Serveraufruf bei Cloud.typography dargestellt werden. Die Anbieter verwenden sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden, um die technische Bereitstellung der Schriftdatensätze auf Ihrem Endgerät zu gewährleisten. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server in den USA aufgerufen werden können. Uns ist derzeit leider nicht bekannt, ob Cloud.typography diesen Server-Request protokolliert und weiter verwertet. Wir gehen jedoch davon aus, dass auch diesbezüglich die Datenschutzhinweise der Betreibergesellschaft (Hoefler & Co) gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse gespeichert. Gleiches gilt auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität von Cloud.typography geladen werden könnten.Die Verarbeitung Ihrer Daten erfolgt in unserem berechtigten Interesse an einer einheitlichen und ansprechenden Darstellung unseres Onlineangebotes. Dies stellt jedenfalls ein berechtigtes Interesse im Sinne des Art 6 Abs. 1 lit. f DSGVO dar.Die Datenschutzerklärung (in englischer Sprache) von Hoefler & Co. finden Sie hier:
https://www.typography.com/policies/privacy
VIMEO
Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website:
https://www.vimeo.comWeitere Informationen:
https://vimeo.com/privacy (in Englisch).
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search Auf unserer Website werden Videos der Plattform Vimeo eingebunden.Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.
WEBCARE
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website:
https://www.datareporter.eu/Weitere Informationen:
https://www.datareporter.eu/de/privacystatement.html. Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet. Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.
BOOKATABLE
Sie haben die Möglichkeit eine Tischreservierung durchzuführen. Wir nutzen Bookatable by Michelin als Dienstleister für Tischreservierungen. Der Hauptsitz des Reservierungsservices liegt in London. Wenn Sie auf den Button „Online Reservieren“ auf unserer Webseite klicken, verlinkt der Browser zu einer Webseite von Bookatable, auf der Sie reservieren können und in diesem Rahmen auch Ihre Kontaktdaten angeben müssen. Diese Daten werden von Bookatable verarbeitet. Weitere Informationen zum Datenschutz bei Bookatable finden Sie unter:
https://www.bookatable.at/datenschutzrichtlinie. Dadurch, dass Sie im Rahmen der Reservierung auf unserer Webseite zustimmen, auf Webseiten von Bookatable weitergeleitet zu werden, stimmen Sie zu, dass die durch Ihren Besuch auf unserer Webseite erhobenen Daten an Bookatable weitergeleitet werden. Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
WEBSHOP
Wir verarbeiten Daten unserer Kunden und Vertragspartner insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und / oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services. Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem. Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert.
RECHTE VON BETROFFENEN
Betroffene Personen haben das Recht:
gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO, unverzüglich die
Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO, die
Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO, die
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden,
Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu
widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen
aufrufen.
gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu
beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.Die zuständige Aufsichtsbehörde für Grand Ferdinand BetriebsgesmbH ist:
Österreichische DatenschutzbehördeBarichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
GELTENDMACHUNG VON BETROFFENENRECHTEN
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an
welcome@grandferdinand.com oder per Post, sowie telefonisch an uns wenden.Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.
SCHUTZ VON PERSONENBEZOGENEN DATEN
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß
Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß
Art. 25 DSGVO.Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.
AKTUALITÄT DIESER DATENSCHUTZERKLÄRUNG
Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.Für Fragen zum Thema Datenschutz erreichen Sie uns unter
welcome@grandferdinand.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Graz, am 3. Dezember 2023