Datenschutzerklärung

Vielen Dank für Ihr Interesse an dem Zupfmusik Ensemble GIOCOSO. Wir freuen uns über Ihren Besuch auf unserer Webseite. Die Nutzung unseres Internetangebots erfordert eine „Verarbeitung“ (vgl. Art. 4 Z. 2 DSGVO) von „personenbezogenen Daten“ (vgl. Art. 4 Z. 1 DSGVO). Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten daher ausschließlich auf Grundlage gesetzlicher Bestimmungen und beachten bei jeglicher Datenverarbeitung die Grundsätze gem. Art. 5 DSGVO. Insbesondere sind unsere Dienste mit dem Ziel entwickelt worden, so wenig personenbezogene Daten wie möglich zu verarbeiten (sog. „Datenminimierung“; vgl. Art. 5 Abs. 1 lit. c DSGVO).

Die nachfolgenden Erklärungen informieren Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung der Webseite des Zupfmusik Ensemble GIOCOSO. Insbesondere wird auf dieser Seite beschrieben, welche Arten von personenbezogenen Daten bei der Nutzung unserer Dienste verarbeitet werden, welchen Zweck die Datenverarbeitung verfolgt, und wie Sie Ihre Rechte wahrnehmen können.

1. Allgemeines

Gem. Art. 4 Z. 7 DSGVO wird als „Verantwortlicher“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Als „Auftragsverarbeiter“ wird hingegen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Z. 8 DSGVO). Das Zupfmusik Ensemble GIOCOSO ist Verantwortlicher für die im Zuge des Internetangebots durchgeführte Datenverarbeitung. Jegliche Datenverarbeitung die im Auftrag des Verantwortlichen durchgeführt wird, erfolgt nur auf Weisung und unter der Aufsicht des Verantwortlichen (vgl. Art. 28 DSGVO; Art. 29 DSGVO).

1.1 Verantwortlicher für die Datenverarbeitung

Das Zupfmusik Ensemble GIOCOSO handelt als „Verantwortlicher“ gem. Art. 4 Z. 7 DSGVO für die mit dem Internetangebot verbundene Datenverarbeitung. Die nachfolgenden Informationen geben Aufschluss über den Geltungsbereich des Internetangebots und Kontaktmöglichkeiten:

Webseite: https://giocoso.at/* und https://*.giocoso.at/ wobei * als Wildcard bzw. Platzhalter fungiert.

Medieninhaber: Zupfmusik Ensemble GIOCOSO

Adresse: Höhenweg 11, 8501 Lieboch, Österreich

E-Mail-Adresse: mail@giocoso.at

Telefonnummer: +43 664 8684205

ZVR-Nummer: 1254665857

1.2 Maßnahmen zum Schutz Ihrer personenbezogenen Daten

Als Verantwortlicher gem. Art. 4 Z. 7 DSGVO treffen wir organisatorische und technische Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten geschützt sind und die Vorschriften der DSGVO stets beachtet werden.

Für die vorgesehenen Verarbeitungsvorgänge dieses Internetangebots wurde vorab eine Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO (engl. Data Protection Impact Assessment, DPIA) durchgeführt. Diese Bewertung wird regelmäßig geprüft um die Aktualität sicherzustellen. Ferner wird vom Verantwortlichen ein Verzeichnis von Verarbeitungstätigkeiten geführt und dieses regelmäßig aktualisiert (vgl. Art. 30 DSGVO). Wir kooperieren zur Erbringung unserer Dienste mit Hosting- und Cloud-Dienstleistern. Die Zusammenarbeit mit einem Auftragsverarbeiter geschieht nur nach einem rigorosen Auswahlverfahren, welches schriftlich dokumentiert wird, und nach sorgfältiger Prüfung der in Art. 28 DSGVO genannten Anforderungen.

Die von uns implementierten organisatorischen und technischen Maßnahmen entsprechen dem Stand der Technik der Informationssicherheit und werden regelmäßig einer Prüfung von externen Expertinnen und Experten unterzogen. Um die primären Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) kontinuierlich zu wahren, wurde bei der Entwicklung unserer Dienste ein umfassendes Sicherheitskonzept erarbeitet. Dieses Sicherheitskonzept stützt sich auf die Ergebnisse des durchgeführten Prozesses zur Risikoabwägung gem. ISO 31000, welcher sich aus Risikoidentifikation, Risikoanalyse und Risikobewertung zusammensetzt. Als Rahmenwerk zur stetigen Erhöhung der Cybersicherheit nutzen wir das NIST Cybersecurity Framework.

Um die Vertraulichkeit und Integrität der von Ihnen übertragenen Daten zu schützen, verwenden wir gem. dem aktuellen Stand der Technik entsprechende kryptographische Protokolle. Insbesondere nutzen wir „Transport Layer Security“ (TLS) um eine sichere Datenübertragung zwischen Ihrem Client und unseren Servern zu gewährleisten.

Ferner sind wir stets bemüht unsere technische Infrastruktur gem. dem Stand der Technik zu härten und Aktualisierungen zeitnah durchzuführen. Die regelmäßige Durchführung von Penetrationstest und Scans zur Erhebung von Schwachstellen unterstützen diese Aktivitäten.

1.3 Löschung der personenbezogenen Daten

Gemäß dem Grundsatz der „Speicherbegrenzung“ (vgl. Art. 5 Abs. 1 lit. e DSGVO) speichern wir personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Sobald der Zweck der Datenverarbeitung erreicht wurde, werden die betreffenden personenbezogenen Daten mittels angemessener technischer Maßnahmen, die dem Stand der Technik entsprechen, und systematisch nach einem Löschkonzept, gelöscht. Gem. Art. 17 Abs. 3 DSGVO könnten gesetzliche Vorschriften, wie etwa Aufbewahrungspflichten, einer Löschung entgegenstehen.

2. Erstellung von Protokolldateien

Um den reibungslosen Ablauf unserer Dienste zu gewährleisten, speichern wir jeden Zugriff auf unsere Webseite temporär in Protokolldateien.

2.1 Umfang der Verarbeitung personenbezogener Daten

Durch den Zugriff auf unsere Webseite werden folgende personenbezogene Daten erhoben, die temporär in Protokolldateien gespeichert werden.

• IP-Adresse der Besucherin bzw. des Besuchers

• Datum und Uhrzeit des Zugriffs

• URL der angefragten Ressource

• Übertragene Datenmenge und Statuscodes

• Informationen zur Erkennung des genutzten Browsers und des Betriebssystems

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage zur Erstellung von Protokolldateien beruht auf unserem berechtigten Interesse, Ihnen unser Internetangebot zugänglich zu machen (vgl. Art. 6 Abs. 1 lit. f DSGVO).

2.3. Zweck der Verarbeitung personenbezogener Daten

Die Verarbeitung von personenbezogenen Daten durch Zugriffe auf unsere Webseite erfolgt zu dem Zweck, die Nutzung unsere Webseite zu ermöglichen und ferner die Cybersicherheit zu gewährleisten, die technische Administration zu erleichtern, und unsere Dienste zu optimieren.

2.4. Dauer der Speicherung personenbezogener Daten

Jene personenbezogenen Daten, die durch einen Zugriff auf unser Internetangebot verarbeitet werden, sind lediglich temporär auf unseren Servern in Protokolldateien gespeichert. Eine Löschung dieser Protokolldateien erfolgt automatisiert innerhalb von 90 Tagen.

2.5. Löschung und Widerspruch

Das Speichern der für die Bereitstellung und Wartung der Webseite erforderlichen personenbezogenen Daten sind zwingend erforderlich. Folglich ist seitens der betroffenen Person keine Widerspruchsmöglichkeit gegeben.

3. Einsatz von Cookies

Unsere Webseite verwendet Cookies, die zu einem optimalen Besuchererlebnis auf unserer Webseite beitragen.

3.1 Umfang der Verarbeitung personenbezogener Daten

Unsere Webseite speichert Cookies zur

• Authentifizierung bzw. Erfassung von Sitzungen

Wenn Sie sich nicht aktiv auf dieser Webseite anmelden, werden keine Cookies zur Erfassung von Sitzungen gespeichert.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Da die von unserer Webseite gesetzten Cookies ausschließlich der Funktionalität des Internetangebots dienen, beruht die Rechtsgrundlage auf Art. 6 Abs. 1 lit. f DSGVO.

3.3. Zweck der Verarbeitung personenbezogener Daten

Unser berechtigtes Interesse folgt aus dem Zweck, die Funktionalität unserer Dienste zu gewährleisten und eine komfortable Nutzung der Webseite zu ermöglichen.

3.4. Dauer der Speicherung personenbezogener Daten

Cookies zur Erfassung von Sitzungen werden gelöscht, wenn Sie sich auf unserer Webseite abmelden. Jene Cookies, die bei der Erstellung von Kommentaren gesetzt werden, haben eine Dauer von 5 Tagen.

3.5. Löschung und Widerspruch

Da wir ausschließlich Cookies nutzen, die für die Funktionalität der Webseite zwingend erforderlich sind, ist seitens der betroffenen Person keine Widerspruchsmöglichkeit gegeben.

Sie können die Cookies in den Einstellungen Ihres Browsers jederzeit entfernen. Ferner kann seitens der betroffenen Person durch entsprechende Einstellungen im Browser das Setzen von Cookies durch unsere Server jederzeit unterbunden werden. Wir weisen jedoch ausdrücklich darauf hin, dass möglicherweise durch ein Ablehnen der Cookies nicht alle Funktionen dieses Internetangebots im vollen Umfang zur Verfügung stehen.

4. Kontaktaufnahme für den Mandolinenunterricht

Falls Sie sich für Mandolinenunterricht interessieren, können Sie über unsere Webseite Kontakt zu uns aufnehmen.

4.1 Umfang der Verarbeitung personenbezogener Daten

Im Rahmen der Kontaktaufnahme für den Mandolinenunterricht auf unserer Webseite werden mindestens folgende personenbezogene Daten erhoben:

• E-Mail-Adresse

• Vorname

• Nachname

• Geburtsdatum

• Anschrift

• Telefonnummer

4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten im Zuge der Kontaktaufnahme für den Mandolinenunterricht basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

4.3. Zweck der Verarbeitung personenbezogener Daten

Jegliche personenbezogenen Daten werden ausschließlich für den Zweck verarbeitet, Ihre Anfrage für den Mandolinenunterricht zu bearbeiten.

4.4. Dauer der Speicherung personenbezogener Daten

Die im Zuge der Kontaktaufnahme erhobenen personenbezogenen Daten werden grundsätzlich umgehend nach Beantwortung Ihrer Anfrage gelöscht, wobei sich in bestimmten Fällen ein längerer Speicherzeitraum aufgrund von gesetzlichen oder vertraglichen Pflichten ergeben kann.

4.5 Löschung und Widerspruch

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die im Zuge der Kontaktaufnahme für den Mandolinenunterricht erhoben wurden, widersprechen und eine Löschung verlangen. Es sei denn, dass der Löschung gesetzliche Aufbewahrungs- und Dokumentationspflichten entgegenstehen und wir zur einer längeren Speicherung verpflichtet sind (vgl. Art. 6 Abs. 1 lit. c DSGVO).

5. Anmeldung zur Sommermusikschule

Sie können sich auf unserer Webseite für die jährlich stattfindende Sommermusikschule anmelden.

5.1 Umfang der Verarbeitung personenbezogener Daten

Im Rahmen der Anmeldung für die Sommermusikschule auf unserer Webseite werden mindestens folgende personenbezogene Daten erhoben:

• E-Mail-Adresse

• Vorname

• Nachname

• Geburtsdatum

• Anschrift

• Telefonnummer

5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten im Zuge der Anmeldung für die Sommermusikschule basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

5.3. Zweck der Verarbeitung personenbezogener Daten

Jegliche personenbezogenen Daten werden ausschließlich für den Zweck verarbeitet, Ihre Anmeldung für die Sommermusikschule zu bearbeiten.

5.4. Dauer der Speicherung personenbezogener Daten

Die im Zuge der Anmeldung erhobenen personenbezogenen Daten werden grundsätzlich umgehend nach Abschluss der Sommermusikschule gelöscht, wobei sich in bestimmten Fällen ein längerer Speicherzeitraum aufgrund von gesetzlichen oder vertraglichen Pflichten ergeben kann.

5.5 Löschung und Widerspruch

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die im Zuge der Anmeldung für die Sommermusikschule erhoben wurden, widersprechen und eine Löschung verlangen. Es sei denn, dass der Löschung gesetzliche Aufbewahrungs- und Dokumentationspflichten entgegenstehen und wir zur einer längeren Speicherung verpflichtet sind (vgl. Art. 6 Abs. 1 lit. c DSGVO).

6. Kontaktformular

Sie können uns über das Kontaktformular auf unserer Webseite kontaktieren. Um Ihre Anfrage beantworten zu können, werden personenbezogene Daten gespeichert. Die zum Zwecke der Kontaktaufnahme verarbeiteten personenbezogenen Daten werden nicht an Dritte weitergegeben.

6.1 Umfang der Verarbeitung personenbezogener Daten

Im Rahmen der Kontaktaufnahme mittels des Kontaktformulars auf unserer Webseite werden mindestens folgende personenbezogene Daten erhoben:

• E-Mail-Adresse

• Vorname

• Nachname

Ferner können Sie der Kontaktanfrage eine Nachricht anfügen.

6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO.

6.3. Zweck der Verarbeitung personenbezogener Daten

Jegliche personenbezogenen Daten werden ausschließlich für den Zweck verarbeitet, Ihre Kontaktanfrage zu bearbeiten.

6.4. Dauer der Speicherung personenbezogener Daten

6.5. Löschung und Widerspruch

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die im Zuge der Kontaktaufnahme über das Kontaktformular erhoben wurden, widersprechen und eine Löschung verlangen. Es sei denn, dass der Löschung gesetzliche Aufbewahrungs- und Dokumentationspflichten entgegenstehen und wir zur einer längeren Speicherung verpflichtet sind (vgl. Art. 6 Abs. 1 lit. c DSGVO).

7. Software von Drittanbietern

Zur Erbringung unserer Dienste über das vorliegende Internetangebot nutzen wir Drittanbieter, die nachfolgend erläutert werden.

7.1 Google reCAPTCHA

Wir setzen den Dienst reCAPTCHA vom Drittanbieter Google ein, um uns vor Missbrauch und Betrug zu schützen. Dieser Dienst nutzt ein adaptives Verfahren um maschinelle von menschlichen Interaktionen zu unterscheiden. Gefälschte Benutzerkonten oder automatisierte Anfragen können durch den Einsatz dieses Dienstes blockiert werden.

Jegliche Datenverarbeitung in Zusammenhang mit Google reCAPTCHA wird durchgeführt von:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Ireland

Tel: +353 1 543 1000

Fax: +353 1 686 5660

E-Mail: support-at@google.com

USt-Nr.: IE 6388047V

Das Impressum von Google Ireland Limited finden Sie unter https://www.google.at/intl/de/contact/impressum.html.

Weitere Informationen zur Datenschutzerklärung sowie zu den Nutzungsbedingungen erhalten Sie unter https://policies.google.com/privacy?hl=de.

7.1.1 Umfang der Verarbeitung personenbezogener Daten

Die nachfolgende Liste informiert Sie über verschiedene Arten von Daten, die Google, nach unserem Kenntnisstand, im Zuge des reCAPTCHA-Dienstes sammelt.

• IP-Adresse

• Verweis-URL (engl. Referrer URL; Adresse der Herkunft der Besucherin bzw. des Besuchers einer Webseite)

• Informationen über das Betriebssystem

• Cookies von Google-Diensten

• Getätigte Maus- und Tastaturbewegungen

• Sprach- und Datumseinstellung

• Alle JavaScript-Objekte

• Auflösung des Bildschirms

Bitte beachten Sie, dass diese Liste keinen Anspruch auf Vollständigkeit hat.

7.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten im Zuge von Google reCAPTCHA beruht auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Zudem besteht von unserer Seite ein berechtigtes Interesse (vgl. Art. 6 Abs. 1 lit. f DSGVO), durch den Einsatz von Google reCAPTCHA die Sicherheit unsere Infrastruktur zu erhöhen.

7.1.3 Zweck der Verarbeitung personenbezogener Daten

Durch den Einsatz von Google reCAPTCHA stellen wir sicher, dass Interaktionen mit unserem Internetangebot von natürlichen Personen erfolgen. Auf diese Weise wird insbesondere Missbrauch durch nicht-menschliche Besucher vermieden.

7.1.4 Dauer der Speicherung personenbezogener Daten

Wenn Sie folgende Seiten unseres Internetangebots aufrufen, die Google reCAPTCHA eingebunden haben, werden personenbezogene Daten von Ihnen an Server von Google übertragen:

• Sommermusikschule

• Unterricht

• Contact Us

Wie lange und wo genau die im Zuge der Nutzung von reCAPTCHA erhobenen personenbezogenen Daten gespeichert werden, geht nicht eindeutig aus den Datenschutzbestimmungen von Google hervor.

7.1.5 Löschung und Widerspruch

Wenn Sie wollen, dass jene personenbezogenen Daten, die an Google übermittelt wurden, gelöscht werden, wenden Sie sich bitte an den Google-Support.

8. Datentransfer in Drittstaaten

Um unsere Dienste erbringen zu können, beziehen wir Leistungen von Anbietern aus dem europäischen Wirtschaftsraum und aus Drittstaaten. Jene von uns beauftragen Dienstanbieter aus Drittstaaten sind entweder in einem Land ansässig, für welches ein Angemessenheitsbeschluss vorliegt (vgl. Art. 45 DSGVO), oder bieten geeignete Garantien zum Schutz der personenbezogenen Daten (vgl. Art. 46 DSGVO).

9. Ihre Rechte als betroffene Person

Dank der DSGVO genießen Sie als betroffene Person umfassende Rechte. Die nachfolgende Auflistung klärt Sie über diese Rechte auf und verweist Sie auf den entsprechenden Rechtstext.

• Informationspflicht bei Erhebung von personenbezogenen Daten (vgl. Art. 13 DSGVO; Art. 14 DSGVO)

• Auskunftsrecht (vgl. Art. 15 DSGVO)

• Recht auf Berichtigung (vgl. Art. 16 DSGVO)

• Recht auf Löschung (vgl. Art. 17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

• Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

• Widerspruchsrecht (vgl. Art. 21 DSGVO)

• Recht auf Widerruf einer Einwilligung (vgl. Art. 7 Abs. 3 DSGVO)

• Recht auf Beschwerde bei einer Aufsichtsbehörde (vgl. Art. 77 DSGVO)

10. Wahrnehmung der Betroffenenrechte

Zur Wahrnehmung Ihrer Betroffenenrechte gem. DSGVO, wenden Sie sich bitte:

• per E-Mail an: mail@giocoso.at

• oder per Post an:

Zupfmusik Ensemble GIOCOSO

Höhenweg 11

8501 Lieboch

Österreich

Bitte beachten Sie, dass wir ohne vorherige, erfolgreich durchgeführte Identitätsfeststellung Ihr Begehren nicht bearbeiten dürfen, um Missbrauch zu verhindern. Daher ersuchen wir Sie, Kopien geeigneter Dokumente für den Identitätsnachweis, wie etwa Personalausweis oder Reisepass, Ihrem Anliegen beizufügen.

11. Änderungsvorbehalt

Wir behalten uns das Recht vor, die vorliegende Datenschutzerklärung aus rechtlichen Gründen jederzeit und ohne Vorankündigung zu ändern und zu ergänzen.

Stand: 1. September 2023