Suche
Close this search box.

Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten daher ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere österreichisches Datenschutzgesetz „DSG“, EU-Datenschutzgrundverordnung „DSGVO“, Telekommunikationsgesetz „TKG“). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeit, auch durch das Bundesministerium für Arbeit und Wirtschaft (BMAW) (siehe Ende des Dokuments). Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an technische Entwicklungen sowie rechtliche Änderungen anzupassen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren.

Inhalt

  1. Verantwortlicher im Sinne des Artikel 4 Abs. 7 DSGVO für die Datenverarbeitung
  2. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
  3. Verarbeitete Datenkategorien, Rechtsgrundlagen und Zwecke der Verarbeitung
  4. Übermittlung Ihrer personenbezogenen Daten
  5. Speicherdauer
  6. Daten von Besuchern und Nutzern unserer Websites
  7. Protokollierung des E-Mail-Verkehrs
  8. Newsletter
  9. Automatisierte Entscheidungsfindung einschließlich Profiling
  10. Datensicherheit
  11. Datenschutzinformation gemäß Richtlinien des BMAW

Verantwortlicher im Sinne des Artikel 4 Abs. 7 DSGVO für die Datenverarbeitung

Österreichische Hotel- und Tourismusbank Gesellschaft m.b.H. (FN 105935m)
1010 Wien, Strauchgasse 3
T +43 1 515 30-0

Ansprechpartner für Datenschutzanliegen

Bei Anliegen im Zusammenhang mit der Verarbeitung von Ihren personenbezogenen Daten wenden Sie sich an: ta.theo@ztuhcsnetad

Datenschutzbeauftragte: Mag. (FH) Catherine Hohenegger (ta.theo@reggenehoh)
Datenschutzbeauftragte Stellvertretung: Simone Pichler (ta.theo@relhcip)

Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Sofern unsere Verarbeitung der Daten ausschließlich auf Ihrer Einwilligung beruht, sind Sie berechtigt, Ihre Einwilligung jederzeit zu widerrufen. Darüber hinaus haben Sie nach geltendem Datenschutzrecht das Recht

  • zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten
  • die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
  • von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken,
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen,
  • Datenübertragbarkeit zu verlangen,
  • die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und
  • bei der für uns zuständigen Datenschutzbehörde, das ist die österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU- Mitgliedsstaat, insbesondere an Ihrem Wohn- oder Arbeitsort Beschwerde zu erheben.

Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich an ta.theo@ztuhcsnetad. Falls Sie der Ansicht sind, dass Ihre Daten in nicht zulässiger Weise verwendet werden, können Sie zudem eine Beschwerde an die österreichische Datenschutzbehörde einlegen (www.dsb.gv.at).

Sie müssen jene personenbezogenen Daten bereitstellen, die für die Anbahnung, Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden. Nicht verpflichtet sind Sie allerdings, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung nicht relevant bzw. nicht gesetzlich und/oder regulatorisch erforderlich sind.

Verarbeitete Datenkategorien, Rechtsgrundlagen und Zwecke der Verarbeitung

Die OeHT übernimmt unter anderem Aufgaben mittels Abwicklungsvertrag bzw. Dienstleistungsvertrag für das BMAW und mittels Treuhandvertrag für den ERP-Fonds.
Des Weiteren kann eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO vorliegen, wenn Abwicklungsverträge mit Dritten abgeschlossen werden und aufgrund gesetzlicher und/oder tatsächlicher Funktionen und Beziehungen eine gemeinsame Verantwortlichkeit vorliegt bzw. gegeben ist.

Zu den Aufgaben („Maßnahmen“) der OeHT zählen insbesondere:

  • die Vergabe und die Abwicklung von geförderten Finanzierungs- und Förderprogrammen nach dem KMU-Förderungsgesetz
  • die Besorgung der an die OeHT übertragenen Aufgaben des ERP-Fonds gemäß § 13 ERP-Fonds-Gesetz auf dem Gebiet der Investitionskredite an die Tourismus- und Freizeitwirtschaft
  • die Abwicklung der gewerblichen Tourismusförderung des Bundes auf Basis der jeweils geltenden Richtlinien
  • die Vergabe und Abwicklung von Förderungen und sonstigen Finanzierungen sowie die Übernahme von Geschäftsbesorgungen, die der Gesellschaft durch Gesetz oder Abwicklungsvertrag oder Dienstleistungsvertrag übertragen werden;
  • der Abschluss von Kreditverträgen;
Folgende Kategorien personenbezogener Daten werden von uns verarbeitet:
  • Name, Adresse, Geburtsdatum, Staatsangehörigkeit, Geschlecht, E-Mail-Adresse, Telefonnummer — Informationen über Ihren Finanzstatus (z.B. Rating-, Bonitätsdaten)
  • Dokumentationsdaten (z.B. Beratungsprotokolle)
  • Informationen aus Ihrem elektronischen Verkehr mit der OeHT (z.B. Kundenportal, Cookies)
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen
Wir verarbeiten Ihre personenbezogenen Daten gemäß den geltenden datenschutzrechtlichen Vorschriften:

Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um Förderungen und/oder Finanzierungen mit Ihnen abwickeln zu können, im Zuge der Vertragsgestaltung sowie zur Ausführung Ihrer Aufträge. Außerdem verarbeiten wir personenbezogene Daten, um den Betrieb und die Verwaltung eines Förder- bzw. Kreditinstituts ordnungsgemäß abzuwickeln.

  • Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine
    Verarbeitung nur gemäß den hier festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind):

    • Zurverfügungstellung von Informationen durch unseren Newsletter
    • Werbung und Öffentlichkeitsarbeit
  • zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO):

    Die Details zum Zweck der jeweiligen Datenverarbeitung können Sie den für die jeweilige Maßnahme geltenden Rechtsgrundlagen (z.B. Gesetze, Verordnungen des Bundesministeriums für Finanzen (BMF), Allgemeine Rahmenrichtlinien für die Gewährung von Förderungen aus Bundesmitteln (ARR), Richtlinien abrufbar unter www.oeht.at/downloadcenter, Allgemeine Geschäftsbedingungen, Verträge) entnehmen. Die Datenverarbeitung erfolgt zum Zwecke der Abwicklung des Förderungs-, Finanzierungs- oder Haftungsantrags bzw. -vertrages und umfasst z.B. Bedarfsanalysen, Beratung, Durchführung von Transaktionen.

  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):

    Gewisse gesetzliche Verpflichtungen, denen die OeHT unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielsweise aus den folgenden Gesetzen ergeben:

    • Unternehmensgesetzbuch (UGB)
    • Bundesabgabenordnung(BAO)
    • Bankwesengesetz (BWG)
    • Finanzmarkt-Geldwäschegesetz (FM-GwG)
    • Wirtschaftliche Eigentümer Registergesetz (WiEReG)
    • Allgemeinen Rahmenrichtlinien (ARR)
    • Transparenzdatenbankgesetz (TDBG)
    • Umweltinformationsgesetz (UIG)

    Es können des Weiteren auch aufsichtsrechtliche Vorgaben zum Tragen kommen, wie seitens der Oesterreichischen Nationalbank (OeNB) der Europäischen Zentralbank (EZB), der Europäischen Bankenaufsicht (EBA) und der österreichischen Finanzmarktaufsicht (FMA).

    Beispiele für solche Fälle sind:

    • Meldewesen der OeNB
    • Vermeidung von unerwünschten Mehrfachförderungen und Förderungsmissbrauch nach den Vorgaben der ARR
    • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
    • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):

    Sollte es zur Wahrung berechtigter Interessen der OeHT oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus verarbeitet werden, so kann in folgenden Fällen eine Datenverarbeitung erfolgen:

    • Konsultation von und Datenaustausch mit Auskunfteien (z. B. Compass-Verlag GmbH, CRIF GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallsrisiken
    • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring)
    • Im Rahmen der Rechtsverfolgung

Übermittlung Ihrer personenbezogenen Daten

Um unseren rechtlichen Verpflichtungen im Zusammenhang mit der Abwicklung von Förderungen zu erfüllen, ist es notwendig, personenbezogene Daten an Behörden bzw. Stellen weiterzuleiten. Im Zuge unserer Datenverarbeitung können personenbezogene Daten an folgende Empfänger weitergeleitet werden:

  • BMAW
  • ERP-Fonds
  • BMF
  • Förderstellen der jeweiligen Bundesländer
  • Transparenzdatenbank des BMF
  • EU-Beihilfentransparenzdatenbank
  • ATES-Portal und ATES-Monitoring (bei Förderungen im IBW/EFRE & JTF-Programm der EU)

Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, EZB, OeNB, FMA, Finanzbehörden, Rechnungshof Österreich) Ihre personenbezogenen Daten empfangen, wobei die Rechtsgrundlage dafür jeweils die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder die Wahrnehmung einer Aufgabe im öffentlichen Interesse ist (Art. 6 Abs. 1 lit. e DSGVO) ist.

Darüber hinaus können für die Beurteilung des Vorliegens der Förderungsvoraussetzungen erforderliche personenbezogene Daten über die vom Förderungswerber bzw. -nehmer selbst erteilten Auskünfte hinaus auch durch Rückfragen bei den in Betracht kommenden anderen Organen des Bundes (insbesondere beim BMF) oder bei einem anderen Rechtsträger, der einschlägige Förderungen zuerkennt oder abwickelt, oder bei sonstigen Dritten erhoben oder an diese übermittelt werden, wobei diese wiederum berechtigt sind, die für die Anfrage erforderlichen personenbezogenen Daten zu verarbeiten und Auskunft zu erteilen.

Hinweis auf das Bankgeheimnis: Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die OeHT als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher betreffend sämtliche kundenbezogene Informationen und Tatsachen, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind, zur Verschwiegenheit verpflichtet ist. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang sein:

  • andere Kredit- und Finanzinstitute,
  • Steuerberater und Unternehmensberater,
  • andere Förderstellen in Abhängigkeit vom jeweiligen Antrag auf Basis der jeweiligen Rechtsgrundlage: die Förderstelle des Bundeslandes, in dem der Förderwerber das geförderte Projekt umsetzt und eine Anschlussförderung durch das jeweilige Bundesland in Erwägung gezogen wird (Amt der Niederösterreichischen Landesregierung; Amt der Tiroler Landesregierung, Abteilung Wirtschaftsförderung und Fördertransparenz; Amt der Salzburger Landesregierung, Abteilung 1 Wirtschaft, Tourismus, Gemeinden, Referat Wirtschafts- und Forschungsförderung; Wirtschaftsagentur Burgenland GmbH, FN 271796a; Amt der Steiermärkischen Landesregierung, Tourismusförderung, Abteilung 12A; Kärntner Wirtschaftsförderungsfonds, FN 423155m; Amt der Oberösterreichischen Landesregierung, Abteilung Wirtschaft und Forschung; Amt der Vorarlberger Landesregierung, Abteilung Allgemeine Wirtschaftsangelegenheiten) sowie Kommunalkredit Public Consulting GmbH, FN 236804t; Austria Wirtschaftsservice Gesellschaft mit beschränkter Haftung, FN 227076k (AWS inkl. ERP-Fonds)
  • Republik Österreich, das BMAW bzw. das jeweils zuständige und richtliniengebende Bundesministerium; BMF; COVID-19 Finanzierungsagentur des Bundes GmbH, FN 528566d,
  • in Abhängigkeit vom jeweiligen Antrag auf Basis der jeweiligen Rechtsgrundlage: die (Püf-)Organe der Europäischen Union sowie die mit der Abwicklung des IBW/EFRE & JTF-Programms betrauten Stellen der EU in Österreich (Österreichische Raumordnungskonferenz (ÖROK))
  • Europäische Investitionsbank
  • Oesterreichische Kontrollbank Aktiengesellschaft, FN 85749b
  • XiTrustSecureTechnologiesGmbH,FN219152h
  • TourismInvestmentServicesGmbH,FN122975x

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Das Kundenportal und die Website werden auf dem Server der PCS-Trading GmbH betrieben.

Speicherdauer

Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Eine längere Speicherung erfolgt nur, soweit die Speicherung beziehungsweise Verarbeitung der Daten weiterhin erforderlich ist.

Jedenfalls werden Ihre personenbezogenen Daten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten gespeichert. Diese Aufbewahrungspflichten ergeben sich z.B. aus dem UGB, der BAO, dem BWG, dem FM-GwG und dem WiEReG.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) grundsätzlich 30 Jahre beträgt, zu berücksichtigen.

Im Sinne der Datenminimierung gemäß Art.5 Abs. 1 lit. c DSGVO löschen wir Ihre personenbezogenen Daten von unseren Systemen und Aufzeichnungen oder anonymisieren sie, damit Sie nicht mehr identifiziert werden können, sobald wir diese aus obgenannten Gründen nicht mehr benötigen.

Daten von Besuchern und Nutzern unserer Websites

Im Zuge Ihres Besuchs unserer Websites www.oeht.at und portal.oeht.at werden folgende Daten automatisch von Ihrem Browser an unsere Webserver übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs
  • Request (Dateiname der angeforderten Datei bzw. URL)
  • Quelle (URL der Website von der aus Sie auf unsere Seiten gekommen sind)
  • Browsertyp und -version
  • Betriebssystem
  • Gerätetyp (PC, Tablet-PC oder Smartphone)

Wenn Sie auf Seiten mit Login zugreifen und sich einloggen (portal.oeht.at), werden zusätzlich folgende Daten an unsere Server übermittelt:

  • Benutzername
  • Passwort

Wenn Sie Formulare (z.B.: Newsletter-Anmeldung, Kontaktformular) auf unseren Websites ausfüllen und abschicken, werden zusätzlich folgende Daten an unsere Webserver übermittelt:

  • Formularinhalte

Diese Informationen sind technisch notwendig und werden protokolliert. Diese Protokolle werden zu statistischen Zwecken ausgewertet (z.B.: Häufigkeit von Seitenbesuchen) und dienen auch der Erkennung von Störungen im Serverbetrieb.

Weitergehende personenbezogene Daten, wie Name, E-Mail-Adresse oder geschäftsfallbezogene Daten, werden nur erfasst, wenn Sie diese selbst in den jeweiligen Formularen angeben und der Verarbeitung dieser Daten zugestimmt haben.

Von Ihnen übermittelte personenbezogene Daten werden nur zur Behandlung Ihres Anliegens, im Rahmen der Erfüllung von mit Ihnen geschlossenen Verträgen oder für die technische Administration verwendet.

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Unseren E-Mail-Newsletter erhalten Sie daher nur auf der Basis Ihrer diesbezüglichen Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft kostenlos via angeführtem Link zur Abbestellung im E-Mail-Newsletter widerrufen.

Es erhalten zudem nur diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter der OeHT Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Zur technischen und organisatorischen Umsetzung unseres Internetauftritts bedienen wir uns auch ausgewählter Auftragsverarbeiter. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß unseren Weisungen zu verarbeiten.

Darüber hinaus werden bei Nutzung des OeHT Kundenportals Daten im Rahmen der Vertragserfüllung für folgende Zwecke ausgewertet: Erbringung der gemäß Nutzungsbedingungen beschriebenen Services der OeHT, technische Wartung und Kundenservice. Die OeHT verpflichtet sich, die im OeHT Kundenportal gespeicherten Daten und darauf basierenden Auswertungen nur an das BMAW weiterzugeben, mit welchem eine vertragliche Verpflichtung im Rahmen des Abwicklungs- bzw. Dienstleistungsvertrages besteht. Sofern personenbezogene Daten Dritter (insbesondere von Mitarbeitern/Mitarbeiterinnen) betroffen sind, ist der Nutzer des OeHT Kundenportals als datenschutzrechtlicher Verantwortlicher zuständig, dass die Übermittlung der Daten an die OeHT datenschutzkonform erfolgt.

Datenspeicherung auf Ihrem Endgerät durch www.oeht.at und portal.oeht.at

Bei einem Zugriff auf die Websites der OeHT werden kleine Datensätze in Form von Cookies und Schlüssel- Wert-Paaren auf Ihrem Endgerät gespeichert. Die OeHT setzt diese Datensätze ein, um Ihnen ein optimales Erlebnis auf unserer Website bieten zu können und unser Angebot nutzerfreundlicher und effektiver zu gestalten. Diese Arten von Datensätzen kommen zum Einsatz:

Session Cookies

Session Cookies werden nach dem Ende des Website-Besuchs automatisch von Ihrem Endgerät gelöscht.

Persistent Cookies

Persistent Cookies sind für einen genau definierten Zeitraum gültig. Nach diesem Zeitraum verlieren sie ihre Gültigkeit und werden gelöscht.

Datensätze im Session Storage

Diese Datensätze bestehen aus Schlüssel-Wert-Paaren (Key-Value-Pairs) sind mit Session Cookies vergleichbar, was ihre Lebensdauer betrifft.

Datensätze im Local Storage

Diese Datensätze bestehen ebenfalls aus Schlüssel-Wert-Paaren (Key-Value-Pairs) und sind in Bezug auf ihre Lebensdauer mit Persistant Cookies vergleichbar.

Erzeugt werden Cookies sowohl von der OeHT als Website-Betreiberin (First-Party-Cookie) als auch von Drittanbietern (Third-Party-Cookie). Die Datensätze im Session Storage bzw. Local Storage werden ausschließlich von der OeHT als Website-Betreiberin erzeugt. Die Datensätze, die auf unseren Websites zum Einsatz kommen, können in folgende Kategorien eingeteilt werden:

  • Technisch erforderliche Datensätze (Cookies, Datensätze im Session Storage und Local Storage)
  • Funktionalitäts-Datensätze (Cookies)
  • Performance-Datensätze (Cookies)
  • Personalisierungs-Datensätze (Cookies)

Rechtsgrundlage der Platzierung von Cookies

Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Die OeHT hat als Website-Betreiberin ein berechtigtes Interesse an der Speicherung von Datensätzen zur technisch fehlerfreien und optimierten Bereitstellung ihrer Dienste. Funktionalitäts-, Performance- und Personalisierungs-Datensätze werden ausschließlich aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gespeichert.

Die Cookie-Einstellungen für unsere Website können jederzeit über den Datenschutzhinweis in der Fußzeile („Footer“) am Ende der Website oder hier angepasst werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die gänzliche Deaktivierung von Cookies kann die Funktionalität unserer Website einschränken. Die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Internet-Browser ab. Die jeweilige Vorgehensweise finden Sie auf der Website Ihres Browsers (z.B. Chrome, Firefox).

Folgende Datensätze werden auf www.oeht.at bzw. portal.oeht.at eingesetzt:

Technisch erforderliche Datensätze

Technisch erforderliche Datensätze helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie die Seitennavigation und den Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Datensätze nicht richtig funktionieren. Die Verwendung dieser Datensätze gründet in der Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit. f DSGVO), nämlich der Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Website. Unsere Websites verwenden folgende technisch erforderlichen Cookies:

UrsprungArtName/SchlüsselZweckLebensdauer
OeHTFirst-Party-Cookieborlabs-cookieSpeichert Ihre gewählten Datenschutzeinstellungen, um das Cookie- Banner nicht bei jedem Seitenaufruf angezeigt zu bekommen.Persistent Cookie, 365 Tage
OeHTFirst-Party-Cookiewp_dlm_downloadingVerhindert Mehrfachzählungen bei DownloadsPersistent, 60 Sekunden
OeHTSession StorageelementorErmöglicht SitzungSitzung
OeHTLocal StorageelementorErmöglicht die optimierte Darstellung von InhaltenPersistent
OeHTFirst-Party-CookieAspNetCore.AntiforgeryErmöglicht die ausschließliche Annahme von Formularen, die der Server selbst erzeugt hat.Sitzung
OeHTFirst-Party-CookieAspNetCore.SessionErmöglicht die Zuordnung von Nutzern zu einer bestimmten Sitzung.Sitzung
OeHTFirst-Party-CookieAspNetCore.ConsentSpeichert Ihre gewählten Datenschutzeinstellungen, um das Cookie- Banner nicht bei jedem Seitenaufruf angezeigt zu bekommen.Persistent, 365 Tage
OeHTFirst-Party-CookieAspNetCore.Identity.ApplicationErmöglicht die Prüfung des Browsers, ob der jeweilige Nutzer eingeloggt ist.Sitzung
OeHTFirst-Party-CookieAuthCookieErmöglicht die Authentifizierung des Nutzers im Kundenportal.Persistent, 60 Minuten
Funktionalitäts-Datensätze

Weder unsere Website noch das OeHT Kundenportal nutzen Funktionalitäts-Cookies.

Performance Datensätze

Diese Cookies ermöglichen es uns, Informationen darüber zu sammeln, wie unsere Website genutzt wird, um folglich deren Attraktivität, Inhalt und Funktionalität weiter zu verbessern. Wir erfahren beispielsweise, welche Inhalte besonders interessant sind oder welche Unterseiten unserer Website besucht werden. Performance-Cookies werden ausschließlich aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gespeichert.

Unsere Websites verwenden folgende Performance-Cookies:

UrsprungArtName/SchlüsselZweckLebensdauer
GoogleThird-Party-Cookie_gaEnthält eine eindeutige, zufallsgenerierte ID; ermöglicht die Identifikation wieder- kehrender User und die Zusammenführung von Daten früherer BesuchePersistent Cookie, 2 Jahre
GoogleThird-Party-Cookie_gat_gtag_UA_*Enthält eine eindeutige, zufallsgenerierte ID; ermöglicht die Identifikation wieder- kehrender User und die Zusammenführung von Daten früherer BesuchePersistent, 1 Minute
GoogleThird-Party-Cookie_gidEnthält eine eindeutige, zufallsgenerierte ID; ermöglicht die Identifikation wiederkehrender User und die Zusammenführung von Daten früherer BesuchePersistent, 24 Stunden
Google Analytics

Um den Aufbau und die Navigation unseres Webauftritts zu analysieren, zu verbessern und diesen auf Ihre Bedürfnisse zuzuschneiden, verwenden wir auf unserer Website das Analysetool Google Analytics, ein Webanalysedienst der Google Ireland Limited. Google Analytics erfasst hierbei die in der obigen Tabelle zu den „Performance Cookies“ aufgelisteten, mit der Navigation auf der Seite zusammenhängenden Daten. Sämtliche Informationen, die durch diese Cookies über die Verwendung dieser Website erzeugt werden, werden im Zusammenhang mit der Nutzung des Webanalysedienstes Google Analytics an einen Google- Server in den USA übertragen und dort gespeichert.

Bei sämtlichen Cookies wird Ihre IP-Adresse jedoch umgehend innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) so gekürzt und damit anonymisiert, dass Sie Ihnen nicht mehr zugeordnet werden kann. Somit werden weder personenbezogene Daten erfasst oder ausgewertet, noch diese mit anderen solchen Daten verknüpft. Um die laufende Optimierung der Website zu ermöglichen, werden diese anonymisierten Daten zunächst 26 Monate aufbewahrt und danach automatisch gelöscht. Durch Download und Installation des hier verlinkten Google-Browser-Add-ons können Sie die Sammlung der durch das Cookie erfassten und auf Ihre Verwendung unserer Website bezogenen Daten (inklusive Ihrer IP-Adresse) sowie die Weiterverarbeitung dieser Daten durch Google Analytics unterbinden. Damit wird durch Opt-Out-Cookies die Verwendung Ihrer Daten durch Google Analytics beim Besuch von Websites (inklusive unserer) verhindert. Um die Erfassung durch Google Analytics auch über verschiedene Geräte hinweg zu verhindern, müssen Sie dieses Opt-Out auf allen genutzten Systemen durchführen.

Protokollierung des E-Mail-Verkehrs

Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware speichern wir Protokolldaten zum E-Mailverkehr. Wenn Sie eine E-Mail an eine unserer Adressen senden, werden die folgenden Daten protokolliert: E-Mail- und IP-Adresse des Empfängers und des Senders, Anzahl der Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus. E-Mails werden in einem ersten Schritt rein automatisiert geprüft. Nur im Fall des Verdachts auf eine Gefahr für die Sicherheit der IT-Systeme werden einzelne E-Mails durch verantwortliche Personen manuell geprüft.

Außerdem verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit E-Mails, soweit erforderlich, für die Dauer der gesamten Geschäftsanbahnung bzw. Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

Newsletter

Es besteht die Möglichkeit, über unsere Website oder im Zuge einer Antragsstellung über unser OeHT Kundenportal unseren Newsletter zu abonnieren. Hierfür benötigen wir einige personenbezogene Daten (Anrede, Titel, Vorname, Nachname, E-Mail-Adresse) und die Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Auf Basis Ihrer Einwilligung zum Erhalt unseres Newsletters, werden wir Ihre freiwillig zur Verfügung gestellten im oberen Absatz angeführten personenbezogenen Daten für den Versand unseres Newsletters per E-Mail verwenden. Um Missbrauch zu vermeiden und unsere Anmeldung zum Newsletter so benutzungsfreundlich wie möglich zu gestalten, setzen wir beim Ausfüllen des Formulars ein anonymes First-Party-Cookie, welches keine Verknüpfung zu personenbezogenen Daten herstellt. Es wird lediglich erhoben, ob das Formular ausgefüllt und abgeschickt wurde. Die Lebensdauer des Cookies beträgt vier Wochen, d.h. es wird nach Ablauf dieser Zeit automatisch gelöscht. Das Cookie wird nur bei Ihnen lokal als Textdatei auf Ihrem Rechner gespeichert.

Für die Erstellung und den Versand unserer E-Mailings verwenden wir „dialog-Mail“, eine Software des österreichischen Unternehmens dialog-Mail eMarketing Systems GmbH mit Sitz in Nussgasse 31, 3434 Wilfersdorf. Wir analysieren damit auch Öffnungen, Lesedauer oder Klicks, damit wir unser Informations- Angebot an die Bedürfnisse unserer Leser entsprechend anpassen und die Leser zielgerichtet mit Informationen versorgen können. Die IP-Adressen werden von uns nicht analysiert. Sämtliche Daten werden von dialog-Mail in einem Hochsicherheits-Rechenzentrum in Wien verarbeitet. Sie können den Newsletter- Service jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abbestellen, indem Sie auf den entsprechenden „Abmelde“-Link in jedem Newsletter-Mail klicken oder einfach ein entsprechendes E-Mail an uns senden (ta.theo@rettelswen). Wenn Sie Ihre Daten ändern oder korrigieren wollen, können Sie ebenfalls den entsprechenden Link in jedem Newsletter-Mail dafür verwenden oder sich per E-Mail an uns wenden.

Wenn Sie sich von allen unseren Newslettern abmelden und wir nicht aufgrund anderer Vorschriften verpflichtet sind, Ihre Daten aufzubewahren, löschen wir Ihre Daten nach erfolgter Abmeldung. Durch diesen Widerruf wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidungsfindung einschließlich Profiling

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Datensicherheit

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein sehr großes Anliegen. Unser Ziel ist es, Ihre Daten mit höchster Sorgfalt zu verwalten, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Die OeHT hat daher geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein unberechtigter Zugriff auf die (sowie keine widerrechtliche Verarbeitung der) zur Verfügung gestellten Daten, insbesondere personenbezogene Daten, erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Zugriffsberechtigungskonzept, ein Datensicherungskonzept sowie Schutzmaßnahmen unserer IT-Infrastruktur. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert. Der Zugriff auf unsere Websites erfolgt über HTTPS, sofern Ihr Browser SSL unterstützt. Das bedeutet, dass die Daten zwischen Ihrem Endgerät und unseren Servern verschlüsselt übertragen werden.

Datenschutzinformation gemäß Richtlinien des BMAW

Im Rahmen dieser Datenschutzerklärung wird explizit auch auf gemäß Punkt 17 der RICHTLINIE des Bundesministers für Arbeit und Wirtschaft zur Förderung von Investitionen im Tourismus (Tourismus- Investitions-Richtlinie) in der jeweils geltenden Fassung, gemäß Punkt 19 der RICHTLINIE des Bundesministers für Arbeit und Wirtschaft zur Übernahme von Haftungen für die Tourismus- und Freizeitwirtschaft (Haftungs- Richtlinie) in der jeweils geltenden Fassung, gemäß Punkt 15 der RICHTLINIE des Bundesministers für Arbeit und Wirtschaft zur Förderung von Jungunternehmern (Jungunternehmer-Richtlinie) in der jeweils geltenden Fassung sowie gemäß Punkt 16 der RICHTLINIE des Bundesministers für Arbeit und Wirtschaft zur Unternehmensstabilisierung in der Tourismus- und Freizeitwirtschaft (Tourismus- Unternehmensstabilisierungs-Richtlinie) in der jeweils geltenden Fassung hingewiesen.

Der Förderungswerber bzw. -nehmer nimmt hiermit zur Kenntnis, dass er der OeHT auf Basis der jeweiligen Richtlinie folgende Daten und Informationen bis zu einem im zugrunde liegenden Fördervertrag festgelegten Zeitpunkt bzw. laufend beizubringen hat:

  • Daten und Informationen, die die OeHT zur Erfüllung ihrer Jahresberichterstattungsverpflichtungen gegenüber der EU gemäß Anhang III A der Verordnung (EG) Nr. 794/2004 der Kommission vom 21. April 2004 zur Durchführung der Verordnung (EG) Nr. 659/1999 des Rates über besondere Vorschriften für die Anwendung von Artikel 93 des EG-Vertrags, ABl. Nr. L 140 vom 30.4.2004, S. 1 ff, benötigt.
  • Daten und Informationen, die die OeHT zur Erfüllung ihrer Informationspflichten gegenüber der EU in Bezug auf Restrukturierungsbeihilfen gemäß RN 131 und 132 der „Leitlinien für staatliche Beihilfen zur Rettung und Umstrukturierung nichtfinanzieller Unternehmen in Schwierigkeiten“ (2014/C 249/01) benötigt.
  • Daten und Informationen, die die OeHT zur Erfüllung ihrer Jahresberichterstattungsverpflichtungen gegenüber der EU gemäß „Bürgschaftsmitteilung“ der EK (2008/C 155/02) S. 10 ff., benötigt.
  • Daten und Informationen, die die OeHT bzw. das BMAW zur internen Evaluierung der Richtlinien gemäß § 18 Bundeshaushaltsgesetz 2013 BGBl. I Nr. 139/2009, benötigen Der Förderungswerber bzw. –nehmer nimmt weiters zur Kenntnis, dass
  • das BMAW und die OeHT berechtigt sind, die im Zusammenhang mit der Anbahnung und Abwicklung des Vertrages anfallenden personenbezogenen Daten zu verarbeiten, wenn dies für den Abschluss und die Abwicklung des Vertrages (Art 6. Abs. 1 lit. b DSGVO), für Kontrollzwecke und für die Wahrnehmung einer der OeHT (gesetzlich) übertragenen Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder sonst zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist;
  • das BMAW und die OeHT die für die Beurteilung des Vorliegens der Förderungsvoraussetzungen erforderlichen personenbezogenen Daten über die vom Förderungswerber bzw. -nehmer selbst erteilten Auskünfte hinaus auch durch Rückfragen bei den in Betracht kommenden anderen Organen des Bundes (insbesondere beim BMF) oder bei einem anderen Rechtsträger, der einschlägige Förderungen zuerkennt oder abwickelt, oder bei sonstigen Dritten erheben oder an diese übermitteln können, wobei diese wiederum berechtigt sind, die für die Anfrage erforderlichen personenbezogenen Daten zu verarbeiten und Auskunft zu erteilen;
  • das BMAW und die OeHT zur Vornahme von Mitteilungen in die Transparenzdatenbank verpflichtet sind und berechtigt sind, Transparenzportalabfragen gemäß § 32 Abs. 5 TDBG 2012 durchzuführen;
  • es im Rahmen der Datenverarbeitungen dazu kommen kann, dass personenbezogene Daten insbesondere an Organe und Beauftragte des Bundes (insbesondere gemäß §§ 57 bis 61 und 47 des Bundeshaushaltsgesetzes 2013, BGBl. I Nr. 139/2009, sowie § 14 der ARR 2014, des Rechnungshofes (insbesondere gemäß § 3 Abs. 2, § 4 Abs. 1 und § 13 Abs. 3 des Rechnungshofgesetzes 1948), sowie Organen und Einrichtungen der Europäischen Union nach den europarechtlichen Bestimmungen übermittelt oder offengelegt werden müssen, wobei die Rechtsgrundlage dafür jeweils die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder die Wahrnehmung einer Aufgabe im öffentlichen Interesse ist (Art. 6 Abs. 1 lit. e DSGVO);
  • die Verarbeitungen ausschließlich für Zwecke des Abschlusses und der Abwicklung des Vertrages, für Kontrollzwecke, sowie für Monitorings- und Evaluierungszwecke vorzunehmen sind;
  • Daten und Auskünfte, insbesondere betreffend Vermögen, Verbindlichkeiten und Liquidität, über den Förderungswerber bzw. -nehmer und das Unternehmen bei Dritten einholen bzw. einholen lassen sowie bei Mehrfachförderungen die in Betracht kommenden und bei Insolvenzverfahren die gesetzlich vorgesehenen Stellen verständigen.