Restaurant Ferdinand Baden Hotel Herzoghof
Tisch reservieren
Speisekarte

Datenschutzerklärung

Inhaltsübersicht

  • Präambel
  • Verantwortlicher (Pflichtfelder)
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Wahrnehmung von Aufgaben nach Satzung/Geschäftsordnung
  • Geschäftliche Leistungen
  • Zahlungsverfahren
  • Bereitstellung des Onlineangebots & Webhosting
  • Einsatz von Cookies
  • Kontakt- und Anfrageverwaltung
  • Webanalyse, Monitoring & Optimierung
  • Präsenzen in sozialen Netzwerken
  • Plug-ins, eingebettete Funktionen & Inhalte
  • Datenschutzinformationen für Hinweisgeber
  • Änderung und Aktualisierung
  • Begriffsdefinitionen (Glossar)

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: April 2026

Verantwortlicher

Ali Caner, Firmenname: derFerdinand
Kaiser Franz-Ring 10
2500, Baden, Österreich

Vertretungsberechtigte Personen: Markus Ruess

E-Mail-Adresse: anfrage@derferdinand.at

Telefon: 02252/4595330

Impressum: www.derferdinand/impressum

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich, insbesondere das Datenschutzgesetz (DSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Kürzung der IP-Adresse: Sofern IP-Adressen verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt ("IP-Masking").

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Sofern wir Daten in ein Drittland übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie zusätzlich auf Standardvertragsklauseln.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Aufbewahrungsfristen nach österreichischem Recht:

  • 7 Jahre: steuerlich relevante Geschäftsunterlagen (§ 132 BAO, §§ 190–212 UGB)
  • 3 Jahre: Daten zur Geltendmachung von Gewährleistungs- oder Schadenersatzansprüchen (§ 1489 ABGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung und Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Beschwerde bei Aufsichtsbehörde

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten und Geschäftspartner, wenn wir mit ihnen in einem Mitgliedschafts- oder geschäftlichen Verhältnis stehen.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Mitgliederdaten, Zahlungsdaten, Inhaltsdaten
  • Betroffene Personen: Mitglieder, Interessenten, Kommunikationspartner, Spender
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Vertrag über die Mitgliedschaft (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner, zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen.

  • Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen:

  • Eventmanagement: Verarbeitung von Teilnehmerdaten zur Durchführung von Veranstaltungen.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigung oder Negativbeauskunftung der Zahlung.

  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Eingesetzte Zahlungsdienstleister:

  • Apple Pay: Apple Inc., Cupertino, USA
  • Google Pay: Google Ireland Limited, Dublin, IE
  • Mastercard: Mastercard Europe SA, Waterloo, BE
  • Visa: Visa Europe Services Inc., London, UK

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Protokolldaten, Inhaltsdaten
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Einsatz von Cookies

Unter dem Begriff "Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.

Speicherdauer: Temporäre Cookies (Session-Cookies) und permanente Cookies. Sofern nicht anders angegeben, beträgt die Speicherdauer bis zu zwei Jahre.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer eingeholt wird. Speicherdauer der Einwilligung bis zu zwei Jahre.
  • BorlabsCookie: Speicherung und Verwaltung von Einwilligungen.
  • Complianz: Speicherung und Verwaltung von Einwilligungen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-/Kommunikations-/Verfahrensdaten
  • Betroffene Personen: Kommunikationspartner
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Generell werden keine Klardaten der Nutzer gespeichert, sondern Pseudonyme.

  • Sicherheitsmaßnahmen: IP-Masking
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Eingesetzte Analyse-Dienste:

  • Google Analytics: Google Ireland Limited, Dublin, IE; IP-Masking; DPF

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Eingesetzte Netzwerke:

  • Instagram: Meta Platforms Ireland Limited; DPF
  • Facebook-Seiten: Meta Platforms Ireland Limited; gemeinsame Verantwortlichkeit; DPF

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Eingesetzte Plug-ins und eingebettete Inhalte:

  • Einbindung von Drittsoftware (z. B. jQuery): Software-Bibliotheken werden von Servern Dritter abgerufen.
  • Facebook-Plugins: Meta Platforms Ireland Limited; DPF
  • Google Maps: Google Cloud EMEA Limited, Dublin, IE; DPF
  • Instagram-Plugins: Meta Platforms Ireland Limited

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt finden Sie Informationen darüber, wie wir Daten von Personen, die Hinweise geben (Hinweisgeber), sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens handhaben.

Rechtsgrundlagen (Österreich): Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten entsprechend dem HinweisgeberInnenschutzgesetz (HSchG) verarbeiten, ist die rechtliche Basis Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 8 HSchG.

Anonyme Meldungen: Sie haben die Möglichkeit, Hinweise anonym abzugeben. Wir empfehlen die Nutzung des Inkognito-Modus Ihres Browsers.

  • Verarbeitete Datenarten: Bestandsdaten, Beschäftigtendaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten
  • Betroffene Personen: Beschäftigte, dritte Personen, Hinweisgeber
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

  • Bestandsdaten: Wesentliche Informationen für Identifikation und Verwaltung von Vertragspartnern (Namen, Kontaktinformationen, Geburtsdaten, IDs).
  • Inhaltsdaten: Informationen aus der Erstellung, Bearbeitung und Veröffentlichung von Inhalten.
  • Kontaktdaten: Telefonnummern, postalische Adressen, E-Mail-Adressen, Social-Media-Handles.
  • Meta-, Kommunikations- und Verfahrensdaten: Daten über Daten, Kommunikationswege und Prozesse.
  • Nutzungsdaten: Informationen über Interaktion mit digitalen Produkten.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen).
  • Vertragsdaten: Informationen zur Formalisierung einer Vereinbarung zwischen Parteien.
  • Zahlungsdaten: Informationen zur Abwicklung von Zahlungstransaktionen.
Öffnungszeiten
Montag
Dienstag
Mittwoch
Donnerstag
Freitag
Samstag
Sonntag
09:00
09:00
09:00
09:00
09:00
09:00
09:00
- 22:00
- 22:00
- 22:00
- 22:00
- 22:00
- 22:00
- 22:00
Wir akzeptieren:
mit Karte
Barzahlung

Kontakt

02252/4595330
Anfrage@derferdinand.at
Standort
Anfahrt
Folgen Sie uns auf:
Restaurant Ferdinand Baden - Hotel Herzoghof
Datenschutzerklärung
Impressum
©2026
Alle Rechte vorbehalten.
Eximie Marketing GMBH