Datenschutzerklärung

Wir möchten Sie an dieser Stelle über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG) informieren. 

Wir verarbeiten Ihre personenbezogenen Daten gemeinsam mit MP Consulting GmbH, FN 244397h, Brixentaler Straße 3, 6361 Hopfgarten im Brixental als gemeinsam Verantwortliche nach Art 26 DSGVO. Wenn Sie weitere Informationen benötigen können Sie uns jederzeit gerne kontaktieren. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die Informationen über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos etc.

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn dies zur Vertragserfüllung oder aufgrund einer rechtlichen Verpflichtung notwendig ist oder Sie uns diese Daten freiwillig zur Verfügung stellen. Für darüber hinausgehende Datenverarbeitungen holen wir vor der Datenverarbeitung Ihre Einwilligung ein. Sofern unser berechtigtes Interesse an der Datenverarbeitung Ihrem Interesse auf Datenschutz überwiegt, erfolgt die Verarbeitung unter Umständen auch ohne Ihre Einwilligung.

Im Regelfall erheben wir Ihre Daten direkt bei Ihnen. Im Rahmen des Vertragsabschlusses kann es jedoch vorkommen, dass wir Ihre Daten bei Dritten erheben, etwa beim Verkauf von Gutscheinen, Beauftragung sonstiger Dienstleistungen für Sie durch Dritte, Buchungen durch Reiseveranstalter oder Buchungsplattformen und dergleichen.

Soweit Sie im Buchungsprozess Gesundheitsdaten wie etwa Allergien, den Bedarf für barrierefreie Zugänge etc. angeben, nutzen wir diese, um unser Angebot an Ihre Bedürfnisse anzupassen. Die von Ihnen angeführten Gesundheitsdaten werden ausschließlich zur Vertragserfüllung genutzt und nicht an Dritte weitergegeben. Voraussetzung für die Verarbeitung Ihrer Gesundheitsdaten ist, dass Sie im Beherbergungsvertrag Ihre ausdrückliche Einwilligung hierzu erteilen. Wir ergreifen angemessene und wirksame Datensicherheitsmaßnahmen um den Schutz Ihrer Gesundheitsdaten zu gewährleisten.

Wir werden die uns zur Verfügung gestellten Daten insbesondere zum Zwecke der Vertragserfüllung, der Vertragsanbahnung, der Erfüllung gesetzlicher Pflichten etc. nutzen.

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung. 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

2. Ihre Rechte

Sie haben das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Verarbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten. Sie haben jederzeit das Recht, eine Einwilligung zu widerrufen. 

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde. In Bayern sind Beschwerden an das Bayerische Landesamt für Datenschutzaufsicht (poststelle@lda.bayern.de) zu übermitteln.

3. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem/r, rechtswidrigem/r oder auch zufälligem/r Zugriff, Verlust, Verarbeitung, Verwendung und Manipulation. 

Bitte beachten Sie, dass wir keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen.

4. Übermittlung von Daten an Dritte 

Zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten ist es möglicherweise erforderlich, Ihre Daten an Auftragsverarbeiter oder an sonstige Empfänger, wie insbesondere an Behörden zur Erfüllung der melderechtlichen Verpflichtungen, zu übermitteln. Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten weisungsgebunden und nur in dem Umfang, der für die Erfüllung dieser Aufgaben erforderlich ist. Unsere Auftragsverarbeiter sind beispielsweise Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, externe Dienstleistungsunternehmen, etc.

Wir setzen innerhalb unseres Angebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote dritter Unternehmen ein, um Inhalte und Services einzubinden.

Dies setzt voraus, dass den Drittanbietern Ihre IP-Adresse übermittelt wird, da ohne die IP-Adresse die Inhalte nicht an Ihren Browser gesendet werden können. Die IP-Adresse ist zur Darstellung dieser Inhalte erforderlich. Drittanbieter können ferner so genannte Web Beacons für statistische oder Marketingzwecke verwenden. Durch Web Beacons können Informationen, wie bspw der Besucherverkehr dieser Website ausgewertet werden. Hierfür wird unter Umständen auch ein Cookie platziert, der technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unserer Website enthält. Die nachfolgende Darstellung bietet eine Übersicht der von uns genutzten Drittanbieter:

  • Social Media Stream des Dienstes Juicer, 1515 7th street, #424, Santa Monica, CA, 90401. Weitere Informationen unter: https://www.juicer.io/privacy (betrifft Seepark Hotel).
  • Wenn Sie über unsere Website des Sportresorts Hohe Salve einen Hotelaufenthalt buchen, werden die von Ihnen angegebenen personenbezogenen Daten an Seekda GmbH, FN 405030h, Neubaugasse 10/15, 1070 Wien, übermittelt. Seekda bietet eine Plattform für online Buchungen von Hotels. Weitere Informationen unter: https://seekda.com/de/datenschutzerklarung/.
  • Sofern Sie einen Hotel Aufenthalt über die Buchungsplattform HolidayCheck buchen, werden die von Ihnen angegebenen Daten an HolidayCheck AG, Bahnweg 8, 8598 Bottighofen, übermittelt. Weitere Informationen unter: https://www.holidaycheck.de/datenschutz.
  • Wenn Sie über die Buchungsplattform TripAdvisor buchen, werden die von Ihnen angegebenen Daten an TripAdvisor LLC, 400 1st Avenue, Needham, MA 02494, USA, übermittelt. Weitere Informationen unter: https://tripadvisor.mediaroom.com/AT-privacy-policy.
  • Wenn Sie den Buchungsservice auf unserer Website vom Seepark Hotel von WorldHotels nutzen, werden die von Ihnen angegebenen Daten an WorldHotels AG, HRB 73339, Unterschweinstiege 2-14, 60549 Frankfurt am Main, übermittelt. Weitere Informationen unter https://www.worldhotels.com/de/ datenschutzrichtlinien.
  • Soweit Sie über unsere Website vom Sportresort Hohe Salve Gutscheine erwerben oder einlösen, werden die von Ihnen angegebenen personenbezogenen Daten an INCERT eTourismus GmbH & Co KG, FN 287996z, Leonfeldnerstraße 328, 4040 Linz, als Anbieter der Gutscheinplattform übermittelt. Weitere Informationen unter https://www.incert.at/unternehmen/datenschutz/.
  • Wir nutzen unter anderem Cookies von Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000m Malta, zur Analyse unserer Website (Sportresort Hohe Salve). Die Datenschutzerklärung von Hotjar finden Sie unter https://www.hotjar.com/legal/policies/privacy#endusergerman.
  • Wenn Sie sich für den Newsletter auf unserer Website Sportresort Hohe Salve anmelden, werden die von Ihnen angegebenen Daten an den Versanddienstleister CleverReach GmbH & Co KG, HRB 210079, Mühlenstraße 43, 26180 Rastede, übermittelt. Weitere Informationen finden Sie unter Punkt 11.

Sofern Sie darüber hinaus Ihre ausdrückliche Einwilligung erteilt haben, werden Ihre Daten an die in der Einwilligungserklärung angeführten Werbepartner übermittelt und von diesen zum Zweck der Zusendung von Werbung, Zufriedenheitsumfragen oder Kundenbindungsprogrammen und dergleichen genutzt. An andere Empfänger übermitteln wir Ihre Daten nur, wenn Sie entweder uns oder dem Empfänger Ihre Einwilligung zur Datenübermittlung erteilt haben, die Datenübermittlung zum Vertragsabschluss oder zur Erfüllung des Vertrages erforderlich ist, oder wir gesetzlich zur Datenübermittlung verpflichtet sind.

Wir übermitteln Ihre personenbezogenen Daten jedoch nur an Empfänger innerhalb der Europäischen Union oder in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Soweit dies nicht zutrifft, stellen wir aufgrund geeigneter Garantien sicher, dass die DSGVO vom Empfänger der Daten eingehalten wird.

Über Google Analytics, TripAdvisor, Instagram und Hotjar werden personenbezogene Daten und Informationen an die Anbieter in die Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden in den Vereinigten Staaten von Amerika gespeichert und verarbeitet. Diese Daten werden unter Umständen an Dritte weitergegeben.

Über HolidayCheck werden personenbezogene Daten und Informationen an den Anbieter in die Schweizerische Eidgenossenschaft übertragen. Diese personenbezogenen Daten werden in der Schweiz gespeichert und verarbeitet. Diese Daten werden unter Umständen an Dritte weitergegeben. Die Datenübermittlung ist aufgrund des Angemessenheitsbeschlusses (2000/518/EC) zulässig.

5. Aufbewahrung der Daten

a.) Aufbewahrung zur Erfüllung vertraglicher oder gesetzlicher Pflichten:

Wir speichern Ihre Daten so lange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist. So sind wir etwa verpflichtet, unsere Buchhaltungsunterlagen und Aufzeichnungen, für die Dauer von 7 Jahren ab Ende des betreffenden Kalenderjahres aufzubewahren. 

Im Rahmen der Speicherung Ihrer Daten werden wir dabei dafür sorgen, dass Ihre Daten nur mehr insoweit genutzt werden, als dies für die vorgenannten Zwecke erforderlich ist.

b.) Aufbewahrung aufgrund Ihres Einverständnisses:

Sofern Sie uns Ihr Einverständnis gegeben haben, werden wir Ihre Daten so lange speichern, wie dies in Ihrer Einverständniserklärung oder sonstigen Einwilligung, etwa im Rahmen eines Vertrages mit Ihnen, festgelegt wurde. Dies betrifft etwa die Speicherung der von Ihnen bekanntgegebenen Gesundheitsdaten, wie beispielsweise Allergien oder Bedarf nach barrierefreien Zugängen.

c.) Aufbewahrung aufgrund berechtigter Interessen:

Darüber hinaus werden wir Ihre Daten so lange speichern, wie dies zur Abwehr von Haftungs- oder sonstigen Ansprüchen im Rahmen der gesetzlichen Verjährungsfristen erforderlich ist. Diese betragen nach österreichischem Recht grundsätzlich 3 Jahre ab Kenntnis von Schaden und Schädiger.

Buchungsanfragen, die nicht zum Vertragsabschluss geführt haben, werden von uns zum Zweck interner Analysen, wie etwa der Analyse unseres Angebotes, für die Dauer von 24 Monaten gespeichert.

Bewerbungsunterlagen werden wir für die Dauer von 12 Monaten speichern.

d.) Pflichten zur Löschung aufgrund des Rechts auf Löschung:

Unsere Pflichten zur Löschung im Falle der Ausübung Ihres Rechts auf Löschung gemäß Art. 17 DS-GVO werden durch die vorstehenden Absätze nicht berührt.

6. Erfassung von allgemeinen Daten und Informationen

Unsere Website erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Erfasst werden können der Browser, das Betriebssystem, die vorher besuchte Internetseite, das Datum und die Uhrzeit, die IP-Adresse, der Internet-Service-Provider und sonstige ähnliche Daten und Informationen. Diese Daten werden von uns zur Aufrechterhaltung der Website und zur Gefahrenabwehr genutzt. Bei der Nutzung dieser Daten werden keine Rückschlüsse auf personenbezogene Daten getroffen. 

Die anonymen Daten der Server-Logfiles werden getrennt von allen sonstigen personenbezogenen Daten gespeichert.

7. Cookies

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Die meisten von uns verwendeten Cookies sind unbedingt erforderliche Cookies und werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht ("Session-Cookies"). 

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Soweit die von uns genutzten Cookies zustimmungspflichtig sind, werden wir vorab Ihre Zustimmung einholen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

8. Facebook

Anbieter des Plug-Ins ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf dieser Internetseite auf welcher ein Facebook-Plug-In integriert wurde, wird der Internetbrowser automatisch veranlasst, eine Darstellung des Plug-Ins von Facebook herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite besucht wird. Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook, welche konkrete Unterseite besucht wird. Diese Informationen werden gesammelt und durch Facebook dem jeweiligen Facebook-Account zugeordnet, ohne dass Sie das Plug-In anklicken müssen. 

Ist eine derartige Übermittlung an Facebook nicht gewollt, kann diese Übermittlung dadurch verhindert werden, dass Sie sich aus ihrem Facebook-Account ausloggen.

Weite Informationen finden Sie unter https://de-de.facebook.com/privacy/explanation. Wenn Sie dieser Datenverarbeitung widersprechen wollen, kontaktieren Sie uns bitte für weitere Informationen.

9. Instagram

Anbieter des Plug-Ins ist Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA.

Durch jeden Aufruf dieser Internetseite auf welcher ein Instagram-Plug-In integriert wurde, wird der Internetbrowser automatisch veranlasst, eine Darstellung des Plug-Ins von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite besucht wird. Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram, welche konkrete Unterseite besucht wird. Diese Informationen werden gesammelt und durch Instagram dem jeweiligen Account zugeordnet, ohne dass Sie das Plug-In anklicken müssen. 

Weite Informationen finden Sie unter https://help.instagram.com/155833707900388/. Wenn Sie dieser Datenverarbeitung widersprechen wollen, kontaktieren Sie uns bitte für weitere Informationen.

10. Google Analytics

Anbieter ist Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Google Analytics ist ein Dienst zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch diesen Cookie wird der Internetbrowser veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Wir verwenden für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse von Google gekürzt und anonymisiert. 

Weitere Informationen finden Sie unter https://www.google.com/intl/de_de/analytics/ und https://www.google.de/intl/de/policies/privacy/. Wenn Sie dieser Datenverarbeitung widersprechen wollen, kontaktieren Sie uns bitte für weitere Informationen.

11. Newsletter

Ein Versand des Newsletters erfolgt mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Die Daten werden zum Zweck der Zusendung von Werbung verwendet. Die Daten werden gelöscht, sobald Sie Ihre Einwilligung zum Versand des Newsletters widerrufen.

Zum Versand des Newsletters benötigen wir Ihre Bestätigung, dass Sie Inhaber der E-Mail-Adresse sind (sog. Double Opt-In). Diese Bestätigung ist notwendig um sicherzustellen, dass Sie sich tatsächlich für den Newsletter angemeldet haben. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts einerseits, sowie der IP-Adresse andererseits. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Sie können das Abonnement jederzeit über die im Newsletter vorgesehene Abmeldemöglichkeit beenden.

Die Daten werden an CleverReach GmbH & Co KG, HRB 210079, Mühlenstraße 43, 26180 Rastede, als unseren Versanddienstleister übermittelt. Dessen Datenschutzbestimmungen können Sie unter www.cleverreach.com/de/datenschutz abrufen. Der Versanddienstleister gibt Ihre Daten nicht an Dritte weiter.

Der Einsatz des Versanddienstleisters sowie die Durchführung von Analysen erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, um ein nutzerfreundliches sowie sicheres Newslettersystem einzurichten.

Im Rahmen des Abrufs des Newsletters werden durch einen Web Beacon technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und des Leseverhaltens oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Newsletterempfängern zugeordnet werden.

12. Kontaktformular

Sofern das Kontaktformular verwendet wird, werden die Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, sofern Sie sich nicht zum Newsletter anmelden.

13. Kontaktdaten:

Das Walchsee Hotel GmbH
FN 479809 b
Johannesstraße 1
6344 Walchsee

info@hotelwalchsee.at
+43 5374 5331

Walchsee, am 30. Mai 2018 

 

 

DATA PROTECTION DECLARATION

We would like to take this opportunity to inform you about the manner in which we process your data in accordance with the General Data Protection Regulation (GDPR), the German Data Protection Act (Datenschutzgesetz; DSG) and the German Telecommunications Act (Telekommunikationsgesetz; TKG).

We process your personal data in cooperation with MP Consulting GmbH, FN 244397h, Brixentaler Strasse 3, 6361 Hopfgarten im Brixental, Germany, as the jointly responsible parties in accordance with Art. 26 GDPR. Please do not hesitate to contact us should you require any further information. Our contact details are stated at the end of this Data Protection Declaration.

1. Personal data

Personal data includes all data containing information on personal or actual facts and figures, such as name, address, e-mail address, phone number, date of birth, age, gender, social insurance number, video recordings, photos, etc.

We collect, process and use your personal data only if required for the fulfilment of an agreement or if required to do so by law or you have provided us with this data on a voluntary basis. We obtain your consent for any data processing activities which exceed this scope. We may also process your data without your consent if our justified interests outweigh your right to data protection.

We usually collect the data directly from you. However, during the conclusion of an agreement, we may sometimes collect your data from third parties, such as when selling vouchers, ordering other services for you from third parties, placing bookings through tour operators, booking platforms, etc.

We use any data on your health, such as on allergies, the need for disabled access etc., specified by you during the booking process to tailor our offer to meet your requirements. The health data entered by you is used exclusively for the contractual fulfilment and is never transferred to third parties. Your health data is only processed if you have given your explicit consent for us to do so in the accommodation agreement. We implement adequate and effective data protection measures to secure your health data.

We shall use the data provided to us primarily for the fulfilment and negotiation of agreements, compliance with legal obligations, etc.

Please notify us should your personal data change.

We would herewith like to inform you that the provision of your personal data is required by law in certain cases (e.g. tax regulations) or may result from contractual provisions (e.g. information about the contracting partner).Failure to provide the personal data may result in us being unable to conclude the agreement.

2. Your rights

You are entitled to obtain information about your personal data that has been stored and also to request the correction, data transfer, limitation of the processing activities, and blocking or deletion of, and you also have the right to object to, data that has been incorrectly or impermissibly processed. You may withdraw your consent at any time.

If you are of the opinion that the processing of your personal data by us contravenes the applicable data protection laws, you have the option to complain to the relevant supervisory authorities. In Austria, this is the Data Protection Authority (Datenschutzbehörde; DSB).

3. Data protection

We implement organisational and technical measures to protect your personal data. These measures primarily relate to the protection of unauthorised, illegal and also accidental access, processing, loss use and manipulation.

Please note that we shall not assume any form of liability whatsoever for the disclosure of information caused by data transmission errors and/or unauthorised third-party access outside our scope of control.

4. Transferring data to third parties  

We may have to transfer your data to order processors or other recipients, such as, in particular, authorities, to comply with statutory reporting duties in order to fulfil our contractual or legal obligations. Order processors process your personal data as instructed and only within the scope required for the fulfilment of this task. Our order processors include tax advisors, courts, authorities, lawyers, auditors, external service providers, etc.

We set our offer based on our justified interests (i.e.___interest in analysing, optimising and professionally operating our website within the meaning of Art.6 para.(1) fGDPR), our website therefore contains third-party contents and services in order to include such contents and services.

This requires for the third-party provider to receive your IP address as without it the contents cannot be sent to your browser. The IP address is required for displaying these contents. Third-party providers may also use web beacons for statistical and marketing purposes. Web beacons can be used for analysing information, such as the traffic to this website. A cookie may also be placed for this purpose, which contains technical information on the browser and operating system, referrer URL, time of visit and further information on the use of our website. Below is an overview of the third-party providers used by us:

  • As a booking platform we use an offer from feratel media technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck. When you book our hotel, your data will be processed by feratel. Data Protection Declaration of feratel can be found at: http://www.feratel.at/rechtliche-hinweise/.

If you have given your explicit consent, your data is transferred to the advertising partners listed in the declaration of consent and used by them for sending advertising, satisfaction surveys and customer retention programmes, etc. We only transfer your data to other recipients if you have given us or the recipient consent to transfer the data, the data transfer is required for concluding the agreement or contractual fulfilment, or we are legally obliged to transfer the data.

However, we only transfer your personal data to recipients within the European Union or countries which the EU Commission has deemed to have an adequate data protection level. Insofar as this does not apply, we issue suitable guarantees to ensure that the recipient complies with the General Data Protection Regulation.

Google Analytics, Instagram transfers personal data and information to the provider in the USA. This personal data is stored and processed in the USA. This data may be transferred to third parties.

HolidayCheck transfers personal data and information to the provider in Switzerland. This personal data is stored and processed in Switzerland. This data may be transferred to third parties. The data transfer is permissible in accordance with the adequacy decision (2000/518/EC).

5. Data storage

a.) Storage in compliance with contractual and legal obligations:

We store your data for as long as required for fulfilling our contractual and legal obligations. We are obliged, for instance, to store our accounting documentation for a period of seven years from the end of the calendar year to which they refer.

When storing your data, we shall ensure that it is only used to the extent required for the above purposes.

b.) Storage based on your consent:

If you have given us your consent, we shall store your data for as long as has been agreed in your declaration of consent or other form of consent, such as within the scope of an agreement concluded with you. This affects, for instance, the health data disclosed by you about facts such as allergies or need for disabled access.

c.) Storage based on justified interests:

We shall also store your data for as long as required to defend compensation and other claims within the scope of the legal statutes of limitation. In accordance with Austrian law, this period is always three years from uncovering a defect and liable party.

Booking requests, which did not lead to the conclusion of the contract, are stored by us for the purpose of internal analyzes, such as the analysis of our offer, during a period of 24 months.

We store application documents for a period of 12 months.

d.) Obligations to delete data in accordance with the right to deletion:

Obligations to delete data in accordance with the right to deletion under Article17 DSGMO are not affected by the preceding paragraphs.

6. Collection of general data and information

Our website collects a number of general data and information every time you access it. The browser, operating system, previous website visited by you, date and time, IP address, internet service provider and other similar data and information may be collected. We use this data to maintain the website and protect it against cyber attacks. The use of this data does not give any inference to personal data.

The anonymous server logfile data is stored separately from all other personal data.

7. Cookies

Our website uses cookies. These are small text files that are stored on your computer with the help of your browser. We use cookies to create user-friendly contents. Most of the cookies used by us are essential and are deleted again from your hard drive at the end of the browser session (session cookies).

If you wish to prevent these cookies from being stored on your computer, you can adjust your browser settings so that you receive information every time a cookie is stored and you can choose to permit it on an individual basis. If the cookies used by us require consent, we will obtain this from you in advance. Deactivating cookies may limit the functionality of our website.

8. Facebook

The provider of the plug-in is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Each time a web page containing the Facebook plug-in is accessed, the browser is automatically triggered to download an image of the plug-in from Facebook. During this technical process, Facebook obtains knowledge of the specific sub-page visited on our website. If you are logged into Facebook at the same time, Facebook recognises which specific sub-page has been visited. This information is collected and allocated to the respective Facebook account by Facebook without you having to click on the plug-in.

If you wish to prevent such data transfer to Facebook, you can do so by logging out of your Facebook account.

For further information please go to https://de-de.facebook.com/privacy/explanation. Please contact us for further information if you wish to object to this Data Protection Declaration.

9. Google+

The provider is Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Each time a web page containing the Google plug-in is accessed, the browser is automatically triggered to download an image of the plug-in from Google. During this technical process, Google obtains knowledge of the specific sub-page visited on our website. If you are logged into Google at the same time, Google recognises which specific sub-page has been visited. This information is collected and allocated to the respective Google account by Google without you having to click on the plug-in.

If you wish to prevent such data transfer to Google, you can do so by logging out of your Google account.

These are located at the URL http://www.google.com/intl/de/+/policy/+1button.html. Please contact us for further information if you wish to object to this Data Protection Declaration.

10. Google Analytics

The provider is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Google Analytics is a service for collecting, storing and analysing data on the conduct of website visitors. Google uses the data and information collected for purposes such as analysing our website and for providing further services connected to the use of our website.

Google Analytics installs a cookie. This enables Google Analytics to analyse the use of our website. This cookie triggers the browser into sending data to Google for the purpose of online analysis. As part of this technical process, Google obtains knowledge about personal data, such as the IP address of the affected person, which Google uses for activities such as tracing the origin of the visitors and clicks. This data is subsequently used for invoicing commission payments.

We use the extension "_gat._anonymizeIp” for web analyses via Google Analytics. With this extension, Google abbreviates and anonymises the IP address.

For further information please go to https://www.google.com/intl/de_de/analytics/ and https://www.google.de/intl/de/policies/privacy/. Please contact us for further information if you wish to object to this Data Protection Declaration.

11. Contact form

If you use the contact form, the personal data transmitted will be stored automatically. Such data is stored for the purpose of processing and getting in touch. It is not transferred to third parties, unless you register for the Newsletter.

12. Registration obligation and Guest register

a) Registration obligation

According to the Austrian Registration Law, you are required to register with us and provide us with the data specified in § 5 and § 10 of the Austrian Registration Law. This applies to the following data: Name, date of birth, gender, nationality, country of origin, and address with postal code. Foreign guests are also required to provide the type of travel document they are traveling with, its number, place of issue and issuing authority, as well as date of arrival and departure.

We are required by law to keep this data in a guest register as stipulated by § 19 of the Austrian Registration Law and save it for seven (7) years unless it is processed for a longer period of time for other reasons specified by this privacy policy. We administer the guest register electronically and forward the data to an IT processor. The data is saved locally. The data is not transferred to a third country.

Arrival and departure data, together with country of origin, is forwarded in accordance with § 6 of the Regulation on Tourism Statistics (Tourismus-Statistik-Verordnung) to the municipality in which our tourist accommodation establishment is located. Aggregated data about the total number of overnight stays and the names of persons required to pay a local tourist tax are also forwarded to the respective tourism association Tourismusverband to which we belong. This is done in accordance with § 19 of the Tyrolean Regulation on Local Tourist Tax (Tiroler Aufenthaltsabgabegesetz).

The processing of data is based on the6 para.(1)(c) GDPR.

We also forward your postal code and year of birth (in pseudonymized and anonymized form) to our municipality and our tourism association. This is done for statistical purposes so that the tourism association can create and evaluate statistics on country of origin and age. The data is forwarded in accordance with Art.6 para.1, lit. e (public interest) and lit. f (legitimate prevailing interests) GDPR. You can file an objection at any time for reasons resulting from your particular situation (Art.21 para. 1 GDPR).

b) Guest card

You can make use of a guest card. A guest card offers discounts and/or services provided by various regional businesses (e.g., discounted admission). The guest card is valid for the duration of your stay with us.

Guest cards are issued by the accommodation provider upon request only. Depending on the guest card system used by the tourist association and/or tourist accommodation establishment, you will be issued one of the following:

  • Electronically generated guest card,
  • Manually created guest card
  • Carbon copy of the registration form issued.

For both the electronically generated and manually created guest card, the following personal data, which is taken from the registered data (see item 1 above), is processed: First name, last name, date of birth and duration of stay (arrival/departure), country of origin, postal code.

If the guest card is issued as a carbon copy of the registration form, it includes information as stipulated in § 5 in conjunction with § 9 of the Austrian Registration Law (see 1.1 Registration data).In this case, the data is not processed electronically for guest card purposes.

The following additional personal data is processed when the guest card is used: data about the card's usage frequency, services used, bookings, transaction logging, billing data, reference to registered data and the tourist accommodation establishment.

This data is required to determine, on the one hand, your identity, and on the other hand, to determine the guest card's duration of validity at the respective service provider's establishment. It also facilitates the settlement of discounts between the service providers, the tourism association, and if need be, the tourist accommodation establishments.

Data is processed for guest card purposes, based either on your consent (Art.6, para. 1, lit. a GDPR). You may revoke your consent at any time.

The guest card system is managed by the local tourism association. Other parties involved are the local tourist accommodation establishments and local companies (service providers). Data that is processed for guest cards is deleted after forty (40) months, unless further processing takes place for other legitimate purposes (e.g.Report system).

Data processed for guest card purposes is forwarded to the local tourism association to facilitate the billing of service providers and/or tourist accommodation establishments. Individual service providers, who honor the guest card and offer discounted services, also receive this data when you use services provided by these establishments that are offered through the guest card. To claim discounts, you must present the card containing this data to the service provider. The establishment then checks if the card is (still) valid, usually by scanning the barcode on the guest card and then by transferring the barcode data to our IT processor. At this time, personal data is also transfered to the establishment, in particular, data about your identity (to verify identity and date of birth). If the guest card is a carbon copy of the registration form, the establishment verifies its validity by means of the carbon copy of the registration form.

13. Contact details:

 

Das Walchsee Hotel GmbH
FN 479809 b
Johannesstraße 1
6344 Walchsee

info@hotelwalchsee.at
+43 5374 5331

 

Walchsee, 30th May 2018