Datenschutzinformation
1. Grundlagen
Mit dieser Datenschutzinformation informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen.
Verantwortlicher für die Datenverarbeitung ist:
City-Hotel Gesellschaft m.b.H.
Schillerstraße 52
4020 Linz
Österreich
2. Zwecke der Datenverarbeitung
Diese Datenschutzinformation bezieht sich auf sämtliche Verarbeitungsvorgänge, die für Sie als Interessent:in, Kund:in, Website-Besucher:in wesentlich sind.
Personenbezogene Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
Erfüllung des Vertrags
Erfüllung gesetzlicher Verpflichtungen
Wahrung berechtigter Interessen des Datenverarbeiters, sofern diese nicht die Interessen oder Grundrechte der betroffenen Person überwiegen
Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, lassen sich wie folgt zusammenfassen:
Geschäftstätigkeit (Hotelbetrieb)
Website
Hosting und Zugriffsdaten
Cookies
Webanalyse
Kontaktformular und sonstige Anfragen (z. B. per E-Mail)
Online Buchung
Marketing & Newsletter
3. Geschäftstätigkeit (Hotelbetrieb)
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Interesse an oder der Inanspruchnahme unserer Leistungen, und zwar:
Ihre Stammdaten (z. B. Nachname, Vorname, Wohnadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Herkunftsland)
Daten aus vorgelegten Reisedokumenten, z. B. Reisepass, Personalausweis oder Führerschein (z. B. Art des Dokumentes, Nummer, Ausstellungsdatum, ausstellende Behörde, Laufzeit, Staatsangehörigkeit, sonstige Passdaten)
Daten zur Zahlungsart und sonstige mit der Zahlung in Verbindung stehende Daten (z. B. Zahlungsart, Zahlungsbetrag, Kartennummer, Karteninhaber:in)
Daten zu Ihrer Buchung oder angefragten Leistung (z. B. An- und Abreisedatum, Zimmerkategorie, Sprache, Personenanzahl)
sonstige von Ihnen mitgeteilte oder angefragte Daten (z. B. Daten von Mitreisenden, Destinationen, Kontaktpersonen, Vorlieben, Fremdenführer:innen, Gastronomie, Mietfahrzeuge, Transfers, Versicherungen, Events, Touren, Verrechnung)
Die Verarbeitung umfasst folgende Tätigkeiten:
Erhebung
Speicherung
Nutzung
Weitergabe an Dritte
Wir betreiben kein Profiling oder eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie sonst in erheblicher Weise beeinträchtigt.
Daten aus anderen Quellen:
z. B. durch buchende Person, Reisebüro oder Buchungsplattform.
Rechtsgrundlagen:
Art 6 Abs 1 lit b DSGVO – Vertrag / vorvertragliche Maßnahmen
Art 6 Abs 1 lit a DSGVO – Einwilligung
Art 6 Abs 1 lit c DSGVO – gesetzliche Verpflichtung
Art 6 Abs 1 lit f DSGVO – berechtigtes Interesse
Speicherdauer:
gesetzlich erforderliche Aufbewahrung (z. B. § 132 BAO, § 10 Meldegesetz): 7 Jahre
auf Einwilligung beruhende Daten: max. 3 Jahre ab letztem Kontakt
Daten von Interessent:innen ohne Buchung: max. 3 Jahre
sonstige Daten: max. 3 Jahre
bei Rechtsansprüchen: bis zur abschließenden Klärung
4. Website
a. Hosting und Zugriffsdaten
Unsere Website wird über Squarespace gehostet. Dabei werden automatisch folgende Daten erfasst:
IP-Adresse
Informationen über Browser, Netzwerk und Gerät
Besuchte Seiten, Klickverhalten, Zeitpunkt des Zugriffs
Rechtsgrundlage:
Art 6 Abs 1 lit f DSGVO
b. Cookies
Beim Aufruf unserer Website werden Sie gefragt, ob Sie Cookies gestatten.
Zweck:
Funktionalität
Benutzerfreundlichkeit
IT-Sicherheit
Kategorien:
Notwendige Cookies
Analyse- & Performance-Cookies (nur mit Zustimmung)
Rechtsgrundlage:
Art 6 Abs 1 lit f DSGVO – technische Cookies
Art 6 Abs 1 lit a DSGVO – alle weiteren
Hinweis:
Cookie-Einstellungen im Browser möglich. Einschränkungen möglich bei Deaktivierung.
Mehr Infos:
support.squarespace.com/hc/de/articles/360001264507
c. Webanalyse
Erhobene Daten:
Browser, Netzwerk, Gerät
Vorher besuchte Seiten
IP-Adresse
Klicks, Scrolls, Seiten, Suchen, Zeitstempel
Weitergabe an Squarespace.
Anonymisierte Auswertung.
d. Websitebesucher
Erhobene Daten bei Besuch:
Browser, Netzwerk, Gerät
Besuchte Seiten
IP-Adresse
Zweck:
Betrieb, Schutz, Verbesserung der Plattform
e. Kontaktformular und E-Mail
Anfragen können direkt oder über Drittplattformen erfolgen.
Rechtsgrundlage:
Art 6 Abs 1 lit b DSGVO – Vertragsbezug
Art 6 Abs 1 lit f DSGVO – Kommunikation
Speicherdauer:
Max. 3 Jahre, ggf. länger bei Vertragsabschluss.
f. Online-Buchung
Buchungssystem: Caesar Data (SoftTec GmbH)
Verarbeitete Daten:
Name, Adresse, E-Mail, Buchungsdetails
Rechtsgrundlage:
Art 6 Abs 1 lit b DSGVO
5. Marketing
Verarbeitete Daten:
z. B. Name, Adresse, E-Mail, Geburtsdatum, letzte Buchung/Anfrage
Rechtsgrundlagen:
Art 6 Abs 1 lit f DSGVO – berechtigtes Interesse
Art 6 Abs 1 lit a DSGVO – Einwilligung
Unterschiede:
Bestandskundenmarketing: ohne Einwilligung möglich, wenn Hinweise bei Erhebung & Abmeldung möglich
Direktwerbung (z. B. E-Mail): nur mit Einwilligung
Widerspruchsrecht & Widerruf möglich.
Speicherdauer:
Bis Widerruf bzw. max. 3 Jahre nach letztem Kontakt
6. Newsletter
Anmeldung:
E-Mail-Adresse + Bestätigung via Link
Rechtsgrundlage:
Art 6 Abs 1 lit a DSGVO
Widerruf:
jederzeit möglich, inkl. Abmeldefunktion im Newsletter
Speicherdauer:
Bis Widerruf bzw. max. 3 Jahre
7. Kategorien von Empfänger:innen
Empfänger:innen Ihrer Daten:
SoftTec GmbH (Caesar Data)
Squarespace Ireland Ltd. (Webhosting)
Microsoft Ireland Operations Ltd. (E-Mail)
Hinweis:
Vertrag zur Auftragsverarbeitung gem. Art 28 DSGVO abgeschlossen.
8. Datensicherheit & Änderungen
Technische & organisatorische Maßnahmen:
Zugangskontrollen
Datenverschlüsselung
Sicherheitsüberprüfungen
Änderungen der Richtlinie:
nur in Schriftform
9. Betroffenenrechte / Widerspruch / Kontakt
Ihre Rechte (im Rahmen der DSGVO):
Auskunft
Berichtigung
Löschung
Einschränkung
Datenübertragbarkeit
Widerruf Ihrer Einwilligung:
jederzeit möglich, ohne rückwirkende Wirkung
Widerspruch bei berechtigtem Interesse:
erfolgt keine weitere Verarbeitung, außer bei zwingenden Gründen oder Rechtsansprüchen
Beschwerdebehörde (Österreich):
www.dsb.gv.at
Kontakt: