Datenschutz

 

1. VERANTWORTLICHER

Der Verantwortliche im Sinne datenschutzrechtlicher Bestimmungen ist die:
SaferSpace Event & Gastro GmbH
vertreten durch Sebastian Zack
1030 Wien, Schlachthausgasse 34/16
Telefon: 0043 (0)699 113 054 38
E-Mail: office@soul-events.at
www.soul-events.at

Unseren Datenschutzbeauftragten erreichen Sie unter:
Name: Lisa Wenzl
E-Mail: lisa.wenzl@soul-events.at

2. DATENSCHUTZERKLÄRUNG

Mit der folgenden Datenschutzerklärung möchten wir Sie über alle von uns durchgeführten Datenverarbeitungen informieren und darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz “Daten”) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Personenbezogene Daten, die wir im Rahmen der Erbringung unserer Leistungen durch elektronische Übermittlung auf unserer Webseite, in mobilen Applikationen oder per E-Mail generieren, oder wir im Zuge von Gästelisten erheben, oder uns im Rahmen der Übermittlung eines Formulars, oder durch externe Online-Anbieter (wie etwa Social-Media-Plattformen) oder persönlicher Weitergabe zugehen, werden von uns nur zu den angegebenen Zwecken auf Basis der nachstehenden Rechtsgrundlagen verwendet, sowie sicher und nur so lange aufbewahrt, bis sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Zum besseren Verständnis und zur leichteren Lesbarkeit ist die in dieser Datenschutzerklärung bei sämtlichen personenbezogenen Bezeichnungen gewählte Form nicht geschlechtsspezifisch.

2.1. Maßgebliche Rechtsvorschriften

Wir erheben und verarbeiten Ihre Daten auf Grundlage der maßgeblichen Rechtsvorschriften (EU-Datenschutz-Grundverordnung (DSGVO), Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG)).
Im Folgenden erhalten Sie eine kurze Übersicht der Bestimmungen der herangezogenen Rechtsgrundlage des Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung zur Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Die nationalen Vorschriften des Datenschutzgesetzes enthalten insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

2.2. Begriffsdefinitionen

Nachstehend erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung gemäß Art. 4 DSGVO verwendeten Begrifflichkeiten:

  • “Personenbezogene Daten”: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • “Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.3. Änderung und Aktualisierung der Datenschutzerklärung

Wir ersuchen Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Anpassungen unserer Datenschutzerklärung werden vorgenommen, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir setzen Sie darüber in Kenntnis, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

3. ALLGEMEINES ZUR DATENVERARBEITUNG

3.1. Übersicht der Verarbeitungen

Die nachstehende Zusammenfassung soll Ihnen eine grobe Übersicht über die verarbeitenden Datenarten, ihre Verarbeitungszwecke und die dadurch betroffenen Personengruppen geben.

Arten der verarbeiteten Daten:

  • Kontaktdaten
  • Bestandsdaten
  • Vertragsdaten
  • Inhaltsdaten
  • Bild-, Ton- und Videoaufnahmen
  • Zahlungsdaten
  • Nutzungsdaten
  • Meta-/Kommunikationsdaten

Zwecke der Verarbeitung:

  • Erbringung vertraglicher Leistungen
  • Kommunikation und Kundenservice
  • Verwaltung von (Kontakt)-Anfragen und Feedback
  • Sicherheitsmaßnahmen
  • Marketing und Öffentlichkeitsarbeit
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Betroffene Personengruppen:

  • Gäste und Kunden
  • Nutzer und Kommunikationspartner
  • Geschäfts-, Kooperations- und Vertragspartner
  • Mitarbeiter

3.2. Datenspeicherung

Wir bewahren Ihre Daten nur so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten auf Grundlage unserer berechtigten Interessen an deren Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten (siehe dazu auch Punkt 6.2. Datenlöschung und Speicherdauer).

3.3. Übermittlung von Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationen oder Dienstleister übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können zB mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, oder Zahlungsdienstleister sowie Versandunternehmen gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

3.3.1. Drittländer

Sofern wir Daten in einem Drittland (dh, außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission und bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

3.3.2. Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird mittels sogenannter „Server-Logfiles“ protokolliert. Damit generierte Informationen betreffen in erster Linie die IP-Adresse oder den Hostnamen, den verwendeten Browser, die Aufenthaltsdauer auf der Webseite sowie Datum und Uhrzeit, die aufgerufenen Seiten der Webseite, Referrer URL (die zuvor besuchte Seite) und “Leaving Page” (auf welcher URL der Benutzer die Webseite verlassen hat), Spracheinstellungen, das Betriebssystem und den Internet Service Provider des Nutzers. Die Erhebung von Server-Logfiles erfolgt überwiegend aus Sicherheitsgründen, wie etwa der Vermeidung einer Server-Überlastung (insbesondere im Fall von missbräuchlichen Angriffen durch sogenannte DDoS-Attacken), und zur Sicherstellung der Auslastung sowie Stabilität der Server.
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Im Falle des Bekanntwerdens rechtswidriger Tätigkeiten sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

3.3.3. Plug-Ins sowie eingebettete Funktionen und Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente, wie etwa Grafiken, Videos oder Webkarten (nachfolgend einheitlich bezeichnet als „Inhalte”), ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”, siehe bereits Punkt ) bezogen werden.
Die Einbindung setzt immer voraus, dass Drittanbieter die für die ordnungsgemäße Darstellung derartiger Inhalte bzw. Funktionen erforderlichen IP-Adressen der Nutzer verarbeiten. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte “Pixel-Tags” (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) zu Statistik- und Marketingzwecken, etwa zur Auswertung von Informationen, wie den Besucherverkehr auf den Seiten dieser Webseite, verwenden. Die pseudonymen Informationen können zudem in Cookies auf den Geräten der Nutzer gespeichert werden und unter anderem (technische) Informationen zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten und überdies mit derartigen Informationen aus anderen Quellen verbunden werden.

3.3.4. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Informationen (zB den Login-Status in einem Nutzerkonto, den Warenkorbinhalt eines Onlineshops, aufgerufene Inhalte bzw. verwendete Funktionen eines Onlineangebotes) auf Endgeräten speichern bzw. aus ihnen auslesen. Sie werden zu unterschiedlichen Zwecken eingesetzt, wie etwa der Funktionsfähigkeit, Sicherheit, Nutzerfreundlichkeit oder der Erstellung von Analysen.

In Entsprechung der rechtlichen Vorgaben setzen wir Cookies – sofern gesetzlich vorgeschrieben – nur nach vorhergehender Einwilligung unserer Nutzer ein, welche sämtliche Informationen zur jeweiligen Cookie-Nutzung enthält.

Die Verarbeitung der personenbezogenen Daten unserer Nutzer mit Hilfe von Cookies kann einerseits auf der Rechtsgrundlage ihrer Einwilligung oder anderseits aufgrund unserer berechtigten Interessen oder der Erforderlichkeit zur Erfüllung unserer vertraglichen Pflichten erfolgen.
Zu welchen Zwecken Cookies von uns verarbeitet werden, klären wir in dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse auf.

Im Hinblick auf ihre Speicherdauer werden folgende Arten von Cookies unterschieden:

  • Temporäre Cookies (auch Session- oder Sitzungs-Cookies) werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (zB Browser) geschlossen hat.
  • Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert, bevorzugte Inhalte des Nutzers bei einem erneuten Besuch der Webseite direkt angezeigt, oder die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden.

Sofern wir unseren Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (etwa im Rahmen der Einholung ihrer Einwilligung), sollten diese davon ausgehen, dass Cookies permanent sind und deren Speicherdauer bis zu zwei Jahre betragen kann.

Unsere Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben gemäß Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, beispielsweise durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann).
Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Bei Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung setzen wir ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen unserer Nutzer in den Einsatz von Cookies bzw. der dabei genannten Verarbeitungen und Anbieter eingeholt, sowie von den Nutzern selbst verwaltet und widerrufen werden können. Dazu wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und sie entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben verschiedener Cookie-Management-Dienste wird darauf hingewiesen, dass die Dauer der Speicherung der Einwilligung bis zu zwei Jahre betragen kann, hierfür ein pseudonymer Nutzer-Identifikator gebildet und zusammen mit dem Zeitpunkt und Angaben zur Reichweite der Einwilligung (zB welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert wird.

4. DATENÜBERMITTLUNG IM RAHMEN UNSERER LEISTUNGEN

4.1. Auftragsverarbeitung Webhosting

Wir hosten unsere Webseite bei World4You. Anbieter ist die World4You Internet Services GmbH, 4020 Linz, Hafenstrasse 35 (im Folgenden kurz World4You).
Wir haben mit World4You einen Vertrag über Auftragsverarbeitung (kurz AVV) geschlossen, der gewährleistet, dass World4You als Auftragsverarbeiter die personenbezogenen Daten unserer Webseitenbesucher unter Einhaltung der DSGVO verarbeitet.
World4You ist ein Tool zum Erstellen und Hosten von Webseiten. Wenn Sie unsere Webseite besuchen, erfasst World4You verschiedene Logfiles inklusive Ihrer IP-Adresse.
Details entnehmen Sie bitte der Datenschutzerklärung von World4You unter: https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html
Die Verwendung von World4You erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite.

4.2. Auftragsverarbeitung Ticketshop-Software

Zur Abwicklung unserer Online-Ticketverkäufe nutzen wir die Ticketshop-Software pretix. Anbieter ist die rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland.
Wir haben mit dem Anbieter von pretix einen AVV geschlossen, der gewährleistet, dass dieser als Auftragsverarbeiter die personenbezogenen Daten unserer Kunden bzw. Ticketkäufer unter Einhaltung der DSGVO verarbeitet.
Pretix ist ein Softwareprodukt zur Nutzung über das Internet, welches die technische Infrastruktur für unseren Online-Ticketverkauf zur Verfügung stellt. Wenn unsere Kunden im Zuge des mit uns abgeschlossenen Online-Kaufvertrages ein Ticket erwerben, verarbeitet pretix die Daten der Ticketkäufer ausschließlich zum Zwecke der Durchführung des gewünschten Ticketkaufs, der Analyse dabei auftretender technischer Probleme bzw. der Bearbeitung diesbezüglicher Support-Anfragen, und der Weiterleitung ihrer Daten an uns als Veranstalter. An mögliche Zahlungsdienstleister wie etwa PayPal werden nur die absolut nötigen Daten übertragen.
Mithilfe von Cookies erfasst pretix Daten zur Verbesserung des Bestellablaufes und Wiedergabe von Warenkorbinhalten. Pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus.
Nähere Ausführungen entnehmen Sie bitte der Datenschutzerklärung des Anbieters von pretix unter: https://pretix.eu/about/de/privacy.
Die Verwendung von pretix erfolgt zum Zwecke der Erbringung unserer vertraglichen Leistungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Ferner haben wir gemäß Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse an einer möglichst zuverlässigen technischen Abwicklung unserer Online-Ticketverkäufe.

4.3. Eingebettete Komponenten von Drittanbietern

4.3.1. Web-Analyse

Unsere Webseite verwendet Funktionen des Webanalyse-Dienstes Google Analytics, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Für diesen Webanalysedienst benutzt Google Analytics Cookies (siehe Punkt 3.3.4.), die dann wiederum eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die Informationen, die durch den Cookie über die Benutzung unserer Webseite erzeugt werden, werden an einen Server von Google in den USA übertragen und anschließend dort gespeichert. Kommt es zu einer Aktivierung der IP-Anonymisierung auf unserer Webseite, so wird Ihre IP-Adresse von Google nur innerhalb von den Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vorher gekürzt. Dabei kann in wenigen Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen werden und dann dort gekürzt werden. Google kann dann aufgrund dieser Informationen, die gespeichert werden, Ihre Nutzung der Webseite auswerten, um sodann eine Zusammenstellung eines Reports über die Webseitenaktivitäten bereitzustellen. Aufgrund dieses Reportes kann Google dann auch weitere mit der Webseiten- und Internetnutzung verbundene Dienstleistungen gegenüber dem Webseiten-Anbieter erbringen. Die über Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Liegt diese Auswertung anhand Ihres Aufenthaltes auf unserer Seite nicht in Ihrem Interesse, so können Sie die Speicherung oder Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Gleichzeitig möchten wir Sie in Kenntnis darüber setzen, dass Sie in diesem Fall die Funktionen unserer Webseite nicht vollumfänglich nutzen können.

Wir haben mit dem Anbieter einen entsprechenden AVV abgeschlossen. Ihre IP-Adresse wird erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen und setzt somit im Sinne der DSGVO eine Einwilligung bzw. ein berechtigtes Interesse voraus. Unser berechtigtes Interesse ist die Verbesserung unseres Angebotes und Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die für die Dauer von 36 Monaten aufbewahrten Nutzerdaten pseudonymisiert.

Durch die Nutzung unserer Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Ferner können Sie die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

4.3.2. Google Fonts

Wir verwenden Google Fonts der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) auf unserer Webseite, größtenteils lokalisiert, aber nicht ausschließlich, da nicht alle verwendeten Google-Dienste dies ermöglichen. Hierbei werden einzelne Daten, wie etwa die IP-Adresse des Benutzers, an Google übermittelt.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Des Weiteren werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS (Cascading Style Sheets) und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto besitzen, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten bei Verwendung von Google Fonts an Google übermittelt werden. Google erfasst die Nutzung von CSS und der verwendeten Schriftarten und speichert diese Daten sicher.

4.3.3. Google Maps

Wir verwenden auf unserer Webseite Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit Google Maps können wir Standorte visuell besser darstellen und damit unsere Serviceleistungen verbessern. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Unter anderem die IP-Adresse des Benutzers.

Google Maps ist ein Online-Kartendienst der Google Inc. Mit Google Maps können Sie im Internet genaue Standorte von zB Städten, Sehenswürdigkeiten, Unterkünften und Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Firmeninformationen angezeigt. Zur Darstellung der Wegbeschreibung bzw. Routenplanung können Kartenausschnitte eines Standorts per HTML-Code in eine Webseite eingebunden werden. Google Maps zeigt die Erdoberfläche entweder als Straßenkarte oder als Luft- bzw. Satellitenbild an. Die Street View Bilder sowie qualitativ hochwertige Satellitenbilder ermöglichen detailgetreue Darstellungen.

Unsere Bemühungen zur Gestaltung und Weiterentwicklung unserer Webseite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite bieten zu können. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern. Die Wegbeschreibung zeigt Ihnen immer eine der besten bzw. schnellsten Routen für das von Ihnen gewählte Verkehrsmittel. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice.

Damit Google die Funktionen von Google Maps vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und die Breiten- bzw. Längenkoordinaten. Bei Nutzung der Routenplaner-Funktion wird auch die von Ihnen eingegebene Startadresse gespeichert. Die Datenspeicherung erfolgt auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, nutzt Google mindestens ein Cookie (namens NID) in Ihrem Browser, wodurch Informationen über Ihr Userverhalten gespeichert werden. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.

In Ihrem Browser können Sie einzelne Google-Cookies deaktivieren, löschen oder verwalten.

4.3.4. Social Plugins

Auf unserer Webseite kommen sogenannte Social Plugins („Plug-ins“) von sozialen Netzwerken (wie etwa Facebook) zum Einsatz, insbesondere der „Share“ bzw. „Mit Freunden teilen“-Button von Facebook, Internetauftritt facebook.com von Meta Platforms Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland. Die Plug-ins sind in der Regel mit einem Facebook Logo gekennzeichnet.

Aus Gründen des Datenschutzes haben wir uns bewusst dagegen entschieden, direkte Plug-ins von sozialen Netzwerken auf unserer Webseite einzusetzen. Stattdessen nutzen wir die sogenannte „Shariff“-Lösung. Mit Hilfe von Shariff können Sie selbst bestimmen, ob und wann Daten an die Betreiber der jeweiligen sozialen Netzwerke übermittelt werden. Wenn Sie unsere Webseite aufrufen, werden daher grundsätzlich keine Daten automatisch an soziale Netzwerke wie Facebook übermittelt. Erst wenn Sie selbst aktiv auf den jeweiligen Button klicken, stellt Ihr Internetbrowser eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks her, das heißt mit Klick auf den jeweiligen Button (zB „Share“ bzw. „Mit Freunden teilen“), willigen Sie ein, dass Ihr Internetbrowser eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks herstellt und Nutzungsdaten an den jeweiligen Betreiber des sozialen Netzwerkes übermittelt.
Plug-in-Anbietende speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an die jeweiligen Plug-in-Anbietenden wenden müssen.

5. DATENVERARBEITUNG BEI ERBRINGUNG UNSERER LEISTUNGEN

5.1. Vertragserfüllung im Allgemeinen

Wir verarbeiten die Daten unserer Gäste, Kunden, Geschäfts- und Kooperationspartner oder sonstiger Personen (zusammenfassend „Betroffene“), wenn wir mit ihnen in einem Vertrags-, Auftrags- oder sonstigen geschäftlichen Verhältnis stehen und sie unsere Leistungen in Anspruch nehmen oder Empfänger von Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer Leistungen bzw. geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen vertraglichen Beziehungen.

  • Verarbeitete Datenarten: Bestandsdaten (Name, Alter, Anschrift); Zahlungsdaten (Rechnungen, Zahlungshistorie); Kontaktdaten (E-Mail, Telefonnummern); Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Gäste (Besucher, Veranstaltungsteilnehmer), Kunden; Geschäfts-, Kooperations- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Verwaltung von Anfragen; Kommunikation und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

5.2. Durchführung von Veranstaltungen

Zur ordnungsgemäßen Durchführung unserer Veranstaltungen verarbeiten wir, auch abseits (vor)vertraglicher Leistungen (zur Vertragserfüllung siehe Punkt 5.1.), die Daten unserer Gäste und Mitarbeiter (zusammenfassend „Betroffene“).
Von den Veranstaltungen werden überdies Foto- und/oder Filmaufnahmen (inklusive Ton) angefertigt, deren Verarbeitung aufgrund Einwilligung der Betroffenen und/oder unseres berechtigten Interesses, die von uns organisierte Veranstaltung bildlich zu dokumentieren, um zur Steigerung unseres Bekanntheitsgrades einer größeren Öffentlichkeit positiv darüber berichten zu können, erfolgt.

  • Verarbeitete Datenarten: Bestandsdaten (Name, Alter); Kontaktdaten (E-Mail, Telefonnummern); Bild-, Ton- und Videoaufnahmen.
  • Betroffene Personen: Gäste (Veranstaltungsteilnehmer), Mitarbeiter (Unterstützer, Darsteller).
  • Zwecke der Verarbeitung: Kommunikation und Feedback; Marketing und Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

5.3. Anfragenverwaltung

Bei Kontaktaufnahme mit uns (zB per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die in diesem Zusammenhang mitgeteilten Angaben der anfragenden Personen verarbeitet, soweit dies zur Bearbeitung ihrer Anliegen erforderlich ist.

Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen (vor)vertraglicher Geschäftsbeziehungen, soweit dies zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen (wie etwa der Pflege von Nutzer- und Geschäftsbeziehungen), sowie der Interessen der Kommunikationspartner an der Beantwortung ihrer Anfragen bzw. Bearbeitung ihrer Anliegen.

  • Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail, Telefonnummern); Inhaltsdaten (zB Eingaben in Online-Formularen); Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (zB Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner und Nutzer (Webseitenbesucher, Interessenten, Nutzer des Onlineangebotes bzw. von Online-Diensten).
  • Zwecke der Verarbeitung: Verwaltung und Beantwortung von (Kontakt)-Anfragen und Feedback; Kommunikation und Kundenservice; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

5.4. Newsletter

Über unsere Webseite bieten wir unseren Nutzern und Kunden die Möglichkeit, unseren Newsletter zu abonnieren. Sollten Sie Ihre ausdrückliche Einwilligung zum Erhalt von Newslettern erteilen, so können wir Ihnen zu Werbezwecken regelmäßig elektronische Newsletter mit Inhalten kommerzieller Art übermitteln. Zum Zwecke der Zustellung des Newsletter werden die bei der Anmeldung zum Newsletter angegebenen personenbezogenen Daten verarbeitet und von uns nur für den Zeitraum gespeichert, in welchem Sie einen Newsletter empfangen und keinen Widerruf Ihrer Einwilligung zum Erhalt von Newslettern erklärt haben.

Den Versand des Newsletters führt die Sendinblue GmbH als Auftragsverarbeiter durch. Diese sorgt durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist der Sendinblue GmbH als Auftragsverarbeiter nicht gestattet, die überlassenen personenbezogenen Daten für andere Zwecke als zum Versand des Newsletters zu nutzen.

Die Rechtsgrundlage für den Erhalt unseres Newsletters ist die dazu erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO). Wird die Einwilligung nicht erteilt, unterbleibt die Zusendung des Newsletters.
Sie können die uns erteilte Einwilligung zum Erhalt von Newslettern jederzeit ohne Angabe von Gründen widerrufen und uns dazu entweder eine E-Mail an office@soul-events.at senden oder über die im Newsletter vorgesehene Abmeldemöglichkeit abmelden. Wir weisen allerdings darauf hin, dass alle bis zum Widerruf vorgenommenen Verarbeitungen/Übermittlungen weiterhin rechtmäßig bleiben.

  • Verarbeitete Datenarten: Kontaktdaten (Name, Email); Nutzungsdaten (zB Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Webseitenbesucher, Interessenten, Nutzer des Onlineangebotes bzw. von Online-Diensten); Kunden.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation und Kundenservice; Marketing und Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

5.5. Bereitstellung des Onlineangebotes

Um unser Onlineangebot zur Verfügung stellen zu können, verarbeiten wir die Daten unserer Nutzer. Zu diesem Zweck verarbeiten wir insbesondere die IP-Adressen der Nutzer, die notwendig sind, um Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Server-Anbieter („Webhoster“, siehe Punkt 4.1.) oder anderweitig beziehen.

Eine detaillierte Darstellung zur Datenübermittlung, insbesondere an Drittanbieter im Rahmen unserer Leistungen, erfolgt unter Punkt 3.3. und Punkt 4. der vorliegenden Datenschutzerklärung.

  • Verarbeitete Datenarten: Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Webseitenbesucher, Interessenten, Nutzer des Onlineangebotes bzw. von Online-Diensten); Kunden.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie Computer, Server, etc.); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

5.6. Social Media Präsenz

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (Instagram, Facebook) und verarbeiten in diesem Rahmen Daten unserer Nutzer, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über uns anbieten zu können.

Über Social Plugins (siehe Punkt 4.3.4.) bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen sowie zur Geltendmachung von Betroffenenrechten, insbesondere Auskunftsanfragen und Widerspruchsmöglichkeiten (Opt-Out) betreffend, verweisen wir ferner auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

  • Verarbeitete Datenarten: Kontaktdaten (Benutzername/Name Email, Telefonnummern); Inhaltsdaten (zB Eingaben in Online-Formularen); Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (zB Webseitenbesucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bearbeitung von (Kontakt)-Anfragen und Feedback; Kommunikation; Marketing und Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

6. DATENSICHERHEIT

6.1. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten betroffener Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf ihre Gefährdung gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung sowie durch datenschutzfreundliche Voreinstellungen.
Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

6.2. Datenlöschung und Speicherdauer

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder anonymisiert, sobald deren zur Verarbeitung abgegebenen Einwilligungen widerrufen werden oder der Zweck der Speicherung entfällt (auch Punkt 2.3. Datenspeicherung).

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Anonymisierung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Unsere Datenschutzhinweise können ferner weitere Angaben zur Aufbewahrung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

7. RECHTE DER BETROFFENEN PERSON

Betroffenen Personen stehen im Sinne der gesetzlichen Vorgaben der DSGVO verschiedene Rechte zu, die sich aus der Verarbeitung ihrer Daten ergeben.

  • Auskunftsrecht gemäß Art. 15 DSGVO:
    Sie haben das Recht, jederzeit von uns Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO:
    Sie haben das Recht, die Vervollständigung Sie betreffender unvollständiger Daten und/oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
  • Recht auf Löschung gemäß Art. 17 DSGVO:
    Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei uns zu veranlassen. Die Daten werden unverzüglich gelöscht, wenn Sie dies wünschen und keiner der folgenden Fälle vorliegt:
    • wenn diese Daten für einen aktiven Vertrag noch benötigt werden.
    • wenn gesetzliche Aufbewahrungsfristen oder gegensätzliche Interessen der Löschung entgegenstehen. In diesem Fall kann jedoch eine Sperrung der Verarbeitung für andere Zwecke vorgenommen werden.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO:
    Unter den folgenden Voraussetzungen haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen:
    • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung ihrer Nutzung.
    • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Interessen überwiegen.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht gemäß Art. 21 DSGVO:
    Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für die Verarbeitung der personenbezogenen Daten zum Zwecke der Direktwerbung.
    Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerrufsrecht bei Einwilligungen gemäß Art. 7 Abs. 3 DSGVO:
    Sie haben das Recht, eine von Ihnen erklärte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft jederzeit zu widerrufen.

Möchten Sie als betroffene Person eines Ihrer zuvor dargestellten Rechte ausüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten und wir kümmern uns um Ihr Anliegen.

Im Allgemeinen erreichen Sie uns unter folgenden Kontaktdaten (siehe dazu auch Punkt 1 Verantwortlicher):
SaferSpace Event & Gastro GmbH
E-mail: office@soul-events.at
Datenschutzbeauftragter: Lisa Wenzl
E-mail: lisa.wenzl@soul-events.at

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO:
Sie haben zudem das Recht, sich jederzeit mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde zu wenden.