DATENSCHUTZ

 

Grundsätzliches

In dieser Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten die FMTG – Falkensteiner Michaeler Tourism Group AG, auf welche Weise und zu welchem Zweck automationsunterstützt verarbeiten sowie welche Rechte Sie, als betroffene Person, haben.

 

Verantwortlicher

Verantwortlicher ist die FMTG – Falkensteiner Michaeler Tourism Group AG, Walcherstraße 1A. Stiege C2, Top 6.04, A-1020 Wien, Österreich/ Tel.: +43 (5) 09911 11 999 / Email: dataprotection@falkensteiner.com

 

Erhebung und Verarbeitung personenbezogener Daten 

Die Erhebung Ihrer personenbezogenen Daten erfolgt durch Ihre Angabe der Daten auf dem Angebot zur Darlehensgewährung betreffend an uns gewährte Nachrangdarlehen sowie im Rahmen der Registrierung auf der diesbezüglichen Internetplattform. Ihre personenbezogenen Daten werden auf Grundlage Ihrer (jederzeit widerrufbaren) Einwilligung sowie wenn sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen oder aufgrund einer rechtlichen Verpflichtung erforderlich ist. Weiters, wenn die Datenverarbeitung erforderlich ist, um Ihre lebenswichtigen Interessen oder jene einer anderen natürlichen Person zu schützen, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt oder wenn sie zur Wahrung der berechtigten Interessen unsererseits oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, überwiegen.

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Ihre personenbezogenen Daten werden daher nur insoweit verarbeitet, als dies aufgrund der gesetzlichen Bestimmungen zulässig und zur Erfüllung des jeweiligen Zwecks  erforderlich ist.

Folgende personenbezogene Daten werden im Rahmen unserer Dienstleistungen erhoben und verarbeitet: 

 

1. Zur Abwicklung der Gewährung von Nachrangdarlehen an die FMTG – Falkensteiner Michaeler Tourism Group AG sowie zur Abwicklung künftiger Investitionen: 

  • Vor und Nachname
  • Geburtsdatum und -land
  • Adresse (Staat, Land, PLZ)
  • Geschlecht 
  • Persönliche Situation – Familiensituation
  • Ultimative wirtschaftliche Eigentümerschaft – Vor- und Nachname
  • Telefonnummer
  • E-Mail Adresse
  • Bankverbindung
  • Staatsbürgerschaft

2. Zur Zusendung von Informationen über Leistungen und Produkte unseres Unternehmens (insbesondere zur Information über künftige potenzielle Investitionen) und zur Kontaktaufnahme durch den Kundendienst:

  • Name
  • Adresse
  • E-Mail Adresse
  • Telefonnummer

Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: E-Mail, Post und SMS.

Um Sie über Angebote und Leistungen zu informieren und Sie für Kundenumfragen zu kontaktieren, benötigen wir ihre ausdrückliche Zustimmung, welche sie in einem „double-opt-in“ Formular erteilen können. Ohne dass Sie uns die in Punkt 4 genannten Daten zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen können wir Ihnen keine diesbezüglichen Informationen zusenden oder sie diesbezüglich kontaktieren.

3. Zum Zweck der Personalisierung der Angebote für potenzielle künftige Investments, um Ihren Bedürfnissen besser zu entsprechen (profiling): 

  • Name
  • Titel
  • Geschlecht 
  • Adresse
  • Geburtsdatum 

Profiling

Profiling ist der Prozess in welchem die zuständige Person (Verantwortlicher oder Auftragsverarbeiter) personenbezogene Daten zum Zweck der Bereitstellung und Verbesserung von Angeboten und Dienstleistungen sammelt und verarbeitet damit diese besser auf die Bedürfnisse des Kunden zugeschnitten werden können. Allerdings werden keine Entscheidungen welche rechtliche Folgen oder Schäden jedweder Art für den Kunden nach sich ziehen können in automatisierter Form getroffen.

Wir können die folgenden Daten in unserem Protel genannten System verarbeiten: Name, Geschlecht, Titel, Anschrift, Telefonnummer, E-Mail Adresse, Geburtsdatum, Kfz-Kennzeichen, Passnummer, ausstellende Behörde, Ausstellungsdatum, Ablaufdatum, Firma, Beruf, Steuernummer, Mitgliedskarte, Foto, Bemerkungen und Verwandtschaftsverhältnis zu anderen Profilen.

Wir können die obengenannten zu Ihren Investitionen gehörigen Daten Ihrem Profil zuordnen.. Von Ihnen bereitgestellte personenbezogene Daten werden verarbeitet bis Sie Ihre Zustimmung widerrufen. Sie können Ihre Zustimmung jederzeit kostenlos und ohne Angabe von Gründen per E-Mail unter: dataprotection@falkensteiner.com oder telefonisch unter +43 (5) 09911 11 999 widerrufen.

 

Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer

  • wir sind hierzu gesetzlich verpflichtet, wie zB nach dem TKG, StGB oder der StPO.
  • an autorisiertes medizinisches Personal in medizinischen Notfällen.
  • aufgrund ihrer ausdrücklichen, schriftlichen Zustimmung.
  • an einzelne Gesellschaften der FMTG – Falkensteiner Michaeler Tourism Group sowie an die FMTG Services GmbH, Wien, auf Basis Ihrer Einwilligung; nähere Informationen zu den zur der FMTG gehörenden Unternehmen (Hotels), die Ihre Daten in unserem Auftrag verarbeiten, finden Sie auf unserer Website (https://www.fmtg.com/ und https:/fmtg-invest.com) oder können Sie unter dataprotection@falkensteiner.com anfragen.

Zum Zweck der Zahlungsabwicklung werden Ihre Bankdaten an elektronische Zahlungsdienstleister weitergegeben.

 

Datenverarbeitung im Auftrag

Wenn wir einen Auftragsverarbeiter beauftragen, sind wir für den Schutz Ihrer personenbezogenen Daten weiterhin verantwortlich. Alle direkten oder indirekten Tochtergesellschaften und Schwesterngesellschaften der FMTG – Falkensteiner Michaeler Tourism AG welche unter der Marke “Falkensteiner Hotels & Residences” operieren, sind Auftragsverarbeiter nach Art. 28 DSGVO.

Externe Auftragsverarbeiter beauftragen wir daher nur, um Tätigkeiten zu erbringen, die zur Erbringung unserer Leistungen erforderlich sind, wie zB für den Versand von Newsletter. Diese Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. 

Ihre personenbezogenen Daten werden an folgende externe Datenverarbeiter weitergegeben:

  • A1 Telekom Austria AG, Wien, AT
  • AdoptoTech d.o.o., Zagreb, HR
  • Adria Scan d.o.o., Sveta Nedjelja, HR
  • Auditor spol. s.r.o., Prag, CZ
  • LeitnerLeitner Slovakia s.r.o., Bratislava, SK
  • BMD Systemhaus GmbH, Steyr
  • CONDA GmbH, Wien
  • Confida Süd Wirtschaftsprüfungsgesellschaft m.b.H, Graz
  • Delegate Technology GmbH, Wien, AT
  • Facebook Inc., Menlo Park, CA, USA
  • Facelift, Hamburg, DE
  • G.A. Service GmbH, Salzburg
  • Google Inc., Dublin, IR
  • Helmuth Thaler GmbH, Bruneck, Südtirol
  • HGC Hotellerie & Gastronomie Consulting GmbH, Innsbruck
  • Incert e-Tourismus GmbH & Co. KG, Linz
  • Infolink d.o.o. Belgrad, SRB
  • Instagram Inc., San Francisco, CA, USA
  • Laser Line d.o.o., Umag, HR
  • m.consulting Anita Maslo, Wien
  • MC Sistemi d.o.o., Ljubljana, SLO 
  • Metadata d.o.o., Belgrad, SRB
  • Microsoft, Vienna, AT
  • Nexell GmbH, Zug, CH
  • Nexxchange GmbH, Wien
  • ProASP Professional Application Services Providing GmbH, Bad Vöslau
  • Protel Hotelsoftware Austria GmbH
  • Revinate Inc., San Francisco, CA, USA
  • Rubatscher Steuerberatungs- und Wirtschaftsprüfungsgesellschaft m.b.H, Innsbruck
  • Salesforce.com EMEA Limited, München, DE
  • Serenissima Informatica SpA.,Padova, IT
  • Workflow EDV GmbH, Wien
  • YouTube LLC, San Bruno, CA, USA
  • zero21 Funding Services GmbH, Wien

Wir setzen primär Auftragsverarbeiter innerhalb der Europäischen Union ein. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn (i) für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder (ii) wir uns auf die Standardvertragsklauseln der Europäischen Kommission beziehen oder (iii) wenn geeignete Garantien, z.B. das EU/US Privacy Shield, mit dem Drittland vorliegen oder (iv) wir verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter dataprotection@falkensteiner.com anfragen.

 

Google Analytics

“Unsere Webseiten benutzten Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, (Textdateien, die auf den Computer der Nutzer gespeichert werden,) welche eine Analyse der Benutzung der Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseiten durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf unseren Webseiten aktiv. Im Auftrag des Betreibers unserer Webseiten wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. 

Die im Rahmen von Google Analytics von dem Nutzer-Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch die Opt-Out Funktion auf der Falkensteiner Website oder alternativ durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; die FMTG Services GmbH weist die Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich genutzt werden können. Die Nutzer können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. 

Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/  („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads  („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads  („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und http://www.google.com/ads/preferences/  („Bestimmen Sie, welche Werbung Google Ihnen zeigt“)“. 

 

Dauer der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten – soweit erforderlich – für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags sowie bis zur Abwicklung offener Forderungen). Nach vollständiger Vertragsabwicklung werden Ihre Daten bis zum Ablauf der für uns geltenden Gewährleistungs-, Verjährungs- und Schadenersatz- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert.

Daten, die Sie uns für Marketing und Informationszwecke, wie zB für die Zusendung eines Newsletters, zur Verfügung gestellt haben, speichern wir, bis Sie Ihre Einwilligung dazu widerrufen.

 

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen, gemäß Artikel 32 der Datenschutz-Grundverordnung. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

 

Ihre Rechte

Im Hinblick auf die Verarbeitung Ihrer Daten können Sie nach der Datenschutz-Grundverordnung und dem nationalen Datenschutzgesetz folgende Rechte geltend machen:

 a. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten. Diese Bestätigung enthält Angaben über die Zwecke, für die Ihre Daten verarbeitet werden, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Datenverarbeitung.

 b. Recht auf Berichtigung

Sie können jederzeit verlangen, dass Sie betreffende, unrichtige oder unvollständige Daten unverzüglich berichtigt und/oder vervollständigt werden. 

 c. Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift, die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, wie etwa im Fall von gesetzlichen Aufbewahrungspflichten.

 d. Recht auf Einschränkung der Verarbeitung

  • Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen;
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung oder zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

 e. Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten auf Grund einer von Ihnen erteilten und widerrufbaren Einwilligung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 f. Widerspruchsrecht

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch einlegen. Ihre Daten werden nach dem Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen.

 g. Beschwerderecht

Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen nationales oder europäisches Datenschutzrecht verstoßen, können Sie sich jederzeit an uns wenden. Sie haben selbstverständlich auch das Recht, sich an die zuständige Datenschutzbehörde sowie ab 25.05.2018 auch an die Aufsichtsbehörde innerhalb der EU zu wenden.

 

h.    Geltendmachung Ihrer Rechte

Um eines der genannten Rechte uns gegenüber geltend zu machen, nutzen Sie bitte folgende Kontaktmöglichkeiten: 

  • Email an: dataprotection@falkensteiner.com
  • Brief an:FMTG – Falkensteiner Michaeler Tourism Group AG
    c/o Data Protection Officer
    Walcherstraße 1A, Stiege C2, Top 6.04
    AT-1020 Vienna
     
  • Anruf: +43 (5) 09911 11 999

Soweit wir Ihre Identität aufgrund der bei uns aufliegenden Daten nicht bestimmen können, kann es erforderlich sein, dass wir zusätzliche Informationen zur Bestimmung Ihrer Identität anfordern (zB Lichtbildausweis). Dahingehende Rückfragen dienen dem Schutz Ihrer Rechte und Ihrer Privatsphäre.