Datenschutz

Lipizzaner Illustration

Der Schutz Ihrer Privatsphäre ist der Spanischen Hofreitschule – Lipizzanergestüt Piber Gesellschaft öffentlichen Rechts (im Folgenden auch SRS-LGP genannt) wichtig. Was wir zum Schutz Ihrer Daten unternehmen und welche Daten wir erheben, möchten wir Ihnen im Folgenden gern erläutern. Dazu informieren wir Sie gemäß Art 13, 14 der Datenschutz-Grundverordnung insbesondere über den Umfang und Zweck der Verarbeitung personenbezogener Daten. Darüber hinaus finden Sie die Informationen zu den von uns verwendeten Cookies.

Grundsätzlich verarbeiten wir personenbezogene Daten im rechtlichen Rahmen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). Dritten werden die von uns gespeicherten Daten nur unter Einhaltung der gesetzlichen Voraussetzungen zur Verfügung gestellt. Ihre personenbezogenen Daten werden selbstverständlich an keine Werbefirmen veräußert.

1. Übersicht

  • Allgemeines und Kontakt
  • Was sind personenbezogene Daten?
  • Was sind Daten besonderer Kategorien?
  • Rechtsgrundlagen des Datenschutzrechts
  • Datenherkunft
  • Darstellung, Schutz und Verbesserung unserer Website
  • Kommunikation und Kontaktformular
  • Newsletter
  • Teilnahme an Gewinnspielen
  • Presse
  • Cookies
  • Cookie-Banner von Usercentrics
  • Google Tag Manager
  • Google Ads und Google Conversion Tracking
  • Webanalyse mit Matomo
  • Nutzung unserer Webshops
  • Bewerbungsmanagement und offene Stellen
  • Hinweisgeberschutz
  • Einbindung von Videos
  • Sponsoring und Patenschaften
  • Unternehmenszeitschriften
  • Speicherdauer
  • Ort der Datenverarbeitung
  • Datenweitergabe
  • Datensicherheit
  • Ihre Rechte
  • Version

2. Allgemeines und Kontakt

Die Spanischen Hofreitschule – Lipizzanergestüt Piber Gesellschaft öffentlichen Rechts ist für die Datenverarbeitung, die in dieser Datenschutzinformation beschrieben ist, die datenschutzrechtlich Verantwortliche. Bei Fragen können Sie sich an uns wenden, z.B. unter:

Adresse: Michaelerplatz 1, 1010 Wien
Telefon: +43/1/533 90 31
E-Mail: datenschutz@srs.at

Es besteht grundsätzlich keine Pflicht, dass Sie Ihre personenbezogenen Daten bereitzustellen. Im Falle der Nichtbereitstellung kann es jedoch sein, dass Sie unsere Services (wie z.B. unsere Website) nicht oder nur eingeschränkt nutzen können.

Was sind personenbezogene Daten?

Der Begriff „personenbezogene Daten“ ist in der DSGVO definiert (Art 4 Z 1 DSGVO). Er umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Als identifizierbar wird eine Person angesehen, wenn sie entweder direkt oder indirekt (z.B. über eine Kennung oder eine Kennnummer) individualisiert werden kann. Unter personenbezogenen Daten werden z.B. Name, Geburtsdatum, Adresse oder Kontaktdaten, wie Telefonnummer und E-Mail, verstanden.

Das Gegenstück zu personenbezogenen Daten sind anonyme Daten. Diese können keiner identifizierten oder identifizierbaren Person zugeordnet werden. Auf sie kommen daher die Regelungen des Datenschutzrechts nicht zur Anwendung.

Was sind Daten besonderer Kategorien?

Daten besonderer Kategorien sind in Art 9 Abs 1 DSGVO aufgelistet und genießen nach dem Datenschutzrecht besonderen Schutz. Es handelt sich um sensible Daten, aus denen z.B.:

  • die rassische und ethische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen oder
  • die Gewerkschaftszugehörigkeit hervorgeht, sowie
  • genetische Daten
  • biometrische Daten zur eindeutigen Identifizierung einer Person
  • Gesundheitsdaten oder
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Rechtsgrundlagen des Datenschutzrechts

Für die Rechtmäßigkeit der Datenverarbeitung muss mindestens eine Rechtsgrundlage gemäß Art 6 Abs 1 DSGVO erfüllt sein. Wir verarbeiten daher Ihre personenbezogenen Daten grundsätzlich nur, wenn

  • diese zur Erfüllung eines Vertrags mit Ihnen oder für eine von Ihnen angefragte vorvertragliche Maßnahme notwendig sind (Art 6 Abs 1 lit b DSGVO; z.B. zur Durchführung von Veranstaltungen und den damit zusammenhängenden Ticketverkauf);
  • diese zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich sind (Art 6 Abs 1 lit f DSGVO; z.B. zum Schutz unseres Webseitenauftritts vor Hackerangriffen oder zur Vermeidung von Betrug und Missbrauch);
  • diese zur Wahrnehmung eines öffentlichen Interesses notwendig sind (Art 6 Abs 1 lit e DSGVO);
  • Sie Ihre Einwilligung in die Datenverarbeitung erteilt haben (Art 6 Abs 1 lit a DSGVO; z.B. zum Erhalt unseres Newsletters); und/oder
  • eine gesetzliche Pflicht besteht (Art 6 Abs 1 lit c DSGVO; z.B. zur Erfüllung der uns treffenden unternehmens- bzw. steuerrechtlichen Aufbewahrungspflichten).

Im Fall von Daten besonderer Kategorien muss zusätzlich eine Rechtsgrundlage gemäß Art 9 Abs 2 DSGVO vorliegen.

Datenherkunft

Sofern in der vorliegenden Datenschutzinformation nichts anderes angegeben ist, werden die von uns verarbeiteten personenbezogenen Daten direkt bei Ihnen erhoben.

Darstellung, Schutz und Verbesserung unserer Website

Wir sind Betreiber der Website https://www.srs.at/. Das Hosting der Website findet bei der internex GmbH statt. Der Serverstandort befindet sich in Wien, Österreich.

Wenn Sie unsere Website im Internet aufrufen, übermittelt der Internet-Browser Ihres Endgeräts automatisch folgende technische Daten an uns:

  • IP-Adresse der Anfrage
  • Datum und Uhrzeit des Zugriffs (Timestamp)
  • angefragte Datei (URL) samt Unterseiten der Website, die Sie aufrufen
  • Datenmenge (Bytes) der Übertragung
  • Mitteilung, ob der Zugriff erfolgreich war
  • Erkennungsdaten des Browsers (Browsertyp und -version; Betriebssystem; User Agent)
  • Website, von der aus Sie unsere Website besuchen (Referrer URL)

Diese technischen Daten werden in sogenannten Server-Protokollen (Log-Files) erfasst und gespeichert. Sie werden zum Zweck der fehlerfreien Darstellung unserer Website und für den Websiteschutz verarbeitet (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“). Die Server-Protokolle (Log Files) werden für die Dauer von bis zu 3 Monaten aufbewahrt und anschließend automatisiert gelöscht. Zu einer darüberhinausgehenden Speicherung kann es kommen, wenn z.B. ein auffälliger Zugriff auf die Website ausgewertet wird. In diesem Fall werden die Daten nach der Auswertung gelöscht.

Darüber hinaus verwenden wir technische Daten, um allgemeine Nutzungsstatistiken über die Zugriffe auf unsere Website zu erstellen. Dabei wird aus der IP-Adresse ausgelesen, aus welchem Land der Zugriff erfolgt. Anschließend wird die IP-Adresse gelöscht und die anonymisierten Daten werden in einer Datenbank gespeichert (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“). Hierzu ziehen wir die Dienste der Die Goldkinder GmbH heran. Deren Serverstandort befindet sich in Wien, Österreich.

Kommunikation und Kontaktformular

Sie können mit uns über verschiedene Kontaktkanäle kommunizieren. Je nachdem, für welchen Kanal Sie sich entscheiden, kann es sein, dass unterschiedliche Daten verarbeitet werden. Jedenfalls verarbeiten wir den Inhalt Ihrer Nachricht sowie die von Ihnen bereitgestellten Informationen, um Ihr Anliegen zu bearbeiten bzw. auf dieses reagieren zu können. Zur Beantwortung kann es notwendig sein, dass wir zu Ihrer Person gespeicherte Daten (wie z.B. Vertragsabschlüsse, Patenschaften und/oder Circle Mitgliedschaften) verarbeiten. Weiters vermerken wir, wann wir Ihnen geantwortet haben (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung bzw. zur Erfüllung einer vorvertraglichen Maßnahme erforderlich“ und Art 6 Abs 1lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Wenn Sie das Kontaktformular auf unserer Website verwenden, verarbeiten wir zusätzlich die von Ihnen angegebene E-Mail-Adresse, Betreff und die von Ihrem Endgerät automatisch übermittelten technischen Daten, wie Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Nachricht sowie die Referrer URL. Die technischen Daten werden von uns anonymisiert und zum Zweck verarbeitet, den Aufbau unserer Website kontinuierlich zu verbessern. Darüber hinaus erhalten Sie eine automatisch generierte Antwort, mit der wir Ihnen mitteilen, dass Ihre Nachricht bei uns eingegangen ist und bearbeitet wird (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Darüber hinaus haben Sie die Möglichkeit, uns eine E-Mail z.B. an office@srs.at zu senden. Sollten Sie eine Frage zum Datenschutz haben, steht Ihnen datenschutz@srs.at zur Verfügung. Im Rahmen der E-Mail-Kommunikation wird auch Ihre E-Mail-Adresse und die bisherige Korrespondenz verarbeitet. Wenn Sie uns telefonisch anrufen, verarbeiten wir zusätzlich Ihre Telefonnummer und erstellen einen schriftlichen Vermerk über Ihr Anliegen. An unsere Postanschrift gesendete Briefe werden in der Regel eingescannt und dokumentiert, um die Korrespondenz nachvollziehen zu können (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung bzw. zur Erfüllung einer vorvertraglichen Maßnahme erforderlich“ und Art 6 Abs 1lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

In Zusammenhang mit Vertragsabschlüssen kann es sein, dass wir Ihnen vertragsrelevante Informationen z.B. auch per E-Mail oder Brief zukommen lassen. Werbung wird Ihnen nur mit Ihrer entsprechenden Einwilligung zugesandt.

Newsletter

Sie haben auf der Website die Möglichkeit, unseren Newsletter zu abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren. Im Newsletter werden z.B. unsere Vorführungen, Veranstaltungen und Eventlocations sowie der Pferdekauf beworben. Hierzu nutzen wir den Dienst von Brevo, der in EU betrieben wird.

Für die Anmeldung und Zusendung zu unserem Newsletter fragen wir Sie nach Ihrem Vornamen, Nachnamen, Ihrer E-Mail-Adresse, Ihrer Anrede sowie Ihrem Titel und (Art 6 Abs 1 lit a DSGVO; „Einwilligung“). Pflichtangabe ist jedoch allein Ihre E-Mail-Adresse. Die Angabe Ihres Vornamens und Nachnamens erfolgt, um Sie persönlich ansprechen zu können, wenn Sie dies wünschen. Darüber hinaus erfassen wir automatisch Ihre IP-Adresse und den Zeitpunkt Ihrer Anmeldung.

Um sicherzugehen, dass Sie über die angegebene E-Mail-Adresse verfügungsberechtigt sind, verwenden wir das sogenannte Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden die von Ihnen angegebenen Daten nach einem Monat automatisch gelöscht. Sollten Sie die Bestätigung durchführen, erfassen wir wiederum automatisch Ihre IP-Adresse und den Zeitpunkt der Bestätigung. Das Verfahren stellt eine Datensicherheitsmaßnahme dar und bezweckt Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können (Art 6 Abs 1 lit c DSGVO; „rechtliche Verpflichtung“ und Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Sie können den Newsletter jederzeit ohne Angabe von Gründen abstellen und Ihre Einwilligung in den Erhalt des Newsletters widerrufen. Dies ist z.B. über Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an datenschutz@srs.at möglich. Die Rechtmäßigkeit der Datenverarbeitung bleibt bis zum Zeitpunkt des Widerrufs unberührt.

Teilnahme an Gewinnspielen

Wenn Sie bei einem unserer Gewinnspiele teilnehmen, verarbeiten wir die von Ihnen im Teilnahmeformular angegebenen Daten (Vorname, Nachname, Straße, PLZ, Ort, Land, E-Mail) zum Zweck, den Gewinner aus den Gewinnspielteilnehmern durch Auslosung zu ermitteln, den Gewinner über den Gewinn zu verständigen und den Gewinn an den Gewinner auszuhändigen. Sofern notwendig, wird zusätzlich der Gewinn z.B. per E-Mail an den Gewinner zugesendet und/oder zusammen mit dem Vor- und Nachnamen sowie der Postadresse zur Versendung an die Österreichische Post AG übergeben (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“).

Weiters erfassen wir die von Ihrem Endgerät automatisch an uns übermittelten technischen Daten, wie Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Gewinnspielteilnahme sowie die Referrer URL, wenn Sie das Teilnahmeformular absenden. Die technischen Daten werden von uns anonymisiert und zum Zweck verarbeitet, den Aufbau unserer Website kontinuierlich zu verbessern (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Sofern Sie uns Ihre entsprechende Einwilligung geben, verarbeiten wir zusätzlich Ihren Vornamen, Nachnamen, Ihre Anrede, Titel und E-Mail-Adresse, um Ihnen Informationen über unsere aktuellen Angebote (wie z.B. Vorführungen, Veranstaltungen, Eventlocations und dem Pferdekauf) an Ihre E-Mail-Adresse zuzusenden (Art 6 Abs 1 lit a DSGVO; „Einwilligung“; siehe Punkt 9. der Datenschutzinformation).

Presse

Unter der Rubrik „Presse“ auf der Website können Sie die aktuellen Pressemitteilungen einsehen. Wenn Sie dort einen Beitrag im pdf-Format herunterladen speichern wir automatisch Ihre IP-Adresse, das Datum und die Uhrzeit des Downloads sowie die Referrer URL. Wir anonymisieren diese technischen Daten und verarbeiten sie zu dem Zweck, den Aufbau unserer Website kontinuierlich zu verbessern (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Darüber hinaus stellen wir in diesem Zusammenhang regelmäßig Bilder zur freien redaktionellen Verwendung zur Verfügung. Diese können über einen Link von externen Plattformen heruntergeladen werden (wie z.B. „WeTransfer“ von WeTransfer B.V.). Für die Datenverarbeitung (z.B. Aufruf und Zugriff auf die externe Plattform sowie Download der Bilder) ist datenschutzrechtlich die externe Plattform eigenständig verantwortlich. Die Datenschutzinformation von WeTransfer finden Sie hier.

Cookies

Um einige Services der Website anbieten zu können, setzen wir Cookies ein. Cookies sind kleine Textdateien, die mit Hilfe Ihres Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Wir nutzen Cookies, um z.B. die Navigation auf unserer Webseite zu erleichtern oder Ihren Warenkorb im Webshop zu speichern.

Der Großteil der von uns eingesetzten Cookies wird als sogenannte „Session-Cookies“ bezeichnet. Diese werden nur für die Dauer ihres Zugriffs gesetzt und nach Beendigung des Aufrufs unserer Website automatisch gelöscht. „Dauerhafte Cookies“ bleiben hingegen über diesen Zeitpunkt auf Ihrem Endgerät gespeichert. Dauerhafte Cookies können Sie an der ausgewiesenen Speicherdauer erkennen.

Darüber hinaus können Cookies dahingehend unterschieden werden, ob sie von uns als sogenanntes First-Party-Cookie oder von einem Dritten als sogenanntes Third-Party-Cookie gesetzt werden. Third-Party-Cookies können uns z.B. die Einbindung bestimmter Dienste von Drittanbietern ermöglichen.

Beim (erstmaligen) Aufruf unserer Website wird Ihnen der Cookie-Banner angezeigt. In diesem können Sie Ihre Cookie-Präferenzen festlegen und Ihre Einwilligungen auswählen. Im Cookie-Banner unterscheiden wir zwischen folgenden Cookies:

  • Cookies, die für bestimmte Services technisch notwendig sind
  • (Optional) Funktionale Cookies ermöglichen uns, erweiterte Funktionen anzubieten
  • (Optional) Analyse Cookies zur statistischen Auswertung und Messung der Nutzung unserer Website
  • (Optional) Marketing Cookies für Werbezwecke

Sie können im Cookie-Banner auswählen, dass keine optionalen Cookies gesetzt werden. In diesem Fall verwenden wir lediglich Cookies, die der Kategorie technisch notwendig zuzuordnen sind. Bitte beachten Sie, dass es in diesem Fall sein kann, dass bestimmte Funktionen der Website nur eingeschränkt nutzbar sein können.

Durch entsprechende Browser-Einstellungen können Sie ebenso verhindern, dass auf Ihrem Endgerät Cookies gesetzt werden.

Cookie-Banner von Usercentrics

Zum Betrieb unseres Cookie-Banners nutzen wir den Dienst „Cookiebot“ der Usercentrics GmbH. Wenn Sie mit dem Cookie-Banner interagieren, erheben wir Ihre Consent-Daten (Consent-ID, Consent-Nummer, Uhrzeit der Einwilligungserteilung, Opt-In oder Opt-Out, Cookie-Banner-Sprache, Kundeneinstellungen, Template-Version), Daten über Ihr Endgerät (HTTP Agent, HTTP Referrer), Ihre IP-Adresse und Ihren Geostandort zum Zweck der Erhebung, Verwaltung und Dokumentation der von Ihnen im Cookie-Banner getroffenen Einwilligungen (Art 6 Abs 1 lit c DSGVO; „rechtliche Verpflichtung“ und Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Die Daten werden grundsätzlich in München, Deutschland verarbeitet, wobei Usercentrics Subauftragsverarbeiter einsetzt, die Verarbeitungen in Drittländern, wie z.B. den USA, vornehmen können. Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Google Tag Manager

Google Tag Manager ist ein Dienst von Google Ireland Limited, der das Einbinden unterschiedlicher Dienste von Drittanbiertern auf unserer Website ermöglicht. Er übernimmt die Integration und Aktivierung unterschiedlicher JavaScript-Codes und dient insofern zur Verwaltung der eingebundenen Dienste. Google Tag Manager speichert selbst keine personenbezogenen Daten, sondern erhebt Daten und gibt sie an die eingebundenen Dienste weiter, sofern Sie eine entsprechende Einwilligung erteilt haben (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Google verarbeitet z.B. bestimmte aggregierte Daten, um die Stabilität, Leistung und Installationsqualität beobachten zu können. Hierfür ist Google datenschutzrechtlich eigenständig verantwortlich. Die Datenschutzinformation von Google finden Sie hier.

Google setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. den USA. Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Google Ads und Google Conversion Tracking

Wir nutzen den von der Google Ireland Limited bereitgestellten Dienst „Google Ads“, um im Rahmen des Internet-Suchdienstes von Google und auf Webseiten Dritter, die dem Partnernetzwerk von Google angehören, Werbeanzeigen zu schalten.

Unsere Werbeanzeigen werden durch Google über sogenannte „Ad Server“ ausgeliefert. Wenn Sie uns eine entsprechende Einwilligung erteilen, werden dazu Cookies auf Ihrem Endgerät abgespeichert, die jeweils eine einzigartige Identifikationsnummer („unique identifier number“) und Ihre IP-Adresse enthalten. Wenn Sie als Nutzer auf unsere Werbeanzeige klicken und auf das hinterlegte Angebot gelangen, wird die Identifikationsnummer, die in dem auf Ihrem Endgerät abgelegten Cookie gespeichert ist, an Google zurückgemeldet. Dadurch wird es Google ermöglicht, festzustellen, welcher Nutzer wann mit welchem Endgerät in welchem Internetbrowser auf welcher Webseite auf welche unserer Werbeanzeigen geklickt hat, und welche Aktivität der betreffende Nutzer unmittelbar zuvor gesetzt hat (z.B. ob er nach einem bestimmten Suchbegriff gesucht hat oder gezielt die Adresse einer Webseite eingegeben hat). Wenn Sie bei einem Dienst von Google registriert sind, kann Google dies Ihrem Account zuordnen. Die Datenschutzinformation von Google finden Sie hier.

Wir erhalten von Google in der Folge anonyme statistische Auswertungen zur Verfügung gestellt, anhand derer wir erkennen können, wie erfolgreich und zielführend unsere Werbeanzeigen sind.

Die Zuweisung und Übermittlung („Rückmeldung“) der in dem auf Ihrem Endgerät abgespeicherten Identifikationsnummer und IP-Adresse an Google beruht auf Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Durch Google Conversion-Tracking können wir nachvollziehen, ob Sie eine bestimmte Aktion bzw. Transaktion durchgeführt haben (z.B. Kauf eines Tickets). Sobald Sie eine Aktion auf unserer Webseite abschließen, kann Google dies erkennen und speichert Ihre Conversion ab. Google Conversion Tracking basiert ebenso auf Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Google setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. den USA. Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

In Zusammenhang mit Google Ads und Google Conversion Tracking werden im Browser Ihres Endgeräts folgende Cookies gesetzt:

Cookie-Name:test_cookie
Zweck:prüft, ob der von Ihnen eingesetzte Browser das Setzen von Cookies erlaubt
Speicherdauer:15 Minuten
Art:Optional (Third-Party)
Cookie-Name:IDE
Zweck:Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Sie über verschiedene Website domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.
Speicherdauer:1 Jahr
Art:Optional (Third Party)
Cookie-Name:Conversion
Zweck:Speichert von Ihnen getätigte Conversions
Speicherdauer:3 Monate
Art:Optional (Third Party)

Ihre Cookie-Einstellungen können Sie hier verwalten.

Webanalyse mit Matomo

Wenn Sie uns eine entsprechende Einwilligung erteilen, verwenden wir zur Analyse unseres Webauftritts den Dienst „Matomo“ der InnoCraft Ltd. Neben technischen Daten (wie Ihrer anonymisierten IP-Adresse, Land bzw. Region, Browsertyp, Referrer URL, Datum und Uhrzeit und verwendetes Betriebssystem) erhebt Matomo insbesondere Ihr Nutzungsverhalten auf unserer Website (angesehene Websites und Unterseiten, angeklickte und heruntergeladene Dokumente, verwendete Links zu einer anderen Domain und Suchparameter) und wertet dieses gemeinsam mit der User ID aus. Auf der Basis dieser Auswertung erhalten wir in der Folge Statistiken über z.B. die Anzahl der Website-Besucher, Wesbsite-Aufrufe und Verweildauer auf unserer Website zur Verfügung gestellt. Der Einsatz von Matomo beruht auf Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Der Serverstandort von Matomo ist in Neuseeland. Für Neuseeland besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art 45 DSGVO. Darüber hinaus setzt Matomo mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. den USA. Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Nutzung unserer Webshops

Darüber hinaus betreiben wir die folgenden Webshops:

  • Spanische Hofreitschule: Tickets für Veranstaltungen der Spanischen Hofreitschule in Wien können z.B. hier erworben werden. Das Hosting des Webshops für die Spanische Hofreitschule erfolgt bei der Jetticket Software GmbH in Wien, Österreich.
  • Lipizzanergestüt Piber: Tickets für Veranstaltungen des Lipizzanergestüts Piber in Köflach können z.B. hier erworben werden. Das Hosting des Webshops für das Lipizzanergestüt Piber erfolgt bei der LMS Sport GmbH in Duisburg, Deutschland.

Über unsere Webshops erfassen wir automatisch die vom Internet-Browser Ihres Endgeräts an uns übermittelten technischen Daten (vgl. Punkt 7. wie z.B. Ihre IP-Adresse, Browsertyp und Browserversion sowie Datum und Uhrzeit des Zugriffs). Diese Daten werden zum fehlerfreien Betrieb unserer Webshops und zum Schutz vor Betrug und Missbrauch verarbeitet (Art 6. Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“). Sie werden für die Dauer von 3 Monaten aufbewahrt und anschließend gelöscht. Zu einer längeren Speicherdauer kann es kommen, wenn z.B. eine auffällige Webshop-Bestellung ausgewertet wird. In diesem Fall werden die Daten nach der erfolgten Auswertung gelöscht.

Im Folgenden wird auf die spezifischen Datenverarbeitungen in Zusammenhang mit den beiden Webshops eingegangen:

17.1 Webshop der Spanischen Hofreitschule

Im Webshop der Spanischen Hofreitschule haben Sie die Möglichkeit, einen Account anzulegen. Hierzu müssen Sie den Registrierungsprozess durchlaufen und über den Button „Registrieren“ abschließen. In Ihrem Account können Sie folgende Daten speichern: Anrede, Titel, Vorname, Namenszusatz, Nachname, ggf. Firmenname, Geburtstag, Adresse inklusive Straße, Hausnummer, Postleitzahl und Ort, Land, Sprache, Telefonnummer, E-Mail-Adresse und Passwort. Darüber hinaus speichern wir Ihre ID und den Umstand, dass Sie die Check-Box für die Zustimmung zu unseren AGB ausgewählt haben. Verpflichtend anzugebende Daten sind im Registrierungsprozess mit einem „*“ markiert. Die restlichen Daten können Sie freiwillig in Ihrem Account hinterlegen. Die Daten werden zum Zweck der Accountregistrierung, Kundenverwaltung und Zuordnung der von Ihnen getätigten Bestellungen verarbeitet (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“). Die Datenspeicherung beläuft sich auf die Dauer Ihrer Accountnutzung. Der registrierte Account kann von Ihnen jederzeit gelöscht werden.

Wenn Sie über unseren Webshop Tickets zu Veranstaltungen in der Spanischen Hofreitschule bestellen, verarbeiten wir zusätzlich folgende Daten: Inhalt Ihres Warenkorbs (Art der Veranstaltung, Datum und Uhrzeit der Vorführung, Ort der Vorführung, Platzbuchung, Platzgruppe, Anzahl der Tickets, Art der Tickets, ggf. Ermäßigung gemeinsam mit dem Umstand, dass es sich um ein Erwachsenen-, Senioren-, Studenten, Schüler oder Kinder-Ticket handelt, Gutschein sowie Preis und Währung), die von Ihnen gewählte Versandoption (Zustellung des Tickets an Ihre E-Mail-Adresse oder Abholung vor Ort), die von Ihnen gewählte Zahlungsmethode (Vpay, Visa, Mastercard oder Maestro) sowie die diesbezüglichen Verrechnungsdaten (Datum und Uhrzeit des Zahlungseingangs, Höhe des Betrags, Währung und Referenznummer). Die im Zuge der Bestellung erhobenen Daten werden zum Zweck des Ticketverkaufs samt Ticketzustellung an Ihre E-Mail-Adresse bzw. Hinterlegung der Tickets zur Abholung vor Ort sowie zur Verrechnung des Ticketpreises verarbeitet. Darüber hinaus haben Sie die Möglichkeit, Ihre Bestellhistorie in Ihrem Account einzusehen (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“). Die verrechnungsrelevanten Daten werden für sieben Jahre aufbewahrt und nach dem Ablauf von unternehmens- und steuerrechtlichen Aufbewahrungspflichten gelöscht.

In Zusammenhang mit der Zahlungsabwicklung werden Ihre Daten an die Hobex AG und Datatrans AG weitergegeben. Die Datenverarbeitung kann dabei insbesondere in der Schweiz erfolgen. Bei der Schweiz handelt es sich um ein Drittland, für das ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Der Angemessenheitsbeschluss kann z.B. hier aufgerufen werden. Die Datenschutzinformation der Hobex AG finden Sie z.B. hier.

Die Daten zum Ticketverkauf werden von uns anonymisiert, um allgemeine Statistiken über den Besuch unserer Veranstaltungen und Führungen in der Spanischen Hofreitschule zu erstellen und unsere Verkaufszahlen messen zu können. Eine Rückführbarkeit dieser statistischen Daten auf Sie ist dabei ausgeschlossen (Art 6 Abs 1 lit f DSGVO; „Wahrung unserer berechtigten Interessen“).

Um den Betrieb und die Funktionsfähigkeit unseres Webshops aufrechterhalten zu können, werden schließlich die genannten Daten zum Zweck des technischen Supports sowie zur Durchführung von Aktualisierungen, Fehlerbehebungen und/oder Wartung verarbeitet.

Bei der Verwendung unseres Webshops werden im Browser Ihres Endgeräts folgende Cookies gesetzt:

Cookie-Name:BIGipServer~ASP~
Zweck:Der zugewiesene Webserver wird für weitere Aufrufe im Webshop gespeichert.
Speicherdauer:Cookie wird entfernt, wenn der Browser geschlossen wird
Art:Technisch erforderlich
Cookie-Name:inhouse_cookie
Zweck:Speicherung der Betätigung des Cookie-Banners. Das Cookie verhindert, dass der Banner wiederholt angezeigt wird.
Speicherdauer:365 Tage
Art:Technisch erforderlich
Cookie-Name:inhousecookie_extended
Zweck:Speichert die Auswahl von Komfort-Cookies zur Speicherung von Filtereinstellungen im Webshop.
Speicherdauer: 365 Tage
Art:Technisch erforderlich
Cookie-Name:JSESSIONID
Zweck:Die zugewiesene Java-Session wird für weitere Aufrufe gespeichert, damit eine korrekte Zuordnung stattfinden kann.
Speicherdauer:Cookie wird entfernt, wenn der Browser geschlossen wird.
Art:Technisch erforderlich
Cookie-Name:DWRSESSIONID
Zweck:Die zugewiesene Session wird für weitere Ajax-Aufrufe gespeichert, damit eine korrekte Zuordnung stattfinden kann.
Speicherdauer:Das Cookie wird entfernt, wenn der Browser geschlossen wird.
Art:Technisch erforderlich
Cookie-Name:inhouse_filter
Zweck:Speichert die Filtereinstellungen im Webshop.
Speicherdauer:Cookie wird entfernt, wenn der Browser geschlossen wird.
Art:Optional

Ihre Cookie-Einstellungen können Sie hier verwalten.

Webshop des Lipizzanergestüts Piber

Im Webshop des Lipizzanergestüts Piber haben Sie ebenso die Möglichkeit, einen Account anzulegen. Der Registrierungsprozess kann über den Button „Registrierung abschicken“ abgeschlossen werden. In Ihrem Account können Sie folgende Daten speichern: Anrede, Titel, Vorname, Nachname, ggf. Firmenname, Geburtstag, Adresse inklusive Straße, Hausnummer, Adresszusatz, Postleitzahl, Ort und Land, Telefonnummer, Mobiltelefonnummer, Fax, E-Mail-Adresse und Passwort. Darüber hinaus speichern wir Ihre ID und den Umstand, dass Sie die Check-Box für die Zustimmung zu unseren AGB ausgewählt und unsere Datenschutzinformation zur Kenntnis genommen haben. Verpflichtend anzugebende Daten sind im Registrierungsprozess mit einem „*“ markiert. Die restlichen Daten können Sie freiwillig in Ihrem Account hinterlegen. Die Daten werden zum Zweck der Accountregistrierung, Kundenverwaltung und Zuordnung der von Ihnen getätigten Bestellungen verarbeitet (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“). Die Datenspeicherung beläuft sich auf die Dauer Ihrer Accountnutzung. Der registrierte Account kann von Ihnen jederzeit gelöscht werden.

Weiters führen wir eine Sicherheitsabfrage durch, um sicherzugehen, dass Sie kein Bot, sondern ein Mensch sind. Dabei wird Ihnen ein Bild mit einer Buchstaben-Zahlenkombination angezeigt. Sie werden aufgefordert, diese angezeigte Buchstaben-Zahlenkombination in eine Eingabemaske einzutragen. Anschließend wird überprüft, ob die von Ihnen eingetragene Kombination mit der im Bild angezeigten Kombination übereinstimmt. Dabei wird u.a. auch Ihre IP-Adresse sowie Datum und Uhrzeit verarbeitet (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“).

Wenn Sie über unseren Webshop Tickets zum Lipizzanergestüt Piber bestellen, verarbeiten wir zusätzlich folgende Daten: Inhalt Ihres Warenkorbs (Menge und Art des Tickets, wie z.B. Tageseintritt, Führung, Saisonkarte, Eintritt zum Kletterpark sowie die Teilnahme an einem Fohlenerlebnis, das gewünschte Datum und Uhrzeit, ab wann der Eintritt möglich ist, Ort sowie ggf. Ermäßigung gemeinsam mit dem Umstand, dass es sich um ein Erwachsenen-, Senioren-, Studenten, Schüler oder Kinder-Ticket handelt, Gutschein sowie Preis und Währung), die von Ihnen gewählte Versandoption (Zustellung des Tickets an Ihre E-Mail-Adresse oder Versand per Standardlieferung bzw. per Express-Zustellung), die von Ihnen gewählte Zahlungsmethode (MasterCard, Visa, Amex, Diners Club) sowie die diesbezüglichen Verrechnungsdaten (Datum und Uhrzeit des Zahlungseingangs, Höhe des Betrags, Währung und Referenznummer). Die im Zuge der Bestellung erhobenen Daten werden zum Zweck des Ticketverkaufs samt Ticketzustellung an Ihre E-Mail-Adresse bzw. Zustelladresse sowie zur Ausstellung der Saisonkarte und Verrechnung des Ticketpreises verarbeitet. Darüber hinaus haben Sie die Möglichkeit, Ihre Bestellhistorie in Ihrem Account einzusehen (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“). Die verrechnungsrelevanten Daten werden für sieben Jahre aufbewahrt und nach dem Ablauf von unternehmens- und steuerrechtlichen Aufbewahrungspflichten gelöscht.

In Zusammenhang mit der Zahlungsabwicklung werden Ihre Daten (insb. Transaktionsnummer, Transaktionssumme) an die PAYONE GmbH weitergegeben. Die Datenschutzinformation der PAYONE GmbH finden Sie hier.

Wenn Sie eine Saisonkarte bestellen, sind zusätzlich bei Ihrem erstmaligen Besuch die Teilnahmebedingungen auszufüllen und zu unterzeichnen. Dabei verarbeiten wir Ihren Nachnamen, Vornahmen, Geburtstag, Adresse inklusive Straße, Hausnummer, Postleitzahl und Ort, E-Mail-Adresse sowie Datum und Unterschrift, um die Einhaltung der Benutzungsregeln nachweisen zu können bzw. allfällige Haftungen und Gewährleistungen zu bearbeiten (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“; Art 6 Abs 1 lit f DSGVO; „zur Wahrung unseres berechtigten Interesses erforderlich“).

Sollten Sie Fragen zu Ihrer Bestellung haben, steht Ihnen z.B. das Kontaktformular des Webshops zur Verfügung. Wenn Sie Ihre Anfrage abschicken, verarbeiten wir Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, Betreff und den Inhalt Ihrer Nachricht gemeinsam mit den automatisch vom Internet-Browser Ihres Endgeräts an uns übermittelten technischen Daten (wie z.B. Ihrer IP-Adresse sowie Datum und Uhrzeit), um Ihre Anfrage zu bearbeiten (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich“ bzw. „zur Erfüllung einer vorvertraglichen Maßnahme erforderlich“). Auch in diesem Zusammenhang erfolgt die oben beschriebene Sicherheitsabfrage, um sicherzugehen, dass Sie kein Bot, sondern ein Mensch sind.

Wenn Sie uns eine entsprechende Einwilligung erteilen, verwenden wir den Dienst „Matomo“, um die Nutzung unseres Webshops zu analysieren (siehe Ausführungen unter Punkt 16. der Datenschutzinformation) Dabei werden zusätzlich Ihre Webshop ID, allfällige Bestellungen und/oder verlassene Warenkörbe verarbeitet (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Um den Betrieb und die Funktionsfähigkeit unseres Webshops aufrechterhalten zu können, werden schließlich die genannten Daten zum Zweck des technischen Supports sowie zur Durchführung von Aktualisierungen, Fehlerbehebungen und/oder Wartung verarbeitet.

Ihre Cookie-Einstellungen können Sie hier verwalten.

Bewerbungsmanagement und offene Stellen

Über unsere Website haben Sie weiters die Möglichkeit, sich für offene Stellen zu bewerben. Für das Management von Bewerbungen nutzen wir die Dienste der softgarden e-recruiting GmbH. Das Hosting des Dienstes findet in Berlin, Deutschland statt. Die Datenschutzinformation von softgarden finden Sie hier.

Bestimmte von softgarden eingesetzte Sub-Auftragsverarbeiter (z.B. zum Schutz vor DDos-Attacken) haben Ihren Sitz in einem Drittland, wie den USA Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Mit der Angabe Ihrer Anrede, Ihres Vornamens, Nachnamens, Ihrer E-Mail-Adresse, Ihres Benutzernamens und Passworts können Sie in softgarden einen Account anlegen. Die Daten werden zur vereinfachten Bewerbung gespeichert und grundsätzlich solange aufbewahrt, bis Sie Ihren Account löschen. Dies ist jederzeit möglich.

Alternativ können Sie zur Anlage des Accounts auch Ihre in der Plattform „Xing“ gespeicherten Daten verwenden. Xing wird von der New Work SE in Deutschland betrieben. Durch das Einloggen in Ihren Xing-Account, erlauben Sie uns, Zugriff auf Ihre bei Xing gespeicherten Daten zu erhalten. Ein Aufbau zu den Servern von Xing erfolgt erst, wenn Sie die Plattform (über Betätigung des Buttons „Xing“) aufrufen. Für die Datenverarbeitung, die auf der Plattform Xing erfolgt bzw. mit dieser in Verbindung steht, ist alleine die New Work SE verantwortlich. Die Datenschutzerklärung von Xing finden Sie hier.

Wenn Sie sich auf eine offene Stelle bewerben, müssen Sie die Angaben zu Ihrem Profil vervollständigen (Anrede, Titel, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Gehaltsvorstellungen und Zeitpunkt des frühestmöglichen Eintritts). Wenn Sie bereits über einen angelegten Account verfügen, werden hierfür die bereits hinterlegten Daten verwendet. Darüber hinaus haben Sie die Möglichkeit Ihren Lebenslauf und weitere Dokumente (wie Anschreiben, Arbeitszeugnisse oder weitere Zertifikate) für Ihre Bewerbung hochzuladen. Zum Hochladen Ihres Lebenslaufs können Sie optional die Dienste der Plattform „Xing“ nutzen.

Die Daten werden anschließend zur strukturierten Erfassung, Kommunikation und ggf. Vereinbarung eines Vorstellungsgesprächs sowie Begründung eines Arbeitsverhältnisses mit Ihnen verarbeitet. (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung bzw. zur Erfüllung einer vorvertraglichen Maßnahme erforderlich“). Darüber hinaus werden Ihre Bewerbungsdaten zur automatisierten Erstellung eines Berichts verarbeitet. Die Anzahl, wie oft eine Stellenanzeige angeklickt wird („views“), zählen wir über ein sogenanntes Zählpixel (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“). Ein Zählpixel ist eine kleine Textdatei, das mit jedem Abruf der Stellenanzeige geladen wird. Auf diese Weise können wir die views in einer numerischen Kennzahl aufzeichnen. Personenbezogene Daten werden dabei nicht gespeichert.

Sollte in der Folge kein Arbeitsverhältnis begründet werden, löschen wir Ihre Bewerbungsdaten innerhalb von 7 Monaten, es sei denn, sie wünschen, dass wir Ihre Daten für zukünftige andere Stellen in unserem „Talentpool“ in Evidenz halten (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Zur Darstellung der Standorte offener Stellen auf einer interaktiven Karte, ist zusätzlich der Open-Source-Karten-Dienst „OpenStreetMap“ eingebunden. Das Kartenmaterial wird über einen Server der OpenStreetMap Foundation mit Standort im Vereinigten Königreich geladen. Dadurch wird Ihre IP-Adresse und weitere technische Daten an die OpenStreetMap Foundation übermittelt und von dieser verarbeitet (Art 6 Abs 1 lit XX DSGVO; „XX“). Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art 45 DSGVO. Die Datenschutzinformation von OpenStreetMap finden Sie hier.

Wenn Sie keine offene Stelle finden, die Ihnen gefällt, besteht auch die Möglichkeit, dass Sie mit uns in Kontakt treten, damit wir Sie dann bei zukünftigen Stellenangeboten berücksichtigen können. Hierfür können Sie folgende Daten angeben: Ihre Anrede, Titel, Vorname, Nachname, E-Mail-Adresse, Interesse, Karrierestufe, Interesse an einem Standort und Lebenslauf. Die Pflichtangaben sind mit einem „*“ markiert. Mit Ihrer Einwilligung werden Sie in unseren „Talentpool“ aufgenommen (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Weiters können Sie Änderungen bei den offenen Stellenangeboten abonnieren. In diesem Fall erhalten Sie eine Benachrichtigung and den von Ihnen gewünschten Kontaktkanal (z.B. per E-Mail oder RSS), sollte sich z.B. ein Stellenangebot ändern oder neu hinzukommen (Art 6 Abs 1 lit a DSGVO; „Einwilligung“). Der Dienst kann jederzeit ohne Angabe von Gründen abgestellt werden.

Um schließlich verifizieren zu können, dass Sie kein Bot, sondern ein Mensch sind, haben wir den Dienst „Friendly Captcha“ von Friendly Captcha GmbH in Wörthsee, Deutschland implementiert. Dabei werden die von Ihrem Browser übermittelten Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionale Daten an den Server von Friendly Captcha gesendet. Ihre IP-Adresse wird dabei anonymisiert. Auf dieser Basis wird bewertet, ob es sich beim Websitebesucher wahrscheinlich um einen Bot oder um einen Menschen handelt. Dieses Ergebnis wird von Friendly Captcha an uns übermittelt. Dadurch können wir uns vor Missbrauch und Spam schützen (Art 6 Abs 1 lit f DSGVO; „Wahrung unseres berechtigten Interesses“). Die Datenschutzinformation von Friendly Captcha finden Sie hier.

In Zusammenhang mit softgarden werden im Browser Ihres Endgeräts folgende Cookies gesetzt:

Cookie-Name:JSESSIONID
Zweck:Die zugewiesene Java-Session wird für weitere Aufrufe gespeichert, damit eine korrekte Zuordnung stattfinden kann.
Speicherdauer:Cookie wird entfernt, wenn der Browser geschlossen wird.
Art:Technisch erforderlich

Ihre Cookie-Einstellungen können Sie hier verwalten.

Einbindung von Videos

Zur Darstellung von Video-Inhalten auf unserer Website implementieren wir Videoplayer unterschiedlicher Anbieter.

YouTube

Wir haben z.B. YouTube-Videos der Google Ireland Limited eingebunden, um Ihnen Videos, die auf YouTube gespeichert sind direkt auf unserer Website anzeigen zu können. Diese sind im so genannten „erweiterten Datenschutzmodus“ eingebunden. Das heißt, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst mit Ihrer Einwilligung, wenn Sie die Videos abspielen, erfolgt der Verbindungsaufbau zu den Servern von Google (Art 6 Abs 1 lit a DSGVO; „Einwilligung“). Dabei werden folgende Daten an Google übertragen. Google setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. den USA. Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Wenn Sie über einen Google-Account verfügen und eingeloggt sind, werden die Daten z.B. Ihrem Google-Account zugeordnet. Google kann die Daten z.B. zur Erstellung von Nutzungsprofile, Gestaltung, Personalisierung und Verbesserung von YouTube sowie zur Optimierung von Werbung verwenden. Hierfür ist Google datenschutzrechtlich eigenständig verantwortlich. Die Datenschutzinformation von Google finden Sie hier.

In Zusammenhang mit YouTube werden im Browser Ihres Endgeräts folgende Cookies gesetzt:

Ihre Cookie-Einstellungen können Sie hier verwalten.

Matterport

Darüber hinaus nutzen wir den Dienst „Matterport“ zur graphischen Darstellung unserer Räumlichkeiten als 3D-Modell. Das 3D-Modell wird über einen US-amerikanischen Server der Matterport Inc. geladen. Dabei werden Ihre anonymisierte IP-Adresse, die ID des 3D-Modells und weitere technische Daten (wie Typ des Endgeräts, Betriebssystem, Browsersprache, Land aus dem der Zugriff erfolgt) an die Matterport Inc. übermittelt und von dieser in den USA verarbeitet (Art 6 Abs 1 lit a DSGVO; „Einwilligung“). Zum „EU-US Data Privacy Framework“ hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. US-amerikanische Unternehmen können sich demnach unter dem „EU-US Data Privacy Framework“ zertifizieren.

Wenn Sie z.B. über einen Account bei Matterport verfügen und in diesen eingeloggt sind, ordnet Matterport die Nutzung des 3D-Modells Ihrem Account zu und verarbeitet diese, um Matterport zu verbessern. Hierfür ist Matterport datenschutzrechtlich eigenständig verantwortlich. Die Datenschutzinformation von Matterport finden Sie hier.

Sponsoring und Patenschaften

Wenn Sie sich dazu entscheiden, uns freiwillig zu unterstützen, stehen Ihnen mehrere Möglichkeiten zur Verfügung. Sie können z.B. eine Patenschaft für ein Fohlen oder einen Junghengst eingehen bzw. Mitglied unseres Circels werden. Die damit verbundene Datenverarbeitung erfolgt, soweit diese für die Begründung, Durchführung und Abwicklung der von Ihnen gewählten Art der Unterstützung erforderlich ist (Art 6 Abs 1 lit b DSGVO; „zur Vertragserfüllung erforderlich").

Wir verwenden z.B. Ihren Vornamen, Namenszusatz, Nachnamen, Anrede, Titel, Geburtstag, ggf. Firmennamen, Adresse inklusive Straße, Hausnummer, Postleitzahl, Ort und Land, um Ihre Patenurkunde bzw. Ihren Förder:innen-Ausweis anzufertigen, Ihre Patenschaftstafel bei der jeweiligen Pferdebox in der Stallburg der Wiener Hofburg auszustellen und Ihnen Ihr Paten-/Förder:innen-Geschenk zukommen zu lassen. Darüber hinaus verarbeiten wir Ihre Zahlungsmethode sowie die diesbezüglichen Verrechnungsdaten (Datum und Uhrzeit des Zahlungseingangs, Höhe des Betrags, Währung und Referenznummer), um bei uns eingehende Beträge zu Ihnen zuzuordnen und diese verwalten zu können.

Wenn Sie Mitglied unseres Circels sind, kann auf Wunsch auch die Nennung Ihres Namens auf einer Ehrentafel in der Stallburg sowie auf unserer Webseite erfolgen (Art 6 Abs1 lit a DSGVO; „Einwilligung“).

Unternehmenszeitschriften

Bei der Registrierung für unsere Unternehmenszeitschriften werden folgende Daten von Ihnen erhoben: Vorname, Nachname und Postadresse. Wir verarbeiten diese Daten für die Zusendung der von Ihnen bestellten Unternehmenszeitschriften an Ihre Postadresse. Hierzu geben wir die Daten auch an die Österreichische Post AG weiter. Weiters verarbeiten wir die Daten, um erfolgte Zustellungen zu dokumentieren (Art 6 Abs 1 lit a DSGVO; „Einwilligung“).

Sie können die Unternehmenszeitschriften jederzeit ohne Angabe von Gründen abstellen und Ihre Einwilligung in den Erhalt der Unternehmenszeitschriften widerrufen. Dies ist z.B. per E-Mail an datenschutz@srs.at möglich. Die Rechtmäßigkeit der Datenverarbeitung bleibt bis zum Zeitpunkt des Widerrufs unberührt.

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur soweit und solange als diese zur Erreichung der in der Datenschutzinformation angegebenen Zwecke erforderlich ist (z.B. um einen Vertrag mit Ihnen zu erfüllen und abzurechnen). Zu einer längeren Speicherdauer kann es z.B. aufgrund von gesetzlichen Aufbewahrungspflichten kommen. Die Bundesabgabenordnung (BAO) und das Unternehmensgesetzbuch (UGB) schreiben z.B. eine Aufbewahrung von verrechnungsrelevanten Daten von bis zu 7 Jahren vor. Im Einzelnen können auch einschlägige Verjährungsfristen von möglichen Gewährleistungs- und/oder Schadenersatzansprüchen zur Bestimmung der Speicherdauer herangezogen werden.

Ort der Datenverarbeitung

Die Datenverarbeitung findet grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt. Sollten personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, ist dies gesondert ausgewiesen. Bei einem internationalen Datentransfer werden die Bestimmungen des fünften Hauptstücks der DSGVO eingehalten. Das bedeutet, dass entweder

  • ein Angemessenheitsbeschluss der Europäischen Union vorliegt (diese können hier aufgerufen werden);
  • die Standarddatenschutzklauseln der Europäischen Kommission mit dem Datenempfänger im Drittland vereinbart wurden (zu den Standarddatenschutzklauseln geht es hier lang);
  • der Datenempfänger in dem Drittland genehmigten Binding Corporate Rule unterliegt; oder
  • eine Rechtsgrundlage für bestimmte Fälle gemäß Art 49 DSGVO gegeben ist (diese finden Sie hier; z.B. Ihre Einwilligung unter Hinweis auf das Risiko des internationalen Datentransfers).

Datenweitergabe

In manchen Fällen sind wir gesetzlich verpflichtet, Daten an Dritte offenzulegen bzw. an diese weiterzugeben. Das ist zum Beispiel bei sicherheitspolizeilichen Anordnungen oder Betriebsprüfungen durch das zuständige Finanzamt der Fall. Darüber hinaus ziehen wir unterschiedliche Dienstleister zur Erbringung unserer Services heran. Die Datenweitergabe erfolgt in der Regel an einen sogenannten Auftragsverarbeiter. In diesem Fall bleiben wir für die Einhaltung der DSGVO datenschutzrechtlich verantwortlich. Dazu schließen wir sogenannte Auftragsverarbeitungsvereinbarungen mit unseren Dienstleistern ab (Art 28 DSGVO). In Ausnahmefällen geben wir personenbezogene Daten an einen eigenständigen oder mit uns gemeinsamen Verantwortlichen weiter. Eigenständig verantwortlich sind z.B. Wirtschaftsprüfer, Steuerberater und Rechtsanwälte.

Im Wesentlichen gibt es folgende Empfängerkategorien:

  • Technische Dienstleister (z.B. zum Betrieb und Hosting unserer Website und Webshops oder zur Erstellung von Nutzungsstatistiken)
  • Aufsichtsbehörden und Gerichte
  • Wirtschaftsprüfer und Steuerberater
  • Rechtsanwälte
  • Lohnverrechner und Buchhalter
  • Zahlungsdienstleister
  • Banken und Kreditinstitute
  • Inkassobüros
  • Logistik und Postzusteller

Datensicherheit

Zur Wahrung der Datensicherheit werden technische und organisatorische Maßnahmen gesetzt (z.B. SSL-Verschlüsselung der Website). Sollte es trotz der von uns getroffenen Sicherheitsvorkehrungen zu einem „Databreach“ kommen, bestehen Prozesse, um darauf angemessen regieren zu können. Je nach Risiko, werden Sie und/oder die Datenschutzbehörde verständigt.

Ihre Rechte

Sie sind unter anderem berechtigt,

  • zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten;
  • die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten, die zB. falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen;
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken;
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung erteilte Einwilligung zu widerrufen, z.B. unter datenschutz@srs.at;
  • die Übertragbarkeit Ihrer selbst bereitgestellten Daten in einem gängigen elektronischen Format zu verlangen und;
  • bei der zuständigen Behörde Beschwerde zu erheben:

    Österreichische Datenschutzbehörde
    Adresse: Barichgasse 40-42, 1030 Wien
    Telefon: +43 152152-0
    E-Mail: dsb@dsb.gv.at

Wenn Sie von einem Ihrer Rechte Gebrauch machen möchten und/oder Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit mit Ihrem Anliegen an uns wenden:

Spanische Hofreitschule – Lipizzanergestüt Piber Gesellschaft öffentlichen Rechts
Adresse: Michaelerplatz 1, 1010 Wien
Telefon: +43/1/533 90 31
E-Mail: datenschutz@srs.at

Version

Aufgrund von technischen Weiterentwicklungen, Prozessumstellungen und/oder Änderungen in der Rechtslage kann es insbesondere notwendig sein, dass die vorliegende Datenschutzinformation überarbeitet wird.

Stand: Februar 2025