Datenschutzerklärung
Unsere Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur zu den unten aufgeführten Zwecken und wenn eine rechtliche Grundlage (im Sinne der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
Wir verarbeiten Ihre Daten auf Grundlage der gesetzlichen Bestimmungen in Österreich bzw. der EU (DSGVO, TKG). Diese Datenschutzinformationen liefern einen Überblick zu den wichtigsten Aspekten der Datenverarbeitung auf unserer Website.
A) Daten des Verantwortlichen
Verantwortlich im Sinne der DSGVO ist: TAUERN SPA WORLD Betriebs-GmbH & Co KG
TAUERN SPA World Betriebs GmbH & Co KG
Tauern Spa Platz 1
5710 Kaprun
Österreich
Telefon: +43 6547 2040-0
E-Mail: office@tauernspakaprun.com
Umsatzsteuer-ID-Nr.: ATU64234769
Im weiteren Verlauf “Wir” genannt. Für weitere Fragen zum Thema Datenschutz kontaktieren Sie bitte datenschutz@tauernspakaprun.com.
Die betriebliche Datenschutzbeauftragte der TAUERN SPA World Betriebs GmbH & Co KG ist unter der o.g. Anschrift zu Hd. Mag. Per-Oliver Gustavson, beziehungsweise vsg.datenschutz@vamed.com erreichbar.
B) Informationen zur Erhebung und Verarbeitung Ihrer Daten
1. Umfang der Datenverarbeitung
Wir nutzen personenbezogene Daten lediglich, wenn sie für das Funktionieren unserer Webseite und das Anbieten unserer Inhalte und Services notwendig sind. Immer dann, wenn wir Ihre personenbezogenen Daten verarbeiten, geschieht dies unter der Beachtung der Vorgaben der DSGVO, insbesondere unter Einhaltung der Rechtmäßigkeitsvoraussetzungen der Datenverarbeitung gem. Art. 6 DSGVO.
2. Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung, wenn dies zur Vertragserfüllung zwecknotwendig ist oder wenn wir ein berechtigtes Interesse für die Datenverarbeitung haben ( Art. 6 Abs.1 lit. a & f DSGVO). Sollten wir unsere Datenverarbeitung auf Ihre Einwilligung stützen (Art. 6 Abs.1 lit a), haben Sie das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte wenden Sie sich hierfür an die Kontaktadresse unter A).
3. Speicherung & Löschung der Daten
Personenbezogene Daten werden von uns, falls erhoben, nur so lange aufbewahrt, wie es zur Erfüllung unserer vertraglichen oder rechtlichen Verpflichtungen notwendig ist. Wenn Sie sich an uns gewandt haben, können wir Ihre Daten für bis zu ein Jahr aufbewahren, um die Effizienz unseres Vertriebs und Marketings zu bewerten. Wir löschen die erhobenen Daten, sobald dieser Erhebungszweck erfüllt ist, es sei denn, es besteht eine Notwendigkeit, diese bis zum Ende der gesetzlichen Verjährungsfrist für Beweiszwecke oder aufgrund rechtlicher Aufbewahrungspflichten aufzubewahren.
C) Verarbeitungszwecke
Wenn wir Ihre personenbezogenen Daten erheben, geschieht dies aus einem der folgenden Gründen:
- Betrieb der Website
- Newsletter-Abonnementen-Verwaltung
- Tracking (Analyse des Besucherverkehrs)
- Social Media Auftritte (z.B. Facebook Fanpage)
Wenn personenbezogene Daten auf unserer Webseite aus den Gründen der Bereitstellung einer funktionsfähigen Webseite, Newsletter-Abonnementen-Verwaltung, Tracking oder Social Media Auftritten erhoben werden, können diese zu folgenden Zwecken verarbeitet werden:
- Um die Website zu verbessern (z.B: Heatmaps, A/B Tests)
- Um die Website Erfahrungen zu personalisieren (Ergebnisse aus Tracking-Daten, Inhalte von Drittanbietern darstellen)
- Um das User-Verhalten auf der Website zu analysieren
- Um die Kommunikation mit Ihnen zu ermöglichen (z.B. um Sie per Newsletter mit Neuigkeiten zu informieren)
1. Umfang der Datenverarbeitung beim Aufruf unserer Webseite
Jedes Mal, wenn Sie unsere Webseite aufrufen, verarbeiten wir die folgenden Daten:
Daten, die immer verarbeitet werden:
- Art des Browsers
- Gerätekategorie & Betriebssystem
- die IP-Adresse der Seite, von der aus die Datei angefordert wurde (sog. "Referrer-URL")
- Ihr Internet-Anbieter (ISP)
- Ungefährer geografischer Standort
- Name der Datei
- Webseiten bzw. Quellen, von denen Sie zu uns gekommen sind
- Datum und Uhrzeit der Anforderung (sog. "time stamp")
- die übertragene Datenmenge, der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- Beschreibung des Typs vom verwendeten Internetbetrachtungsprogramms (engl. "web browser", abgekürzt "browser"; z.B. Mozilla Firefox, Google Chrome, Microsoft Internet Explorer, Microsoft Edge, Apple Safari, Opera etc.)
Daten, die auf Grundlage der Einwilligung des Users erhoben werden:
- Webseiten, die Sie von unserer Webseite aus besuchen
- Klicks
- Mausbewegungen
- Scrolltiefe
- Events auf der Website (z.B.: Video-Aufrufe, Anfragen, Käufe etc.)
- Anzahl der Nutzer
- Statistiken zur Sitzung
- Ungefähre Standortbestimmung Browser- und Geräteinformationen
2. Cookies
Wir verwenden auf unserer Webseite Cookies, um unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen.
Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Die Cookies behalten maximal zwei Jahre ihre Gültigkeit und werden anschließend durch Ihren Browser gelöscht.
D) Kontaktaufnahme
- Füllen Sie ein Kontaktformular aus oder senden Sie uns eine Mail oder eine sonstige elektronische Nachricht, werden Ihre Angaben nur für die Bearbeitung der Anfrage, mögliche damit zusammenhängende weitere Fragen, gespeichert und nur im Rahmen der Anfrage verwendet.
- Rechtsgrundlage für die Bearbeitung Ihrer Anfrage sind Art. 6 Abs. 1 lit. a oder b DSGVO.
- Wir werden Ihre personenbezogenen Daten nach Erledigung Ihrer Anfrage löschen.
1. Newsletter
- Wenn Sie sich für unseren Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend eine E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innerhalb von 7 Tagen, löschen wir die E-Mail-Adresse in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt.
- Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschließlich Datum der Eintragung, IP-Adresse sowie des jeweiligen Listennamens des gewünschten Newsletters. Wir verwenden Ihre E-Mail-Adresse und die gleichzeitig erhobenen Personendaten (Anrede, Titel, Vorname, Nachname, Geschlecht, E-Mail Adresse, Telefonnummer, Wohnadresse) nur für die Verwaltung und die Zusendung des von Ihnen gewünschten Newsletters zur bei der Anmeldung angegebenen Periodizität.
- Unsere Newsletter enthalten keine offensichtlichen oder versteckten Zähler, Werbung Dritter oder Verknüpfungen auf fremde Seiten, die nicht direkt mit dem Inhalt unseres Newsletters in Zusammenhang stehen.
- Rechtsgrundlage für den Versand eines Newsletters an Sie ist Art. 6 Abs. 1 lit. a DSGVO.
- Jeder Newsletter enthält einen Hinweis darauf, wie Sie sich für den Newsletter wieder abmelden können.
2. Social Plugins
Alle eingebundenen Social-Plugins funktionieren über das 2-Klick-Verfahren; das heißt, dass das Aufzeichnen Ihres Surfverhaltens durch ein Plugin erst dann startet, wenn Sie das entsprechende Plugin durch Anklicken überhaupt erst aktivieren. Falls Sie gleichzeitig mit dem Besuch unserer Internetseite bspw. auch mit Ihrem Konto einer Social-Media-Plattform angemeldet sind, kann der Seitenbesuch nach der Aktivierung des Plugins (erster Klick) Ihrem Benutzerkonto zugeordnet werden.
E) Datensicherheit
Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSH-Verschlüsselungsverfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Adressleiste Ihres Browsers.
Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmaßnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
F) Empfänger von Daten und Datenübermittlung an Drittländer
1. Empfänger von Daten
Wir veräußern, handeln oder übermitteln keine persönlichen Daten an unbeteiligte Dritte. Ausnahmen sind vertrauensvolle Partner oder Dienstleister, die uns bei der Website, im Geschäftsbetrieb oder bei der Servicebereitstellung unterstützen. Obwohl diese vertrauensvollen Dritten gegebenenfalls Zugriff auf personenbezogene Daten haben, sind sie durch Verträge dazu angehalten, diese Informationen vertraulich zu behandeln.
Ihre Daten können von uns auch weitergegeben werden, wenn wir dies für notwendig erachten, um gesetzlichen Bestimmungen nachzukommen, unsere Webseiten-Richtlinien durchzusetzen oder unsere oder anderer Leute Rechte, Besitz oder Sicherheit zu schützen. Zudem können Informationen über Besucher, die nicht direkt identifizierbar sind, für Marketing-, Werbe- oder andere Zwecke an Dritte weitergereicht werden.
Wir leiten die von uns gesammelten Daten nur dann an Dritte weiter, wenn es für die Erfüllung eines Vertrags, die Gewährleistung der technischen Funktion der Website notwendig ist oder ein anderer rechtlicher Grund für die Datenweitergabe vorliegt.
Wir nutzen in manchen Situationen Dienstleister, um personenbezogene Daten zu bearbeiten. Dies können unter anderem Rechenzentren, die die Website und Datenbanken hosten, IT-Anbieter, die die Systeme instandhalten, sowie Beratungsfirmen sein. Bei einer Datenweitergabe an diese Dienstleister nutzen diese die Informationen lediglich zur Erfüllung ihrer spezifischen Aufgaben. Sie wurden von uns mit Bedacht ausgewählt und beauftragt. Sie folgen vertraglich unseren Anweisungen und haben angemessene Maßnahmen getroffen, um die Rechte der Betroffenen zu schützen. Eine Liste der Dienstleister:
Unternehmen | Anschrift | Funktion | Website |
---|---|---|---|
TAC Informationstechnologie GmbH | Schildbach 211, 8230 Hartberg, Österreich | Shopsystem (TAC) | tac.eu.com |
Hotelchamp B.V. | Burgerweeshuispad 101, 1076 ER Amsterdam, Niederlande | Vertriebslösung/Hotelmanagement (hotelchamp) | hotelchamp.com |
TrustYou GmbH | Schmellerstraße 9, 80337 München, Deutschland | Widget (Bewertungen) | trustyou.com |
AccessiWay GmbH | Praterstraße 1/34, 1020 Wien, Österreich | Widget (Barrierefreiheit) | accessiway.at |
Google Ireland Limited | Gordon House, Barrow Street, Dublin 4, Irland | Analyse-/Marketingtool (Analyse & Werbung) | policies.google.com |
Meta Platforms Ireland Limited | Merrion Road, Dublin 4, D04 X2K5, Irland | Analyse-/Marketingtool (Analyse & Werbung) | facebook.com |
Microsoft Ireland Operations Limited | One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland | Analyse-/Marketingtool (Analyse & Werbung) | privacy.microsoft.com |
Spotify AB | Regeringsgatan 19, 111 53 Stockholm, Schweden | Analyse-/Marketingtool (Analyse & Werbung) | spotify.com |
Pinterest Europe Ltd. | Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland | Analyse-/Marketingtool (Analyse & Werbung) | policy.pinterest.com |
TikTok Technology Limited | 10 Earlsfort Terrace, Dublin D02 T380, Irland | Analyse-/Marketingtool (Analyse & Werbung) | tiktok.com |
Hotjar Ltd | Dragonara Business Centre 5. Stock, Dragonara Road, Paceville St Julian's STJ 3141, Malta | Analyse-/Marketingtool (Nutzerverhalten) | hotjar.com |
myNET gmbh | Bruggfeldstraße 5, 6500 Landeck, Österreich | Website-Hoster | mynet.at |
Onlyfy Bewerbungsmanager | Am Strandkai 1, 20457 Hamburg, Deutschland | Recruiting Tool | |
SC-Networks GmbH | Würmstraße 4, 82319 Starnberg, Deutschland | Newsletter/CRM (Evalanche) |
Unternehmen | TAC Informationstechnologie GmbH |
Anschrift | Schildbach 211, 8230 Hartberg, Österreich |
Funktion | Shopsystem (TAC) |
Website | tac.eu.com |
Unternehmen | Hotelchamp B.V. |
Anschrift | Burgerweeshuispad 101, 1076 ER Amsterdam, Niederlande |
Funktion | Vertriebslösung/Hotelmanagement (hotelchamp) |
Website | hotelchamp.com |
Unternehmen | TrustYou GmbH |
Anschrift | Schmellerstraße 9, 80337 München, Deutschland |
Funktion | Widget (Bewertungen) |
Website | trustyou.com |
Unternehmen | AccessiWay GmbH |
Anschrift | Praterstraße 1/34, 1020 Wien, Österreich |
Funktion | Widget (Barrierefreiheit) |
Website | accessiway.at |
Unternehmen | Google Ireland Limited |
Anschrift | Gordon House, Barrow Street, Dublin 4, Irland |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | policies.google.com |
Unternehmen | Meta Platforms Ireland Limited |
Anschrift | Merrion Road, Dublin 4, D04 X2K5, Irland |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | facebook.com |
Unternehmen | Microsoft Ireland Operations Limited |
Anschrift | One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | privacy.microsoft.com |
Unternehmen | Spotify AB |
Anschrift | Regeringsgatan 19, 111 53 Stockholm, Schweden |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | spotify.com |
Unternehmen | Pinterest Europe Ltd. |
Anschrift | Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | policy.pinterest.com |
Unternehmen | TikTok Technology Limited |
Anschrift | 10 Earlsfort Terrace, Dublin D02 T380, Irland |
Funktion | Analyse-/Marketingtool (Analyse & Werbung) |
Website | tiktok.com |
Unternehmen | Hotjar Ltd |
Anschrift | Dragonara Business Centre 5. Stock, Dragonara Road, Paceville St Julian's STJ 3141, Malta |
Funktion | Analyse-/Marketingtool (Nutzerverhalten) |
Website | hotjar.com |
Unternehmen | myNET gmbh |
Anschrift | Bruggfeldstraße 5, 6500 Landeck, Österreich |
Funktion | Website-Hoster |
Website | mynet.at |
Unternehmen | Onlyfy Bewerbungsmanager |
Anschrift | Am Strandkai 1, 20457 Hamburg, Deutschland |
Funktion | Recruiting Tool |
Website | |
Unternehmen | SC-Networks GmbH |
Anschrift | Würmstraße 4, 82319 Starnberg, Deutschland |
Funktion | Newsletter/CRM (Evalanche) |
Website |
Zudem kann eine Datenweitergabe im Rahmen von behördlichen Anfragen, justiziellen Anweisungen und rechtlichen Prozessen stattfinden, wenn es zur Wahrung oder Durchsetzung von Rechten notwendig ist. Wenn staatliche Stellen bei uns einen legitimen Anspruch auf Kundendaten erheben, streben wir an, den Umfang der Weitergabe zu minimieren. Nur die spezifischen Daten, die durch den jeweiligen rechtlichen Antrag festgelegt sind, werden von uns freigegeben.
2. Datenübermittlung an Drittländer
Wir nutzen Dienstleistungen von Anbietern, die teilweise in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums beheimatet sind oder dort Daten bearbeiten. Das bedeutet, dass die Daten in Staaten übermittelt werden könnten, die nicht denselben Datenschutzstandard wie die Europäische Union haben. Für einige dieser Länder hat die Europäische Kommission einen Angemessenheitsbeschluss getroffen, siehe Data Privacy Framework in den USA. Wenn solch ein Beschluss nicht vorliegt, setzen wir Mechanismen ein, wie die EU-Standardvertragsklauseln oder bindende unternehmensinterne Datenschutzregelungen, um sicherzustellen, dass ein adäquater Datenschutz bei einer Datenübertragung gewahrt bleibt. Wenn Daten in ein solches Drittland übermittelt werden und es weder einen Angemessenheitsbeschluss noch passende Sicherheitsmaßnahmen gibt, besteht das Risiko, dass lokale Behörden (wie Geheimdienste) auf diese Daten zugreifen und sie nutzen. Dabei könnte es schwierig sein, Ihre Datenschutzrechte durchzusetzen.
G) Ihre Rechte
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling verlangen.
Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
Sie können Ihre genannten Rechte jederzeit bei uns geltend machen unter der angegebenen Kontaktadresse (Kontaktdaten siehe oben).
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Österreichischen Datenschutzbehörde zu beschweren.