Datenschutzerklärung

Begriffsfestlegungen

Verantwortlicher: floro Veranstaltungen GmbH („floro“)
Betroffener/Nutzer: jene Person, deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden

I. Allgemeines

Mittels dieser Datenschutzerklärung informiert die floro Veranstaltungen GmbH – nachfolgend floro – über Art, Umfang und Zweck der von ihr verarbeiteten personenbezogenen Daten im Rahmen des Geschäftsverkehrs sowie beim Lesen und Benutzen ihrer Internetseite. Ferner werden betroffene Personen und Nutzer mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

floro ist der sorgfältige Umgang mit den verarbeiteten personenbezogenen Daten sehr wichtig und schätzt das Vertrauen ihrer Kunden, Partner, Lieferanten, Besucher und Nutzer, dass gewissenhaft mit ihren Daten umgegangen wird.

In dieser Datenschutzerklärung wird erläutert,

  • welche Informationen floro erhebt und aus welchem Grund,

  • wie floro diese Informationen nutzt,

  • welche Rechte Betroffene haben.

1) Verantwortlicher gemäß Artikel 24 DSGVO

floro Veranstaltungen GmbH
FN 385808s
Freiwillige Schützenstraße 10
4810 Gmunden
E-Mail: florian@floro.at

2) Rechtsgrundlagen der Verarbeitung

floro verarbeitet personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:

  • Einwilligung des Betroffenen

  • Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

  • Erfüllung einer rechtlichen Verpflichtung

  • berechtigtes Interesse

3) Wie schützt floro die personenbezogenen Daten der Betroffenen?

Um die Sicherheit personenbezogener Daten zu gewährleisten, hat floro eine Reihe von technischen und organisatorischen Maßnahmen im Sinne des Art. 32 DSGVO eingeführt. Personenbezogene Daten werden auf sicheren Netzwerken gespeichert, auf die nur eine begrenzte Anzahl von Personen zugreifen kann, die spezielle Zugriffsrechte haben und sich zur Vertraulichkeit verpflichten. Trotz dieser Maßnahmen besteht jedes Mal, wenn personenbezogene Daten im Internet übermittelt werden, das Risiko, dass diese abgefangen und von Dritten verwendet werden. Obwohl floro alles Zumutbare unternimmt, um personenbezogene Daten und die Privatsphäre der Betroffenen zu schützen, ist es nicht möglich, die Sicherheit von Informationen, die über das Internet bereitgestellt werden, vollständig zu garantieren.

Datensicherheitsmaßnahmen:

  • SSL-/TLS-Verschlüsselung

  • Benutzer-Authentifizierungskontrollen

  • gesicherte Netzwerk-Infrastrukturen

  • Beschränkung des Zugriffs auf personenbezogene Daten

  • organisatorische Zutritts- und Zugriffsbeschränkungen

  • Verpflichtung zum Datengeheimnis

  • interne Richtlinien zum Datenschutz und zur IT-Sicherheit

II. Datenverarbeitung im Rahmen der Geschäftstätigkeit der floro Veranstaltungen GmbH

1) Zweck der Verarbeitung; Rechtsgrundlagen und Rechte des Verantwortlichen

floro verarbeitet personenbezogene Daten vor allem im Rahmen einer geschäftlichen Verbindung mit dem Betroffenen bzw. mit einem Unternehmen, welches von der betroffenen Person vertreten wird, insbesondere im Bereich von vertraglichen sowie – bei Anfragen – auch vorvertraglichen Verhältnissen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Dabei kann es sich insbesondere um folgende Daten handeln:

  • Name

  • Kontaktdaten, wie E-Mail-Adresse, Telefonnummer und Adresse

  • Zahlungs- und Kontodaten

  • vertragsbezogene Informationen

  • Korrespondenz

  • gegebenenfalls abrechnungs- oder bonitätsrelevante Daten

  • gegebenenfalls Daten im Zusammenhang mit Veranstaltungen, Buchungen oder Ticketkäufen

Weiters erfolgt eine Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der floro unterliegt, etwa im Bereich Buchhaltung, steuerliche Aufbewahrungspflichten oder sonstige gesetzliche Nachweis- und Meldepflichten, gemäß Art. 6 Abs. 1 lit. c DSGVO.

Die Verarbeitung personenbezogener Daten kann auch auf Grundlage einer jederzeit widerrufbaren Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgen. In diesem Fall verarbeitet floro jene personenbezogenen Daten, in deren Verarbeitung der Betroffene eingewilligt hat.

Zudem erfolgt die Verarbeitung zur Wahrung berechtigter Interessen von floro gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere

  • zur Wahrung betrieblicher Interessen,

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,

  • zur Verhinderung von Missbrauch, Schäden oder finanziellen Verlusten,

  • zur Direktwerbung und für Marketing- und Informationsmaßnahmen über angebotene Leistungen und Veranstaltungen,

  • zur IT-Sicherheit und technischen Administration,

  • zur Kunden-, Lieferanten- und Partnerverwaltung,

  • zur Veranstaltungsorganisation und -abwicklung.

floro behält sich vor, personenbezogene Daten, die floro vom Betroffenen erhalten hat, zu übertragen, wenn floro ihre Geschäftstätigkeit oder Vermögenswerte ganz oder teilweise verkauft oder überträgt, etwa im Rahmen einer Umstrukturierung, Auflösung oder Liquidation.

Veranstaltungen

Im Rahmen von Veranstaltungen können Fotos und Videos angefertigt werden, auf denen Besucher, Mitwirkende, Künstler, Vortragende oder sonstige anwesende Personen abgebildet sein können.

Bei Veranstaltungen wird nach Möglichkeit im Vorfeld darauf hingewiesen, dass Foto- und/oder Videoaufnahmen gemacht werden. Die Anfertigung und Veröffentlichung solcher Aufnahmen erfolgt insbesondere zum Zweck der Berichterstattung über Veranstaltungen sowie zur Öffentlichkeitsarbeit, Darstellung der Aktivitäten von floro und Bewerbung künftiger Veranstaltungen. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. – sofern erforderlich – auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wenn Aufnahmen in kleinem oder klar individualisierbarem Rahmen erfolgen, wird nach Möglichkeit vorab um Zustimmung ersucht. Betroffene haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

2) (Potenzielle) Empfänger personenbezogener Daten

Es gibt insbesondere folgende Kategorien von Empfängern im Sinne des Art. 13 Abs. 1 lit. e DSGVO:

  • von floro beigezogene Auftragsverarbeiter, wie IT-Dienstleister, Webhoster, Ticketing-Anbieter, Newsletter-Dienstleister, Buchhalter, Steuerberater und Zahlungsdienstleister

  • Gerichte und Behörden

  • Rechtsanwälte, Steuerberater und Wirtschaftsprüfer

  • Banken und Zahlungsdienstleister

  • Kooperationspartner und Dienstleister, soweit dies für die Vertrags- oder Veranstaltungsabwicklung erforderlich ist

  • technische Dienstleister im Bereich Marketing, Kommunikation und Websitebetrieb

Abgesehen von der Verwendung personenbezogener Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken verkauft oder handelt floro keinesfalls mit personenbezogenen Daten und gibt diese nicht ohne rechtliche Grundlage an Dritte weiter.

3) Speicherung und Aufbewahrung personenbezogener Daten

Gemäß Art. 5 Abs. 1 lit. e DSGVO speichert floro personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist und gesetzliche Aufbewahrungsfristen dies vorsehen.

Daten werden jedenfalls in personenbezogener Form bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen gespeichert; darüber hinaus bis zur Beendigung allfälliger Rechtsstreitigkeiten, bei denen die Daten als Beweismittel benötigt werden, oder solange gesetzliche Aufbewahrungspflichten bestehen.

Darüber hinaus hält sich floro insbesondere an folgende gesetzliche Fristen:

a) Rechnungswesen, Steuer- und Unternehmensrecht

  • steuerrechtliche Aufbewahrungspflichten: 7 Jahre

  • unternehmensrechtliche Aufbewahrungspflichten: 7 Jahre

  • darüber hinaus solange Unterlagen in anhängigen Verfahren relevant sind

b) Vertragswesen

  • Gewährleistungsfristen nach ABGB

  • allgemeine zivilrechtliche Verjährungsfristen

  • schadenersatzrechtliche Fristen

  • allfällige längere Aufbewahrung bei Rechtsstreitigkeiten oder behördlichen Verfahren

Bewerberdaten werden – sofern Bewerbungen bei floro möglich sind – nach Abschluss des Bewerbungsverfahrens nur so lange gespeichert, wie dies rechtlich zulässig ist, sofern keine Einwilligung zur Evidenzhaltung vorliegt.

Daten, die aufgrund einer Einwilligung verarbeitet werden, werden bis zum Widerruf gespeichert, soweit keine andere Rechtsgrundlage für eine längere Speicherung besteht.

4) Betroffenenrechte

Betroffenen stehen nach der DSGVO grundsätzlich folgende Rechte zu:

a) Recht auf Auskunft (Art. 15 DSGVO)

Betroffene haben das Recht, unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Betroffene haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Betroffene haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen Rechtsgründe entgegenstehen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Betroffene haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Betroffene haben das Recht, die von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln, soweit die gesetzlichen Voraussetzungen vorliegen.

f) Recht auf Widerspruch (Art. 21 DSGVO)

Soweit personenbezogene Daten auf Grundlage berechtigter Interessen verarbeitet werden, haben Betroffene das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Werden personenbezogene Daten für Direktwerbung verarbeitet, besteht ein jederzeitiges Widerspruchsrecht.

g) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

h) Beschwerderecht (Art. 77 DSGVO)

Wenn Betroffene der Auffassung sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, können sie Beschwerde bei der zuständigen Aufsichtsbehörde einbringen.

In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

i) Wahrnehmung eines Betroffenenrechts

Bei Anfragen zum Datenschutz bzw. zur Wahrnehmung der oben angeführten Rechte ist floro unter folgenden Kontaktdaten erreichbar:

E-Mail: florian@floro.at
Post: floro Veranstaltungen GmbH, Freiwillige Schützenstraße 10, 4810 Gmunden

Zur Bearbeitung eines Begehrens kann floro – soweit erforderlich – einen Nachweis der Identität verlangen.

5) Widerspruchsrecht und Direktwerbung

Werden personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zweck derartiger Werbung einzulegen.

6) Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann gesetzlich vorgeschrieben oder für den Vertragsabschluss bzw. die Vertragsdurchführung erforderlich sein. Ohne diese Daten kann floro unter Umständen Verträge nicht abschließen oder Leistungen nicht erbringen.

7) Erhebung personenbezogener Daten nicht bei der betroffenen Person selbst (Art. 14 DSGVO)

In Einzelfällen erhebt floro personenbezogene Daten nicht direkt bei der betroffenen Person, sondern aus anderen zulässigen Quellen, etwa

  • aus öffentlich zugänglichen Registern,

  • von Geschäftspartnern, Kunden oder Lieferanten,

  • aus Bonitätsauskünften, soweit zulässig,

  • aus öffentlich zugänglichen Websites oder beruflichen Profilen.

Die erhobenen Daten beschränken sich auf jene Informationen, die für geschäftliche Kommunikation, Vertragsabwicklung, Bonitätsprüfung, Veranstaltungsabwicklung oder Bewerbermanagement erforderlich sind.

8) Datenübermittlungen in andere Länder

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nur, wenn dies gesetzlich zulässig ist und geeignete Garantien bestehen, insbesondere

  • aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission,

  • auf Basis von Standardvertragsklauseln,

  • auf Grundlage ausdrücklicher Einwilligung,

  • wenn die Übermittlung zur Vertragserfüllung erforderlich ist.

III. Datenverarbeitung im Rahmen der Website von floro

1) Zweck der Verarbeitung; Rechtsgrundlagen

Im Zusammenhang mit der Nutzung der Website verarbeitet floro personenbezogene Daten, um

  • die Website technisch bereitzustellen,

  • Nutzungsstatistiken zu erstellen,

  • Anfragen zu beantworten,

  • Registrierungen, Bestellungen oder Buchungen abzuwickeln,

  • die Systemsicherheit und Stabilität zu gewährleisten,

  • Angebote und Services zu optimieren.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

Beim Aufrufen der Website werden durch den Browser des Endgeräts automatisch Informationen an den Server der Website übermittelt. Diese Informationen können temporär in Logfiles gespeichert werden. Dazu können insbesondere gehören:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Datei bzw. URL

  • Browsertyp und Browserversion

  • Betriebssystem

  • Referrer-URL

  • Hostname des zugreifenden Rechners

Diese Daten werden nicht dazu verwendet, unmittelbar Rückschlüsse auf die Person des Nutzers zu ziehen.

2) Empfänger personenbezogener Daten

Empfänger können insbesondere sein:

  • Hosting-Provider

  • IT-Dienstleister

  • Webagenturen

  • Newsletter- und Marketingdienstleister

  • Ticketing- oder Shop-Anbieter

  • Zahlungsdienstleister

  • Behörden, Gerichte und Berater, soweit erforderlich

3) Speicherung und Aufbewahrung personenbezogener Daten

Es gelten die in Punkt II.3. beschriebenen Speicherfristen.

4) Betroffenen- bzw. Nutzerrechte

Es gelten die in Punkt II.4. beschriebenen Rechte.

5) Widerspruchsrecht und Direktwerbung

Es gilt Punkt II.5.

6) Verpflichtung zur Bereitstellung personenbezogener Daten

Es gilt Punkt II.6.

7) Erhebung personenbezogener Daten nicht von der betroffenen Person selbst

Es gilt Punkt II.7.

8) Datenübermittlungen in andere Länder

Es gilt Punkt II.8.

9) Datenverarbeitung bei Nutzung des Webshops / Ticketshops

Sofern floro auf ihrer Website einen Webshop oder Ticketshop betreibt, ist für die Bestellung bzw. Buchung die Angabe bestimmter personenbezogener Daten erforderlich, insbesondere:

  • Vorname

  • Nachname

  • E-Mail-Adresse

  • Telefonnummer

  • Rechnungsadresse

  • Zahlungsinformationen

  • gegebenenfalls veranstaltungsbezogene Angaben

Die Verarbeitung erfolgt zum Zweck der Vertragsabwicklung und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie gegebenenfalls aufgrund gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO.

10) Newsletter

Der Nutzer kann seine Einwilligung zur Zusendung von Newslettern erteilen. In diesem Fall verarbeitet floro jene Daten, die für die Zusendung erforderlich sind, insbesondere:

  • Vorname

  • Nachname

  • E-Mail-Adresse

  • gegebenenfalls Interessen oder Präferenzen

Die Verarbeitung erfolgt auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Die Abmeldung ist jederzeit über den entsprechenden Link im Newsletter möglich.

a) Einsatz von BREVO

floro verwendet für den Versand von Newslettern BREVO. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Dabei können Anmeldedaten sowie technische Informationen verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zum Versand und zur Analyse des Newsletters entsprechend den gesetzlichen Vorgaben.

b) Double-Opt-In und Protokollierung

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Das bedeutet, dass der Nutzer nach der Anmeldung eine E-Mail erhält, in der er seine Anmeldung bestätigen muss.

Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Dazu werden insbesondere Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse gespeichert.

c) Statistische Erhebung und Analysen

Newsletter können eine statistische Auswertung enthalten, insbesondere ob Newsletter geöffnet wurden und welche Links angeklickt wurden. Diese Auswertung dient der Verbesserung des Newsletter-Angebots.

d) Newsletter-Tracking

Soweit Newsletter-Tracking eingesetzt wird, erfolgt dies nur im rechtlich zulässigen Rahmen und – sofern erforderlich – auf Basis einer Einwilligung.

11) Bei der Nutzung der Website verwendete Tools

Cookies

Die Website kann Cookies verwenden. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Sie dienen dazu, die Website nutzerfreundlicher, effektiver und sicherer zu machen.

Soweit Cookies technisch erforderlich sind, erfolgt deren Einsatz auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit Cookies nicht technisch erforderlich sind, werden sie nur nach entsprechender Einwilligung gesetzt.

Der Nutzer kann seine Cookie-Einstellungen jederzeit über das Cookie-Banner bzw. die Browsereinstellungen anpassen.

12) SSL-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte verwendet floro eine dem Stand der Technik entsprechende Verschlüsselung über HTTPS / SSL bzw. TLS.

13) Änderungen und Ergänzungen

floro behält sich das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen.

Kontakt

floro Veranstaltungen GmbH
Freiwillige Schützenstraße 10
4810 Gmunden
E-Mail: florian@floro.at