DSGVO

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir die von Ihnen erhobenen personenbezogenen Daten nutzen, weitergeben und anderweitig verarbeiten. Wir behandeln alle personenbezogenen Daten nach den Bestimmungen des europäischen und des österreichischen Datenschutzrechts.

A. Allgemeine Informationen

1. Verantwortlicher
Diana Gruber MSc. PM – Diana Events e.U. (FN 535599x, HG Wien)
Kirchberggasse 33-35, 1070 Wien
Mail: office@dianaevents.at
Tel: + 43 699 / 105 550 05
Website („Internetseite“): www.dianaevents.at

2. Personenbezogene Daten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur in Einklang mit Art 6 Abs 1 DSGVO bzw, soweit anwendbar, Art 9 DSGVO. Dabei verarbeiten wir Ihre personenbezogenen Daten grundsätzlich nur, wenn:

•  Sie dazu Ihre ausdrückliche Einwilligung nach Art 6 Abs 1 lit. a DSGVO erteilt haben, oder
•  dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art 6 Abs 1 lit. b DSGVO), oder
•  die Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich ist (Art 6 Abs 1 lit. c DSGVO) bzw. sonst eine von der DSGVO gedeckte Rechtsgrundlage besteht.

Die für den jeweiligen Verarbeitungszweck konkret anwendbare Rechtsgrundlage finden Sie in weiterer Folge in den Ausführungen zu den einzelnen Verarbeitungszwecken (Abschnitte B-E dieser Datenschutzerklärung).
Personenbezogene Daten sind iSd DSGVO alle Daten über natürliche Personen, deren Identität bestimmt oder zumindest bestimmbar ist, und die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, zB Name, Anschrift, E-Mailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Einkommensnachweis, Videoaufzeichnungen, Fotos.

3. Betroffenenrechte

Als unser Vertragspartner bzw. generell als Betroffener haben Sie nach Maßgabe der gesetzlichen Bestimmungen das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten sowie das Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Verarbeitung und Sperrung/Anonymisierung oder Löschung der Daten, insofern keine Ausnahme (zB gesetzliche Aufbewahrungspflicht) besteht.

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung. Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Einschränkung, Widerspruch und/oder Datenübertragung kann an die E-Mailadresse office@dianaevents.at gerichtet werden.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde (www.dsb.gv.at).

4. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubter, rechtswidriger oder auch zufälliger Verarbeitung, Verwendung und Manipulation sowie vor Verlust und Zugriff. Ungeachtet der Bemühungen zur Einhaltung eines stets angemessen hohen Sorgfaltsstandards kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden. Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf E-Mailaccount bzw. Telefon, Abfangen von Faxen).

5. Verwendung der Daten

Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als für die Abwicklung des Vertragsverhältnisses oder für durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckte Zwecke verarbeiten.

6. Übermittlung von Daten an Dritte

Zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen, des Zwecks der Datenverarbeitung oder soweit ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter Dritter besteht, ist es möglicherweise auch erforderlich, Ihre Daten an Dritte zu übermitteln. Mögliche Empfänger können sein: Private und öffentliche Stellen, die Informationen im Zusammenhang mit dem Vertragsverhältnis bekanntgeben oder benötigen (zB Lieferanten und Dienstleister für die Durchführung der Veranstaltung, wie Vermieter von Räumlichkeiten/Locations, Foto-/Videografen, Gastronomie/Catering, Veranstaltungstechniker, Floristen, Dekorateure, Musiker und andere Künstler), Versicherungen (zB im Zusammenhang mit Schadensfällen), Steuerberater, Unternehmensberater oder Rechtsanwälte, Behörden sowie Unternehmen, die im Rahmen der Betreuung der unternehmensinternen IT-Infrastruktur beauftragt sind und denen wir Daten zur Verfügung stellen. Diese Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO.
Werden für einzelne Verarbeitungszwecke die Daten an Dritte übermittelt, zu denen weitere Informationen erforderlich sind, finden Sie dies unter dem jeweiligen Zweck (Abschnitte B-E dieser Datenschutzerklärung).
In der Regel werden Ihre Daten innerhalb des EWR verarbeitet. Wir übermitteln Ihre personenbezogenen Daten außerhalb des EWR jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben, wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.

7. Bekanntgabe von Datenpannen

Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und – in Einklang mit den gesetzlichen Bestimmungen – gegebenenfalls unverzüglich Ihnen bzw. der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.

8. Aufbewahrung der Daten

Gemäß geltender datenschutzrechtlicher Anforderungen sind wir gem. Art 5 Abs 1 lit. e DSGVO verpflichtet, personenbezogene Daten umgehend zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten und -fristen einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.
Daten werden jedenfalls von uns in personenbezogener Form bis zur Beendigung der Geschäftsbeziehung bzw. darüber hinaus für die abgabenrechtlichen Aufbewahrungsfristen der BAO gespeichert und aufbewahrt. Soweit sich für einzelne Verarbeitungszwecke Abweichendes ergibt, wird dies nachfolgend beim jeweiligen Zweck ausgeführt.

B. Datenverarbeitung zur Vertragserfüllung

Sind Sie unser Vertragspartner (Kunde/Lieferant), verarbeiten wir Ihre Daten im Rahmen der (vor-)vertraglichen Kommunikation und Vertragserfüllung auf Basis des Art 6 Abs 1 lit. b DSGVO. Im Rahmen der Vertragserfüllung werden folgende Daten verarbeitet: (Firmen-)Name, Adresse, Kontaktdaten, Kontaktpersonen, Inhalt des Vertrags, Korrespondenz im Rahmen des Vertrags, Zahlungsinformationen. Die Daten werden für die Dauer der steuerrechtlichen Aufbewahrungspflicht gespeichert.

C. Datenverarbeitung zur Referenznutzung

Wenn Sie durch das Formular „Einwilligung zur Foto- bzw. Referenznutzung“ der Nutzung Ihrer personenbezogenen Daten über die Vertragserfüllung hinaus zugestimmt haben, verarbeiten wir Ihre Daten auf Basis des Art 6 Abs 1 lit. a DSGVO wie im Formular ausgewählt, z.B. durch Veröffentlichung auf unserer Website.
Es werden folgende Datenarten verarbeitet: Ihr Name sowie, wenn im Einwilligungsformular gewählt, weitere Daten (je nach getroffener Auswahl, z.B. Kontaktdaten, Unternehmen/Arbeitgeber, Zitat, Ort der gebuchten/besuchten Veranstaltung).
Soweit sich aus den zu Referenzzwecken genutzten personenbezogenen Daten Hinweise auf Ihre ethnische Herkunft, Religion, weltanschauliche Überzeugung oder Gesundheit (allgemein auf besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO) ergeben, bezieht sich Ihre Einwilligung auch auf diese Angaben.

Die Verarbeitung wird durchgeführt, bis Sie Ihre Einwilligung widerrufen. Sie können die Einwilligung per E-Mail an office@dianaevents.at oder postalisch (an unsere Firmenanschrift „Kirchberggasse 33-35, 1070 Wien“) widerrufen. Daraufhin wird der Widerruf durchgeführt, es sei denn, die Durchführung des Widerrufs ist für uns nicht mit angemessenen Maßnahmen möglich (z.B. die genutzten personenbezogenen Daten sind in einer Broschüre bzw. in einem Werbespot enthalten oder wurden auf Sozialen Medien von Dritten geteilt), oder es stehen der Durchführung andere Rechtsgründe entgegen. Sofern angemessen, können wir statt der Löschung die genutzten personenbezogenen Daten anonymisieren.

D. Datenverarbeitung zur Fotonutzung

Wenn Sie durch das Formular „Einwilligung zur Foto- bzw. Referenznutzung“ der Nutzung Ihrer personenbezogenen Daten über die Vertragserfüllung hinaus zugestimmt haben, verarbeiten wir Ihre Daten auf Basis des Art 6 Abs 1 lit. a DSGVO wie im Formular ausgewählt, z.B. durch Veröffentlichung auf unserer Website.
Es werden folgende Datenarten verarbeitet: Ihre Abbildung sowie, wenn im Einwilligungsformular gewählt, weitere Daten (je nach Auswahl, z.B. Name, Kontaktdaten, Unternehmen/Arbeitgeber, Zitat, Ort der besuchten Veranstaltung). Der Ort der Aufnahme kann sich auch aus der Abbildung ergeben.
Soweit sich aus der Abbildung bzw. den ausgewählten weiteren personenbezogenen Daten Hinweise auf Ihre ethnische Herkunft, Religion, weltanschauliche Überzeugung oder Gesundheit (allgemein auf besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO) ergeben (zB Hautfarbe, Kopfbedeckung, Brille), bezieht sich Ihre Einwilligung auch auf diese Angaben.

Die Verarbeitung wird durchgeführt, bis Sie Ihre Einwilligung widerrufen. Sie können die Einwilligung per E-Mail an office@dianaevents.at oder postalisch (an unsere Firmenanschrift „Kirchberggasse 33-35, 1070 Wien“) widerrufen. Daraufhin wird der Widerruf durchgeführt, es sei denn, die Durchführung des Widerrufs ist für uns nicht mit angemessenen Maßnahmen möglich (z.B. die genutzten personenbezogenen Daten sind in einer Broschüre bzw. in einem Werbespot enthalten oder wurden auf Sozialen Medien von Dritten geteilt), oder es stehen der Durchführung andere Rechtsgründe entgegen. Sofern angemessen, können wir statt der Löschung die genutzten personenbezogenen Daten anonymisieren.

E. Nutzung unserer Internetseite

Die Nutzung unserer Internetseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unserer Seite personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden, wenn dies auf Grund des Zwecks der Verarbeitung nicht erforderlich ist, ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben und nur zu den jeweils angegebenen Zwecken verwendet.

1. Cookies

Bei Nutzung unseres Webauftritts werden sogenannte „Cookies“ auf Ihrem Endgerät gespeichert. Dabei handelt es sich um kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen („Cookie-ID“), und folgende Daten: Aufruf, IP-Adresse, Browser-Typ, und -Sprache, Datum und Uhrzeit des Aufrufs. Cookies helfen uns beispielsweise dabei, unseren Webauftritt zu verbessern und Ihnen optimierte Services anbieten zu können.
In den von uns verwendeten „Session-Cookies“ werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website temporär gespeichert. Diese speichern eine sogenannte „Session-ID“, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unseren Webauftritt zurückkehren. Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Daneben kommen sogenannte „Persistant Cookies“ zum Einsatz, welche automatisiert nach einer vorgegebenen Dauer gelöscht werden. Diese ermöglichen nicht nur das Wiedererkennen Ihres Endgeräts, mit welchem Sie schon einmal unseren Webauftritt besucht haben, sondern auch die nicht-personenbezogene Analyse des Verhaltens auf unserem Webauftritt. In der Liste unten finden Sie die Angaben, wie lange die jeweiligen Cookies gespeichert werden.

Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Wenn Sie die Speicherung von technisch erforderlichen Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls unseren Webauftritt nicht vollumfänglich nutzen können. 

2. Server-Log-Files

Zur Optimierung unserer Websites in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen erhebt und speichert der Provider der jeweiligen Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IP-Adresse), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Diese Log Files werden für mindestens zwei Wochen verarbeitet.

Die Rechtsgrundlage ist einerseits die Erfüllung des Vertrags, konkret die kostenlose Zurverfügungstellung unserer Webseite (Art 6 Abs 1 lit. b DSGVO), andererseits liegt die Rechtsgrundlage in unserem überwiegenden Interesse an der Sicherheit und Funktionstüchtigkeit unserer Webseite (Art 6 Abs 1 lit. f DSGVO) und, schlussendlich, sind diese Log Files technisch für den Betrieb der Webseite erforderlich (§ 96 Abs 3 TKG).