Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten über das Kontaktformular auf schlossmuehlhof.at.
Stand: 30.09.2025 · Version 1.1
Verantwortlicher
Haidacher GmbHLaurenzgasse 15/10
1050 Wien, Österreich
E-Mail: info@schlossmuehlhof.at
Website: schlossmuehlhof.at
Datenschutzbeauftragte/r
Nicht bestellt. Im Unternehmen ist keine Datenschutzbeauftragte beziehungsweise kein Datenschutzbeauftragter bestellt.
Zwecke der Verarbeitung
Bearbeitung und Beantwortung von Kontaktanfragen. Bei Anfragen zu Terminen oder Hochzeiten erfolgt außerdem vorvertragliche Kommunikation und Organisation.
Kategorien personenbezogener Daten
Pflichtfelder
Name, E-Mail-Adresse, Terminwunsch und Gästezahl.
Freiwillige Angaben
Telefonnummer sowie Ihre Nachricht oder Anfrage im Freitext.
Pflichtangaben & Folgen der Nichtbereitstellung
Ohne Name, E-Mail-Adresse, Terminwunsch und Gästezahl können wir Ihre Anfrage nicht prüfen, zuordnen und beantworten.
Ablauf der Übermittlung
Die Eingaben werden erst übertragen, nachdem Sie die Checkbox „Ich habe die Datenschutzerklärung zur Kenntnis genommen.“ aktivieren. Diese Checkbox dokumentiert ausschließlich die Kenntnisnahme und keine Einwilligung in zusätzliche Zwecke. Die Übertragung erfolgt verschlüsselt über TLS.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung, sofern Ihre Anfrage auf Abschluss oder Durchführung eines Vertrags gerichtet ist, beispielsweise eine Hochzeit oder Veranstaltung.
Hilfsweise Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizienter Kommunikation, IT- und Betriebssicherheit sowie Nachweisführung.
Art. 6 Abs. 1 lit. a DSGVO gilt nur für zusätzliche Zwecke wie Newsletter oder Marketing. Eine solche Einwilligung erfolgt separat, freiwillig und ist jederzeit widerruflich. Die Kenntnisnahme-Checkbox ist keine Einwilligung.
Empfänger / Auftragsverarbeiter
Intern erhalten nur jene Mitarbeiterinnen und Mitarbeiter der Haidacher GmbH Zugriff, die diesen zur Bearbeitung benötigen. Grundlage ist ein Rollen- und Rechtekonzept.
Externer Dienstleister mit Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist die World4You Internet Services GmbH für Hosting, Domain und E-Mail-Hosting. Das Rechenzentrum befindet sich in Österreich.
- E-Mail-Versand: smtp.world4you.com, Port 587, STARTTLS
- Posteingang: imap.world4you.com, Port 993, SSL/TLS
- Alternativ: pop3.world4you.com, Port 995, SSL/TLS
- Kein externer Dienst für Formular- oder Spam-Schutz
- Keine weiteren IT- oder Support-Dienstleister
Übermittlungen in Drittländer
Derzeit erfolgen keine Übermittlungen in Drittländer. Verarbeitung und Hosting finden in Österreich beziehungsweise innerhalb der EU statt.
Sollte künftig ein Dienst außerhalb des EWR eingesetzt werden, erfolgt dies nur mit geeigneten Garantien, beispielsweise einem Angemessenheitsbeschluss nach Art. 45 DSGVO oder EU-Standardvertragsklauseln nach Art. 46 DSGVO und, soweit erforderlich, zusätzlichen Schutzmaßnahmen.
Speicherdauer
- Allgemeine Anfragen ohne Vertragsbezug: bis zu 12 Monate nach der letzten Kommunikation.
- Veranstaltungsanfragen und Buchungen: bis nach Durchführung und Nachbearbeitung der Veranstaltung.
- Anschließend gelten gesetzliche Aufbewahrungspflichten, insbesondere sieben Jahre für steuer- und unternehmensrechtliche Unterlagen gemäß § 132 BAO.
Nach Ablauf der Fristen werden die Daten entsprechend unserem Lösch- und Sperrkonzept gelöscht oder anonymisiert.
Technisch-organisatorische Maßnahmen
Wir setzen insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip, gesicherte Server in Österreich, regelmäßige Updates und Patches, Backups und Wiederherstellung, ein Lösch- und Berechtigungskonzept sowie die Protokollierung sicherheitsrelevanter Ereignisse ein.
Protokollierung
Wir protokollieren die Formularübermittlung einschließlich Zeitpunkt und technischer Metadaten sowie die Aktivierung der Checkbox als Kenntnisnahme, nicht als Marketing-Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO im Interesse von Sicherheit und Nachweisführung.
Rechte betroffener Personen
Im Rahmen der gesetzlichen Voraussetzungen haben Sie das Recht auf Auskunft gemäß Art. 15 DSGVO, Berichtigung gemäß Art. 16, Löschung gemäß Art. 17, Einschränkung gemäß Art. 18, Datenübertragbarkeit gemäß Art. 20 sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f gemäß Art. 21 DSGVO.
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte schreiben Sie an info@schlossmuehlhof.at .
Beschwerderecht
Sie können Beschwerde bei der österreichischen Datenschutzbehörde erheben:
DatenschutzbehördeBarichgasse 40–42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Keine automatisierten Entscheidungen / Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.
Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.