01

Verantwortlicher

Haidacher GmbH
Laurenzgasse 15/10
1050 Wien, Österreich
E-Mail: info@schlossmuehlhof.at
Website: schlossmuehlhof.at
02

Datenschutzbeauftragte/r

Nicht bestellt. Im Unternehmen ist keine Datenschutzbeauftragte beziehungsweise kein Datenschutzbeauftragter bestellt.

03

Zwecke der Verarbeitung

Bearbeitung und Beantwortung von Kontaktanfragen. Bei Anfragen zu Terminen oder Hochzeiten erfolgt außerdem vorvertragliche Kommunikation und Organisation.

04

Kategorien personenbezogener Daten

Pflichtfelder

Name, E-Mail-Adresse, Terminwunsch und Gästezahl.

Freiwillige Angaben

Telefonnummer sowie Ihre Nachricht oder Anfrage im Freitext.

05

Pflichtangaben & Folgen der Nichtbereitstellung

Ohne Name, E-Mail-Adresse, Terminwunsch und Gästezahl können wir Ihre Anfrage nicht prüfen, zuordnen und beantworten.

06

Ablauf der Übermittlung

Die Eingaben werden erst übertragen, nachdem Sie die Checkbox „Ich habe die Datenschutzerklärung zur Kenntnis genommen.“ aktivieren. Diese Checkbox dokumentiert ausschließlich die Kenntnisnahme und keine Einwilligung in zusätzliche Zwecke. Die Übertragung erfolgt verschlüsselt über TLS.

07

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung, sofern Ihre Anfrage auf Abschluss oder Durchführung eines Vertrags gerichtet ist, beispielsweise eine Hochzeit oder Veranstaltung.

Hilfsweise Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizienter Kommunikation, IT- und Betriebssicherheit sowie Nachweisführung.

Art. 6 Abs. 1 lit. a DSGVO gilt nur für zusätzliche Zwecke wie Newsletter oder Marketing. Eine solche Einwilligung erfolgt separat, freiwillig und ist jederzeit widerruflich. Die Kenntnisnahme-Checkbox ist keine Einwilligung.

08

Empfänger / Auftragsverarbeiter

Intern erhalten nur jene Mitarbeiterinnen und Mitarbeiter der Haidacher GmbH Zugriff, die diesen zur Bearbeitung benötigen. Grundlage ist ein Rollen- und Rechtekonzept.

Externer Dienstleister mit Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist die World4You Internet Services GmbH für Hosting, Domain und E-Mail-Hosting. Das Rechenzentrum befindet sich in Österreich.

  • E-Mail-Versand: smtp.world4you.com, Port 587, STARTTLS
  • Posteingang: imap.world4you.com, Port 993, SSL/TLS
  • Alternativ: pop3.world4you.com, Port 995, SSL/TLS
  • Kein externer Dienst für Formular- oder Spam-Schutz
  • Keine weiteren IT- oder Support-Dienstleister
09

Übermittlungen in Drittländer

Derzeit erfolgen keine Übermittlungen in Drittländer. Verarbeitung und Hosting finden in Österreich beziehungsweise innerhalb der EU statt.

Sollte künftig ein Dienst außerhalb des EWR eingesetzt werden, erfolgt dies nur mit geeigneten Garantien, beispielsweise einem Angemessenheitsbeschluss nach Art. 45 DSGVO oder EU-Standardvertragsklauseln nach Art. 46 DSGVO und, soweit erforderlich, zusätzlichen Schutzmaßnahmen.

10

Speicherdauer

  • Allgemeine Anfragen ohne Vertragsbezug: bis zu 12 Monate nach der letzten Kommunikation.
  • Veranstaltungsanfragen und Buchungen: bis nach Durchführung und Nachbearbeitung der Veranstaltung.
  • Anschließend gelten gesetzliche Aufbewahrungspflichten, insbesondere sieben Jahre für steuer- und unternehmensrechtliche Unterlagen gemäß § 132 BAO.

Nach Ablauf der Fristen werden die Daten entsprechend unserem Lösch- und Sperrkonzept gelöscht oder anonymisiert.

11

Technisch-organisatorische Maßnahmen

Wir setzen insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip, gesicherte Server in Österreich, regelmäßige Updates und Patches, Backups und Wiederherstellung, ein Lösch- und Berechtigungskonzept sowie die Protokollierung sicherheitsrelevanter Ereignisse ein.

12

Protokollierung

Wir protokollieren die Formularübermittlung einschließlich Zeitpunkt und technischer Metadaten sowie die Aktivierung der Checkbox als Kenntnisnahme, nicht als Marketing-Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO im Interesse von Sicherheit und Nachweisführung.

13

Cookies / Tracking im Formular

Es findet kein Marketing- oder Profiling-Tracking statt. Auf öffentlich zugänglichen Formularseiten werden keine nicht notwendigen Cookies gesetzt. Technisch notwendige Cookies bestehen nur im für Website-Besucher nicht zugänglichen Admin-Bereich.

14

Rechte betroffener Personen

Im Rahmen der gesetzlichen Voraussetzungen haben Sie das Recht auf Auskunft gemäß Art. 15 DSGVO, Berichtigung gemäß Art. 16, Löschung gemäß Art. 17, Einschränkung gemäß Art. 18, Datenübertragbarkeit gemäß Art. 20 sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f gemäß Art. 21 DSGVO.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte schreiben Sie an info@schlossmuehlhof.at .

15

Beschwerderecht

Sie können Beschwerde bei der österreichischen Datenschutzbehörde erheben:

Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
16

Keine automatisierten Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

17

Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.