Datenschutz

In dieser Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten die FMTG Services GmbH, auf welche Weise und zu welchem Zweck automationsunterstützt verarbeiten sowie welche Rechte Sie, als betroffene Person, haben.

Verantwortlicher ist die FMTG Services GmbH, Walcherstraße 1A. Stiege C2, Top 6.04, A-1020 Wien, Österreich/ Tel.: +43 (5) 09911 11 999 / Email: dataprotection@falkensteiner.com

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Ihre personenbezogenen Daten werden daher nur insoweit verarbeitet, als dies aufgrund der gesetzlichen Bestimmungen zulässig und zur Erfüllung des jeweiligen Zwecks (Registrierung, Erbringung von Dienstleistungen, medizinische Behandlungen, Vertragsabwicklung, Erfüllung gesetzlicher Verpflichtungen, Zusendung von Informationsmaterial und Werbung, Versand eines Newsletters, Durchführung von Kundenanalysen) erforderlich ist.

Folgende personenbezogene Daten werden im Rahmen unserer Dienstleistungen erhoben und verarbeitet:

 1. Für die Anmeldung im Hotel und die Meldung bei der zuständigen Behörde: 

  • Vor und Nachname
  • Geburtsdatum 
  • Geburtsort 
  • Adresse (Staat, Land, PLZ)
  • Staatsangehörigkeit 
  • Geschlecht (männlich oder weiblich) 
  • ID-Typ (Personalausweis oder Reisepass)
  • Vor und Nachnahme des Kindes/der Kinder, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit
  • Ausweis Daten des Ehepartners 

 2. Zum Zweck der vertraglichen Verpflichtungen und der Verpflichtungen aus der Geschäftsbeziehung: 

  • Vorname und Familienname
  • Geschlecht
  • Titel
  • Staatsbürgerschaft
  • Bundesland
  • Telefonnummer
  • E-Mail Adresse
  • Geburtsdatum
  • KFZ-Kennzeichen
  • Reisedokument
  • Ausstellende Behörde
  • Ausstellungsdatum
  • Verfallsdatum
  • Firma
  • Beruf
  • Steuernummer
  • Kundenkarte oder Mitgliedskarte
  • Foto
  • Sonstige Bemerkungen
  • Verwandtschaftsverhältnis zu anderen Profilen
  • Name, Geburtsdatum und Geburtsort von Ehemann/-frau 
  • Allergien
  • Besondere Bedürfnisse
  • Kreditkarten-/Zahlungsdaten
  • Kopie eines gültigen Lichtbildausweises für Wechselstubentransaktionen
  • Andere Verkehrsmittel: Flugnummer, Ankunftszeit, GPS-Koordinaten
  • Vorlieben des Gastes (Seeblick, Parkblick, Art des Zimmers)
  • Zusätzliche Leistungen (Babysitter, Wellness, ...)
  • Geburtsdatum, Jahrestage, Scheidungen, Todesfälle in der Familie
  • Zimmerausstattung: romantisch, Geschäftskunde

    

Zur Verarbeitung Ihrer Gesundheitsdaten (Allergien und besondere Bedürfnisse) benötigen wir Ihre ausdrückliche Zustimmung, die sie jederzeit widerrufen können. Bitte beachten Sie, dass wir unsere Leistungen für den Fall, dass Sie Ihre Zustimmung nicht erteilen bzw während unseres Vertragsverhältnisses widerrufen, nicht im gewohnten Ausmaß erbringen können, woraufhin sie unsere Leistungen auf eigene Gefahr in Anspruch nehmen. 

 3. Zum Zweck der Erbringung medizinischer Leistungen und/oder medizinischer Behandlungen:

Folgende Gesundheitsdaten sind für die risikofreie Durchführung medizinischer Untersuchungen, die professionelle Erstellung eines Behandlungsplanes und die tägliche Unterstützung unseres medizinischen Personals im Hotel Grand MedSpa Marienbad zwingend bereitzustellen: Allgemeine Gesundheitsinformation, Informationen zu Allergien, Diabetes, Medikamente, Bluter, Gerinnungshemmer, Infektionskrankheiten, Schwangerschaft, Operationen (wann und welche), Unfälle (wann und welcher Art?), aktuelle medizinische Behandlung, Raucher (Zahl der Zigaretten pro Tag), Alkoholkonsum (wie viel? wie oft?), Schlafstörungen, Verdauungsprobleme, Beschwerden beim Harnlassen, Herzleiden (z.B. Herzinfarkt, Angina Pectoris, Arrhythmie, Herzschrittmacher), Kreislauferkrankungen, Epilepsie, Kopfschmerzen, Gewichtsschwankungen von mehr als 2 kg innerhalb der vergangenen vier Wochen, Beschwerden in den folgenden Bereichen: Sinnesorgane, Nervensystem, Thorax, Lungen, Bauchorgane, Kopf, Nacken, Herz, Kreislauf, Wirbelsäule, Gliedmaßen, Krampfadern, Blutdruck, Puls. 

Zur Verarbeitung der oben genannten Gesundheitsdaten benötigen wir Ihre ausdrückliche Zustimmung, die sie jederzeit widerrufen können. Bitte beachten Sie, dass wir unsere Leistungen für den Fall, dass Sie Ihre Zustimmung nicht erteilen bzw während unseres Vertragsverhältnisses widerrufen, nicht im gewohnten Ausmaß erbringen können, woraufhin sie unsere Leistungen auf eigene Gefahr in Anspruch nehmen

4. Zur Zusendung von Informationen über Leistungen und Produkte unseres Unternehmens und zur Kontaktaufnahme durch den Kundendienst:

  • Name
  • Adresse
  • E-Mail Adresse
  • Mobiltelefonnummer

                              

Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: E-Mail, Post und SMS.

Um Sie über Angebote und Leistungen zu informieren und Sie für Kundenumfragen zu kontaktieren benötigen wir ihre ausdrückliche Zustimmung, welche sie in einem „double-op-in“ Formular erteilen können. Ohne dass Sie uns die in Punkt 4 genannten Daten zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen können wir Ihnen keine diesbezüglichen Informationen zusenden oder sie diesbezüglich kontaktieren.

5. Zum Zweck der Erbringung und Verbesserung von Dienstleistungen und zur Personalisierung der Angebote und Dienstleistungen um Ihren Bedürfnissen besser zu Entsprechen (profiling): 

  •  Name
  • Titel
  • Geschlecht 
  • Adresse
  • Geburtsdatum 
  • Staatsangehörigkeit 
  • Ehepartner/ Ehepartnerin
  • Kind/er 
  • Geburtstage sowie Schuh- und T-Shirtgröße für MICE Gruppenteilnehmer
  • Einschreibung in Gruppenaktivitäten (Puzzelspiele, Camps, Wettbewerbe ... )

Profiling ist der Prozess in welchem die zuständige Person (Verantwortlicher oder Auftragsverarbeiter) personenbezogene Daten zum Zweck der Bereitstellung und Verbesserung von Angeboten und Dienstleistungen sammelt und verarbeitet damit diese besser auf die Bedürfnisse des Kunden zugeschnitten werden können. Allerdings werden keine Entscheidungen welche rechtliche Folgen oder Schäden jedweder Art für den Kunden nach sich ziehen können in automatisierter Form getroffen.

Wir können die folgenden Daten in unserem Protel genannten System verarbeiten: Name, Geschlecht, Titel, Anschrift, Telefonnummer, E-Mail Adresse, Geburtsdatum, Kfz-Kennzeichen, Passnummer, ausstellende Behörde, Ausstellungsdatum, Ablaufdatum, Firma, Beruf, Steuernummer, Mitgliedskarte, Foto, Bemerkungen und Verwandtschaftsverhältnis zu anderen Profilen.

Wir können die folgenden zu Ihrer Reservierung gehörigen Daten Ihrem Profil zuordnen: Frühere Reservierungen, zukünftige Reservierungen, Rechnungen, Angebote, Bestätigungen, Notizen und Fragebögen. Von Ihnen bereitgestellte personenbezogene Daten werden verarbeitet bis Sie Ihre Zustimmung widerrufen. Sie können Ihre Zustimmung jederzeit kostenlos und ohne Angabe von Gründen an der Hotelrezeption, per E-Mail unter: dataprotection@falkensteiner.com oder telefonisch unter +43 (5) 09911 11 999 widerrufen.

Wir haben ein berechtigtes Interesse daran zu Zwecken des Marketings bei Events Fotoaufnahmen anzufertigen und diese auf unserer Webseite zu veröffentlichen. Sollten Sie damit nicht einverstanden sein, können Sie jederzeit bei der Hotelrezeption oder per E-Mail unter dataprotection@falkensteiner.com oder telefonisch unter +43 (5) 09911 11 999 widersprechen.

Im Interesse der öffentlichen Sicherheit kann es Videoüberwachung im Bereich des Hoteleinganges, der Rezeption, der Wechselstube, im Küchenbereich, bei den Garageneingängen und –zufahrten, den Pools und Poolbars, im Bereich um die Wellnessgebäude sowie um die Personalbereiche geben. Videos werden in unabhängigen Festplatten am jeweiligen Standort gespeichert und es wird externen Sicherheitsfirmen, dem jeweiligen IT Beauftragten und den GM Hotels Zugang gewährt.

Aufgenommene Videos können maximal 6 Monate (Kroatien), 72 Stunden (Österreich), 7-14 Tage (Tschechische Republik), 15 Tage (Slowakei) oder 7 Tage (Italien) gespeichert werden. In Kroatien müssen an der Wechselstube aufgenommene Videos per Gesetz für ein Minimum von 72 Stunden gespeichert werden. Im Interesse der öffentlichen Sicherheit in Resorts kann es ein Haupteingangstor zum Resort geben, bei dem Gäste ihren Namen oder ihre Reservierungsnummer nennen müssen, um das Gelände zu betreten; KFZ-Kennzeichen werden händisch in eine Registrationsliste eingetragen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer

  • wir sind hierzu gesetzlich verpflichtet, wie zB nach dem TKG, StGB oder der StPO.
  • an autorisiertes medizinisches Personal in medizinischen Notfällen.
  • aufgrund ihrer ausdrücklichen, schriftlichen Zustimmung
  • für Dienstleistungen außerhalb des Hotels auf Ihren ausdrücklichen Wunsch (z.B. für Taxis, Restaurantreservationen, etc.) 
  • einzelnen Hotels der Falkensteiner Michaeler Tourism Group (FMTG); nähere Informationen zu den zur der FMTG gehörenden Unternehmen (Hotels), die Ihre Daten in unserem Auftrag verarbeiten, finden Sie auf unserer Website oder können Sie unter dataprotection@falkensteiner.com anfragen.

Zum Zweck der Zahlungsabwicklung werden Ihre Bankdaten an elektronische Zahlungsdienstleister weitergegeben.

Wenn wir einen Auftragsverarbeiter beauftragen, sind wir für den Schutz Ihrer personenbezogenen Daten weiterhin verantwortlich.Alle direkten oder indirekten Tochtergesellschaften und Schwesterngesellschaften der FMTG Services GmbH welche unter der Marke “Falkensteiner Hotels & Residences” operieren sind Auftragsverarbeiter nach Art. 28 DSGVO.

Externe Auftragsverarbeiter beauftragen wir daher nur, um Tätigkeiten zu erbringen, die zur Erbringung unserer Leistungen erforderlich sind, wie zB für den Versand von Newsletter. Diese Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. 

Ihre personenbezogenen Daten werden an folgende externe Datenverarbeiter weitergegeben:

  • A1 Telekom Austria AG, Wien, AT
  • ADDITIVE d. Ebner Matthias & Leiter Joachim OHG, Südtirol, IT
  • AdoptoTech d.o.o., Zagreb, HR
  • Adria Scan d.o.o., Sveta Nedjelja, HR
  • AffiliRed S.L., Palma de Mallorca, ES
  • Aleno AG, Zürich, CH
  • Auditor spol. s.r.o., Prag, CZ
  • BMB Leitner s.r.o., Bratislava, SK
  • BMD Systemhaus GmbH, Steyr
  • Confida Süd Wirtschaftsprüfungsgesellschaft m.b.H, Graz
  • Delegate Technology GmbH, Wien, AT
  • Facebook Inc., Menlo Park, CA, USA
  • Facelift, Hamburg, DE
  • G.A. Service GmbH, Salzburg
  • Google Inc., Dublin, IR
  • Gustaffo digital services GmbH, Wien, AT
  • Helmuth Thaler GmbH, Bruneck, Südtirol
  • HGC Hotellerie & Gastronomie Consulting GmbH, Innsbruck
  • Hotjar Ltd., MA
  • Incert e-Tourismus GmbH & Co. KG, Linz
  • Infolink d.o.o. Belgrad, SRB
  • Instagram Inc., San Francisco, CA, USA
  • Laser Line d.o.o., Umag, HR
  • Linkster GmbH, Hamburg, DE
  • m.consulting Anita Maslo, Wien
  • MC Sistemi d.o.o., Ljubljana, SLO 
  • Metadata d.o.o., Belgrad, SRB
  • Microsoft, Vienna, AT
  • Nexell GmbH, Zug, CH
  • Nexxchange GmbH, Wien
  • ProASP Professional Application Services Providing GmbH, Bad Vöslau
  • Protel Hotelsoftware Austria GmbH
  • Reservation Assistant, TAC Informationstechnologie GmbH, Hartberg
  • Revinate Inc., San Francisco, CA, USA
  • Rubatscher Steuerberatungs- und Wirtschaftsprüfungsgesellschaft m.b.H, Innsbruck
  • Salesforce.com EMEA Limited, München, DE
  • Serenissima Informatica SpA.,Padova, IT
  • THE HOTELS NETWORK, S.L, Barcelona, ES
  • Travelclick Inc, New York,USA
  • Workflow EDV GmbH, Wien
  • YouTube LLC, San Bruno, CA, USA

Wir setzen primär Auftragsverarbeiter innerhalb der Europäischen Union ein. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn (i) für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder (ii) wir uns auf die Standardvertragsklauseln der Europäischen Kommission beziehen oder (iii) wenn geeignete Garantien, z.B. das EU/US Privacy Shield, mit dem Drittland vorliegen oder (iv) wir verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter dataprotection@falkensteiner.com anfragen.

Wir nutzen auch TikTok, ein Social-Media- und Videokanal. Dienstanbieter ist das chinesische Unternehmen Beijing Bytedance Technology Ltd. Für den europäischen Raum ist das irische Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, zuständig.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/privacy-policy-eea?lang=de bzw. https://ads.tiktok.com/i18n/official/policy/controller-to-controller.
 

“Unsere Webseiten benutzten Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, (Textdateien, die auf den Computer der Nutzer gespeichert werden,) welche eine Analyse der Benutzung der Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseiten durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf unseren Webseiten aktiv. Im Auftrag des Betreibers unserer Webseiten wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. 

Die im Rahmen von Google Analytics von dem Nutzer-Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch die Opt-Out Funktion auf der Falkensteiner Website oder alternativ durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; die FMTG Services GmbH weist die Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich genutzt werden können. Die Nutzer können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/  („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads  („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads  („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und http://www.google.com/ads/preferences/  („Bestimmen Sie, welche Werbung Google Ihnen zeigt“)“. 

Wir nutzen das Angebot von „Google Ads“ von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001), um mithilfe von Werbemitteln (ehemals sog. „Google AdWords“) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Diese Werbemittel werden durch „Google“ über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir „Ad Server“-Cookies, durch die bestimmte Parameter zur Reichweitenmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine „Google“-Anzeige auf unsere Website gelangen, wird von „Google Ads“ ein Cookie auf Ihrem Endgerät gespeichert. Mithilfe der Cookies verarbeitet „Google“ die von Ihrem Endgerät erzeugten Informationen über Interaktionen mit unseren Werbemitteln (Aufruf einer bestimmten Internetseite oder Klick auf ein Werbemittel), die im Abschnitt „Zugriffsdaten“ genannten Daten, insbesondere Ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Analyse und Visualisierung der Reichweitenmessung unserer Werbeanzeigen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von „Google“ auf. Sofern Sie bei einem Dienst von „Google“ registriert sind, kann „Google“ den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei „Google“ registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und verarbeitet. 

Wir nutzen Google Enhanced Conversions auf unserer Website. Für den Einsatz von Google Ads Enhanced Conversions werden verschlüsselte Nutzerdaten (bspw. Namen, E-Mail-Adressen, Adressen, kundenspezifische Kennzeichnungen) mit Google geteilt. Wenn ein Nutzer auf unserer Website eine Conversion ausführt, z.B. einen Kauf tätigt, werden die Nutzerdaten über Conversion-Tracking-Tags erfasst, gehasht und als Hash-Daten an Google gesendet und dann zur Verbesserung der Conversion-Messung verwendet. Google vergleicht dann, ob die übermittelten Nutzerdaten mit bestehenden Google-Kunden übereinstimmen. Anhand dieser Informationen werden Nutzer den entsprechenden GoogleKonten zuzuordnen, in denen Nutzer angemeldet waren, als sie mit einer Ihrer Anzeigen interagiert haben. Wir erhalten von „Google“ lediglich statistische Auswertungen zur Erfolgsmessung unserer Werbemittel zur Verfügung gestellt. „Google“ verarbeitet die Daten in den USA. In diesem Fall wird ein angemessenes Datenschutzniveau durch die Verwendung von der jeweils geltenden Version der Standardvertragsklauseln der EU  - Kommission iSd 46 Abs. 2 Lit. c DSGVO und die Teilnahme in der EU-US Privacy Framework (Angemessenheitsbeschluss für die USA)   gewährleistet. Genauere Informationen unter https://policies.google.com/privacy/frameworks?hl=de 

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Unsere berechtigten Interessen an der Verarbeitung liegen in der statistischen Analyse der Website-Nutzung, Reichweitenmessung und Optimierung von Werbeanzeigen sowie in der Nachvollziehbarkeit und Verbesserung der Ausgaben unserer Werbekosten. 
Die Speicherdauer bei „Google“ beträgt höchstens 90 Tage. Weitere Informationen zum Datenschutz und der Speicherdauer bei „Google“ finden Sie unter: https://support.google.com/google-ads/answer/6239119?hl=de 

Ein Widerruf Ihrer Einwilligung in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Erweiterten Einstellungen“ des Consent-Tools zurückschieben. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.
 

Wir verarbeiten Ihre personenbezogenen Daten – soweit erforderlich – für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags sowie bis zur Abwicklung offener Forderungen). Nach vollständiger Vertragsabwicklung werden Ihre Daten bis zum Ablauf der für uns geltenden Gewährleistungs-, Verjährungs- und Schadenersatz- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert.

Daten, die Sie uns für Marketing und Informationszwecke, wie zB für die Zusendung eines Newsletters, zur Verfügung gestellt haben, speichern wir, bis Sie Ihre Einwilligung dazu widerrufen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen, gemäß Artikel 32 der Datenschutz-Grundverordnung. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

Im Hinblick auf die Verarbeitung Ihrer Daten können Sie nach der Datenschutz-Grundverordnung und dem nationalen Datenschutzgesetz folgende Rechte geltend machen:

 a. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten. Diese Bestätigung enthält Angaben über die Zwecke, für die Ihre Daten verarbeitet werden, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Datenverarbeitung.

 b. Recht auf Berichtigung

Sie können jederzeit verlangen, dass Sie betreffende, unrichtige oder unvollständige Daten unverzüglich berichtigt und/oder vervollständigt werden. 

 c. Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift, die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, wie etwa im Fall von gesetzlichen Aufbewahrungspflichten.

 d. Recht auf Einschränkung der Verarbeitung

  • Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen;
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung oder zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

 e. Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten auf Grund einer von Ihnen erteilten und widerrufbaren Einwilligung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 f. Widerspruchsrecht

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigter Interessen oder eines Dritten erforderlich sind, Widerspruch einlegen. Ihre Daten werden nach dem Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen.

 g. Beschwerderecht

Wenn  Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen nationales oder europäisches Datenschutzrecht verstoßen, können Sie sich jederzeit an uns wenden. Sie haben selbstverständlich auch das Recht, sich an die zuständige Datenschutzbehörde sowie ab 25.05.2018 auch an die Aufsichtsbehörde innerhalb der EU zu wenden.

 

h.    Geltendmachung Ihrer Rechte

Um eines der genannten Rechte uns gegenüber geltend zu machen, nutzen Sie bitte folgende Kontaktmöglichkeiten: 

Soweit wir Ihre Identität aufgrund der bei uns aufliegenden Daten nicht bestimmen können, kann es erforderlich sein, dass wir zusätzliche Informationen zur Bestimmung Ihrer Identität anfordern (zB Lichtbildausweis). Dahingehende Rückfragen dienen dem Schutz Ihrer Rechte und Ihrer Privatsphäre.