1. EINFÜHRUNG
Exit the Room GmbH (Schubertstrasse 3, 2100 Korneuburg), ETR Betriebsmanagement &Personalservices GmbH (Grabenstraße 28, 8010 Graz) und Escapers GmbH (Vorgartenstraße 150, 1020 Wien) - nachfolgend bezeichneter Dienstanbieter, Datenbearbeiter - verpflichten sich dazu, alle Aktivitäten im Zusammenhang mit der Datenverarbeitung nach den Regeln, den festgelegten Rechtsvorschriften einzuhalten und zu beachten. Der Dienstleister der Datenverarbeitung ist bei anfallenden Datenschutzweisungen immer auf http://Exittheroom.de Privacy statement erreichbar. Der Dienstleister behält sich das Recht vor, diese Informationen zu ändern. Exit the Room GmbH behandelt die persöhnlichen Daten vertraulich, und unternimmt alles zu derren Sicherheit, zB. technische Massnahmen, die zur Sicherheit der Daten dienen. Datenschutzgrundsätze stehen im Einklang mit den bestehenden Rechtsvorschriften über den Datenschutz.
2. PERSONENBEZOGENER DATENBEREICH, ZWECK DER DATENBEARBEITUNG, RECHTSGRUND UND ZEITRAUM
Die Dienstleistung bei der Datenverarbeitung basiert auf freiwilliger Zustimmung. In manchen Fällen können jedoch bei der Verwaltung verschiedene Informationen, wegen des Datenschutzrechtes, Speicherung, Weiterleitung zwingend machen, über welche wir die Kunden gesondert informieren.
3. SPIELSTÄTTE UND INTERNET DATENVERARBEITUNGEN
3.1 KUNDENDATEN VON DEN SPIELSTÄTTEN
Zweck der Datenverarbeitung: Kauf in der Spielstätte, Bestellung, Rechnung ausstellen, Kunden registrieren, um sie voneinander zu unterscheiden, die Realisierung der Buchungen, Dokumentation von Kauf und Zahlung, Erfüllung von Rechnungslegungspflichten, Kundenbetreuung, Analyse von Kaufgewohnheiten, mehr gezielte Dienstleistungen. Die Rechtsgrundlage der Datenverwaltung : freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer , Datum, Uhrzeit, Name, Adresse, E-Mail-Adresse, Name der bestellten Leistungen, Anzahl, Kaufpreis; Name der Rechnungsempfänger, Rechnungsanschrift, Steuernummer, vom Schauplatz aufgenommen Fotografien , Unterschrift; im Falle einer Zahlungsüberweisung Faxnummer und Kontonummer. Zeitraum der Datenverwaltung: Alle oben bezüglich genannten Informationen auf acht Jahre.
3.2 KUNDENUNFÄLLE IN DEN SPIELSTÄTTEN
Die im Spielstättenbereich vorgefallenen Unfälle müßen vom Dienstanbieter dokumentiert und protokolliert werden. Zweck der Datenverarbeitung: Dokumentation des vorgefallenen Unfalls im Spielstättenbereich. Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer, Name des Unfallskunden, Adresse, Telefonnummer, das Datum des Unfalls, Uhrzeit, den genauen Standort, eine kurze Beschreibung des Vorfalls, Name und Anschrift des Zeugen, Information über die medizinische Versorgung, schriftliche Bemerkungen. Zeitraum der Datenverwaltung: fünf Jahre.
3.3. DIE BESUCHERDATEN VON DER EXITTHEROOM.DE WEBSEITE
Zweck der Datenverarbeitung: während des Besuches der Webseite kann der Dienstleister die Dienstleistungsbereiche auf Funktion überprüfen, persönlicher individueller Service und um Missbrauch zu verhindern, erfassen der Besucherdaten. Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer , Datum, Uhrzeit, die Adresse der besuchten Seite des Geräts des Benutzers und Daten über den Browser, IP-Adresse des Computerbenutzers, sowie die geografische Lage des Benutzers. Zeitraum der Datenverwaltung: ein Monat. Der Anbieter wird bei der Analyse von den Protokolldateien keine Informationen mit anderen verbinden, der Benutzer wird nicht mit anderen Personen identifiziert. Der Webseitencode wurde für Exit the Room GmbH auf Facebook eingefügt, mitbenutzend Youtube Video, Hotjar und Google Analytics Codeseite, über die Verwaltung dieser Daten www.facebook.com und www.youtube.com können detaillierte Informationen ,Adressen angefordert werden. Online-Zahlung erfolgt von einem externen Dienstleister– PayPal Services. Für weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
3.4. COOKIE MANAGEMENT FÜR DIE EXITTHEROOM.DE WEBSEITE
Der Seitenbetreiber von Exittheroom.de mit individuellen Service hat im Interesse desComputerbenutzers ein kleines Datenpaket, cookie (Cookies) genannt auf der Rückseite zum lesen eingefügt. Wenn der Browser eine zuvor gespeicherte Cookie zurücksendet, gibt der Cookie-Management-Service-Anbieter die Möglichkeit für den Benutzer seinen aktuellen Besuch mit dem ersteren zu verbinden, aber nur für seinen eigenen Inhalt. Zweck der Datenverarbeitung: Identifizierung des Benutzers, um sie voneinander zu unterscheiden, Identifikation des aktuellen Benutzer beim Arbeitsablauf, das Speichern der im Laufe angegebenen Daten, verhindern vom Datenverlusten (surveySessionCookie, device cookie), Identifikation der Benutzer, Überwachung, die Webanalysedaten werden gesammelt (s_vi, s_sess, s_pers cookies). Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer , Datum, Uhrzeit. Zeitraum der Datenverwaltung: - bis zum Abschluss des Arbeitsverlaufs (surveySessionCookie, device cookie, s_sess cookie), - s_vi cookie um zwei Jahre,, - für s_pers cookie beträgt fünf Jahre.. Der Benutzer kann die Cookies von seinem Computer löschen, oder deaktiviert die Verwendung von Cookies in seinem Browser.
3.5 MARKETING, NEWSLETTER UND MARKTINFORMATIONEN
Der Anbieter sendet den Kunden E-Newsletter. Zweck der Datenverwaltung: Kunden registrieren, um sie voneinander zu unterscheiden, Kontaktpflege, Analyse von Kaufgewohnheiten, Ziel gerichtete Dienstleistungen, Bereitstellung von Rabatte, Sonderangebote und senden anderer Artikel, Angaben über aktuellen Informationen, enthalten Anfragen für Direktmarketing, erstellen eines persöhnlichen Angebots. Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer, Auswahl der Spielstätte, Name, e-mail Adresse, ausgewählter Termin, Anfrage hinsichtlich Newsletter/Direktmarketing. Zeitraum der Datenverwaltung: -hinsichtlich der Beiträge für Direktmarketingzwecke die Zustimmung des Benutzers zum Wiederruf, - weitere Angaben betreffend fünf Jahre, - im Hinblick auf Informationen über Käufe acht Jahre. Zum Zweck für Nachrichten des Direktmarketing wegen Widerrufs eine Zustimmung und personenbezogenen Daten und die Löschung oder Änderung der folgenden Kontakte können unter: http://exittheroom.de Privacy statement erhalten werden.
3.6. PROMOTION, AKTIVITÄT, ORGANISATION DER GEWINNSPIELE:
Zweck der Datenverwaltung: Durch den Dienstleister organisierte Aktivitäten in den Spielen, in Promotions, Teilnahme an den Gewinnspielen, die Verwendung von Rabatten, kennenlernen der Dienstleistungen und diese ausprobieren, über diese eine Meinung abgeben, Auslosung des Gewinners, Benachrichtigung, Veröffentlichung, Einhaltung von Rechnungslegungspflichten, Marketing Reklame wird für den Interessenten von Newslettern per e-mail beigefügt, Benachrichtigung über aktuellen Informationen, Sonderangebote, enthalten Anfragen zum Direktmarketing, erstellen eines persöhnlichen Angebots, Kontaktpflege. Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung. Der Bereich der verwalteten Daten: Auftragsnummer, Name, e-mail Adresse, Anschrift, Foto, die festgelegten Spielregeln oder andere Informationen werden dem Teilnehmer zur Verfügung gestellt, Daten oder Inhalte und Direktmarketing verlangen eine Zustimmung. Zeitraum der Datenverwaltung: Anträge für Direktmarketingzwecke, die Zustimmung betreffend und Zustimmung des Benutzers zum Entzug, aber nicht mehr als - 24 Monate nach der letzten Aktualisierung der Daten vom Benutzer, - die Daten des Nichtgewinners nach 30 Tage mit dem Ende des Spieles, - betrifft Rechnungsunterlagen von Gewinnen diese ergeben bis acht Jahren. Veröffentlichung: Name des Gewinners (für die Spielregeln festgesetzte Informationen, zB. Foto) und Preis auf der Webseite http://exittheroom.de. Nachrichten an den Direktmarketing wegen Widerrufs einer Zustimmung und personenbezogenen Daten und die Löschung oder Änderung können unter folgenden: http://Exittheroom.de Privacy statement eingegeben werden.
3.7. EIGENTUMSSICHERHEITSSYSTEM DER SPIELSTÄTTEN
Auf dem Spielbereich funktioniert ein Überwachungs- und Aufzeichnungssystem. Zweck der Datenverwaltung: zum Spielverlauf führt ein bestimmter Raum, aktíver Kontakt mit dem Spielleiter, das Leben des Menschens, körperliche Unversehrtheit, Schutz von Eigentum, Verhinderung von Rechtsverstößen, Wahrnehmungen, den Täter auf frischer Tat ertappen, sowie Nachweis von Rechtsverstößen, dokumentieren der Aktivitäten von unbefugte Personen, eine Prüfung der Bedingungen bei der Arbeit und vorkommenden Unfällen. Die Rechtsgrundlage der Datenverwaltung: Zustimmung des Dienstleisters zum Eintritt des betreffenden Spielbereiches. Der Bereich der verwalteten Daten: beim betreten von Personen im Spielbereich zeigt die Bildaufnahme Gesichtsähnlichkeit und andere persönliche Daten. Zeitraum der Datenverwaltung: bei Fehlen der Nutzung dreißig Tage.
3.8. VERWENDUNG DER AUFNAHMEN
Die Kameras sehen das aktuelle Bild, Aufnahmen werden angezeigt. Zum speichern der Datenträger sind berechtigt: die vom Dienstleister berechtigten Mitarbeiter. Eine Kameraüberwachung wird während des Spiels vom Dienstleister betrieben. Ausschließlich die Aufnahmen vom aktuellen Spiel werden gespeichert und aufbewahrt, um Menschenleben, leibliches Wohlergehen und den Nachweis von begangen Verstößen gegen das Eigentum zu gewährleisten und dies muß durch autorisierte Personen erlaubt sein, um den Täter zu identifizieren. Die Beteiligten, deren Rechte und legitimen Interessen durch die Videoaufzeichnungen beeinträchtigt werden können innerhalb von drei Werktagen, ab dem Datum der Aufnahme, mit einem Nachweis das sie ein Recht oder berechtigtes Interesse haben das jene Daten vom Dienstleister nicht vernichtet werden. Von den aufgenommenen Personen kann man aus dem elektronischen Überwachungssystem Kopien nicht anfordern. Datenweiterleitung: Verstoß oder Strafverfahren leiten sie ggf. an die Behörden und Gerichte weiter. Der Umfang der zur Verfügung gestellten Daten: vom Kamerasystem hergestellte Aufnahmen, von relevanten Informationen die Aufzeichnungen.
3.9. KUNDENANSCHREIBEN
Wenn während der Inanspruchnahme des Dienstes Probleme auftreten, sind im Imformationsblatt, sowie auf der Webseite die Erreichbarkeit angegeben und unter http://Exittheroom.de findet man das Formular um mit dem Datenbearbeiter zu kontaktieren. Der Dienstleister wird alle empfangenen E-Mails mit den Namen des Absenders, E-Mail-Adresse, Datum, Uhrzeit und andere Informationen die in der Meldung angegeben zusammen mit anderen persönlichen Daten nach einer Frist von höchstens fünf Jahren ab dem Zeitpunkt der Übermittlung der Daten löschen.
3.10. BEWERBUNG ZUR STELLENAUSSCHREIBUNG
Auf der http://Exittheroom.de Seite besteht die Möglichkeit online zur Bewerbung und Kontaktaufnahme. Im Zusammenhang mit den Ausschreibungsanforderungen können die E-mal an die E-Mail- Adresse muenchen@exittheroom.de gesendet werden, welche der Dienstleister übernimmt. Zweck der Datenverwaltung: um sich wegen einer Stelle zu bewerben muß beim Dienstanbieter ein Antrag gestellt werden, um wirklich am Auswahl-Verfahren teilzunehmen. Die Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung Der Bereich der verwalteten Daten: Auftragsnummer, Name, Anschrift, Telefonnummer, erreichbare e-mail Adresse, der Bewerber kann offen Angaben in den soziale Netzwerken, LinkedIn, Facebook und Twitter angeben, die Begleitbriefe, Lebensläufe mit Datum hochladen, sowie die Bewerbung, Lebenslauf und andere persönlichen Daten im Anschreiben angegeben. Die Frist zur Datenlöschung: hinsichtlich der Profildaten des Arbeitssuchenden ab dem Datum der letzten Datenauffrischung nach 12 Monaten.
3.11. SONSTIGE DATENVERWALTUNG
Der Dienstleister für die Behörde- wenn die Behörde den genauen Zweck und Umfang der Daten markiert- gibt es nur so viele personenbezogene Daten und in solchen Maße heraus, wie für die Verwirklichung des Zweckes des Antrags unerlässlich ist.
4. ART DER SPEICHERUNG DES PERSONENBEZOGENEN DATENBEREICHS, DIE SICHERHEIT DES DATENBEREICHS
Die Dienstleistungs-Provider-Computersysteme und andere Datenspeicherplätze in der Zentrale, Räumlichkeiten, Niederlassungen und Datenverarbeitung kann im Dienstleistungs- Zentralserver gefunden werden. Der Dienstanbieter verarbeitet die personenbezogenen Daten unter Verwendung des IT-Assets um sie sicher zu verwalten, und um sie mit angemessenen Maßnahmen gegen unbefugten Zugriff, Offenlegung, Veränderung, Übertragung, sowie gegen versehentliche Zerstörung zu schützen.
5. DATEN DES DATENVERWALTERS
Name: Exit the Room GmbH
Firmensitz: Schubertstrasse 3, 2100 Korneuburg, Österreich
Steuernummer: DE 296992604
6. DATEN DER DATENVERARBEITUNG
Name: Exit the Room GmbH
Firmensitz: Schubertstrasse 3, 2100 Korneuburg, Österreich
Steuernummer: DE 296992604
E-mail: muenchen@exittheroom.de
Die Tätigkeit der Datenverarbeiter: Datenspeicherung, Auswertung, Analyse, Organisation, Auswahl, Archivierung, technische und andere organisatorische Aufgaben betreuen und Sicherung des Webseitenbetriebes, die Kommunikation mit Beteiligten, die Bearbeitung von Beschwerden. Der Dienstanbieter behält sich das Recht zur weiteren Nutzung der Datenverarbeitung vor, bei Beginn der neuesten Datenverarbeitung werden die Informationen über die Person zur Verfügung gestellt.
7. OPTIONEN BEI RECHTSMASSNAHMEN
Kann relevanten Informationen über den Umgang mit personenbezogenen Daten verlangen und Korrektur von persönlichen Daten fordern, - mit Ausnahme der obligatorischen Datenverarbeitung - Löschung oder Sperrung der Datensammlung, und die angegebene Erreichbarkeit des Datenbearbeiters. Der Datenbearbeiter wird innerhalb von 30 Tagen nach Einreichung des Antrags, die Informationen schriftlich beantworten. Diese Informationen sind kostenlos, wenn von der Person im laufenden Jahr noch keine Informationsanfrage für die gleichen Datenverbindungen an den Verantwortlichen der Datenverarbeitung anfordert wurde. In anderen Fällen kann der Anbieter eine Gebühr festlegen. Der Dienstleister korrigiert die persönlichen Daten, wenn diese nicht der Wirklichkeit entsprechen und korrigiert die zur Verfügung stehenden Daten. Der Dienstleister wird die personenbezogenen Daten löschen, wenn deren Bearbeitung rechtswidrig ist, es ist die Frage, ob die verwalteten Daten unvollständig oder fehlerhaft sind, vorausgesetzt daß das Annullierungsrecht dies nicht ausschließt, der Zweck der Bearbeitung hört auf oder die Frist der zum Speichern angegeben Daten ist abgelaufen, wenn das Gericht oder der nationalen Datenschutz und die Informationsfreiheitsbehörde dies anordnet. Die Löschung personenbezogener Daten, bis zum sperren haben die Datenbearbeiter noch 30 Tage zur Korrektur zur Verfügung. Wenn der Datenbearbeiter bei der Korrektur bemerkt, dass sperren oder löschen nicht den Anforderungen entspricht, so werden schriftlich innerhalb von 30 Tagen die Gründe für die Ablehnung des Antrages mitgeteilt. Der Anbieter kann die betroffenen Daten nicht löschen, wenn die Datenverarbeitung durchs Gesetz angeordnet wurde. Der Dienstanbieter wird von der Haftung der Datenverarbeitung freigestellt, wenn der Schaden außerhalb des Rahmens der Datenverwaltung durch anfallende unabwendbare Gründe ausgelöst wird. Insofern wird keine Schadensentschädigung erhoben, wenn es zu einer vorsätzlichen Schädigung oder zu einem grobfahrlässigen Verhalten kam. Wenn Sie Fragen oder Bedenken in Bezug auf die Datenschutzrichtlinien des Anbieters haben, kontaktieren Sie bitte die Datenschutzstelle: http://Exittheroom.de Privacy statement Erklärung zum Datenschutz.
2016. 01. 01.