Zuletzt aktualisiert: April 2023
Informationserteilung der MAYRLIFE Marketing GmbH (“wir“) für die Website https://www.mayrlife.com/ (“Website“) gemäß Art 13 EU-Datenschutz-Grundverordnung (“DSGVO“) betreffend Datenverarbeitungsvorgänge im Rahmen des Zugriffs auf die Website und ihrer Nutzung.
In dieser Datenschutzerklärung wird von uns als Verantwortlichem nach Art 4 Z 7 DSGVO beschrieben, welche Daten wir bei Ihrem Besuch auf unserer Website erheben und zu welchem Zweck wir diese verarbeiten. Alle relevanten Kontaktdaten entnehmen Sie bitte Punkt 6 dieser Datenschutzerklärung. Da uns der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen ist, halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten streng an die Vorgaben der DSGVO in Verbindung mit dem österreichischen Datenschutzgesetz (“DSG“), dem österreichischen Telekommunikationsgesetzes 2003 (“TKG“) sowie sonstigen einschlägigen Gesetzesbestimmungen.
Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die “Verarbeitung” von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und – wenn auch nur über Dritte, in einer Zusammenschau oder mittels Zusatzwissens – Sie als Person identifizierbar machen (insbesondere Ihren vollen Namen in Erfahrung bringen lassen), handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person im Sinne von Art 4 Z 1 DSGVO anzusehen sind.
Sie sind nicht zur Bereitstellung von Daten verpflichtet. Von uns werden also – abgesehen von den nachfolgend beschriebenen automatisierten Datenverarbeitungen – grundsätzlich nur diejenigen Daten erfasst und gespeichert, die Sie uns selbst dadurch mitteilen, dass Sie diese in unseren Eingabemasken einfügen oder auf sonstige Art und Weise aktiv mit unserer Website interagieren. Soweit Sie unsere Angebote in Anspruch nehmen möchten, ist die Angabe bestimmter Ihrer Daten zur Abwicklung des diesbezüglichen Vertrags erforderlich.
1. Datenverarbeitungsvorgänge
1.1 VERARBEITUNG VON ZUGRIFFSDATEN BEIM WEBSITEAUFRUF
Art und Umfang der Datenverarbeitung: Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich allgemeine Zugriffsdaten automationsunterstützt in sogenannten Server-Logfiles gespeichert. Dabei werden insbesondere folgende Daten verarbeitet: (i) Name der besuchten Website; (ii) verwendete(r) Browsertyp/Browserversion; (iii) vom Nutzer verwendetes Betriebssystem; (iv) zuvor besuchte Website (Referrer-URL); (v) Uhrzeit der Serveranfrage; (vi) übertragene Datenmenge; (vii) Hostname des zugreifenden Rechners (verwendete IP-Adresse). Diese Informationen ermöglichen uns selbst keine Rückschlüsse auf Ihre Person; IP-Adressen gelten jedoch als personenbezogene Daten im Sinne der DSGVO.
Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, die technische Sicherheit unserer Website herzustellen und zu bewahren sowie diesbezügliche statistische Informationen zu generieren. Die Verarbeitung erfolgt auf Basis unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin besteht, die genannten Zwecke zu erreichen.
Speicherdauer: Die Server-Logfiles werden grundsätzlich spätestens nach vierzehn (14) Tagen automatisiert gelöscht.
1.2 KONTAKTAUFNAHME; ANFRAGEN/BUCHUNGEN
Nach dem Begriffsverständnis der DSGVO lassen sich personenbezogene Daten weiter unterteilen, indem Art 9 DSGVO besondere Kategorien bildet, die verschärften Bestimmungen unterliegen (auch: sensible Daten). Aufgrund der Ausrichtung unserer Tätigkeit auf den Bereich der Gesundheitsvorsorge und medizinischen Diagnostik sind wir auf die Verarbeitung sensibler Gesundheitsdaten (Daten, die sich auf die körperliche/geistige Gesundheit beziehen) der Gäste unserer Einrichtungen angewiesen. Bitte beachten Sie dabei, dass uns Angaben, welche Sie vorgelagert über die Website im Rahmen von Anfragen oder Buchungen machen, unter Umständen bereits Rückschlüsse auf Ihren Gesundheitszustand ermöglichen. Im Weiteren verarbeiten wir Gesundheitsdaten im Rahmen unserer Website im Fall der Inanspruchnahme unserer Telemedizin-Angebote.
1.2.1 EINFACHE KONTAKTAUFNAHME
Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns über eine der innerhalb dieser Datenschutzerklärung oder auf unserer Website angeführten Kontaktmöglichkeiten werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und ihrer Abwicklung verarbeitet. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren.
Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website austauschen zu können. Wir beantworten Ihre Anfragen auf Basis unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen.
Speicherdauer: Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde. Ihre Daten werden grundsätzlich für sechs (6) Monate gespeichert und nach Ablauf dieses Zeitraums gelöscht, sofern Sie uns keine Anschlussanfragen übermitteln oder wir die Daten zu anderen Zwecken weiterverarbeiten müssen.
1.2.2 BUCHUNGSANFRAGEN/BUCHUNGEN über die Website
Art und Umfang der Datenverarbeitung: Auf unserer Internetseite gibt es die Möglichkeit, Zimmer und Angebote zu buchen und/oder anzufragen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Das können sein: Anrede, Vorname, Name, E-Mailadresse, Telefon, Anschrift, Anzahl Mitreisende, Wünsche, Datum, Uhrzeit, Zimmerauswahl, Angebote, Preis.
Wenn Sie von unseren Webseiten eine Online-Buchung vornehmen, so geschieht das durch das Online-Reservierungssystem der websLINE Internet- & Marketing GmbH, Sägewerkstrasse 24, 83395 Freilassing, Deutschland. Alle von Ihnen eingegebenen Buchungsdaten werden verschlüsselt übertragen. websLINE hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet. Sie ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten.
Es erfolgt in diesem Zusammenhang keine weitere Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung der Buchung und zur Kommunikation verwendet.
Rechtsgrundlage und Zweck: Rechtsgrundlage für die Verarbeitung der Daten ist der Abschluss eines Beherbergungsvertrages mit dem Nutzer. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Buchungsanfrage und zur Abwicklung des Zahlungsverkehrs.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei einem Vertragsverhältnis werden wir die erhaltenen Daten löschen, sobald nationale, handelsrechtliche, satzungsmäßige oder vertragliche Aufbewahrungsvorschriften erfüllt sind.
Der Nutzer hat jederzeit die Möglichkeit, die Verarbeitung seiner personenbezogenen Daten zu widersprechen.
Wir weisen darauf hin, dass im Fall eines Widerspruchs die Buchung nicht abgeschlossen bzw. die Konversation nicht fortgeführt werden kann.
1.3 BESTELLUNGEN IM ONLINE-SHOP; KUNDENKONTO; TELEMEDIZIN
Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entschieden haben, Produkte in unserem Online-Shop zu erwerben, so müssen Sie für die Vertragsabwicklung bestimmte Angaben machen. Sie können hierfür ein Kundenkonto anlegen, jedoch können Sie auch ohne Kundenkonto eine Bestellung als Gast tätigen. Beim Kauf eines Produkts ohne Erstellung eines Kundenkontos müssen Sie zwingend folgende Informationen angeben: (i) Vorname, Nachname; (ii) E-Mail-Adresse; (iii) Lieferadresse, Rechnungsadresse, (iv) Telefonnummer, (v) Zahlungsmodalität. Auf unserer Website bzw. in unserem Online-Shop haben Sie auch die Möglichkeit, ein Kundenkonto zu registrieren, um künftige Bestellprozesse zu erleichtern. Pflichtfelder sind dabei jeweils mit einem “*”-Symbol gekennzeichnet. In jedem Fall benötigen wir jene Informationen, welche für die Rechnungslegung sowie die Zustellung der jeweils erworbenen Produkte erforderlich sind.
Soweit Sie eines unserer Telemedizin-Angebote über unseren Online-Shop erwerben, werden Sie von unserem Team im Anschluss zur Terminkoordination kontaktiert. Für die Abwicklung des erworbenen Angebots ist es im Weiteren erforderlich, dass wir im Rahmen des Beratungsgesprächs Gesundheitsdaten im Sinne von Art 9 DSGVO zu Ihrer Person erheben und verarbeiten. Die Beratungsgespräche werden von unseren Ärzten oder anderweitigen Angehörigen der Gesundheitsberufe (Berater, Spezialisten) durchgeführt, die berufsmäßig zur Verschwiegenheit verpflichtet sind. Soweit anderweitige Mitarbeiter von uns in Kontakt mit Ihren sensiblen Daten kommen, so sind sie jeweils vertraglich ausdrücklich zur Geheimhaltung verpflichtet.
Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unser Online-Shop-Angebot bereitstellen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossen Kaufvertrags und basiert insofern auf Art 6 Abs 1 lit b DSGVO. Zusätzliche Datenverarbeitungen im Rahmen der Erstellung eines Kundenkontos basieren auf unseren überwiegenden berechtigten Interessen (Art 6 Abs 1 lit f), Ihnen ein den gewöhnlich erwarteten Eigenschaften eines Online-Shops entsprechendes Service bieten und Bestellprozesse für Sie erleichtern zu können und erfolgen zu diesem Zweck.
Im Rahmen unserer Telemedizin-Angebote verarbeiten wir zusätzlich die im erworbenen Beratungsgespräch erhobenen Daten zum Zweck der Durchführung des mit uns diesbezüglich abgeschlossenen Beratungsvertrags gemäß Art 6 Abs 1 lit b DSGVO iVm Art 9 Abs 2 lit h DSGVO.
Speicherdauer: Die Daten von Gastbestellungen werden von uns für drei (3) Jahre gespeichert und danach wieder gelöscht, sofern inzwischen kein Folgekontakt erfolgt ist. Daten, welche im Rahmen eines Kundenkontos verarbeitet werden, werden für die Dauer des Bestands des Kundenkontos, im Falle völlig inaktiver Konten jedoch höchstens für eine Dauer von sieben (7) Jahren gespeichert. Sie können uns gegenüber allerdings auch jederzeit selbstständig eine Löschung Ihres Kundenkontos beantragen. Längere Speicherfristen für bestimmte Daten ergeben sich in diesem Zusammenhang insbesondere aufgrund gesetzlicher Aufbewahrungsfristen (siehe Punkt 1.5), gegebenenfalls auch aufgrund von im Raum stehender Rechtsansprüche.
Daten, welche im Rahmen der Durchführung unseres Telemedizin-Angebots verarbeitet werden, speichern wir im Rahmen unserer Patientendokumentation für die Dauer der jeweiligen gesundheitsrechtlichen Aufbewahrungsfristen (vgl. etwa § 51 Ärztegesetz).
1.4 NEWSLETTER
Art und Umfang der Datenverarbeitung: Auf unserer Website haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden. Pflichtfelder sind dabei jeweils mit einem “*”-Symbol gekennzeichnet – gegebenenfalls können Sie zusätzliche Angaben freiwillig machen. Mit dem Newsletter informieren wir in regelmäßigen Abständen über unsere Angebote; er wird ausschließlich an von Interessenten selbst zur Verfügung gestellte und mittels Double-Opt-in-Verfahrens bestätigte E-Mail-Adressen verschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, können Sie den Newsletter jederzeit abbestellen (Ihre Einwilligung widerrufen), indem Sie eine Nachricht an die unter Punkt 6 angeführte Kontaktadresse schicken oder auf den Link zum Abmelden am Ende eines Newsletters klicken.
Wir nutzen den Newsletter auch für statistische Auswertungen in Zusammenhang mit Ihren personenbezogenen Daten und messen die Performance des Newsletters, indem wir das Öffnungs- und Klickverhalten sowie Informationen über seine technische Zustellbarkeit verarbeiten (Newsletter-Tracking). Dazu enthalten unsere Newsletter Tracking-Pixel (siehe Punkt 1.6.3), anhand derer wir Ihren Email Client, Ihr Betriebssystem und Ihre Geolocation auf Basis der IP Adresse erkennen können, und auch einsehen können, ob und wann eine E-Mail geöffnet wurde und welchen Links in der E-Mail vom Empfänger gefolgt wurde.
Für die Zustellung des Newsletters sowie zur Aufbereitung der Daten im dargestellten Umfang nutzen wir die E-Mail-Marketing-Software “eyepin”, welche von der eyepin GmbH, Billrothstraße 52, 1190 Wien angeboten wird. Dazu werden Ihre freiwillig bekannt gegebenen personenbezogenen Daten für uns durch den Anbieter verarbeitet, welcher folglich als unser Auftragsverarbeiter im Sinne von Art 28 DSGVO tätig wird.
Rechtsgrundlage und Zweck: Die obengenannten Daten werden zum Zweck der Direktwerbung in Form eines Newsletters verarbeitet und sind erforderlich, um den Newsletter in der gewünschten Art versenden zu können. Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Einwilligung (Art 6 Abs 1 lit a DSGVO) versendet, die wir direkt über unsere Website einholen. Mit dem Widerruf der Einwilligung zum Erhalt des Newsletters wird auch die Einwilligung zum Newsletter-Tracking widerrufen.
Speicherdauer: Die für die Zusendung des Newsletters erhobenen Daten werden nach einer etwaigen Abmeldung innerhalb von vierzehn (14) Tagen gelöscht. Darüber hinaus werden die Daten nach einer Inaktivität von drei (3) Jahren (in denen Sie mit keinem von uns versendeten Newsletter interagiert haben) automatisiert gelöscht.
1.5 GESETZLICHE AUFBEWAHRUNGS- UND DOKUMENTATIONSPFLICHTEN
Art und Umfang der Datenverarbeitung: Selbst nach Beendigung der Geschäftsbeziehung können wir bestimmte von Ihnen verarbeitete Daten aufgrund gesetzlicher Vorgaben nicht unverzüglich löschen. Dies betrifft bestimmte Arten von Daten in jeweils unterschiedlichem Ausmaß und kann gegebenenfalls im Einzelfall divergieren. Betroffen sind insbesondere Ihre für die Buchhaltung benötigten Abrechnungsdaten, welche von uns unter anderem auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen aufbewahrt werden müssen.
Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Daten in diesem Zusammenhang auf Basis von Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung). Die Verarbeitung Ihrer Daten auf dieser Grundlage dient dem Zweck, unseren eigenen gesetzlichen Pflichten nachzukommen.
Speicherdauer: Die Daten werden aufgrund steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen grundsätzlich für einen Zeitraum von sieben (7) Jahren gespeichert. Sollten die Daten für ein anhängiges (Abgaben-)Verfahren von Bedeutung sein, werden sie gegebenenfalls für einen darüberhinausgehenden Zeitraum aufbewahrt. Davon abweichende Speicherfristen für bestimmte Daten können sich aus anderweitigen gesetzlichen Vorgaben ergeben.
1.6 SPEICHERTECHNOLOGIEN
1.6.1 COOKIES
Auf unserer Website kommen sogenannte “Cookies” zum Einsatz, sofern Sie uns Ihre Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO erteilen (Ihre einmal abgegebene Einwilligung in den Einsatz von Cookies könne Sie jederzeit widerrufen [siehe dazu “Recht auf Widerruf” unter Punkt 5]; lehnen Sie eine solche Einwilligung ab, beschränken wir die Cookie-Setzung auf essenzielle Cookies, die wir zur Aufrechterhaltung der Funktionalität unserer Website benötigen (siehe dazu unten) und auf Basis unseres diesbezüglichen berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) einsetzen, soweit es in diesem Zusammenhang zur Verarbeitung personenbezogener Daten kommt.
Cookies sind kleine Datensätze, die beim Zugriff auf unsere Website auf Ihrem Endgerät gespeichert werden. Sie helfen uns dabei, die Benutzererfahrung im Hinblick auf unsere Website effizienter zu gestalten. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ein Cookie bezeichnet in diesem Sinn eine kleine lokale Textdatei, die Ihrem Endgerät eine spezifische Identität aus Nummern und Buchstaben zuordnet.
Cookies können diverse Zwecke erfüllen und bspw. dabei helfen, die Funktionalität einer Website hinsichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.
Cookies enthalten jedenfalls immer folgende Informationen:
- Bezeichnung des Cookies;
- Bezeichnung des Servers, von dem das Cookie stammt;
- ID-Nummer des Cookies;
- ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.
Nach Art und Zweck lassen sich Cookies folgendermaßen unterscheiden:
- Essenzielle Cookies: Essenzielle (auch: technisch notwendige) Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Eine Website kann ohne diese Cookies vielfach nicht richtig funktionieren. Bei essenziellen Cookies handelt es sich immer um First-Party-Cookies. Diese Cookies können in den Einstellungen Ihres Browsers nur deaktiviert werden, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten) und werden auch auf unserer Website rechtlich zulässig ohne Einholung von Einwilligungen eingesetzt.
- Präferenz-Cookies: Präferenz-Cookies ermöglichen einer Website sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Website verhält oder aussieht, wie B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden. Sollten Sie uns beim Websiteaufruf eine Einwilligung zum Einsatz dieser Cookies erteilen, können Präferenz-Cookies im Rahmen der Angaben der Einwilligungsmaske und unserer Cookie-Beschreibung auf Ihrem Endgerät platziert werden.
- Statistik-Cookies: Statistik-Cookies helfen Websitebetreibern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Solche Cookies werden folglich eingesetzt, um Informationen über das Nutzerverhalten zu sammeln. Dabei können etwa folgende Informationen gespeichert werden: aufgerufene Subseiten (Dauer und Häufigkeit); Reihenfolge besuchter Seiten; verwendete Suchbegriffe, die zum Besuch unserer Website geführt haben; Bewegungen der Maus (Scrollen und Klicks); Land und Region des erfolgten Zugriffs. Die Cookies ermöglichen es uns zu bestimmen, woran der Nutzer interessiert ist und die Inhalte und Funktionalität unserer Website dadurch an die individuellen Nutzerbedürfnisse anzupassen. Sollten Sie uns beim Websiteaufruf eine Einwilligung zum Einsatz dieser Cookies erteilen, können Statistik-Cookies im Rahmen der Angaben der Einwilligungsmaske und unserer Cookie-Beschreibung auf Ihrem Endgerät platziert werden.
- Marketing-Cookies: Marketing-Cookies werden verwendet, um Besucher auf Websites zu verfolgen. Die Absicht ist insbesondere, Anzeigen zu schalten, die relevant und ansprechend für den einzelnen Nutzer sind. Dies wird durch eine Analyse Ihres Nutzungsverhaltens ermöglicht, das auf Basis der dadurch ermittelten Interessen eine entsprechende Personalisierung von Werbung zulässt. Sollten Sie uns beim Websiteaufruf eine Einwilligung zum Einsatz dieser Cookies erteilen, können Marketing-Cookies im Rahmen der Angaben der Einwilligungsmaske und unserer Cookie-Beschreibung auf Ihrem Endgerät platziert werden.
Nach der Speicherdauer unterscheidet man außerdem zwischen:
- Session-Cookies: Diese Cookies (auch: Sitzungs-Cookies oder transiente Cookies) werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden
- Persistente Cookies: Diese Cookies (bspw. zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert.
Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:
- First-Party-Cookies: Solche Cookies (auch: Erstanbieter-Cookies) werden von uns selbst verwendet und direkt von unserer Website gesetzt. Sie werden von Browsern grundsätzlich nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
- Third-Party-Cookies: Solche Cookies (auch: Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insbesondere zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (z. B. Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings gegebenenfalls nicht mehr in vollem Umfang genutzt werden. Über die Browser-Einstellungen haben Sie ebenfalls die Möglichkeit, sämtliche bereits in Ihrem Endgerät gespeicherte Cookies zu löschen. Dies entspricht ebenso einem Widerruf Ihrer Einwilligung. Weiters ist die Cookie-Einwilligungsmaske über folgenden Link Cookie-Einstellungen ändern zugänglich, wodurch auch nachträglich Anpassungen vorgenommen und Widerrufe abgegeben werden können.
1.6.2 LOCAL STORAGE; SESSION STORAGE
Wir benutzen auch den sogenannten Local Storage bzw. Session Storage, um bestimmte Daten auf Ihrem Endgerät zu speichern (oder auf solche Daten zuzugreifen), wobei Ihr Browser den Local Storage bzw. Session Storage für verschiedene Domains jeweils separat anlegt. Im Gegensatz zu Cookies (siehe Punkt 1.6.1) ist diese Methode schneller und sicherer, da Daten nicht automatisch bei jeder HTTP-Anfrage zum jeweiligen Server transferiert, sondern lediglich von Ihrer Browser-Software gespeichert werden; außerdem bietet der Local Storage bzw. Session Storage jeweils bis zu 5 Megabyte Speichervolumen, während ein einzelnes Cookie maximal 4096 Bytes betragen kann.
Da die Funktionalitäten technische und rechtliche Ähnlichkeiten zu Cookies aufweisen, gilt das unter Punkt 1.6.1 Gesagte sinngemäß (insbesondere auch hinsichtlich der Möglichkeit eines Widerrufs Ihrer einmal erteilten Einwilligung). Bitte beachten Sie, dass Informationen im Local Storage kein Ablaufdatum haben (sie sind vergleichbar mit persistenten Cookies). Daten manuell aus dem Local Storage bzw. Session Storage zu entfernen, funktioniert im Rahmen der Einstellungen der meisten Browser genau wie bei der manuellen Entfernung von Cookies, da Cookies innerhalb dieser Option zumeist mit anderen Websitedaten zusammengefasst werden (z. B. “Cookies und andere Websitedaten”); es wird insofern auf die obigen Ausführungen unter Punkt 1.6.1 verwiesen.
1.6.3 TRACKING-PIXEL
Außerdem nutzen wir sogenannte Tracking-Pixel (auch: Zählpixel, Pixel-Tags oder Web-Beacons), um bestimmte Nutzerdaten zu verarbeiten. Dabei handelt es sich um transparente Bilder, die praktisch unsichtbar sind, da sie lediglich aus einem einzigen Pixel bestehen. Das Tracking-Pixel liegt dabei auf einem Server und wird geladen, sobald eine dafür vorgesehene Sub-Seite unseres Webauftritts aufgerufen wird. Sie ermöglichen es uns, den Umstand des Aufrufs einer Webseite sowie daran anschließende Benutzeraktivitäten zu verfolgen, um zielgerichtetes Marketing schalten zu können. Mithilfe des Tracking-Pixels können grundsätzlich folgende Informationen abgerufen werden: (i) verwendetes Betriebssystem; (ii) verwendete Browser-Software; (iii) Zeitpunkt des Aufrufs einer Webseite; (iv) Nutzerverhalten auf der besuchten Webseite; (v) IP-Adresse und ungefährer Standort des Benutzers.
Tracking-Pixel kommen auf unserer Website auf Basis unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO an einer dem Stand der Technik entsprechenden Analyse von Zugriffen zum Einsatz. Da es sich lediglich um ein von einem Server geladenes Bild handelt, kann die Lebensdauer eines Tracking-Pixels nicht über eine einzelne Browser-Sitzung hinausreichen. Allerdings können durch Tracking-Pixel generierte Informationen im Anschluss gegebenenfalls in Cookies (siehe Punkt 1.6.1) gespeichert werden.
1.7 DRITTANBIETER-DIENSTE
1.7.1 GOOGLE ANALYTICS
Sofern Sie uns eine entsprechende Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO über unsere auf der Website eingebundene Cookie-Einwilligungsmaske erteilen, nutzen wir auf unserer Website ein Webanalyse- und Onlinemarketingtool der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland (“Google Ireland“), nämlich “Google Analytics“, wodurch uns eine Analyse der Benutzung der Website ermöglicht wird. Das Tool erfasst etwa die Zeit, welche Nutzer auf Sub-Seiten unserer Website verbracht haben oder auf welche Links von den Nutzern geklickt wurde. Das Tracking erfolgt mithilfe von Google Ireland bereitgestellter JavaScript-Bibliotheken. Google Analytics arbeitet mit Cookies (bzw. vergleichbaren Speichertechnologien). Google Ireland wird dabei als unser Auftragsverarbeiter im Sinne von Art 28 DSGVO tätig.
Im Rahmen des Einsatzes von Google Analytics werden Ihre IP-Adresse und sonstige Client-Daten, nämlich Informationen über die Benutzung unserer Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite oder die Uhrzeit der Serveranfrage an Google-Server übertragen und dort gespeichert. In unserem Auftrag wird Google Ireland die erhobenen Informationen benutzen, um die Nutzung unserer Website auszuwerten, Reports über Website-Aktivitäten zu erstellen und weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Die Daten über die Nutzung unserer Website werden nach Ende der von uns für Google Analytics eingestellten Aufbewahrungsdauer von sechsundzwanzig (26) Monaten automatisch gelöscht.
Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google Ireland zusammengeführt. Um Sie bestmöglich zu schützen, verwenden wir die IP-Anonymisierung, indem wir den Code unserer Website um “anonymizeIP” erweitern. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server übertragen und dort gekürzt. Google Ireland versucht Daten von Nutzern aus dem Europäischen Wirtschaftsraum möglichst in europäischen Rechenzentren zu verarbeiten, gegebenenfalls erfolgt allerdings eine Auslagerung von Verarbeitungsschritten an verbundene Unternehmen. Eine Übersicht aller Standorte von Google-Rechenzentren finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de.
Zu Dispositionsmöglichkeiten in Zusammenhang mit Cookies (bzw. vergleichbaren Speichertechnologien) siehe schon Punkt 1.6. Sie können die Erfassung der mittels Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google Ireland sowie die Verarbeitung dieser Daten verhindern, indem Sie ein entsprechendes Browser-Plugin (verfügbar für Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari und Opera) herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de).
Weitere Informationen zur Datennutzung durch Google Ireland und verbundene Unternehmen sowie zu Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Google-Datenschutzerklärung unter https://policies.google.com/privacy?hl=de
1.7.2 FACEBOOK PIXEL
Sofern Sie uns eine entsprechende Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO über unsere auf der Website eingebundene Cookie-Einwilligungsmaske erteilen, setzen wir Innerhalb unseres Angebots das “Facebook-Pixel” ein. Es handelt sich um ein Facebook Business Tool, das im EWR-Raum datenschutzrechtlich von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook Ireland“) verantwortet wird. Das Facebook-Pixel ist als JavaScript-Code-Ausschnitt in unsere Website eingebunden und ermöglicht es uns, die Aktivitäten von Websitenutzern nachzuverfolgen. Bestimmte Handlungen, die ein Nutzer vornimmt, sind als sogenannte Events definiert und werden mithilfe des Pixels analysiert (insbesondere Aufruf einer spezifischen Sub-Seite unserer Website, d. h. Button-Klick-Daten); dies lässt uns etwa die Effektivität des Aufbaus unserer Website sowie die Wirksamkeit unserer Werbeanzeigen messen (Conversion Tracking). Das Facebook-Pixel wird folglich für statistische Zwecke und Marktforschungszwecke verwendet, um eine Optimierung unseres Angebots zu erreichen. Facebook Ireland wird dabei als unser Auftragsverarbeiter im Sinne von Art 28 DSGVO tätig.
Das Facebook-Pixel erfasst neben den definierten Event-Daten sämtliche Informationen aus HTTP-Headern (IP-Adresse, Browserinformationen, Seitenstandort, Dokument, Referrer, Besuch der Website) sowie eine Pixel-ID und Cookie-Informationen. Diese Daten werden mit Facebook Ireland ausgetauscht. Die Verarbeitung Ihrer IP-Adresse ist notwendig, damit die gewünschten Inhalte überhaupt an Ihren Browser gesendet werden können. Unser Einsatz des Facebook-Pixels und dementsprechend auch der Datenaustausch mit Facebook Ireland beschränkt sich grundsätzlich auf Event-Daten; eine Übermittlung von gehashten Kontaktinformationen (im Rahmen von Facebook Custom sowie Lookalike Audiences) findet gegebenenfalls ausschließlich nach Einholung Ihrer vorherigen Einwilligung statt. Das Tracking erfolgt mittels Cookies, wobei es sich sowohl um First-Party-Cookies als auch um Third-Party-Cookies handelt; folglich wird die Setzung von Cookies, die mit dem Facebook-Pixel in Zusammenhang stehen, nicht dadurch verhindert, dass Sie uns eine Einwilligung erteilen, Ihr Browser aufgrund entsprechender Einstellung jedoch keine Third-Party-Cookies akzeptiert (siehe dazu Punkt 1.6). Neben Cookies werden Zählpixel und gegebenenfalls auch anderweitige vergleichbare Speichertechnologien eingesetzt.
Die erhobenen Daten bleiben für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Die Daten werden von Facebook Ireland in unserem Auftrag gespeichert und verarbeitet; eine Eigennutzung von Event-Daten insbesondere zur Personalisierung von Funktionen und Inhalten (auch Werbeanzeigen und Empfehlungen) durch Facebook erfolgt ausschließlich, nachdem die Daten mit Daten von anderen Werbetreibenden bzw. von anderen Facebook-Produkten aggregiert wurden. Dadurch bilden sich nicht-personenbezogene Cluster, die längerfristig gespeichert werden. In Ihrem Facebook-Konto (sofern vorhanden) können Sie Einstellungen bezüglich der Personalisierung von Werbung vornehmen.
1.7.3 HOTJAR
Sofern Sie uns eine entsprechende Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO über unsere auf der Website eingebundene Cookie-Einwilligungsmaske erteilen, nutzen wir auf unserer Website Webanalysetools der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (“Hotjar“), wodurch uns eine Analyse der Benutzung der Website ermöglicht wird. Dazu binden wir den entsprechenden Tracking-Code auf unserer Website ein, woraufhin Hotjar als unser Auftragsverarbeiter im Sinne von Art 28 DSGVO über ein Skript spezifische Daten sammelt und auswertet. Hotjar erlaubt es uns, Ihre Interaktionen mit unserer Website zu beobachten und sohin eine Verhaltensanalyse durchzuführen, indem es uns bspw. Heatmaps zur Verfügung stellt. Dies erlaubt es uns, unser Angebot und Ihre Nutzererfahrung zu verbessern. Letzteres können wir mithilfe von Hotjar auch über eine verbesserte Sammlung von Feedback erreichen. Die gesammelten Daten werden an Hotjar-Server in Irland übertragen und grundsätzlich nach einer Speicherdauer von einem (1) Jahr automatisiert gelöscht. Über Ihren Browser werden Ihre IP-Adresse (in anonymisierter Form), Ihre Bildschirmgröße, Browsertyp und Browserversion, das Land aus dem Sie zugreifen, Ihre bevorzugte Spracheinstellung, besuchte Sub-Seiten sowie das Datum und die Uhrzeit des Zugriffs werden an Hotjar übertragen. Hotjar setzt verschiedene Cookies ein; nähere Informationen dazu finden Sie unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies. Sie können die Erfassung Ihrer Daten durch Hotjar auch unterbinden, indem Sie die unter https://www.hotjar.com/legal/compliance/opt-out dargestellten Schritte durchführen. Bitte beachten Sie auch die Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy/
1.7.4 GOOGLE RECAPTCHA
Um Eingabeformulare auf unserer Website zu schützen, setzen wir den Dienst “reCAPTCHA” ein, welcher im EWR-Raum von Google Ireland (siehe Punkt 1.7.1) angeboten wird. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.
Im Zuge des Einsatzes werden grundsätzlich die Referrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich einer reCAPTCHA-Checkbox an Google Ireland übertragen.
Google Ireland verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).
Für die Abwicklung des Dienstes werden Cookies verwendet. Die im Rahmen von reCAPTCHA übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des reCAPTCHA-Plugins bei Ihrem Google-Konto angemeldet – bitte melden Sie sich daher gegebenenfalls vor Aufruf einer entsprechenden Seite von Ihrem Google-Konto ab. Die Nutzung des Dienstes reCAPTCHA erfolgt gemäß den Google-Nutzungsbedingungen. Nähere Informationen zum Schutz Ihrer Daten durch Google Ireland finden Sie unter: https://policies.google.com/privacy?hl=de
1.7.5. PIWIK PRO ANALYTICS SUITE
Um die UserInnen-Experience sowie die digitale Customer Journey datenbasiert zu analysieren und für Sie zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalt oder Services anbieten, („Personalisierung“), setzen wir die Analyse- und Kundendatenplattform Piwik PRO ein. Wir sammeln First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Adressen und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Bounce-Rate, Intensität der Besuche, Seitenaufrufe etc. Das Tracking erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf der Website nutzen. Das Tracking erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutz-Grundverordnung („DSGVO“). Sofern nach freiwillig erteilten Consent ein personenbezogenes Tracking erfolgt, können Sie über eine entsprechende Einstellung im Elektronischen Dienst Borlabs Cookies Ihre Einwilligung widerrufen, wodurch die Tracking-Daten anonymisiert werden und nicht mehr Ihrer Person zuzuordnen sind. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie als Nutzer für uns anonym bleiben. Sie verzichten damit auf die Vorteile einer personalisierten Nutzung des Elektronischen Dienstes. Die Tracking-Daten werden ausschließlich über Cloud Services in der EU erfasst. [Werden die Tracking-Daten mittels Cloud-Services verarbeitet, haben wir zur Erfüllung unserer rechtlichen Verpflichtung nach Artikel 28 DSGVO eine entsprechende Vereinbarung abgeschlossen.]
1.8 YOUTUBE-KOMPONENTEN MIT ERWEITERTEM DATENSCHUTZMODUS
Auf unserer Webseite setzen wir Komponenten (Videos) der Videoplattform “YouTube” ein, welche im EWR-Raum von Google Ireland (siehe Punkt 1.7.1) angeboten wird. Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option “erweiterter Datenschutzmodus”.
Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im erweiterten Datenschutzmodus Daten ausschließlich an den YouTube-Server übermittelt, insbesondere welche unserer Internetseiten Sie besucht haben, wenn Sie das Video anschauen. Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden. Weitere Informationen zum Datenschutz von YouTube werden von Google Ireland unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/
2. Übermittlung Ihrer Daten; Empfänger
Um den in dieser Datenschutzerklärung angeführten Verarbeitungstätigkeiten nachkommen zu können, werden Ihre personenbezogenen Daten an die folgenden Empfänger übertragen oder diesen offengelegt:
Innerhalb unserer Organisation haben nur jene Mitarbeiter Zugriff auf Ihre Daten, welche diese Zugriffmöglichkeit zur Erfüllung Ihrer bzw. unserer entsprechenden Pflichten unbedingt benötigen.
Im Weiteren erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Wir übermitteln Ihre Daten an folgende Kategorien von Empfängern:
- Dienstanbieter bezüglich Website-Tools/-Plugins (siehe Punkt 1.7)
- Newsletter-Verwaltung (siehe Punkt 1.4)
- Hosting Provider
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Technische Betreuung
EOR Digital GmbH, Herminengasse 8/2B, 1020 Wien, Österreich
Weiters setzen wir die media.tel Informationsdienstleistungsges.m.b.H., V19 Vienna Nineteen Centre, Mooslackengasse 17, 1190 Wien, Österreich, im Rahmen des Dienstes “MAILPILOT” zur Abwicklung von Buchungsanfragen/Buchungen (siehe insbesondere Punkt 1.2.2) sowie für die Aufbereitung unseres Newsletters (siehe Punkt 1.4) ein.
Alle von uns eingesetzten Auftragsverarbeiter verarbeiten Ihre Daten unter strikter Einhaltung der Anforderungen der DSGVO und ausschließlich nach unseren Anweisungen. Bitte beachten Sie, dass manche der oben genannten Empfänger sich außerhalb der EU befinden oder dort Ihre (personenbezogenen) Daten verarbeiten. Soweit für die betroffenen Drittländer kein Angemessenheitsbeschluss der EU-Kommission vorliegt, setzten wir für die Übertragung auf Standartvertragsklauseln oder andere geeignete Garantien im Sinne von Art 46 DSGVO, die wir mit den einzelnen Anbietern vereinbart haben.
Darüber hinaus übermitteln wir Ihre Daten an eigenständige Verantwortliche, soweit dies unbedingt erforderlich ist und wir rechtlich entsprechend dazu verpflichtet sind. Dabei kann es sich insbesondere um im Zusammenhang mit Zahlungen über unseren Online-Shop eingesetzte Zahlungsdienstleister (Stripe, PayPal, SOFORT Überweisung), mit Zahlungen betraute Banken, unsere Steuerberatung, Finanzämter sowie Gerichte oder Behörden im Rahmen ihrer gesetzlichen Zuständigkeit handeln.
3. Links zu Seiten Dritter
Wir verwenden auf unserer Website Verlinkungen auf die Seiten Dritter. Hierbei handelt es sich insbesondere um Links zu unseren Auftritten in sozialen Netzwerken (z. B. Facebook). Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites. Für nähere Informationen über unsere Verarbeitung Ihrer Daten in Zusammengang mit unseren Social-Media-Auftritten, siehe aber Punkt 4.
4. Social-Media-Auftritte
Zum Zweck der Förderung unserer Geschäftstätigkeit und Bewerbung unserer Angebote unterhalten wir Präsenzen in sozialen Netzwerken. Die Verarbeitung Ihrer Daten in diesem Zusammenhang basiert auf unseren überwiegenden berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO, die darin bestehen, unsere Reichweite zu erhöhen sowie Nutzern sozialer Netzwerke zusätzliche Informationen bereitzustellen und Kommunikationskanäle zu bieten. Zur bestmöglichen Erreichung dieser Zwecke wird gegebenenfalls im Rahmen des Angebots des jeweiligen Dienstanbieters Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Nutzer etc.) betrieben.
Im Rahmen eines Zugriffs auf einen der nachfolgend veranschaulichten Online-Auftritte verarbeiten wir die allgemeinen Informationen, die aus Ihrem Profil bei dem jeweiligen Anbieter ersichtlich sind sowie gegebenenfalls weitere Bestandsdaten, Kontaktdaten oder Inhaltsdaten, soweit Sie uns diese zur Verfügung stellen, indem Sie mit unserem jeweiligen Online-Auftritt und seinen Inhalten interagieren. Eine gesonderte Speicherung dieser Daten außerhalb des jeweiligen sozialen Netzwerks findet unsererseits nicht statt.
Da wir im Hinblick auf die Datenverarbeitungen, die sich im Rahmen unseres jeweiligen Online-Auftritts ereignen, gemeinsam mit dem jeweiligen Anbieter (bzw. der sonst als verantwortlich ausgewiesenen Entität) über Zwecke und Mittel entscheiden, tritt jeweils eine gemeinsame Verantwortlichkeit im Sinne von Art 26 DSGVO ein. Der Anbieter des jeweiligen sozialen Netzwerks ist in diesem Zusammenhang der zentrale Ansprechpartner für alle allgemeinen sowie technischen Fragen im Zusammenhang mit unserem Online-Auftritt; dies gilt ebenso für die Erfüllung von Betroffenenrechten im Sinne von Punkt 5. Soweit Anfragen den konkreten Betrieb unseres Online-Auftritts, Ihre Interaktionen mit demselben sowie die darüber veröffentlichten/gesammelten Informationen betreffen, sind hingegen wir der vorrangige Ansprechpartner; Punkt 5 und die sonstigen Ausführungen dieser Datenschutzerklärung gelten sinngemäß.
4.1 FACEBOOK
Das soziale Netzwerk “Facebook” wird von der Facebook Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA und ihren Gruppenunternehmen betrieben. Datenschutzrechtlich Verantwortliche für den EWR-Raum ist Facebook Ireland (siehe Punkt 1.7.2). Im Hinblick auf den Betrieb unserer Facebook-Fanseite “@mayrlife” (https://www.facebook.com/mayrlife/) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Facebook Ireland verantwortlich.
Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Facebook bereitgestellten Möglichkeiten, unsere Facebook-Fanseiten personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://www.facebook.com/terms), die gesondert bereitgestellten Datenschutzinformationen (https://www.facebook.com/policy.php) und die bestehenden Einstellungsmöglichkeiten in Ihrem Facebook-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Facebook bereitgestellten Mechanismen (Posts, Shares etc.) sind wir selbstverständlich vollumfänglich verantwortlich.
4.2 INSTAGRAM
Das soziale Netzwerk “Instagram” wird von der Instagram Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA betrieben, die Teil der Facebook-Gruppe ist. Datenschutzrechtlich Verantwortliche für den EWR-Raum ist Facebook Ireland (siehe Punkt 1.7.2). Im Hinblick auf den Betrieb unseres Instagram-Accounts “mayrlife_official” (https://www.instagram.com/mayrlife_official/) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Facebook Ireland verantwortlich.
Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Instagram bereitgestellten Möglichkeiten, unsere Instagram-Accounts personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://help.instagram.com/581066165581870), die gesondert bereitgestellten Datenschutzinformationen (https://help.instagram.com/519522125107875) und die bestehenden Einstellungsmöglichkeiten in Ihrem Instagram-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Instagram bereitgestellten Mechanismen (Postings, Stories etc.) sind wir selbstverständlich vollumfänglich verantwortlich.
4.3 LINKEDIN
Das soziale Netzwerk “LinkedIn” wird von der LinkedIn Corporation, 1000 W. Maude Ave, Sunnyvale, Kalifornien 94085, USA betrieben. Datenschutzrechtlich Verantwortliche und Betreiberin für den EWR-Raum ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn Ireland“). Im Hinblick auf den Betrieb unseres LinkedIn-Accounts “MAYRLIFE” (https://www.linkedin.com/company/mayrlife) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit LinkedIn Ireland verantwortlich.
Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von LinkedIn bereitgestellten Möglichkeiten, unseren LinkedIn-Account personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://www.linkedin.com/legal/user-agreement?_l=de_DE), die gesondert bereitgestellten Datenschutzinformationen (https://www.linkedin.com/legal/privacy-policy) und die bestehenden Einstellungsmöglichkeiten in Ihrem LinkedIn-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von LinkedIn bereitgestellten Mechanismen (Postings, Chats etc.) sind wir selbstverständlich vollumfänglich verantwortlich.
4.4 YOUTUBE
Die Videoplattform “YouTube” wird im EWR-Raum von Google Ireland (siehe Punkt 1.7.1) angeboten. Im Hinblick auf den Betrieb unseres YouTube-Kanals “MAYRLIFE” (https://www.youtube.com/channel/mayrlife) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Google Ireland verantwortlich.
Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung von YouTube haben, sondern lediglich im Umfang der von YouTube bereitgestellten Möglichkeiten, unseren YouTube-Kanal personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung der Videoplattform stellt (https://www.youtube.com/t/terms), die gesondert bereitgestellten Datenschutzinformationen (https://policies.google.com/privacy?hl=en-GB&gl=uk) und die bestehenden Einstellungsmöglichkeiten in Ihrem YouTube-Konto. Für die von uns zur Verfügung gestellten Videos und Inhalte sind wir selbstverständlich vollumfänglich verantwortlich.
5. Rechte der betroffenen Person
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 6 angeführte Kontaktmöglichkeit ausgeübt werden können und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):
- Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
- Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
- Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
- vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
- jederzeitiger Widerruf einer einmal erteilten Einwilligung in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
- Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
- Übermittlung Ihrer personenbezogenen Daten, welche wir auf Basis Ihrer Einwilligung verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
- Beschwerderecht über die Verarbeitung ihrer personenbezogenen Daten durch uns bei einer nationalen Aufsichtsbehörde; eine Beschwerde in Österreich hat den Anforderungen von § 24 des österreichischen Datenschutzgesetzes zu folgen uns ist an die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E-Mail: dsb@dsb.gv.at, Telefon: +43 1 52 152-0, zu richten (zur Vereinfachung der Abläufe stellt die österreichische Datenschutzbehörde Formulare zur Verfügung: https://www.dsb.gv.at/dokumente).
6. Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen
Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:
MAYRLIFE Marketing GmbH
Herrengasse 6-8/1/24
1010 Wien
Österreich
Telefon: +43 3622 71450
E-Mail: marketing@mayrlife.com
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@mayrlife.com
ERWERB EINES GUTSCHEINS ÜBER DIE WEBSEITE
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite gibt es die Möglichkeit, Gutscheine zu kaufen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Anrede, Vorname, Name, Anschrift, E-Mailadresse, Telefon, Gutscheinwert, Personalisierung des Gutscheins, Versandoptionen/Alternative Lieferanschrift, Zahlungsart.
Wenn Sie von unseren Webseiten einen Gutscheinwert vornehmen, so geschieht das durch das Online-Bestellplattform der websLINE Internet- & Marketing GmbH, Sägewerkstrasse 24, 83395 Freilassing, Deutschland. Alle von Ihnen eingegebenen Bestelldaten werden verschlüsselt übertragen. websLINE hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet. websLINE ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten.
Es erfolgt in diesem Zusammenhang keine weitere Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung der Buchung und zur Kommunikation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist der Abschluss eines Kaufvertrages mit dem Nutzer.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung des Gutscheinkaufs und zur Abwicklung des Zahlungsverkehrs.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei einem Vertragsverhältnis werden wir die erhaltenen Daten löschen, sobald nationale, handelsrechtliche, satzungsmäßige oder vertragliche Aufbewahrungsvorschriften erfüllt sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, die Verarbeitung seiner personenbezogenen Daten zu widersprechen.