Datenschutz

1 Verantwortlichkeiten

1.1        Verantwortlichkeiten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

eMarketing Beratung Veronika Geyer e.U.
Veronika Geyer (Inhaberin)
Hauptstraße 167
2120 Obersdorf
Österreich
E-Mail: vg@emarketingberatung.at

1.2        Zuständigkeiten

Geschäftsleitung: Veronika Geyer
Keine expliziten Zuständigkeiten

1.3        Kontaktdaten des Datenschutzbeauftragten

Die eMarketing Beratgung Veronika Geyer e.U. unterliegt aufgrund der Mitarbeiterzahl und des Kerngeschäfts lt. DSGVO nicht der Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

2 Information über die Verarbeitung von personenbezogenen Daten

2.1        Beschreibung

Auf unserer Website finden Sie Informationen über die Ferienwohnung „Veronika“ in 6263 Fügen, St. Pankraz-Weg 25. Diese Website dient zur Unterstützung der Vermarktung der Ferienwohnung.

2.2        Zweck der Datenverarbeitung

Wir verarbeiten Ihre persönlichen Daten, soweit dies erforderlich ist, zu folgendem Zweck / zu folgenden Zwecken:

  • Maßnahmen zur Gewinnung eines Kunden
  • Betreuung von Bestandskunden zur Erhaltung und Verbesserung einer kontinuierlichen Vertragsbeziehung; Kundenbindungs- und Werbemaßnahmen, Vertrieb, Kundenkommunikation und -hilfe, Reklamations- und Widerrufsverwaltung.
  • Ausführungen von Bestellungen anhand der internen Bedarfsermittlung
  • Tracking-Maßnahmen zur Messung des Besucherverhaltens auf der Internetseite
  • Eingabe und Verarbeitung von Projektdaten
  • Durchführung von betriebsexterner Kommunikation zur Auftragsgewinnung, Auftragsabwicklung und Zusammenarbeit

2.3        Rechtsgrundlage

Die im Zusammenhang mit dem Zweck/den Zwecken der Verarbeitung stehende/n Rechtsgrundlage/n für die Verarbeitung Ihrer personenbezogenen Daten ist / sind:

  • DSGVO: Art. 6 Abs. 1 lit. a – Rechtmäßigkeit der Verarbeitung (Einwilligung)
  • DSGVO: Art. 6 Abs. 1 lit. f – Rechtmäßigkeit der Verarbeitung (Berechtigtes Interesse)

2.4        Berechtigte Interessen

Die Angabe der „berechtigten Interessen“ des Verantwortlichen oder des Dritten, die mit der Verarbeitung personenbezogener Daten verfolgt werden sollen, bezieht sich auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung vertraglicher Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten nicht in der Lage sind, unseren vertraglichen Pflichten nachzukommen.
  • Zur Erbringung unserer Leistung ist es aus Gründen der Netz- und Informationssicherheit notwendig, dass wir Ihre personenbezogenen Daten erheben.
  • Im Rahmen von vorvertraglichen Maßnahmen (bspw. Die Erfassung von Stammdaten im Interessentenprozess oder die Erfassung in einem Bewerbungsverfahren) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig, da ansonsten kein Vertrag abgeschlossen werden kann.

2.5        Speicherdauer

Die Speicherdauer enthält die Information darüber, wie lange wir die Dauer der Speicherung Ihrer personenbezogenen Daten vornehmen bzw. wann diese gelöscht werden.

  • Löschung nach Auflösung des Vertagsverhältnisses
  • Art. 17 DSGVO Abs. 1 lit. b – Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Art. 17 DSGVO Abs. 1 lit. a – Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

2.6        Automatisierte Entscheidungsfindung und Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

  • Als verantwortungsbewusstes Unternehmen verzichten wir bei der Erhebung Ihrer personenbezogenen Daten auf eine automatische Entscheidungsfindung oder ein Profiling.

2.7        Datenempfänger

2.7.1    Empfänger der personenbezogenen Daten außerhalb des Unternehmens / der Behörde

Der Begriff des „Empfängers“ wird in Art. 4 Nr. 9 DSGVO definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Wir übermitteln grundsätzlich keine personenbezogenen Daten an einen Empfänger außerhalb des Unternehmens / der Behörde ausgenommen im Falle der Einwilligung, nach Art. 6 Abs 1. lit a. bzw. Art 49, Abs. 1, lit. a. über das sog. „Cookie-Consent“ Management für folgende Dienste:

  • Information zu unseren Produkten und Lösungen: Facebook, Instagram, Guestia GmbH
  • Unternehmensinformation: Google Maps, YouTube
  • Verbesserung unseres Angebotes: Google Universal Analytics, Google Analytics 4, Meta/Facebook Pixel
  • Terminbuchung: Guestia GmbH, Booking.com Airbnb.com

2.7.2    Absicht der Übermittlung an ein Drittland oder internationale Organisation

Die Übermittlung personenbezogener Daten an eine „internationale Organisation“ (vgl. Begriffsbestimmung Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht der betroffenen Person besondere Datenschutzrisiken.

  • Wir beabsichtigen, Ihre personenbezogenen Daten an USA, UK, Repubic of Korea zu übermitteln. Die Übermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 28.6.2021. Dieser Beschluss ist im Internet abrufbar unter https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf.
    UK: https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf
    Republic of Korea: https://ec.europa.eu/info/sites/default/files/1_1_180366_dec_ade_kor_new_en.pdf
  • Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung und durch. Hinweis: In Bezug auf Verträge, die vor dem 27. September 2021 auf Grundlage der Entscheidung 2001/497/EG oder des
    Beschlusses 2010/87/EU geschlossen wurden, wird davon ausgegangen, dass sie geeignete Garantien im Sinne des
    Artikels 46 Absatz 1 der Verordnung (EU) 2016/679 bis zum 27. Dezember 2022 bieten, sofern die Verarbeitungs­
    vorgänge, die Gegenstand des Vertrags sind, unverändert bleiben und die Anwendung dieser Klauseln gewährleistet, dass
    die Übermittlung personenbezogener Daten geeigneten Garantien unterliegt. Siehe: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE

2.7.3    Angemessenheitsbeschluss der EU Kommission

Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

  • Die Europäische Kommission hat beschlossen, dass folgendes Drittland („USA, UK“), ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland ein angemessenes Schutzniveau mit Bezug auf die Europäische Datenschutzgrundverordnung bietet. Eine Datenübermittlung in dieses Drittland bedarf daher keiner gesonderten Genehmigung.
    Hinweis Durchführungsbeschluss (EU) 2021/914 :
  • https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
  • Insbesondere Art. 4 Abs. 5 
    In Bezug auf Verträge, die vor dem 27. September 2021 auf Grundlage der Entscheidung 2001/497/EG oder des
    Beschlusses 2010/87/EU geschlossen wurden, wird davon ausgegangen, dass sie geeignete Garantien im Sinne des Artikels 46 Absatz 1 der Verordnung (EU) 2016/679 bis zum 27. Dezember 2022 bieten, sofern die Verarbeitungsvorgänge, die Gegenstand des Vertrags sind, unverändert bleiben und die Anwendung dieser Klauseln gewährleistet, dass
    die Übermittlung personenbezogener Daten geeigneten Garantien unterliegt.

2.7.4    Garantien und Erhalt der Garantien

Eine Übermittlung personenbezogener Daten an eine internationale Organisation darf vorgenommen werden, wenn hinreichend Garantien vorliegen, dass die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

Insbesondere weisen wir darauf hin, das zum aktuellen Zeitpunkt (3.2022) der US-Datentransfer wegen des EuGH Urteils (AZ.: C-311/18) nur unter bestimmten Voraussetzungen rechtmäßig ist.

Trotz der Ungültigkeitserklärungen im Urteil können absolut „notwendige“ Datenübermittlungen gemäß Artikel 49 DSGVO weiterhin stattfinden. Die Datenübermittlung kann etwa auf die informierte Einwilligung des Nutzers gestützt werden, die jederzeit widerrufen werden kann. Ebenso erlaubt die DSGVO Datenübermittlungen, die „notwendig“ sind, um einen Vertrag zu erfüllen.

Standardvertragsklauseln sind schriftliche Zusagen zwischen Parteien, die als Grundlage für die  Datenübermittlung aus der EU in Drittländer dienen können, indem sie  geeignete Garantien zum Datenschutz zur Verfügung stellen.  Standardvertragsklauseln sind von der Europäischen Kommission genehmigt worden und können von den Parteien, von denen sie genutzt werden, nicht geändert werden.

Die von der Europäischen Kommission erlassenen Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de.

Solche Klauseln wurden auch für die Übermittlung von Daten in andere Länder außerhalb des Vereinigten Königreichs und der Schweiz zugelassen.  Wir stützen uns bei der Datenübermittlung im Bedarfsfall auf Standardvertragsklauseln. Wenn Sie eine Kopie der  Standardvertragsklauseln erhalten möchten, wenden Sie sich bitte an uns.

Garantien für Google

Für Google Workspace, die Google Cloud Platform, Google Ads und weitere Werbe- und Analyseprodukte wurde ein AD-Vertrag nach Art. 28, EU-DSGVO, mit Google Ireland Limited im Zuge der Kontoeinstellungen abgeschlossen.

3 Rechte der Betroffenen

3.1        Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

  • Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

3.2        Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen.

  • Ferner haben Sie ein Recht auf Berichtigung, das heißt Sie können von uns unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

3.3        Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen.

  • Sie haben das Recht, von uns zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    • Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen.
    • Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
    • Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

3.4        Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

  • Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:  a. Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt. b. Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab. c. Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. d. Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.

3.5        Recht auf Widerspruch gegen die Verarbeitung

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen.

  • Insbesondere haben Sie ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt. Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung.

3.6        Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

  • Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen darf von uns nicht behindert werden.

3.7        Recht auf Beschwerde bei einer Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die Person der Ansicht ist, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. An folgende Aufsichtsbehörde/n kann eine solche Beschwerde gerichtet werden:

  • Sie können sich bei der zuständigen Aufsichtsbehörde beschweren (Art. 77 DSGVO).

Zuständige Behörde:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Dies Datenschutzerklärung ist ein Produkt der Zusammenarbeit mit der DPO CONSULT GMBH