Erklärung zur Informationspflicht
Datensicherheit
An dieser Stelle möchten wir Sie über den Datenschutz in unserem Unternehmen informieren. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Datenschutzgesetzes (DSG2000, EUDSGVO), des Telekommunikationsgesetzes (TKG) und anderer datenschutzrechtlicher Bestimmungen.
Ihre persönlichen Daten werden durch digitale Sicherheitssysteme verschlüsselt und an uns übertragen. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.
Personenbezogene Daten
Was sind personenbezogene Daten?
Personenbezogene Daten sind Angaben, die Ihrer Person zugeordnet werden können. Dazu gehören beispielsweise Angaben wie Name, Anschrift, E-Mail-Adresse und Telefonnummer. Daneben fallen bei einem Besuch unserer Website aus technischen Gründen automatisch weitere Daten an, wie z.B. die IP-Adresse, die Ihr Internet Access-Provider Ihrem Computer bei der Verbindung zum Internet zuweist, Informationen über die Internet-Seite, von der aus Sie unser Angebot aufgerufen haben oder über den von Ihnen verwendeten Internet-Browser (technische Informationen). Diese technischen Informationen können im Einzelfall personenbezogene Daten sein. Im Regelfall verwenden wir technische Informationen aber nur, soweit dies aus technischen Gründen für den Betrieb und zum Schutz unserer Website vor Angriffen und Missbrauch erforderlich ist sowie pseudonymisiert oder anonymisiert für statistische Zwecke.
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten von Ihnen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist, z.B. wenn Sie sich auf unserer Webseite registrieren oder in ein bestehendes Kundenkonto einloggen oder wenn Sie Produkte bestellen. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die Sicherheit Ihrer personenbezogenen Daten hat für uns eine hohe Priorität. Ihre bei uns gespeicherten Daten schützen wir deshalb durch technische und organisatorische Maßnahmen, um einem Verlust oder Missbrauch durch Dritte wirkungsvoll vorzubeugen. Insbesondere werden unsere Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten. Zum Schutz Ihrer personenbezogenen Daten werden diese verschlüsselt übertragen; zum Beispiel verwenden wir für die Kommunikation über Ihren Internet-Browser SSL=Secure Socket Layer. Dies erkennen Sie an dem Schloss-Symbol, das Ihr Browser bei einer SSL-Verbindung anzeigt. Um den dauerhaften Schutz Ihrer Daten zu gewährleisten, werden die technischen Sicherheitsmaßnahmen regelmäßig überprüft und falls erforderlich an den Stand der Technik angepasst. Diese Grundsätze gelten auch für Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.
Verarbeitung von personenbezogenen Daten bei Kontaktaufnahme und Registrierung
a) Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten basierend auf Art. 6 Abs. 1 lit. a DSGVO von uns gespeichert, um Ihre Fragen zu beantworten. Die Kontaktaufnahme wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können. Für die Verarbeitung der Daten wird im Rahmen des Kontaktformulars Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen. Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn die jeweilige Konversation mit Ihnen beendet und der betroffene Sachverhalt abschließend geklärt ist.
b) Registrierung
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die Registrierung dient der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen und basiert somit auf Art. 6 Abs. 1 lit. b DSGVO.
Für den Abschluss und die Abwicklung von Verträgen benötigen wir je nach Einzelfall Kontaktangaben, wie etwa Namen, Liefer- und Rechnungsanschrift und E-Mail-Adresse, sowie Angaben zur Art des von Ihnen gewählten Zahlungsmittels. Darüber hinaus nutzen wir Ihre Daten zur Pflege unserer Kundendatenbank, damit dort nur zutreffende Daten gespeichert werden. Um Tippfehler zu vermeiden und sicherzustellen, dass Ihre bestellten Artikel auch bei Ihnen ankommen, überprüfen wir bei der Eingabe die Vollständigkeit und Richtigkeit Ihrer Adresse.
c) Sonstiges
Basierend auf Art. 6 Abs. 1 lit. c und f DSGVO nutzen und speichern wir Ihre personenbezogenen Daten und technischen Informationen, soweit dies erforderlich ist, um Missbrauch odersonstiges rechtswidriges Verhalten auf unserer Website zu verhindern oder zu verfolgen, z.B. zur Aufrechterhaltung der Datensicherheit bei Angriffen auf unsere IT-Systeme. Dies erfolgt auch, soweit wir dazu rechtlich verpflichtet sind, etwa aufgrund behördlicher oder gerichtlicher Anordnung, und für die Wahrnehmung unserer Rechte und Ansprüche sowie zur Rechtsverteidigung.
Ihre Rechte
Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffene Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
Recht auf Auskunft (Art. 15 EU-DSGVO)
Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.
Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 EU-DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 EU-DSGVO erfüllt sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.
Widerspruchsrecht (Art. 21 EU-DSGVO)
Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.
Widerruf einer Einwilligung
Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so hat Room Five unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen.
Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren. Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at
Hosting
Externes Hosting
Wir hosten unsere Website bei einem externen Dienstleister. Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. SSL- bzw. TLS-Verschlüsselung Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Server Log Files
Zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webhosts werden Verbindungsdaten verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Cookies
a. Sofern Sie unsere Website lediglich zu Informationszwecken nutzen, also wenn Sie sich nicht für einen Service registrieren oder uns – etwa über ein Kontaktformular – anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Sofern Sie also unsere Website besuchen möchten, erheben wir die nachfolgend angeführten Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung
- Zugriffsstatus / http-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Verwendeter Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
b. Ergänzend zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website First und Third-Party Cookies auf Ihrem Rechner gespeichert; dies sind kleine Textdateien, die auf Ihrer Festplatte in dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Die Stelle, die einen Cookie setzt (hier erfolgt dies durch uns und die nachstehend angeführten Dritten), erhält dadurch bestimmte Informationen. Diese Cookies benötigen wir einerseits um Sie als Nutzer der Website zu erkennen und andererseits, um die Nutzung unserer Services nachvollziehbar machen zu können. Zuletzt setzen wir Cookies zu Marketingzwecken ein, um Ihr Nutzungsverhalten zu analysieren und Ihnen im Anlassfall zielgerichtete Werbung zu-kommen zu lassen.
Man kann grundsätzlich zwischen First Party Cookies, Third Party Cookies und Third Party Requests unterscheiden.
First Party Cookies
First Party Cookies werden von uns bzw. unserer Website selbst in Ihrem Browser gespeichert, um Ihnen ein bestmögliches Nutzungserlebnis zu bieten. Dabei handelt es sich insbesondere um funktionale Cookies, wie etwa Warenkorb-Cookies.
Third Party Cookies
Third Party Cookies werden von einem Drittanbieter in Ihrem Browser gespeichert. Dabei handelt es sich zumeist um Tracking- oder Marketingtools, die einerseits ihr Nutzerverhalten auswerten und zum anderen dem Drittanbieter die Möglichkeit bieten, Sie auch auf anderen besuchten Websites wiederzuerkennen. Grundsätzlich basiert beispielsweise Retarget Marketing auf der Funktion derartiger Cookies.
Third Party Requests
Third Party Request sind alle Anfragen, die Sie als Seitenbenutzer über unsere Seite an Dritte stellen – also beispielsweise, wenn Sie mit Plugins sozialer Netzwerke agieren oder etwa das Angebot eines Bezahlanbieters nutzen. In diesem Fall werden zwar keine Cookies in Ihrem Browser gespeichert, es ist aber nicht auszuschließen, dass durch die Interaktion personenbezogene Daten an diesen Drittanbieter gesendet werden. Aus diesem Grund informieren wir Sie auch im Detail in unserer Datenschutzerklärung über die von uns eingesetzten Tools & Applikationen.
c. Unsere Website(s) nutzen folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere Session-Cookies, diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie selbst können die Cookies jedoch in Ihren Browsereinstellungen jederzeit löschen.
d. Es ist Ihnen möglich, Ihre Browsereinstellungen dahingehend abzuändern, dass Sie beispielsweise die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. In diesem Fall müssen wir Sie jedoch darauf hinweisen, dass Sie eventuell nicht mehr alle Funktionen unserer Website nutzen können.
e. Wir setzen auch Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen – andernfalls müssen Sie sich bei jedem Besuch neu einloggen.
Kontaktdaten
ROOM FIVE
BY BARBARA MAIRHOFER
Dopplhub 8, A-4941 Mehrnbach
Telefon: +43 (0) 650 400 03 51
E-Mail: office@roomfive.at
Web: www.roomfive.at
