Datenschutzerklärung gemäß Art. 13, 14 DSGVO - Erfüllung der Informationspflichten

Zuletzt aktualisiert:  25. Juni 2024

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

In dieser Datenschutzerklärung geben wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website und in unserem Unternehmen gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.
Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

Verantwortlicher im Sinne der DSGVO

Grand Ferdinand BetriebsgesmbH
FN 562258a
Grieskai 12-14
8020 Graz
Österreich

E: welcome@grandferdinand.com
T: +43 316 703-0 

Datenverarbeitung von Personen im unternehmerischen Umfeld

Datenverarbeitung nach Art. 13 DSGVO
Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, zur Anbahnung und zum Abschluss eines Vertrages (Buchung) oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen. 

Datenverarbeitung nach Art. 14 DSGVO
Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter, Eltern erfassen die Daten ihrer Kinder im Gästeblatt).
Wenn Sie über Reiseveranstalter, Reisebüros, Reservierungssysteme usw. buchen, erhalten wir vom jeweiligen Anbieter jene personenbezogenen Daten, die für die gebuchte Dienstleistung erforderlich sind. 

Betroffene Personen
Von Interessenten verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, bei Firmen den Firmennamen, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.
Von Kunden verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, Bankdaten, bei Firmen den Firmennamen, Name der Ansprechperson, berufliche Kontakt- sowie Adressdaten und Bankdaten.
Von Gästen verarbeiten wir bei der Reservierung im Restaurant folgende Daten: Name und Kontaktdaten.
Von Gästen in Zuge des Hotelaufenthalts verarbeiten wir folgende Daten: Anrede, Name, Titel, Adress- und Kontaktdaten, Geburtsdatum, Ausweisdaten, Bankverbindung, Kreditkartendaten, Bonitätsdaten, Vertragsdaten, Gesundheitsdaten, bei Firmen zusätzlich den Firmennamen, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten.
Von Lieferanten und Geschäftspartnern verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten.
Von Veranstalter verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechperson, berufliche Kontaktdaten und Adressdaten, Bankdaten oder Kreditkartendaten.

Weitergabe von Daten
Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

Aufbewahrung/Löschung von Daten

Kontaktaufnahme per E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO 

Veröffentlichung der Namen von Urhebern
Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Datenverarbeitung bei Bewerbung und Online-Reservierungen

Bewerber

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf unserer Webseite über das Tool Connectoor zu bewerben. Connectoor ist ein Service der jobEconomy GmbH, Meinekestraße 26, 10719 Berlin, Deutschland. Wir benötigen Ihre Anrede, Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse, freiwillig können Sie uns zusätzlich Ihre Telefonnummer und Adresse bekannt geben. Im weiteren Bewerbungsverlauf haben Sie die Möglichkeit, Ihre Bewerbungsunterlagen (z.B. Lebenslauf) hochzuladen. Im Falle einer Absage löschen wir Ihre Unterlagen spätestens 7 Monate nach Übermittlug der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber. Für uns gilt in diesem Zusammenhang Punkt Allgemein.  
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Online-Reservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Travelclick, ein Service von Amadeus Hospitality Americas, Inc., 75 New Hampshire Avenue, Portsmouth, NH 03801, USA, eine Zimmerreservierung in unserem Hotel vorzunehmen. Hierfür werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Adresse und Ihre Kreditkartendaten benötigt. Weitere Daten können Sie gerne freiwillig bekannt geben, wie z.B. Anrede, Telefonnummer. Eingegebene personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere Informationen zum Datenschutz bei Travelclick finden Sie unter:
https://www.amadeus-hospitality.com/amadeus-hospitality-privacy-notice/
Unsere Angebote können Sie auch über Hotelreservation.net, ein Service von MSC Cruises S.A., Chemin Rieu, 12-14m 1208 Genf, Schweiz, abfragen und buchen. Die Datenschutzerklärung von Hotelreservation.net finden Sie hier:
https://www.hotelreservation.net/imprint/privacypolicy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Online-Tischreservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Quandoo, ein Service der Quandoo Austria GmbH, Neubaugasse 21/2/10, 1070 Wien eine Tischreservierung für unser Grand Ètage Restaurant vorzunehmen. Hierfür werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer benötigt. Eingegebene personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere Informationen zum Datenschutz bei Quandoo finden Sie unter: https://www.quandoo.at/data_privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Datenverarbeitung in den USA

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.
Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.
Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenaustausch zwischen europäischen und US-amerikanischen Unternehmen verabschiedet. In diesem Beschluss wird festgelegt, dass amerikanische Unternehmen, die sich dem EU-USA-Privacy-Framework unterworfen haben, ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Personenbezogene Daten dürfen mit diesen Unternehmen ohne zusätzliche Garantien ausgetauscht werden.
Bei einer Datenverarbeitung von US-amerikanischen Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen: 

Social Media Auftritt

Wir betreiben folgende Social-Media-Seiten: Facebook, Instagram und Pinterest. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für diverse Einstellungen.
Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diese Dienste in erster Linie, um in Kontakt treten zu können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen bestehenden Informationsangeboten.
Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort gespeichert. Wir haben keinen Einfluss bzw. keine Kontrollmöglichkeit über Art und Umfang der von diesen Diensten verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die Verarbeitung dieser Daten in den jeweiligen Einstellungen dieser Dienste zu beschränken, entnehmen Sie bitte den genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.
Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).
Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Technologien auf unserer Website

Kontaktaufnahme

Wenn Sie über das Buchungsformular Ihre Daten eingeben, speichern wir diese. Zusätzlich verarbeiten wir jene Daten, die Sie selbst eingeben, wenn Sie eine Reservierung über Buchungsseiten Dritter vornehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Soweit Sie uns als Nutzer unserer Webseite und/oder Gast personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese ausschließlich für folgende Zwecke:

Die Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO.

Cloudflare

Anbieter: Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA
Zweck: Content Delivery Network
Kategorie: Technisch Erforderlich
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active
Website: https://www.cloudflare.com/
Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/
https://www.cloudflare.com/de-de/application/privacypolicy/

Auf unserer Website wird der Dienst Cloudflare als sogenanntes Content-Delivery-Network (CDN) sowie als Sicherheitsdienst eingesetzt.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unserer Website, insbesondere große Mediendateien wie Bilder, mit Hilfe regionaler und über das Internet verbundener Server, schneller ausgeliefert werden. Das Bereitstellen von Inhalten über Server in Ihrer Nähe reduziert die durchschnittlichen Ladezeiten einer Website. 

Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste. Cloudflare blockiert dabei Bedrohungen und begrenzt missbräuchliche Verwendung von Serverressourcen und Bandbreiten. Unsere Website wird durch Cloudflare deutlich leistungsstärker und weniger anfällig für Spam oder andere Angriffe.

Cloudflare verwendet Cookies und verarbeitet Daten der Nutzer:innen unserer Website.

Sofern ein/e Nutzer:in unsere Website aufruft, werden Anfragen über den Server von Cloudflare geleitet. Hierbei werden statistische Zugriffsdaten über den Besuch unserer Website erhoben. 

Zu den Zugriffsdaten zählen:

- IP-Adresse,
- die aufgerufene(n) Internetseite(n) unseres Internetauftritts,
- Typ und Version des genutzten Internet-Browsers,
- das genutzte Betriebssystem,
- die Internetseite, von der ein Nutzer auf unseren Internetauftritt gewechselt hat (Referrer- URL),
- die Verweildauer auf unserem Internetauftritt und
- die Häufigkeit des Aufrufs unserer Internetseiten.

Diese Daten helfen Cloudflare insbesondere neue Bedrohungen zu erkennen und einen hohen Sicherheitsstandard für den Betrieb unserer Website sicherzustellen.

Die Verarbeitung der Daten erfolgt zur Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN und zur Optimierung unserer Ladezeiten. Die Verwendung von Cookies durch Cloudflare erfolgt aus Sicherheitsgründen, um die Vertrauenswürdigkeit eines Endgerätes sicherzustellen und ist für die Sicherheitsfunktion unbedingt erforderlich.

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare zu verbessern. Diese Daten sind jedoch nicht personenbezogen und werden von Cloudflare anonymisiert.

Connectoor

Anbieter: jobEconomy GmbH, Meinekestr. 26, D-10719 Berlin, Deutschland
Zweck: Abwicklung von Bewerbungen
Kategorie: externer Dienst
Empfängerland: Deutschland (EU)
verarbeitete Daten: IP-Adresse, Angaben zur Person, Bewerberdaten
Betroffene: Bewerber
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung (freiwillige Nutzung), vorvertragliche Verpflichtung (Verwaltung Bewerberdaten)
Website: https://www.connectoor.com/
Weitere Informationen:
https://www.connectoor.com/datenschutz/
https://www.connectoor.com/funktionen/

Auf unserer Website nutzen wir den Dienst Connectoor zur Entgegennahme und Verwaltung von Bewerbungen und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses.

Sofern ein Nutzer sich über Connectoor bei uns bewirbt, erhebt Connectoor  in unserem Auftrag folgende Daten: Anrede, Vor- und Familiennamen, Kontaktdaten, sonstige Daten aus der Bewerbung.

In weiterer Folge können wir auf Connectoor zugreifen und Bewerberdaten einsehen. Wir haben weiters die Möglichkeit Notizen zu machen, die mit Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Bewerbungen (ggf. mit den betroffenen Fachabteilungen) durchzuführen; Dokumentationen über die Entscheidung zur Weiterbehandlung der Bewerbung zu erstellen; Einladung zu einem oder mehreren Bewerbungsgesprächen bzw. Probearbeitstagen zu versenden; Dienstverträge und sonstige Unterlagen zu versenden; Absagen zu erteilen sowie Onboarding-Maßnahmen durchzuführen. 

Wir haben Connectoor sorgfältig ausgewählt und mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen. Des weiteren gelten unsere datenschutzrechtlichen Regelungen zur Durchführung von Bewerbungen.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Facebook Connect

Falls Sie über ein Facebook Profil verfügen bieten wir Ihnen die Möglichkeit  an, mittels Single Sign On durch Nutzung des Social Plugins „Facebook Connect“ sich auf unserer Webseite anzumelden bzw. zu registrieren. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook").
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Für diese Datenverarbeitungen sind wir mit Facebook gemeinsame Verantwortliche nach Art 26 DSGVO. 

Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO finden Sie in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php. Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.

Zur Anmeldung bzw. zur Registrierung selbst werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren Nutzerdaten anmelden können.  

Wir haben Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bereits bei Seitenaufruf eine direkte Verbindung mit den Servern von Facebook aufbaut.

Erst wenn Sie mit dem Plugin durch Klicken auf den "Facebook Connect" Button interagieren, wird Ihre IP und die entsprechenden Informationen direkt an einen Server von Facebook übermittelt und dort gespeichert. Es bedarf jedoch einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören z.B. die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht.

Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surfverhalten) von uns an Ihr Facebook-Profil übertragen werden.

Die erteilte Einwilligung kann jederzeit durch eine Nachricht an uns widerrufen werden. Nähere Informationen zur Ihren Betroffenenrechten finden Sie ebenfalls in dieser Datenschutzerklärung.

Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Font Awesome

Anbieter: Fonticons,  Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website: https://www.fontawesome.com
Weitere Informationen: https://fontawesome.com/help https://fontawesome.com/privacy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte, Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt. 

Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den Browsercache, um Texte,  Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen über die Beliebtheit einzelner Schriften und Icons.

Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.

fonts.com

Auf unserer Webseite nutzen wir zur einheitlichen Darstellung von Schriftarten „fonts.com“, einen Schriftarten-Dienst der Monotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg („fonts.com“). 

Bei jedem Aufruf unserer Webseite werden zur Darstellung der Texte in einer bestimmten Schriftart Dateien von einem „fonts.com“-Server in Ihren Browsercache geladen. Dabei kann ihre IP-Adresse an einen Server von „fonts.com“ übertragen werden und im Rahmen des üblichen Weblogs gespeichert werden. Die Nutzung von Fonts.com Web Fonts erfolgt im Interesse einer einheitlichen Darstellung unseres Internetangebotes gemäß Art 6 Abs. 1 lit. f DSGVO. 

Weitere Informationen und Einstellungsmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen von „fonts.com“ unter https://www.monotype.com/legal/privacy-policy.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. 

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. 

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. 

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

weiters wird erfasst:

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. 

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Website: www.facebook.com
Weitere Informationen: https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Microsoft Advertising

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout

Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.

Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.

Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist. 

Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 USA
Zweck: Prüfung der Benutzerfreundlichkeit, Erstellung von Nutzungsstatistiken
Kategorie: Statistik
Empfängerland: EU, Drittland (USA)
verarbeitete Daten: IP-Adresse, Nutzerverhalten, Informationen zur Website-Nutzung
Betroffene: Website Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework, Swiss-US Data Privacy Framework, UK Extension to EU-US Data Privacy Framework, Verwendung von Standardvertragsklauseln (SCC)
Website: https://clarity.microsoft.com/
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy

Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Clarity bietet Funktionen wie Heatmaps, Session-Replays und Berichte zur Website-Nutzung, um uns dabei zu helfen, das Verhalten der Nutzer:Innen besser zu verstehen und unsere Website zu optimieren.

Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft (in der Regel auf Servern in der EU und den USA) übermittelt und dort gespeichert. Die Daten werden zur Erstellung von anonymen Nutzungsstatistiken verwendet. Diese können laut Informationen von Microsoft auch zu Werbezwecken und anderen Dienstleistungen, die mit der Nutzung unserer Website und der Nutzung des Internets zusammenhängen, genutzt werden. 

Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR. 

MyFonts Counter

Unsere Website nutzt MyFonts Counter, einen Webanalysedienst der MyFonts Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA ("MyFonts"). MyFonts stellt lizensierte Schriftarten zur Verfügung, die auf unserer Website eingebunden werden können. Aufgrund der Lizenzbestimmungen von MyFonts wird zur Lizenkontrolle und zur Abrechnung ein Page-View-Tracking durch Verwendung von sog. Zählpixel/Web Beacons durchgeführt, indem die Anzahl der Besuche unserer Webseite zu statistischen Zwecken gezählt und an MyFonts übermittelt werden. MyFonts erhebt dabei anonymisierte Daten. 

Die Weitergabe der Daten erfolgt gegebenenfalls durch die Aktivierung von Java-Script-Code in Ihrem Browser. Um die Ausführung von Java-Script-Code von MyFonts insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net). Weitere Informationen zu MyFonts Counter finden Sie in den Datenschutzhinweisen von MyFonts unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie

New Relic

Mit Hilfe des Server-Monitorings & Error-Trackings stellen wir die Verfügbarkeit und Integrität unseres Onlineangebotes sicher und verwenden die dabei verarbeiteten Daten, um unser Onlineangebot technisch zu optimieren.

Zu diesen Zwecken setzen wir den Dienst New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA, ein.
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNPiAAO&status=Active

New Relic verarbeitet aggregierte Performance-Daten, d.h. Leistungs-, Auslastungs- und vergleichbare technische Werte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall insbesondere, dass die IP-Adressen der Nutzer um die letzten beiden Stellen gekürzt gespeichert werden (sog. IP-Masking). Die aggregierten Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.

Wir setzen New Relic auf Grundlage unserer berechtigten Interessen an der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO ein.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch New Relic, erhalten Sie in der Datenschutzerklärung des Dienstes: https://newrelic.de/termsandconditions/privacy.

Newsletter

Auf unserer Website bieten wir die Möglichkeit sich für einen Newsletter zu registrieren. Unser Newsletter enthält dabei Informationen zu unseren Produkten oder Dienstleistungen sowie begleitende Informationen, Angebote oder Aktionen.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Versand eines Newsletters ohne Ihre Einwilligung erfolgt jedoch nur, falls wir Ihre Email Adresse bereits zuvor im Zusammenhang mit einem anderen Auftrag erhalten haben, der Newsletter sich auf ähnliche unserer Produkte oder Dienstleistungen bezieht und Sie im Zeitpunkt der Erhebung Ihrer Kontaktdaten die Möglichkeit hatten deren Nutzung für Zwecke des Marketings zu untersagen und hierzu nicht widersprochen haben. Im Rahmen der Zusendung des Newsletters verarbeiten wir auch Ihr Reaktionsverhalten auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO.

Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email. Ihre E-Mailadresse können  wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.

Pinterest Social-Plugins

Auf unserer Website werden zur Verbesserung unseres Online-Auftrittes Plugins des Dienstes Pinterest eingebunden. Angeboten wird dieser Dienst durch die Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA ("Pinterest").  Für Besucher unserer Webseite aus der EU ist die datenverwantwortliche Stelle für Pinterest, Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Nutzer unserer Webseite haben die Möglichkeit Inhalte unserer Webseite innerhalb von Pinterest zu teilen.

Wir haben auf unserer Webseite Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bei Seitenaufruf gleich eine direkte Verbindung mit den Servern von Pinterest aufbaut.

Erst wenn Sie mit den PlugIns interagieren, zum Beispel durch Klicken des „Pin it“-Buttons wird Ihre IP und die entsprechende Information direkt an einen Server von Pinterest übermittelt und dort gespeichert. Es bedarf jedoch einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. 

Sofern Sie bei Pinterest eingeloggt sind, kann Pinterest den Besuch Ihrem Pinterest-Konto zuordnen. Die durch das Klicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert.

Umfang und Zweck der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre entsprechenden Rechte und Gestaltungsrechte zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Pinterest unter: https:about.pinterest.com/de/privacy-policy.

sentry.io

Wir nutzen Sentry, einen Dienst zur Fehleranalyse. Dieser Dienst wird von der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, California 94105, USA (“Sentry”) bereitgestellt.
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000YdenAAC&status=Active

Um die technische Stabilität unserer Dienste sicherzustellen werden mit Hilfe von Sentry Systemfehler protokolliert. Die erzeugten Informationen von Sentry werden in der Regel an einen Server von Sentry in den USA übertragen und dort gespeichert. Sentry hat sich dafür nach eigenen Aussagen den EU-Standardvertragsklauseln unterworfen. Die Daten werden maximal 90 Tage gespeichert und danach rückstandslos gelöscht. Die Verarbeitung der Daten erfolgt dabei auf Basis unseres berechtigten Interesse gemäß Art 6 Abs. 1 lit f DSGVO.

Für die Durchführung der Fehleranalyse haben wir einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO mit Sentry abgeschlossen. Die Nutzungsbedingungen und Datenschutzerklärung von Sentry finden Sie unter: https://sentry.io/privacy/

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

The Hotels Network

Unsere Website verwendet einen Dienst des Anbieters THE HOTELS NETWORK, S.L., C/ de Muntaner, 262, 08021 Barcelona, Spanien ("THE HOTELS NETWORK"). 

THE HOTELS NETWORK verwendet Cookies in Form eines hexadezimalen Zeichensatzes und hat den Zweck, Nutzer mit einer eindeutigen ID identifizieren zu können. Cookies werden verwendet, um Nutzer bei ihrem nächsten Besuch auf der Website im Netzwerk identifizieren zu können. Es ermöglicht es zudem, die Benutzererfahrung zu personalisieren.

Die Verarbeitung Ihrer Daten erfordert Ihre Einwilligung. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen finden Sie auf der Website und in den Datenschutzbestimmungen von THE HOTELS NETWORK: https://www.thehotelsnetwork.com/de/
https://www.thehotelsnetwork.com/de/privacy-policy
(englisch)

Tripadvisor

Auf unserer Website werden Daten der Reise-Website TripAdvisor von TripAdvisor Inc., 400 1st Avenue, Needham, MA 02494 USA verwendet um Gästebewertungen darzustellen. Das Plugin erkennen Sie am entsprechenden Logo. 

Wenn Sie unsere Website besuchen, wird über das Plugin eine Verbindung zu den Servern von TripAdvisor hergestellt und es werden Cookies gesetzt. Um die Funktionsweise des Widgets zu gewährleisten ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Tripadvisor in der USA übertragen und dort gespeichert. Die Nutzung des Tripadvisor-Widgets erfolgt im Interesse einer Präsentation der auf Tripadvisor abgegebenen Bewertungen, und um die Möglichkeit der Verfassung einer Bewertung bei Tripadvisor anbieten zu können.

Weitere Informationen zum Datenschutz von TripAdvisor finden Sie in der Datenschutzerklärung von TripAdvisor unter https://tripadvisor.mediaroom.com/de-privacy-policy

Triptease

Auf unserer Website verwenden wir zur Analyse des Nutzerverhaltens den Dienst Triptease. Betreibergesellschaft in Europa ist die Triptease Ltd., 2nd Floor, 6 Ramillies Street, London, W1F 7TY, Großbritannien ("Triptease"). 

Wir können einen begrenzten Teil Ihrer Informationen (wie Zimmersuche, E-Mail-Adresse und Name, sofern Sie diese zur Verfügung stellen) an die Triptease-Gruppe ("Triptease") weitergeben und Triptease verwenden, um Daten zu Analysezwecken zu sammeln, wenn Sie unsere Website besuchen, um einen Aufenthalt bei uns zu buchen. Als unser gemeinsamer Daten Controller analysiert Triptease Ihre Nutzung unserer Website und verfolgt dies anhand von Cookies und ähnlichen Technologien, sodass wir unseren Service für Sie verbessern können. 

Die Verarbeitung Ihre Daten erfolgt dabei auf Basis Ihrer Einwilligung, die sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Weitere Informationen zu den Datenschutzbestimmungen von Triptease finden Sie unter https://www.triptease.com/en/privacy-policy?hsLang=en
Weitere Informationen zur Verwendung von Cookies durch Triptease finden Sie unter https://www.triptease.com/en/cookie-policy?hsLang=en

Typography

Auf unserer Website verwenden wir für eine optimierte Darstellung  externe Web-Schriftarten (Webfonts) der Firma Hoefler & Co., 611 Broadway, Room 725, New York, NY 10012-2608, USA.

Dieser Dienst stellt Schriftarten zur Verfügung, die auf dem Endgerät / Browser des Nutzers nach einem Serveraufruf bei Cloud.typography dargestellt werden. Die Anbieter verwenden sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden, um die technische Bereitstellung der Schriftdatensätze auf Ihrem Endgerät zu gewährleisten. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server in den USA aufgerufen werden können. Uns ist derzeit leider nicht bekannt, ob Cloud.typography diesen Server-Request protokolliert und weiter verwertet. Wir gehen jedoch davon aus, dass auch diesbezüglich die Datenschutzhinweise der Betreibergesellschaft (Hoefler & Co) gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse gespeichert. Gleiches gilt auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität von Cloud.typography geladen werden könnten.

Die Verarbeitung Ihrer Daten erfolgt in unserem berechtigten Interesse an einer einheitlichen und ansprechenden Darstellung unseres Onlineangebotes. Dies stellt jedenfalls ein berechtigtes Interesse im Sinne des Art 6 Abs. 1 lit. f DSGVO dar.

Die Datenschutzerklärung (in englischer Sprache) von Hoefler & Co. finden Sie hier: https://www.typography.com/policies/privacy

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.vimeo.com
Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/de/privacystatement.html

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Datenverarbeitung beim Einsatz von Akamai CDN

Wir verwenden das Akamai CDN, um die Ladegeschwindigkeit der Webseite zu erhöhen. Der Anbieter des Dienstes ist Akamai Technologies, Inc, 145 Broadway Cambridge, MA 02142, USA. Dabei werden Informationen über Ihre Nutzung unserer Webseite (z.B. Ihre IP-Adresse) an Akamai übermittelt.
Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter 4.3 dieser Erklärung.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Akamai unter https://www.akamai.com/legal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.
Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Google Doubleclick
Die Webseite nutzt das Online Marketing Tool DoubleClick. Um AdWords-Kunden und Publisher bei der Anzeigenschaltung und -verwaltung im Web zu unterstützen, kann das Google Werbenetzwerk und bestimmte Google-Dienste verwendet werden. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Webshop

 

Wir verarbeiten Daten unserer Kunden und Vertragspartner insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und / oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services.
Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem. Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert. 

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für Grand Ferdinand BetriebsgesmbH ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an welcome@grandferdinand.com oder per Post, sowie telefonisch an uns wenden.

Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.

Schutz von personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter welcome@grandferdinand.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Graz, am  25. Juni 2024

Als PDF herunterladen