Skip to main content

Datenschutzerklärung

1. Verantwortlicher

Aktivhotel Pehab
Ramsau 62
8972 Ramsau am Dachstein, Österreich

Tel.: +43 (0) 3687 / 81732
Fax: +43 (0) 3687 / 81655
E-Mail: hotel@pehab.at

Betreiber / Verantwortliche Stelle:
Clarissa Prugger
UID-Nr.: ATU 76089037
Firmenbuchgericht: Landesgericht Leoben
Behörde gem. ECG: Bezirkshauptmannschaft Liezen
Fachgruppe: Hotellerie
Kammer: Wirtschaftskammer Steiermark

2. Hosting

Unsere Website wird bei World4You Internet Services GmbH gehostet.
World4You verarbeitet technische Daten (z. B. IP-Adresse, Serverlogs) zur Bereitstellung einer sicheren Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

3. Server-Logfiles

Beim Besuch dieser Website werden automatisch technische Daten erfasst, u. a.:

  • IP-Adresse (gekürzt/anonymisiert)

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

  • Datum und Uhrzeit

  • Aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies & Einwilligungs-Management

Wir nutzen Cookiebot by Usercentrics (CMP) zur Verwaltung von Einwilligungen.
Beim ersten Besuch werden Nutzer gefragt, welche Kategorien von Cookies und Diensten sie zulassen. Cookiebot speichert die Einwilligung per Cookie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Analyse & Tracking

5.1 Google Analytics (aktiv)

Wir setzen Google Analytics mit IP-Anonymisierung ein. Anbieter: Google Ireland Ltd.

Erhobene Daten:

  • IP-Adresse (gekürzt)

  • Gerätetyp, Betriebssystem, Browser

  • Aufenthaltsdauer, Aktionen

  • Regionale Zuordnung

  • Referrer-URL

Datenübermittlung in die USA erfolgt auf Basis des EU–US Data Privacy Framework bzw. Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.2 Google Tag Manager

Der Tag Manager steuert die Auslösung von Tracking-Skripten, verarbeitet aber selbst keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5.3 Koko Analytics

Zur anonymisierten lokalen Webanalyse nutzen wir Koko Analytics, das keine Daten an Dritte übermittelt.

Erfasst:

  • Seitenaufrufe

  • Zugriffsdaten

  • Anonymisierte IP-Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Kontaktformular (Contact Form 7)

Bei Kontaktaufnahme über Formulare erfassen wir:

  • Name

  • E-Mail

  • Telefonnummer (optional)

  • Nachrichtentext

  • ggf. besondere Wünsche (barrierefrei etc.)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

  • Art. 9 Abs. 2 lit. a DSGVO bei besonderen Daten (z. B. Barrierefreiheitsbedarf)

Die Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet.

7. Buchungssystem – Seekda (Kognitiv/Seekda GmbH)

Zur Durchführung von Online-Buchungen verwenden wir Seekda Booking.

Verarbeitete Daten:

  • Name, Anschrift

  • E-Mail, Telefonnummer

  • Reisende / Zimmerkategorien

  • Zahlungsinformationen

  • Aufenthaltszeitraum

  • IP-Adresse

Seekda verarbeitet Daten als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Newsletter – über SEEKDA

Unser Newsletter wird über die Seekda-Kommunikationsplattform versendet (z. B. Pre-Stay-/Post-Stay-Kommunikation, Hotelnewsletter).

Verarbeitete Daten:

  • E-Mail-Adresse

  • Name (optional)

  • Zeitpunkt der Anmeldung

  • IP-Adresse

  • Tracking-Infos (Öffnungs- und Klickraten)

Double-Opt-In wird verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung ist jederzeit möglich.

9. Sicherheitsplugin – Wordfence

Wir verwenden Wordfence Security, ein Sicherheits-Plugin zur Abwehr von Angriffen.

Verarbeitet werden:

  • IP-Adressen

  • Browserinformationen

  • Zugriffsversuche

  • Firewall-Logs

Daten können an Wordfence-Server in den USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit unserer Website).

10. Backups – UpdraftPlus

UpdraftPlus erstellt Backups der Website (inkl. möglicherweise personenbezogener Daten).
Speicherung lokal oder extern (je nach Konfiguration).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Eingebundene Dienste

11.1 Google Maps

Zur Darstellung unseres Standorts.
Beim Laden werden Daten (IP-Adresse, Standortdaten) an Google Ireland Ltd. übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

11.2 YouTube

Videos werden im „erweiterten Datenschutzmodus“ eingebettet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

11.3 Instagram

Beim Anzeigen werden Daten an Meta Platforms Ireland übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

12. Social Media Profilseiten

Wir betreiben öffentliche Profile auf:

  • Instagram

  • Google Business / Maps

  • ggf. Facebook

Für diese Profile gelten die Datenschutzrichtlinien der Plattformbetreiber.

13. Besondere Kategorien personenbezogener Daten

Wenn Gäste besondere Wünsche äußern (Barrierefreiheit, Gesundheitsangaben, Allergien etc.), werden diese nur mit ausdrücklicher Einwilligung verarbeitet.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO.

14. Videoüberwachung

Videoüberwachung erfolgt:

  • im Eingangsbereich

  • im Außenbereich

Zweck: Sicherheit von Gästen, Mitarbeitern und Eigentum.
Speicherdauer: max. 72 Stunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

15. Speicherdauer

  • Buchungsdaten: 7 Jahre (steuerrechtlich)

  • Formularanfragen: bis Bearbeitung abgeschlossen

  • Newsletterdaten: bis Widerruf

  • Logfiles: 30–90 Tage

  • Backups: je nach Backup-Zyklus

16. Weitergabe von Daten

Daten werden nur übermittelt an:

  • Seekda (Buchungssystem)

  • Hostinganbieter (World4You)

  • IT-/Sicherheitsdienstleister

  • Behörden, wenn gesetzlich vorgeschrieben

Keine Weitergabe zu Werbezwecken ohne Einwilligung.

17. ADDITIVE 

17.1 ADDITIVE+ LANDINGPAGE – Online Marketing und Landingpages

Neben unserer Website betreiben wir im Bereich Online Hotel Marketing zusätzlich optimierte Verkaufs-Landingpages. Zur Bearbeitung Ihrer Anfrage, Buchung, Bestellung, Aktivierung, Anmeldung oder sonstigen Übermittlung eines Formulars auf einer solchen Landingpage sowie zur Speicherung und Aufbewahrung Ihrer Daten nutzen wir gängige Cloud-Dienste und CRM-Systeme sowie Software von ADDITIVE GmbH, 39011 Lana (BZ), Italien („ADDITIVE“), unserer betreuenden Hotel Marketing Agentur. Das angemessene Datenschutzniveau ergibt sich dabei aus den abgeschlossenen Auftragsverarbeitungsvereinbarungen mit den jeweiligen Unternehmen.

Unsere Landingpages verwenden Funktionen des Webanalysedienstes Google Analytics der Google Inc. („Google“). Google Analytics ermöglicht die Analyse der Benutzung der Website durch ihre Benutzer. Die dadurch erzeugten Informationen über Ihr Nutzerverhalten werden auf den Server des Anbieters übertragen und dort gespeichert.

Ihre IP-Adresse wird erfasst, aber umgehend (z.B. durch Löschung der letzten 8 Bit) anonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.
Sie können die Übertragung der auf Ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh

ADDITIVE hat Einblick in die mittels Google Analytics erhobenen Daten. Diese Daten werden nicht für andere Zwecke als der Analyse der Benutzung unserer Websites sowie der Auswertung unserer Marketing- und Vertriebsmaßnahmen genutzt.

Unsere Websites und Landingpages verwenden weiters Funktionen von ADDITIVE zur kanalübergreifenden Erfassung der Nutzung unserer Websites sowie Marketing- und Vertriebsmaßnahmen wie bspw. Landingpages, Newsletter und Social-Media-Präsenzen. Dabei werden Informationen zu Ihren Besuchen und abgeschickten Formularen auf unseren Websites auch an ADDITIVE übertragen, um unsere Marketing- und Vertriebsmaßnahmen auszuwerten und zu optimieren.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO.

Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebots und unseres Webauftritts durch Analyse der Benutzung unserer Website sowie Vertriebs- und Marketingmaßnahmen.

Zudem verwenden unsere Landingpages sowie unsere Website Remarketing-Funktionen der Google Inc. („Google“) sowie der Meta Platforms Inc. („Meta“). Dabei wird an Meta und Google übermittelt, dass Sie diese Website besucht haben. Diese Funktionen dienen dazu, Besuchern der Landingpages interessenbezogene Werbeanzeigen im Werbenetzwerk von Google oder im Sozialen Netzwerk Facebook sowie Instagram zu präsentieren.

Die Datenverarbeitung im Zusammenhang mit diesen Remarketing-Funktionen erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Sie werden mittels eines Banners beim Besuch unserer Landingpages auf die Verwendung von Cookies für diese Remarketing-Funktionen hingewiesen. Erst durch einen bestätigenden Klick auf den entsprechenden Button stimmen Sie der Verwendung zu. Sie können jederzeit der Einwilligung widersprechen, indem Sie auf der jeweiligen Landingpage die Seite mit den Cookie-Informationen aufrufen und im erscheinenden Banner die Cookie-Verwendung ablehnen.

17.2 ADDITIVE+ MARKETING AUTOMATION – Direktmarketing

Zur Steigerung der Kundenbindung sowie zum Verkauf von Leistungen und Zusatzleistungen nutzen wir Hotel Marketing Automation Software von ADDITIVE GmbH, 39011 Lana (BZ), Italien („ADDITIVE“) im Bereich Marketing- und Vertriebsautomatisierung für Hotels. Dabei werden Daten, die wir im Zusammenhang mit Ihrer Anfrage, Buchung, Bestellung, Aktivierung, Anmeldung oder sonstigen Übermittlung eines Formulars auf der Website erheben und verarbeiten, analysiert und dazu genutzt, um Ihnen über die ADDITIVE+ MARKETING AUTOMATION automatisiert Angebote für Leistungen und Zusatzleistungen zu unterbreiten. Das angemessene Datenschutzniveau ergibt sich dabei aus der abgeschlossenen Auftragsverarbeitungsvereinbarung.

Sie können der Verwendung Ihrer Daten für diesen Zweck jederzeit über den Abmelde-Link in der jeweiligen Nachricht widersprechen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO.

Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Vermeidung von Nachteilen gegenüber unseren Wettbewerbern, die Verbesserung unserer Markenbekanntheit sowie die Maximierung unseres wirtschaftlichen Erfolgs durch bestmögliche vertriebliche Nutzung der gewonnenen Kontakte.

17.3 ADDITIVE+ GUTSCHEINE

Sie haben die Möglichkeit, über unsere Website Gutscheine über ein online Gutscheinsystem zu kaufen. Zur Bearbeitung Ihres Kaufs sowie zur Speicherung und Aufbewahrung Ihrer Daten nutzen wir im Bereich Gutschein Marketing Tourismusdie Gutschein Software von ADDITIVE GmbH, 39011 Lana (BZ), Italien („ADDITIVE“). Ihre Daten werden innerhalb der EU bzw. des EWR verarbeitet und gespeichert.

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.

18. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Widerspruch

  • Widerruf

  • Datenübertragbarkeit

  • Beschwerde bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen.