Datenschutzerklärung - Verarbeitung Ihrer Daten
Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?
- Grundsätzlich der WebSite-Inhaber. Dies sollte aus dem Impressum ersichtlich sein. Für die WNE-Seiten ist dies das Impressum.
- Kontakt für datenschutzrelevante Anfragen: E-Mail: timeless@kabsi.at
- Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden.
Welche personenbezogenen Daten werden für den Besuch auf unseren WebSites verarbeitet ?
Wir verarbeiten folgende personenbezogene Daten:
-
Anonymisierte Analyse-Daten, um die "usability" - also wie gut ist unsere WebSites auf die Kundenbedürfnisse ausgerichtet -zu kennen zu können und die WebSite laufend zu verbessern.
- welche Seite wurde aufgerufen,
- wie lange sind Sie darauf geblieben
- wohin sind Sie weggesprungen.
- Bild- und Tondaten, z. B. Videoaufzeichnungen, Ihr Foto, wenn Sie diese im Rahmen von Kommentaren oder Bildarchiven zur Verfügung gestellt haben. In diesem Falle gewähren Sie uns ein uneingeschränktes Nutzungsrecht. Die Urheberrechte bleiben selbstverständlich bei Ihnen.
- Besucher-Eigenschaften in Form von Cookies, wenn Sie einen Account bei uns eröffnen (Registrierung), oder Formulare ausfüllen. Dies deshalb, damit nicht alle Daten neu eingegeben werden müssen, falls ein z.B. Übertragungsfehler auftritt (typischerweise bei mobilen Verbindungen).
Bitte bedenken Sie: Hierbei handelt es sich bloß um eine allgemeine Aufzählung. Wir verfügen nicht in jedem Fall über alle der oben genannten Daten. Für eine detaillierte, individuelle Aufstellung haben Sie Recht auf Auskunft und können diese bei uns verlangen.
Woher stammen die personenbezogenen Daten, die verarbeitet werden?
Die meisten Ihrer personenbezogenen Daten, die wir verarbeiten, haben Sie uns selbst bekannt gegeben: etwa bei der Registrierung, bei der Bestellung usw.
Darüber hinaus können die Daten aus folgenden Quellen stammen:
- Ihre WebSite (falls vorhanden)
- öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister
Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie Strafgerichten, Staatsanwaltschaften, Gerichtskommissären. Für eine detaillierte, Sie betreffende Aufstellung haben Sie das Recht auf Auskunft.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Wir sind ein Diensteistungsunternehmen. Im Rahmen dieser Tätigkeiten verarbeiten wir Ihre personenbezogenen Daten. Im Detail bedeutet das:
Verarbeitung für die Vertragserfüllung
Je nach Art der Tätigkeit, die wir für Sie durchführen, dürfen wir bestimmte Leistungen für Sie erbringen. EinBeispiel:
-
Bei der telefonischen Kartenbestellung geben Sie uns Namen, Tel-Nr, und natürlich die Kartenanzahl etc. bekannt.
Diese verarbeiten wir, um z.B. die Kartenhinterlegung bei der Abendkassa durchzuführen.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Auch rechtliche Vorschriften und Zwecke erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:
- Ablauf eines B2B-Geschäftes wie Bestellung - Lieferung - Implementation
- Monitoring von Servern, WebSites, Home-Office-Installationen
Verarbeitung aufgrund eines berechtigten Interesses
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:
- Einladungen zu unseren Veranstaltungen
Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann auch ein berechtigtes Interesse sein.
Verarbeitung aufgrund Einwilligung
Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist, dass Sie eine Einwilligung jederzeit widerrufen können.
Durch den Widerruf wird aber die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung nicht berührt. Das bedeutet grob gesagt, dass ein Widerruf nicht für die Vergangenheit wirkt.
Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen? Was geschieht, wenn ich das nicht möchte ?
Für unsere "Geschäftsbeziehung" sind wir auf viele Ihrer personenbezogenen Daten angewiesen. Dort, wo es für die Geschäftsbeziehung aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist, müssen wir Ihre personenbezogenen Daten verarbeiten. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte leider nicht anbieten bzw. bestimmte Services nicht erbringen dürfen. Dürfen wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen.
Gibt es eine Entscheidungsfindung, die auf einer automatisierten Verarbeitung beruht – z. B. Profiling ?
Zu Beginn oder während unserer Geschäftsbeziehung nutzen wir keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO.
An wen werden meine personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können weitergegeben werden an:
- Kreditinstitute, Stellen und Personen (MitarbeiterInnen und Erfüllungsgehilfen) innerhalb der IRV und dessen Erfüllungsgehilfen, die diese Daten für die vertragliche, gesetzliche oder aufsichtsrechtliche Pflichterfüllung, sowie zur Wahrung berechtigter Interessen benötigen. Typischerweise bei Bezahlung der Veranstaltungskarten mittels Bankomat- oder Kredit-Karte.
- Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. Behörden etc.
- Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen bzw. IRV-Partner, sofern sie diese für ihre Aufgabe brauchen. Dritte sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
- Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist, z. B. die EmpfängerIn einer Überweisung und dessen Bank.
Eine Weitergabe an Dritte kann auch dann erfolgen, wenn Sie in die Weitergabe eingewilligt haben.
Werden meine personenbezogenen Daten in ein Drittland übermittelt?
Im Normalfall nein. Eine Ausnahme ist, wenn die Muttergesellschaft unses Geschäftspartners sich in Drittländern befindet (z.B Auslandsüberweisung oder internationale Kreditkarten).
Wie lange werden meine personenbezogenen Daten aufbewahrt?
Ihre personenbezogenen Daten werden jedenfalls so lange aufbewahrt, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Darüber hinaus ist gesetzlich vorgeschrieben, für welchen Zeitraum wir die Daten aufbewahren müssen. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde sind. Eine Übersicht über die in Österreich geltenden gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Welche Sicherheitsmaßnahmen werden bei der Datenverarbeitung eingehalten?
Datenschutz und Datensicherheit sind uns wichtig. Wir haben alle technischen und organisatorischen Maßnahmen (TOM's) getroffen, um unsere Datenverarbeitungen zu sichern. Das betrifft insbesondere den Schutz Ihrer personenbezogenen Daten. Diese schützen wir vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Diese Maßnahmen umfassen zum Beispiel den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von äußeren und inneren Angriffen.