Datenschutzhinweis
Vertrauen ist wichtig, besonders wenn es um Ihre Daten geht. Wir sehen uns verpflichtet, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um Ihre Informationen vor Missbrauch zu schützen.
Wir halten uns strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail, welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie wir diese nutzen.
Diese Datenschutzerklärung gilt für die Websites der INVENT Marketing- und Tourismus GmbH, Hopfengasse 25, 4020 Linz, Österreich.
Einzelne Seiten können Links auf andere Anbieter enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen.
1. Wer ist für die Datenverarbeitung verantwortlich, und an wen können Sie sich wenden?
Für die Datenverarbeitung verantwortlich:
INVENT Marketing- und Tourismus GmbH, Hopfengasse 25, 4020 Linz
Geschäftsführer: Christian Klar, Dirk M. Handel
E-Mail: info@invent-europe.com
Datenschutzbeauftragter:
Gebhard Künz, Schneidergasse 9, 4631 Krenglbach
+43 720 906008
E-Mail: datenschutz@invent-europe.com
2. Welche Daten werden verarbeitet, und aus welchen Quellen stammen diese Daten?
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von anderen Unternehmen im Rahmen einer konkreten Vertragserfüllung und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.
Zu den personenbezogenen Daten zählen:
- Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Staatsangehörigkeit etc.)
Darüber hinaus können darunter auch folgende Daten fallen:
- Auftragsdaten (z. B. Buchungsaufträge, Versandaufträge)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B. Umsatzdaten im Zahlungsverkehr)
- Werbe- und Vertriebsdaten
- Dokumentationsdaten (z. B. Protokolle von Buchungsanfragen)
- Informationen aus Ihrem elektronischen Verkehr mit INVENT
- Verarbeitungsergebnisse, die INVENT selbst generiert
- Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften:
- zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung Ihrer Daten (personenbezogener Daten, Art 4 Nr. 2 DSVO) ist notwendig, um den Kauf unserer Produkte sowie die Vermittlung von Hotelleistungen mit Ihnen abwickeln zu können. Zudem benötigen wir diese zur Durchführung unserer Verträge mit Ihnen und unseren Partnern, sowie zur Ausführung Ihrer Aufträge.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Urlaubsboxen) und umfassen u. a.:
- Bedarfsanalysen
- Beratung
- Durchführung von Anfragen und Buchungen
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
- zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
Gewisse gesetzliche Verpflichtungen können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielsweise aus Aufbewahrungspflichten oder Steuerrichtlinien ergeben.
- im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Sollte es zur Wahrung berechtigter Interessen von INVENT oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus bearbeiten werden, so erfolgt in folgenden Fällen eine Datenverarbeitung:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben
- Telefonaufzeichnungen und Protokollierung von Gesprächen (z. B. bei Beschwerdefällen)
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Maßnahmen zum Schutz von Mitarbeiterinnen und Mitarbeitern
- Im Rahmen der Rechtsverfolgung
4. Wer erhält Ihre Daten?
Innerhalb von INVENT erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Im Rahmen von Buchungsanfragen an unsere Hotelpartner übermitteln wir an diese die für die Buchungsanfrage notwendigen Daten.
Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen Ihre personenbezogenen Daten empfangen.
5. Wie lange werden Ihre Daten gespeichert und verarbeitet?
Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u. a. aus:
- dem Unternehmensgesetzbuch (UGB)
- der Bundesabgabenordnung (BAO)
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
6. Welche Datenschutzrechte stehen Ihnen zu?
Sie haben jederzeit:
- das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten
- ein Widerspruchsrecht gegen die Verarbeitung
- ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts
Beschwerden können Sie an die Österreichische Datenschutzbehörde richten: www.dsb.gv.at
7. Sind Sie zur Bereitstellung von Daten verpflichtet?
Sie müssen jene personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.
Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.
Nicht verpflichtet sind Sie allerdings, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung nicht relevant bzw. nicht gesetzlich und/oder regulatorisch erforderlich sind.
8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
9. Cookies, Retargeting und Web-Analytics
Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Um den Aufbau und die Navigation unseres Internetauftritts zu analysieren, zu verbessern und diesen auf die Bedürfnisse unserer Kunden zuzuschneiden und Ihnen maßgeschneiderte, auf Ihre individuellen Bedürfnisse abgestimmte Werbeangebote zur Verfügung zu stellen, haben wir verschiedene Dienstleister (Google, Mouseflow, Criteo) beauftragt, auf den Websites von INVENT Aufzeichnungen mittels Cookies zu erstellen. Unsere Dienstleister erhalten dabei nur anonyme Daten und sind nicht in der Lage, einen Zusammenhang mit Ihrer Person herzustellen.
INVENT erhält als Ergebnis statistische Auswertungen, mit denen wir die bedarfsgerechte Gestaltung unseres Webauftritts prüfen.
Zum Zweck einer individuellen und verbesserten Newsletter-Gestaltung verknüpfen wir verschiedene Kommunikationskanäle unter Verwendung von Cookies, die uns ermöglichen, unsere Newsletter-Abonnenten über bedarfsgerechte und aktuelle Produkte und Angebote zu informieren. Die erstellten Aufzeichnungen dienen lediglich analytischen Auswertungen und werden nicht an unbefugte Dritte weitergegeben.
Diese Webseite verwendet Remarketing/Retargeting. Dieses ermöglicht es, auf Websites unserer Partner gezielt jene Internetnutzer mit Werbung anzusprechen, die sich bereits für unseren Shop und unsere Produkte interessiert haben. Es werden dabei keine personenbezogenen Daten gespeichert und die Verwendung dieser Technologien erfolgt stets unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.
Sie haben trotzdem die Möglichkeit, diesen Aufzeichnungen zu widersprechen und die oben genannten Services nicht zu nutzen:
Google Retargeting deaktivieren
Mouseflow deaktivieren
Criteo deaktivieren
Taboola deaktivieren
Affilinet deaktivieren
Awin deaktivieren
Twyn Group deaktivieren
Tradedoubler deaktivieren
Beachten Sie bitte, dass im Fall eines Widerspruchs nicht alle Funktionen unserer Website vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch unsere Dienstleister einverstanden.
10. Social Media
Wir setzen auf unserer Webseite das c’t-Projekt „Shariff“ ein. „Shariff“ ersetzt die üblichen Share-Buttons der Sozialen Netzwerke und schützt hierdurch das Surf-Verhalten. „Shariff“ bindet diese Share-Buttons der Sozialen Netzwerke auf unserer Webseite lediglich als Grafik ein, die eine Verlinkung auf das entsprechende Soziale Netzwerk enthält. Durch einen Klick auf die entsprechende Grafik werden Sie zum Dienst des jeweiligen Netzwerks weitergeleitet. Der Shariff-Button stellt den direkten Kontakt zwischen Sozialen Netzwerk und unseren Besuchern erst dann her, wenn der Besucher aktiv auf den Share-Button klickt. Erst dann werden Ihre Daten an das jeweilige Soziale Netzwerk übermittelt. Wird der Shariff-Button hingegen nicht angeklickt, findet keinerlei Austausch zwischen Ihnen und den Sozialen Netzwerken statt. Weitere Informationen über das das c’t-Projekt „Shariff“ finden Sie unter http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Wir binden auf unserer Website folgende Sozialen Netzwerke mit „Shariff“ ein: Facebook, Google+, Instagram, Twitter und Youtube.
11. Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
12. Angebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGGutscheinangebote VO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.at/datenschutz.
13. Google Web Fonts
Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
14. Datensicherheit
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den internationalen Sicherheitsstandards. Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.