Datenschutzerklärung gemäß Art. 13, 14 DSGVO - Erfüllung der Informationspflichten

Zuletzt aktualisiert:  21. April 2024

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

In dieser Datenschutzerklärung geben wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website und in unserem Unternehmen gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

Verantwortlicher im Sinne der DSGVO

Für den Betrieb der Webseite: 

Daniel Graz  Betriebsgesellschaft m.b.H.
FN 460946m
Grieskai 12-14
8020 Graz
Österreich

E: hellograz@hoteldaniel.com
T: +43 316 70660 

Verantwortlich für die Datenverarbeitung betreffend Hotel Daniel Graz:
Daniel Graz Betriebsgesellschaft m.b.H.
FN 460946m
Grieskai 12-14
8020 Graz
Österreich

E: hellograz@hoteldaniel.com
T: +43 316 70660 

Verantwortlich für die Datenverarbeitung betreffend Hotel Daniel Wien:
Daniel Vienna Betriebsgesellschaft m.b.H.
FN 562256y
Grieskai 12-14
8020 Graz
Österreich

E: hellovienna@hoteldaniel.com
T: +43 1 90 131 – 0 

Datenverarbeitung von Personen im unternehmerischen Umfeld

Datenverarbeitung nach Art. 13 DSGVO
Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, zur Anbahnung und zum Abschluss eines Vertrages (Buchung) oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen. 

Datenverarbeitung nach Art. 14 DSGVO
Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter, Eltern erfassen die Daten ihrer Kinder im Gästeblatt).
Wenn Sie über Reiseveranstalter, Reisebüros, Reservierungssysteme usw. buchen, erhalten wir vom jeweiligen Anbieter jene personenbezogenen Daten, die für die gebuchte Dienstleistung erforderlich sind. 

Betroffene Personen
Von Interessenten verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, bei Firmen den Firmennamen, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.
Von Kunden verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, Bankdaten, bei Firmen den Firmennamen, Name der Ansprechperson, berufliche Kontakt- sowie Adressdaten und Bankdaten.
Von Gästen verarbeiten wir bei der Reservierung im Restaurant folgende Daten: Name und Kontaktdaten.
Von Gästen in Zuge des Hotelaufenthalts verarbeiten wir folgende Daten: Anrede, Name, Titel, Adress- und Kontaktdaten, Geburtsdatum, Ausweisdaten, Bankverbindung, Kreditkartendaten, Bonitätsdaten, Vertragsdaten, Gesundheitsdaten, bei Firmen zusätzlich den Firmennamen, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten.
Von Lieferanten und Geschäftspartnern verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten.
Von Veranstalter verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechperson, berufliche Kontaktdaten und Adressdaten, Bankdaten oder Kreditkartendaten.

Weitergabe von Daten
Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

Aufbewahrung/Löschung von Daten

Kontaktaufnahme per E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO 

Veröffentlichung der Namen von Urhebern
Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Datenverarbeitung bei Bewerbung, Online-Reservierungen und Anfragen

Bewerber

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf unserer Webseite über das Tool Connectoor zu bewerben. Connectoor ist ein Service der jobEconomy GmbH, Meinekestraße 26, 10719 Berlin, Deutschland. Wir benötigen Ihre Anrede, Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse, freiwillig können Sie uns zusätzlich Ihre Telefonnummer und Adresse bekannt geben. Im weiteren Bewerbungsverlauf haben Sie die Möglichkeit, Ihre Bewerbungsunterlagen (z.B. Lebenslauf) hochzuladen. Im Falle einer Absage löschen wir Ihre Unterlagen spätestens 7 Monate nach Übermittlug der Absage an Sie. Weitere Informationen zum Datenschutz bei Connectoor finden Sie unter
https://www.connectoor.com/datenschutz/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber. Für uns gilt in diesem Zusammenhang Punkt Allgemein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Online-Reservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Travelclick, ein Service von Amadeus Hospitality Americas, Inc., 75 New Hampshire Avenue, Portsmouth, NH 03801, USA, eine Zimmerreservierung in unserem Hotel vorzunehmen. Hierfür werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Adresse und Ihre Kreditkartendaten benötigt. Weitere Daten können Sie gerne freiwillig bekannt geben, wie z.B. Anrede, Telefonnummer. Eingegebene personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere Informationen zum Datenschutz bei Travelclick finden Sie unter:
https://www.amadeus-hospitality.com/amadeus-hospitality-privacy-notice/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Online-Tischreservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Quandoo, ein Service der Quandoo Austria GmbH, Neubaugasse 21/2/10, 1070 Wien eine Tischreservierung für das Daniel Bakery im Hotel Daniel Wien vorzunehmen. Hierfür werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer benötigt. Eingegebene personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere Informationen zum Datenschutz bei Quandoo finden Sie unter: https://www.quandoo.at/data_privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Datenverarbeitung in den USA

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.
Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.
Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenaustausch zwischen europäischen und US-amerikanischen Unternehmen verabschiedet. In diesem Beschluss wird festgelegt, dass amerikanische Unternehmen, die sich dem EU-USA-Privacy-Framework unterworfen haben, ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Personenbezogene Daten dürfen mit diesen Unternehmen ohne zusätzliche Garantien ausgetauscht werden.
Bei einer Datenverarbeitung von US-amerikanischen Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen: 

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Social Media Auftritt

Wir betreiben folgende Social-Media-Seiten: Facebook und Instagram. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für diverse Einstellungen.
Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diese Dienste in erster Linie, um in Kontakt treten zu können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen bestehenden Informationsangeboten.
Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort gespeichert. Wir haben keinen Einfluss bzw. keine Kontrollmöglichkeit über Art und Umfang der von diesen Diensten verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die Verarbeitung dieser Daten in den jeweiligen Einstellungen dieser Dienste zu beschränken, entnehmen Sie bitte den genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.
Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).
Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Technologien auf unserer Website

Kontaktaufnahme

Wenn Sie über das Buchungsformular Ihre Daten eingeben, speichern wir diese. Zusätzlich verarbeiten wir jene Daten, die Sie selbst eingeben, wenn Sie eine Reservierung über Buchungsseiten Dritter vornehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Soweit Sie uns als Nutzer unserer Webseite und/oder Gast personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese ausschließlich für folgende Zwecke:

Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.  Mit dem Absenden solcher Formulare akzeptieren Sie, dass wir mit Ihnen zu dem angegebenen Zweck per E-Mail oder anderem Wege, wenn von Ihnen angegeben, in Kontakt treten. Die Zustimmung kann jederzeit schriftlich widerrufen werden. Die Daten werden nicht an Dritte weitergegeben.
Diese Website erstellt keine personenbezogenen Nutzerprofile.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Connectoor

Anbieter: jobEconomy GmbH, Meinekestr. 26, D-10719 Berlin, Deutschland
Zweck: Abwicklung von Bewerbungen
Kategorie: externer Dienst
Empfängerland: Deutschland (EU)
verarbeitete Daten: IP-Adresse, Angaben zur Person, Bewerberdaten
Betroffene: Bewerber
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung (freiwillige Nutzung), vorvertragliche Verpflichtung (Verwaltung Bewerberdaten)
Website: https://www.connectoor.com/
Weitere Informationen:
https://www.connectoor.com/datenschutz/
https://www.connectoor.com/funktionen/

Auf unserer Website nutzen wir den Dienst Connectoor zur Entgegennahme und Verwaltung von Bewerbungen und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses.

Sofern ein Nutzer sich über Connectoor bei uns bewirbt, erhebt Connectoor  in unserem Auftrag folgende Daten: Anrede, Vor- und Familiennamen, Kontaktdaten, sonstige Daten aus der Bewerbung.

In weiterer Folge können wir auf Connectoor zugreifen und Bewerberdaten einsehen. Wir haben weiters die Möglichkeit Notizen zu machen, die mit Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Bewerbungen (ggf. mit den betroffenen Fachabteilungen) durchzuführen; Dokumentationen über die Entscheidung zur Weiterbehandlung der Bewerbung zu erstellen; Einladung zu einem oder mehreren Bewerbungsgesprächen bzw. Probearbeitstagen zu versenden; Dienstverträge und sonstige Unterlagen zu versenden; Absagen zu erteilen sowie Onboarding-Maßnahmen durchzuführen. 

Wir haben Connectoor sorgfältig ausgewählt und mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen. Des weiteren gelten unsere datenschutzrechtlichen Regelungen zur Durchführung von Bewerbungen.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Facebook Connect

Falls Sie über ein Facebook Profil verfügen bieten wir Ihnen die Möglichkeit  an, mittels Single Sign On durch Nutzung des Social Plugins „Facebook Connect“ sich auf unserer Webseite anzumelden bzw. zu registrieren. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook").
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Für diese Datenverarbeitungen sind wir mit Facebook gemeinsame Verantwortliche nach Art 26 DSGVO. 

Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO finden Sie in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php. Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.

Zur Anmeldung bzw. zur Registrierung selbst werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren Nutzerdaten anmelden können.  

Wir haben Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bereits bei Seitenaufruf eine direkte Verbindung mit den Servern von Facebook aufbaut.

Erst wenn Sie mit dem Plugin durch Klicken auf den "Facebook Connect" Button interagieren, wird Ihre IP und die entsprechenden Informationen direkt an einen Server von Facebook übermittelt und dort gespeichert. Es bedarf jedoch einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören z.B. die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht.

Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surfverhalten) von uns an Ihr Facebook-Profil übertragen werden.

Die erteilte Einwilligung kann jederzeit durch eine Nachricht an uns widerrufen werden. Nähere Informationen zur Ihren Betroffenenrechten finden Sie ebenfalls in dieser Datenschutzerklärung.

Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Font Awesome

Anbieter: Fonticons,  Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website: https://www.fontawesome.com
Weitere Informationen: https://fontawesome.com/help https://fontawesome.com/privacy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte, Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt. 

Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den Browsercache, um Texte,  Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen über die Beliebtheit einzelner Schriften und Icons.

Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.

fonts.com

Auf unserer Webseite nutzen wir zur einheitlichen Darstellung von Schriftarten „fonts.com“, einen Schriftarten-Dienst der Monotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg („fonts.com“). 

Bei jedem Aufruf unserer Webseite werden zur Darstellung der Texte in einer bestimmten Schriftart Dateien von einem „fonts.com“-Server in Ihren Browsercache geladen. Dabei kann ihre IP-Adresse an einen Server von „fonts.com“ übertragen werden und im Rahmen des üblichen Weblogs gespeichert werden. Die Nutzung von Fonts.com Web Fonts erfolgt im Interesse einer einheitlichen Darstellung unseres Internetangebotes gemäß Art 6 Abs. 1 lit. f DSGVO. 

Weitere Informationen und Einstellungsmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen von „fonts.com“ unter https://www.monotype.com/legal/privacy-policy.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. 

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. 

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. 

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

weiters wird erfasst:

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können. 

Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden. 

Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.

Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens "NID" gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. 

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Website: www.facebook.com
Weitere Informationen: https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Microsoft Advertising

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout

Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.

Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.

Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist. 

Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 USA
Zweck: Prüfung der Benutzerfreundlichkeit, Erstellung von Nutzungsstatistiken
Kategorie: Statistik
Empfängerland: EU, Drittland (USA)
verarbeitete Daten: IP-Adresse, Nutzerverhalten, Informationen zur Website-Nutzung
Betroffene: Website Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework, Swiss-US Data Privacy Framework, UK Extension to EU-US Data Privacy Framework, Verwendung von Standardvertragsklauseln (SCC)
Website: https://clarity.microsoft.com/
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy

Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Clarity bietet Funktionen wie Heatmaps, Session-Replays und Berichte zur Website-Nutzung, um uns dabei zu helfen, das Verhalten der Nutzer:Innen besser zu verstehen und unsere Website zu optimieren.

Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft (in der Regel auf Servern in der EU und den USA) übermittelt und dort gespeichert. Die Daten werden zur Erstellung von anonymen Nutzungsstatistiken verwendet. Diese können laut Informationen von Microsoft auch zu Werbezwecken und anderen Dienstleistungen, die mit der Nutzung unserer Website und der Nutzung des Internets zusammenhängen, genutzt werden. 

Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR. 

Newsletter

Auf unserer Website bieten wir die Möglichkeit sich für einen Newsletter zu registrieren. Unser Newsletter enthält dabei Informationen zu unseren Produkten oder Dienstleistungen sowie begleitende Informationen, Angebote oder Aktionen.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Versand eines Newsletters ohne Ihre Einwilligung erfolgt jedoch nur, falls wir Ihre Email Adresse bereits zuvor im Zusammenhang mit einem anderen Auftrag erhalten haben, der Newsletter sich auf ähnliche unserer Produkte oder Dienstleistungen bezieht und Sie im Zeitpunkt der Erhebung Ihrer Kontaktdaten die Möglichkeit hatten deren Nutzung für Zwecke des Marketings zu untersagen und hierzu nicht widersprochen haben. Im Rahmen der Zusendung des Newsletters verarbeiten wir auch Ihr Reaktionsverhalten auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO.

Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email. Ihre E-Mailadresse können  wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.

sentry.io

Wir nutzen Sentry, einen Dienst zur Fehleranalyse. Dieser Dienst wird von der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, California 94105, USA (“Sentry”) bereitgestellt.
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000YdenAAC&status=Active

Um die technische Stabilität unserer Dienste sicherzustellen werden mit Hilfe von Sentry Systemfehler protokolliert. Die erzeugten Informationen von Sentry werden in der Regel an einen Server von Sentry in den USA übertragen und dort gespeichert. Sentry hat sich dafür nach eigenen Aussagen den EU-Standardvertragsklauseln unterworfen. Die Daten werden maximal 90 Tage gespeichert und danach rückstandslos gelöscht. Die Verarbeitung der Daten erfolgt dabei auf Basis unseres berechtigten Interesse gemäß Art 6 Abs. 1 lit f DSGVO.

Für die Durchführung der Fehleranalyse haben wir einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO mit Sentry abgeschlossen. Die Nutzungsbedingungen und Datenschutzerklärung von Sentry finden Sie unter: https://sentry.io/privacy/

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Sojern

Auf unserer Website nutzen wir den Dienst Sojern, der Sojern Inc., 575 Market St FL 4, San Francisco, California 94111-4904, USA ("Sojern"), um Sie auf anderen Websites im Internet auf unser Angebot aufmerksam zu machen.
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TUrxAAG&status=Active

Mithilfe von Sojern können Ihnen zum einen unsere Produkte und Angebote angezeigt werden, zum anderen können wir analysieren wie effektiv unsere einzelnen Werbemaßnahmen wirken. Unser Interesse besteht darin Ihnen möglichst personenbezogene Werbung anzeigen zu können und unsere Website attraktiver zu gestalten. Sojern verarbeitet Daten im Reisekontext, analysiert Ihr Verhalten auf einschlägigen Seiten und spielt Ihnen auf Ihr Verhalten zugeschnittene Werbung auf den entsprechenden Seiten aus. Zu diesem Zweck werden Cookies gesetzt und in Ihrem Browser zwischengespeichert. Diese ermöglichen es Ihren Browser wiederzuerkennen und Werbung gezielt auf Sie zugeschnitten zu schalten.

Sojern sammelt Informationen zu Ihren Reiseaktivitäten und Präferenzen von Online-Reisepartner-Websites und zeigt Ihnen personalisierte und relevante Anzeigen an, wenn Sie andere Websites und Sozial-Media-Plattformen durchsuchen. Sojern kann auch das Speichern von Conversion-Informationen ermöglichen, die zur Verfolgung, Erstellung von Berichten und zur Optimierung der Leistung von Sojern-Kampagnen verwendet werden. 

Die Verarbeitung Ihrer Daten erfolgt dabei aufgrund Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können mehr über Sojern erfahren und sich abmelden unter https://www.sojern.com/privacy/product-privacy-policy.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

The Hotels Network

Unsere Website verwendet einen Dienst des Anbieters THE HOTELS NETWORK, S.L., C/ de Muntaner, 262, 08021 Barcelona, Spanien ("THE HOTELS NETWORK"). 

THE HOTELS NETWORK verwendet Cookies in Form eines hexadezimalen Zeichensatzes und hat den Zweck, Nutzer mit einer eindeutigen ID identifizieren zu können. Cookies werden verwendet, um Nutzer bei ihrem nächsten Besuch auf der Website im Netzwerk identifizieren zu können. Es ermöglicht es zudem, die Benutzererfahrung zu personalisieren.

Die Verarbeitung Ihrer Daten erfordert Ihre Einwilligung. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen finden Sie auf der Website und in den Datenschutzbestimmungen von THE HOTELS NETWORK: https://www.thehotelsnetwork.com/de/
https://www.thehotelsnetwork.com/de/privacy-policy
(englisch)

Travelsmarter

Unsere Website nutzt den Dienst Travelsmarter. Anbieter dieses Dienstes ist Smarter Travel Media LLC, 226 Causeway Street, 3rd Floor, Boston, MA 02114, USA ("Travelsmarter").

Travelsmarter wird verwendet um die Zeit und Häufigkeit der Synchronisation von Besucherdaten zu bestimmen. In weiterer Folge können Besucherdaten von verschiedenen Websites synchronisiert und gesammelt werden. Außerdem legt Travelsmarter eine eindeutige ID für den Besucher fest, die es dem Drittanbieter-Werbetreibenden ermöglicht, den Besucher mit relevanter Werbung anzusprechen. Dieser Pairing-Dienst wird von Werbe-Hubs von Drittanbietern bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen.

Ein Tracking bedarf dabei Ihrer Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz von Travelsmarter finden Sie unter https://www.smartertravel.com/privacy-policy/

Tripadvisor

Auf unserer Website werden Daten der Reise-Website TripAdvisor von TripAdvisor Inc., 400 1st Avenue, Needham, MA 02494 USA verwendet um Gästebewertungen darzustellen. Das Plugin erkennen Sie am entsprechenden Logo. 

Wenn Sie unsere Website besuchen, wird über das Plugin eine Verbindung zu den Servern von TripAdvisor hergestellt und es werden Cookies gesetzt. Um die Funktionsweise des Widgets zu gewährleisten ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Tripadvisor in der USA übertragen und dort gespeichert. Die Nutzung des Tripadvisor-Widgets erfolgt im Interesse einer Präsentation der auf Tripadvisor abgegebenen Bewertungen, und um die Möglichkeit der Verfassung einer Bewertung bei Tripadvisor anbieten zu können.

Weitere Informationen zum Datenschutz von TripAdvisor finden Sie in der Datenschutzerklärung von TripAdvisor unter https://tripadvisor.mediaroom.com/de-privacy-policy

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.vimeo.com
Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/de/privacystatement.html

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Wordpress.com

Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
Zweck: Content-Management-System
Kategorie: externer Dienst
Empfängerland: Drittland (USA)
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Online-bezogene Daten
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: berechtigtes Interesse, Zertifizierung nach EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/list
Website: https://wpvip.com/
Weitere Informationen:
https://wpvip.com/privacyframework
https://automattic.com/privacy/?tid=331706767996
https://wordpress.com/de/support/deine-website-und-die-dsgvo/

Auf unserer Website setzen wir das Content-Management-System (CMS) Wordpress ein. Ein CMS unterstützt uns dabei unsere Website zu erstellen, zu bearbeiten und die Darstellung von digitalen Inhalten zu verwalten. Wir verwenden Wordpress daher um unseren Webauftritt für Besucher der Website stetig zu verbessern und eine umfassende Funktionalität und Nutzerfreundlichkeit unserer Seite anbieten zu können.

Das CMS verarbeitet dabei auch personenbezogene Daten, vorwiegend jedoch technische Daten wie Art des Betriebssystems, verwendeter Browser, Bildschirmauflösung oder Hostinganbieter. Weiters können auch Daten wie z.B. die IP-Adresse, geografische Daten oder auch Kontaktdaten von Website Besuchern verarbeitet werden. Wordpress nutzt für die Verarbeitung von Daten amerikanische Server.

Wordpress kann auch Cookies einsetzen, um Daten über den Website Besuch eines Nutzers zu verarbeiten. Hier kann z.B. erfasst werden, welche Unterseiten besucht wurden, welche Absprungraten es gibt und welche Voreinstellung von einem Nutzer getroffen wurden.

Grundsätzlich werden Daten bei Wordpress dann gelöscht, wenn sie für die oben genannten Zwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegen stehen. Technische Daten wie z.B. Protokolldaten oder IP-Adressen werden üblicherweise nach 30 Tagen gelöscht. Die konkrete Speicherdauer hängt natürlich immer von verschiedenen Faktoren und Einstellungen ab. Gerne kann ein Nutzer uns kontaktieren und über konkrete Speicherfristen Auskunft verlangen.

Neben der Zertifizierung nach dem EU-US Data Privacy Framework verwendet Wordpress sogenannte Standardvertragsklauseln um notwendige Garantien für den Datenaustausch zu gewährleisten.

Webshop

 
Wir verarbeiten Daten unserer Kunden und Vertragspartner insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und / oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services.
Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem. Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert. 

Datenverarbeitung beim Einsatz von Akamai CDN

Wir verwenden das Akamai CDN, um die Ladegeschwindigkeit der Webseite zu erhöhen. Der Anbieter des Dienstes ist Akamai Technologies, Inc, 145 Broadway Cambridge, MA 02142, USA. Dabei werden Informationen über Ihre Nutzung unserer Webseite (z.B. Ihre IP-Adresse) an Akamai übermittelt.
Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter "Datenverarbeitung in den USA" dieser Erklärung.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Akamai unter https://www.akamai.com/legal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.
Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Google Doubleclick
Die Webseite nutzt das Online Marketing Tool DoubleClick. Um AdWords-Kunden und Publisher bei der Anzeigenschaltung und -verwaltung im Web zu unterstützen, kann das Google Werbenetzwerk und bestimmte Google-Dienste verwendet werden. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für Daniel Graz  Betriebsgesellschaft m.b.H. ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an hellograz@hoteldaniel.com oder per Post, sowie telefonisch an uns wenden.

Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.

Schutz von personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter hellograz@hoteldaniel.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Graz, am  21. April 2024

Als PDF herunterladen