Data protection
Introduction and Overview
Wir haben diese Datenschutzerklärung verfasst, um Sie gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), dem österreichischen Datenschutzgesetz („DSG“) und § 165 Abs. 3 TKG 2021 darüber zu informieren, welche personenbezogenen Daten im Sinne des Art. 4 Z 1 DSGVO wir als Verantwortliche verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung soll die Verarbeitung personenbezogener Daten auf unserer Website klar, verständlich und transparent darstellen. Maßgeblich ist, dass personenbezogene Daten nur verarbeitet werden, wenn dafür eine gesetzliche Grundlage besteht oder eine wirksame Einwilligung vorliegt.
Scope of application
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Website sowie mit Anfragen, Buchungen und sonstiger Kommunikation über die von uns bereitgestellten Kontakt- und Buchungsmöglichkeiten.
- diese Website und die darauf eingebundenen Funktionen
- Kommunikation per E-Mail, Telefon und Online-Formular
Soweit außerhalb dieser Website oder der genannten Kommunikationswege eine gesonderte Datenverarbeitung erfolgt, informieren wir Sie erforderlichenfalls gesondert.
Legal basis
Nachfolgend informieren wir Sie über die wesentlichen Rechtsgrundlagen der DSGVO, auf deren Grundlage personenbezogene Daten verarbeitet werden können.
We only process your data if at least one of the following conditions applies:
- Einwilligung (Art. 6 Abs. 1 lit a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten für einen bestimmten Zweck zu verarbeiten, z. B. bei nicht notwendigen Cookies oder vergleichbaren Technologien.
- Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit b DSGVO): Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen, etwa im Zusammenhang mit einer Anfrage oder Buchung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit c DSGVO): Die Verarbeitung ist erforderlich, damit wir gesetzliche Verpflichtungen erfüllen können, etwa steuerliche oder unternehmensrechtliche Aufbewahrungspflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit f DSGVO): Die Verarbeitung ist erforderlich, um berechtigte Interessen von uns oder Dritten zu wahren, sofern nicht Ihre Interessen oder Grundrechte überwiegen, etwa beim sicheren und wirtschaftlichen Betrieb der Website.
Further conditions such as the perception of recordings in the public interest and the exercise of public authority, as well as the protection of vital interests, do not typically arise for us. Should such a legal basis nonetheless be applicable, it will be indicated at the relevant point.
Zusätzlich zur DSGVO gelten für uns insbesondere folgende österreichische Rechtsgrundlagen:
- das österreichische Datenschutzgesetz (DSG) und § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG 2021), insbesondere im Zusammenhang mit Cookies und vergleichbaren Technologien.
Contact details of the person responsible
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Art. 4 Z 7 DSGVO:
E-mail: hello@m8ximize.com
Imprint https://boutique-studios-graz.at/impressum/
Storage duration
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
If you wish to have your data deleted or wish to withdraw your consent to data processing, the data will be deleted as soon as possible, provided there is no legal obligation to retain it.
We will provide you with information about the specific duration of each data processing below, provided we have further information on this.
Rechte nach der DSGVO
Gemäß Art. 13 und 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen als betroffener Person zustehen:
- Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft darüber, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie insbesondere das Recht auf eine Kopie dieser Daten und auf folgende Informationen:
- for what purpose we carry out the processing;
- the categories, i.e. the types of data that are processed;
- who receives this data and, if the data is transferred to third countries, how the security can be guaranteed;
- how long the data is stored;
- the right to rectification, erasure or restriction of processing, and the right to object to processing;
- that you can complain to a supervisory authority (links to these authorities can be found below);
- the origin of the data if we did not collect it from you;
- whether profiling is carried out, i.e. whether data is automatically analysed to create a personal profile of you.
- Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung unrichtiger personenbezogener Daten.
- Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung personenbezogener Daten, sofern die gesetzlichen Voraussetzungen vorliegen.
- Sie haben gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung.
- Sie haben gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
- Sie haben gemäß Art. 21 DSGVO das Recht, unter den dort genannten Voraussetzungen Widerspruch gegen eine Verarbeitung einzulegen.
- Wenn die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit e DSGVO oder Art. 6 Abs. 1 lit f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.
- If your data is used for direct marketing purposes, you may object to this type of data processing at any time. We will then no longer be permitted to use your data for direct marketing.
- If data is used for profiling, you can object to this type of data processing at any time. We will no longer be permitted to use your data for profiling thereafter.
- Sie haben gemäß Art. 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.
- Sie haben gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben angeführte verantwortliche Stelle wenden.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche verletzt wurden, können Sie sich bei der österreichischen Datenschutzbehörde beschweren.
Austrian Data Protection Authority
Leader Dr Matthias Schmidl
Address: Barichgasse 40-42, 1030 Vienna
Telephone no.: +43 1 52 152-0
Email address dsb@dsb.gv.at
Website https://www.dsb.gv.at/
Data processing security
To protect personal data, we have implemented both technical and organisational measures. Where possible, we encrypt or pseudonymise personal data. In doing so, we make it as difficult as possible, within the limits of our capabilities, for third parties to deduce personal information from our data.
Art. 25 DSGVO regelt Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Wir berücksichtigen daher bereits bei der Auswahl und Gestaltung technischer Systeme angemessene Sicherheits- und Datenschutzmaßnahmen.
TLS encryption with https
TLS, encryption, and HTTPS sound very technical, and they are. We use HTTPS, which stands for Hypertext Transfer Protocol Secure, to transmit data over the internet securely.
This means that the complete transfer of all data from your browser to our web server is secured – no one can “listen in”.
Durch den Einsatz von TLS (Transport Layer Security) erfüllen wir eine angemessene Maßnahme zur sicheren Datenübertragung im Sinne des Art. 25 Abs. 1 DSGVO.
Communications
|
Communication Summary |
When you contact us and communicate by telephone, e-mail or online form, personal data may be processed.
Die Daten werden zur Abwicklung und Bearbeitung Ihrer Anfrage sowie des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Speicherung erfolgt nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Affected persons
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereitgestellten Kommunikationswege den Kontakt zu uns suchen.
Telephone
When you call us, the call data is stored in pseudonymised form on the relevant device and by the telecommunications provider used. In addition, data such as your name and telephone number may subsequently be sent by email and stored for the purpose of responding to your enquiry. The data will be deleted as soon as the matter has been resolved and in accordance with legal requirements.
If you communicate with us via email, data may be stored on the respective end device (computer, laptop, smartphone, etc.) and data will be stored on the email server. The data will be deleted as soon as the business transaction has been concluded and legal requirements permit.
Online-Formulare
If you contact us via the online form, your data will be stored on our web server and, where necessary, forwarded to one of our email addresses. The data will be deleted as soon as the matter has been resolved and in accordance with legal requirements.
Legal basis
The processing of the data is based on the following legal grounds:
- Art. 6 Abs. 1 lit a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
- Art. 6 Abs. 1 lit b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
- Art. 6 Abs. 1 lit f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Data processing agreement (DPA)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.
Wie sind Auftragsverarbeiter?
As a company and website owner, we are responsible for all data that we process from you. In addition to the data controllers, there may also be so-called data processors. This includes any company or individual that processes personal data on our behalf. To be more precise, and in accordance with the GDPR definition: any natural or legal person, public authority, agency or other body that processes personal data on our behalf is considered a data processor. Processors may therefore include service providers such as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.
To help clarify the terminology, here is an overview of the three roles under the GDPR:
Affected person (As a customer or interested party) Data controller (we as a company and client) Data processorProviders such as web hosts or cloud providers
Content of a Data Processing Agreement
As mentioned above, we have concluded a Data Processing Agreement (DPA) with our partners, who act as data processors. This agreement primarily stipulates that the data processor shall process the data exclusively in accordance with the GDPR. The agreement must be concluded in writing, but in this context, electronic contract conclusion is also considered „in writing“. The processing of personal data will only commence on the basis of the agreement. The agreement must contain the following:
- Commitment to us as the data controller
- Responsibilities and Rights of the Controller
- Categories of affected persons
- Type of personal data
- Nature and purpose of data processing
- Subject matter and duration of data processing
- Location where data processing takes place
The contract also contains all of the processor's obligations. The most important obligations are:
- Measures to ensure data security
- to take all necessary technical and organisational measures to protect the rights of the data subject
- To maintain a record of data processing activities
- to cooperate with the data protection supervisory authority at its request
- To conduct a risk analysis concerning the personal data received
- Sub-processors may only be engaged with the written consent of the controller
You can see what an AVV actually looks like, for example, at https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html to see. Here, a sample contract is presented.
Biscuits
|
Cookies Summary |
Was sind Cookies?
Our website uses HTTP cookies to store user-specific data.
The following explains what cookies are and why they are used, so that you can better understand the following privacy policy.
Whenever you browse the internet, you use a browser. Well-known browsers include Chrome, Safari, Firefox, Internet Explorer, and Microsoft Edge. Most websites store small text files in your browser. These files are called cookies.
One thing cannot be denied: cookies are genuinely useful helpers. Almost all websites use cookies. More precisely, they are HTTP cookies, as there are also other cookies for different areas of application. HTTP cookies are small files that are stored on your computer by our website. These cookie files are automatically placed in the cookie folder, which is essentially the “brain” of your browser. A cookie consists of a name and a value. When defining a cookie, one or more attributes must also be specified.
Cookies store certain user data, such as language or personal site preferences. When you revisit our site, your browser sends the „user-related“ information back to our site. Thanks to cookies, our website knows who you are and offers you the settings you are accustomed to. In some browsers, each cookie has its own file; in others, such as Firefox, all cookies are stored in a single file.
The following graphic shows a possible interaction between a web browser, such as Chrome, and the web server. The web browser requests a website and receives a cookie back from the server, which the browser reuses when another page is requested.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z. B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
Here's an example of what cookie data can look like:
Name: _ga
Value GA1.2.1326744211.152113210255-9
Purpose: Distinguishing website visitors
Expiry date after 2 years
These minimum sizes a browser should be able to support:
- At least 4096 bytes per cookie
- At least 50 cookies per domain
- At least 3,000 cookies in total
What types of cookies are there?
The specific cookies we use depend on the services employed and are clarified in the following sections of the privacy policy. At this point, we would like to briefly address the different types of HTTP cookies.
You can distinguish 4 types of cookies:
Essential Cookies
These cookies are necessary to ensure the website’s basic functions. For example, these cookies are needed when a user adds a product to their basket, then browses other pages and only proceeds to checkout later. These cookies ensure that the basket is not cleared, even if the user closes their browser window.
Functional cookies
These cookies collect information about user behaviour and whether the user receives any error messages. These cookies are also used to measure loading times and website behaviour across different browsers.
Target-oriented cookies
These cookies enhance user-friendliness. For example, they store entered locations, font sizes, or form data.
Advertising cookies
These cookies are also called targeting cookies. They are used to deliver individually tailored advertising to the user. This can be very practical, but also very annoying.
Usually, the first time you visit a website, you will be asked which of these cookie types you wish to allow. And naturally, this decision will also be stored in a cookie.
If you want to know more about cookies and are not afraid of technical documentation, we recommend https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Purpose of processing via cookies
The purpose is ultimately dependent on the specific cookie. More details can be found below or with the manufacturer of the software that sets the cookie.
What data is processed?
Cookies are small helpers for many different tasks. Unfortunately, it is not possible to generalise which data is stored in cookies, but we will inform you about the data processed or stored within the scope of the following privacy policy.
Cookie retention period
The storage duration depends on the specific cookie and is further detailed below. Some cookies are deleted in less than an hour, while others can remain stored on a computer for several years.
You also have control over how long cookies are stored. You can manually delete all cookies via your browser at any time (see also “Right to object” below). Furthermore, cookies that are based on your consent will be deleted at the latest once you withdraw your consent, although the lawfulness of their storage up to that point remains unaffected.
Right to object – how can I delete cookies?
You decide for yourself how and whether you want to use cookies. Regardless of which service or website the cookies originate from, you always have the option to delete, disable, or only partially allow cookies. For example, you can block third-party cookies but allow all other cookies.
If you want to find out which cookies have been stored in your browser, if you want to change or delete cookie settings, you can find this in your browser settings:
Chrome: Delete, enable and manage cookies in Chrome
Safari: Managing cookies and website data with Safari
Firefox: Delete cookies to remove data that websites have stored on your computer
Internet Explorer: Deleting and managing cookies
Microsoft Edge: Delete and Manage Cookies
If you do not want cookies at all, you can configure your browser to always inform you when a cookie is to be set. This way, you can decide for each individual cookie whether to allow it or not. The procedure varies depending on the browser. The best way is to search for instructions in Google with the search term “delete cookies Chrome” or “disable cookies Chrome” in the case of a Chrome browser.
Legal basis
Das Speichern von Informationen auf Endgeräten und der Zugriff auf solche Informationen ist in Österreich insbesondere nach § 165 Abs. 3 TKG 2021 zu beurteilen. Für technisch nicht notwendige Cookies oder vergleichbare Technologien ist grundsätzlich Ihre vorherige Einwilligung erforderlich. Die datenschutzrechtliche Grundlage ist in diesem Fall Art. 6 Abs. 1 lit a DSGVO.
Für technisch unbedingt notwendige Cookies, die für den Betrieb der Website erforderlich sind, stützen wir die Verarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO.
Soweit nicht unbedingt erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO.
In the following sections, you will be informed in more detail about the use of cookies, provided that any software used employs cookies.
Web Hosting Introduction
|
Web Hosting Summary |
What is web hosting?
When you visit websites these days, certain information – including personal data – is automatically generated and stored, and this is also the case on this website. This data should be processed as sparingly as possible and only for a valid reason. By ‘website’, we mean the entirety of all web pages on a domain, i.e. everything from the home page right down to the very last subpage (such as this one). By ‘domain’, we mean, for example, example.de or sampleexample.com.
When you want to view a website on a computer, tablet, or smartphone, you use a program called a web browser. You probably know some web browsers by name: Google Chrome, Microsoft Edge, Mozilla.
To display the website, the browser must connect to another computer where the website's code is stored: the web server. Running a web server is a complicated and demanding task, which is why it is usually handled by professional providers. These offer web hosting and thus ensure reliable and error-free storage of website data. Quite a few technical terms, but please keep going, it gets even better!
When your browser connects on your computer (desktop, laptop, tablet or smartphone), personal data may be processed during data transmission to and from the web server. On the one hand, your computer stores data, and on the other hand, the web server must also store data for a period of time to ensure proper operation.
A picture says a thousand words, so the following graphic illustrates the interplay between the browser, the internet, and the hosting provider.
Why do we process personal data?
The purposes of data processing are:
- Professional website hosting and securing operations
- for maintaining operational and IT security
- Anonymous evaluation of access behaviour to improve our services and, if applicable, for criminal prosecution or the pursuit of claims
What data is processed?
Even as you are visiting our website right now, our web server – the computer on which this website is hosted – usually automatically stores data such as
- the complete internet address (URL) of the page visited
- Browser and browser version (e.g. Chrome 87)
- the operating system used (e.g. Windows 10)
••die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
- the hostname and IP address of the device being accessed from (e.g. COMPUTERNAME and 194.23.43.121)
- Date and time
- in files, the so-called web server log files
How long is data stored for?
As a rule, the data mentioned above is stored for two weeks and then automatically deleted. We do not pass this data on, but we cannot exclude the possibility that this data may be accessed by authorities if illegal behaviour is present.
In short: Your visit is logged by our provider (the company that hosts our website on special computers (servers)), but we will not pass on your data without your consent!
Legal basis
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhostings ergibt sich aus Art. 6 Abs. 1 lit f DSGVO, da ein professionelles Hosting erforderlich ist, um die Website sicher, stabil und nutzerfreundlich bereitzustellen und mögliche Angriffe oder Ansprüche nachvollziehen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO.
1&1 IONOS Web Hosting Privacy Policy
|
1&1 IONOS Web Hosting Privacy Policy Summary |
What is 1&1 IONOS Webhosting?
To host our website, we use the web hosting services of the company IONOS by 1&1. In Germany, 1&1 IONOS SE is based at Elgendorfer Str. 57 in 56410 Montabaur. In Austria, 1&1 IONOS SE can be found at Gumpendorfer Straße 142/PF 266 in 1060 Vienna.
IONOS offers the following services for web hosting: Domains, Websites & Shops, Hosting & WordPress, Marketing, E.
As we mentioned in our introduction to web hosting, hosting involves the storage of data relating to you or your device on IONOS servers. First and foremost, your IP address – which, as you know, is classified as personal data – is stored. In addition, technical data such as the URL of our website, the name of your web browser and the operating system you use are also stored.
Why do we use 1&1 IONOS web hosting?
IONOS was founded in Germany back in 1988, meaning it has over 30 years of experience under its belt. However, this doesn't mean the company hasn't continuously evolved technologically. It's precisely this combination of experience and innovative spirit that, in our view, provides a solid foundation for our website. After all, we want our website to run smoothly 24 hours a day while ensuring a high level of security. Since IONOS doesn't limit monthly data traffic and provides plenty of storage space, our website remains high-performing even with many visitors. We are very satisfied with the website's speed and the price-performance ratio currently meets our requirements.
What data is processed by 1&1 IONOS Webhosting?
1&1 IONOS Webhosting kann auch personenbezogene Daten von Ihnen verarbeitet. Wenn Sie unsere Website besuchen, werden folgende Daten von Ihnen bzw. von Ihrem Computer bei IONOS gespeichert:
- the previously visited website (also called a referrer)
- the requested website (so in this case, our website)
- Browser type and browser version
- Your operating system and device type
- Time of page access
- Your IP address in anonymised form
The data collected is used to enhance the security of the website, identify potential errors and carry out anonymous statistical analyses. According to IONOS, the anonymised IP address is used solely to determine the location from which the website is accessed.
How long and where will the data be stored?
Gespeichert werden die Daten auf den eigenen Servern von IONOS. Grundsätzlich speichert IONOS die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Besucherdaten werden 8 Wochen gespeichert. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben. Besucherdaten werden nicht an Dritte weitergegeben und auch nicht in ein Land außerhalb der EU transferiert.
How can I delete my data or prevent data storage?
You have the right to access, rectify or erase your personal data, as well as to restrict its processing, at any time. You can also withdraw your consent to the processing of data at any time.
If you wish to generally disable, delete or manage cookies, you will find the relevant links to the instructions for the most popular browsers under the „Cookies“ section.
Legal basis
Von unserer Seite besteht ein berechtigtes Interesse, IONOS zu verwenden, um unser Online-Service anbieten zu können. Professionelles Hosting bei einem Provider ist erforderlich, um unser Unternehmen im Internet sicher und nutzerfreundlich präsentieren und mögliche Cyberangriffe verfolgen zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit f DSGVO (Berechtigte Interessen).
You can find more information about data protection at IONOS in the privacy policy at https://www.ionos.de/terms-gtc/datenschutzerklaerung/. If you have any further questions regarding data protection, you can also contact the IONOS Data Protection Team by email at datenschutz@ionos.de Contact.
Data Processing Agreement (DPA) IONOS
We have concluded a data processing agreement (DPA) with IONOS in accordance with Article 28 of the General Data Protection Regulation (GDPR). You can read about what a DPA is and, in particular, what must be included in a DPA in our general section „Data Processing Agreement (DPA)“.
This contract is legally required because IONOS processes personal data on our behalf. It clarifies that IONOS may only process data they receive from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
Smoboo Booking Widget
Wir nutzen auf unserer Website ein Buchungswidget des Anbieters Smoboo zur Bereitstellung von Online-Buchungsfunktionen.
Bei der Nutzung dieses Widgets werden personenbezogene Daten an Smoboo übermittelt. Dies betrifft insbesondere Daten, die Sie im Rahmen einer Buchung eingeben, z. B. Name, E-Mail-Adresse, Telefonnummer und buchungsrelevante Informationen, sowie technische Daten wie IP-Adresse, Browserinformationen und Nutzungsdaten.
This data is processed for the purpose of providing and processing bookings, as well as to improve our online services.
Integrating the widget may result in a connection being established with Smoboo's servers when the relevant page is accessed. Cookies or similar technologies may also be used in this process.
Sofern eine Einwilligung erforderlich ist und abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO. Soweit die Verarbeitung für die Anbahnung oder Abwicklung einer Buchung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit b DSGVO. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 lit f DSGVO gestützt werden, soweit ein berechtigtes Interesse an einer nutzerfreundlichen und funktionierenden Buchungsmöglichkeit besteht.
Weitere Informationen zur Datenverarbeitung durch Smoboo finden Sie in der Datenschutzerklärung von Smoboo: https://www.smoboo.com/datenschutz
Explanation of terms used
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchtenn diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
Data processor
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„Data processor“ a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
Explanation: As a company and website owner, we are responsible for all data that we process from you. In addition to the data controllers, there can also be so-called data processors. This includes any company or person who processes personal data on our behalf. Consequently, data processors can include service providers such as tax advisors, as well as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.
Consent
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„Consent“ any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
Erläuterung: In der Regel erfolgt eine solche Einwilligung auf Websites über ein Cookie-Consent-Tool. Dabei können Sie entscheiden, welche Datenverarbeitungen Sie erlauben und welche nicht. Ohne Einwilligung dürfen nicht notwendige Cookies oder vergleichbare Technologien nicht gesetzt werden.
Personal data
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„personal data“ all information relating to an identified or identifiable natural person (hereinafter referred to as the „data subject“); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
Explanation: Personal data is therefore all data that can identify you as a person. This usually includes data such as:
- Name
- Address
- Email address
- Post address
- Phone number
- Date of birth
- Identification numbers such as a National Insurance number, tax identification number, identity card number or student registration number
- Bank details such as account number, credit information, account balances, and much more.
According to the European Court of Justice (ECJ), your IP address in relation to personal data. IT experts can ascertain at least the approximate location of your device and consequently you as the account holder based on your IP address. Therefore, storing an IP address also requires a legal basis within „special categories“personal data, which also require special protection. These include:
- Racial and ethnic origin
- political opinions
- religious or philosophical beliefs
- Union membership
- genetic data, such as data obtained from blood or saliva samples
- biometric data (i.e. information relating to psychological, physical or behavioural characteristics that can identify a person).
Health data - Data relating to sexual orientation or sex life
Profiling
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„Profiling“ Any form of automated processing of personal data that consists of using that personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's work performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
Explanation: Profiling involves gathering various pieces of information about an individual to learn more about them. In the web sector, profiling is frequently used for advertising purposes or for credit checks. For example, web or advertising analysis programmes collect data about your behaviour and interests on a website. This creates a special user profile, which can then be used to target advertising to a specific audience.
Data controller
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„Person in charge“ the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
Explanation: In our case, we are responsible for processing your personal data and are therefore the “data controller”. If we pass on data collected for processing to other service providers, they are “data processors”. For this, a “data processing agreement (DPA)” must be signed.
Processing
Begriffsbestimmung nach Art. 4 DSGVO
For the purposes of this Regulation, the expression:
„Processing“ any operation or set of operations which is performed on personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or any other form of making available, the alignment or combination, the restriction, erasure or destruction;
Note: When we refer to processing in our privacy policy, we mean any type of data processing. As mentioned above in the original GDPR declaration, this includes not only collecting but also storing and processing data.
Hinweis zur Erstellung
All texts are protected by copyright.
Source Privacy Policy erstellt mit dem Datenschutz Generator für Österreich von AdSimple und von der M8 M8ximize GmbH sprachlich und formal angepasst.