Datenschutz

Einleitung und Überblick

Diese ausführliche Datenschutzerklärung soll Sie umfassend und transparent darüber informieren, welche Arten von personenbezogenen Daten wir erheben, wenn Sie unsere Website besuchen oder unsere Dienste nutzen, für welche Zwecke wir diese Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht. Wir erläutern Ihnen zudem, wie lange wir Ihre Daten speichern, welche Rechte Sie in Bezug auf Ihre Daten haben und wie wir deren Sicherheit gewährleisten. Die Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) ist für uns selbstverständlich.

‍

Verantwortliche Stelle

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:

Bundesverband Österreichische Traditionsweingüter
c/o Kloster Und
Undstraße 6
A-3500 Krems

E-Mail: info@oetw.at

‍

Umfang und Geltungsbereich

Diese Datenschutzerklärung gilt für das Internetangebot unter der Domain tourdevin.at sowie für alle damit verbundenen Unterseiten, Funktionen und Inhalte. Sie erstreckt sich auch auf unsere Kommunikation mit Ihnen (z.B. per E-Mail) und, soweit darauf verwiesen wird, auf unsere Präsenzen in sozialen Netzwerken. Externe Links zu Webseiten anderer Anbieter sind vom Geltungsbereich ausgenommen; für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

‍

Definition wichtiger Begriffe (gemäß Art. 4 DSGVO)

Um die Verständlichkeit zu gewährleisten, erläutern wir einige zentrale Begriffe:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Dazu zählen z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Standortdaten oder auch Daten über Ihr Nutzerverhalten.
  
• Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
  
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.
  
• Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  
• Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  
• Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  
• Empfänger: Eine natürliche oder juristische Person, Behörde etc., der personenbezogene Daten offengelegt werden.
  
• Dritter: Eine natürliche oder juristische Person etc. außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung befugt sind, die Daten zu verarbeiten.
  
• Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  
• Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten (z.B. Interessen, Verhalten, Standort).

‍

Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis einer der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre ausdrückliche Einwilligung für einen oder mehrere bestimmte Zwecke gegeben (z.B. für den Newsletter-Empfang, die Nutzung von Marketing-Cookies oder spezifischen Analyse-Tools). Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
  
• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen erforderlich, die auf Ihre Anfrage hin vor Vertragsabschluss erfolgen (z.B. Bearbeitung Ihrer Bestellung, Beantwortung einer konkreten Serviceanfrage, Erstellung eines Angebots).
  
• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten nach dem Unternehmensgesetzbuch (UGB) oder der Bundesabgabenordnung (BAO)).
  
• Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Unsere berechtigten Interessen können vielfältig sein, z.B.:
  • Die Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und IT-Systeme.
    
  • Die Verbesserung und bedarfsgerechte Gestaltung unseres Angebots durch (möglichst anonymisierte oder pseudonymisierte) Nutzungsanalyse.
    
  • Die Beantwortung allgemeiner Anfragen und die Kommunikation mit Website-Besuchern.
    
  • Die Geltendmachung rechtlicher Ansprüche oder die Verteidigung bei rechtlichen Streitigkeiten.
    
  • Unter bestimmten Umständen Direktmarketing für eigene ähnliche Produkte/Dienstleistungen.
    

Wir informieren Sie jeweils bei den einzelnen Verarbeitungsvorgängen über die anwendbare Rechtsgrundlage.

‍

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, notwendig ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Kriterien für die Festlegung der Speicherdauer sind der jeweilige Verarbeitungszweck, die Art der Daten und die gesetzlichen Anforderungen (z.B. 7 Jahre für Buchungsbelege nach UGB/BAO). Entfällt der Speicherungszweck oder läuft die gesetzliche Speicherfrist ab, werden Ihre Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt, gelöscht oder anonymisiert (d.h. so verändert, dass kein Bezug mehr zu Ihnen hergestellt werden kann), es sei denn, die weitere Speicherung ist zur Vertragserfüllung oder -anbahnung erforderlich.

‍

Ihre umfangreichen Rechte laut DSGVO

Die DSGVO gewährt Ihnen als betroffene Person eine Reihe von Rechten, die Sie uns gegenüber geltend machen können:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z.B. Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, Herkunft der Daten, Bestehen einer automatisierten Entscheidungsfindung).
  
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso können Sie die Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung – verlangen.
  
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer Daten verlangen, wenn einer der Gründe nach Art. 17 Abs. 1 DSGVO zutrifft (z.B. Daten sind für die Zwecke nicht mehr notwendig, Widerruf der Einwilligung, unrechtmäßige Verarbeitung). Dieses Recht besteht jedoch nicht, soweit die Verarbeitung erforderlich ist (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen).
  
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z.B. Richtigkeit der Daten wird bestritten, Verarbeitung ist unrechtmäßig, Sie benötigen die Daten zur Geltendmachung von Rechtsansprüchen oder Sie haben Widerspruch eingelegt) können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Rechtsverfolgung. Werden Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
  
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht. Den Widerruf können Sie formlos, z.B. per E-Mail an uns oder über vorgesehene Mechanismen (z.B. Abmeldelink im Newsletter, Cookie-Einstellungen), erklären.
  
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die zuständige Behörde in Österreich ist:
  Österreichische Datenschutzbehörde
  Barichgasse 40-42, 1030 Wien
  Telefon: +43 1 52 152-0
  E-Mail: dsb@dsb.gv.at
  Website: www.dsb.gv.at
  

Zur Ausübung Ihrer Rechte (mit Ausnahme der Beschwerde bei der Behörde) wenden Sie sich bitte an die oben genannte verantwortliche Stelle. Bitte haben Sie Verständnis dafür, dass wir zur Bestätigung Ihrer Identität ggf. weitere Informationen anfordern müssen.

‍

Datenübertragung in Drittländer (außerhalb der EU/EWR)

Eine Übermittlung Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet nur statt, soweit dies gesetzlich vorgeschrieben ist, zur Erfüllung vertraglicher Pflichten notwendig ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder ein angemessenes Datenschutzniveau im Drittland sichergestellt ist.

Ein angemessenes Datenschutzniveau kann gewährleistet werden durch:

• Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Die EU-Kommission hat für bestimmte Länder (z.B. Schweiz, UK, Kanada unter Bedingungen) festgestellt, dass sie ein Datenschutzniveau bieten, das dem der EU vergleichbar ist.
  
• EU-U.S. Data Privacy Framework (DPF): Für Datenübermittlungen an US-Unternehmen, die sich unter diesem Rahmenwerk zertifiziert haben, besteht seit Juli 2023 ein Angemessenheitsbeschluss. Wir prüfen, ob unsere US-Dienstleister entsprechend zertifiziert sind.
  
• Standardvertragsklauseln (Standard Contractual Clauses – SCCs) (Art. 46 Abs. 2 lit. c DSGVO): Von der EU-Kommission genehmigte Vertragsklauseln, die wir mit Dienstleistern in Drittländern ohne Angemessenheitsbeschluss abschließen. Nach dem Schrems-II-Urteil des EuGH prüfen wir zusätzlich, ob im Empfängerland ein Schutzniveau besteht, das den EU-Standards entspricht, und ergreifen ggf. zusätzliche Schutzmaßnahmen (z.B. Verschlüsselung).
  
• Ausnahmeregelungen nach Art. 49 DSGVO: In bestimmten Fällen kann eine Übermittlung auch auf Basis Ihrer ausdrücklichen Einwilligung (nach Aufklärung über mögliche Risiken), zur Vertragserfüllung oder zur Geltendmachung von Rechtsansprüchen erfolgen.
  

Wir informieren Sie an den relevanten Stellen dieser Erklärung, wenn eine Drittlandübermittlung stattfindet und auf welcher Grundlage.

‍

Sicherheit Ihrer Daten (Technische und Organisatorische Maßnahmen - TOMs)

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach dem Stand der Technik gemäß Art. 32 DSGVO, um Ihre bei uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Dazu gehören unter anderem:

• Verschlüsselung: Einsatz von TLS/SSL-Verschlüsselung für die Datenübertragung auf unserer Website (erkennbar am "https://" und Schlosssymbol im Browser).
  
• Zugangs-, Zugriffs- und Zutrittskontrollen: Physische und logische Sicherung unserer Systeme gegen unbefugten Zugriff (Passwörter, Firewalls, Berechtigungskonzepte).
  
• Pseudonymisierung/Anonymisierung: Wo immer möglich und sinnvoll, werden Daten pseudonymisiert oder anonymisiert.
  
• Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck notwendig sind.
  
• Regelmäßige Überprüfung und Anpassung: Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an die technologische Entwicklung angepasst.
  
• Datenschutzfreundliche Voreinstellungen: Wir achten auf datenschutzfreundliche Konfigurationen von Systemen und Diensten.
  
• Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.
  
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs.
  
• Schulung und Verpflichtung unserer Mitarbeiter auf Vertraulichkeit und Datenschutz.
  
• Sorgfältige Auswahl und Kontrolle von Auftragsverarbeitern.
  

Trotz aller Sorgfalt können Sicherheitslücken bei der Datenübertragung im Internet (z.B. bei Kommunikation per E-Mail) nicht vollständig ausgeschlossen werden.

‍

Ausführliche Erklärung zu Cookies und ähnlichen Technologien

Unsere Website verwendet sogenannte Cookies und gegebenenfalls ähnliche Technologien wie Local Storage oder Session Storage (nachfolgend zusammenfassend "Cookies" genannt). Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Zweck und Kategorien von Cookies:

In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Andererseits setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um ggf. interessenbezogene Informationen anzuzeigen. Wir unterscheiden folgende Kategorien:

• Technisch notwendige (essenzielle) Cookies: Diese Cookies sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen unbedingt erforderlich. Sie ermöglichen z.B. die Navigation auf der Seite, die Nutzung des Warenkorbs oder die Speicherung Ihrer Datenschutzeinstellungen. Ohne diese Cookies kann die Website nicht richtig funktionieren.
  • Rechtsgrundlage: Die Speicherung und der Zugriff auf Informationen in Ihrem Endgerät sind in diesem Fall nach § 165 Abs. 3 TKG 2021 unbedingt erforderlich. Die darauf aufbauende Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Website (Art. 6 Abs. 1 lit. f DSGVO) oder ggf. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
    
• Funktionale Cookies (Präferenz-Cookies): Diese Cookies ermöglichen es einer Webseite, sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden. Sie dienen der Verbesserung des Nutzerkomforts.
  • Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.
    
• Statistik-Cookies (Analyse-/Performance-Cookies): Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, z.B. welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen erhalten. Sie helfen uns, die Leistung unserer Website zu messen und zu verbessern, indem sie Daten (oft in aggregierter oder pseudonymisierter Form) über die Interaktion der Nutzer mit der Website liefern.
  • Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.
    
• Marketing-Cookies (Targeting-Cookies): Diese Cookies werden verwendet, um Besuchern über Websites hinweg zu folgen. Die Absicht ist, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend sind. Sie können auch dazu verwendet werden, die Häufigkeit einer Anzeige zu begrenzen und die Effektivität von Werbekampagnen zu messen. Sie werden oft von Werbenetzwerken mit Zustimmung des Website-Betreibers platziert und können zur Erstellung von Nutzerprofilen dienen.
  • Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.

‍

Cookie-Arten (Speicherdauer und Herkunft):

• Session-Cookies: Diese werden nach Ende Ihres Besuchs automatisch gelöscht, sobald Sie Ihren Browser schließen.
  
• Persistente Cookies: Diese bleiben auf Ihrem Endgerät gespeichert, bis sie ihr Verfallsdatum erreichen oder Sie sie manuell in Ihren Browsereinstellungen löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
  
• First-Party-Cookies: Diese werden direkt von unserer Website gesetzt.
  
• Third-Party-Cookies: Diese werden von Drittanbietern gesetzt, deren Dienste wir auf unserer Website eingebunden haben (z.B. Analyse-Tools, Social-Media-Plugins, Werbenetzwerke).

‍

Cookie-Einwilligungsmanagement (Consent Management Platform - CMP):

Beim ersten Aufruf unserer Website (und danach in regelmäßigen Abständen bzw. nach Löschung der Einwilligungs-Cookies) werden Sie durch ein Banner (CMP) über die Verwendung von Cookies informiert. Hier bitten wir Sie um Ihre Einwilligung (§ 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. a DSGVO) für das Setzen von nicht technisch notwendigen Cookies und den damit verbundenen Datenverarbeitungen. Sie können über das Banner Ihre individuelle Auswahl treffen (bestimmten Kategorien oder einzelnen Diensten zustimmen oder ablehnen) oder nur die technisch notwendigen Cookies akzeptieren. Ihre getroffene Auswahl wird gespeichert (in der Regel in einem Cookie), sodass Sie nicht bei jedem Seitenaufruf erneut gefragt werden.
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen anpassen. Dies ist üblicherweise über einen Link in der Fußzeile unserer Website ("Cookie-Einstellungen", "Datenschutzeinstellungen" o.ä.). Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.

‍

Verwaltung von Cookies über Browsereinstellungen:

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Verwaltung der Cookie-Einstellungen ist je nach Browser unterschiedlich. Informationen dazu finden Sie im Hilfemenü des jeweiligen Browsers oder unter den folgenden Links:

• Chrome: https://support.google.com/chrome/answer/95647
  
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
  
• Internet Explorer / Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
  
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
  
• Opera: https://help.opera.com/de/latest/web-preferences/#cookies

‍

Detaillierte Erläuterungen zu eingesetzten Diensten

Im Folgenden erläutern wir detaillierter einzelne Dienste und Technologien von Drittanbietern, die wir auf unserer Website einsetzen könnten. Bitte beachten Sie, dass die tatsächliche Nutzung dieser Dienste von der spezifischen Konfiguration der jeweiligen Website abhängt.

1. PostHog

• Anbieter: Entweder PostHog, Inc., 220 Sansome St, Floor 6, San Francisco, CA 94104, USA
  
• Zweck: Produkt- und Webanalyse. PostHog dient dazu, das Nutzerverhalten auf unserer Website detailliert zu verstehen und unser Angebot zu verbessern. Mögliche Funktionen sind die Analyse von Nutzerpfaden (Funnels), die Messung der Nutzung einzelner Features, A/B-Testing zur Optimierung von Seiten und die Aufzeichnung von Nutzersitzungen (Session Replays), um Usability-Probleme zu erkennen und zu beheben.
  
• Verarbeitete Daten: Online-Kennungen (Cookie-IDs, ggf. User-ID), IP-Adresse (kann ggf. serverseitig anonymisiert werden), Geräte-/Browser-Informationen, Betriebssystem, Referrer-URL, besuchte Seiten, durchgeführte Aktionen/Events (z.B. Klicks, Formularinteraktionen – wobei sensible Eingabefelder maskiert werden sollten), ungefähre Standortdaten. Bei Session Replays: Visuelle Aufzeichnung der Interaktionen (Mausbewegungen, Klicks, Scrolling), HTML-Änderungen im Browser.
  
• Datenschutzfreundliche Konfiguration: Wir sind bestrebt, PostHog datenschutzfreundlich zu nutzen. Dies beinhaltet (je nach Konfiguration): Anonymisierung von IP-Adressen, sorgfältige Konfiguration der Event-Erfassung (keine sensiblen Daten mitschneiden), Maskierung von sensiblen Eingabefeldern und Inhalten bei Session Replays.
  
• Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, insbesondere für detailliertes Tracking, Profilbildung und Session Replays.
  
• Datenübertragung in Drittländer:
  • Bei Cloud-Version (USA): PostHog Inc. ist unter dem EU-U.S. DPF zertifiziert. Alternativ/Zusätzlich können SCCs verwendet werden. Restrisiken (Behördenzugriff) bleiben bestehen. Ihre Einwilligung umfasst gemäß Art. 49 Abs. 1 lit. a DSGVO auch diese Übermittlung.
    
  • Bei Selbsthosting in der EU/EWR: Keine Drittlandübermittlung durch PostHog selbst, außer der Serverstandort des Hosters ist außerhalb (siehe Abschnitt Webhosting). Die Datenkontrolle liegt bei uns.
    
• Widerruf/Opt-Out: Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.
  
• Weitere Informationen:
  • PostHog Cloud: https://posthog.com/privacy
    
  • Selbst gehostet: Datenverarbeitung in unserer Verantwortung.
    

2. Google Maps

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).
  
• Zweck: Einbindung von interaktiven Landkarten zur Darstellung von Standorten (z.B. unser Unternehmenssitz) und zur Ermöglichung der Routenplanung direkt von unserer Website aus.
  
• Verarbeitete Daten: Zur Darstellung der Karte und Nutzung der Funktionen ist es technisch notwendig, dass Google Ihre IP-Adresse erhält. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wenn Sie die Kartenfunktionen aktiv nutzen (z.B. Zoomen, Verschieben, Routenberechnung starten), werden weitere Nutzungsdaten (z.B. eingegebene Suchbegriffe, ggf. Ihre Standortdaten, wenn Sie dies im Browser/Gerät freigegeben haben) von Google verarbeitet. Sind Sie in Ihrem Google-Konto eingeloggt, kann Google diese Daten Ihrem Profil zuordnen.
  
• Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Consent-Tool oder durch eine vorgeschaltete Zustimmung (z.B. Klick auf "Karte laden") erteilen.
  
• Datenübertragung in Drittländer: Daten werden an Google-Server (auch) in den USA übertragen. Siehe Ausführungen unter Google Analytics bezüglich DPF/SCCs und Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.
  
• Weitere Informationen: Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps/. Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

‍

Webhosting und Content Delivery Networks (CDN)

1. Webhosting

• Zweck: Um den Betrieb unserer Website zu ermöglichen, nutzen wir Speicherplatz, Rechenkapazität und Datenbankdienste eines externen Webhosting-Anbieters. Dieser stellt die technische Infrastruktur zur Verfügung.
  
• Anbieter: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103
  
• Verarbeitete Daten (Server-Logfiles): Bei jedem Zugriff auf unsere Website erfasst der Server unseres Hosters automatisch Informationen in Logfiles. Diese umfassen typischerweise: Browsertyp/-version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Anfrage, aufgerufene Seite/Datei, übertragene Datenmenge, Zugriffsstatus. Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs, der Sicherheit (z.B. Erkennung von Angriffen) und der statistischen Auswertung zur Optimierung. Die IP-Adressen werden in der Regel nach kurzer Zeit (z.B. 7 Tage) anonymisiert oder gelöscht, sofern nicht eine längere Speicherung aus Sicherheitsgründen notwendig ist. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
  
• Rechtsgrundlage: Die Erfassung der Logfiles und die Nutzung der Hosting-Leistungen erfolgen auf Grundlage unseres berechtigten Interesses an einer sicheren, zuverlässigen und effizienten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
  
• Auftragsverarbeitung: Mit unserem Hosting-Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass der Anbieter die Daten nur nach unserer Weisung und unter Einhaltung der Datenschutzvorschriften verarbeitet.

2. Content Delivery Network (CDN)

• Zweck: Zur Verbesserung der Ladegeschwindigkeit und Ausfallsicherheit unserer Website setzen wir ggf. ein CDN ein. Dabei werden Inhalte unserer Website (z.B. Bilder, Skripte) über ein Netzwerk regional verteilter Server ausgeliefert, um die Distanz zum Nutzer zu verringern.
  
• Verarbeitete Daten: Bei Aufruf unserer Website werden Anfragen an Server des CDN-Anbieters gestellt. Dabei werden technische Verbindungsdaten (IP-Adresse, Anfragedetails, Browserinfo) verarbeitet, um die Inhalte auszuliefern und die Sicherheit zu gewährleisten (z.B. DDoS-Schutz).
  
• Rechtsgrundlage: Unser berechtigtes Interesse an einer schnellen, sicheren und verfügbaren Website (Art. 6 Abs. 1 lit. f DSGVO).
  
• Datenübertragung in Drittländer: Viele CDNs haben Server weltweit, auch in Drittländern.
  
• Auftragsverarbeitung: Es besteht ein AVV bzw. eine entsprechende Vereinbarung mit dem Anbieter.

‍

Kommunikation und Kontaktaufnahme

Wenn Sie per E-Mail, Telefon, Kontaktformular oder über soziale Medien mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht, Metadaten) ausschließlich zur Bearbeitung Ihres Anliegens und für etwaige Anschlussfragen.

• Rechtsgrundlage: Erfolgt die Kontaktaufnahme im Rahmen einer Vertragsanbahnung oder -erfüllung, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen ist es unser berechtigtes Interesse an der effizienten Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Haben Sie eingewilligt (z.B. in die Aufnahme in einen Verteiler), ist Art. 6 Abs. 1 lit. a DSGVO die Basis.
  
• Speicherdauer: Wir löschen die Daten, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. für Geschäftsbriefe) entgegenstehen oder Sie uns zur Löschung auffordern/Ihre Einwilligung widerrufen.
  
• Sicherheit: Kontaktformulare auf unserer Website sind TLS/SSL-verschlüsselt. Die Kommunikation per E-Mail kann jedoch Sicherheitslücken aufweisen; für vertrauliche Informationen empfehlen wir den Postweg oder verschlüsselte Kommunikation.

‍

Auftragsverarbeitung (AVV)

Wir setzen für bestimmte Verarbeitungen (z.B. Hosting, Newsletter-Versand, Analysetools) externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter). Wir wählen diese sorgfältig aus und schließen mit ihnen Verträge gemäß Art. 28 DSGVO (Auftragsverarbeitungsverträge), die sie zur Einhaltung des Datenschutzes und zur Umsetzung geeigneter Sicherheitsmaßnahmen verpflichten.

‍

Online-Präsenzen in sozialen Medien

Wir unterhalten Präsenzen in sozialen Netzwerken (z.B. Facebook, Instagram, LinkedIn), um dort zu informieren und mit Nutzern zu interagieren. Beim Besuch dieser Profile verarbeiten die Plattformbetreiber Daten oft auch für eigene Zwecke (Werbung, Marktforschung). Für bestimmte Verarbeitungen, wie die Analyse der Seitennutzung (Insights), können wir gemeinsam mit dem Betreiber verantwortlich sein.

• Rechtsgrundlage: Unser berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) oder ggf. Ihre Einwilligung gegenüber der Plattform.
  
• Drittlandtransfer: Daten werden oft in die USA übertragen (siehe oben zu DPF/SCCs/Risiken).
  
• Betroffenenrechte: Können Sie sowohl uns als auch dem Plattformbetreiber gegenüber geltend machen, wobei der Betreiber direkten Zugriff hat.
  
• Details: Siehe die Datenschutzerklärungen der jeweiligen Plattformen (Links finden Sie ggf. in früheren Versionen oder suchen Sie diese aktuell).

‍

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse (und ggf. Namen) für den Versand. Die Anmeldung erfolgt per Double-Opt-In (Bestätigungsmail). Wir protokollieren die Anmeldung (IP, Zeitpunkte). Ggf. nutzen wir einen Versanddienstleister (AVV vorhanden) und messen den Erfolg (Öffnungs-/Klickraten).

• Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Protokollierung: Art. 6 Abs. 1 lit. f DSGVO.
  
• Widerruf: Jederzeit über den Abmeldelink im Newsletter oder per Nachricht an uns möglich

‍

Datenverarbeitung bei Gewinnspielen

Wenn Sie an einem unserer Gewinnspiele teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Organisation, Durchführung und Abwicklung des Gewinnspiels.

• Zwecke der Verarbeitung:
  • Ermöglichung der Teilnahme am Gewinnspiel.
  • Prüfung der Teilnahmeberechtigung (z.B. Altersverifikation).
  • Ermittlung und Benachrichtigung der Gewinnerinnen und Gewinner.
  • Zusendung bzw. Übergabe der Gewinne.
  • Beantwortung von Anfragen im Zusammenhang mit dem Gewinnspiel.
  • Gegebenenfalls (sofern in den Teilnahmebedingungen transparent angegeben und Sie eingewilligt haben) Zusendung von Marketinginformationen.
• Verarbeitete Datenkategorien: Kontaktdaten (z.B. Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer), Daten zur Teilnahmeberechtigung (z.B. Geburtsdatum zur Altersprüfung), Korrespondenz im Zusammenhang mit dem Gewinnspiel, ggf. Daten zur Einwilligung in Marketingmaßnahmen.
• Rechtsgrundlagen:
  • Die Verarbeitung zur Durchführung des Gewinnspiels (Teilnahme, Ermittlung, Benachrichtigung, Preisversand) erfolgt auf Grundlage des durch Ihre Teilnahme zustande kommenden Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
  • Die Verarbeitung für darüberhinausgehende Marketingmaßnahmen (z.B. Newsletter-Versand) erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie in der Regel separat erteilen können und jederzeit widerrufbar ist.
  • Die Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. bezüglich der Dokumentation von Gewinnen) basiert auf Art. 6 Abs. 1 lit. c DSGVO.
  • Die Verarbeitung zur Beantwortung Ihrer Anfragen kann auch auf unserem berechtigten Interesse an effizienter Kommunikation beruhen (Art. 6 Abs. 1 lit. f DSGVO).
• Empfänger der Daten: Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist zur Abwicklung des Gewinnspiels erforderlich (z.B. Weitergabe Ihrer Adresse an einen Versanddienstleister zur Zustellung des Gewinns) oder wir sind gesetzlich dazu verpflichtet. Solche Dienstleister werden von uns sorgfältig ausgewählt und ggf. durch Auftragsverarbeitungsverträge (Art. 28 DSGVO) verpflichtet.
• Speicherdauer: Wir speichern Ihre Daten grundsätzlich nur so lange, wie es für die Durchführung und Abwicklung des Gewinnspiels notwendig ist. Daten von Teilnehmern, die nicht gewonnen haben, werden nach Abschluss des Gewinnspiels zeitnah gelöscht, sofern keine Einwilligung zur weiteren Nutzung (z.B. für Marketing) vorliegt. Daten der Gewinner sowie Dokumentationen zum Gewinnspiel müssen wir aufgrund gesetzlicher Aufbewahrungspflichten (insbesondere aus dem Steuer- und Unternehmensrecht) in der Regel für einen Zeitraum von sieben Jahren aufbewahren. Danach werden die Daten gelöscht, sofern kein anderer Rechtsgrund für eine längere Speicherung besteht.

‍

Datenverarbeitung bei Veranstaltungen

Im Rahmen der Organisation und Durchführung unserer Veranstaltungen (z.B. Tagungen, Seminare, Präsentationen) verarbeiten wir personenbezogene Daten der Teilnehmerinnen und Teilnehmer.

• Zwecke der Verarbeitung:
  • Anmelde- und Teilnehmermanagement (Registrierung, Verwaltung der Teilnehmerliste).
  • Organisation und Sicherstellung des reibungslosen Ablaufs der Veranstaltung.
  • Prüfung der Teilnahmevoraussetzungen (z.B. Nachweis des Fachbesucher-Status).
  • Kommunikation mit den Teilnehmern bezüglich der Veranstaltung (Informationen, Bestätigungen, Änderungen).
  • Bereitstellung spezifischer Leistungen im Rahmen der Veranstaltung (z.B. Verpflegung unter Berücksichtigung von Präferenzen/Unverträglichkeiten, Organisation von Anreise/Unterkunft, Bereitstellung von Unterlagen).
  • Erstellung von Teilnehmerlisten oder Namensschildern (sofern für die Veranstaltung üblich und angekündigt).
  • Dokumentation der Veranstaltung und Öffentlichkeitsarbeit durch Anfertigung und Veröffentlichung von Foto- und Videoaufnahmen.
• Verarbeitete Datenkategorien: Kontaktdaten (Name, Firma/Organisation, Position, Adresse, E-Mail, Telefon), Anmelde- und Teilnahmedaten (spezifische Veranstaltung, Anmeldezeitpunkt), Daten zur Prüfung der Teilnahmeberechtigung (z.B. Nachweis Fachbesucherstatus), ggf. Reisedaten, Geburtsdatum (falls für Organisation erforderlich), Informationen zu Verpflegungswünschen (bei Angabe von Allergien handelt es sich um Gesundheitsdaten, siehe unten), Informationen zur Teilnahme am Rahmenprogramm, ggf. Zahlungsinformationen, Bild- und Tonaufnahmen von der Veranstaltung.
• Rechtsgrundlagen:
  • Die Verarbeitung zur Ermöglichung Ihrer Teilnahme und zur Erbringung der damit verbundenen Leistungen basiert auf dem Vertrag über die Veranstaltungsteilnahme (Art. 6 Abs. 1 lit. b DSGVO).
  • Die Verarbeitung zur Prüfung der Teilnahmeberechtigung (z.B. Fachbesucherstatus) kann auf unserem berechtigten Interesse an der Einhaltung der Veranstaltungskriterien (Art. 6 Abs. 1 lit. f DSGVO) oder auf Art. 6 Abs. 1 lit. b DSGVO beruhen.
  • Die Verarbeitung von besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten wie Allergien bei Verpflegungswünschen) erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
  • Die Anfertigung und Veröffentlichung von Foto- und Videoaufnahmen der Veranstaltung zu Zwecken der Dokumentation und Öffentlichkeitsarbeit (z.B. auf unserer Website, in sozialen Medien, in Publikationen) erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung unserer Aktivitäten. Wir achten dabei darauf, dass keine überwiegenden Interessen der abgebildeten Personen verletzt werden. Teilnehmer werden über die Anfertigung von Aufnahmen im Vorfeld oder zu Beginn der Veranstaltung informiert. Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Bildnisse einzulegen.
• Empfänger der Daten: Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Organisation und Durchführung der Veranstaltung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Mögliche Empfängerkategorien sind:
  • Vermieter von Veranstaltungsräumlichkeiten.
  • Vertrags- und Geschäftspartner, die an der Organisation beteiligt sind (z.B. Catering, Technik, Hotels, Transportunternehmen).
  • IT-Dienstleister (z.B. für Anmeldesysteme, AVV vorhanden).
  • Im Falle spezifischer Kooperationsveranstaltungen (wie z.B. dem ÖTW Single Vineyard Summit) können Daten auch an die beteiligten Partnerorganisationen weitergegeben werden, sofern dies für die gemeinsame Durchführung notwendig ist. Diese Partner sind:
    • Wine & Partners, Peter-Jordan-Straße 6/3, 1190 Wien
    • STK Verein der Steirischen Terroir- und Klassikweingüter, Ratsch 45, 8461 Ehrenhausen an der Weinstraße
    • Verein Leithaberg DAC, Johannesstraße 25, 7082 Donnerskirchen
    • Verein Eisenberg DAC, Am Naturpark 1, 7474 Eisenberg / Pinka
    • Vinea Wachau Nobilis Districtus, Schlossgasse 3, 3620 Spitz / Donau (Anm.: Korrigierter Name "Vinea Wachau")
  • Bei Veröffentlichung von Foto-/Videoaufnahmen sind diese potenziell einer unbestimmten Öffentlichkeit zugänglich (z.B. auf Websites, Social Media).
• Speicherdauer: Wir speichern Ihre Daten grundsätzlich für die Dauer der Veranstaltungsorganisation und -nachbereitung. Eine Löschung erfolgt danach, üblicherweise innerhalb von 6 Monaten nach Veranstaltungsende, es sei denn, eine längere Speicherung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere nach UGB/BAO, die bis zu sieben Jahre betragen können, z.B. bei Rechnungsdaten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Verjährungsfristen, i.d.R. 3 Jahre) erforderlich. Foto- und Videoaufnahmen können zu Dokumentations- und PR-Zwecken länger gespeichert und veröffentlicht werden, solange das berechtigte Interesse besteht und keine überwiegenden Interessen Betroffener entgegenstehen.

‍

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen der Rechtslage oder unserer Dienste. Es gilt immer die auf unserer Website veröffentlichte aktuelle Version.

‍

Abschließendes Wort zum Datenschutz

Der Schutz Ihrer Daten ist uns ein zentrales Anliegen. Wir bemühen uns um größtmögliche Transparenz und Sicherheit. Bei Fragen oder Anliegen stehen wir Ihnen unter den oben genannten Kontaktdaten gerne zur Verfügung.

‍

‍

Stand: April 2025

‍