Datenschutzbestimmungen

Der Schutz Ihrer persönlichen Daten ist für uns sehr wichtig. Wir verarbeiten Ihre Daten daher ausschließlich auf Basis der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung innerhalb unserer Website.

  1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist:

Idefix Flugreisen GmbH
Bandgasse 16
1070 Wien
office@idefixflighttravel.at

  1. Erhebung von personenbezogenen Daten

Bei einem einfachen Website-Besuch speichern wir lediglich Zugriffsdaten im Rahmen von Logfiles des Servers. Diese allgemeinen Daten und Informationen sind nicht personenbezogen. Gesammelt werden können:

  • Browser-Typ/Version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit und Datum der Serveranfrage

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Zu diesem Zweck wird der Zugriff des Nutzers auf unsere Webseiten in den Server-Logfiles gespeichert, einschließlich der IP-Adresse. Diese Logdateien werden monatlich zu statistischen Zwecken mit einer Analysesoftware aufbereitet und anschließend gelöscht. Ein Rückschluss auf eine bestimmte Person ist bei der Verwendung der Daten durch uns nicht möglich.

Einige Funktionen unserer Website fordern den Besucher auf, persönliche Daten zu erfassen, wie z. B. Name, E-Mail. Namen und Angaben können hier freiwillig gemacht werden.

Wir verarbeiten Ihre Daten auf Servern, die sich in Österreich und damit im Rahmen des EU-Datenschutzniveaus befinden. Wir weisen jedoch auf die bestehenden Ausnahmen nach Punkten hin. 6 dieser Erklärung („Google Analytics“), wenn Tools von Drittanbietern verwendet werden, deren Server im Ausland stehen.

  1. Anmeldung

Die betroffene Person hat die Möglichkeit, sich auf der Website des für die Verarbeitung Verantwortlichen für die Bereitstellung personenbezogener Daten zu registrieren. Welche personenbezogenen Daten an den Controller übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Anmeldung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich zur internen Verwendung durch den für die Verarbeitung Verantwortlichen und für dessen eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Übermittlung an einen oder mehrere Auftragsverarbeiter, z. B. einen Paketdienst, verlangen, der die personenbezogenen Daten auch für einen internen, dem für die Verarbeitung Verantwortlichen zurechenbaren Zweck verwendet.

Mit der Registrierung auf der Website des für die Verarbeitung Verantwortlichen werden auch die vom Internetdienstanbieter (ISP) zugewiesene und von der betroffenen Person verwendete IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass dies die einzige Möglichkeit ist, den Missbrauch unserer Dienste zu verhindern und ggf. die Aufklärung begangener Straftaten zu ermöglichen. Insofern ist die Speicherung dieser Daten notwendig, um den für die Verarbeitung Verantwortlichen zu schützen. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Übermittlung dient dem Zweck der Strafverfolgung.

3.1 Zweck

Wir verwenden Ihre personenbezogenen Daten, um die von Ihnen gewünschten Dienstleistungen zu erbringen, insbesondere um Ihre Anfrage oder Anmeldung entgegenzunehmen und zu bearbeiten.

  1. Auftragsdatenverarbeitung

Aufgrund einer gesonderten Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag werden Ihre Daten von unserem Webspace-Provider Laufwerk.it (wie unter Punkt 2 beschrieben), im Rahmen der Auftragsdatenverarbeitung nach Art. 28 DSGVO in Übereinstimmung mit den entsprechenden gesetzlichen Vorgaben in unserem Auftrag. Daten über jeden Zugriff auf unsere Website werden ausschließlich auf Servern in Österreich gespeichert. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte im Sinne des Datenschutzrechts ist damit jedoch nicht verbunden. Wir bleiben Ihnen gegenüber datenschutzrechtlich verantwortlich.

  1. Rechte der betroffenen Person

Sie haben das Recht, kostenlos Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Wenn Sie unrichtige Daten haben, haben Sie das Recht, diese zu berichtigen. Sie sind jederzeit zur Kündigung und Sperrung berechtigt.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist. Die Löschung erfolgt jedoch erst nach Ablauf der Fristen des Steuer- und Handelsrechts.

5.1 Recht auf Beschwerde

Sollten Sie der Meinung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, bitten wir Sie, sich mit uns in Verbindung zu setzen, um alle Fragen zu klären. Selbstverständlich haben Sie auch das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, ab dem 25. Mai 2018 auch bei einer Aufsichtsbehörde innerhalb der EU.

  1. Webanalyse mit Matomo Analytics

Mit Ihrer Zustimmung verwenden wir die Open-Source-Software Matomo, um die Nutzung der Website zu analysieren und statistisch auszuwerten. Hierfür werden Cookies verwendet. Die gewonnenen Informationen über die Nutzung der Website werden ausschließlich an unseren Server übermittelt und in pseudonymen Nutzungsprofilen zusammengefasst. Wir verwenden die Daten, um die Nutzung der Website auszuwerten. Die erhobenen Daten werden nicht an Dritte weitergegeben. Die IP-Adressen werden anonymisiert (IP-Masking), so dass sie nicht einzelnen Nutzern zugeordnet werden können.

Die Verarbeitung der Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe a GDPR. Wir verfolgen damit unser berechtigtes Interesse, unsere Website für unsere Außendarstellung zu optimieren. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.

  1. Informationen über Cookies

(1) Um unseren Webauftritt zu optimieren, verwenden wir Cookies. Dies sind kleine Textdateien, die im Hauptspeicher Ihres Computers gespeichert werden. Diese Cookies werden gelöscht, wenn Sie den Browser schließen. Andere Cookies verbleiben auf Ihrem Rechner (Langzeit-Cookies) und ermöglichen die Wiedererkennung bei Ihrem nächsten Besuch. Dadurch können wir Ihren Zugang zu unserer Website verbessern.
(2) Sie können die Speicherung von Cookies verhindern, indem Sie in den Einstellungen Ihres Browsers die Option „Cookies deaktivieren“ wählen. Dadurch kann aber die Funktionalität unserer Internetangebote eingeschränkt werden.

  1. Speicherung von Daten

Die personenbezogenen Daten werden für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Wir behalten uns das Recht vor, diese Bedingungen jederzeit im Einklang mit den geschäftlichen Anforderungen zu ändern.

  1. Kontakt

Idefix Flugreisen GmbH
Bandgasse 16
1070 Wien
office@idefixflighttravel.at

10. Matomo Analytics

Mit Ihrer Zustimmung verwenden wir die Open-Source-Software Matomo, um die Nutzung der Website zu analysieren und statistisch auszuwerten. Hierfür werden Cookies verwendet. Die gewonnenen Informationen über die Nutzung der Website werden ausschließlich an unseren Server übermittelt und in pseudonymen Nutzungsprofilen zusammengefasst. Wir verwenden die Daten, um die Nutzung der Website auszuwerten. Die erhobenen Daten werden nicht an Dritte weitergegeben.

Die IP-Adressen werden anonymisiert (IP-Masking), so dass sie nicht einzelnen Nutzern zugeordnet werden können.

Die Verarbeitung der Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe a GDPR. Wir verfolgen damit unser berechtigtes Interesse, unsere Website für unsere Außendarstellung zu optimieren.

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.

11. iThemes Security 

Vertrag zur Auftragsverarbeitung (AV-Vertrag)

Im Rahmen der Nutzung der iThemes Security-Software geben wir personenbezogene Daten an einen Dritten weiter, um diese weisungsgebunden verarbeiten zu lassen. Dies erfolgt in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Um sicherzustellen, dass Ihre Daten geschützt sind, haben wir einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit dem Dritten abgeschlossen. In diesem Vertrag sind folgende Informationen festgelegt:

Welche personenbezogenen Daten werden gespeichert?

IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten

Warum speichert das Plugin diese Daten?

Die Daten werden gespeichert, um unsere Webseite vor unberechtigten Zugriffen zu schützen.
Wie lange werden die Daten gespeichert?

Die Daten werden für 7 Tage gespeichert, um die Sicherheit unserer Webseite zu gewährleisten.
Rechte und Pflichten der Verantwortlichen:

In unserem AV-Vertrag sind die Rechte und Pflichten der beteiligten Parteien im Hinblick auf die Datenverarbeitung ausführlich festgehalten.
Datenschutzerklärung

Unsere Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten im Zusammenhang mit der Verwendung von iThemes Security verarbeiten. Im Folgenden sind die wichtigsten Punkte unserer Datenschutzerklärung aufgeführt:

Warum erheben wir personenbezogene Daten über die Software?

Wir erheben personenbezogene Daten über die Software, um unsere Webseite vor unberechtigten Zugriffen und Sicherheitsrisiken zu schützen.
Wie lange speichern wir die Daten?

Die gesammelten Daten werden für den Zeitraum von 7 Tagen gespeichert, um die Sicherheit unserer Webseite zu gewährleisten.
Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO)

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung, die Sie uns durch die Nutzung unserer Webseite und der iThemes Security-Software erteilt haben.
Warum geben wir Daten an iThemes Security weiter?

Wir geben Daten an iThemes Security weiter, um die Software effektiv nutzen zu können und unsere Webseite sicher zu halten. Hierfür haben wir einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit iThemes Security abgeschlossen.
Möglichkeit zum Widerspruch

Nutzer haben jederzeit das Recht, der Datenerhebung und -speicherung zu widersprechen. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.
Zusätzlich empfehlen wir unseren Nutzern, die Datenschutzbestimmungen und Nutzungsbestimmungen von iThemes Security zu überprüfen, um zu verstehen, wie das Plugin ihre Daten verarbeitet.