1.      Allgemein

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich in rechtmäßiger Weise auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO, DSG 2018, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung – Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten – im Rahmen der Nutzung unserer Website sowie im Rahmen sonstiger Dienstleistungen unseres Unternehmens.

1.1.         Verantwortlicher für die Verarbeitung Ihrer Daten

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Alpbach Tourismus GmbH
c/o Congress Centrum Alpbach
Alpbach 246
A-6236 Alpbach
Tel. +43 5336 600 100
E-Mail: info@alpbach.at
WEB: www.congressalpbach.com

1.2.        Zwecke, Datenkategorien und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus unserer Geschäftstätigkeit als Kongressorganisation mit eingegliedertem Reisebüro: Zurverfügungstellen unserer Onlineangebote, Bearbeitung von Kundenanfragen / Bestellungen / Buchungen, Rechnungswesen, Kommunikation mit Geschäftspartnern und Kunden, Organisation und Durchführung von Kongressen / Tagungen / Events sowie Vermittlung von Unterkünften und sonstigen touristischen Leistungen für die Veranstalter bzw. Teilnehmer unserer Kongresse. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Allgemeine Datenkategorien

• Personenstammdaten (z.B. Name, Geburtsdatum und Alter, Anschrift)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer)
• Kommunikationsdaten (Zeit und Inhalt der Kommunikation)
• Bestell- oder Buchungsdaten (z.B. bestellte Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer …)
• Zahlungsdaten (z.B. Kontonummer, Kreditkartendaten)
• Vertragsdaten (Inhalte von Verträgen jeglicher Art)
• Web-Nutzungsdaten (z.B. Serverdaten, Logfiles und Cookies)
• Kennnummern (z.B. Personalausweisnummer, KFZ-Kennzeichen…)
• Videoüberwachungsbilder

Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO

·         Gesundheitsdaten (nur sofern uns diese von Ihnen durch Ihre ausdrückliche Einwilligung zu Bearbeitung Ihres Auftrags (z.B. Vermittlung eines Hotels mit Spezialisierung auf Gäste mit Lebensmittelunverträglichkeiten, Allergien oder besonderen Bedürfnissen wie Barrierefreiheit) zur Verfügung gestellt werden)

Rechtsgrundlagen für die Verarbeitung

Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass wir diese Services nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an uns erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unsererseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung der Daten in Ihrem eigenen lebenswichtigen Interesse, ist die Rechtsrundlage für die Datenverarbeitung Art. 6 (1) lit. d DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werden wir Sie auch über unsere berechtigten Interessen informieren. Soweit wir für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage haben, werden wir Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit wir uns in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stützen. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.3.        Datenweitergabe an Auftragsverarbeiter und Dritte

Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit uns zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als unsere Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z. B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Abhängig von Ihrem Auftrag (z.B. bei Buchungen und Anfragen) werden Ihre personenbezogenen Daten ausschließlich im erforderlichen Umfang ggfs. auch an Hotelpartner oder andere touristische Service-Dienstleister (Partner unserer Organisation) übermittelt, welche zur Erfüllung Ihres Auftrags notwendig sind. Die übermittelten personenbezogenen Daten variieren dabei je nach Service. Gleichzeitig geben wir Informationen über Zimmerbuchungen, die wir für die Veranstalter der Kongresse in unserem Haus durchführen, an diese jeweiligen Veranstalter weiter, sofern diese Informationen für die Durchführung ihrer Veranstaltungen erforderlich sind (z.B. Organisation von Transfers).

1.4.        Übermittlungen in Drittländer

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten im EU-Raum. Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten unserer Auftragsverarbeiter oder Dritter geschieht, erfolgt dies nur, wenn dazu die Voraussetzungen der Art. 44 ff. DSGVO für die Übermittlung in Drittstaaten vorliegen: also auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen, den sogenannten „EU-Standardvertragsklauseln“. Berufen wir uns für die Übermittlung Ihrer personenbezogenen Daten als Rechtsgrundlage auf die EU-Standardvertragsklauseln, werden wir im Rahmen einer umfassenden Risikoabwägung zusätzlich die Zulässigkeit dieser Datenübermittlung prüfen. Sollten wir dabei zu einem negativen Ergebnis kommen, werden wir diese Daten nicht ohne Ihre ausdrückliche Einwilligung gem. Art. 49 (1) lit. a DSGVO in ein Drittland übermitteln.

1.5.        Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht, sobald der Zweck, für den wir Ihre Daten erhoben haben, entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn wir die Daten für einen mit dem ursprünglichen Zweck kompatiblen Zweck weiterverarbeiten. Sie kann ebenso erfolgen, wenn dies durch Gesetze, Verordnungen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist.

1.6.        Datenquellen

Wir erheben Ihre personenbezogenen Daten grundsätzlich bei Ihnen selbst. Wir erhalten jedoch auch personenbezogene Daten von den Veranstaltern der Kongresse / Tagungen / Events in unserem Haus. Informationen dazu erhalten Sie bei den jeweiligen Detailinformationen in dieser Datenschutzinformation.

1.7.        Profiling

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung oder des Profilings ein, die gegenüber Ihnen eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Mit Ihrer Einwilligung werden wir jedoch Ihre Nutzungsdaten dazu verwenden, Ihre Interessen besser kennenzulernen und Ihnen dadurch für Sie interessante Informationen anzeigen bzw. Ihnen maßgeschneiderte Angebote machen zu können oder Ihnen auch auf Webseiten Dritter oder Social Media Plattformen entsprechende Informationen anzeigen zu können.

1.8.        Wahrung Ihrer Datenschutzrechte

Sie haben grundsätzlich gem. DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Besteht die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie zudem das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Eine ausführliche Erläuterung dieser Rechte finden sie hier in Kapitel III.

Recht auf Beschwerde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, A-1030 Wien, E-Mail: dsb@dsb.gv.at).

2.    Besuch unserer Website

In diesem Abschnitt informieren wir Sie, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website verarbeiten.

2.1.        Darstellung der Website

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

• Browsertyp und -version
• Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
• Website, von der aus Sie uns besuchen (Referrer URL)
• Website, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten:

Technische Konzeption:

·         Valantic CX Austria GmbH (Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz unter: https://www.valantic.com/de/datenschutzerklaerung/

Webhosting:         Hetzner Online GmbH (Industriestr. 25, D-91710 Gunzenhausen). Weitere Informationen zum Datenschutz unter: https://www.hetzner.com/de/legal/privacy-policy/

2.2.       Cookies

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner.

Die Rechtsgrundlage für den Einsatz dieses Cookie Banners (Consent Management Plattform), um Ihre Zustimmung bzw. Einstellungen bezüglich Cookies und anderer einwilligungspflichtiger Tools für den Zugriff auf unsere Website zu steuern und zu dokumentieren, ist unsere gesetzliche Verpflichtung gem. Art. 6 (1) lit. c DSGVO. Beim Zugriff auf unsere Website wird eine Verbindung mit dem Server des Anbieters unseres Cookie Banners hergestellt und in Folge ein Cookie in Ihrem Browser abgelegt, um Ihre Cookie-Einstellungen zu speichern. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie diese Cookies löschen.

Wir verwenden folgenden Cookie Banner:

·         „CookieFirst“ von Digital Data Solutions B.V. (Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande); Weitere Informationen zum Datenschutz unter: https://cookiefirst.com/legal/privacy-policy/.

Link zum Cookie Banner

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.

Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

·         European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/

·         Network Advertising Initiative (NAI):
https://optout.networkadvertising.org/?c=1#!%2F

2.3.       Kommunikation mit uns

Kontaktformular und E-Mail

Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme aufgrund der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) lit. b DSGVO verarbeitet. Es besteht unsererseits ein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO zum Einsatz eines Kontaktformulars. Das berechtigte Interesse liegt darin, unseren Websitebesuchern eine Möglichkeit zur Kontaktaufnahme zu bieten, die es nicht erforderlich macht, dazu den eigenen E-Mail-Client aufzurufen. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Eine Weitergabe an Dritte erfolgt nur, sofern dies auf der Website oder in dieser Datenschutzerklärung angegeben bzw. zur Vertragserfüllung notwendig ist oder gesetzliche Vorschriften dies erfordern. Wir speichern Ihre Daten nur so lange, als dies für die Bearbeitung Ihrer Anfragen bzw. für allfällige Rückfragen zweckmäßig ist.

2.4.       Digitale Informationsdienste / Registrierung

Ihr Green Meeting - Login

Für den Besuch unserer Website ist grundsätzlich keine Registrierung notwendig. Für die Detailplanung Ihrer Veranstaltung bieten wir jedoch auf Basis der Rechtsgrundlage unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO die Möglichkeit zur Registrierung für unser Planungstool „Ihr Green Meeting“. Unser berechtigtes Interesse besteht darin, die Veranstaltungen in unserem Haus möglichst nachthaltig zu gestalten. Nach Registrierung besteht die Möglichkeit, Detailinformationen (technische Detailpläne) zum Congress Centrum Alpbach einzusehen. Unser CCA-Team unterstützt Sie in diesem Registrierungsbereich dabei, Ihre Veranstaltung möglichst nachhaltig zu planen und als Green Meeting zu zertifizieren. Für die Zertifizierung im Rahmen des österreichischen Umweltzeichens für Green Meetings und Events ist es erforderlich, dass wir die von Ihnen im Registrierungsbereich zu Ihrer Veranstaltung eingegebenen Daten auf Basis der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) lit. b DSGVO (Erfüllung Ihres Auftrags) an das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie übermitteln. Folgende personenbezogenen Daten werden dabei verarbeitet: Anrede, Vorname, Nachname, Firmenname, E-Mail-Adresse sowie die zur Veranstaltung (Veranstaltungsdetails im Sinne der oben genannten Zertifizierung) eingegebenen Daten. Es besteht keine Verpflichtung diese Daten bereit zu stellen. Sollten Sie diese Daten nicht zur Verfügung stellen wollen, hat es lediglich zur Folge, dass wir die Zertifizierung in Ihrem Auftrag nicht durchführen können. Wir speichern Ihre Daten nur solange, als dies zweckmäßig ist (3 Jahre als Grundlage für die Planungen möglicher weitere Veranstaltungen).

2.5.       Webanalyse - Statistische Analysen unserer Website

Google Tag Manager

Wir nutzen den Dienst des Anbieters Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland), um Website-Tags über ein gemeinsames Tool verwalten zu können. Das Tool Google Tag Manager selbst (das die Tags implementiert) ist eine Domain, die keine Cookies setzt und auch sonst keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zum Datenschutz von Google unter: https://www.google.com/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland). Die Rechtsgrundlage für die Verwendung dieses Dienstes ist Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Google Analytics verwendet Cookies die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung unserer Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auf europäischen Servern gespeichert und nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google in der Regel noch innerhalb der Europäischen Union gekürzt und nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout. Userdaten werden für 14 Monate gespeichert. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Signals Erweiterung zu Google Analytics
Als zusätzliche Funktion zu Google Analytics verwenden wir auf dieser Website „Google Signals“. Sofern Sie in Ihrem Google Konto personalisierte Anzeigen aktiviert haben und Ihr Gerät, mit dem Sie unsere Website besuchen, mit Ihrem Google-Konto verknüpft haben, kann Google Ihr Nutzungsverhalten geräteübergreifend analysieren (Cross Device Tracking). So kann Google beispielsweise sehen, wie Nutzer auf einer Website auf einem Smartphone nach Produkten suchen und später zurückkehren, um Käufe auf einem Tablet oder Laptop abzuschließen. Durch die Google Signals Erweiterung stehen auch uns zusätzliche demografische Daten und Daten zu den Interessen unserer Websitebesucher für noch gezieltere Online Werbekampagnen zur Verfügung, die jedoch für uns anonym sind. Wenn Sie die geräteübergreifende Analyse durch Google stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Nähere Infos dazu unter: https://support.google.com/My-Ad-Center-Help/answer/12155154?hl=de&ref_topic=11583829&sjid=6726979475871235225-EU   Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

2.6.       Einbindung von weiteren Diensten und Inhalten Dritter

Wir binden innerhalb unserer Website Inhalte bzw. Funktionen Dritter ein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte bzw. Funktionen die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir sind bemüht, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse z. B. für statistische Zwecke speichern. Die Rechtsgrundlage für die Verwendung dieser Dienste ist, sofern sie für die Funktion unserer Website erforderlich sind, unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO, ansonsten Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Informationen zu Zweck und Umfang der weiteren Verarbeitung und Nutzung der Daten durch die Anbieter der eingebetteten Dienste/Inhalte sowie weitere Informationen iSd. Art. 13 und 14 DSGVO erhalten Sie unter den unten angeführten Informationslinks. Folgende Dienste/Inhalte sind in unsere Website eingebettet:

BootstrapCDN (JSDELIVR)

Für eine moderne Gestaltung und Darstellung der angebotenen Inhalte auf unterschiedlichen Endgeräten sowie für schnellere Ladezeiten verwenden wir auf unserer Website die sogenannte Bootstrap-Technologie. Bootstrap ist ein Content Delivery Network des Anbieters Volentio JSD Limited (Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB). Wir nutzen diesen Dienst auf Basis unseres berechtigten Interesses iSd. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt in einer ansprechenden Darstellung der Inhalte unserer Website sowie in unserem Interesse, diese Inhalte in möglichst kurzen Ladezeiten zur Verfügung stellen zu können. Wir haben mit der Volentio JSD Limited eine Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter (Data Processum Addendum) geschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Detaillierte Informationen zu diesem Data Processum Addendum finden Sie unter: https://www.jsdelivr.com/documents/data-processing-agreement.pdf. Die Europäische Kommission hat dem Vereinigten Königreich im Grundsatz ein dem Wesen nach gleichwertiges Schutzniveau wie in der Europäischen Union bescheinigt. Die Rechtsgrundlage für die Datenübermittlung nach Großbritannien ist daher Art. 45 DSGVO. Weitere Informationen zum Datenschutz von Bootstrap finden Sie unter: https://www.jsdelivr.com/terms/privacy-policy.

Alpbachtal Informationen

Wir haben auf unserer Website sogenannte „Widgets“ eingebunden, die uns unsere regionale Tourismusorganisation Tourismusverband Alpbachtal & Tiroler Seenland (Zentrum 1, A-6233 Kramsach/Tirol) zur Verfügung stellt. In diesen Widgets ist es uns möglich, diverse Inhalte (z.B. Veranstaltungskalender) innerhalb unserer Website darzustellen. Die Rechtsgrundlage für die Darstellung dieser Inhalte ist unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt in einer umfassenden Information über die touristischen Angebote als Ergänzung zu den Angeboten unseres Kongresszentrums. Diese Inhalte werden vom Server des Tourismusverbands Alpbachtal & Tiroler Seenland geladen. Der Aufruf eines solchen Inhalts setzt voraus, dass die IP-Adresse der Nutzer an Tourismusverband Alpbachtal & Tiroler Seenland übermittelt wird. Wenn Sie eine dieser Seiten besuchen, wird eine Verbindung zu den Servern von Tourismusverband Alpbachtal & Tiroler Seenland hergestellt und die Information an den Tourismusverband Alpbachtal & Tiroler Seenland - Server übermittelt, welche unserer Seiten Sie besucht haben. Der Tourismusverband Alpbachtal & Tiroler Seenland erhält darüber hinaus weitere Informationen über Ihren Webbrowser, das Betriebssystem, Datum und Uhrzeit des Aufrufs. Weitere Informationen zum Datenschutz vom Tourismusverband Alpbachtal & Tiroler Seenland unter: https://www.alpbachtal.at/de/info-und-service/datenschutz.

Accessiway Barrierefreiheit Applikation

Um unsere Website barrierefrei zu gestalten, binden wir über eine Schnittstelle den Dienst „accessiway“ des Dienstleister AccessiWay GmbH (Liechtensteinstraße 111, 1090 Wien) ein. Dazu ist es notwendig, dass Ihre IP-Adresse samt einigen Browserinformationen (Browsertyp, Browserversion etc.) sowie Informationen dazu, wann Sie diese Seiten aufgerufen haben, an den accessiway Server übermittelt wird. Die oben genannten Daten werden nach Abruf der Website in der barrierefreien Darstellung gelöscht sofort gelöscht / nicht gespeichert. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Website auch Menschen mit Beeinträchtigungen zugänglich zu machen. Weitere Informationen zur Verarbeitung dieser Daten und zum Datenschutz bei AccessiWay finden Sie unter: https://www.accessiway.com/privacy-policy und https://www.accessiway.com/privacy-security

3.    Sonstige Datenverarbeitung im Geschäfts- und Kundenkontakt

In diesem Abschnitt informieren wir Sie über sonstige Datenverarbeitungsprozesse außerhalb unserer Website.

3.1.        Job-Bewerbungen

Die im Zuge einer Job-Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen an uns werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis ausschließlich intern verarbeitet. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Die dabei übermittelten personenbezogenen Daten werden von uns gemäß den gesetzlichen Bestimmungen für max. 6 Monate, im Falle der ausdrücklichen Einwilligung des Bewerbers/der Bewerberin, die Unterlagen in Evidenz zu halten, für max. 2 Jahre gespeichert.

3.2.       Online-Präsenzen in sozialen Medien

Wir unterhalten zusätzlich zu unserer Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen. Die Rechtsgrundlage diese Dienste zu nutzen, ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt darin, mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die AGBs und die Datenschutzrichtlinien der jeweiligen Betreiber dieser Netzwerke. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter dieser Dienste (welche personenbezogenen Daten zu welchen Zwecken auf Basis welcher Rechtsgrundlage verarbeitet werden, wie lange diese Daten beim jeweiligen Anbieter gespeichert bleiben sowie ggfs. Angaben zu Profiling und Drittlandtransfers) finden Sie in Folge bei den Beschreibungen der einzelnen Dienste bzw. über die dort angeführten Informationslinks.

Facebook Fanpage

Wir betreiben eine Facebook Fanpage auf der Plattform „Facebook“ des Unternehmens Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).  Die Rechtsgrundlage für die Verarbeitung der damit verbundenen personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Kunden und potentiellen neuen Kunden Informationen über uns und unsere Angebote über diesen Informationskanal zukommen zu lassen. Wir weisen darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies oder anderen Trackingtechnologien erfasst werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei möglicherweise (zumindest teilweise) in die USA übertragen. Facebook / Meta ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Der EUGH hat in einer Entscheidung festgestellt, dass „Facebook“ und Betreiber einer Facebook Fanpage diese personenbezogenen Daten als gemeinsam Verantwortliche iSd. Art. 26 DSGVO verarbeiten. Facebook stellt unter folgendem Link den Vertrag zur gemeinsamen Datenverarbeitung zur Verfügung: https://www.facebook.com/legal/terms/page_controller_addendum. Wir als Seitenbetreiber unserer Fanpage haben keinen Einfluss auf die konkreten Inhalte der Vereinbarung. Welche Informationen Facebook erhält und wie diese verwendet werden (in welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden um Inhalte oder Werbung zu individualisieren, wie lange Facebook diese Daten speichert, ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden uvm.), beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: https://www.facebook.com/privacy/policy/. Wir als Fanpage Betreiber erhalten von den Analysen durch Facebook keine zusätzlichen (nicht öffentlich einsehbaren) Informationen zu einzelnen Facebook Usern, sondern ausschließlich statistisch aufbereitete Informationen (z.B. Gesamtzahl von Seitenaufrufen, Seitenaktivitäten, Beitragsreichweite etc.), die uns dabei helfen, unsere Beiträge attraktiver zu gestalten.

Instagram

Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos. Wir verfügen über ein Profil (Account) bei Instagram. Anbieter ist Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Instagram so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://privacycenter.instagram.com/policy/

LinkedIn

Um vorwiegend mit Geschäftspartnern in Kontakt zu bleiben, nutzen wir den webbasierten sozialen Netzwerkdienst LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von LinkedIn so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://de.linkedin.com/legal/privacy-policy.

YouTube

Wir nutzen für die Veröffentlichung unserer Videos einen YouTube Kanal über das Videoportal „YouTube“. Anbieter des Dienstes ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von YouTube so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://www.google.com/policies/privacy/.

Vimeo

Wir nutzen für die Veröffentlichung unserer Videos einen Vimeo Kanal über das Videoportal „Vimeo“. Anbieter des Dienstes ist Vimeo Inc. (555 West 18th Street, New York 10011, USA). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Vimeo so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://vimeo.com/privacy.

3.3.       Foto/Video Dokumentation bei Veranstaltungen

Bei Veranstaltungen kann es vorkommen, dass wir Fotos und Videos dieser Veranstaltungen erstellen, auf denen Sie als Teilnehmer dieser Veranstaltungen erkennbar sind. Wir benötigen diese Fotos / Videos zur Dokumentation von Veranstaltungen (z.B. wie war das Setting diverser Veranstaltungen für die Planung von Folgeveranstaltungen). Die Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten (Bilder und Videos auf denen Sie erkennbar sind) ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Planung der Veranstaltungen in unserem Kongresshaus. Es besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben. Bitte richten Sie Ihren Widerspruch an die von uns in dieser Datenschutzerklärung angegebene E-Mail-Adresse. Es ist jedoch davon auszugehen, dass unser oben genanntes Interesse an der Verwendung der Fotos nicht übermäßig in Ihre Rechte als abgebildete Person eingreift. Wir achten auch stets darauf, dass keine berechtigten Interessen von abgebildeten Personen verletzt werden. Sollten aus besonders berücksichtigungswürdigen Gründen Ihre persönlichen Rechte und Freiheiten durch ein von uns erstelltes Bild / Video verletzt sein, werden wir die weitere Verarbeitung unterlassen. Wir löschen Fotos / Videos von Veranstaltungen generell, wenn wir diese Bilder zur Dokumentation dieser Veranstaltungen nicht mehr benötigen.

3.4.       Videoüberwachung

Zum Zweck des Schutzes unserer Mitarbeiter und Besucher, unseres Eigentums sowie zum Zweck der Verhinderung bzw. Aufklärung strafrechtlich relevanten Verhaltens haben wir im Veranstaltungsbereich sowie in der Tiefgarage eine Videoüberwachung installiert und entsprechend gekennzeichnet. Diese Überwachungsbilder werden nur in einem Anlassfall ausgewertet und bleiben sofern kein Verdachtsfall besteht längstens 72 Stunden gespeichert und werden danach automatisiert gelöscht. Im Anlassfall bleiben die Daten für die Dauer der Abwicklung des Verfahrens gespeichert und werden ggfs. an zuständige Behörden, Gerichte, Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen) sowie an unsere Rechtsvertretung (Rechtsanwalt) übermittelt. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO iVm. § 12 Abs 2 Z 4 DSG der Schutz unseres Eigentums. Es besteht kein Widerspruchsrecht gegen die Verarbeitung dieser Daten und auch kein Recht auf Datenübertragbarkeit.

3.5.       Buchungstool I-Net

Zur Bearbeitung Ihrer Buchungen (z.B. Hotelzimmer und Tagungspauschalen und Rahmenprogramm) verarbeiten wir Ihre personenbezogenen Daten, um ihnen die gebuchten Leistungen zur Verfügung stellen zu können mit Hilfe des webbasierten Dienstes unseres Dienstleisters INFO Networking GmbH (Mombacher Str. 93, D – 55122 Mainz). Dazu speichern und verarbeiten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten unserer Kunden, Interessenten und anderer Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Buchungsvorgänge, Beantwortung von Angebotsanfragen) sowie des Art. 6 (1) lit. c DSGVO (gesetzlich erforderliche Aufbewahrungsfristen von Buchungen bzw. Rechnungen). Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können. Wir offenbaren Ihre personenbezogenen Daten im Rahmen dieser Datenverarbeitungen Dritten (Hotelpartner oder andere touristische Servicedienstleister) auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (wenn es zur Abwicklung eines Buchungsvorganges notwendig ist), oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO für den Einsatz entsprechender Buchungssoftware. Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Wir haben mit der Firma INFO Networking GmbH eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von I-Net finden Sie unter: https://www.inet-mainz.de/datenschutz/.

Externe Zahlungsdienstleister

Zur Bezahlung der Bestellvorgänge / Buchungen setzen wir auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) externe Zahlungsdienstleister ein, über deren Plattformen Sie Ihre Zahlungen vornehmen können. Die von Ihnen im Rahmen der Bestellung eingegebenen Zahlungsdaten (z.B. Kontonummern, Kreditkartennummern inkl. Prüfziffern, Passwörter / TANs etc.) werden ausschließlich von unseren Zahlungsdienstleistern verarbeitet und sind für uns nicht einsehbar. Wir erhalten über unsere Zahlungsdienstleister lediglich eine Bestätigung der erfolgten Zahlung bzw. eine Information, dass die Zahlung nicht durchgeführt werden konnte. Weitere Informationen zum Datenschutz und AGBs unserer Zahlungsdienstleister erhalten Sie unter:

·         PAYONE GmbH, Zweigniederlassung Österreich, Am Belvedere 10, A-1100 Wien
Tel. +43 1 71701-1800
E-Mail: customercare.austria@six-payment-services.com
https://www.payone.com/AT-de/datenschutz

3.6.       Gäste/Besucher WLAN

Wir bieten im Congress Centrum Alpbach ein frei zugängliches Besucher-WLAN. Um die Leistungen des Hotspots für Sie zu erbringen, ist die Verwendung von personenbezogenen Daten Ihres Endgerätes erforderlich. In dem Zusammenhang werden ggf. auch die MAC-Adressen (Media Access Control Adresse) von Endgeräten temporär gespeichert. Ferner werden wir ggf. Protokolldaten („Logfiles“) über Art und Umfang der Nutzung der Dienstleistungen für 7 Tage speichern. Diese Daten können nicht unmittelbar Ihrer Person, jedoch unmittelbar Ihrem benutzten Endgerät und damit auch mittelbar Ihrer Person zugeordnet werden.