Datenschutz­informationen

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Tourismusverband Schladming Dachstein

Ramsauerstraße 756

A-8970 Schladming

Tel. +43 (0)3687 23310

E-Mail: datenschutz@schladming-dachstein.at

Datenschutzbeauftragter

Wir nehmen den Schutz personenbezogener Daten ernst und haben dazu einen externen Datenschutzbeauftragten bestellt. Unser Datenschutzbeauftragter ist MMag. Martin Zeppezauer, Thurnbichlweg 54, A-6353 Going am Wilden Kaiser (www.zepedes.com). Sie können unseren Datenschutzbeauftragten unter der E-Mail-Adresse martin@zepedes.com kontaktieren.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus unserer Geschäftstätigkeit als Tourismusorganisation: Zurverfügungstellen unserer Onlineangebote, Bearbeitung von Kundenanfragen / Bestellungen / Buchungen, Rechnungswesen, Kommunikation mit Geschäftspartnern und Kunden. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Allgemeine Datenkategorien

• Personenstammdaten (z.B. Name, Geburtsdatum und Alter, Anschrift)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer)
• Kommunikationsdaten (Zeit und Inhalt der Kommunikation)
• Bestell- oder Buchungsdaten (z.B. bestellte Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer …)
• Zahlungsdaten (z.B. Kontonummer, Kreditkartendaten)
• Vertragsdaten (Inhalte von Verträgen jeglicher Art)
• Web-Nutzungsdaten (z.B. Serverdaten, Logfiles und Cookies)
• Geodaten (z.B. bei App Nutzung)

Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO

• Gesundheitsdaten (nur sofern uns diese von Ihnen durch Ihre ausdrückliche Einwilligung zu Bearbeitung Ihres Auftrags (z.B. Vermittlung eines Hotels mit Spezialisierung auf Gäste mit Lebensmittelunverträglichkeiten oder Allergien) zur Verfügung gestellt werden)

Rechtsgrundlagen für die Verarbeitung

Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass wir diese Services nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an uns erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unsererseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung der Daten in Ihrem eigenen lebenswichtigen Interesse, ist die Rechtsrundlage für die Datenverarbeitung Art. 6 (1) lit. d DSGVO. Verarbeiten wir Ihre Daten zur Wahrnehmung uns übertragenen Aufgabe im öffentlichen Interesse („hoheitliches Handeln“), ist die Rechtsgrundlage Art. 6 (1) lit. e DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werden wir Sie auch über unsere berechtigten Interessen informieren. Soweit wir für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage haben, werden wir Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit wir uns in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stützen. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Erhebung von Kundendaten

Im Zuge des Erwerbens eines Tickets im Online-Shop oder an unseren Kassen erheben und verarbeiten wir – abhängig vom jeweiligen Produkt – Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Foto zur Durchführung des Buchungs- und Zahlungsvorganges.

Zutrittskontrolle

Es wird darauf hingewiesen, dass zum Zweck der Zutrittskontrolle ein Referenzfoto des Liftkarteninhabers/der Liftkarteninhaberin beim erstmaligen Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt wird. Dieses Referenzfoto wird durch das Liftpersonal mit denjenigen Fotos verglichen, welche bei jedem weiteren Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt werden. Das Referenzfoto wird sofort nach Ablauf der Gültigkeit der Liftkarte gelöscht, die sonstigen Fotos spätestens 30 Minuten nach dem jeweiligen Durchschreiten eines Drehkreuzes. Es wird darauf hingewiesen, dass auch die Möglichkeit besteht, Liftkarten zu erwerben, welche technisch so konfiguriert sind, dass beim Durchschreiten des Drehkreuzes kein Foto angefertigt wird, hierbei jedoch mit Stichprobenkontrollen durch das Liftpersonal gerechnet werden muss.

Fotopoints & Webcams

In den Skigebieten verteilt stehen mehrere Fotopoints, welche Sie zur Erstellung von Aufnahmen verwenden können. Mit der Nutzung dieses Fotopoints wird eine aktuelle Aufnahme angefertigt und online veröffentlicht. Sie können die von Ihnen angefertigten Fotos jederzeit löschen lassen. Kontaktieren Sie uns dazu einfach über info@schladming-dachstein.at

Skiline

Über die Webseite erreichen Sie den externen Service Skiline zur Einsicht auf Ihr persönliches Höhenprofil. Skiline erhält zur Erstellung des Höhenprofils die von Ihnen durchschrittenen Drehkreuze sowie Ihre Kartennummer. Es werden somit keine personenbezogenen Daten weitergegeben. Bei dem Aufruf des Skiline-Services über unsere Webseite verlassen Sie unseren Webauftritt und wir können in weiterer Folge keine Haftung übernehmen.

Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit uns zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als unsere Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z. B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Abhängig von Ihrem Auftrag (z.B. bei Buchungen und Anfragen) werden Ihre personenbezogenen Daten ausschließlich im erforderlichen Umfang ggfs. auch an Hotelpartner oder andere touristische Service-Dienstleister (Mitglieder unserer Organisation) übermittelt, welche zur Erfüllung Ihres Auftrags notwendig sind. Die übermittelten personenbezogenen Daten variieren dabei je nach Service.

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten im EU-Raum. Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten unserer Auftragsverarbeiter oder Dritter geschieht, erfolgt dies nur, wenn dazu die Voraussetzungen der Art. 44 ff. DSGVO für die Übermittlung in Drittstaaten vorliegen: also auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen, den sogenannten „EU-Standardvertragsklauseln“. Berufen wir uns für die Übermittlung Ihrer personenbezogenen Daten als Rechtsgrundlage auf die EU-Standardvertragsklauseln, werden wir im Rahmen einer umfassenden Risikoabwägung zusätzlich die Zulässigkeit dieser Datenübermittlung prüfen. Sollten wir dabei zu einem negativen Ergebnis kommen, werden wir diese Daten nicht ohne Ihre ausdrückliche Einwilligung gem. Art. 49 (1) lit. a DSGVO in ein Drittland übermitteln.

Ihre personenbezogenen Daten werden von uns gelöscht, sobald der Zweck, für den wir Ihre Daten erhoben haben, entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn wir die Daten für einen mit dem ursprünglichen Zweck kompatiblen Zweck weiterverarbeiten. Sie kann ebenso erfolgen, wenn dies durch Gesetze, Verordnungen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist.

Wir erheben Ihre personenbezogenen Daten grundsätzlich bei Ihnen selbst. Wir erhalten auch personenbezogene Daten von einigen unserer Partner. Informationen dazu erhalten Sie bei den jeweiligen Detailinformationen in dieser Datenschutzinformation.

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung oder des Profilings ein, die gegenüber Ihnen eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Mit Ihrer Einwilligung werden wir jedoch Ihre Nutzungsdaten dazu verwenden, Ihre Interessen besser kennenzulernen und Ihnen dadurch für Sie interessante Informationen anzeigen bzw. Ihnen maßgeschneiderte Angebote machen zu können oder Ihnen auch auf Webseiten Dritter oder Social Media Plattformen entsprechende Informationen anzeigen zu können.

Sie haben grundsätzlich gem. DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Besteht die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie zudem das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Eine ausführliche Erläuterung dieser Rechte finden sie hier in Kapitel III.

Recht auf Beschwerde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, A-1030 Wien, E-Mail: dsb@dsb.gv.at).

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

• Browsertyp und -version
• Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
• Website, von der aus Sie uns besuchen (Referrer URL)
• Website, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage Tage gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten:

Technische Konzeption:

• Valantic CX Austria GmbH (Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz unter: https://www.valantic.com/de/datenschutzerklaerung/

Webhosting:

• Hetzner Online GmbH (Industriestr. 25, D-91710 Gunzenhausen). Weitere Informationen zum Datenschutz unter: https://www.hetzner.com/de/legal/privacy-policy/

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner.

Die Rechtsgrundlage für den Einsatz dieses Cookie Banners (Consent Management Plattform), um Ihre Zustimmung bzw. Einstellungen bezüglich Cookies und anderer einwilligungspflichtiger Tools für den Zugriff auf unsere Website zu steuern und zu dokumentieren, ist unsere gesetzliche Verpflichtung gem. Art. 6 (1) lit. c DSGVO. Beim Zugriff auf unsere Website wird eine Verbindung mit dem Server des Anbieters unseres Cookie Banners hergestellt und in Folge ein Cookie in Ihrem Browser abgelegt, um Ihre Cookie-Einstellungen zu speichern. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie diese Cookies löschen.

Wir verwenden folgenden Cookie Banner / folgenden Anbieter:

• „Datareporter“ von Datareporter GmbH (Zeileisstraße 6, A-4600 Wels); Weitere Informationen zum Datenschutz unter: https://www.datareporter.eu/products/webcare#hero bzw. im Footer der Website unter dem Link Datenschutzerklärung.

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.

Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

• European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/
• Network Advertising Initiative (NAI): https://optout.networkadvertising.org/?c=1#!%2F

Kontaktformular und E-Mail

Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme aufgrund der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) lit. b DSGVO verarbeitet. Es besteht unsererseits ein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO zum Einsatz eines Kontaktformulars. Das berechtigte Interesse liegt darin, unseren Websitebesuchern eine Möglichkeit zur Kontaktaufnahme zu bieten, die es nicht erforderlich macht, dazu den eigenen E-Mail-Client aufzurufen. Bei Kontakt-/Bestellformularen, bei denen wir neben Vor- und Nachnamen auch die Anrede abfragen, tun wir dies auf Basis unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO. Unser Interesse liegt dabei in einer Ansprache unserer Kunden und Geschäftspartner in einer personalisierten, höflichen Form. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Eine Weitergabe an Dritte erfolgt nur, sofern dies auf der Website oder in dieser Datenschutzerklärung angegeben bzw. zur Vertragserfüllung notwendig ist oder gesetzliche Vorschriften dies erfordern. Wir speichern Ihre Daten nur so lange, als dies für die Bearbeitung Ihrer Anfragen bzw. für allfällige Rückfragen zweckmäßig ist.

Job-Bewerbungen

Die im Zuge einer Job-Bewerbung über das Jobportal unserer Website übermittelten Kontaktdaten und Bewerbungsunterlagen an uns bzw. an Betriebe in unserer Region werden von uns bzw. den Betrieben unserer Region zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis ausschließlich intern verarbeitet. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Die dabei an uns übermittelten personenbezogenen Daten werden von uns gemäß den gesetzlichen Bestimmungen für max. 6 Monate, im Falle der ausdrücklichen Einwilligung des Bewerbers/der Bewerberin, die Unterlagen in Evidenz zu halten, für max. 2 Jahre gespeichert. Bei Bewerbungen für eine offene Stellen in einem der Betriebe in unserer Region, ist der jeweilige Anbieter der offenen Stelle Verantwortlicher iSd. Art 4 Z 7 DSGVO für die weitere Verarbeitung Ihrer über unser Kontaktformular übermittelten persönlichen Daten. Weitere Datenschutzinformationen erhalten Sie in diesem Fall ebenfalls bei dem jeweiligen Anbieter der offenen Stelle (siehe Kontaktinformationen).

Zum Zweck der Erbringung von Vertragsleistungen sowie deren Bezahlung und Ausführung im Rahmen von Online-Käufen, Buchungen und Prospektbestellungen verarbeiten wir Ihre Personenstammdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten (IP-Adresse und Serverlogdateien) auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) sowie Art. 6 (1) lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung und Archivierung).

Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre; Gutscheinbestellungen bis zum Ablauf des Einlösungszeitraumes für 30 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Sollten Sie den Bestellvorgang abbrechen, speichern wir die Daten zur Klärung möglicher Probleme während des Bestellvorganges für 14 Tage.

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können.

Feratel DESKLINE Online-Buchungen, Buchungsanfragen und Prospektbestellungen

Für die Bearbeitung von Online-Buchungen, Prospektbestellungen und Anfragen verarbeiten wir Ihre personenbezogenen Daten, um ihnen die gebuchten Leistungen zur Verfügung stellen zu können mit Hilfe unseres Dienstleisters feratel Media Technologies AG (Maria-Theresien-Straße 8, A-6020 Innsbruck). Dazu speichern und verarbeiten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten unserer Kunden, Interessenten und anderer Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Buchungsvorgänge, Beantwortung von Angebotsanfragen und Zusendung von Prospekten) sowie des Art. 6 (1) lit. c DSGVO (gesetzlich erforderliche Aufbewahrungsfristen von Buchungen bzw. Rechnungen). Dazu sind die als erforderlich gekennzeichneten Datenfelder zur Begründung und Erfüllung des Vertrages erforderlich. Wir offenbaren Ihre personenbezogenen Daten im Rahmen dieser Datenverarbeitungen Dritten (Hotelpartner oder andere touristische Servicedienstleister) auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (wenn es zur Abwicklung eines Buchungsvorganges notwendig ist), oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO für den Einsatz entsprechender Buchungssoftware. Wir haben mit der Firma feratel eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von feratel finden Sie unter: https://www.feratel.com/datenschutz.html.

INCERT Gutscheinsystem und Merchandising Artikel

Zur Abwicklung der Bestellung von Urlaubsgutscheinen und Merchandising Artikel verwenden wir das System der Firma INCERT eTourismus GmbH & Co KG (Leonfeldner Strasse 328, A-4040 Linz) als unserem Auftragsverarbeiter. Es ermöglicht den automatisierten Verkauf von Gutscheinen mittels „print@home“ sowie die individuelle Personalisierung von Gutscheinen mit Widmungen, Designs und Barcodes. Für die Abwicklung von Bestellungen werden folgende Angaben benötigt: Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO. Wir haben mit der Firma INCERT eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von INCERT finden Sie unter: https://www.incert.at/datenschutz/.

Externe Zahlungsdienstleister

Zur Bezahlung der Bestellvorgänge / Buchungen setzen wir auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) externe Zahlungsdienstleister ein, über deren Plattformen Sie Ihre Zahlungen vornehmen können. Die von Ihnen im Rahmen der Bestellung eingegebenen Zahlungsdaten (z.B. Kontonummern, Kreditkartennummern inkl. Prüfziffern, Passwörter / TANs etc.) werden ausschließlich von unseren Zahlungsdienstleistern verarbeitet und sind für uns nicht einsehbar. Wir erhalten über unsere Zahlungsdienstleister lediglich eine Bestätigung der erfolgten Zahlung bzw. eine Information, dass die Zahlung nicht durchgeführt werden konnte. Weitere Informationen zum Datenschutz und AGBs unserer Zahlungsdienstleister erhalten Sie unter:

• Datatrans AG, Kreuzbühlstrasse 26, CH-8008 Zürich., Tel. +41 44 256 81 91, E-Mail: info@datatrans.ch, https://www.datatrans.ch/de/datenschutzbestimmungen/
• Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, E-Mail: support@stripe.com, https://stripe.com/at/privacy
• QENTA Payment CEE GmbH, Taborstraße1-3/10, 1020 Wien (Niederlassung: Reininghausstraße 10, 8020 Graz), Tel.:+43 316 813 681,E-Mail: support@qenta.at, https://qenta-cee.at/datenschutz/
• PAYONE GmbH, Zweigniederlassung Österreich, Am Belvedere 10, A-1100 Wien, Tel. +43 1 71701-1800, E-Mail: customercare.austria@six-payment-services.com, https://www.payone.com/AT-de/datenschutz
• Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, Tel. 0046 8-120 120 00, E-Mail: inkorg@klarna.se, https://www.klarna.com/at/datenschutz/
• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, E-Mail: kundenbetreuung@paypal.com, https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT

E-Mail-Newsletter (Numbirds)

Auf unserer Website besteht die Möglichkeit zur Registrierung für unseren Newsletter. Die Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung iSd. Art. 6 (1) lit. a DSGVO. Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Damit stellen wir sicher, dass sich niemand mit fremden E-Mail-Adressen (z.B. mit ihrer E-Mail-Adresse) anmelden kann. Ihre Einwilligung kann jederzeit kostenlos durch Klick auf den „Unsubscribe-Link“ am Ende jeder Aussendung widerrufen werden. Die Rechtmäßigkeit der bis dahin bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach Austragung Ihrer E-Mail-Adresse speichern wir diese noch für 3 Jahre auf Grund unseres berechtigten Interesses (Art. 6 (1) lit. f DSGVO), um ihre ursprünglich gegebene Einwilligung ggfs. nachweisen zu können. In den Fällen, wo wir die Daten im Rahmen der Erbringung einer Leistung für unsere Kunden (z.B. Anmeldung zur Buchung über unser Online Buchungssytem) erheben, ist die Rechtsgrundlage für die Zusendung des Newsletters unser berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO. In diesem Fall besteht jedoch bereits bei der Erhebung der Daten die Möglichkeit, die künftige Zusendung eines Newsletters abzulehnen und wir stellen sicher, dass auch alle weiteren Voraussetzungen des § 174 (4) TKG (Ausnahmen von der Einwilligung für die Zusendung von Newslettern) erfüllt sind. Für die Aussendung unseres Newsletters verwenden wir den Dienstleister „NumBirds“, ein Tool der NumBirds CRM GmbH (Brixnerstraße 3/3, A-6020 Innsbruck). Mit Hilfe von NumBirds können wir unsere Newsletter Kampagnen analysieren. Beim Öffnen einer mit dem NumBirds-Newslettertool versandten E-Mail wird eine Verbindung mit den Servern von NumBirds aufgebaut. So können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggfs. angeklickt wurden. Der Zweck dieser Analysen ist es, künftige Newsletter besser an die Interessen der Empfänger anzupassen. Außerdem werden technische Informationen wie der Zeitpunkt des Abrufs, die IP-Adresse, Browsertyp und Betriebssystem des Empfängers registriert. Darüber hinaus verwenden wir Informationen aus einigen unserer anderen Systeme wie unserem feratel Buchungssystem, Schladming Dachstein Kundenclub oder INCERT Webshop, die in Verbindung mit Ihrer E-Mail-Adresse stehen, um Ihren personalisierten Newsletter noch individueller an Ihre Interessen anpassen zu können. Wir haben mit der NumBirds CRM GmbH eine Auftragsverarbeiter Vereinbarung iSd. Art. 28 DSGVO geschlossen, um sicher zu stellen, dass Ihre Daten nur in dem von uns erwünschten und von Ihnen erlaubten Umfang verarbeitet werden. Allgemeine Datenschutzinformationen von NumBirds unter: https://numbirds.com/datenschutzerklaerung/.

Kundenclub Schladming Dachstein („FürDich Club“)

Warum sollte ich mich für den Kundenclub registrieren bzw. welche Vorteile bietet die Registrierung?

Eine Registrierung ist für die Nutzung dieser Website und der Schladming-Dachstein App grundsätzlich nicht erforderlich. Nach einer Registrierung für den Kundenclub auf dieser Website oder über die App erhält der Nutzer automatisch Informationen und Hilfestellung zum geplanten Aufenthalt in der Region Schladming-Dachstein sowie weitere Möglichkeiten zur Nutzung der Mitgliedschaft (siehe unten Punkt „Zu welchen Zwecken und auf Basis welcher Rechtsgrundlage(n) werden meine Daten verarbeitet?“). Es besteht grundsätzlich keine gesetzliche Verpflichtung zur Bereitstellung Ihrer dazu nötigen personenbezogenen Daten, jedoch können wir Ihnen ohne Ihre Daten diese den Clubmitgliedern vorbehaltenen Informationen bzw. Angebote nicht zur Verfügung stellen.

Registrierung per Social Logins (Facebook, Google & Apple)

Um sich auf unserer Webseite und in der App zu registrieren, können Sie sich anstelle der direkten Registrierung über die Webseite bzw. der App auch über soziale Login-Dienstleistungen registrieren. Diese Möglichkeit steht ausschließlich registrierten Nutzern der betreffenden sozialen Netzwerke zu. Zur Anmeldung werden Sie dabei auf die Seite von Facebook bzw. Google weitergeleitet, wo Sie sich mit Ihren Nutzerdaten anmelden können. Hierdurch werden Ihre Facebook bzw. Google-Profile und unsere Webseite verknüpft. Durch die Verknüpfung erhalten wir von Facebook Inc. Google Inc. automatisch Informationen über Sie (z.B. Name, Profilbild, Alter, Geschlecht und Freundesliste sowie alle weiteren Informationen, welche Sie bei Facebook als öffentlich zugänglich deklariert haben). Zudem gibt es die Möglichkeit sich über Apple anzumelden. Durch den Einsatz von "Sign in with Apple" baut Ihr Webbrowser automatisch eine direkte Verbindung zum Server von Apple auf und Sie werden auf die Seite von Apple zur Anmeldung weitergeleitet. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz von Apple Sign-In durch Apple erhoben wurden. Art und Umfang der Datenverarbeitung, die damit von Apple verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Apple: https://www.apple.com/privacy/

Der Kunde hat die Möglichkeit das Kundenkonto wieder löschen zu lassen. Falls das Kundenkonto gelöscht werden sollte, senden Sie eine Mail mit dem Betreff „Profil löschen“ an digital@schladming-dachstein.at oder nutzen Sie die Funktion "Dein Profil löschen" im Bereich "Deine Daten".

Kinder

Kindern ist die Anmeldung zum Kundenclub untersagt. Die Registrierung Minderjähriger unter 18 Jahren ist mit Zustimmung eines Erziehungsberechtigen gestattet.

Welche meiner personenbezogenen Daten werden dabei verarbeitet?

Kundenstammdaten (Kundenkonto):

• Anrede
• Vor- und Nachname (pflicht)
• Kundenummer (automatisch erstellt)
• Postadresse (optional)
• Land (optional)
• E-Mail Adresse (pflicht)
• Telefonnummer (optional)
• Sprache (pflicht)
• Geburtstag (optional)
• Reisedaten (optional)
• Informationen zu Zustimmung / Nichtzustimmung zu Profiling bzw. Newsletter

Transaktionsdaten:

• Buchungen, Webshopbestellungen und Prospektbestellungen über unsere Website
• Bewertungen
• Check-Ins (aus Check-In Challenges) inkl. Geodaten
• Daten über gesammelte Bonuspunkte in der Bonuswelt
• Daten zur indiviualisierten Bereitstellung von Informationen (siehe unten Punkt Personalisierung/Profiling)

Zu welchen Zwecken und auf Basis welcher Rechtsgrundlage(n) werden meine Daten verarbeitet?

Registrierung / Teilnahme am Club / Nutzung der App

Die Rechtsgrundlage der Verarbeitung der oben genannten Daten für die Teilnahme am Kundenclub bzw. die Nutzung / Registrierung in der Schladming-Dachstein App liegt grundsätzlich in der Erfüllung eines Vertrages nach Art. 6 Abs.1 lit. b EU-DSGVO. Dies gilt ebenso für die Zusendung relevanter Informationen rund um den Kundenclub per E-Mail und postalisch.

Check-In Challenges

Die Verwendung von Geodaten für die Check-In Challenges erfolgt nur nach aktiver Einwilligung des Users gem. Art. 6 (1) lit a DSGVO in der App.

Bonuswelt

Die Schladming-Dachstein Bonuswelt (Sammeln und Einlösen von Bonuspunkten) ist nur für Kundenclub Mitglieder zugänglich. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO.

Personalisierung/Profiling

Die Personalisierung der Webseite und der App für registrierte Kunden (Profiling nach Art 4 Z 4 DSGVO) basiert auf den von den Kunden selbst im Profil eingegebenen Daten. Die Rechtsgrundlage dafür ist die Vertragserfüllung gem. Art. 6 (1) lit b DSGVO. Eine weitere Personalisierung der Webseite und der App für registrierte Kunden basiert auf den Verhaltensdaten und Interessen anhand der Aktivitäten auf unserer Webseite. Die Rechtsgrundlage dafür ist die gesonderte Einwilligung gem. Art. 6 (1) lit a DSGVO. Diese Einwilligung ist jederzeit kostenlos mit Wirkung für die Zukunft im Kundenprofil im Bereich „Deine Daten“ widerrufbar.

Wie lange werden meine Kundenclub Schladming Dachstein Daten gespeichert?

Die personenbezogenen Daten werden grundsätzlich für die Dauer der Registrierung gespeichert. Die Daten können im Kundenkonto jederzeit eingesehen und bearbeitet werden. Sie haben die Möglichkeit das Kundenkonto wieder löschen zu lassen. Falls das Kundenkonto gelöscht werden sollte, senden Sie eine Mail mit dem Betreff „Profil löschen“ an digital@schladming-dachstein.at oder nutzen Sie die Funktion "Dein Profil löschen" im Bereich "Deine Daten". Die Daten werden ab diesem Zeitpunkt nicht mehr aktiv verarbeitet, bleiben jedoch für maximal bis zu 3 Jahre danach gespeichert und werden dann endgültig gelöscht. Die weitere Speicherung nach Beendigung der Registrierung hat den Zweck, bei etwaigen Rechtsverstößen den Verantwortlichen identifizieren zu können. Sie liegt daher gemäß Art 6 Abs.1 lit f EU-DSGVO im überwiegenden Interesse des Betreibers.

Wer erhält meine Daten eventuell sonst noch?

Für die Abwicklung der Registrierung und der weiteren Verarbeitung oben genannter Daten innerhalb unserer Website nutzen wir die Dienste von

• Technische Umsetzung Kundenclub auf der Website: Valantic CX Austria GmbH (Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz von Valantic CX Austria GmbH unter: https://www.valantic.com/de/datenschutzerklaerung/.
• Versand Infomails an Kundenclubmitglieder: Mailgun Technologies, Inc., SC-Networks GmbH (112 E Pecan St. #1135 San Antonio, TX 78205 (USA); Weitere Informationen zum Datenschutz von Mailgun unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/

Für die Abwicklung der Registrierung und der weiteren Verarbeitung oben genannter Daten innerhalb unserer App nutzen wir die Dienste von

• Grizzly New Technologies GmbH (Mondscheingasse 6, A-8010 Graz); weitere Informationen zum Datenschutz der Grizzly New Technologies GmbH finden Sie unter: https://grizzly.cc/datenschutz/.

Wir haben mit den hier genannten Dienstleistern eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden.

Google Tag Manager

Wir nutzen den Dienst des Anbieters Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland), um Website-Tags über ein gemeinsames Tool verwalten zu können. Das Tool Google Tag Manager selbst (das die Tags implementiert) ist eine Domain, die keine Cookies setzt und auch sonst keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zum Datenschutz von Google unter: https://www.google.com/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland). Die Rechtsgrundlage für die Verwendung dieses Dienstes ist Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Google Analytics verwendet Cookies die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung unserer Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auf europäischen Servern gespeichert und nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google in der Regel noch innerhalb der Europäischen Union gekürzt und nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout. Userdaten werden für 14 Monate gespeichert. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). hr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Signals Erweiterung zu Google Analytics

Als zusätzliche Funktion zu Google Analytics verwenden wir auf dieser Website „Google Signals“. Sofern Sie in Ihrem Google Konto personalisierte Anzeigen aktiviert haben und Ihr Gerät, mit dem Sie unsere Website besuchen, mit Ihrem Google-Konto verknüpft haben, kann Google Ihr Nutzungsverhalten geräteübergreifend analysieren (Cross Device Tracking). So kann Google beispielsweise sehen, wie Nutzer auf einer Website auf einem Smartphone nach Produkten suchen und später zurückkehren, um Käufe auf einem Tablet oder Laptop abzuschließen. Durch die Google Signals Erweiterung stehen auch uns zusätzliche demografische Daten und Daten zu den Interessen unserer Websitebesucher für noch gezieltere Online Werbekampagnen zur Verfügung, die jedoch für uns anonym sind. Wenn Sie die geräteübergreifende Analyse durch Google stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Nähere Infos dazu unter: https://support.google.com/My-Ad-Center-Help/answer/12155154?hl=de&ref_topic=11583829&sjid=6726979475871235225-EU Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

Google Ads Conversion Tracking

Unsere Website verwendet den Dienst „Google Ads Conversion Tracking“ des Anbieters. Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Wenn wir Werbe-Anzeigen auf Google schalten, nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt (Speicherdauer 30 Tage). So erkennen wir, dass Sie auf eine unserer Anzeigen geklickt haben und zu unserer Seite weitergeleitet wurden. Wir erhalten allerdings keine personenbezogenen Informationen, sondern erfahren nur die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir nutzen Google Ads Conversion Tracking auf Basis der Rechtsgrundlage Ihrer Einwilligung (Einstellungen über unseren Cookie Banner) gem. Art. 6 (1) lit. a DSGVO. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Hotjar

Wir setzen für eine verbesserte Nutzererfahrung auf dieser Website „Hotjar“ ein, einen Feedback- und Analysedienst der Hotjar Ltd. (Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta). Die folgenden Informationen werden in Bezug auf Endgerät und Browser des Endnutzers erhoben: IP-Adresse des Endgeräts in anonymisierter Form, Bildschirmauflösung des Endgeräts, Endgerätetyp (individuelle Endgeräte-Identifizierungsmerkmale), Betriebssystem und Browsertyp, geografischer Standort (nur Land), bei der Anzeige der Hotjar-basierten Website bevorzugte Sprache und Nutzerinteraktionen (Mouse-Ereignisse wie Bewegungen, Position und Klicks und Tastatureingaben). Die Verarbeitung Ihrer personenbezogenen Daten (Speicherdauer 1 Jahr) erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 (1) lit. a DSGVO. Wir haben mit dem Anbieter des Dienstes eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von Hotjar finden Sie unter https://www.hotjar.com/legal/policies/privacy/ sowie weitere Informationen zu den von Hotjar verwendeten Cookies unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies. Sie können durch Besuch der Seite https://www.hotjar.com/legal/policies/do-not-track/ und durch Anklicken von „Hotjar deaktivieren“ die Erhebung Ihrer Daten durch Hotjar generell ablehnen.

Weitere Informationen

Weitere Informationen siehe Punkte 2.10. Informationen aus unserem Consent Management System Datareporter.

Google Remarketing

Unsere Website nutzt auf Basis der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 (1) lit. a DSGVO die Funktionen von „Google Analytics Remarketing“ in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbezielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Cookies werden nach 1 Jahr gelöscht. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 (1) lit. a DSGVO). Weitere Informationen zum Datenschutz von Google unter: https://www.google.com/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Meta-Pixel und Conversions-API mit erweitertem Abgleich

Um Zielgruppen gerichtete Werbeanzeigen auf Meta-Plattformen (Facebook und Instagram) zu schalten und Aktionen von Nutzern nachverfolgen zu können, nach dem diese eine Meta-Werbeanzeige gesehen oder geklickt haben, nutzen wird auf der Rechtsgrundlage Ihrer Einwilligung gem. Art 6 (1) lit. a DSGVO innerhalb unserer Website den Meta-Pixel sowie die Conversions-API der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Damit können wir Ihnen für Sie interessante Informationen auch auf Meta-Plattformen anzeigen und evaluieren bzw. optimieren mit den so erfassten für uns anonymen Daten unsere Meta-Werbeanzeigen (wir sehen keine personenbezogenen Daten einzelner Nutzer, sondern nur die Gesamtwirkung). Speicherdauer max. 12 Monate. Meta verknüpft diese Daten laut deren Datenschutzinformationen, mit dem Meta-Konto der Meta-Nutzer und kann ihnen dadurch Inhalte anzeigen, die ihren Interessen entsprechen. Sollten Sie einen Kauf- oder Buchungsprozess auf unserer Website starten, führen wir zusätzlich automatisiert einen erweiterten Abgleich von Kundendaten mit Meta durch. Dabei werden folgende personenbezogene Daten in gehashter Form an Meta übermittelt, um Käufer mit Personen auf Meta abzugleichen: E-Mail-Adresse, Telefonnummer, Vor- und Nachname, Geschlecht, Stadt, Bundesstaat/-land, Postleitzahl, Land, Geburtsdatum, Externe-ID. Dies hilft uns Event-Instanzen (Kauf oder Buchungsprozess) dem betreffenden Meta-Konto zuzuordnen und damit dabei, ein genaueres Conversion-Tracking sicherzustellen und Meta-Nutzern noch gezielter für sie relevante Werbung anzuzeigen. Nach eigenen Angaben verwirft Meta diese gehashten Informationen unmittelbar nach dem Abgleich. Meta ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Spezielle Informationen zur Funktionsweise des Meta-Pixels erhalten Sie im Hilfebereich von Meta unter: https://de-de.facebook.com/business/help/651294705016616. Detaillierte Informationen zur Conversions-API unter: https://www.facebook.com/business/help/2041148702652965?id=818859032317965. Informationen über den erweiterten Abgleich von Informationen unter: https://www.facebook.com/business/help/611774685654668?id=1205376682832142. Einstellungen bezüglich nutzungsbasierter Werbung auf Meta-Plattformen können Sie selbst in Ihrem Meta-Konto vornehmen: https://www.facebook.com/settings?tab=ads. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/explanation.

Pimcore Targeting

Unsere Website nutzt auf Basis der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 (1) lit. a DSGVO die Funktion Pimcore Targeting des CMS (Content-Management-System) Pimcore für. Anbieter dieses Dienstes ist die Pimcore GmbH (Söllheimer Straße 16, A-5020 Salzburg). Diese Funktionen ermöglichen es uns durch das Setzen von Cookies auf Ihrem Endgerät, Ihr Nutzungsverhalten auf unserer Website zu analysieren und Ihnen darauf aufbauend bestimmte Inhalte unserer Website bevorzugt anzuzeigen. Auf diese Weise können wir Ihnen interessenbezogene, personalisierte Inhalte innerhalb unserer Website liefern und unterstützen Sie dabei, das zu finden, was Sie suchen. Wir haben mit dem Anbieter des Dienstes eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum CMS Pimcore und seinen Targeting-Funktionen finden Sie unter: https://pimcore.com/de/plattform/cms/funktionen/grundlagen, sowie zum Datenschutz durch die Pimcore GmbH unter: https://pimcore.com/en/about/privacy.

Weitere Informationen

Weitere Informationen siehe Punkte 2.10. Informationen aus unserem Consent Management System Datareporter.

Wir binden innerhalb unserer Website Inhalte bzw. Funktionen Dritter ein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte bzw. Funktionen die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir sind bemüht, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse z. B. für statistische Zwecke speichern. Die Rechtsgrundlage für die Verwendung dieser Dienste ist, sofern sie für die Funktion unserer Website erforderlich sind, unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO, ansonsten Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Informationen zu Zweck und Umfang der weiteren Verarbeitung und Nutzung der Daten durch die Anbieter der eingebetteten Dienste/Inhalte sowie weitere Informationen iSd. Art. 13 und 14 DSGVO erhalten Sie unter den unten angeführten Informationslinks. Folgende Dienste/Inhalte sind in unsere Website eingebettet:

Google Maps

Unsere Website verwendet den Dienst Google Maps des Anbieters Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Diese Funktion ermöglicht es, Ihnen entsprechendes Kartenmaterial innerhalb unseres Webauftritts anzuzeigen. Dabei werden Ihre IP-Adresse sowie Informationen zu Browserversion und Spracheinstellungen an die Server der Google Ireland Ltd. übermittelt. Laut eigenen Angaben von Google werden die Daten bei Google für 1 Jahr gespeichert. Es besteht unsererseits ein berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO für den Einsatz von Google Maps. Unser berechtigtes Interesse liegt in einer einheitlichen und optisch ansprechenden Darstellung unserer Website sowie in einer geographischen Darstellung der Angebote unserer Region. Wir setzen Google Maps jedoch nur ein, sofern Sie dazu eingewilligt haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Ihre Einwilligung gem. Art. 6 (1) lit. a DSGVO. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

OpenStreetMap

Wir nutzen zur kartographischen Darstellung den Open-Source-Karten-Dienst „OpenStreetMap“ (auch „OSM“ genannt) der Firma Openstreetmap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom). Dazu wird das Kartenmaterial vom Server von OSM geladen. Dabei werden folgende Daten an OSM übertragen: die besuchte Seite unseres Webauftritts, die IP-Adresse Ihres Endgerätes und Standortdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in einer ansprechenden Darstellung unseres Online-Angebots bzw. der geographischen Darstellung der Angebote unserer Region. Im Falle der Standortdaten von Mobilgeräten ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 (1) lit. a DSGVO, indem Sie die Weitergabe von Standortdaten auf Ihrem Mobilgerät freigeben. Die Europäische Kommission hat dem Vereinigten Königreich im Grundsatz ein dem Wesen nach gleichwertiges Schutzniveau wie in der Europäischen Union bescheinigt. Die Rechtsgrundlage für die Datenübermittlung nach Großbritannien ist daher Art. 45 (3) DSGVO. Weitere Informationen zu OSM unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Intermaps

Wir nutzen zur kartographischen Darstellung unserer Region den Dienst „Intermaps“ der INTERMAPS Software GmbH (Schönbrunner Straße 80/6, A-1050 Wien). Dazu wird das Kartenmaterial vom Server von Intermaps geladen. Dabei werden folgende Daten an Intermaps übertragen: die besuchte Seite unseres Webauftritts, die IP-Adresse Ihres Endgerätes, Inhalt der Anforderung, Standortdaten, Betriebssystem sowie Sprache und Version der Browsersoftware. Intermaps verwendet für die Auswertung Ihrer Anfrage Cookies, die auf Ihrem Browser gespeichert werden. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in einer ansprechenden Darstellung unseres Online-Angebots bzw. der geographischen Darstellung der Angebote unserer Region. Im Falle der Standortdaten von Mobilgeräten ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 (1) lit. a DSGVO, indem Sie die Weitergabe von Standortdaten auf Ihrem Mobilgerät freigeben. Weitere Informationen zu Datenschutz von Intermaps unter: https://www.intermaps.com/de/Privacy.html.

General Solutions Karten-Dienst

Wir nutzen zur kartographischen Darstellung den Karten-Dienst der Firma General Solutions Steiner GmbH (Bruggfeldstraße 5/III, 6500 Landeck). Dazu wird das Kartenmaterial vom Server der General Solutions Steiner GmbH geladen. Dabei werden folgende Daten an General Solutions übertragen: die besuchte Seite unseres Webauftritts, die IP-Adresse Ihres Endgerätes und ggfs. Standortdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in einer ansprechenden Darstellung unseres Online-Angebots bzw. der geographischen Darstellung der Angebote unserer Region. Im Falle der Standortdaten von Mobilgeräten ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 (1) lit. a DSGVO, indem Sie die Weitergabe von Standortdaten auf Ihrem Mobilgerät freigeben. Weitere Informationen zum Datenschutz von General Solutions unter: https://general-solutions.eu/uploads/Datenschutzerklaerung.pdf.

Google ReCAPTCHA

Zum Schutz Ihrer Aufträge per Internetformular verwendet diese Website den Dienst reCAPTCHA des Unternehmens Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Die dabei durchgeführte Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google ReCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird laut Aussagen von Google nicht mit anderen Daten von Google zusammengeführt. Es besteht unsererseits grundsätzlich ein berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO für den Einsatz von Google ReCAPTCHA. Unser berechtigtes Interesse liegt darin, unsere Website vor Spam-Software zu schützen. Wir setzen Google ReCAPTCHA jedoch nur ein, sofern Sie dazu eingewilligt haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Ihre Einwilligung gem. Art. 6 (1) lit. a DSGVO. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.

Vimeo

Wir binden Videos der Plattform “Vimeo” des Anbieters Vimeo Inc. (555 West 18th Street, New York 10011, USA) ein. Die Implementierung erfolgt aufgrund von Art. 6 (1) lit. f DSGVO, wobei unser Interesse in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Webseite liegt. Wir setzen Vimeo jedoch nur ein, sofern Sie dazu eingewilligt haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Ihre Einwilligung gem. Art. 6 (1) lit. a DSGVO. Wenn Sie eine Seite aufrufen, in die wir ein Vimeo Video eingebettet haben, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von Vimeo werden nur dann Ihre Daten (insbesondere welche unserer Internetseiten Sie besucht haben) sowie gerätespezifische Informationen inklusive der IP-Adresse an den Vimeo-Server übermittelt, wenn Sie das Video anschauen. Da Vimeo personenbezogenen Daten auch außerhalb der EU in den USA verarbeitet, haben wir mit Vimeo die EU-Standardvertragsklauseln vereinbart. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein. Weitere Informationen zum Datenschutz von Vimeo unter: https://vimeo.com/privacy.

YouTube

Wir binden Videos der Plattform “YouTube” des Anbieters Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) im erweiterten Datenschutzmodus ein. Die Implementierung erfolgt aufgrund von Art. 6 (1) lit. f DSGVO, wobei unser Interesse in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Webseite liegt. Wir setzen YouTube jedoch nur ein, sofern Sie dazu eingewilligt haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Ihre Einwilligung gem. Art. 6 (1) lit. a DSGVO, welche Sie jederzeit für die Zukunft widerrufen können. Wenn Sie eine Seite aufrufen, in die wir ein YouTube Video eingebettet haben, wird eine Verbindung zu den Google-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von Google werden im erweiterten Datenschutzmodus nur dann Ihre Daten (insbesondere welche unserer Internetseiten Sie besucht haben) sowie gerätespezifische Informationen inklusive der IP-Adresse an den YouTube-Server übermittelt, wenn Sie das Video anschauen. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Sind Sie gleichzeitig bei Google eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei Google zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden bzw. unter folgendem Link individuelle Einstellungen in Ihrem Google Konto vornehmen: https://adssettings.google.com/authenticated. Weitere Informationen zum Datenschutz von YouTube unter: https://www.google.com/policies/privacy/.

TrustYou Bewertungen

Wir binden auf unserer Website ein Widget von TrustYou für die Darstellung von Bewertungen unserer Mitgliedsbetriebe (Unterkünfte in unserer Region) ein. Anbieter dieses Dienstes ist die TrustYou GmbH (Agnes-Pockels-Bogen 1, D-80992 München). Für die Einbindung bzw. Anzeige dieser Bewertungen ist es erforderlich, dass die IP-Adresse sowie Informationen zu Endgerät, Browserversion und Spracheinstellungen unserer Websitebesucher an den Server von TrustYou (Serverstandort Deutschland) übermittelt werden. Es besteht unsererseits ein berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO für den Einsatz von TrustYou. Unser berechtigtes Interesse liegt in einer transparenten Information bezüglich der Qualität unserer Mitgliedsbetriebe. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Weitere Informationen zum Datenschutz von TrustYou unter: https://www.trustyou.com/de/downloads/privacy-policy-de.pdf.

GeoSphere Austria Wettervorhersage (ZAMG)

Wir binden Daten zur Wettervorhersage des Anbieters GeoSphere Austria (Hohe Warte 38, A-1190 Wien) in unsere Website ein. Die Implementierung erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO, wobei unser Interesse in einer Information über Wetterprognosen für unsere Region innerhalb unserer Webseite liegt. Wenn Sie eine Seite aufrufen, in die wir GeoSphere Austria Wetterdaten eingebettet haben, wird eine Verbindung zu den GeoSphere Austria Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Dazu ist es notwendig, dass Ihre IP-Adresse samt einigen Browserinformationen (Browsertyp, Browserversion etc.) samt Informationen dazu, wann Sie diese Seiten aufgerufen haben, an den GeoSphere Austria Server übermittelt wird. Weitere Informationen zum Datenschutz von GeoSphere Austria unter: https://www.zamg.ac.at/cms/de/topmenu/datenschutz.

Webcams

Wir binden zur aktuellen Darstellung des Wetters in unserer Region Webcams anderer Websites von Anbietern in unserer Region in unsere Website ein. Die Implementierung erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO, wobei unser Interesse in einer Information zum aktuellen Wetter in unserer Region innerhalb unserer Webseite liegt. Wenn Sie eine Seite aufrufen, in die wir Webcams eingebettet haben, wird eine Verbindung zu den Servern der Anbieter hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Dazu ist es notwendig, dass Ihre IP-Adresse samt einigen Browserinformationen (Browsertyp, Browserversion etc.) samt Informationen dazu, wann Sie diese Seiten aufgerufen haben, an die Server der Anbieter übermittelt wird.

Social Wall Snapshotboard

Wir binden zur Darstellung von für uns relevanten Social Media Inhalten (z.B. Beiträge von Instagram oder Facebook Usern über uns) das Online-Tool „Snapshotboard“ des Anbieters Grizzly New Technologies GmbH (Mondscheingasse 6, A-8010 Graz) in unsere Website ein. Die Implementierung erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO, wobei unser Interesse darin besteht, unseren Websitebesuchern interessante Beiträge von anderen Social Media Accounts über uns überblicksmäßig darzustellen. Wenn Sie eine Seite aufrufen, in die wir Snapshotboard eingebettet haben, wird eine Verbindung zu den Snapshotboard Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Dazu ist es notwendig, dass Ihre IP-Adresse samt einigen Browserinformationen (Browsertyp, Browserversion etc.) sowie Informationen dazu, wann Sie diese Seiten aufgerufen haben, an den Snapshotboard Server übermittelt wird. Weitere Informationen zum Datenschutz von Snapshotboard unter: https://grizzly.cc/datenschutz/

Weitere Informationen

Weitere Informationen siehe Punkte 2.10. Informationen aus unserem Consent Management System Datareporter.

https://www.schladming-dachstein.at/de/footer/datenschutz#CCM.openWidget

Die im Zuge einer Job-Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen an uns werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis ausschließlich intern verarbeitet. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Die dabei übermittelten personenbezogenen Daten werden von uns gemäß den gesetzlichen Bestimmungen für max. 6 Monate, im Falle der ausdrücklichen Einwilligung des Bewerbers/der Bewerberin, die Unterlagen in Evidenz zu halten, für max. 2 Jahre gespeichert.

Wir unterhalten zusätzlich zu unserer Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen. Die Rechtsgrundlage diese Dienste zu nutzen, ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt darin, mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die AGBs und die Datenschutzrichtlinien der jeweiligen Betreiber dieser Netzwerke. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter dieser Dienste (welche personenbezogenen Daten zu welchen Zwecken auf Basis welcher Rechtsgrundlage verarbeitet werden, wie lange diese Daten beim jeweiligen Anbieter gespeichert bleiben sowie ggfs. Angaben zu Profiling und Drittlandtransfers) finden Sie in Folge bei den Beschreibungen der einzelnen Dienste bzw. über die dort angeführten Informationslinks.

Facebook Fanpage

Wir betreiben eine Facebook Fanpage auf der Plattform „Facebook“ des Unternehmens Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Die Rechtsgrundlage für die Verarbeitung der damit verbundenen personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Kunden und potentiellen neuen Kunden Informationen über uns und unsere Angebote über diesen Informationskanal zukommen zu lassen. Wir weisen darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies oder anderen Trackingtechnologien erfasst werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei möglicherweise (zumindest teilweise) in die USA übertragen. Facebook / Meta ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Der EUGH hat in einer Entscheidung festgestellt, dass „Facebook“ und Betreiber einer Facebook Fanpage diese personenbezogenen Daten als gemeinsam Verantwortliche iSd. Art. 26 DSGVO verarbeiten. Facebook stellt unter folgendem Link den Vertrag zur gemeinsamen Datenverarbeitung zur Verfügung: https://www.facebook.com/legal/terms/page_controller_addendum. Wir als Seitenbetreiber unserer Fanpage haben keinen Einfluss auf die konkreten Inhalte der Vereinbarung. Welche Informationen Facebook erhält und wie diese verwendet werden (in welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden um Inhalte oder Werbung zu individualisieren, wie lange Facebook diese Daten speichert, ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden uvm.), beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: https://www.facebook.com/privacy/policy/. Wir als Fanpage Betreiber erhalten von den Analysen durch Facebook keine zusätzlichen (nicht öffentlich einsehbaren) Informationen zu einzelnen Facebook Usern, sondern ausschließlich statistisch aufbereitete Informationen (z.B. Gesamtzahl von Seitenaufrufen, Seitenaktivitäten, Beitragsreichweite etc.), die uns dabei helfen, unsere Beiträge attraktiver zu gestalten.

Instagram

Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos. Wir verfügen über ein Profil (Account) bei Instagram. Anbieter ist Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Instagram so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://privacycenter.instagram.com/policy/

Pinterest

Pinterest ist eine Mischung aus sozialem Netzwerk und Suchmaschine, deren Fokus auf visuellen Inhalten liegt, also auf Bildern und Videos. Wir nutzen diesen Dienst, um mit sogenannten PINs Interesse für andere unserer Inhalte im Internet (insb. unsere Website) zu generieren. Anbieter dieses Dienstes ist Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Pinterest so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://policy.pinterest.com/de/terms-of-service

TikTok

TikTok ist ein Videoportal für Kurzvideos, das zusätzlich Funktionen eines sozialen Netzwerks bietet. Wir nutzen diesen Dienst, um mit Kurzvideos Interesse für unsere Angebote zu generieren. Anbieter ist TikTok Technology Ltd. (10 Earlsfort Terrace, Dublin, D02 T380, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Pinterest so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://www.tiktok.com/legal/privacy-policy-eea?lang=de

X (Twitter)

Wir nutzen den Kurznachrichtendienst X (Twitter). Anbieter ist die X Corp. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA). Wenn Sie in der Europäischen Union, den EFTA-Staaten oder dem Vereinigten Königreich leben, ist der für Ihre personenbezogenen Daten Verantwortliche Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von X so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://x.com/de/privacy

LinkedIn

Um vorwiegend mit Geschäftspartnern in Kontakt zu bleiben, nutzen wir den webbasierten sozialen Netzwerkdienst LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von LinkedIn so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://de.linkedin.com/legal/privacy-policy

YouTube

Wir nutzen für die Veröffentlichung unserer Videos einen YouTube Kanal über das Videoportal „YouTube“. Anbieter des Dienstes ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von YouTube so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://www.google.com/policies/privacy/

Vimeo

Wir nutzen für die Veröffentlichung unserer Videos einen Vimeo Kanal über das Videoportal „Vimeo“. Anbieter des Dienstes ist Vimeo Inc. (555 West 18th Street, New York 10011, USA). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Vimeo so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://vimeo.com/privacy

Ihre für die Teilnahme an unseren Gewinnspielen zur Verfügung gestellten personenbezogenen Daten (E-Mail-Adresse, Name, Anschrift) werden von uns ausschließlich dazu verwendet, einen Gewinner zu ermitteln, ihn über den Gewinn zu informieren und Gewinne zuzusenden. Ihre Daten werden nicht an Dritte weitergegeben. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Vertragserfüllung gem. Art 6 Abs 1 lit b DSGVO. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Ein Nichtbereitstellen der Daten hat lediglich zur Folge, dass Sie an dem Gewinnspiel nicht teilnehmen können. Ihre Daten werden für die Dauer des Gewinnspiels und – zur Bearbeitung allfälliger Gewinn und Schadenersatzansprüche – für maximal 3 Jahre danach gespeichert und anschließend gelöscht. Durch Ihre Teilnahme erklären Sie sich auch damit einverstanden, dass Ihr Name im Falle des Gewinns auf unserer Website sowie auf unseren öffentlichen Social-Media-Kanälen veröffentlicht wird.

Bei Veranstaltungen kann es vorkommen, dass wir Fotos und Videos dieser Veranstaltungen erstellen bzw. durch von uns beauftragte Fotografen erstellen lassen, auf denen Sie als Teilnehmer dieser Veranstaltungen erkennbar sind. Wir benötigen diese Fotos / Videos zur Dokumentation und Bewerbung unserer Veranstaltungen und werden diese daher auch in unseren Medien (z.B. Printbroschüren, Website und Social Media) veröffentlichen sowie anderen Medieninhabern (Print und Online) für die Bewerbung unserer Veranstaltung zur Verfügung stellen. Es besteht Ihrerseits keine gesetzliche oder vertragliche Verpflichtung, diese Daten zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten (Bilder und Videos auf denen Sie erkennbar sind) ist unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt in unserem Recht auf Öffentlichkeitsarbeit (Darstellung unserer Aktivitäten) sowie der Bewerbung unserer Veranstaltungen. Es besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben. Bitte richten Sie Ihren Widerspruch an die von uns in dieser Datenschutzerklärung angegebene E-Mail-Adresse. Es ist jedoch davon auszugehen, dass unser oben genanntes Interesse an der Verwendung der Fotos nicht übermäßig in Ihre Rechte als abgebildete Person eingreift. Dies insbesondere, da wir diese Fotos / Videos im öffentlichen Raum erstellen und auf die Anfertigung und Verwendung der Fotos / Videos im Vorfeld jeder Veranstaltung hinweisen. Wir achten auch stets darauf, dass keine berechtigten Interessen von abgebildeten Personen verletzt werden. Sollten aus besonders berücksichtigungswürdigen Gründen Ihre persönlichen Rechte und Freiheiten durch ein von uns erstelltes Bild / Video verletzt sein, werden wir die weitere Verarbeitung / Veröffentlichung unterlassen. Eine Entfernung aus Printmedien, die bereits in Umlauf gebracht wurden, kann nicht erfolgen. Wir werden in diesem Fall jedoch eine Löschung auf unserer Website oder in unseren Social-Media-Kanälen vornehmen. Wir löschen Fotos / Videos von Veranstaltungen generell, wenn wir diese Bilder zur Dokumentation und Bewerbung dieser Veranstaltungen nicht mehr benötigen.

Wir bieten an öffentlichen Plätzen sowie in unseren Büroräumen ein frei zugängliches Besucher-WLAN. Um die Leistungen des Hotspots für Sie zu erbringen, ist die Verwendung von personenbezogenen Daten Ihres Endgerätes erforderlich. In dem Zusammenhang werden ggf. auch die MAC-Adressen (Media Access Control Adresse) von Endgeräten temporär gespeichert. Ferner werden wir ggf. Protokolldaten („Logfiles“) über Art und Umfang der Nutzung der Dienstleistungen für 7 Tage speichern. Diese Daten können nicht unmittelbar Ihrer Person, jedoch unmittelbar Ihrem benutzten Endgerät und damit auch mittelbar Ihrer Person zugeordnet werden. Zur Bereitstellung dieses Angebots nutzen wir die Dienste der Unwired Networks GmbH (Gonzagagasse 11/25, A-1010 Wien) als unserem Auftragsverarbeiter. Wir haben mit unserem Auftragsverarbeiter eine entsprechende Vereinbarung gem. Art. 28 DSGVO abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden.

Es besteht in unseren Infobüros die Möglichkeit sich zu Veranstaltungen unterschiedlicher Anbieter unserer Region anzumelden. Zu diesem Zweck verarbeiten wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse und Telefonnummer). Diese Daten werden von uns auf Grund der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) verarbeitet und auch an den jeweiligen Veranstalter weitergegeben. Diese Daten werden von uns nach der Veranstaltung gelöscht bzw. vernichtet.

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG

Erzherzog-Johann-Straße 180

8967 Haus im Ennstal, Austria

Telefon: +43 (0) 3686 - 3030

Fax: +43 (0) 3686 - 3030-13

Datenschutzbeauftragter

Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, wir verweisen diesbezüglich auf den Artikel 37, Absatz 1 der EU-DSGVO. Natürlich ist sich Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG seiner Verantwortung im Umgang mit personenbezogenen Daten bewusst und trifft dahingehend alle notwendigen Maßnahmen und Regelungen, um dieser gerecht zu werden. Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG hat es sich zur Aufgabe gemacht, die festgelegten Datenschutzmaßnahmen laufend umzusetzen, zu prüfen und zu verbessern. Rechte der Betroffenen Jede betroffene Person, deren personenbezogene Daten von Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese geltend zu machen. Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an office[@]hauser-kaibling.at wenden.

Zweck der Datenverarbeitung

Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

Erhebung von Kundendaten

Im Zuge des Erwerbens eines Tickets im Online-Shop oder an unseren Kassen erheben und verarbeiten wir – abhängig vom jeweiligen Produkt – Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Foto zur Durchführung des Buchungs- und Zahlungsvorganges.

Zutrittskontrolle

Es wird darauf hingewiesen, dass zum Zweck der Zutrittskontrolle ein Referenzfoto des Liftkarteninhabers/der Liftkarteninhaberin beim erstmaligen Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt wird. Dieses Referenzfoto wird durch das Liftpersonal mit denjenigen Fotos verglichen, welche bei jedem weiteren Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt werden. Das Referenzfoto wird sofort nach Ablauf der Gültigkeit der Liftkarte gelöscht, die sonstigen Fotos spätestens 30 Minuten nach dem jeweiligen Durchschreiten eines Drehkreuzes. Es wird darauf hingewiesen, dass auch die Möglichkeit besteht, Liftkarten zu erwerben, welche technisch so konfiguriert sind, dass beim Durchschreiten des Drehkreuzes kein Foto angefertigt wird, hierbei jedoch mit Stichprobenkontrollen durch das Liftpersonal gerechnet werden muss.

Fotopoints & Webcams

In den Skigebieten verteilt stehen mehrere Fotopoints, welche Sie zur Erstellung von Aufnahmen verwenden können. Mit der Nutzung dieses Fotopoints wird eine aktuelle Aufnahme angefertigt und online veröffentlicht. Sie können die von Ihnen angefertigten Fotos jederzeit löschen lassen. Kontaktieren Sie uns dazu einfach über office[@]hauser-kaibling.at.

Skiline

Über die Webseite erreichen Sie den externen Service Skiline zur Einsicht auf Ihr persönliches Höhenprofil. Skiline erhält zur Erstellung des Höhenprofils die von Ihnen durchschrittenen Drehkreuze sowie Ihre Kartennummer. Es werden somit keine personenbezogenen Daten weitergegeben. Bei dem Aufruf des Skiline-Services über unsere Webseite verlassen Sie unseren Webauftritt und wir können in weiterer Folge keine Haftung übernehmen.

Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.

Rechtmäßigkeit & Transparenz

Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:

• Verantwortlicher der Datenverarbeitung
• Zweck der Datenverarbeitung
• Rechtsgrundlage der Verarbeitung

So finden Sie an allen unseren Kassen kurze Informationen zu den Verarbeitungen der von Ihnen erhobenen Daten.

Zweckbindung

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.

Datenminimierung

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

Speicherbegrenzung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzlichen Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.

Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

Sachliche Richtigkeit

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter von Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG / Hauser Kaibling Betriebsges.m.b.H. & Co KG und die Mitarbeiter der Betreibergesellschaften sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

Datensicherheit

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen. Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.

Auskunft

Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

Richtigstellung

Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Einschränkung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

Widerruf

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Übertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG zur Verfügung gestellt haben, in einem strukturieren, gängigem und maschinenlesbarem Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar. Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

Löschung – Recht auf Vergessenwerden

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen. Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist. Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

• Browsertyp und -version
• Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
• Website, von der aus Sie uns besuchen (Referrer URL)
• Website, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage Tage gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten:

Technische Konzeption:

• Webagentur - www.valantic.com (Valantic CX Austria GmbH, Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz unter: https://www.valantic.com/at/datenschutzhinweis/

Webhosting:

• Hetzner Online GmbH (Industriestr. 25, D-91710 Gunzenhausen). Weitere Informationen zum Datenschutz unter: https://www.hetzner.com/de/legal/privacy-policy/ 

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner.

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.

Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

• European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/ 
• Network Advertising Initiative (NAI): https://optout.networkadvertising.org/?c=1#!%2F 

IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden. Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Adobe Fonts

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, Muttergesellschaft: Adobe Inc. (USA)

Zweck: Einbindung von Fonts, Erfolgsmessung

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active

Website: https://www.adobe.com/

Weitere Informationen: https://www.adobe.com/de/privacy.html https://www.adobe.com/privacy/policies/adobe-fonts.html

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Adobe bereitgestellt werden. 

Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie auf Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies verwendet.

Durch jede Font-Anfrage werden neben der IP-Adresse einer Nutzerin oder eines Nutzers noch zusätzliche Informationen an Adobe übertragen, um die Beliebtheit von Schriftarten feststellen zu können.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework,

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/privacy/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Zweck: Einbindung von Schriftarten

Kategorie: Statistik

Empfänger: EU, USA (möglich)

verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers

Betroffene: Website Besucher

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework

Website: www.google.com

Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. 

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. 

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Signals für Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Zusatzfunktion zu Google Analytics, Geräteübergreifendes Tracking

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: Zusatzfunktion zu Google Analytics

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

Ausführungen zu Google Analytics in dieser Datenschutzerklärung

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:

https://www.google.com/about/datacenters/locations/

Auf unserer Website haben wir bestehende Google Analytics Funktionen um Google Signals erweitert. Bei Google Signals handelt es sich um ein geräteübergreifendes Tracking der Nutzer:innen, welches in Google Analytics integriert ist.

Durch die Aktivierung von Google Signals für Google Analytics werden Daten verarbeitet und Ihrem Google Konto zugeordnet. Google kann dadurch z.B. erkennen, wenn Sie sich über ihr Smartphone auf unserer Website Produkte angesehen und dieses erst später über ein anderes Endgerät z.B. über Ihren Computer gekauft haben. Durch Google Signals ist es möglich, geräteübergreifende Kampagnen durchzuführen.

Durch die Aktivierung von Google Signals für Google Analytics werden Nutzerdaten wie z.B. Standort, Suchverlauf und sonstige Daten über die Nutzung unserer Website erfasst. Dadurch erhalten wir bessere Informationen über Interessen und demografische Merkmale. Diese Informationen helfen uns dabei bestimmte Zielgruppen von Nutzer:innen in Google Analytics zu bilden, um damit besser auf individuelle Wünsche und Interessen eingehen zu können.

Die Personalisierung durch Google Signals ist nur möglich, sofern ein:e Nutzer:in in seinem/ihrem Google Konto eingeloggt ist und personalisierte Werbung zulässt und soweit eine Einwilligung eines/r Nutzers/in zum Einsatz von Google Analytics auf unserer Website vorliegt. 

Die Datenschutzinformationen zum Einsatz von Google Analytics finden sich ebenfalls hier in dieser Datenschutzerklärung.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Verwaltung von Tools und Plugins

Kategorie: Technisch Erforderlich

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hotjar

Anbieter: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, E-Mail: support@hotjar.com

Zweck: Analyse des Nutzerverhaltens, Verbesserung der Benutzerfreundlichkeit

Kategorie: Statistik

Empfänger: EU

Verarbeitete Daten: Nutzungsverhalten, Klicks, Mausbewegungen, Scrollverhalten, IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen, Standort (nur Land), bevorzugte Sprache, besuchte Seiten

Betroffene: Website-Besucher:innen

Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Local Storage

Rechtsgrundlage: Einwilligung (Zweck)

Website: https:www.hotjar.com

Weitere Informationen:

https://www.hotjar.com/de/legal/policies/privacy/

https://www.hotjar.com/de/legal/policies/terms-of-service/

https://www.hotjar.com/de/legal/support/dpa/

https://www.hotjar.com/legal/policies/acceptable-use/

https://www.hotjar.com/de/engage-tester-terms/

Auf unserer Website verwenden wir den Dienst Hotjar, um das Nutzerverhalten zu analysieren und die Benutzerfreundlichkeit unserer Website zu verbessern. Hotjar ist ein Tool, das verschiedene Analysetechniken kombiniert, um ein umfassendes Bild des Nutzerverhaltens zu erstellen.

Das Tool erfasst Daten über die Interaktionen der Nutzer:innen mit unserer Website, einschließlich Mausbewegungen, Klicks, Scrollverhalten und Formular-Interaktionen. Diese Daten werden in Form von Heatmaps, Session-Aufzeichnungen und Conversion-Funnels visualisiert. Hotjar verwendet JavaScript und Cookies, um diese Informationen zu sammeln.

Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Hotjar anonymisiert IP-Adressen und speichert keine persönlich identifizierbaren Informationen. Das Tool erfasst auch Geräteinformationen, Browsertyp, Betriebssystem, bevorzugte Sprache und den ungefähren Standort (nur auf Landesebene).

Zusätzlich bietet Hotjar Funktionen wie Feedback-Umfragen und Nutzer-Polls, die direkt auf der Website eingebettet werden können, um qualitatives Feedback zu sammeln.

Die Speicherdauer der Daten variiert je nach Funktion und Einstellung. Standardmäßig werden Daten für 365 Tage gespeichert, können aber auf Wunsch auch früher gelöscht werden. Nach Ablauf der Speicherfrist oder bei Löschung des Hotjar-Kontos werden die Daten automatisch gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Hotjar seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com

Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Zweck: Webanalyse, Tracking (Conversion)

Kategorie: Marketing

Empfänger: EU, USA

Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)

Betroffene: Website-Besucher:innen

Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel

Rechtsgrundlage: Einwilligung (Zweck)

Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework

Website: https:www.facebook.com/business/tools/meta-pixel

Weitere Informationen:

https://www.facebook.com/privacy/policy/

https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Zweck: Einbindung von Videoinhalten

Kategorie: Externe Medien

Empfänger: USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch

Betroffene: Website Besucher

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung

Website: https://www.vimeo.com

Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

Retargeting

Schaltung von interessensbezogener Werbung mit Hilfe von "Retargeting" Diese Website verwendet so genannte "Retargeting-Tags". Als "Retargeting-Tag" wird ein JavaScriptElement bezeichnet, das im Quellcode der Website platziert wird. Besucht ein Nutzer eine Seite auf dieser Website, die ein "Retargeting-Tag" enthält, platziert ein Anbieter von Online Werbung (z.B. Google) ein Cookie auf dem Computer dieses Nutzers, und ordnet dieses entsprechenden Retargeting-Zielgruppenlisten hinzu. Dieses Cookie dient in weiterer Folge dazu, Retargeting-Kampagnen ("Interessensbezogene Werbung") auf anderen Websites zu schalten. Studien haben ergeben, dass die Einblendung interessenbezogener Werbung für den Internet Nutzer interessanter ist als Werbung, die keinen direkten Bezug zu Interessen bzw. zuvor besuchten Websites hat.

Einstellungs- und Deaktivierungsmöglichkeiten

Drittanbieter, einschließlich Google, verwenden diese Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf unserer Website. Es werden dabei keine personenbezogenen Daten gespeichert. Nutzer dieser Website können die Verwendung von Cookies durch Google deaktivieren, indem sie die Seite "Google Anzeigenvorgaben" aufrufen. Weiters können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der "Network Advertising Initiative" besuchen und dort die entsprechenden Einstellungen durchführen.

Google Anzeigenvorgaben: http://www.google.com/ads/preferences/?hl=de

Einstellungen und Abmeldemöglichkeiten der "Network Advertising Initiative": http://www.networkadvertising.org/managing/opt_out.asp

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.youtube.com

Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://support.google.com/youtube/answer/10364219?hl=de

Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.

Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Kontaktformular

Sie haben auf den Websites der Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG die Möglichkeit, Ihre Anfragen via Kontaktformular an Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG zu senden. Im Rahmen dieser Kontaktanfrage werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet.

Bewerber

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet. Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.

Zum Zweck der Erbringung von Vertragsleistungen sowie deren Bezahlung und Ausführung im Rahmen von Online-Käufen, Buchungen und Prospektbestellungen verarbeiten wir Ihre Personenstammdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten (IP-Adresse und Serverlogdateien) auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) sowie Art. 6 (1) lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung und Archivierung). 

Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre; Gutscheinbestellungen bis zum Ablauf des Einlösungszeitraumes für 30 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Sollten Sie den Bestellvorgang abbrechen, speichern wir die Daten zur Klärung möglicher Probleme während des Bestellvorganges für 14 Tage.

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können.

INCERT Gutscheinsystem und Merchandising Artikel

Zur Abwicklung der Bestellung von Urlaubsgutscheinen und Merchandising Artikel verwenden wir das System der Firma INCERT eTourismus GmbH & Co KG (Leonfeldner Strasse 328, A-4040 Linz) als unserem Auftragsverarbeiter. Es ermöglicht den automatisierten Verkauf von Gutscheinen mittels „print@home“ sowie die individuelle Personalisierung von Gutscheinen mit Widmungen, Designs und Barcodes. Für die Abwicklung von Bestellungen werden folgende Angaben benötigt: Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO. Wir haben mit der Firma INCERT eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von INCERT finden Sie unter: https://www.incert.at/datenschutz/. 

Bei Zustimmung zum Erhalt des Newsletters verwenden wir die von Ihnen angegebenen Daten wie Name, E-Mail-Adresse und weitere Kontaktdaten, um Sie regelmäßig über Neuigkeiten aus der Skiregion, der Unternehmen und aktuelle Angebote am laufenden zu halten. Wollen Sie den Newsletter nicht länger erhalten, können Sie diesem jederzeit widersprechen. Dazu können Sie den in jedem E-Mail enthaltenen Abmeldelink verwenden oder eine E-Mail an office[@]hauser-kaibling.at senden.

Wir unterhalten zusätzlich zu unserer Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (Facebook, Twitter, Pinterest, Instagram, LinkedIn, TikTok, FlickR und YouTube) um mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über unsere Leistungen informieren zu können. Weitere Datenschutzinformationen dazu finden Sie beim Aufruf unserer Inhalte auf diesen Plattformen.

Sie haben von Zeit zu Zeit die Möglichkeit, an Gewinnspielen von Hauser Kaibling Seilbahn- und Liftges.m.b.H. & Co KG & Hauser Kaibling Betriebsges.m.b.H. & Co KG teilzunehmen. Im Rahmen dieser Aktionen werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet. Die im Rahmen eines solchen Gewinnspieles erhobenen personenbezogenen Daten werden ausschließlich für die Abwicklung der Aktion verwendet (im Falle eines Gewinnspiels bspw. für die Gewinnermittlung, Gewinnbenachrichtigung und Zusendung des Gewinns). Nach Beendigung der Aktion, spätestens aber nach 3 Monaten werden die Daten der Teilnehmer gelöscht. Die Verwendung Ihrer im Zuge des Gewinnspieles erhobenen Daten für den Empfang von Newslettern findet nur statt, wenn Sie explizit dazu eingewilligt haben.

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Planai-Hochwurzen-Bahnen Gesellschaft m.b.H.

Coburgstrasse 52

8970 Schladming

Steiermark - Austria

Telefon: +43 3687 22042

Datenschutzbeauftragter

Planai ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, wir verweisen diesbezüglich auf den Artikel 37, Absatz 1 der EU-DSGVO. Natürlich ist sich Planai seiner Verantwortung im Umgang mit personenbezogenen Daten bewusst und trifft dahingehend alle notwendigen Maßnahmen und Regelungen, um dieser gerecht zu werden. Planai hat es sich zur Aufgabe gemacht, die festgelegten Datenschutzmaßnahmen laufend umzusetzen, zu prüfen und zu verbessern. Rechte der Betroffenen Jede betroffene Person, deren personenbezogene Daten von Planai verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese geltend zu machen. Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz@planai.at wenden.

Zweck der Datenverarbeitung

Planai verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

Erhebung von Kundendaten

Im Zuge des Erwerbens eines Tickets im Online-Shop oder an unseren Kassen erheben und verarbeiten wir – abhängig vom jeweiligen Produkt – Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Foto zur Durchführung des Buchungs- und Zahlungsvorganges.

Zutrittskontrolle

Es wird darauf hingewiesen, dass zum Zweck der Zutrittskontrolle ein Referenzfoto des Liftkarteninhabers/der Liftkarteninhaberin beim erstmaligen Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt wird. Dieses Referenzfoto wird durch das Liftpersonal mit denjenigen Fotos verglichen, welche bei jedem weiteren Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt werden. Das Referenzfoto wird sofort nach Ablauf der Gültigkeit der Liftkarte gelöscht, die sonstigen Fotos spätestens 30 Minuten nach dem jeweiligen Durchschreiten eines Drehkreuzes. Es wird darauf hingewiesen, dass auch die Möglichkeit besteht, Liftkarten zu erwerben, welche technisch so konfiguriert sind, dass beim Durchschreiten des Drehkreuzes kein Foto angefertigt wird, hierbei jedoch mit Stichprobenkontrollen durch das Liftpersonal gerechnet werden muss.

Fotopoints & Webcams

In den Skigebieten verteilt stehen mehrere Fotopoints, welche Sie zur Erstellung von Aufnahmen verwenden können. Mit der Nutzung dieses Fotopoints wird eine aktuelle Aufnahme angefertigt und online veröffentlicht. Sie können die von Ihnen angefertigten Fotos jederzeit löschen lassen. Kontaktieren Sie uns dazu einfach über datenschutz@planai.at.

Skiline

Über die Webseite erreichen Sie den externen Service Skiline zur Einsicht auf Ihr persönliches Höhenprofil. Skiline erhält zur Erstellung des Höhenprofils die von Ihnen durchschrittenen Drehkreuze sowie Ihre Kartennummer. Es werden somit keine personenbezogenen Daten weitergegeben. Bei dem Aufruf des Skiline-Services über unsere Webseite verlassen Sie unseren Webauftritt und wir können in weiterer Folge keine Haftung übernehmen.

Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.

Rechtmäßigkeit & Transparenz

Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:

• Verantwortlicher der Datenverarbeitung
• Zweck der Datenverarbeitung
• Rechtsgrundlage der Verarbeitung

So finden Sie an allen unseren Kassen kurze Informationen zu den Verarbeitungen der von Ihnen erhobenen Daten.

Zweckbindung

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.

Datenminimierung

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

Speicherbegrenzung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzlichen Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.

Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

Sachliche Richtigkeit

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter von Planai und die Mitarbeiter der Betreibergesellschaften sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

Datensicherheit

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von Planai. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen. Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.

Auskunft

Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

Richtigstellung

Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Einschränkung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

Widerruf

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Übertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie Planai zur Verfügung gestellt haben, in einem strukturieren, gängigem und maschinenlesbarem Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar. Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

Löschung – Recht auf Vergessenwerden

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen. Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist. Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

• Browsertyp und -version
• Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
• Website, von der aus Sie uns besuchen (Referrer URL)
• Website, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage Tage gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten:

Technische Konzeption:

• Webagentur - www.valantic.com (Valantic CX Austria GmbH, Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz unter: https://www.valantic.com/at/datenschutzhinweis/

Webhosting:

• Hetzner Online GmbH (Industriestr. 25, D-91710 Gunzenhausen). Weitere Informationen zum Datenschutz unter: https://www.hetzner.com/de/legal/privacy-policy/ 

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner.

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.

Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

• European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/ 
• Network Advertising Initiative (NAI): https://optout.networkadvertising.org/?c=1#!%2F 

IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der Planai pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden. Planai wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Adobe Fonts

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, Muttergesellschaft: Adobe Inc. (USA)

Zweck: Einbindung von Fonts, Erfolgsmessung

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active

Website: https://www.adobe.com/

Weitere Informationen: https://www.adobe.com/de/privacy.html https://www.adobe.com/privacy/policies/adobe-fonts.html

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Adobe bereitgestellt werden. 

Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie auf Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies verwendet.

Durch jede Font-Anfrage werden neben der IP-Adresse einer Nutzerin oder eines Nutzers noch zusätzliche Informationen an Adobe übertragen, um die Beliebtheit von Schriftarten feststellen zu können.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework,

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/privacy/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Zweck: Einbindung von Schriftarten

Kategorie: Statistik

Empfänger: EU, USA (möglich)

verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers

Betroffene: Website Besucher

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework

Website: www.google.com

Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. 

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. 

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Signals für Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Zusatzfunktion zu Google Analytics, Geräteübergreifendes Tracking

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: Zusatzfunktion zu Google Analytics

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

Ausführungen zu Google Analytics in dieser Datenschutzerklärung

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:

https://www.google.com/about/datacenters/locations/

Auf unserer Website haben wir bestehende Google Analytics Funktionen um Google Signals erweitert. Bei Google Signals handelt es sich um ein geräteübergreifendes Tracking der Nutzer:innen, welches in Google Analytics integriert ist.

Durch die Aktivierung von Google Signals für Google Analytics werden Daten verarbeitet und Ihrem Google Konto zugeordnet. Google kann dadurch z.B. erkennen, wenn Sie sich über ihr Smartphone auf unserer Website Produkte angesehen und dieses erst später über ein anderes Endgerät z.B. über Ihren Computer gekauft haben. Durch Google Signals ist es möglich, geräteübergreifende Kampagnen durchzuführen.

Durch die Aktivierung von Google Signals für Google Analytics werden Nutzerdaten wie z.B. Standort, Suchverlauf und sonstige Daten über die Nutzung unserer Website erfasst. Dadurch erhalten wir bessere Informationen über Interessen und demografische Merkmale. Diese Informationen helfen uns dabei bestimmte Zielgruppen von Nutzer:innen in Google Analytics zu bilden, um damit besser auf individuelle Wünsche und Interessen eingehen zu können.

Die Personalisierung durch Google Signals ist nur möglich, sofern ein:e Nutzer:in in seinem/ihrem Google Konto eingeloggt ist und personalisierte Werbung zulässt und soweit eine Einwilligung eines/r Nutzers/in zum Einsatz von Google Analytics auf unserer Website vorliegt. 

Die Datenschutzinformationen zum Einsatz von Google Analytics finden sich ebenfalls hier in dieser Datenschutzerklärung.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Verwaltung von Tools und Plugins

Kategorie: Technisch Erforderlich

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen:

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hotjar

Anbieter: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, E-Mail: support@hotjar.com

Zweck: Analyse des Nutzerverhaltens, Verbesserung der Benutzerfreundlichkeit

Kategorie: Statistik

Empfänger: EU

Verarbeitete Daten: Nutzungsverhalten, Klicks, Mausbewegungen, Scrollverhalten, IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen, Standort (nur Land), bevorzugte Sprache, besuchte Seiten

Betroffene: Website-Besucher:innen

Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Local Storage

Rechtsgrundlage: Einwilligung (Zweck)

Website: https:www.hotjar.com

Weitere Informationen:

https://www.hotjar.com/de/legal/policies/privacy/

https://www.hotjar.com/de/legal/policies/terms-of-service/

https://www.hotjar.com/de/legal/support/dpa/

https://www.hotjar.com/legal/policies/acceptable-use/

https://www.hotjar.com/de/engage-tester-terms/

Auf unserer Website verwenden wir den Dienst Hotjar, um das Nutzerverhalten zu analysieren und die Benutzerfreundlichkeit unserer Website zu verbessern. Hotjar ist ein Tool, das verschiedene Analysetechniken kombiniert, um ein umfassendes Bild des Nutzerverhaltens zu erstellen.

Das Tool erfasst Daten über die Interaktionen der Nutzer:innen mit unserer Website, einschließlich Mausbewegungen, Klicks, Scrollverhalten und Formular-Interaktionen. Diese Daten werden in Form von Heatmaps, Session-Aufzeichnungen und Conversion-Funnels visualisiert. Hotjar verwendet JavaScript und Cookies, um diese Informationen zu sammeln.

Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Hotjar anonymisiert IP-Adressen und speichert keine persönlich identifizierbaren Informationen. Das Tool erfasst auch Geräteinformationen, Browsertyp, Betriebssystem, bevorzugte Sprache und den ungefähren Standort (nur auf Landesebene).

Zusätzlich bietet Hotjar Funktionen wie Feedback-Umfragen und Nutzer-Polls, die direkt auf der Website eingebettet werden können, um qualitatives Feedback zu sammeln.

Die Speicherdauer der Daten variiert je nach Funktion und Einstellung. Standardmäßig werden Daten für 365 Tage gespeichert, können aber auf Wunsch auch früher gelöscht werden. Nach Ablauf der Speicherfrist oder bei Löschung des Hotjar-Kontos werden die Daten automatisch gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Hotjar seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com

Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Zweck: Webanalyse, Tracking (Conversion)

Kategorie: Marketing

Empfänger: EU, USA

Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)

Betroffene: Website-Besucher:innen

Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel

Rechtsgrundlage: Einwilligung (Zweck)

Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework

Website: https:www.facebook.com/business/tools/meta-pixel

Weitere Informationen:

https://www.facebook.com/privacy/policy/

https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Zweck: Einbindung von Videoinhalten

Kategorie: Externe Medien

Empfänger: USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch

Betroffene: Website Besucher

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung

Website: https://www.vimeo.com

Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

Retargeting

Schaltung von interessensbezogener Werbung mit Hilfe von "Retargeting" Diese Website verwendet so genannte "Retargeting-Tags". Als "Retargeting-Tag" wird ein JavaScriptElement bezeichnet, das im Quellcode der Website platziert wird. Besucht ein Nutzer eine Seite auf dieser Website, die ein "Retargeting-Tag" enthält, platziert ein Anbieter von Online Werbung (z.B. Google) ein Cookie auf dem Computer dieses Nutzers, und ordnet dieses entsprechenden Retargeting-Zielgruppenlisten hinzu. Dieses Cookie dient in weiterer Folge dazu, Retargeting-Kampagnen ("Interessensbezogene Werbung") auf anderen Websites zu schalten. Studien haben ergeben, dass die Einblendung interessenbezogener Werbung für den Internet Nutzer interessanter ist als Werbung, die keinen direkten Bezug zu Interessen bzw. zuvor besuchten Websites hat.

Einstellungs- und Deaktivierungsmöglichkeiten

Drittanbieter, einschließlich Google, verwenden diese Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf unserer Website. Es werden dabei keine personenbezogenen Daten gespeichert. Nutzer dieser Website können die Verwendung von Cookies durch Google deaktivieren, indem sie die Seite "Google Anzeigenvorgaben" aufrufen. Weiters können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der "Network Advertising Initiative" besuchen und dort die entsprechenden Einstellungen durchführen.

Google Anzeigenvorgaben: http://www.google.com/ads/preferences/?hl=de

Einstellungen und Abmeldemöglichkeiten der "Network Advertising Initiative": http://www.networkadvertising.org/managing/opt_out.asp

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.youtube.com

Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://support.google.com/youtube/answer/10364219?hl=de

Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.

Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Kontaktformular

Sie haben auf den Websites der Planai die Möglichkeit, Ihre Anfragen via Kontaktformular an die Planai zu senden. Im Rahmen dieser Kontaktanfrage werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet.

Bewerber

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet. Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.

Zum Zweck der Erbringung von Vertragsleistungen sowie deren Bezahlung und Ausführung im Rahmen von Online-Käufen, Buchungen und Prospektbestellungen verarbeiten wir Ihre Personenstammdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten (IP-Adresse und Serverlogdateien) auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) sowie Art. 6 (1) lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung und Archivierung). 

Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre; Gutscheinbestellungen bis zum Ablauf des Einlösungszeitraumes für 30 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Sollten Sie den Bestellvorgang abbrechen, speichern wir die Daten zur Klärung möglicher Probleme während des Bestellvorganges für 14 Tage.

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können.

INCERT Gutscheinsystem und Merchandising Artikel

Zur Abwicklung der Bestellung von Urlaubsgutscheinen und Merchandising Artikel verwenden wir das System der Firma INCERT eTourismus GmbH & Co KG (Leonfeldner Strasse 328, A-4040 Linz) als unserem Auftragsverarbeiter. Es ermöglicht den automatisierten Verkauf von Gutscheinen mittels „print@home“ sowie die individuelle Personalisierung von Gutscheinen mit Widmungen, Designs und Barcodes. Für die Abwicklung von Bestellungen werden folgende Angaben benötigt: Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO. Wir haben mit der Firma INCERT eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von INCERT finden Sie unter: https://www.incert.at/datenschutz/. 

Bei Zustimmung zum Erhalt des Newsletters verwenden wir die von Ihnen angegebenen Daten wie Name, E-Mail-Adresse und weitere Kontaktdaten, um Sie regelmäßig über Neuigkeiten aus der Skiregion, der Unternehmen und aktuelle Angebote am laufenden zu halten. Wollen Sie den Newsletter nicht länger erhalten, können Sie diesem jederzeit widersprechen. Dazu können Sie den in jedem E-Mail enthaltenen Abmeldelink verwenden oder eine E-Mail an web@planai.at senden.

Wir unterhalten zusätzlich zu unserer Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (Facebook, Twitter, Pinterest, Instagram, LinkedIn, TikTok, FlickR und YouTube) um mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über unsere Leistungen informieren zu können. Weitere Datenschutzinformationen dazu finden Sie beim Aufruf unserer Inhalte auf diesen Plattformen.

Sie haben von Zeit zu Zeit die Möglichkeit, an Gewinnspielen von Planai teilzunehmen. Im Rahmen dieser Aktionen werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet. Die im Rahmen eines solchen Gewinnspieles erhobenen personenbezogenen Daten werden ausschließlich für die Abwicklung der Aktion verwendet (im Falle eines Gewinnspiels bspw. für die Gewinnermittlung, Gewinnbenachrichtigung und Zusendung des Gewinns). Nach Beendigung der Aktion, spätestens aber nach 3 Monaten werden die Daten der Teilnehmer gelöscht. Die Verwendung Ihrer im Zuge des Gewinnspieles erhobenen Daten für den Empfang von Newslettern findet nur statt, wenn Sie explizit dazu eingewilligt haben.

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Reiteralm Bergbahnen GmbH. & Co.KG

Gleiming 34

A-8973 Schladming

Telefon: +43 6454 / 7357-135

E-Mail: datenschutz@reiteralm.at

Zweck der Datenverarbeitung

Reiteralm verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

Erhebung von Kundendaten

Im Zuge des Erwerbens eines Tickets im Online-Shop oder an unseren Kassen erheben und verarbeiten wir – abhängig vom jeweiligen Produkt – Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Foto zur Durchführung des Buchungs- und Zahlungsvorganges.

Zutrittskontrolle

Es wird darauf hingewiesen, dass zum Zweck der Zutrittskontrolle ein Referenzfoto des Liftkarteninhabers/der Liftkarteninhaberin beim erstmaligen Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt wird. Dieses Referenzfoto wird durch das Liftpersonal mit denjenigen Fotos verglichen, welche bei jedem weiteren Durchschreiten eines mit einer Kamera ausgestatteten Drehkreuzes angefertigt werden. Das Referenzfoto wird sofort nach Ablauf der Gültigkeit der Liftkarte gelöscht, die sonstigen Fotos spätestens 30 Minuten nach dem jeweiligen Durchschreiten eines Drehkreuzes. Es wird darauf hingewiesen, dass auch die Möglichkeit besteht, Liftkarten zu erwerben, welche technisch so konfiguriert sind, dass beim Durchschreiten des Drehkreuzes kein Foto angefertigt wird, hierbei jedoch mit Stichprobenkontrollen durch das Liftpersonal gerechnet werden muss.

Fotopoints & Webcams

In den Skigebieten verteilt stehen mehrere Fotopoints, welche Sie zur Erstellung von Aufnahmen verwenden können. Mit der Nutzung dieses Fotopoints wird eine aktuelle Aufnahme angefertigt und online veröffentlicht. Sie können die von Ihnen angefertigten Fotos jederzeit löschen lassen. Kontaktieren Sie uns dazu einfach über datenschutz@reiteralm.at.

Skiline

Über die Webseite erreichen Sie den externen Service Skiline zur Einsicht auf Ihr persönliches Höhenprofil. Skiline erhält zur Erstellung des Höhenprofils die von Ihnen durchschrittenen Drehkreuze sowie Ihre Kartennummer. Es werden somit keine personenbezogenen Daten weitergegeben. Bei dem Aufruf des Skiline-Services über unsere Webseite verlassen Sie unseren Webauftritt und wir können in weiterer Folge keine Haftung übernehmen.

Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.

Rechtmäßigkeit & Transparenz

Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:

• Verantwortlicher der Datenverarbeitung
• Zweck der Datenverarbeitung
• Rechtsgrundlage der Verarbeitung

So finden Sie an allen unseren Kassen kurze Informationen zu den Verarbeitungen der von Ihnen erhobenen Daten.

Zweckbindung

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.

Datenminimierung

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

Speicherbegrenzung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzlichen Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.

Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

Sachliche Richtigkeit

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter von Reiteralm und die Mitarbeiter der Betreibergesellschaften sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

Datensicherheit

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von Reiteralm. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen. Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.

Auskunft

Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

Richtigstellung

Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Einschränkung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

Widerruf

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Übertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie Reiteralm zur Verfügung gestellt haben, in einem strukturieren, gängigem und maschinenlesbarem Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar. Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

Löschung – Recht auf Vergessenwerden

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen. Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist. Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

• Browsertyp und -version
• Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
• Website, von der aus Sie uns besuchen (Referrer URL)
• Website, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage Tage gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten:

Technische Konzeption:

• Webagentur - www.valantic.com (Valantic CX Austria GmbH, Gusswerk Halle 6, Söllheimerstraße 16, A-5020 Salzburg); Weitere Informationen zum Datenschutz unter: https://www.valantic.com/at/datenschutzhinweis/

Webhosting:

• Hetzner Online GmbH (Industriestr. 25, D-91710 Gunzenhausen). Weitere Informationen zum Datenschutz unter: https://www.hetzner.com/de/legal/privacy-policy/

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner.

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.

Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

• European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/
• Network Advertising Initiative (NAI): https://optout.networkadvertising.org/?c=1#!%2F

IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der Reiteralm pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden. Reiteralm wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Adobe Fonts

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, Muttergesellschaft: Adobe Inc. (USA)

Zweck: Einbindung von Fonts, Erfolgsmessung

Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active

Website: https://www.adobe.com/

Weitere Informationen: https://www.adobe.com/de/privacy.html https://www.adobe.com/privacy/policies/adobe-fonts.html

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Adobe bereitgestellt werden.

Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie auf Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies verwendet.

Durch jede Font-Anfrage werden neben der IP-Adresse einer Nutzerin oder eines Nutzers noch zusätzliche Informationen an Adobe übertragen, um die Beliebtheit von Schriftarten feststellen zu können.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework

Website: https://www.google.com

Weitere Informationen: https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/privacy/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Zweck: Einbindung von Schriftarten

Kategorie: Statistik

Empfänger: EU, USA (möglich)

verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers

Betroffene: Website Besucher

Technologie: JavaScript Aufruf

Rechtsgrundlage: Einwilligung, Data Privacy Framework

Website: www.google.com

Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden.

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser.

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen

Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen: https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Signals für Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Zusatzfunktion zu Google Analytics, Geräteübergreifendes Tracking Kategorie: Statistik

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: Zusatzfunktion zu Google Analytics

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active Website: https://www.google.com

Weitere Informationen: Ausführungen zu Google Analytics in dieser Datenschutzerklärung

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:

https://www.google.com/about/datacenters/locations/

Auf unserer Website haben wir bestehende Google Analytics Funktionen um Google Signals erweitert. Bei Google Signals handelt es sich um ein geräteübergreifendes Tracking der Nutzer:innen, welches in Google Analytics integriert ist.

Durch die Aktivierung von Google Signals für Google Analytics werden Daten verarbeitet und Ihrem Google Konto zugeordnet. Google kann dadurch z.B. erkennen, wenn Sie sich über ihr Smartphone auf unserer Website Produkte angesehen und dieses erst später über ein anderes Endgerät z.B. über Ihren Computer gekauft haben. Durch Google Signals ist es möglich, geräteübergreifende Kampagnen durchzuführen.

Durch die Aktivierung von Google Signals für Google Analytics werden Nutzerdaten wie z.B. Standort, Suchverlauf und sonstige Daten über die Nutzung unserer Website erfasst. Dadurch erhalten wir bessere Informationen über Interessen und demografische Merkmale. Diese Informationen helfen uns dabei bestimmte Zielgruppen von Nutzer:innen in Google Analytics zu bilden, um damit besser auf individuelle Wünsche und Interessen eingehen zu können.

Die Personalisierung durch Google Signals ist nur möglich, sofern ein:e Nutzer:in in seinem/ihrem Google Konto eingeloggt ist und personalisierte Werbung zulässt und soweit eine Einwilligung eines/r Nutzers/in zum Einsatz von Google Analytics auf unserer Website vorliegt.

Die Datenschutzinformationen zum Einsatz von Google Analytics finden sich ebenfalls hier in dieser Datenschutzerklärung.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Verwaltung von Tools und Plugins

Kategorie: Technisch Erforderlich

Empfänger: EU, USA

verarbeitete Daten: IP-Adresse

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf

Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.google.com

Weitere Informationen: https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://business.safety.google/adsprocessorterms/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hotjar

Anbieter: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, E-Mail: support@hotjar.com

Zweck: Analyse des Nutzerverhaltens, Verbesserung der Benutzerfreundlichkeit

Kategorie: Statistik

Empfänger: EU

verarbeitete Daten: Nutzungsverhalten, Klicks, Mausbewegungen, Scrollverhalten, IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen, Standort (nur Land), bevorzugte Sprache, besuchte Seiten

Betroffene: Website-Besucher:innen

Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Local Storage

Rechtsgrundlage: Einwilligung (Zweck)

Website: https:www.hotjar.com

Weitere Informationen: https://www.hotjar.com/de/legal/policies/privacy/

https://www.hotjar.com/de/legal/policies/terms-of-service/

https://www.hotjar.com/de/legal/support/dpa/

https://www.hotjar.com/legal/policies/acceptable-use/

https://www.hotjar.com/de/engage-tester-terms/

Auf unserer Website verwenden wir den Dienst Hotjar, um das Nutzerverhalten zu analysieren und die Benutzerfreundlichkeit unserer Website zu verbessern. Hotjar ist ein Tool, das verschiedene Analysetechniken kombiniert, um ein umfassendes Bild des Nutzerverhaltens zu erstellen.

Das Tool erfasst Daten über die Interaktionen der Nutzer:innen mit unserer Website, einschließlich Mausbewegungen, Klicks, Scrollverhalten und Formular-Interaktionen. Diese Daten werden in Form von Heatmaps, Session-Aufzeichnungen und Conversion-Funnels visualisiert. Hotjar verwendet JavaScript und Cookies, um diese Informationen zu sammeln.

Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Hotjar anonymisiert IP-Adressen und speichert keine persönlich identifizierbaren Informationen. Das Tool erfasst auch Geräteinformationen, Browsertyp, Betriebssystem, bevorzugte Sprache und den ungefähren Standort (nur auf Landesebene).

Zusätzlich bietet Hotjar Funktionen wie Feedback-Umfragen und Nutzer-Polls, die direkt auf der Website eingebettet werden können, um qualitatives Feedback zu sammeln.

Die Speicherdauer der Daten variiert je nach Funktion und Einstellung. Standardmäßig werden Daten für 365 Tage gespeichert, können aber auf Wunsch auch früher gelöscht werden. Nach Ablauf der Speicherfrist oder bei Löschung des Hotjar-Kontos werden die Daten automatisch gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Hotjar seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Zweck: Webanalyse, Tracking (Conversion) Kategorie: Marketing

Empfänger: EU, USA

verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)

Betroffene: Website-Besucher:innen

Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel

Rechtsgrundlage: Einwilligung (Zweck)

Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework

Website: https:www.facebook.com/business/tools/meta-pixel

Weitere Informationen: https://www.facebook.com/privacy/policy/

https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Zweck: Einbindung von Videoinhalten

Kategorie: Externe Medien Empfänger: USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch

Betroffene: Website Besucher

Technologie: JavaScript Aufruf, Cookies

Rechtsgrundlage: Einwilligung

Website: https://www.vimeo.com

Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

Retargeting

Schaltung von interessensbezogener Werbung mit Hilfe von "Retargeting" Diese Website verwendet so genannte "Retargeting-Tags". Als "Retargeting-Tag" wird ein JavaScriptElement bezeichnet, das im Quellcode der Website platziert wird. Besucht ein Nutzer eine Seite auf dieser Website, die ein "Retargeting-Tag" enthält, platziert ein Anbieter von Online Werbung (z.B. Google) ein Cookie auf dem Computer dieses Nutzers, und ordnet dieses entsprechenden Retargeting-Zielgruppenlisten hinzu. Dieses Cookie dient in weiterer Folge dazu, Retargeting-Kampagnen ("Interessensbezogene Werbung") auf anderen Websites zu schalten. Studien haben ergeben, dass die Einblendung interessenbezogener Werbung für den Internet Nutzer interessanter ist als Werbung, die keinen direkten Bezug zu Interessen bzw. zuvor besuchten Websites hat.

Einstellungs- und Deaktivierungsmöglichkeiten

Drittanbieter, einschließlich Google, verwenden diese Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf unserer Website. Es werden dabei keine personenbezogenen Daten gespeichert. Nutzer dieser Website können die Verwendung von Cookies durch Google deaktivieren, indem sie die Seite "Google Anzeigenvorgaben" aufrufen. Weiters können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der "Network Advertising Initiative" besuchen und dort die entsprechenden Einstellungen durchführen.

Google Anzeigenvorgaben: http://www.google.com/ads/preferences/?hl=de

Einstellungen und Abmeldemöglichkeiten der "Network Advertising Initiative": http://www.networkadvertising.org/managing/opt_out.asp

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)

Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten

Kategorie: Statistik Empfänger: EU, USA

verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten

Betroffene: Nutzer:innen

Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage

Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Website: https://www.youtube.com

Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/

https://policies.google.com/privacy

https://safety.google/intl/de/principles/

https://support.google.com/youtube/answer/10364219?hl=de

Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.

Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Kontaktformular

Sie haben auf den Websites der Reiteralm die Möglichkeit, Ihre Anfragen via Kontaktformular an die Reiteralm zu senden. Im Rahmen dieser Kontaktanfrage werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet.

Bewerber

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet. Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.

Zum Zweck der Erbringung von Vertragsleistungen sowie deren Bezahlung und Ausführung im Rahmen von Online-Käufen, Buchungen und Prospektbestellungen verarbeiten wir Ihre Personenstammdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten (IP-Adresse und Serverlogdateien) auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) sowie Art. 6 (1) lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung und Archivierung).

Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre; Gutscheinbestellungen bis zum Ablauf des Einlösungszeitraumes für 30 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Sollten Sie den Bestellvorgang abbrechen, speichern wir die Daten zur Klärung möglicher Probleme während des Bestellvorganges für 14 Tage.

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können.

INCERT Gutscheinsystem und Merchandising Artikel

Zur Abwicklung der Bestellung von Urlaubsgutscheinen und Merchandising Artikel verwenden wir das System der Firma INCERT eTourismus GmbH & Co KG (Leonfeldner Strasse 328, A-4040 Linz) als unserem Auftragsverarbeiter. Es ermöglicht den automatisierten Verkauf von Gutscheinen mittels „print@home“ sowie die individuelle Personalisierung von Gutscheinen mit Widmungen, Designs und Barcodes. Für die Abwicklung von Bestellungen werden folgende Angaben benötigt: Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO. Wir haben mit der Firma INCERT eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von INCERT finden Sie unter: https://www.incert.at/datenschutz/.

Bei Zustimmung zum Erhalt des Newsletters verwenden wir die von Ihnen angegebenen Daten wie Name, E-Mail-Adresse und weitere Kontaktdaten, um Sie regelmäßig über Neuigkeiten aus der Skiregion, der Unternehmen und aktuelle Angebote am laufenden zu halten. Wollen Sie den Newsletter nicht länger erhalten, können Sie diesem jederzeit widersprechen. Dazu können Sie den in jedem E-Mail enthaltenen Abmeldelink verwenden oder eine E-Mail an info@reiteralm.at senden.

Wir unterhalten zusätzlich zu unserer Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (Facebook, Twitter, Pinterest, Instagram, LinkedIn, TikTok, FlickR und YouTube) um mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über unsere Leistungen informieren zu können. Weitere Datenschutzinformationen dazu finden Sie beim Aufruf unserer Inhalte auf diesen Plattformen.

Sie haben von Zeit zu Zeit die Möglichkeit, an Gewinnspielen von Reiteralm teilzunehmen. Im Rahmen dieser Aktionen werden zum Zweck der Abwicklung ebenfalls personenbezogene Daten (E-Mail-Adresse, Name, Anschrift) erhoben und verarbeitet. Die im Rahmen eines solchen Gewinnspieles erhobenen personenbezogenen Daten werden ausschließlich für die Abwicklung der Aktion verwendet (im Falle eines Gewinnspiels bspw. für die Gewinnermittlung, Gewinnbenachrichtigung und Zusendung des Gewinns). Nach Beendigung der Aktion, spätestens aber nach 3 Monaten werden die Daten der Teilnehmer gelöscht. Die Verwendung Ihrer im Zuge des Gewinnspieles erhobenen Daten für den Empfang von Newslettern findet nur statt, wenn Sie explizit dazu eingewilligt haben.