Datenschutz /
Datenschutzerklärung
Informationspflicht DSGVO nach Artikel 13, 14 für Interessenten und Gäste der Royal Hotelbetriebs GmbH
1 Kontaktdaten:
Royal Hotelbetriebs Gmbh, Hans-Sachs-Gasse 7, 8010 Graz
Tel.: +43 (0) 316/9003-411, Fax: +43 (0) 316/9003-9411.
Datenschutzangelegenheiten: marketing@hotelroyalx.at
Geschäftsführung: Dr. Cattina Leitner
2 Beteiligte Unternehmen oder Unternehmensgruppe: keine
3 Version, Vorversion:
27.09.2018, 25.5.2018
4 Datenschutzbeauftragter:
lt. DSGVO kein Datenschutzbeauftragter, Datenschutzverantwortliche siehe oben
5 Datenverarbeitung
(Zwecke, Rechtsgrundlagen, Kategorien v. Daten, Dauer u. Ort der Speicherung, Folgen fehlender Angaben):
5.1 Anfragen, Reservierungen und Buchungen
Wenn über die Homepage (www.hotelroyalx.at), per Telefon, per E-mail über Bergfex, Feratel, Booking oder direkt im Hotel Royal X und allen dazugehörigen Häusern ein Zimmer/Apartment oder eine Dienstleistung (z.B Tennisplatzvermietung, Radverleih, Bootsverleih) angefragt, reserviert oder gebucht wird, werden folgende personenbezogenen Daten verarbeitet: Anrede, Name, Adresse, Telefonnummer, E-Mail und gegebenenfalls der Inhalt Ihrer Nachricht an uns. Die Erhebung der Daten erfolgt zur Bearbeitung Ihrer Anfrage und Durchführung von Buchungen und basiert auf (vor-)vertraglichen Maßnahmen bzw auf berechtigten Interessen. Der Ort der Verarbeitung der Daten ist in der EU/EWR. Wir erhalten auch Daten anderer Buchungsportale, die auch außerhalb der EU/EWR verarbeitet werden können. Bei Buchungen über andere Buchungsportale müssen Sie jedoch die Datenschutzerklärung der jeweiligen Buchungsplattformen berücksichtigen. Die möglichen Folgen einer Nicht-Daten-Nennung wäre ein unvollständiges Angebot und eine Buchung/Reservierung und ist daher ein damit verbundener Aufenthalt in unserm Hotel ohne Angabe der dafür erforderlichen Daten nicht möglich.
5.2 Leistungsmanagement bei Aufenthalt, Erledigung von Dienstleistungen, Verrechnung und Abrechnung
Um Ihnen während Ihres Aufenthaltes all unsere Dienstleistungen optimal zur Verfügung stellen zu können sowie eine sorgsame Verrechnung und Abrechnung Ihrer Leistungen zu ermöglichen, verarbeiten wir Ihre Daten (Name, Adresse, Telefonnummer, Reisedokument, gegebenenfalls Kreditkartendaten, Reisedaten, Buchungsnummer, Gästekarteinummer). Diese Daten verarbeiten wir auf der Rechtsgrundlage (vor-)vertraglicher Maßnahmen und zur Erfüllung rechtlicher Verpflichtungen. Wenn Sie uns Allergien oder Intoleranzen bekannt geben und wir besondere Kategorien von Daten speichern und für den internen Gebrauch weiterverarbeiten, muss eine Einwilligung unterschrieben werden. Wenn Sie einen Sport oder eine Dienstleistung außerhalb unseres Resorts, schon aber über unsere Rezeption, buchen lassen, geben wir Ihren Vor- und Nachnamen sowie Ihre Telefonnummer an den externen Dienstleister zur Vertragserfüllung weiter. Ort der Verarbeitung ist in der EU/EWR. Bei einer Nichtnennung Ihrer persönlichen Daten ist ein Aufenthalt oder eine Buchung einer Dienstleistung in unserm Haus nicht möglich.
5.3 Website, Formulare, Websiteanalyse, Cookies
Durch den Aufruf unserer Website werden automatisch und technisch zwingend zur Bereitstellung der Website Ihre Zugriffsdaten erhoben und gespeichert. Diese Zugriffsdaten können insbesondere die aufgerufene Seite, die angesehenen Dateien, Datum und Uhrzeit des Aufrufs, IP-Adresse des Benutzers, Daten des aufrufenden Rechners, insbesondere des Browsers und des Betriebssystems, sowie die Datenmenge und die Meldung des erfolgreichen Aufrufs umfassen. Die Verarbeitung der Daten auf unserer Website basiert auf berechtigten Interessen und der Einwilligung über Cookie-Abfragen. Diese Zugriffsdaten werden von uns für interne statistische Zwecke, zur Verbesserung unserer Services und Erhöhung der Benutzerfreundlichkeit verwendet. Ort der Verarbeitung ist in der EU/EWR. Bei einer Nichtnennung Ihrer persönlichen Daten ist ein Aufenthalt oder eine Buchung einer Dienstleistung in unserem Haus nicht möglich.
Wenn Sie eines der Formulare auf unserer Website ausfüllen und absenden, werden Daten zur Bearbeitung Ihrer Anfragen und damit zur Erfüllung unserer (vor-)vertraglichen Pflichten durch folgende Formulare erhoben:
Anfrage Formular: Anreise (Pflichtfeld), Abreise (Pflichtfeld), Anzahl Erwachsene (Pflichtfeld), Anzahl Kinder, Alter der Kinder, Anrede (Pflichtfeld), Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Wünsche und Anliegen, Newsletteranmeldung
Buchungs Formular: Anreise (Pflichtfeld), Abreise (Pflichtfeld), Anzahl Erwachsene (Pflichtfeld), Anzahl Kinder, Alter der Kinder, Anrede (Pflichtfeld), Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Wünsche und Anliegen, Newsletteranmeldung
Paket Anfrage Formular: Anreise (Pflichtfeld), Abreise (Pflichtfeld), Anzahl Erwachsene (Pflichtfeld), Anzahl Kinder, Alter der Kinder, Anrede (Pflichtfeld), Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, Paketname, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Wünsche und Anliegen, Newsletteranmeldung
Kontakt Formular: Anrede, Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, Paketname, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Rückrufmöglichkeit, Wünsche und Anliegen, Newsletteranmeldung
Newsletter Anmeldung: Anrede, Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, Paketname, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Rückrufmöglichkeit, Wünsche und Anliegen, Newsletteranmeldung
Anfrage Formular für Ferien und Tagescamps: Anreise (Pflichtfeld), Abreise (Pflichtfeld), Anzahl Erwachsene (Pflichtfeld), Anzahl Kinder, Alter der Kinder, Anrede (Pflichtfeld), Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Wünsche und Anliegen,Rückrufmöglichkeit, Name des Feriencamps, Newsletteranmeldung
Anfrage Formular für Gruppen und Seminare: Anreise (Pflichtfeld), Abreise (Pflichtfeld), Anzahl Erwachsene (Pflichtfeld), Anzahl Kinder, Alter der Kinder, Anrede (Pflichtfeld), Vorname, Nachname (Pflichtfeld), Verpflegung, Zimmertyp, E-Mail (Pflichtfeld), Straße und Hausnummer, PLZ und Ort, Land, Telefonnummer, Wünsche und Anliegen, Teilnehmerzahl, Seminarraum, Art der Veranstaltung, Rückrufmöglichkeit, Name des Feriencamps, Newsletteranmeldung
5.4 Newsletter
Wir senden Ihnen in regelmäßigen Abständen elektronische Newsletter zu oder kontaktieren Sie telefonisch, um Sie immer optimal über unsere aktuellen Angebote, Aktionen, Events und Leistungen zu informieren. Die Rechtsgrundlage für die Aussendung von elektronischen Newslettern und der telefonischen Kontaktaufnahme wird durch Ihre Einwilligung begründet. Ein Widerruf ist jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft (zB unter marketing@hotelroyalx.at, postalisch oder persönlich in unseren Büros) möglich. Wird ein Newsletter Versand nicht gewünscht, können wir Sie über unsere aktuellen Angebote und unsere Neurungen nicht informieren. Ort der Verarbeitung ist in der EU/EWR. Bei einer Nichtzusendung können wir Sie nicht über Neuerungen und aktuelle Angebote aus unserem Haus informieren.
5.5 Google Analytics, Tracking Dienste, Social Media
Wir verwenden auf unserer Website auch Inhalte Dritter, um unseren Internet-Auftritt möglichst informativ und komfortabel für Sie zu gestalten. Dazu gehören: Facebook, Instagram, Google Analytics, Google+. Diese Dritt-Anbieter erhalten aus technischen Gründen Ihre IP-Adresse. Auf die Verwendung dieser Daten durch den Dritt Anbieter haben wir keinen Einfluss. Wir verweisen diesbezüglich auf die Datenschutzerklärung der jeweiligen Anbieter.
Wir setzen Google Analytics, einen Webanalysedienst der Google Inc. 1600, Amphitheatre Parkway, Mountain View, CA 94043, USA, ein („Google"). Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihr Benutzerverhalten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird zuvor innerhalb der Europäischen Union gekürzt und damit anonymisiert oder zumindest pseudonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google benützt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Beachten Sie in diesem Zusammenhang auch die Datenschutzerklärung von Google, insbesondere die unter den beiden folgenden Links abrufbaren Informationen:
Wir verwenden Facebook Social Plug-Ins des sozialen Netzwerks Facebook, betrieben von den Unternehmen Facebook Ireland Limited, 4 Grand Canal Square Dublin 2, Irland, und Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94303, USA. Diese Plug-Ins sind Schaltflächen, mit denen Facebook misst, wer unsere Webseite aufruft. Ist der Besucher zugleich bei Facebook als Nutzer registriert und eingeloggt, werden darüber hinaus weitere Informationen von Facebook gespeichert. Facebook erhält aus technischen Gründen Ihre IP-Adresse. Auf die Verwendung dieser Daten durch Facebook haben wir keinen Einfluss. Wir verweisen diesbezüglich auf die Datenschutzerklärungen von Facebook, insbesondere die unter folgendem Link abrufbaren Informationen:
Sie erhalten dort auch Informationen, wie Sie mit Ihrem Browser Facebook Social Plug-Ins blockieren können.
5.6 Videoüberwachung
Unser gesamtes Resort ist videoüberwacht. Unsere Videoüberwachungsanlage dient dem Schutz unserer Gäste und Jugendlichen, die einen Großteil unserer Gäste ausmachen (z.B. zum Schutz gegen Badeunfälle), zur Wahrung des Hausrechts, zum Schutz des Eigentums, und zwar der Gebäude samt Einrichtung, und zur Beweissicherung nach Straftaten. Die Verarbeitung der Videodaten erfolgt aufgrund unserer berechtigten Interessen. Wir speichern das Videomaterial über den Zeitraum von 72 Stunden bzw. auch länger, wenn dies durch einen aktuellen Anlassfall und dessen Aufklärung begründet ist (z.B. bei einem Einbruch). Der Ort der Verarbeitung ist in der EU/EWR. Wenn wir Ihre Daten für diesen Zweck nicht verarbeiten dürfen, darf unser Haus nicht betreten werden.
6 Kategorien von Empfängern der Daten:
Wir überlassen Daten an Dritte nur im erforderlichen Ausmaß: an Auftragsverarbeiter (DSGVO Artikel 28, zB. unsere Berater, IT-Dienstleister, an Lieferanten zur Erfüllung diverser Dienstleistungen sowie an sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns bei der Erbringung unserer Leistungen unterstützen, zur Direktzustellung von Newslettern und Postsendungen an Versandunternehmen) und "gemeinsam Verantwortliche" (DSGVO Artikel 26). Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an eigenständig Verantwortliche im Rahmen von Verträgen (z.B. Steuerberater, Rechtsanwälte), an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden).
7 Datenübermittlung an Drittländer:
Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. für die USA durch das "Privacy Shield" oder den Abschluss sogenannter "Standarddatenschutzklauseln"). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen. Sollten Sie konkrete Fragen haben, melden Sie sich bitte per Mail an marketing@hotelroyalx.at.
8 Speicherdauer:
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur solange, als sie zur Erfüllung unserer Verpflichtungen Ihnen gegenüber notwendig sind. Aus Gründen der uns treffenden steuer- und unternehmensrechtlichen Aufbewahrungspflichten speichern wir Ihre im Zusammenhang mit Buchungen und Konsumation zur Verfügung gestellten Daten jedoch in der Regel sieben Jahre nach Vertragserfüllung. Ihre im Rahmen von Anfragen übermittelten personenbezogenen Daten speichern wir für die Dauer von sechs Monaten nach Beantwortung der Anfrage, um auf etwaige Folgefragen reagieren zu können.
Sofern Sie sich für einen Newsletter und den Erhalt von Werbeinformationen entsprechend angemeldet haben und kein Kunde von uns sind, speichern wir Ihre personenbezogenen Daten bis zu Ihrem Widerruf und maximal für drei Jahre ab Ihrer letzten Kontaktaufnahme.
Außerdem speichern wir die Daten im Anlassfall auch darüber hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen uns und Ihnen geltend gemacht werden können bzw bis zur endgültigen Klärung eines konkreten Vorfalles oder Rechtstreits (maximal 30 Jahre).
9 Datensicherheit:
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbeabsichtigter oder unberechtigter Löschung, Veränderung oder gegen Verlust, Diebstahl und unberechtigte Einsicht, Weitergabe, Reproduktion, Nutzung, Änderung oder Zugriff. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit verpflichtet. Ebenso werden unsere Erfüllungsgehilfen und Beauftragten, die zur Erfüllung Ihrer beruflichen Aufgaben Zugang zu Ihren personenbezogenen Daten haben müssen, Zugriff erhalten und sich denselben Verpflichtungen zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit unterwerfen.
10 Unsere berechtigten Interessen:
Unsere berechtigten Interessen begründen wir mit DSGVO Artikel 6.1.f und DSGVO Erwägungsgrund 47. Wir sehen Ihre Grundrechte und Grundfreiheiten durch unsere berechtigten Interesse nicht eingeschränkt, im Gegenteil wir bereiten Informationen so auf, dass Sie daraus einen Nutzen ziehen. Darüber hinaus verweisen wir einerseits auf Ihre vernünftigen Erwartungen in unsere gemeinsame Beziehung sowie darauf, dass Sie bei der Erhebung der Daten vernünftigerweise davon ausgehen konnten, dass wir Ihre Daten zu den angeführten Zwecken verarbeiten. Andererseits verweisen wir auf Ihre Widerspruchsrechte gegen die Verarbeitung nach DSGVO Artikel 21 und Ihre Widerrufsrechte Ihrer Einwilligungserklärungen nach DSGVO Artikel 7 bzw. auf die Widerspruchslinks bei jeder elektronischen Zusendung nach DSGVO Artikel 21.2. Ebenso übermitteln wir Daten innerhalb unserer Unternehmensgruppe nach DSGVO Erwägungsgrund 48.
11 Ihre Rechte:
Sie haben das Recht Informationen auf klare, transparente und leicht verständliche Art und Weise darüber zu erhalten, wie wir die personenbezogenen Daten verarbeiten sowie über Ihre Rechte als Betroffener:
Daher haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Einwilligungen können Sie jederzeit widerrufen, wobei die Verarbeitung bis zum Widerruf rechtmäßig bleibt.
Weiters haben Sie ein Recht auf Widerspruch der Datenverarbeitungen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten zu berechtigten Zwecken verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Ihre Rechte können Sie persönlich, telefonisch oder per Mail an marketing@hotelroyalx.at wahrnehmen. Erhalten Sie auf eine Mail keine kurzfristige Antwort, so rufen Sie uns bitte an; diese könnte z.B. in einen Spamfilter verschoben oder nicht übermittelt worden sein. Wenn Sie glauben, dass wir gegen die Datenschutzbestimmungen verstoßen, können Sie sich bei der Aufsichtsbehörde, Österreichische Datenschutzbehörde (www.dsb.gv.at), Wickenburggasse 8-10,1080 Wien beschweren.
Bevor Sie eine Beschwerde bei der Datenschutzbehörde einreichen oder bei der Ausübung Ihrer Rechte oder sonstigen Fragen wenden Sie sich bitte an uns:
Royal Hotelbetriebs Gmbh
Hans-Sachs-Gasse 7, 8010 Graz
Tel.: +43 (0) 316/9003-411,
Fax: +43 (0) 316/9003-9411
marketing@hotelroyalx.at
12 Datenquellen:
Wir erheben Ihre Daten selbst bzw. werden uns diese von externen Buchungsplattformen als eigene Verantwortliche übermittelt. Wir verarbeiten zusätzlich öffentlich gemachte Daten von Adressverlagen, die auch nach einer entsprechenden Gewerbeberechtigung und nach der DSGVO agieren.
13 Automatisierte Entscheidungsfindung:
Es findet keine automatisierte Entscheidungsfindung statt.
Für das Unternehmen: Dr Cattina Leitner
Datum: 27.09.2018