Datenschutz

Datenschutzerklärung der Rollercoaster Restaurant Entertainment GmbH

  • 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Angebote und unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 lit. B DSGVO), aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung unserer berechtigten Interessen bzw. zur Wahrung der berechtigten Interessen Dritter (Art. 6 Abs. 1 lit. f DSGVO).

(2) Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Rollercoaster Restaurant Entertainment GmbH, Riesenradplatz 6/1, 1020 Wien, vertreten durch Geschäftsführer Thomas Zimmermann (siehe unser Impressum).  Der Datenschutzbeauftragte ist Herr Thomas Zimmermann, Email: thomas.zimmermann@ludwig-palm.de .

(3) Die Verarbeitung von Daten erfolgt zur Anbahnung von Verträgen  und zur Übermittlung von Bewerberdaten auf Wunsch des Bewerbers an das stellenausschreibende Unternehmen. Weiterhin dient die Datenverarbeitung der Durchführung der von unseren Kunden beauftragten Kampagnen und der Erfüllung unserer Pflichten aus den entsprechenden Verträgen. Wir verarbeiten Daten zur Wahrung unserer berechtigten Interessen über Unternehmen, die gegen ihre Meldepflicht bei Abschluss eines Arbeitsvertrages verstoßen (Sicherung unserer Entgeltansprüche sowie jener der Social Media User). Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung weiterer berechtigter Interessen (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten), sofern nicht andere überwiegende Interessen dem entgegenstehen.

(4) Die Rollercoaster Restaurant Entertainment GmbH verarbeitet folgende Kategorien Ihrer Daten: Name, Adresse, Telefon, E-Mail, Geburtsdatum, Passwort, IP-Adresse und sonstige Login-Daten, Zahlungsinformationen, ggf. Bewerberdaten, ggf. die Gesamtprämie, Erfolg oder Misserfolg einer Vermittlung, Nichtmeldung einer erfolgreichen Vermittlung. Bei Social-Media-Usern verarbeiten wir die Historie erhaltener Prämien, bei Unternehmen Daten über laufende und beendete Kampagnen, bei Bewerbern deren zur Verfügung gestellte Bewerberdaten einschließlich allfälliger Motivationsschreiben.

(5) Wir übermitteln Ihre personenbezogenen Daten in jenem Umfang, der hier beschrieben und für die Vertragserfüllung und die Wahrung unserer berechtigten Interessen erforderlich ist. Dies umfasst insbesondere die Übermittlung der Bewerberdaten an Unternehmen oder die Übermittlung von Vertragsdaten an Behörden und Gerichte. Wir übermitteln zudem Daten an unsere Auftragsverarbeiter und Dienstleister – siehe insbesondere § 5 und § 6. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, weder von uns veräußert noch anderweitig Dritten offengelegt.

  • 2 Betroffenenrechte

(1) Wir informieren Sie hiermit über Ihre nachfolgend aufgeführten Rechte als Betroffener der Datenverarbeitung:

  • Bestehen eines Rechts auf Auskunft nach den Voraussetzungen von Art. 15 DSGVO, Berichtigung nach Maßgabe von Art. 16 DSGVO, Löschung nach Maßgabe von Art. 17 DSGVO, Einschränkung der Verarbeitung nach den Voraussetzungen von Art. 18 DSGVO oder eines Widerspruchsrechts gegen die Verarbeitung nach Maßgabe von Art. 21 DSGVO bei einem berechtigten Interesse sowie des Rechts auf Datenübertragbarkeit nach den Voraussetzungen von Art. 20 DSGVO.
  • Bestehen eines Rechts, die datenschutzrechtliche Einwilligung im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO jederzeit ohne Angabe von Gründen und ohne Wahrung einer Form zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Jeder Betroffene hat bei Datenschutzrechtsverstößen des Verantwortlichen oder eines seiner Auftragsdatenverarbeiter das Recht zur Beschwerde bei der zuständigen Behörde. Dies ist die Datenschutzbehörde.

  • 3 Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden, und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

  • 4 Löschkonzept

Wir löschen Daten von Personen und Unternehmen, die mit uns in vertraglicher Verbindung stehen, binnen einer Frist von vier Wochen nach Ablauf einer Frist von drei Jahren, beginnend mit dem Ende des Jahres, in dem der Vertrag geschlossen worden ist. Daten, welche für uns steuer- oder buchhaltungsrelevant sind, werden aber erst nach sieben Jahren beginnend mit dem Ende des Jahres nach Erstspeicherung gelöscht. Bewerberdaten, die wir an Unternehmen weiterleiten, die eine Mitarbeiterkampagne über die NoBadAdd-App durchführen, löschen wir jedenfalls spätestens sechs Monaten nach dem Erhalt der Daten.

  • 5 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(3) Das Hosting unserer Webseite erfolgt bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Mit der IONOS SE wurde ein Auftragsverarbeitungsvertrag geschlossen, die Datenschutzhinweise der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy

  • 6 Nutzung von Amazon Webservices im Rahmen der NoBadAdd-App

(1) Wir nutzen die Online-Firewall WAF (web Application Firewall) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Mittels der WAF sichern wir die NoBadAd-App gegen Internet-Bedrohungen ab und regeln den Datenverkehr in die App-Umgebung. Die WAF wird in den USA gehostet, sodass durch die Nutzung der NoBadAd der Datenfluss über Server in den USA geleitet wird. Dadurch besteht die Gefahr, das amerikanische Sicherheitsbehörden Zugang zu den Daten erhalten und gegebenenfalls an Dritte weitergeben, und keine Rechtsschutzmöglichkeiten bestehen. Die Datenübertragung in die USA erfolgt auf Basis Ihrer Einwilligung. Die Datenschutzhinweise der Amazon Web Services, Inc. finden Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

(2) Wir nutzen für die Speicherung der Daten, die Datenlastverteilung und Datenbackups weitere Dienste der Amazon Web Services, Inc., jedoch haben wir hier vertraglich sichergestellt, dass die Datenspeicherung ausschließlich in Frankfurt, AWS-Region eu-central-1, erfolgt. Die Datenspeicherung erfolgt weiterhin verschlüsselt, sodass eine In Hinblick auf die genannten Funktionen eine Auftragsverarbeitung durch der Amazon Web Services, Inc. vorliegt. Die Datenschutzhinweise finden Sie hier: https://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/data-protection.html

  • 7 Datenverarbeitung bei der Nutzung der NoBadAd-App als Follower oder Social-Media-User

(1) Die Nutzung der NoBadAd-App erfolgt auf der Rechtsgrundlage der Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

(2) Die Daten, welche Sie in der App eintragen, werden auf die in § 6 dargestellte Art und Weise gespeichert und vier Wochen nach Ablauf einer Frist von drei Jahren beginnend mit dem Ende des Jahres, in dem die letzte Nutzung der App durch das Eintragen oder Hochladen von Daten erfolgte gelöscht, mit Ausnahme von Daten, welche für uns steuerrelevant sind. Diese werden nach sieben Jahren beginnend mit dem Ende des Jahres nach Erstspeicherung gelöscht.

  • 8 Datenverarbeitung bei Schaltung einer Kampagne für die NoBadAd-App

Wenn Sie eine Kampagne über die NoBadAd-App schalten wollen, dann besteht die Rechtsgrundlage für die Datenverarbeitung in dem zwischen Ihnen und uns bestehenden Vertrag, Art. 6 Abs. 1 Satz 1 lit. b DSGVO. In Betracht kommen insofern Namen, Adress- und Kommunikationsdaten, ggf. auch die Kontoverbindung. Wir löschen die Daten nach sieben Jahren nach dem Ende der von letzten von Ihnen geschalteten Kampagne.

  • 9 Datenverarbeitung, wenn Sie sich über die NoBadAd-App bewerben

Wenn Sie sich auf eine über die NoBadAd-App beworbene Stelle bewerben, dann werden Ihre Daten zunächst wie in § 6 beschrieben verarbeitet. Wir leiten Ihre Bewerbung an das die Stelle ausschreibende Unternehmen weiter. Die Unternehmen sind vertraglich verpflichtet, Ihre Daten ausschließlich für das Bewerbungsverfahren zu nutzen und für den Fall, dass Ihre Bewerbung nicht berücksichtigt wird, nach sechs Monaten zu löschen. Wir nutzen Ihre Daten für die Abrechnung mit dem die Stelle ausschreibenden Unternehmen und dem Social-Media-User, welche so ebenfalls davon erfahren, dass die Stelle angetreten worden ist. Wir löschen Ihre Daten vier Wochen nach Ablauf einer Frist von drei Jahren beginnend mit dem Ende des Jahres, in dem die letzte Nutzung der App durch das Eintragen oder Hochladen von Daten erfolgte gelöscht, mit Ausnahme von Daten, welche für uns steuer- und buchhaltungsrelevant sind. Diese werden nach sieben Jahren nach Erstspeicherung (beginnend mit dem Ende des Jahres) gelöscht.

Kontakt

HeineMack GmbH
Am Steinacher Kreuz 28
90427 Nürnberg
Deutschland

0911/323 79 323