DATENSCHUTZERKLÄRUNG der XENIOS Management GmbH

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns bei der XENIOS Management GmbH wichtig. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten von (a) Nutzern unserer Dienstleistungen („Kunde“), (b) Websitenutzern und (c) Newsletter-Abonnenten durch unser Unternehmen auf und informiert Sie über Ihre Rechte bei der Erhebung und Verarbeitung personenbezogener Daten. Jegliche Verarbeitung von Daten findet ausschließlich im Einklang mit den entsprechenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung („DSGVO“), dem Datenschutzgesetz („DSG“) und dem Telekommunikationsgesetz 2021 („TKG“) in der jeweils geltenden Fassung, statt. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung gemäß Artikel 13 und 14 DSGVO.

  1. Verantwortlicher der Verarbeitung und Kontaktdaten

Verantwortliche für alle Verarbeitungstätigkeiten und Ihre Kontaktperson für alle Fragen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten ist die

XENIOS Management GmbH
Getreidemarkt 14/Top 27
1010 Wien
Telefon: +43 (0) 1 890 666 1
E-Mail: dataprivacy@loisium.com
(„Verantwortlicher“)

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte im Zusammenhang mit Ihren von uns verarbeiteten personenbezogenen Daten wenden Sie sich bitte an unsere Datenschutzkoordinatoren unter dataprivacy@loisium.com.

  1. Welche Daten wir verarbeiten und woher wir diese Daten erhalten

a) Wenn Sie unser Kunde sind

 Im Rahmen der Anbahnung und Abwicklung des Vertragsverhältnisses sowie zum Management unserer Kundenbeziehung ist die Verarbeitung personenbezogener Daten erforderlich.

Im Rahmen der Anbahnung und Abwicklung des Vertragsverhältnisses sowie zur effizienten Betreuung unserer Kunden erheben, generieren und speichern wir die personenbezogenen Daten unserer Kunden ausschließlich in dem Ausmaß, das erforderlich ist, unseren gesetzlichen und vertraglichen Verpflichtungen nachkommen zu können. Hierzu zählen insbesondere die personenbezogenen Daten, die wir von Ihnen konkret erheben bzw. die im Zuge des Vertragsverhältnisses durch uns generiert werden, dazu zählen:

  • Ihre Stammdaten (Name, Vorname, Adresse, Mail Adresse, Telefon- und Faxnummer, Geburtsdatum, Kundennummer) sowie Sprache und KFZ-Kennzeichen,
  • die Daten in Reisedokumenten (Passnummer, Passdaten, Geburtsdatum, ausstellende Behörde, Laufzeit, Nationalität) und Ausweisen (Personalausweis, Führerschein etc. samt ausstellender Behörde und Laufzeit), die Daten zu Zahlungsart und im Zusammenhang mit Zahlungen, insbesondere mit EC-Karten, Kreditkarten und Bankkarten,
  • die von Ihnen angefragte Aufenthaltsdauer sowie mit dem Aufenthalt zusammenhängende Destinationen, Hotels, Kontaktpersonen, Konditionen, Special Services, Vielfliegernummer, persönliche Vorlieben, die Sie uns bekannt geben.

b) Wenn Sie Websitenutzer sind

Bei jedem Aufruf der Webseite erfasst unser System Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • Informationen über den Browsertyp und verwendete Version
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Datenmenge und die Meldung des erfolgreichen Aufrufs

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Die Logfiles enthalten keine IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzes findet nicht statt.

Wenn Sie mit uns über unser Kontaktformular in Kontakt treten, verarbeiten wir die folgenden Daten:

  • Inhalt der Anfrage sowie Ihre darin enthaltenen Kontaktdaten
  • IP-Adresse

Für weitere Informationen Cookies und Web Analyse sehen Sie bitte Punkt 6.

c) Wenn Sie Newsletter-Abonnent sind

Wenn Sie sich auf unserer Website für den kostenlosen Newsletter anmelden, werden Ihre personenbezogenenDaten verarbeitet. Dazu gehören Anrede, Vorname, Nachname, E-Mail-Adresse, Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem.

  1. Wie und zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten

 

a) Wenn Sie unser Kunde sind

Wenn Sie unser Kunde sind, verarbeiten wir Ihre personenbezogenen Daten

  • zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) wie Buchungen von Reisen, Fremdenführern, Gastronomie, Mietfahrzeugen, Transfers, Registraturabwicklungen, Versicherungen, Events, Touren, Akkreditierungen, Gutscheinen einschließlich Kundenanlage, Verrechnung und deren Überprüfung (B2B, B2C, FIT), Ticketbuchungen, sowie für Ihre Registrierung und späteren Login in Ihrem Web-Konto;
  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z.B. unserer gesetzlichen Verpflichtungen nach § 165 Abs 3 TKG, im Rahmen zur Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen sowie zur Erteilung von Auskünften an Strafverfolgungsbehörden und Gerichte im Falle der Erforderlichkeit.
  • aufgrund unserer berechtigten Interessen, es sei denn, Ihre Interessen an der Geheimhaltung überwiegen unsere Interessen an der Verarbeitung dieser Daten (Art 6 Abs 1 lit f DSGVO). Unsere berechtigten Interessen sind etwa
    • eine rasche und effiziente Kundenkommunikation
    • eine ordnungsgemäße Rechtsverfolgung

Sie können jederzeit unter Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten nach Art 21 DSGVO widersprechen.

b) Wenn Sie Websitenutzer sind

Wenn Sie ein Nutzer der Website sind, verarbeiten wir Ihre personenbezogenen Daten

  • aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO, 165 Abs 3 TKG): Weitere Informationen zu Cookies und Webanalyse finden Sie in Punkt 6.
  • zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art 6 Abs 1 lit b DSGVO) wenn Sie uns über unsere Kontaktformulare, per Chat, per E-Mail oder telefonisch mit uns in Kontakt treten, um sich über unsere Produkte zu informieren;
  • zur Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs.1 lit c DSGVO, Art 9 Abs 2 lit f DSGVO) sowie zur Erteilung von Auskünften an Strafverfolgungsbehörden und Gerichte im Falle der Erforderlichkeit.
  • zur Wahrung der berechtigten Interessen erforderlich, es sei denn, Ihre Interessen an der Geheimhaltung überwiegen unsere Interessen an der Verarbeitung dieser Daten (Art. 6 Abs. 1 lit. f DSGVO). Unsere berechtigten Interessen sind
    • die Sicherheit des Betriebs der Website zu gewährleisten, Angriffe auf die technische Infrastruktur unserer Website zu verhindern und abzuwehren sowie einen Missbrauch unserer Website zu verhindern und aufzudecken
    • die Verbesserung und Auswertung unseres Webauftritts zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Angebote
    • die Kommunikation mit Ihnen über unser Kontaktformular, sofern die Kommunikation nicht der Durchführung vorvertraglicher Maßnahmen dient
    • die Benutzerfreundlichkeit der Website zu erhöhen

Sie können jederzeit unter Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten nach Art 21 DSGVO widersprechen.

c) Wenn Sie Newsletter-Abonnent sind

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Daten werden zum Zweck der Zustellung des von uns bereitgestellten Newsletters verarbeitet.

Für die Anmeldung zu unserem Newsletter verwenden wir ein Double-Opt-In-Verfahren. Nach Ihrer Anmeldung übermitteln wir Ihnen ein E-Mail, in dem Sie uns ausdrücklich bestätigen, dass Sie unseren Newsletter erhalten möchten und mit der damit verbundenen Verarbeitung Ihrer Daten einverstanden sind. Erst nach dieser Bestätigung ist Ihre Anmeldung für den Newsletter abgeschlossen.

Sie können sich jederzeit vom Newsletter abmelden. Senden Sie Ihre Abmeldung bitte an folgende E-Mail-Adresse: [news@loisium.com]. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

d) keine Automatisierte Entscheidungsfindung oder Profiling

Die von uns verarbeiteten Daten werden weder für eine automatisierte Entscheidungsfindung verarbeitet, noch führen wir ein sogenanntes „Profiling“ durch.

  1. An wen wir Ihre Daten weitergeben

Ihre personenbezogenen Daten werden von uns gespeichert, verarbeitet und, soweit erforderlich, an Dritte weitergeleitet.

a) Wenn Sie unser Kunde sind

  • An unsere Kooperationspartner zum Zweck der Vertragsabwicklung, wie die von uns verwendeten Buchungstools der externen Betreiber:

„Opera/Oracle Austria GmbH“, Donau-City-Straße 7, DC Tower, 36. Etage, 1220 Wien, Österreich und „Amadeus Hospitality/Travelclick” Via Augusta, 117, 08006 Barcelona, Spanien für die Abwicklung der Zimmerreservierungen;

„Zenchef“, Société Zenchef, 63 avenue de villiers, 75017 Paris für die Abwicklung der Tischreservierungen;

  • Ihre Kreditkartendaten und Bankomatkartendaten zur Abwicklung des Zahlungsverkehrs an das entsprechende Bankinstitut;
  • Ihre Kreditkartendaten und Bankomatkartendaten zur Abwicklung der Zahlung vor Ort und über unsere Website an den Bezahlungsdienst Planet Merchant Services SAS (PLANET); Anbieter des Bezahldienstes ist Planet Merchant Services SAS (PLANET) mit Sitz in 1 Terrasse Bellini, Puteaux, 92919 Paris La Défense Cedex, Frankreich. Beim Bezahlen mit Planet Merchant Services SAS (PLANET) erhebt Planet Merchant Services SAS (PLANET) verschiedene personenbezogene Daten von Ihnen. Einzelheiten finden Sie in der Datenschutzerklärung von Planet Merchant Services SAS (PLANET).
  • Den Verkauf und die Einlösung von Gutscheinen wickeln wir über INCERT ab, Anbieter des Dienstes ist die INCERT eTourismus GmbH & Co KG mit Sitz in Wirtschaftspark Lederfabrik, Leonfeldnerstraße 328, A-4040 Linz, Österreich. Einzelheiten finden Sie in der Datenschutzerklärung von INCERT.
  • Inkassounternehmen zur Schuldeintreibung (ins Ausland daher nur, soweit die Schuld im Ausland eingetrieben werden muss);
  • Versicherungen aus Anlass des Abschlusses eines Versicherungsfalles über die Lieferung/Leistung oder des Eintritts des Versicherungsfalls:

WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group, Wien 1, Schottenring 30, A-1010 Wien, Postfach 80, sowie

AXA France IARD – 313, Terrasses de l’Arche – 92727 Nanterre Cedex;

  • innerhalb des Konzerns unter Berücksichtigung der zulässigen Verwendungszwecke;
  • Sonstige Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw. mitwirken sollen;
  • Provider (IT-Dienstleister), wie „Into-IT GmbH“ Hernalser Hauptstrasse 196/1, 1170 Wien, Österreich;
  • Gerichte, Strafverfolgungs- und sonstige Behörden;
  • Rechtsvertreter bzw. Anwälte und Dritte, die an anwaltlichen Dienstleistungen mitwirken;
  • Steuerberater und Wirtschaftsprüfer.

b) Wenn Sie Websitenutzer sind

  • Provider (IT-Dienstleister) zum Betrieb unserer Website, einschließlich des Hostings sowie aus Gründen der Gewährleistung der Sicherheit unserer IT-Systeme:

„Into-IT GmbH“ Hernalser Hauptstrasse 196/1, 1170 Wien, Österreich;

  • Gerichte, Strafverfolgungs- und sonstige Behörden;
  • Rechtsvertreter bzw. Anwälte und Dritte, die an anwaltlichen Dienstleistungen mitwirken.

c) Wenn Sie Newsletter-Abonnent sind

  • Provider (IT-Dienstleister), wobei der Versand des Newsletters über unseren Dienstleister „Amadeus Hospitality/Travelclick” mit Sitz in Via Augusta, 117, 08006 Barcelona, Spain erfolgt;
  • Gerichte, Strafverfolgungs- und sonstige Behörden;
  • Rechtsvertreter bzw. Anwälte und Dritte, die an anwaltlichen Dienstleistungen mitwirken.

Befinden sich die oben genannten Empfänger Ihrer personenbezogenen Daten außerhalb des EWR und wurde für das betreffende Land auch nicht mit Beschluss der EU-Kommission festgestellt, dass ein angemessenes Datenschutzniveau vorliegt, stellen wir sicher, dass die Übermittlung auf der Basis von Standardvertragsklauseln (derzeit 2021/914/EC) oder sonst im Einklang mit den Artikeln 46, 47 oder 49 DSGVO erfolgt.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, um ihre jeweiligen  Leistungen erfüllen zu können (e.g. „Amadeus Hospitality” mit Sitz in Via Augusta, 117, 08006 Barcelona, Spain bei der Anmeldung zum Newsletter: der E-Mail-Versand erfolgt hierbei über “Travelclick“). Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Beauftragung durch uns und nach unseren Vorgaben zu verarbeiten.

 

  1. Wie lang wir Ihre Daten verarbeiten und speichern

 

Wir speichern und verarbeiten Ihre personenbezogenen Daten grundsätzlich solange dies für die Erfüllung des Verarbeitungszwecks erforderlich ist. Im Einzelnen:

 

a) Wenn Sie unser Kunde sind

Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, als wir diese für die Vertragsabwicklung benötigen, dh meist bis zur Beendigung der Geschäftsbeziehung. Wir sind verpflichtet, steuerrechtlich relevante Daten nach § 132 BAO und Geschäftsbriefe nach § 212 UGB für einen Zeitraum von zumindest sieben Jahren aufzubewahren. Darüber hinaus werden die Daten solange aufbewahrt, als dass konkrete Ansprüche gegen uns geltend gemacht werden. Haben wir begründeten Verdacht auf ein missbräuchliches Verhalten und leiten die Daten an die zuständigen öffentlichen Stellen weiter, so werden diese Daten auf einem separaten Datenträger aufbewahrt und nach Beendigung der Rechtsverfolgung gelöscht.

b) Wenn Sie Websitenutzer sind

Die Speicherdauer von Cookes endet innerhalb von sechs bis 24 Monaten gerechnet ab dem Ende der Aktivität, die zum Cookie geführt hat (i.e. üblicherweise der Besuch einer Website). Die konkrete Speicherdauer variiert je nach Cookie bzw. eingesetztem Tool. Die abgegebene Zustimmung zu Cookies können über den Link [„Cookie-Einstellungen“] jederzeit mit Wirkung für die Zukunft widerrufen werden. Das zukünftige Setzen von Cookies wird so verhindert.

 

Daten, welche Sie uns per Kontaktformular, per Chat, per E-Mail oder telefonisch übermitteln, speichern wir in Einklang mit den gesetzlichen Aufbewahrungs- und Dokumentationspflichten nach § 132 BAO und § 212 UGB für einen Zeitraum von zumindest sieben Jahren. Sofern es zu keiner Geschäftsbeziehung kommen sollte, speichern wir diese jedoch maximal für 3 Jahre.

 

c) Wenn Sie Newsletter-Abonnent sind

Wir löschen Ihre Daten nach Widerruf Ihrer Einwilligung.

Bei Fragen zur konkreten Aufbewahrungsdauer Ihrer personenbezogenen Daten stehen wir Ihnen gerne unter angegebener Adresse oder per E-Mail an dataprivacy@loisium.com zur Verfügung.

  1. Cookies und Webanalyse
    a) Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät vorübergehend abgelegt werden bzw die Ihr Browser speichert. Sie richten keinen Schaden an, sondern gestalten die Website-Nutzung nutzerfreundlicher. „Session Cookies“ speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. „Persistent Cookies“ werden hingegen nicht mit dem Schließen des Browsers gelöscht, sondern bleiben auf Ihrem Computer gespeichert und erlauben es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Im Zuge Ihrer Nutzung der Website erheben und verarbeiten wir daher folgende Daten: IP Adresse und Spracheinstellung. Wir erheben diese Daten automatisiert mit von Drittanbietern bereitgestellten Cookies auf Basis Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO (bzw iVm § 165 Abs 3 TKG im Falle von persistent Cookies, welche auf Ihrem Endgerät abgelegt werden).

Sie können die Speicherung einzelner Cookies (mittels Konfiguration im Cookie-Banner) sowie die Speicherung und Verwendung mittels Browserkonfiguration auch zu einem späteren Zeitpunkt widerrufen. „Technisch notwendige Cookies“, welche zwingend für den Aufbau und das Funktionieren der Website erforderlich sind, können nicht deaktiviert werden.

Wir verwenden folgende technisch notwendige Cookies:

borlabs-cookie: Dieses permanente First-Party Cookie wird vom Consent Tool gesetzt und wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie „Werbung“ aufzuzeichnen. Das Cookie hat eine normale Lebensdauer von 11 Monaten, so dass sich wiederkehrende Besucher der Website ihre Präferenzen merken können. Es enthält keine Informationen, die den Website-Besucher identifizieren können.

wp-wpml_current_language: Dieses funktionale Session Cookie speichert Sprachvoreinstellung der Website und wird am Ende der Sitzung gelöscht.

Wir verwenden auf unserer Website auch Inhalte Dritter, um unseren Internet-Auftritt möglichst informativ und komfortabel für Sie zu gestalten. Dazu gehören z.B. Google-Maps, RSS-Feeds oder Youtube. Diese Dritt-Anbieter erhalten aus technischen Gründen Ihre IP-Adresse („Third Party Cookies“). Auf die Verwendung dieser Daten durch den Dritt-Anbieter haben wir keinen Einfluss. Wir verweisen diesbezüglich auf die Datenschutzerklärungen der jeweiligen Anbieter.

b) Web-Analyse Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Google Analytics ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet „Cookies“, die eine Analyse der Nutzung unseres Angebots durch Google ermöglicht. Die durch die Cookies erfassten Informationen über die Benutzung unserer Webseiten (einschließlich Ihrer anonymisierten IP-Adresse) werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf unseren Webseiten Google Analytics erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt. Bei der IP-Anonymisierung auf unseren Webseiten, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet ferner die Datenschutzbestimmungen des „US-Safe-Harbor“-Abkommens und ist beim „Safe Harbor“-Programm des US-Handelsministeriums registriert. Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und Internet verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Übertragung dieser Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt.

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO.

Wir verwenden hierfür folgende Cookies und Pixel Tracker:

_ga: dieses Google Analytics-Cookie wird verwendet, um Besucher beim Sammeln von Informationen über Seitenbesuche zu unterscheiden. Dieses Cookie hilft uns, Website-Bereich zu identifizieren und sohin zu verbessern. Grundsätzlich werden diese „Permanent Cookies“ für die Dauer von 14 Monaten gespeichert. Die Speicherdauer erklärt sich aus dem Interesse, statistische Jahresvergleiche bezügliche der Webanalyse durchführen zu können.

_gcl_au: dieses permanente Third Party Cookie ermöglicht uns die Speicherung einer generierten User ID zum Tracking von Google Ads Werbeanzeigen und wird nach einer Dauer von drei Monaten gelöscht.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Link [„Cookie-Einstellungen“] aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

  1. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
  2. das Browser-Add-on zur Deaktivierung von Google Analytics HIERherunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

c) Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Websiten-Tags über eine Oberfläche verwaltet werden können. Das Tool dient der Steuerung der erweiterten Script- und Ereignisbehandlung. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO.

Genauere Informationen erhalten Sie hier.

 

d) Google Ads

Diese Website nutzt ferner das Google Conversion Tracking. Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website des Ads-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Ads-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung finden Sie hier.

Wenn Sie die SSL-Suche, die verschlüsselte Suchfunktion von Google, verwenden, werden die Suchbegriffe meistens nicht als Teil der URL in der Verweis-URL gesendet. Hierbei gibt es jedoch einige Ausnahmen, zum Beispiel wenn Sie bestimmte, weniger verbreitete Browser verwenden. Weitere Informationen zur SSL-Suche erhalten Sie hier. Suchanfragen oder Informationen in der Verweis-URL könnten unter Umständen auch über Google Analytics oder eine Application Programming Interface (API) eingesehen werden. Außerdem erhalten Werbetreibende möglicherweise Informationen zu dengenauen Suchbegriffen, durch die ein Klick auf eine Anzeige ausgelöst wurde. https://policies.google.com/faq?hl=de“.

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO.

 

e) Google Remarketing

Wir setzen auf unserer Website den Dienst Google Remarketing, ein Werbe-Analyse-Tool, ein. Mit Google-Remarketing können Anzeigen für Nutzer geschaltet werden, die unsere Website in der Vergangenheit bereits besucht haben. Innerhalb des Google-Werbenetzwerks können hierdurch an ihre Interessen angepasste Werbeanzeigen auf unserer Seite dargestellt werden. Google-Remarketing verwendet für diese Auswertung Cookies.

Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Mehr über die Daten, die durch die Verwendung von Google Remarketing verarbeitet  werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO.

f) Facebook (Meta)-Remarketing / Pixel

Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO.

Wir verwenden zu Zwecken der Zielgruppenwerbung folgende Cookies:

_fbp un fbq_external_id: dieses First Party Cookie wird von uns gesetzt und verwendet, um Social Media Nutzern auf Drittseiten unsere (personalisierte) Werbung anzuzeigen, die unsere Website bereits besucht haben. Dieses Cookie für die Dauer von 90 Tagen in ihrem Browser gespeichert.

Gemeinsame Verantwortlichkeit:

Gemeinsam mit Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta) sind wir für die Erhebung und Übermittlung der Daten im Rahmen dieses Prozesses gemeinsam verantwortlich. Dies gilt für:

  • die Erstellung und Optimierung von individualisierten bzw. passenden Anzeigen, sowie
  • für die Zustellung kommerzieller und transaktionsbezogener Nachrichten;

Folgende Verarbeitungen sind daher nicht von der gemeinsamen Verarbeitung umfasst:

  • Die Verarbeitung, die nach der Erhebung und Übermittlung erfolgt: Alleinige Verantwortlichkeit von Meta.
  • Die Erstellung von Berichten und Analysen in aggregierter und anonymisierter Form: Auftragsverarbeitung mit Meta.

Für die gemeinsame Verantwortung haben wir mit Facebook eine entsprechende Vereinbarung abgeschlossen, die hier abrufbar ist: https://www.facebook.com/legal/controller_addendum. Darin werden die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtung gemäß der DSGVO hinsichtlich der gemeinsamen Verantwortung festgelegt.

Die Kontaktdaten von Facebook und des Datenschutzbeauftragten von Facebook finden sie hier: https://www.facebook.com/about/privacy .

Meta ist für die Wahrnehmung der Betroffenenrechte vorranging zuständig (siehe Nummer 4. der Liste).

Weitere Informationen wie Meta personenbezogene Daten verarbeitet, einschließlich deren Rechtsgrundlage und weitere Informationen zu den Betroffenenrechten befinden sich hier: https://www.facebook.com/about/privacy. Wir übermitteln die Daten im Rahmen der gemeinsamen Verantwortung aufgrund unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO.

Informationen zu den Datensicherheitsbedingungen befinden sich hier. https://www.facebook.com/legal/terms/data_security_terms und zu den Verarbeitungen auf Basis von Standardvertragsklauseln befinden sich hier: https://www.facebook.com/legal/EU_data_transfer_addendum.

g) Instagram

Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/

h) Hotjar

Wir verwenden auf dieser Webseite Hotjar der Firma Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Nutzern auf Webseiten durch eine Kombination von Analyse- und Feedback-Tools analysiert. Hotjar-basierte Webseiten haben einen Tracking-Code auf ihren Webseiten integriert, der an unsere in Irland (EU) gelegenen Server übertragen wird. Dieser Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an den Computer oder das Endgerät, mit dem Sie auf die Hotjar-basierte Webseite zugreifen. Das Skript erfasst bestimmte Daten in Bezug auf die Interaktion des Nutzers mit der entsprechenden Webseite. Diese Daten werden dann zur Verarbeitung an die Server von Hotjar gesendet.

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Hotjar erfasst werden finden Sie auf https://www.hotjar.com/legal/policies/privacy.

_hjSessionUser_: dieses permanente Third Party Cookie wird gesetzt, wenn ein Benutzer zum ersten Mal eine Seite mit dem Hotjar-Skript aufruft und wird nach einer Dauer von einem Jahr gelöscht. Es wird verwendet, um die Hotjar-Benutzer-ID zu speichern, die für diese Seite im Browser eindeutig ist.

Deaktivierung von Hotjar: Falls Sie nicht möchten, dass Hotjar Ihre Daten erhebt, können Sie den Hotjar Opt Out aktivieren. Sie haben dort die Möglichkeit, durch einen einfachen Klick auf den roten Hotjar deaktivieren Button, die Erhebung von Daten durch Hotjar zu deaktivieren oder wieder zu aktivieren. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

i) Cloudflare

Wir verwenden das Content Delivery Network (CDN) von Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu verbessern. Um dies umzusetzen, verwendet Cloudflare Cookies und verarbeitet Besucherdaten.

Cloudflare bietet Web-Optimierung und Sicherheitsdienste an. Dazu gehören ein ReverseProxy, ein Passthrough-Sicherheitsdienst und ein Content-Verteilungsnetzwerk. Cloudflare erfasst Informationen der Webseitebesucher. Diese Informationen umfassen unter anderem IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Verkehr von und zur Website, ist aber nicht darauf beschränkt. Cloudflare erfasst und verwendet Logdaten, um ihre Dienstleistungen gemäß der Kundenvereinbarungen zu betreiben, zu warten und zu verbessern. Zum Beispiel können Logdaten Cloudflare dabei helfen, neue Bedrohungen zu erkennen, böswillige Dritte zu identifizieren und dieser Website einen stabileren Sicherheitsschutz zu bieten.

Cookies von Cloudflare:

__cfduid: wird verwendet, um einzelne Besucher hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen Besucher anzuwenden. Das Cookie wird nach einem Jahr gelöscht.

Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

j) Livechat

Auf unserer Webseite kommt das Modul von Live-Chat zum Einsatz (http://www.livechatinc.com/privacy-policy/). Sie können Live-Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitenden zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:

  • Datum und Uhrzeit des Aufrufs
  • Dauer des Aufrufs
  • Standortdaten
  • Browsertyp/-version
  • Anonymisierte IP Adresse (letztes Oktett wird gestrichen)
  • Verwendetes Betriebssystem
  • URL der zuvor besuchten Webseite
  • Inhalte der übermittelten Chats
  • Vorname, Name (falls angegeben)
  • E-Mail-Adresse (falls angegeben)

Die Datenverarbeitung erfolgt auf Basis der Ihre Einwilligung nach § 165 Abs 3 TKG sowie Art 6 Abs 1 lit a DSGVO. Diese wird vor dem Setzen der Cookies und der Übermittlung der angeführten Daten eingeholt. Die Verarbeitung dient dazu, unserer Kundschaft noch besseren Service und Support bieten zu können. Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Die Cookies können Sie jederzeit über die Einstellungen in Ihrem Browser löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufes wird davon nicht berührt. Die Chatprotokolle zählen zur Unternehmenskommunikation und werden drei Jahre lang gespeichert.

Befinden sich die oben genannten Empfänger Ihrer personenbezogenen Daten außerhalb des EWR und wurde für das betreffende Land auch nicht mit Beschluss der EU-Kommission festgestellt, dass ein angemessenes Datenschutzniveau vorliegt, stellen wir sicher, dass die Übermittlung auf der Basis von Standardvertragsklauseln (derzeit 2021/914/EC) oder sonst im Einklang mit den Artikeln 46, 47 oder 49 DSGVO erfolgt.

k) Clarity

Wir verwenden auf dieser Webseite Microsoft Clarity, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), um das Besucherverhalten statistisch auszuwerten. Clarity hilft uns, die Interaktionen und das Feedback der Nutzer auf unserer Webseite durch eine Kombination aus Analyse- und Feedback-Tools zu verstehen. Webseiten mit Clarity haben einen Tracking-Code integriert, der bestimmte Nutzungsdaten an Clarity-Server überträgt.

Dieser Tracking-Code wird aktiviert, wenn Sie unsere Webseite besuchen, und sendet ein Skript an Ihr Gerät, das Daten zur Interaktion des Nutzers mit unserer Webseite erfasst. Die erfassten Daten werden dann zur weiteren Analyse und Verarbeitung an Clarity-Server gesendet.

Mehr Informationen zu den Datenschutzrichtlinien von Microsoft Clarity und zur Art der erfassten Daten finden Sie unter Microsoft Clarity Privacy Policy.

ANONCHK Cookie: Dieses Cookie wird verwendet, um Daten zur Interaktion des Nutzers auf der Webseite zu sammeln. Es wird mit jedem Besuch aktualisiert und nach kurzer Zeit automatisch gelöscht. Es dient zur Nachverfolgung und Analyse, ohne persönliche Daten zu speichern.

Deaktivierung von Clarity: Falls Sie nicht möchten, dass Clarity Ihre Daten erhebt, können Sie Clarity in den Cookie-Einstellungen Ihres Browsers blockieren. Beachten Sie jedoch, dass das Löschen von Cookies, die Nutzung des Inkognito-/Privatmodus Ihres Browsers oder die Nutzung eines anderen Browsers dazu führen kann, dass Clarity erneut Daten erhebt.


  1. Betroffenenrechte

Sie haben als Betroffener unserer Datenverarbeitung weitere nachfolgende Rechte. Zur Geltendmachung Ihrer Rechte erreichen Sie uns unter anderem unter folgenden Kontaktdaten:

XENIOS Management GmbH

Getreidemarkt 14/Top 27
1010 Wien
E-Mail: dataprivacy@loisium.com

a) Recht auf Richtigstellung und Recht auf Einschränkung der Verarbeitung

Sie können die Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten begehren. Es steht Ihnen zudem das Recht zu, eine Einschränkung der Verarbeitung von Daten zu verlangen, dass diese nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden dürfen, wenn beispielsweise die Richtigkeit der Daten bestritten wird. 

b) Recht auf Datenübertragbarkeit

Sie können verlangen, dass Ihnen – oder soweit dies technisch machbar ist, einem zu bestimmbaren Dritten – eine Kopie der Daten, soweit uns diese zur Verfügung gestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format übersendet werden.

c) Recht auf Löschung

Sie können die Löschung Ihrer Daten begehren, beispielsweise wenn diese nicht gemäß den Datenschutzbestimmungen verarbeitet werden.

d) Recht auf Widerspruch

Sie haben das Recht, jederzeit unter Angabe von Gründen gegen die Verarbeitung der personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung anführen und belegen, die Ihren Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

e) Recht auf Widerruf einer Einwilligungserklärung

Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie Ihre Einwilligungserklärung jederzeit, formlos und ohne Angaben von Gründen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

f) Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten unrechtmäßig stattfindet oder Ihre datenschutzrechtlichen Rechte sonst in einer Weise verletzt worden sind, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. In Österreich zuständig ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

Weiters haben Sie Sie das Recht, Klage beim sachlich zuständigen Landesgericht nach § 29 Abs 2 DSG zu erheben und etwaige anderer Rechtsbehelfe zu ergreifen, wie beispielsweise die Geltendmachung von Schadenersatzansprüchen bei unrechtmäßiger Verarbeitung.

  1. Anpassung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen anzupassen. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: März 2023

Datenschutzhinweise im Bewerbungsverfahren

Für ausführlichere Informationen klicken Sie bitte hier