Personenbezogene Nutzer-Daten (etwa Name, Email-Adresse...) werden von der Schloß Schönbrunn Kultur- und Betriebsgesellschaft mbH (im Folgenden „Schönbrunn Group“) nur gemäß den Bestimmungen des österreichischen Datenschutzrechts und der DSGVO verarbeitet.
Im Folgenden informieren wir Sie detailliert über den Umfang und den Zweck unserer Datenverarbeitung sowie Ihre Rechte als Betroffene/r der Datenverarbeitung. Lesen Sie unsere Datenschutzerklärung daher bitte genau durch, bevor Sie unsere Websites weiter nutzen und gegebenenfalls Ihre Einwilligung zu einer Datenverarbeitung geben.
1.VERANTWORTLICHER UND KONTAKT
Verantwortliche Stelle ist:
Schloß Schönbrunn Kultur- u. Betriebsges.m.b.H.
Schönbrunner Schloßstraße 47
1130 Wien
datenschutz[at]schoenbrunn-group.com
2. PERSONENBEZOGENE DATEN
Die Nutzung unserer Websites ist grundsätzlich ohne Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services können sich jedoch abweichende Regelungen ergeben, auf die wir Sie gesondert hinweisen.
Von uns werden also – abgesehen von den nachfolgend noch im Detail beschriebenen Cookies – grundsätzlich nur diejenigen Daten erfasst und gespeichert, die Sie uns selbst dadurch mitteilen, dass Sie diese in unseren Eingabemasken einfügen oder auf sonstige Art und Weise aktiv mit unseren Websites interagieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen.
Personenbezogene Daten, die über die durch nachstehend angeführten Cookies gespeicherten Informationen hinausgehen, werden von uns ausschließlich verarbeitet, wenn Sie uns das von sich aus freiwillig mitteilen, beispielsweise, wenn Sie sich bei uns registrieren, in eine Vertragsbeziehung mit uns eintreten oder sonst mit uns in Kontakt treten. Dabei handelt es sich ausschließlich um Kontaktdaten sowie Informationen zu den Anliegen, mit denen Sie an uns herantreten.
Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich insoweit, als dies im Rahmen der Erfüllung des jeweiligen Zwecks der Verarbeitung erforderlich gesetzlich (insb. gem. Art. 6 DSGVO) zulässig ist (z.B. die Aussendung von Werbung und Informationsmaterial an Bestandskunden).
Eine Datenverarbeitung findet insbesondere in folgenden Fällen statt:
- zur Abwicklung von Verträgen, die über unseren Ticket-Shop sowie unseren Online-Shop abgeschlossen werden, (Art. 6 Abs. 1 lit. b. DSGVO)
- zur Beantwortung von Anfragen, (Art. 6 Abs. 1 lit. b. oder f. DSGVO)
- zu Marketingzwecken, (Art. 6 Abs. 1 lit. a. oder f. DSGVO)
- zur Optimierung unseres Webauftritts und unseres Angebotes, (Art. 6 Abs. 1 lit. a. DSGVO)
- zu wissenschaftlichen Forschungszwecken. (Art. 89 DSGVO und § 7 DSG)
- für spezielle Angebote für unsere Jahreskartenbesitzerinnen und -besitzer § 174 (Abs. 4) Telekommunikationsgesetz 2021
- für Kunden- und Interessentenumfragen (Art. 6 Abs. 1 lit. f. DSGVO)
Eine darüberhinausgehende Verwendung Ihrer Daten findet nur insoweit statt, als Sie zuvor ausdrücklich eingewilligt haben. Ihre Einwilligung können Sie – wie nachstehend noch detailliert erläutert – jederzeit für die Zukunft widerrufen.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
- Sie gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen uns erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
- es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns erforderlich ist.
Zusammenarbeit mit Auftragsverarbeitern
Für manche Datenverarbeitungen greifen wir auf die Unterstützung von sogenannten Auftragsverarbeitern zurück. Mit diesen haben wir einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleisten soll, dass diese die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.
Übermitteln wir Daten an Drittländer?
Wir wählen unsere Systeme und Tools mit großer Sorgfalt aus, um sicherzustellen, dass sie den Grundsätzen der DSGVO entsprechen. Nahezu alle von uns genutzten Systeme und Lösungen werden in Europa entwickelt und auf europäischen Servern gehostet. Soweit der Einsatz europäischer Softwareprodukte aus technischen oder anderen wichtigen Gründen nicht möglich ist, nutzen wir Softwareprodukte von Unternehmen aus Drittländern (vor allem aus den USA). Diese Übermittlungen erfolgen ausschließlich unter den folgenden Bedingungen:
- Erstens: Wenn wir uns selbst dafür entscheiden, Daten in einem Drittland zu verarbeiten, oder wenn die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder in Form der Weitergabe oder Übermittlung von Daten an andere Personen oder Unternehmen im Ausland erfolgt, geschieht dies ausschließlich auf der Grundlage einer der im obigen Abschnitt „Weitergabe personenbezogener Daten an Dritte“ genannten Rechtsgrundlagen.
- Zweitens übermitteln wir Daten in Drittländer ausschließlich gemäß Art. 44–49 DSGVO. Abgesehen vom Vorliegen einer ausdrücklichen Einwilligung oder einer vertraglichen Notwendigkeit im Einzelfall bedeutet dies, dass Daten nur dann in Drittländer übermittelt werden, wenn deren Datenschutzniveau als angemessen anerkannt ist oder wenn die Daten im Drittland auf der Grundlage besonderer Garantien verarbeitet werden: Diese Garantien können sich aus vertraglichen Verpflichtungen des ausländischen Datenempfängers in Form der Standarddatenschutzklauseln der EU-Kommission in Kombination mit technischen Schutzmaßnahmen ergeben, auf einer Zertifizierung des ausländischen Datenempfängers oder auf genehmigten Verhaltenskodizes beruhen, zu deren Einhaltung sich der ausländische Datenempfänger verpflichtet hat.
Hinweis zur Datenübermittlung in die USA
Wir möchten ausdrücklich darauf hinweisen, dass die EU-Kommission am 10. Juli 2023 eine Angemessenheitsentscheidung zum EU-US-Datenschutzrahmen (EU-US Data Privacy Framework / DPF) gemäß Art. 45 Abs. 1 DSGVO erlassen hat. Demnach bieten Organisationen oder Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des EU-US-Datenschutzrahmens in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für Datenübermittlungen. Sie können die zertifizierten Anbieter eines Dienstes in der öffentlichen Liste einsehen.
Der EU-US-Datenschutzrahmen bietet eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA. Damit werden verbindliche Garantien zur Einhaltung aller Anforderungen des EuGH geschaffen; so ist beispielsweise vorgesehen, dass der Zugriff US-amerikanischer Nachrichtendienste auf EU-Daten auf das Notwendige und Verhältnismäßige beschränkt ist und dass ein Datenschutz-Überprüfungsgericht eingerichtet ist, an das sich auch betroffene Personen in der EU wenden können.
Wenn wir Daten in die USA übermitteln oder einen in den USA ansässigen Dienstleister nutzen, weisen wir in dieser Datenschutzerklärung ausdrücklich darauf hin.
Es ist zu beachten, dass der EU-US-Datenschutzrahmen, abgesehen von wesentlichen Verbesserungen, nur teilweise anwendbar ist und lediglich für Datenübermittlungen an jene Datenimporteure in den USA gilt, die in der oben genannten öffentlichen Liste zertifizierter Organisationen/Unternehmen aufgeführt sind.
Mit Organisationen/Unternehmen, die noch nicht auf der Liste der zertifizierten Organisationen/Unternehmen stehen, haben wir Standarddatenschutzklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 vereinbart. Spezielle Schutzmechanismen wie die Pseudonymisierung werden, soweit möglich, eingesetzt. Darüber hinaus wird im Rahmen der verfügbaren Möglichkeiten vorzugsweise eine Dienstleistungserbringung über Server mit Standort in Europa vereinbart, um etwaige Versuche von US-Behörden, auf Daten aus dem Europäischen Wirtschaftsraum (EWR) zuzugreifen, erheblich zu erschweren.
3. RECHTSGRUNDLAGE UND SPEICHERDAUER
Im Fall von geschlossenen Verträgen sowie bei Anfragen werden personenbezogene Daten verarbeitet, weil das erforderlich ist, um den Vertrag zu erfüllen bzw. die Anfrage zu bearbeiten (Art 6 Abs. 1 lit. B. DSGVO).
Wenn Sie eine Jahreskarte von Schloss Hof kaufen, werden Ihr Name, postalische Adresse und Ihre Email-Adresse zum Zweck der postalischen Direktwerbung und für den Newsletterversand inkl. Kundenumfragen verarbeitet. Dies geschieht auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und gemäß §174 Abs 4 TKG 2021, Sie als Kunden mit Informationen rund um unser Angebot zu Schloss Hof zu versorgen und zu verstehen, wie wir unser Angebot noch weiter verbessern können. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch an datenschutz[at]schoenbrunn-group.com erheben.
Optional steht Ihnen auch eine Anmeldung zum Newsletter zur Verfügung. Die erhobenen Daten werden für den Newsletterversand nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO verarbeitet.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die in dieser Erklärung genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f. DSGVO).
Daten, die Sie uns ausschließlich zur Kundenbetreuung bzw. für Marketing und Informationszwecke zur Verfügung gestellt haben, speichern wir grundsätzlich bis zum Ablauf von drei Jahren nach unserem letzten Kontakt. Sofern Sie dies wünschen, werden wir Ihre Daten jedoch auch vor Ablauf dieser Frist löschen, sofern kein gesetzliches Hindernis dem entgegensteht.
Im Falle einer/s Vertragsanbahnung bzw. -abschlusses verarbeiten wir Ihre personenbezogenen Daten nach vollständiger Vertragsabwicklung bis zum Ablauf der für uns geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Auf Basis von Art 89 Abs 1 DSGVO sowie § 7 Abs 1 DSG erfolgt eine Verarbeitung Ihrer Kontaktdaten für wissenschaftliche Forschungszwecke, die unter Achtung des Grundsatzes der Datenminimierung keine personenbezogenen Ergebnisse zum Ziel haben. Gemäß § 7 Abs 1 Z 2 DSG werden dafür auch personenbezogene Daten verarbeitet, die zulässigerweise für andere Zwecke ermittelt wurden (z.B.: Art 6 Abs 1 lit b DSGVO). Sofern gesetzlich nicht ausdrücklich anderes vorgesehen, werden die Daten anonymisiert, sobald für die wissenschaftliche Arbeit kein Personenbezug mehr notwendig ist.
4. HOSTING
Unsere Websites werden bei Abaton EDV-Dienstleistungs GmbH, Hans-Resel-Gasse 17, 8020 Graz gehostet. Unser Host-Provider stellt uns IT-Infrastruktur-Dienstleistungen, Speicherplatz, Rechenkapazitäten, technische Sicherheits- und Wartungsleistungen zur Verfügung, die wir zum Angebot dieses Webauftritts benötigen. Die Verarbeitung von Nutzerdaten im Rahmen dieser Dienstleistung erfolgt im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) an der Ermöglichung der Zurverfügungstellung unseres Onlineangebots.
WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM wird bei „Schloss Schönbrunn Kultur und Betriebsges.m.b.H.“, Schönbrunner Schlossstraße 47, 1130 Wien gehostet. Die IT-Infrastruktur-Dienstleistungen, Speicherplatz, Rechenkapazitäten, technische Sicherheits- und Wartungsleistungen zur Verfügung, die wir zum Angebot dieses Webauftritts benötigen stellen wir selbst bereit. Die Verarbeitung von Nutzerdaten im Rahmen dieser Dienstleistung erfolgt im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) an der Ermöglichung der Zurverfügungstellung unseres Onlineangebots.
5. AUTOMATISCHE DATENERFASSUNG
Aus technischen Gründen werden u.a. folgende Nutzungsdaten, die der Internet-Browser eines Nutzers an die Schönbrunn Group übermittelt, erfasst:
- Browsertyp und -version;
- verwendetes Betriebssystem;
- Websites, von der aus der Nutzer WWW.SCHOENBRUNN-GROUP.COM, WWW.SCHOENBRUNN.AT, WWW.SCHOENBRUNNMEETINGS.COM, WWW.KINDERMUSEUMSCHOENBRUNN.AT, WWW.SISIMUSEUM-HOFBURG.AT, WWW.MOEBELMUSEUMWIEN.AT, WWW.SCHLOSSHOF.AT, WWW.HABSBURGER.NET, WW1.HABSBURGER.NET und WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM besucht (Referrer URL)
- Websites, die der Nutzer besucht;
- Datum und Uhrzeit des Zugriffs;
- Internet Protokoll (IP)-Adresse des Rechners des Nutzers.
Diese Daten werden getrennt von eventuell bekannt gegebenen Nutzer-Daten (insbesondere Name, Adresse, Telefonnummer, Email-Adresse, Sprache) gespeichert und zu statistischen Zwecken ausgewertet, um den Internetauftritt und die Angebote auf WWW.SCHOENBRUNN-GROUP.COM, WWW.SCHOENBRUNN.AT, WWW.SCHOENBRUNNMEETINGS.COM, WWW.KINDERMUSEUMSCHOENBRUNN.AT, WWW.SISIMUSEUM-HOFBURG.AT, WWW.MOEBELMUSEUMWIEN.AT, WWW.SCHLOSSHOF.AT, WWW.HABSBURGER.NET, WW1.HABSBURGER.NET und WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM optimieren zu können (siehe dazu weiter unten).
6. DATENVERARBEITUNG
6.1 Bei Bestellvorgängen (Gruppenreservierung) werden folgende personenbezogenen Daten abgefragt:
Name, Adresse, Telefonnummer, Email-Adresse, Besuchsdatum und –uhrzeit, Sprache, Alter (Erwachsenen- oder Kinderticket), Zusammengehörigkeit als Familie oder Gruppe (bei Familien-, Studenten-, Gruppentickets).
Die im Zuge von Bestellvorgängen bekannt gegebenen personenbezogenen Daten werden ausschließlich für die Vertragsabwicklung (Art 6 Abs. 1 lit. b. DSGVO) benutzt; Zahlungsinformationen werden in einem verschlüsselten Verfahren geschützt und lediglich für die Zahlungsabwicklung benutzt.
6.2 Bei der Benutzung von Kontaktformularen und der Teilnahme an Gewinnspielen werden folgende Daten erhoben (Art 6 Abs. 1 lit. b. DSGVO):
Name, Email, allenfalls Telefonnummer, allenfalls Postadresse. Diese Daten werden ausschließlich zur Reaktion auf Kontaktaufnahmen und zur Durchführung des jeweiligen Gewinnspiels benutzt.
6.3 Bei der Registrierung für Newsletter und Unternehmenszeitschriften werden folgende Daten erhoben (Art 6 Abs. 1 lit. a. DSGVO):
Name, beim Newsletter Email-Adresse bzw. bei Unternehmenszeitschriften die Postadresse. Diese Daten werden ausschließlich für die Zusendung der bestellten Newsletter / Unternehmenszeitschriften benutzt.
Die Zusendung unserer Newsletter erfolgt immer nur nach einem Double-Opt-In, d.h. Sie erhalten nachdem Sie sich in unsere Newsletter-Liste eingetragen haben noch ein gesondertes Bestätigungsmail, um die Anmeldung zum Newsletter abzuschließen.
6.4. Bei Presseakkreditierungen (Art. 6 Abs. 1 lit. b. DSGVO)
Neben den allgemeinen Kontaktinformationen ist der Presseausweis, das jeweilige Medium, Arbeitstitel, Kurzbeschreibung des Projekts und geplantes Publikationsdatum anzugeben.
6.5. Bei Online-Reservierungen von Veranstaltern (Art. 6 Abs. 1 lit. b. DSGVO)
Neben den allgemeinen Kontaktinformationen ist die Veranstalter-PIN anzugeben.
6.6. Bei Fremdenführer-Akkreditierungen (Art. 6 Abs. 1 lit. b. DSGVO)
Neben den allgemeinen Kontaktinformationen sind Passfoto und Fremdenführerausweis anzugeben.
6.7. Registrierung auf emuseum.schoenbrunn-group.com (Art 6 Abs. 1 lit. a. DSGVO)
Im Zuge der Account-Erstellung für den Login-Bereich auf WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM werden Kontaktinformationen (Vorname, Nachname & E-Mailadresse) und Benutzernamen verarbeitet. Die Registrierung erfolgt immer nur nach einem Double-Opt-In, d.h. Sie erhalten noch ein gesondertes Bestätigungsmail, um die Registrierung abzuschließen. Die Daten werden ausschließlich auf dieser Website verwendet und nicht an Dritte weitergegeben. Accounts die 180 Tage nicht angemeldet waren werden deaktiviert. Deaktivierte Accounts, die 360 Tage nicht wieder aktiviert werden, werden gelöscht.
6.8. Bei Kontaktaufnahme für wissenschaftliche Forschungszwecke (Art 89 DSGVO und § 7 DSG)
Für die Zusendung zur Teilnahme an wissenschaftlichen Forschungsprojekten werden die Kontaktinformationen (Name & Email-Adresse) und damit in Verbindung stehende Bestell- und Besuchsdaten (Datum, Uhrzeit, Tour des Besuchs) verarbeitet.
6.9 Bei der Datenerhebungen für eigene Marketingzwecke im Zuge eines Vertragsabschlusses (z.B. Jahreskarte - Art. 6 Abs. 1 lit. f. DSGVO)
Name, postalische Adresse, Email-Adresse. Diese Daten werden für die Zusendung von Direct Mailings und Newsletter rund um unser Angebot sowie Kundenumfragen verwendet.
6.10. WEBSITE- UND KAMPAGNENANALYSE (ART 6 ABS. 1 LIT. A. DSGVO)
Informationen zum Surfverhalten und der Nutzung unserer Website, Erfolgsmessung unserer Online-Kampagnen. Detaillierte Informationen finden Sie in Abschnitt „8. ANALYSE DES Schönbrunn Group-INTERNETAUFTRITTS UND MARKETINGTOOLS“
7. COOKIES
Die Schönbrunn Group setzt für den Fall Ihrer Zustimmung Cookies zum Zweck der Durchführung ihrer Services (Art 6 Abs. 1 lit. f. DSGVO) ein.
Cookies sind kleine Textdateien, die der Internet-Browser des Nutzers auf dessen Rechner ablegt und speichert. Ergänzend zu den zuvor genannten Daten und technischen Informationen werden bei Ihrer Nutzung unserer Websites bei entsprechender Einwilligung First und Third-Party Cookies auf Ihrem Rechner gespeichert; dies sind kleine Textdateien, die auf Ihrer Festplatte in dem von Ihnen verwendeten Browser zugeordnet gespeichert werden.
Die Stelle, die einen Cookie setzt (hier erfolgt dies durch uns und die nachstehend angeführten Dritten), erhält dadurch bestimmte Informationen. Diese Cookies benötigen wir einerseits um Sie als Nutzer der Websites zu erkennen und andererseits, um die Nutzung unserer Services nachvollziehbar machen zu können. Zuletzt setzen wir Cookies zu Marketingzwecken ein, um Ihr Nutzungsverhalten zu analysieren und Ihnen im Anlassfall zielgerichtete Werbung zukommen zu lassen.
Man kann grundsätzlich zwischen First Party Cookies, Third Party Cookies und Third Party Requests unterscheiden.
First Party Cookies
First Party Cookies werden von uns bzw. unseren Websites selbst in Ihrem Browser gespeichert, um Ihnen ein bestmögliches Nutzungserlebnis zu bieten. Dabei handelt es sich insbesondere um funktionale Cookies, wie etwa Warenkorb-Cookies.
Third Party Cookies
Third Party Cookies werden von einem Drittanbieter in Ihrem Browser gespeichert. Dabei handelt es sich zumeist um Tracking- oder Marketingtools, die einerseits ihr Nutzerverhalten auswerten und zum anderen dem Drittanbieter die Möglichkeit bieten, Sie auch auf anderen besuchten Websites wiederzuerkennen. Grundsätzlich basiert beispielsweise Retarget Marketing auf der Funktion derartiger Cookies.
BRAME: Kategorie: Marketing | brame.io | Dauer: je nach Cookie vom Ende der Sitzung (Browser) bzw. 1 Stunde bis zu 1 Jahr
Auf unseren Websites nutzen wir die Targeting und Tracking Technologien des Dienstleisters BRAME AG, Sonnenrainweg 8, 8834 Schindellegi, Switzerland. Der Zweck der Datenverarbeitung ist die Erfassung, Auswertung und Analyse des Nutzungsverhaltens während des Besuchs unserer Website. In diesem Sinne, werden keine persönlichen Daten gesammelt oder weitergegeben.
Wir verwenden diese Informationen dazu, auf die Interessen der User abgestimmte Werbung auszuspielen (Retargeting) sowie die Effektivität von Werbekampagnen zu prüfen (Conversion Tracking) und Kampagnen darauf zu optimieren. Retargeting ermöglicht es uns, auf Websites unserer Partner gezielt jene User mit Werbung anzusprechen, die sich bereits für unsere Website und unsere Produkte interessiert haben. Die Einblendung der Werbemittel erfolgt beim Retargeting auf der Basis einer Cookie-basierten Analyse des vorherigen Nutzerverhaltens. Im Rahmen des Conversion-Trackings werden über temporäre Cookies jene User erfasst, die nach einem Kontakt mit einem Werbemittel eine bestimmte Aktion auf unserer Website, z.B. den Besucher einer bestimmten Produktseite gesetzt haben.
Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie von BRAME über ihren Internet-Browser deaktivieren. Bereits auf Ihrem Computer gespeicherte Cookies können Sie durch Löschen temporärer Websites entfernen. Weitere Informationen zu den Datenschutzbestimmungen von BRAME finden Sie unter https://brame.io/cookie-policy-eu/
Third Party Requests
Third Party Request sind alle Anfragen, die Sie als Seitenbenutzer über unsere Websites an Dritte stellen – also beispielsweise, wenn Sie mit Plugins sozialer Netzwerke agieren oder etwa das Angebot eines Bezahlanbieters nutzen. In diesem Fall werden zwar keine Cookies in Ihrem Browser gespeichert, es ist aber nicht auszuschließen, dass durch die Interaktion personenbezogene Daten an diesen Drittanbieter gesendet werden. Aus diesem Grund informieren wir Sie auch im Detail in unserer Datenschutzerklärung über die von uns eingesetzten Tools & Applikationen.
8. ANALYSE DES Schönbrunn Group-INTERNETAUFTRITTS UND MARKETINGTOOLS
Web- und Kampagnenanalyse mittels Matomo
Wir nutzen auf dieser Website die Analysesoftware „Matomo“ (www.matomo.org), einen Dienst des Anbieters (in der Rolle des Auftragsverarbeiters) InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, Neuseeland (Land mit Angemessenheitsbeschluss), in der EU vertreten durch ePrivacy Holding GmbH mit Sitz in Hamburg .
Rechtsgrundlage
Wir stützen diese Datenverarbeitung auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über den Cookiebanner erteilen und widerrufen können.
Zweck und Umfang der Datenverarbeitung
Wir verarbeiten die Daten, um das Surfverhalten der Nutzer zu analysieren und die Erfolge unserer Werbekampagnen, die wir über das Google Netzwerk schalten, zu messen. Dies ermöglicht uns, die Website und ihre Nutzerfreundlichkeit sowie unsere Werbekampagnen stetig zu optimieren.
Im Rahmen der Webanalyse werden das Surfverhalten (z. B. wann besuchen Nutzer unsere Website, gelangen sie direkt oder über eine andere Website zu uns, welche Seiten werden aufgerufen, welche Links werden angeklickt, wie lange verweilen Nutzer auf unserer Website) sowie Browserinformationen (z. B. wird unsere Website über einen PC oder ein Mobiltelefon aufgerufen, welche Browser werden zum Besuch unserer Website verwendet, welches Betriebssystem und welche Bildschirmauflösung werden genutzt, aus welchen Ländern greifen Nutzer auf unsere Website zu) verarbeitet.
Im Rahmen der Erfolgsmessung unserer Werbekampagnen können wir nachvollziehen, wie viele Aufrufe der Ticketseiten und Abschlüsse über unsere Kampagnen generiert wurden.
Durch das Kürzen der IP-Adresse ist eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich. Durch die Anonymisierung der IP-Adresse tragen wir Ihrem Interesse am Schutz Ihrer personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, Sie persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Die mit Matomo erhobenen Daten werden auf Servern innerhalb der EU gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Dauer der Speicherung:
Die Rohdaten werden, werden automatisch nach 13 Monaten gelöscht.
Widerrufsmöglichkeit
Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:
- Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
- Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
- Sie können Opt-out in den Cookie Einstellungen am Ende der Seite aktivieren. Ihre Besuche auf dieser Webseite werden nicht vom Webanalysetool erfasst. Bitte beachten Sie, dass auch der Matomo-Deaktivierungs-Cookie dieser Webseite gelöscht wird, wenn Sie die in Ihrem Browser abgelegten Cookies entfernen. Außerdem müssen Sie, wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, die Deaktivierungsprozedur nochmals absolvieren.
Dienste von Google
Wir nutzen einige Google-Dienste, für welche Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, in Europa verantwortlich ist.
Google-Dienste werden erst geladen, wenn Sie Ihre Einwilligung zu Google-Cookies (gemäß Art. 6 Abs. 1 lit. a. DSGVO) über den Cookie-Banner erteilt haben. Die Einwilligung kann jederzeit auch über den Cookie-Banner widerrufen werden.
In einigen Fällen sind Google und wir gemeinsam für die Datenverarbeitung verantwortlich (z. B. bei Google-Werbeoptionen, Google Maps); in anderen Fällen fungiert Google als Auftragsverarbeiter (z. B. bei Google Tag Manager). In beiden Fällen sind die entsprechenden Richtlinien verbindlich.
Je nachdem, ob Sie selbst Google-Tools (z. B. ein Google-Gmail-Konto) nutzen und welche Dienste und Einstellungen („personalisierte Werbung“) Sie in Ihrem Google-Konto aktiviert haben, kann Google über unsere Website erhobene Daten mit Informationen kombinieren, die Google bereits über Sie gespeichert hat, und Nutzerprofile erstellen. Dies ermöglicht es Google, seine eigenen Dienste zu optimieren und individuelle, personalisierte Werbung von Drittanbietern bereitzustellen. In solchen Fällen ist Google allein für diese Datenverarbeitung verantwortlich.
Im Rahmen der Dienste von Google werden Daten in Drittländer sowie in die USA übermittelt. Google übermittelt und verarbeitet Daten derzeit in den Vereinigten Staaten auf der Grundlage des EU-US-Datenschutzrahmens (DPF – Einzelheiten siehe oben; gemäß Artikel 45 Absatz 1 der DSGVO) und verpflichtet sich damit, bei der Verarbeitung Ihrer Daten weitgehend die europäischen Datenschutzstandards einzuhalten. Datenübermittlungen in andere Drittländer erfolgen auf der Grundlage von Standarddatenschutzsklauseln. Details finden Sie hier.
Die Speicherdauer Ihrer Daten bei uns hängt von der Art der erhobenen Daten und dem jeweils verwendeten Tool ab.
Weitere Informationen finden Sie hier:
- Google-Datenschutzerklärung
- Informationen zur Verwendung der über Websites/Apps erhobenen Daten
- Nutzungsbedingungen
- Google-Rechenzentren
Dienstverwaltung über den Google Tag Manager
Alle Google-Dienste werden über den Google Tag Manager integriert, der erst geladen wird, wenn Sie der Verwendung von Google-Cookies zugestimmt haben. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient ausschließlich der Verwaltung und Bereitstellung der über ihn integrierten Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse.
Werbekampagnen über das Google Ads Netzwerk
Wir nutzen auch das Angebot von Google Ads, um mit Hilfe von Werbeanzeigen, die über das Google Werbenetzwerk geschaltet werden, für uns interessante Zielgruppen auf unsere attraktiven Angebote und Produkte aufmerksam zu machen. Durch dieses Tool können wir auch ermitteln, in welchem Verhältnis die einzelnen Werbemaßnahmen bezogen auf konkrete Kampagnen und das Nutzerverhalten auf unserer Website stehen. Zudem ermöglicht der Einsatz von Google Ads auch, dass wir Websitebesuchern nachträglich Werbeanzeigen im Google-Netzwerk ausspielen (Remarketing). Wir verfolgen damit das Interesse, Ihnen maßgeschneiderte Werbung entsprechend Ihren Interessen anzuzeigen, den Erfolg der Werbekampagnen zu eruieren und in diesem Rahmen eine faire Berechnung von Werbekosten zu erreichen.
Die Ihnen angezeigte Werbung wird über das Google Ads Netzwerk ausgespielt. Wir setzen Cookies ein, durch die bestimmte Parameter, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Dies funktioniert so, dass in den Fällen, in denen Sie über eine Google-Anzeige auf unsere Websites gelangen, von Google Cookies und Kennungen (Cookie-IDs, Device-IDs, Werbe-IDs) in ihrem Browser gespeichert werden, die in der Regel nach 30 Tagen ihre Gültigkeit verlieren.
Neben den Daten zur Kampagnenerfolgsmessung werden auch Ihre gekürzte IP-Adresse, Geräte- und Verbindungsdaten (Browser-Typ, Betriebssystem, Bildschirmauflösung, Sprache) sowie grobe Standortdaten (Land, Region, Stadt) verarbeitet.
Wir erhalten keine Informationen, mit denen Sie persönlich identifiziert werden können; sämtliche Auswertungen und Remarketing-Listen, die uns zur Verfügung stehen, sind rein aggregierte bzw. statistische Daten. Diese bleiben von 90 Tage bis zu 36 Monate gespeichert.
Sie können die Teilnahme an diesem Tracking-Verfahren ergänzend zu den bereits beschriebenen Maßnahmen dadurch verhindern, dass Sie Cookies für Conversion-Tracking deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, oder durch dauerhafte Deaktivierung in Ihrem Browser unter dem Link WWW.GOOGLE.COM/SETTINGS/ADS/PLUGIN.
Microsoft Ads
Wir nutzen auch das Angebot von Microsoft Ireland Operations Limited Ads, um mit Hilfe von Werbeanzeigen auf externen Websites auf unsere attraktiven Angebote und Produkte aufmerksam zu machen. Durch dieses Tool können wir auch genau ermitteln, in welchem Verhältnis die einzelnen Werbemaßnahmen bezogen auf konkrete Kampagnen stehen.
9. EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER
Auf unseren Websites setzen wir auch Links zu anderen Websites; dies erfolgt lediglich zu Informationszwecken. Diese Websites stehen nicht unter unserer Kontrolle und fallen daher nicht unter die Bestimmungen dieser Datenschutzerklärung. Sollten Sie jedoch einen Link aktivieren, ist es möglich, dass der Betreiber dieser Websites Daten über Sie erhebt und diese gemäß seiner Datenschutzerklärung, die von unserer abweichen kann, verarbeitet. Bitte informieren Sie sich stets auch auf den von uns verlinkten Websites über die aktuellen Datenschutzbestimmungen.
9.1. Soziale Medien
Auf unseren Websites verwenden wir eingebundene Plug-ins der sozialen Netzwerke Facebook, Instagram, Threads, X (vormals Twitter) und Youtube ausschließlich in einem Datenschutzmodus, d.h. es werden keine Informationen über Nutzer der Websites an das jeweilige soziale Netzwerk übertragen, solange nur unsere Websites aufgerufen werden. Hierfür setzen wir ein zweistufiges Verfahren ein. Daten an Dritte werden erst übertragen, wenn Nutzer auf eines der in der Social-Media-Leiste angezeigten Icons klicken.
Auf unseren Websites sind Social-Plugins folgender sozialer Netzwerke eingebunden:
- Instagram (Instagram from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
- Threads (Threads from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
- Facebook (Facebook Inc.from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
- X (vormals Twitter) (X, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA).
- Pinterest Europe Ltd.: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)
- YouTube (Google Inc., 901 Cherry Ave, San Bruno, CA 94066, USA)
Wenn Sie auf ein Plugin eines der zuvor angeführten sozialen Netzwerke klicken, wird dieses aktiviert und wie zuvor beschrieben eine Verbindung zum jeweiligen Server dieses Netzwerks hergestellt.
Wenn Sie diese Plugins aktivieren, stimmen Sie der Verwendung Ihrer über diese Plugins erfassten Daten gegebenenfalls auch in den USA zu (Art 49(1)(a) DSGVO).
Dies ist insoweit relevant, als gemäß zuletzt ergangener Behördenentscheidungen und der Rechtsprechung des EuGHs den USA kein angemessenes Datenschutzniveau bescheinigt wird (C-311/18, Schrems II). Dabei zu beachten ist, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, es keiner Genehmigung durch eine unabhängige Instanz bedarf und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen zur Verfügung stehen.
Wir haben keinen Einfluss auf den Umfang und Inhalt der Daten, die durch den Klick auf das Plugin an den jeweiligen Betreiber dieses sozialen Netzwerks übermittelt werden bzw. welche in weiterer Folge dem Zugriff durch US-Behörden unterliegen können.
Sollten Sie sich über Art, Umfang und Zweck der von den Betreibern dieser sozialen Netzwerke erhobenen Daten informieren wollen, empfehlen wir Ihnen, die Datenschutzbestimmungen des jeweiligen sozialen Netzwerks zu lesen.
- https://www.facebook.com/about/privacy
- https://privacycenter.instagram.com/policy/
- https://help.instagram.com/515230437301944
- https://twitter.com/privacy
- https://policy.pinterest.com/de/privacy-policy
- https://www.google.com/intl/de_ALL/policies/privacy/
10. NEWSLETTER
Sie haben die Möglichkeit, unsere kostenlosen Newsletter (Versand via Microsoft365) zu abonnieren. Um unseren Newsletter empfangen zu können, benötigen sie eine gültige E-Mail-Adresse.
Die von Ihnen in unserer Anmeldemaske eingetragene E-Mail-Adresse überprüfen wir dahingehend, ob der Empfang von Newslettern tatsächlich gewünscht ist. Dies erfolgt dadurch, dass wir Ihnen an die von Ihnen genannte E-Mail-Adresse eine E-Mail schicken, deren Erhalt Sie durch Klick auf einen zur Verfügung gestellten Link bestätigen können. Nach Bestätigung der E-Mail sind Sie für unseren Newsletter angemeldet. (Double Opt-In)
Bereits mit erster Anmeldung zum Newsletter speichern wir die E-Mail-Adresse, die Anrede, den Vor- und Nachnamen, ihre Newsletter-Auswahl Ihre IP-Adresse, sowie das Datum und die Uhrzeit Ihrer Anmeldung. Dies geschieht aus Sicherheitsgründen für den Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert. Weitere Daten werden von uns für das Newsletter-Abonnement nicht erhoben und verarbeitet, die Daten werden ausschließlich für den Bezug des Newsletters verwendet.
Den Bezug unserer Newsletters können Sie jederzeit beenden, die Details zur Abmeldung finden Sie im Bestätigungsmail und in jedem einzelnen Newsletter.
11. EINSATZ DES ANALYSE UND CRM TOOLS SWAT.IO
Die Schönbrunn Group verwendet zur Speicherung, Darstellung und Verwaltung von Daten ihrer Websites bei den Social Media Plattformen Facebook, Pinterest, Instagram, Threads und X (vormals Twitter) das Tool swat.io des Wiener Unternehmens ”Die Socialisten” Social Software Development GmbH, Andreasgasse 6, Top1 1070 Wien. ”Die Socialisten” Social Software Development GmbH unterliegt unmittelbar dem Regime der DSGVO und ist daran gebunden. Es wurde ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Das Tool swat.io dient einerseits zu Kundenservice-Zwecken, also etwa dazu, Kommentare von Nutzern bei den Social Media Beiträgen zu beantworten. Hierbei werden die Benutzer-Namen, die von Nutzern auf den jeweiligen Social Media Plattformen gewählt und bei deren Kommentaren benutzt werden, verwendet. Ein Rückschluss auf reelle Namen oder Adressen ist mit dem Tool swat.io nicht möglich.
Darüber hinaus wird das Tool auch zu Zwecken einer gemeinsamen Bearbeitung und Planung von inhaltlichen Beiträgen (Content) auf diesen Plattformen. Schließlich ermöglicht das Tool, den Erfolg von unseren Beiträgen auf Social Media Plattformen zu messen (welche Reichweite hatte ein Beitrag, wie stark wurde damit interagiert etc). Dabei werden aber nicht die Daten einzelner Nutzer ersichtlich. Der Einsatz dieses Kundenservice und Content-Tools erfolgt im Rahmen eines überwiegenden berechtigten Interesses (Art 6 Abs. 1 lit. f. DSGVO).
12. IHRE RECHTE
Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
Recht auf Auskunft (Art. 15 EU-DSGVO)
Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.
Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 EU-DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 EU-DSGVO erfüllt sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.
Widerspruchsrecht (Art. 21 EU-DSGVO)
Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.
Widerruf einer Einwilligung
Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen.
Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.
Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
DSB[at]DSB.GV.AT
Stand: Jänner 2025