Datenschutzerklärung
Das Moorheilbad Harbach ist ein Gesundheitsbetrieb in Niederösterreich. In den verschiedenen Bereichen des Kur- und Rehabilitationsbetriebes werden große Mengen an personenbezogenen und sensiblen Daten verarbeitet und gespeichert.
Wir informieren Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten durch unser Unternehmen. Wir achten Ihre Privatsphäre und sind bestrebt, die gesetzlichen Vorgaben für die Verarbeitung Ihrer personenbezogenen Daten (EU-Verordnung Nr. 2016/679 (DSGVO), DSG, TKG und GTKG) genau einzuhalten. Alle Ihre personenbezogenen Daten werden auf dieser Grundlage verarbeitet.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Moorheilbad Harbach Betrieb GmbH & Co KG
3970 Moorbad Harbach
Österreich
Tel.: +43(0)2858/5255-0
Website: www.moorheilbad-harbach.at
Kontaktdaten:
E-Mail: datenschutz@moorheilbad-harbach.at
Falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre unter Pkt. 9 angeführten Rechte ausüben möchten, kontaktieren Sie bitte unsere:n Datenschutzbeauftragte:n und beschreiben Sie Ihr Anliegen genau. Wir werden Ihre Anfrage schnellstmöglich bearbeiten. Bitte nehmen Sie zur Kenntnis, dass wir unter Umständen bestimmte Daten aufgrund von gesetzlichen Aufbewahrungsfristen aufheben müssen.
Die Sicherheit Ihrer persönlichen Daten ist für uns sehr wichtig. Dies gilt ganz besonders für die Art und Weise unseres Umgangs mit Ihren Angaben, insbesondere Ihren persönlichen Gesundheitsdaten. Diese Datenschutzrichtlinie beruht auf den EU-weiten Grundprinzipien zum Datenschutz und findet Anwendung auf alle personenbezogenen Daten (offline oder online), die durch uns erhoben oder an uns übermittelt, verarbeitet und genutzt werden.
Die Datenschutzerklärung des Moorheilbad Harbach beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden:Kundinnen und Geschäftspartner:innen einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
3.1. personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
3.2. betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
3.5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
3.6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
3.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
3.8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
3.10. Dritte:r
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4.1. Cookies
Die Internetseiten des Moorheilbades Harbach verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann das Moorheilbad Harbach den Nutzer:innen dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne der Benutzer:innen optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer:innen unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzer:innen die Verwendung unserer Internetseite zu erleichtern. Die Benutzer:innen einer Internetseite, die Cookies verwenden, müssen beispielsweise nicht bei jedem Besuch der Internetseite erneut ihre Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem der Benutzer:innen abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die in den virtuellen Warenkorb gelegt wurden, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Zustimmungsfreie Cookies:
PHPSESSID: Dieses Cookie dient als Identifikationsmerkmal für die Dauer des Besuchs auf unseren Webseiten. Es gilt nur für die aktuelle Sitzung.
cookie-enabled: Dieses Cookie wird verwendet, um zu speichern, ob der:die Besucher:in die Einwilligung zur Nutzung von zustimmungs¬pflichtigen Cookies gegeben hat. Ablaufzeit: 1 Jahr
Zustimmungspflichtige Cookies:
_ga: Google Analytics - Dieses Cookie wird verwendet, um den:die Besucher:in bei einem erneuten Besuch der Website wiederzuerkennen. Ablaufzeit: 13 Monate.
_ga_#: Google Analytics – Dieses Cookie wird verwendet, um den:die Besucher:inn bei einem erneuten Besuch der Website wiederzuerkennen. Ablaufzeit: 13 Monate.
_gat: Google Analytics - Dieses Cookie wird benutzt, um die gesendeten Anfragen zu beschränken. Ablaufzeit: 1 Minute.
_gat_#: Google Analytics - Dieses Cookie wird benutzt, um die gesendeten Anfragen zu beschränken. Ablaufzeit: 1 Minute.
_gid: Google Analytics - Dieses Cookie wird benutzt, um User:innen zu unterscheiden. Ablaufzeit: 24h.
_fbp: Meta - Dieses Cookie wird benutzt, um User:innen zu unterscheiden. Ablaufzeit: 3 Monate.
4.2. Targeting- und Werbecookie
Diese Cookies sammeln Informationen über das Nutzungsverhalten der User:innen unserer Website, um sicherzustellen, dass nur Werbemittel präsentiert werden, die für unsere User:innen interessant sein könnten. Targeting- und Werbecookies können auch dazu verwendet werden, einen erneuten Besuch unserer Website oder den Besuch einer Website die Teil des Werbepartnernetzwerks unseres Unternehmens ist, zu erkennen. IP-Adressen werden dabei nur anonymisiert und verschlüsselt gespeichert. Die Auswahl an angezeigten Informationen kann basierend auf den Interessen des Users bzw. der Userin oder auch darauf, welche Werbung zuvor angeschaut wurde, getroffen werden. Zudem wird dafür gesorgt, dass Werbung korrekt angezeigt und verhindert, dass dieselbe Werbung zu oft ausgespielt wird. Auch die Messung der Effizienz von Werbekampagnen erfolgt mittels dieser Cookies. Die Speicherdauer dieser Cookies beträgt drei Monate. Um die von Ihnen gespeicherten anonymisierten Daten einzusehen bzw. diese zu löschen (Opt Out), benutzen Sie bitte folgenden Link: https://site.adform.com/privacy-policy-opt-out/.
Falls Sie Cookies von Google bzw. anderen Werbedrittanbietern löschen wollen, klicken Sie hier: http://optout.aboutads.info/?c=2#!/.
4.3. Einsatz und Verwendung von Teads
Wir verwenden auf unserer Website Teads, eine Media-Plattform für Publisher, Video- und Display-Werbung. Dienstanbieter ist das amerikanische Unternehmen Teads SA., 55 5th Avenue, New York, NY 10003, USA.
Teads verarbeitet Daten von Ihnen unter anderem auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfänger:innen mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder eine Datenweitergabe dorthin verwendet Teads sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Teads bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter anderem hier: https://eur-lex.europa.eu/homepage.
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Teads verarbeitet werden, erfahren Sie in der Privacy Policy auf https://privacy-policy.teads.com/.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple
4.4. Einsatz und Verwendung von Google Tag Manager
Auf dieser Website wird der Google Tag Manager, ein Tag-Management-System der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“), eingesetzt.
Der Google Tag Manager ermöglicht die Einbindung von Website-Tags oder -Skripten über eine zentrale Benutzeroberfläche.
Der Google Tag Manager verwendet selbst keine Cookies und speichert keine Daten. Wenn Sie der Verwendung eines der eingesetzten Marketing- oder Analyse-Tools zugestimmt haben, wird eine Verbindung zu den Google-Servern hergestellt, wobei unter anderem Ihre IP-Adresse übermittelt wird.
Google verarbeitet Daten unter anderem auch in den USA. Wir weisen darauf hin, dass in den USA personenbezogene Daten u.U. einem niedrigeren Schutzniveau als in der EU unterliegen.
4.5. Einsatz und Verwendung von Meta
Wir setzen nach Ihrer Zustimmung auf dieser Website den Meta-Pixel, ein Analyse-Tool der Firma Meta Platforms Technologies Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“), ein.
Mit diesem kann das Nutzungsverhalten nachverfolgt werden, nachdem Sie eine Facebook- oder Instagram-Werbeanzeige gesehen haben oder durch Klick auf unsere Website weitergeleitet wurden. Die erhobenen Daten sind für uns als Website-Betreiber anonym, wir können somit keine Rückschlüsse auf Ihre Identität ziehen.
Sofern die betroffene Person gleichzeitig bei Facebook oder Instagram eingeloggt ist, erkennt Meta mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden durch die Meta-Komponente gesammelt und durch Meta dem jeweiligen Facebook- bzw. Instagram-Account der betroffenen Person zugeordnet. Meta speichert und verarbeitet diese Daten, kann sie mit Ihrem Facebook- oder Instagram-Konto verbinden und für eigene Werbezwecke, entsprechend der Datenverwendungsrichtlinie, verwenden: https://www.facebook.com/about/privacy/.
Auf die Verwendung dieser Daten haben wir als Website-Betreiber keinen Einfluss.
Meta verarbeitet Daten unter anderem auch in den USA. Wir weisen darauf hin, dass in den USA personenbezogene Daten u.U. einem niedrigeren Schutzniveau als in der EU unterliegen.
4.6. Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besucher:innen von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Google Analytics wird unter diesem Link https://developers.google.com/analytics genauer erläutert.
Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
4.7. Einsatz und Verwendung von Google-AdWords
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der:die Nutzer:in mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer:innen zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden:Werbekundinnen von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link https://adssettings.google.de/anonymous aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.
Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
4.8. Google Maps
Unsere Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher:innen der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://www.google.de/intl/de/policies/privacy/. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können. Weitergehende Anleitungen zum Verwalten der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie auf der von Google betriebenen Seite http://www.dataliberation.org/.
4.9. Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzer:innen in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den:Nutzer:innen des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Meta Platforms Ireland Limited.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Konto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Konto ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/privacy/policy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
4.1O. Einsatz und Verwendung von YouTube
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzer:innen die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzer:innen selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://about.youtube/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://policies.google.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
4.11. Einsatz und Verwendung von LinkedIn (größtes soziales Netzwerk für Geschäftskontakte)
Zum Zwecke der Optimierung unserer Serviceleistung nutzen wir auf dieser Website Verlinkungen (gekennzeichnet mit dem LinkedIn-Logo oder LinkedIn-Linktext) auf das Social-Media-Netzwerk LinkedIn (Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA). Verantwortlich für die Datenverarbeitung im Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin.
Die Verwendung von LinkedIn ermöglicht uns, interessante Beiträge und Inhalte direkt auf LinkedIn zu teilen bzw. direkt auf unser LinkedIn-Profil zu verweisen (Rechtsgrundlage Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Durch Verwendung der Verlinkungen verlassen Sie unsere Website. Ab diesem Moment werden Daten an LinkedIn versandt, gespeichert und dort verwaltet. Das können zum Beispiel die IP-Adresse, verschiedene Anmeldedaten, Geräteinformationen, Informationen zu Mobil- bzw. Internetanbieter, Userverhalten über Cookies, etc. sein. Grundsätzlich werden die Daten nach Ablauf von 30 Tagen durch LinkedIn gelöscht.
Wir weisen darauf hin, dass LinkedIn unter anderem auch Daten von Besucher:innen in den USA verarbeitet und dass laut Einschätzung des Europäischen Gerichtshofs aktuell kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Aus diesem Grund können Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung bestehen.
Ausführliche Informationen zu Standardvertragsklauseln bzw. nähere Auskünfte über die Datenverarbeitung durch das Social-Media-Netzwerk LinkedIn können über die unten angeführten Links entnommen werden:
https://www.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/eu-sccs
https://www.linkedin.com/legal/privacy-policy
Quelle: https://www.adsimple.de/datenschutzerklaerung/linkedin-datenschutzerklaerung/
4.12. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Moorheilbades Harbach erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Diese allgemeinen Daten und Informationen werden aufgrund berechtigtem Interesse (Betriebs- und Informationssicherheit) genutzt. Bei der Nutzung zieht das Moorheilbad Harbach keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch das Moorheilbad Harbach daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
4.13. Abonnement unseres Newsletters
Auf der Internetseite des Moorheilbades Harbach wird den Benutzer:innen die Möglichkeit eingeräumt, einen Newsletter zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Das Moorheilbad Harbach informiert seine Kunden:Kundinnen und Geschäftspartner:innen in regelmäßigen Abständen im Wege eines Newsletters über Angebote der beteiligten Unternehmen. Der Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der:die Inhaber:in der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Der Versand unseres Newsletters erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen unserer Newsletterempfänger:innen, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger:innen kommen. MailChimp nutzt die Daten unserer Newsletterempfänger:innen jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten – https://mailchimp.com/eu-us-data-transfer-statement/. Des Weiteren haben wir mit MailChimp eine Vereinbarung für Auftragsverarbeiter abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer:innen zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von MailChimp können Sie unter https://www.intuit.com/privacy/mailchimp einsehen.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnent:innen des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden.
Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
4.14. Kontaktmöglichkeit über die Internetseite
Die Internetseite des Moorheilbades Harbach enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.
Sofern eine betroffene Person elektronisch über das Kontaktformular, über die Buchungs- bzw. Prospektanfrage den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten im Backend gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden aufgrund berechtigtem Interesse bzw. vorvertraglicher Maßnahmen für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte
4.15. Webshop
Auf der Internetseite des Moorheilbades Harbach gibt es für die Benutzer:innen die Möglichkeit, Wertgutscheine zu erwerben. Die Einrichtung eines Kontos ist nicht vorgesehen. Sämtliche Daten, welche im Rahmen einer Bestellabwicklung eingegeben werden, werden gespeichert. Dazu gehören: Name, Vorname, Adresse, E-Mailadresse.
Die im Zuge des Kaufvorgangs erhobenen personenbezogenen Daten werden im Backend der ARGE Beste Gesundheit, einer Marketingkooperation von Gesundheitsbetrieben in Niederösterreich, für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Die Daten werden nicht für Werbezwecke verwendet.
Die Verarbeitung ist für die Erfüllung des Vertrages mit der betroffenen Person (z.B. Kaufvertrag im Webshop), zur Durchführung vorvertraglicher Maßnahmen (z.B. Befüllen des virtuellen Einkaufswagens vor dem Vertragsabschluss) bzw. zur Erfüllung von steuerrechtlichen Verpflichtungen erforderlich.
4.16. Kontaktaufnahme im Bewerbungsprozess
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerber:innen zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein:eine Bewerber:in entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem:einer Bewerber:in, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem:der Bewerberin geschlossen, so werden die Bewerbungsunterlagen aufgrund gesetzlicher Vorschrift sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
4.17. automatisierte Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
4.18. Whistleblowing-System im Sinne des Hinweisgeber:innenschutzgesetz (HSchG)
Gemäß Art. 13 DSGVO informieren wir Sie nachfolgend über die Einführung eines Whistleblowing-Systems (eingebunden im Impressum auf der Website).
Im Rahmen des Hinweisgeber:innenschutzsystems (Whistleblowing-Systems) werden personenbezogene Daten über Mitarbeiter:innen und Dritte zum Zweck der Bearbeitung von Hinweisen verarbeitet. Der Verantwortliche wird dabei gegebenenfalls auch selbst personenbezogene Daten über den gemeldeten Hinweis erheben und verarbeiten. Die Verarbeitung kann auch besondere Kategorien von personenbezogenen Daten sowie strafrechtlich relevante Daten umfassen.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt aufgrund der Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten erforderlich ist, erfolgt diese an folgende Empfängerkategorien:
- Rechtsvertreter:innen
- Gerichte
- Zustände Verwaltungsbehörden
Speicherdauer: Wir verarbeiten Ihre Daten nur so lange, wie dies aufgrund der gesetzlichen Verpflichtungen erforderlich ist. In der Regel bewahren wir Daten fünf Jahre lang auf.
5.1. Welche personenbezogenen Daten werden durch uns verarbeitet?
- Ihre Stammdaten (Name, Vorname, Sozialversicherungsnummer, Titel, Adresse, E.Mailadresse, Telefon- und Faxnummer, Geburtsdatum, KFZ-Kennzeichen)
- Daten aus Reisedokumenten (Passnummer, Passdaten, Geburtsdatum, ausstellende Behörde, Laufzeit, Nationalität) und Ausweisen (Personalausweis, Führerschein etc. samt ausstellender Behörde und Laufzeit)
- Daten zu Zahlungsart und im Zusammenhang mit Zahlungen, insbesondere mit EC-Karten, Kreditkarten und Bankkarten,
- Daten zu Ihrem Aufenthalt (An- und Abreisedaten, persönliche Vorlieben, Kontaktpersonen, Feedback)
- Medizinische Daten (Anamnese, Vorerkrankungen, Medikamente, Operationen, Labordaten, Vitalwerte, Allergien und Unverträglichkeiten, etc.)
5.2. Wie erheben wir Ihre personenbezogenen Daten?
- bei Bewilligung des Aufenthaltes durch den Sozialversicherungsträger
- beim Reservierungsvorgang
- beim Check-In / Check-Out
- bei Anamnese- und Untersuchungstätigkeiten durch das med./therapeutische Personal
- durch (medizinische) Fragebögen für Gäste und Patient:innen
- bei telefonischen (Prospekt)-Anfragen
- bei Veranstaltungen und Kongressen
5.3. Wie werden personenbezogene Daten durch uns verarbeitet?
Die unter Pkt. 5.1 angeführten Daten werden für unsere Dienstleistungen benötigt.
Dazu gehören:
- administrative Abwicklung Ihres Gesundheitsaufenthaltes
- umfassende, fachgerechte und sichere medizinisch-/therapeutische Behandlung und Betreuung der Patient:innen
- medizinische Dokumentation – Nach Beendigung des Aufenthaltes im Moorheilbad Harbach erhalten Sie einen ausführlichen Entlassungsbericht. Dieser wird Ihnen im Anschluss per Post zugestellt. Weiters informieren wir Sie hiermit, dass wir diesen auch an Ihren zuständigen Kostenträger gemäß der Vertragserfüllung mit den Kostenträgern übermitteln.
- wissenschaftliche Forschung
- Angebots- und Bestellvorgänge
- Rechnungslegung
- Stammgästewartung
- Beschwerdemanagement
- Erhaltung und Steigerung der Qualität des Hauses (Fragebögen)
- Werbezwecke
5.4. Rechtsgrundlage
Die Rechtsgrundlagen für diese Datenverarbeitungsprozesse sind:
- die Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen,
- von Ihnen eingeholte Einwilligungen,
- gesetzliche, vertragliche oder sonstige rechtliche Verpflichtungen unsererseits (z.B. Medizinische Dokumentationspflichten, Dokumentationsrechte und -pflichten nach dem Rechnungswesen, Steuer- und Zollrecht, Vertragswesen, Meldewesen, Rechtsstreitigkeiten, etc.) und
- unsere berechtigten Interessen (z.B. die Verbesserung unseres Kundenservice, Direktwerbung oder die Wahrnehmung unserer eigenen rechtlichen Interessen).
Zur Einhaltung gesetzlicher Vorgaben sind wir verpflichtet, personenbezogene Daten z.B. an das Finanzamt, Gebietskrankenkassen, Gerichte, etc. weiterzuleiten.
Im Rahmen unserer Tätigkeiten beauftragen wir Auftragsverarbeiter, die im Zuge ihrer Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung lt. Vertrag benötigen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.
Wir verarbeiten Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen usw.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Wir nutzen organisatorisch, technisch und administrativ angemessene Maßnahmen, um die unter unserer Kontrolle befindlichen personenbezogenen Daten gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Diese Maßnahmen werden kontinuierlich an die technischen Entwicklungen und an organisatorische Änderungen angepasst.
Die Einhaltung der Datenschutzerklärung und der geltenden Datenschutzgesetze wird regelmäßig durch externe Qualitätsmanagement-Audits und interne Datenschutzbegehungen überprüft. Die Durchführung obliegt dem:der Datenschutzbeauftragten im Haus und beauftragten externen Prüfer:innen.
Sie haben im Rahmen der geltenden Datenschutzgesetze (gem. Art. 15 – 21 DSGVO ) das Recht, Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten sowie Ihre personenbezogenen Daten berichtigen, löschen, die Nutzung einschränken oder an andere übertragen zu lassen. Außerdem steht es Ihnen zu, der Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu widersprechen. Ebenso können Sie jederzeit alle uns gegenüber erteilten Einwilligungen mit Wirkung für die Zukunft widerrufen. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Bestimmungen verstößt. In Österreich ist das die Datenschutzbehörde Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at.
Teile dieser Datenschutzerklärung wurden durch den Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz, der in Kooperation mit der RC GmbH, die gebrauchte IT wiederverwertet und der Kanzlei Medienrecht Anwälten von WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.