Datenschutzerklärung
Datenschutzerklärung
Datenschutzerklärung

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. März 2026

Verantwortlicher

Weisses Rössl
Hauptplatz 23
9800 Spittal
E-Mail-Adresse: office@weissesroessl-spittal.at

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten, Beschäftigtendaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten sowie Protokolldaten.

Kategorien betroffener Personen

  • Beschäftigte, Nutzer, Dritte Personen, Hinweisgeber.

Zwecke der Verarbeitung

  • Kommunikation, Sicherheitsmaßnahmen, Feedback, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Hinweisgeberschutz, Öffentlichkeitsarbeit.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig.

Nationale Datenschutzregelungen in Österreich: Zusätzlich gelten nationale Regelungen, insbesondere das Datenschutzgesetz (DSG).

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir Standardvertragsklauseln abgeschlossen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Aufbewahrung und Löschung nach österreichischem Recht:

  • 7 Jahre: Personenbezogene Daten im Zusammenhang mit steuerlich relevanten Geschäftsunterlagen (§ 132 BAO, §§ 190–212 UGB).
  • 3 Jahre: Daten zur Geltendmachung oder Abwehr von Gewährleistungs- und Schadenersatzansprüchen (§ 1489 ABGB).

Rechte der betroffenen Personen

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie können eine Bestätigung und Kopie der verarbeiteten Daten verlangen.
  • Recht auf Berichtigung, Löschung und Einschränkung: Nach Maßgabe der gesetzlichen Vorgaben.
  • Recht auf Datenübertragbarkeit: Erhalt der Daten in einem maschinenlesbaren Format.
  • Beschwerde bei Aufsichtsbehörde: Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Dazu gehören IP-Adressen und Server-Logfiles.

Erhebung von Zugriffsdaten: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Cookies

Cookies speichern Informationen auf Endgeräten. Wir verwenden sie gemäß den gesetzlichen Vorschriften. Einwilligungserklärungen werden bis zu zwei Jahre gespeichert.

Arten: Temporäre Cookies (Session-Cookies) und permanente Cookies (Speicherdauer bis zu zwei Jahre).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen (z. B. Instagram) zur Kommunikation und Öffentlichkeitsarbeit.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktionen von Drittanbietern ein (z. B. Google Maps). Dies setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

Dienstanbieter: Google Cloud EMEA Limited, Dublin, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Änderung und Aktualisierung

Wir passen die Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Bitte informieren Sie sich regelmäßig über den Inhalt.

Begriffsdefinitionen

Bestandsdaten:
Wesentliche Informationen zur Identifikation (Namen, Adressen).
Nutzungsdaten:
Informationen über die Interaktion mit digitalen Diensten.
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.
Verarbeitung:
Jeder Umgang mit Daten (Erheben, Speichern, Löschen).