Datenschutz

VILLA BUCHENHAIN
A. WETTERSTEINSTR. 33 | A-6632 EHRWALD / TIROLZUGSPITZ ARENA
T. +43 (0) 5673-3686
M. INFO@VILLABUCHENHAIN.AT

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. KONTAKT MIT UNS
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

2. ZUGRIFFSDATEN / SERVER-LOGFILES
Wir (beziehungsweise unser Webspace-Provider) erheben Daten über jeden Zugriff auf die Webseite (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören:
Abgerufene Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statusmeldungen, Browsertyp, Betriebssystem und IP-Adresse.
Wir verwenden die Protokolldaten nur zum Zweck des Betriebs und der Sicherheit. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

3. COOKIES
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Wie die meisten Websites werden auch von uns bestimmte Informationen automatisch erfasst und in Protokolldateien gespeichert. Zu diesen Informationen gehören Internet-Protokolladressen (IP-Adressen), Browser-Typ, Internet-Service-Provider (ISP), Verweis-/Endseiten, Betriebssystem, Datums-/Zeitmarken, übertragene Datenmenge, http Status und Clickstream-Daten.

Darüber hinaus verwenden wir so genannte “Pixel-Tags” (winzige Bilddateien), die Informationen darüber liefern, welche Bereiche unserer Website die Kunden besucht haben, oder messen, wie effektiv Suchvorgänge von Kunden auf unserer Website waren.

4. AUFTRAGSDATENVERARBEITUNG SAMERA ONLINEBUCHUNG
Diese Seite nutzt über eine API das Buchungssystem samera. Anbieter ist die samera GmbH, Maria-Theresien-Straße 21, 6020 Innsbruck.
Beim Aufruf einer Seite lädt dein Browser die benötigten Skripte in den Browsercache, um die Buchungsfunktion korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern der samera GmbH aufnehmen. Hierdurch erlangt die samera GmbH Kenntnis darüber, dass über deine IP-Adresse unsere Website aufgerufen wurde. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die samera GmbH erhalten. Die Nutzung von samera erfolgt im Interesse eines möglichst einfachen und schnellen Buchungsabschluss. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zu samera findest du unter www.samera.at oder office@samera.at.

Art und Zweck der Verarbeitung von Daten

Der primäre Zweck der Datenverarbeitung ist die Abwicklung von Hotel-Buchungen und Anfragen.

Art der Daten

Von Endkunden werden personenbezogene Daten wie Name, Geburtsdatum, Telefonnummer, E-Mail-Adresse und Anschrift verarbeitet. Zusätzlich werden Verbindungsdaten wie Cookie-Kennung, IP-Adresse und Browserinformation („User-Agent“) gespeichert.

Von samera-Backoffice-Benutzern wird der Name, die E-Mail-Adresse, sowie Login-Informationen gespeichert.

Kategorien betroffener Personen

Folgende Kategorien betroffener Personen unterliegen der Verarbeitung:
Benutzer des samera-Backoffice-Systems sowie Webseiten-Besucher bei aktiver
samera-Integration.

1. Dauer der Vereinbarung

Diese Vereinbarung ist auf unbestimmte Zeit geschlossen und endet automatisch
mit dem Ende des samera-Vertrages. Die Möglichkeit zur außerordentlichen
Kündigung aus wichtigem Grund bleibt unberührt.

2. Pflichten des Auftragnehmers

(1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.

(3) Wahrung der Vertraulichkeit und Verschwiegenheit: Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

(4) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32ff DSGVO ergriffen hat. Konkret handelt es sich hierbei um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Einzelheiten hierzu finden sich im Anhang (Technisch-organisatorische Maßnahmen).

(5) Mitwirkungspflicht bei Betroffenenrechten: Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Betroffenenrechte nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen.
Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

(6) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer durchzuführen (sicherzustellen).

(7) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten. Dazu gehören Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung.

(8) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu erstellen hat.

(9) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, sämtliche in seinem Besitz gelangten Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, in dessen Auftrag zu vernichten.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.

(10) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

3. Technisch-organisatorische Maßnahmen

Die technischen und organisatorischen Maßnahmen (TOMs) unterliegen dem technischen Fortschritt und der Weiterentwicklung. Es ist dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, soweit das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren.
Einzelheiten sind dem Anhang zu entnehmen.

4. Ort der Durchführung der Datenverarbeitung

Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw.
des EWR durchgeführt.

5. Sub-Auftragsverarbeiter

Der Auftragnehmer ist befugt folgende Unternehmen als Sub-Auftragsverarbeiter hinzuzuziehen:

1. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
Art der Tätigkeit: Server Hosting
2. Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States
Art der Tätigkeit: Server Hosting: nur auf Systemen innerhalb der EU
3. Freshworks GmbH, Alte Jakobstraße 85/86, Hof 3, Haus 6, 10179 Berlin, Deutschland
Art der Tätigkeit: Support System

Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit:
der Auftragnehmer dies dem Auftraggeber eine angemessene Zeit vorab schriftlich anzeigt und
der Auftraggeber nicht gegenüber dem Auftragnehmer schriftlich Einspruch gegen die geplante Auslagerung erhebt und
die erforderlichen Vereinbarungen zwischen dem Auftragnehmer und dem Sub-Auftragsverarbeiter gemäß des Art. 28 Abs. 4 DSGVO abgeschlossen werden.
Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragnehmer auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.

5. EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als “Dritt-Anbieter”) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

6. VERWENDUNG VON EXTERNEN TRACKING-DIENSTEN
6.1. GOOGLE ANALYTICS
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.

Die durch den Cookie erzeugten Daten über die Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert. Für die Übertragung personenbezogener Daten in die U.S.A. liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.

Google wird die übermittelten Daten im Auftrag des Betreibers benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Auch wird Google diese Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Die IP-Anonymisierung ist auf dieser Website standardmäßig aktiviert. Im Falle der Aktivierung der IP-Anonymisierung wird die IP-Adresse von Google innerhalb der Europäischen Union oder im Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Der Nutzer kann die Speicherung der Cookies im Rahmen von Google Analytics durch eine entsprechende Einstellung seiner Browser-Software verhindern. In diesem Fall kann der Nutzer aber gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser -Plug-In herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.
Nähere Informationen zu den Nutzungsbedingungen und zum Datenschutz bezüglich Google Analytics können unter http://www.google.com/analytics/terms/de.html abgerufen werden.

Universal Analytics
Diese Website verwendet Google Analytics für eine geräteübergreifende Analyse. Hierzu erhält jeder Nutzer eine User-ID. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

7. IHRE RECHTE
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte an uns oder an die Aufsichtsbehörde (in Österreich ist dies die Datenschutzbehörde).

VILLA BUCHENHAIN
A. WETTERSTEINSTR. 33 | A-6632 EHRWALD / TIROLZUGSPITZ ARENA
T. +43 (0) 5673-3686
M. INFO@VILLABUCHENHAIN.AT