Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist die VDS in Austria GmbH, Krimpling 10A/3, 5071 Wals (Umsatzsteuer-Identifikationsnummer: ATU 82493446).

Telefon: +43 6232 2237

E-Mail: office@boutiquehotel-irisporsche.at

Soweit für uns ein Datenschutzbeauftragter bestellt ist, erreichen Sie diesen unter der im Impressum oder hier gesondert angegebenen Kontaktadresse.

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir angemessene technische und organisatorische Maßnahmen an, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Wir verarbeiten Daten im Einklang mit dem anwendbaren Datenschutzrecht, insbesondere der DSGVO, soweit anwendbar, sowie dem österreichischen DSG und der DSGVO-Anpassungsverordnung in der jeweils geltenden Fassung. Soweit wir Auftragsverarbeiter einsetzen, werden diese vertraglich gemäß Art. 28 DSGVO gebunden.

Die Website wird über eine Hosting- und Edge-Plattform bereitgestellt (derzeit: Vercel Inc., mit Rechenzentren u. a. in der EU/USA je nach Konfiguration). Dabei fallen Server- und Zugriffsprotokolle an (z. B. IP-Adresse, Zeitstempel, angeforderte Ressourcen). Rechtsgrundlage für die technische Bereitstellung und Absicherung ist Art. 6 Abs. 1 lit. f DSGVO. Mit Vercel besteht eine Auftragsverarbeitung nach Art. 28 DSGVO, soweit anwendbar. Weitere Informationen: https://vercel.com/legal/privacy-policy

Redaktionelle Inhalte (z. B. Texte, Bilder, Events) werden über das Headless-CMS Sanity (Sanity Technologies AS, Norwegen) verwaltet und bei Seitenaufrufen über die Sanity Content API abgerufen. Es werden dabei in der Regel keine personenbezogenen Daten der Website-Besucher zwecks Profilbildung an Sanity übermittelt; technische Verbindungsdaten können bei API-Anfragen anfallen. Weitere Informationen: https://www.sanity.io/legal/privacy

Für die Verwaltung von Cookie-Einstellungen und Einwilligungen nutzen wir Usercentrics (Usercentrics GmbH, Deutschland). Die Einbindung erfolgt über ein Script von web.cmp.usercentrics.eu. Über die Cookie-Einstellungen können Sie z. B. Marketing-, Statistik- und Funktions-Kategorien sowie eingebundene Drittanbieter (z. B. Karten, Newsletter/Brevo, Buchungs-Widgets) steuern, soweit in der Konfiguration vorgesehen. Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/

Der Gesetzgeber verlangt, dass personenbezogene Daten rechtmäßig, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet werden. Im Folgenden verwenden wir die gesetzlichen Begriffsbestimmungen der Art. 4 ff. DSGVO in der für diese Erklärung maßgeblichen Form:

1. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO).

2. Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

3. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (vgl. Art. 4 Nr. 3 DSGVO).

4. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (vgl. Art. 4 Nr. 4 DSGVO).

5. Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen (vgl. Art. 4 Nr. 5 DSGVO).

6. Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird (vgl. Art. 4 Nr. 6 DSGVO).

7. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).

8. Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

9. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt (vgl. Art. 4 Nr. 9 DSGVO).

10. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

11. Einwilligung

„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage besteht. Maßgeblich sind insbesondere Art. 6 Abs. 1 lit. a–f DSGVO, z. B.:

• Einwilligung der betroffenen Person (lit. a);
• Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (lit. b);
• Erfüllung einer rechtlichen Verpflichtung (lit. c);
• Schutz lebenswichtiger Interessen (lit. d);
• Wahrnehmung einer Aufgabe im öffentlichen Interesse (lit. e);
• Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten (lit. f), sofern nicht die Interessen der betroffenen Person überwiegen.

Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z. B. E-Mail-Adresse, ggf. Name und Telefonnummer) verarbeitet, um Ihr Anliegen zu bearbeiten. Die Übermittlung aus dem Formular erfolgt über serverseitige Schnittstellen dieser Website (API); die Daten werden zur Bearbeitung an den von uns beauftragten E-Mail-/Versanddienstleister (Brevo, siehe unten) weitergegeben, soweit dies für die Anfrage erforderlich ist. Die Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung eingeschränkt, sofern gesetzliche Aufbewahrungspflichten bestehen.

Bei der rein informatorischen Nutzung der Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt und die technisch erforderlich sind, um die Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, schutzwürdiges Interesse an einem sicheren Betrieb):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser und dessen Sprache/Version
• Betriebssystem und Oberfläche

Zusätzlich können Cookies und ähnliche Technologien eingesetzt werden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können keine Programme ausführen oder Viren übertragen. Wir unterscheiden insbesondere zwischen transiente Cookies (z. B. Session-Cookies, die beim Schließen des Browsers enden) und persistenten Cookies (mit Ablaufdatum). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder Cookies ablehnen; kann die Funktion der Website dann ggf. eingeschränkt sein.

Nicht notwendige Cookies und ähnliche Technologien (z. B. für Statistik, Marketing oder eingebettete Drittanbieter-Inhalte) werden erst nach Ihrer Einwilligung gesetzt, die Sie über unser Consent-Management (Cookie-Banner) erteilen oder verweigern können. Ihre Einstellungen können Sie über „Cookie-Einstellungen“ im Footer anpassen.

Neben der informatorischen Nutzung können weitere Leistungen angeboten werden (z. B. Formulare, Reservierungen, Newsletter). Dabei können zusätzliche personenbezogene Daten verarbeitet werden; die genannten Grundsätze und Rechtsgrundlagen gelten entsprechend.

Soweit wir externe Dienstleister (Auftragsverarbeiter) einsetzen, sind diese vertraglich an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien im Sinne der Art. 44 ff. DSGVO oder auf Grundlage einer Angemessenheitsentscheidung der Kommission.

Für Reservierungen und den Hotelaufenthalt verarbeiten wir die zur Vertragserfüllung erforderlichen Daten (z. B. Name, Adresse, Kontaktdaten, Aufenthaltszeitraum, Zahlungsinformationen soweit erforderlich). Hierzu können auch Buchungs- bzw. Channel-Manager-Systeme und Zahlungsdienstleister eingesetzt werden. Rechtsgrundlage ist die Vertragserfüllung und die Erfüllung gesetzlicher Pflichten (z. B. Melde- oder steuerrechtliche Vorgaben), soweit einschlägig.

Für Online-Buchungen kann ein Buchungswidget der SiteMinder Group eingebunden werden (Laden von Ressourcen unter widget.siteminder.com). Buchungen können über die Plattform Direct Book (direct-book.com) abgewickelt werden. Dabei verarbeiten die jeweiligen Anbieter personenbezogene Daten zur Vertragsanbahnung und -durchführung (z. B. Name, Kontaktdaten, Aufenthaltszeitraum, Zahlungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Einbindung des Widgets erfolgt erst nach Ihrer Einwilligung über unser Consent-Management, soweit für nicht unbedingt erforderliche Cookies/Technologien vorgesehen. Hinweise zum Datenschutz der Anbieter: SiteMinder bzw. Direct Book.

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren. Für die Anmeldung verwenden wir ein Double-Opt-in-Verfahren: Sie erhalten eine E-Mail mit Bitte um Bestätigung; ohne Bestätigung wird keine aktive Zusendung vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über einen Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an office@boutiquehotel-irisporsche.at.

Die technische Anmeldung erfolgt über serverseitige Schnittstellen dieser Website; für Versand, Double-Opt-in und ggf. Verwaltung von Kontaktlisten setzen wir den Dienst Brevo (ehemals Sendinblue, Brevo SAS, Paris, Frankreich) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Auf dieser Website können Bilder u. a. über Unsplash (Unsplash Inc.) und über Adobe Stock (media.istockphoto.com) eingebunden werden. Beim Laden können technische Daten (z. B. IP-Adresse) an den jeweiligen Anbieter übermittelt werden. Schriftarten werden über die Next.js-Integration von Google Fonts eingebunden; die Schriftdateien werden in der Regel beim Erstellen der Website eingebunden und nicht bei jedem Seitenaufruf von fonts.googleapis.com geladen, soweit technisch so umgesetzt. Weitere Informationen zu Google Fonts: https://policies.google.com/privacy

Auf unserer Website können Verlinkungen zu Instagram, Facebook oder anderen sozialen Netzwerken sowie zu Partnerbetrieben und externen Angeboten angeboten werden. Es handelt sich um einfache Links; erst nach Anklicken gelangen Sie zur jeweiligen Plattform oder Website. Für die dortige Datenverarbeitung ist allein der jeweilige Anbieter verantwortlich.

Auf einzelnen Seiten (z. B. Aktivitäten) können wir zudem Empfehlungslinks zu externen Diensten setzen (z. B. Komoot, Bergfex, regionale Tourismus- oder Freizeitangebote). Beim Aufruf verlassen Sie unsere Website; es gelten die Datenschutzregeln des verlinkten Anbieters.

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln.

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben das Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden, und – soweit dies der Fall ist – Auskunft über diese Daten sowie über weitere in Art. 15 DSGVO genannte Informationen.

Sie haben das Recht auf Berichtigung unrichtiger Daten und unter den Voraussetzungen des Art. 18 DSGVO auf Einschränkung der Verarbeitung sowie das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, soweit keine gesetzlichen Ausnahmen greifen.

Liegen die Voraussetzungen des Art. 20 DSGVO vor, haben Sie das Recht auf Datenübertragbarkeit.

Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Daten zu Direktwerbezwecken verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO). In Österreich ist dies die Datenschutzbehörde (www.dsb.gv.at).

Zur Ausübung Ihrer Rechte können Sie sich an uns wenden unter office@boutiquehotel-irisporsche.at oder an die im Impressum angegebenen Kontaktdaten.

Derzeit setzen wir auf dieser Website kein Google Analytics ein. Sollte sich dies ändern, werden wir Sie gesondert informieren und – soweit erforderlich – eine Einwilligung einholen. Soweit in den Cookie-Einstellungen Bewertungs- oder ähnliche Drittanbieter-Funktionen vorgesehen und von Ihnen aktiviert werden, können diese eigene Cookies oder Skripte setzen; es gelten dann die Hinweise des jeweiligen Anbieters.

Auf unserer Website können Karten von Google Maps (u. a. eingebettete Karten über google.com/maps) und/oder interaktive Karten von Mapbox (Laden von Ressourcen unter api.mapbox.com) eingebunden werden. Durch den Aufruf der Karte können Daten (z. B. IP-Adresse, Nutzungsdaten, Geräteinformationen) an den jeweiligen Anbieter übermittelt werden, ggf. auch in Drittländern (USA). Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Consent-Management, soweit keine rein technisch notwendige Darstellung vorliegt. Weitere Informationen: Google Ireland Ltd. (https://policies.google.com/privacy), Mapbox Inc. (https://www.mapbox.com/legal/privacy).

Wir behalten uns vor, diese Datenschutzerklärung bei geänderten Rechtslagen oder bei Änderungen der Website und der von uns angebotenen Leistungen anzupassen. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.