[recent_facebook_posts number=3 likes=1 comments=1 excerpt_length=250]

DATENSCHUTZINFORMATION

der Ticket Gretchen GmbH
Handelsgericht Wien, FN 430674 w
Palais Wilczek, Herrengasse 5/2/7, 1010 Wien, Österreich

Das Wichtigste zuerst

Bevor wir zu den juristischen Details kommen, möchten wir gerne ein paar grundlegende Prinzipien erklären:


Wir begrüßen die Europäische Datenschutzverordnung, denn Deine Privatsphäre ist schützenswert!

Ticket Gretchen ist ein österreichisches Unternehmen und hat seit Anbeginn das Ziel die Daten seiner Kunden zu schützen.
Die Welt der Kultur ist aufregend und bereichernd, deshalb informieren wir enthusiastisch und regelmäßig darüber und empfehlen immer, die aus unserer Sicht, tollsten Veranstaltungen.

Was wir machen:

  • Wir liefern Informationen zu Kulturveranstaltungen in Deiner Stadt.

  • Wir berechnen Empfehlungen auf Basis Deines Nutzungsverhaltens zu Veranstaltungen, die Dich auch interessieren könnten und zeigen diese in der App. Dazu senden wir Dir auch passende Infos. Wenn Du diese Zusendungen nicht mehr erhalten möchtest, kannst Du das jederzeit unter "Mein Menü" deaktivieren.

  • Wenn Du Tickets über die App buchst, weiß der jeweilige Kulturbetrieb, dass Du zur Veranstaltung kommst, um bei Absagen rasch reagieren zu können.

  • Wir leben vom und auch für den Ticketverkauf, aber verkaufen niemals Deine Daten.

Du möchtest nicht mehr, dass wir Dich kontaktieren? Dann schreibe uns bitte eine Mail an info@ticketgretchen.com, oder ändere die passenden Einstellungen in der App unter "Mein Menü".

Verarbeitungstätigkeit

Online Services zur Empfehlung von (kulturellen) Veranstaltungen und zum Erwerb von Eintrittskarten für (kulturelle) Veranstaltungen

Verantwortlicher für den Betrieb der Services

Ticket Gretchen GmbH
Herrengasse 5/2/7, 1010 Wien
T: +43 (1) 3613030
E: info@ticketgretchen.com

Datenschutzkoordinator: Gerald Stockinger, Geschäftsführer
datenschutz@ticketgretchen.com

Verantwortlicher des Veranstaltungsvertrages

Mit dem Erwerb des Tickets entsteht zwischen dem Nutzer und dem Veranstalter ein "Veranstaltungsvertrag", für dessen Erfüllung und Abwicklung alleine der Veranstalter verantwortlich ist. Der Veranstalter wird (als Verantwortlicher) beim Ticketkauf gesondert ausgewiesen. Die Übermittlung der für die Abwicklung des Kaufvertrages notwendigen Daten an den Veranstalter ist zur Erfüllung des Vertragszweckes unbedingt erforderlich.Bei der Abwicklung der Ticketkaufverträge ist die Ticket Gretchen GmbH als Auftragsverarbeiter der Veranstalter tätig und beruht deren Datenverarbeitung auf einem Auftragsdatenverarbeitervertrag.

Zwecke der Datenverarbeitung - Vertragserfüllung oder -vorbereitung

  • Abrufbarhaltung von Informationen über (kulturelle) Veranstaltung
  • Bereitstellung von Services zur Empfehlung von Veranstaltungen auf der Grundlage der Interessen des Nutzers (mit jederzeitiger Opt-out-Möglichkeit)
  • Abrufbarhaltung von Online-Shops der Veranstalter zum Erwerb von Tickets (siehe dazu die Ausführungen unter Punkt 4.)
  • Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
  • Erfüllung der vertraglichen Verpflichtungen aus dem Servicevertrag zum Verantwortlichen
  • Erfüllung der vertraglichen Verpflichtungen aus dem mit dem Veranstalter abgeschlossenen Kauf- und Veranstaltungsvertrag

Zwecke der Datenverarbeitung -(Überwiegendes) berechtigtes Interesse:

  • Verbreitung/Ausspielung von (auch werbenden) Informationen für Services und Veranstaltungen im Wege der Direktwerbung („Mar-ketingzwecke“), soweit gesetzlich zulässig
  • Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes, dies unter Einsatz von Clevertap und Google Analytics
  • Bereitstellung von (auch werbenden) Newsletter an Kunden auf der gesetzlichen Grundlage des § 107 Abs 3 TKG mit jederzeitiger Opt-out-Möglichkeit
  • Übermittlung von elektronischen Identifikationsdaten des Nutzers an Drittanbieter, um Inhalte durch Beiträge in sozialen Netzwerken (z.B. YouTube) und anderen Applikationen (z.B. Google Maps) einzubinden.

Rechtsgrundlage der Datenverarbeitung

1) Vertragserfüllung

  • Online: Die Inanspruchnahme der Online-Services des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DSGVO,durch eine Registrierung entsteht ein Registrierungsverhältnis.
  • Abschluss von Ticketkaufverträgen: Im Falle des Erwerbs von Tickets beruht die Datenverarbeitung des Veranstalters auf dem jeweils abgeschlossenen Vertrag und dient diese der Vertragserfüllung (siehe dazu die Ausführungen unter Punkt 4.)
2) Zusatzservices:
Einwilligung. Für einzelne Services (z.B. Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein.Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3) Überwiegende berechtigte Interessen (siehe Punkt 7.)

Beschreibung der (überwiegenden) berechtigten Interessen

Zweck - IT Sicherheit

Der Verantwortliche speichert die IP-Adressen von bloßen Besuchern der Website für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können.An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).



Zweck - Informationsverbreitung/Direktwerbung

Der Verantwortliche verarbeitet die Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Angebote des Verantwortliches zu nutzen. Der Verantwortliche hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwer-bung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die der Verantwortliche aus einem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft.Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung.Dabei stützt sich der Verantwortliche auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

  • zur Übermittlung von postalischer Werbung;
  • zur Übermittlung von elektronischer Post nach Einwilligung und gemäß § 107 Abs 3 TKG.

Bei der Nutzung dieser Daten hält der Verantwortliche die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.



Zweck - Retargeting

Facebook nutzt das vom Verantwortlichen in seinen Services gesetzte „Facebook-Pixel“ um am Gerät des Nutzers Cookies abzulegen und bestehende Cookies,andere Identifier abzulesen und das zum Identifier oder Nutzer angelegte Profil anzureichern.Der Verantwortliche hat auf diese von Facebook erhobenen Daten einen Zugriff, nutzt diese aber zur Ausspielung von Werbung an die Zielgruppe derInteressenten am Service des Verantwortlichen.

Zweckänderung

Informationsverbreitung/Werbung:

Der Verantwortliche informiert, dass er die personenbezogenen Daten des Kunden auch zu Zwecken der Informationsverbreitung/Direktwerbung und zu Zwecken des Retargeting verarbeitet.Damit will der Verantwortliche über eigene Services und über die Veranstaltungen der Veranstalter informieren und diese bewerben.Zu diesem Zweck werden diese Daten keinem Dritten unter dessen Verantwortung überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch einlegen.

Bewertungen von persönlichen Aspekten des Kunden („Profiling“)

Um dem Kunden im Rahmen des Vertragszwecks passende Empfehlungen abgeben zu können analysiert und bewertet der Verantwortliche das Nutzungs- und Nachfrageverhalten des Kunden. Dieses bewertete Verhalten verwendet der Verantwortliche, um dem Kunden zielgerichtet interessensspezifische Empfehlungen zu übermitteln.

Pflicht zur Bereitstellung von Daten

Den Kunden trifft bei der Nutzung der Services keine Pflicht zur Bereitstellung von Daten. Beim Kaufvorgang sind die für Kaufvorgang erforderlichen Felder wahrheitsgemäß auszufüllen.

Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

Verarbeitete Datenarten

Vom Kunden bekannt gegeben

  • Ort des Interesses
  • Name
  • E-Mail Adresse
  • Geburtsdatum (optional für spezielle Angebote)
  • Zahlungs- und Kreditkartendaten, Gutscheindaten
  • Inhalte von Nachrichten oder Bewertungen des Kunden
  • Für Spezielle Angebote (z.B.: U27): Ausweiskopien.
    Die relevanten Metadaten wie Ausweisnummer, Ausweisart, Gültigkeit, Ausstellungsort und -datum, Geburtsdatum werden extrahiert und gespeichert. Danach wird die Ausweiskopie unmittelbar gelöscht.

Vom Verantwortlichen zusätzlich erhoben

  • IP-Adressen (Logfiles)
  • User-ID, Push-Token, Device-ID, Localization (Spracheinstellung)
  • Verwendeter Webview
  • Verwendetes Gerät
  • Kommunikationsprotokoll
  • Informationen zur Kontonutzung (z.B. Erstelldatum, Anzahl Logins, Datum der letzten Anfrage)
  • Informationen zu den gekauften Tickets
  • Verhaltensdaten des Nutzers (z.B.: Event angesehen, favorisiert, in den Warenkorb gegeben, gekauft, bewer-tet)

Datenquellen

(soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)



  • E-Mail-Versand "Mailchimp":
    The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

    Datenarten: IP Standort, bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnende-tails (Empfang, Öffnung, Klick)
  • Facebook-Login:
    Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304

    Facebook-ID und E-Mail-Adresse
  • Datenanalyse und Push-Notification-Versand "Clevertap":

    Push-Token, Device Id, Verhaltensdaten des Nutzers (z.B.: Event angesehen, Warenkorb, gekauft, bewertet), Device, Betriebssystem, User Agent, Localization
  • Erfassung der Quelle des Downloads: Branch und Appsflyer

    SDK: Dient zur Erkennung von welcher Quelle ein User die App heruntergeladen hat und ist beispielsweise für das Referral-System und das Deeplinking in die App erforderlich.Zur Erkennung der Downloadquelle weren folgende Merkmale erhoben: iOS Identifier for Advertising (IDFA), iOS Identifier for Vendors (IDFV), Android Advertising ID (GAID), Android IDBranch Cookie ID, IP Address, Application version, Device model, Manufacturer, Operating system, Operating system version, Screen size, Screen resolution, Session start/stop time, Mobile network status (WiFi, etc)Application installed time, Application updated time, Device locale (country and language), Local IP address, Mobile platform, Branch SDK version, Developer ID

Externe Empfänger von Daten

A) Einbindung von Services von Drittanbietern in die Plattform: Übermittlung von elektronischen Identifikationsdaten, insbesondere IP-Adresse:

  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA, https://help.instagram.com/
  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://de-de.facebook.com/about/basics
  • Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, https://twitter.com/de/privacy
  • YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA https://support.google.com/youtube/answer/7671399?hl=de
  • Vimeo: Google LLC, 1600 Amphithea-tre Parkway Mountain View, CA 94043, USA https://privacy.google.com/#
  • Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, https://policy.pinterest.com/de/privacy-policy


B) Veranstalter (werden jeweils beim Kaufvorgang angegeben):

E-Mail, Vorname, Nachname, Newsletter-Anmeldung für den jeweiligen Veran-stalter (serperater Opt-In), Angaben zur Bestellung, gegebenenfalls das Ge-burtsdatum (z.B.: bei U27)

C) Auftragsdatenverarbeiter

  • Hostprovider - Serverstandort Frankfurt:
    Amazon Web Services, Inc., 410 Terry Avenue NorthSeattle WA 98109, United States
  • Google Analytics (mit "anonymize IP"):
    Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • E-Mail-Kampagnenversand "Mailchimp":
    The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
  • Zahlungsdienst:
    BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main
    Die kritischen Zahlungsdaten (z.B.: Kreditkarteninformationen) werden direkt vom Kunden an den Zahlungsdienst weitergeleitet, ohne dass eine Speicherung der Daten auf den Servern der Ticket Gretchen GmbH erfolgt. Bei Ticket Gret-chen werden lediglich pseudonymisierte Daten gespeichert.
  • Zahlungsdienst:
    PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    Die Zahlung durch den Kunden erfolgt direkt bei PayPal. Es werden lediglich für die Bestellung relevante Daten abgefragt (Betrag, Status).
  • Zahlungsdienst – SOFORT Überweisung:
    Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
    Die Zahlung durch den Kunden erfolgt direkt beim Zahlungsanbieter, es wird dadurch eine Banküberweisung vom Endkunden an Ticket Gretchen ausgelöst.
  • Ausweiskontrolle für spezielle Angebote (z.B. U27):
    AriadNEXT, ZAC des Champs Blancs, 1219 Avenue des Champs Blancs, 35510 CESSON SEVIGNE – FRANCE
  • Datenauswertung Clevertap – Serverstandort EWR:
    WizRocket Inc., 440 N Wolfe Rd, Sunnyvale, CA 94085, USA.
    Das Hosting und Verarbeiten der Daten erfolgt ausschließlich innerhalb des EWR in Rechenzentren von Amazon Web Services.
  • Datenauswertung Branch - Serverstandort USA:
    Branch Metrics Inc. 2443 Ash Street, Palo Alto, Clifornia 94306, USA
  • Datenauswertung Serverstandort EU:
    : AppsFlyer Inc., 111 New Montomery Street, San Francisco, California 94105, USA
    Das Hosting erfolgt innerhalb der EU auf Amazon Web Service und Google Cloud.
  • Datenauswertung:
    Graf Moser Management GmbH, Herrengasse 5/2/7, 1010 Wien
    Das Hosting erfolgt in Rechenzentren in Deutschland.
  • Servermonitoring – Serverstandort USA:
    Rollbar, 221 Main St. Suite 780,, San Francisco, CA 94105, USA


Der Verantwortliche behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen.Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.

Interne Empfänger

  • Systemadministrator
  • Fachabteilung
  • Geschäftsführung

Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

  • Google (EU-US- Privacy-Shield)
    Land: USA
    Datenarten- Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung
    Datenarten- Google Maps: elektronische Identifikationsdaten
  • Mailchimp (EU-US-Privacy-Shield)
    Land: USA
    Datenarten: E-Mail-Adresse, Name, Usertyp
  • Branch Metrics (EU-US-Privacy-Shield)
    Land: USA
    Datenarten- Webseite: IP-Adresse, angeklicketer Download-Link, User Agent, Referrer, Cookie, Telefonnummer bei Verwendung des „Text-Me-The-App“ Features auf der Webseite.
    Datenarten- App SDK: iOS Identifier for Advertising (IDFA), iOS Identifier for Vendors (IDFV), Android Advertising ID (GAID), Android ID, Branch Cookie ID, IP Address, Application version, Device model, Manufacturer, Operating system, Operating system version, Screen size, Screen resolution, Session start/stop time, Mobile network status (WiFi, etc), Application installed time, Application updated time,Device locale (country and language), Local IP address, Mobile platform, Branch SDK version, Developer ID
  • Rollbar (EU-US-Privacy-Shield)
    Land: USA
    Datenarten: Im Fehlerfall wird die Ticket Gretchen User Id und Metainformationen zum Fehler (z.B.: betroffene Vorstellung, Fehlermeldung, etc.) gespeichert.
    Die Daten werden nach 7 Tagen wieder automatisch gelöscht.
  • Facebook SDK (EU-US-Privacy-Shield)
    Land: USA
    Datenarten:
    Explizite Events – Informationen aus Events, die verfolgt werden. Z.b.: Event ansehen, Warenkorb, Kauf.

    Implizierte Events – Informationen aus Events, die implizit protokolliert werden, wenn ein Werbetreibender andere Funktionen des Facebook-SDK nutzt, wie z. B. die Integration mit Facebook Login oder dem „Gefällt mir”-Button.

    Automatisch protokollierte Events – Grundlegende Interaktionen in der App (z. B. App-Installationen, App-Starts) und Systemereignisse (z. B. Laden des SDK, SDK-Performance), die automatisch aufgezeichnet werden. Entwickler können die automatische Protokollierung deaktivieren und explizite Events stattdessen manuell protokollieren (Anleitung hier für iOS und Android).

    Facebook-App-ID – Eine eindeutige, von Facebook vergebene ID der Webseite und der mobilen App des Werbetreibenden.

    Mobile Werbe-ID – die iOS IDFA oder Android Werbe-ID.

    Metadaten aus der Anforderung – Typ und Version des mobilen Betriebssystems, SDK-Version, App-Name, App-Version, Opt-out-Einstellung des Geräts, Nutzeragenten-String und Client-IP-Adresse. Das SDK erfasst zudem folgende Geräte-Kennzahlen: Zeitzone, Betriebssystem des Geräts, Gerätemodell, Anbieter, Bildschirmgröße, Prozessorkerne, Gesamtspeicherplatz, freier Speicherplatz.

Auftritte in Social-Media-Kanälen

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.

Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.

Der Verantwortliche informiert, dass sie auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

Weitergehende Informationen findet der Kunde unter:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung: https://www.facebook.com/about/privacy/ Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Datenschutzerklärung: https://twitter.com/de/privacyOpt-Out: https://twitter.com/personalization

Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Datenschutzerklärung: https://policies.google.com/privacyOpt-Out: https://adssettings.google.com/authenticated

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/

Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA)
Datenschutzerklärung/Opt-Out: https://about.pinterest.com/de/privacy-policy

LinkdIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

Speicherdauer

Rechtsgrundlage Vertragsbeziehung:

Die Daten werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage grundsätzlich bis 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatz-ansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verar-beitet und danach (jedenfalls der Personenbezug) gelöscht. Soweit eine gesetz-liche Verpflichtung zur Aufbewahrung von Daten, insbesondere gemäß § 132 Abs 1 BAO, besteht, erfolgt eine personenbezogene Datenverarbeitung von abrechnungsrelevanten Daten jedenfalls noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre nach dem Ende des Geschäftsjahres des Anfalls).

Rechte des Betroffenen

  • Art 15 DSGVO "Auskunft"
    Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob und in welchem Umfang personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO "Berichtigung"
    Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO "Löschung"
    Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO "Einschränkung"
    Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO "Widerspruch"
    Der Kunde hat das Recht, gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
  • Art 20 DSGVO "Datenübertragbarkeit"
    Der Kunde hat das Recht, seine bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht

Art 77 DSGVO § 24 DSG
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Aufsichtsbehörde

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
A-1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

  • Ticket Gretchen App - Download in App Store
  • Ticket Gretchen - App Download im Google Play Store