1. Verantwortlicher

Wir, die ComNet Verwaltungs GmbH, Rosenweg 3/5, A-9546 Bad Kleinkirchheim, Email: info@alpinespa.net, Tel: +43 (0) 42 40 87 06, als datenschutzrechtlich Verantwortlicher verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetztes (DSG). Nachfolgend unterrichten wir Sie gemäß Art. 13 DSGVO über die Art, den Umfang und den Zweck der Datenerhebung und Verwendung:

2. Begrifflichkeiten

In dieser Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO bzw. im DSG verwendet und definiert sind (siehe insbesondere Art 4 DSGVO). 

3. Umfang und Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Nutzung dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und/oder unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt dabei regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten vorliegt. Die Verarbeitung der Daten erfolgt nach dem Prinzip „so wenig als möglich, so viel als notwendig“.

Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, lassen sich wie folgt zusammenfassen:
unsere Geschäftstätigkeit (Appartementbetrieb) 
Kontaktformular auf der Website und sonstige Anfragen (zB per E-Mail) 
Cookies 

3.1 Geschäftstätigkeit (Appartementbetrieb)
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Interesse an oder der Inanspruchnahme unserer Leistungen, und zwar
Ihre Stammdaten (zB Nachname, Vorname, Wohnadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Herkunftsland, Geschlecht) 
Daten aus vorgelegten Reisedokumenten wie Reisepass, Personalausweis oder Führerschein (z.B. Art des Dokumentes, Nummer des Dokumentes, Ausstellungsdatum, ausstellende Behörde, Laufzeit, Staatsangehörigkeit, sonstige Passdaten, Aufenthaltsberechtigung/Visa), 
Daten zur Zahlungsart und sonstige mit der Zahlung in Verbindung stehende Daten (zB Zahlungsart, Zahlungsbetrag, Kartennummer/-inhaber), 
Daten zu Ihrer Buchung oder angefragten Leistung (zB Datum der gebuchten oder angefragten Ankunft und Abreise, Ihre gebuchten oder angefragten Zimmer, Ihre Sprache, Anzahl der Personen), 
sonstige von Ihnen mitgeteilte oder angefragte Daten im Zusammenhang mit Ihrer Buchung oder angefragten Leistung (zB Daten von Mitreisenden (wenn Sie uns solche bekanntgeben), Daten zu Destinationen, Kontaktpersonen, Konditionen, Aktivitäten (Ski, Wellness, Wanderung, etc), persönliche Vorlieben, Gastronomie, Transfers),
Bonitätsdaten (zB KSV1870-Abfrage, CRIFF-Abfragen).

Wir betreiben kein Profiling oder eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie sonst in erheblicher Weise beeinträchtigt. 

Unter Umständen erhalten wir personenbezogene Daten auch aus anderen Quellen als direkt vom Betroffenen. Dies ist z.B. dann der Fall, wenn uns eine buchende Person, ein Reisebüro oder eine Buchungsplattform diese Daten mitteilt. In diesem Fall gehen wir davon aus, dass die Person, für die gebucht wurde, bereits über die Informationen über die Datenverarbeitung in unserem Unternehmen verfügt (aufgrund einer Weiterleitung der Informationen durch die buchende Person) oder aber der Aufwand für die gesonderte Informationserteilung unverhältnismäßig hoch ist.

Wir stützen die Verarbeitung dieser Daten auf die Rechtsgrundlagen:  
Erforderlichkeit der jeweiligen Verarbeitung zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO), 
Ihre Einwilligung, sofern Sie uns eine solche erteilt haben (Art 6 Abs 1 lit a DSGVO), 
Wahrnehmung rechtlicher Verpflichtungen denen wir unterliegen (Art 6 Abs 1 lit c DSGVO),
Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art 6 Abs 1 lit d DSGVO)
Wahrnehmung unserer überwiegenden, berechtigten Interessen iSd Art 6 Abs 1 lit f DSGVO

3.2 Kontaktformular auf der Website und sonstige Anfragen (z.B. per E-Mail) 
Über das Kontaktformular auf unserer Website, als auch per E-Mail, können Sie uns Anfragen zu unseren Leistungen oder allgemeine Anfragen stellen. Möglicherweise werden uns derartige Anfragen auch von dritter Seite (z.B. von einer Buchungsplattform) übermittelt.

Die zur Verfügung gestellten Kontaktdaten und sonstigen Ihrerseits mitgeteilten Daten werden von uns im Hinblick auf die Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage für diese Verarbeitung ist entweder Art 6 Abs 1 lit b DSGVO (Vertragsanbahnung, Vertragserfüllung) oder Art 6 Abs 1 lit f DSGVO (unsere überwiegenden, berechtigten Interessen an der reibungslosen Kommunikation und Dokumentation bei allgemeinen Anfragen). 

3.3 Cookies
Beim Aufruf unserer Website werden Sie gefragt, ob Sie die Verwendung von Cookies gestatten. Bei Cookies handelt es sich um kleine Textelemente, die zum Speichern von Informationen in Webbrowsern verwendet werden. Wir nutzen Cookies um die Funktionalität unseres Web-Auftritts herzustellen, diesen nutzerfreundlich zu gestalten, sowie zur Verbesserung der IT-Sicherheit. 

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern oder Cookies nachträglich über Ihren Browser wieder löschen, wenn diese bereits einmal gesetzt wurden. Wir weisen jedoch darauf hin, dass das aktive Deaktivieren solcher Cookies die Funktionalität unserer Website beeinträchtigen kann und gegebenenfalls nicht sämtliche Funktionen (z.B. die Wiedererkennung eingegebener Daten bei Absturz, vorausgefüllte Formulare, die in Ihrem Browser gespeichert sind, der Aufruf von Bildern oder Videos) unserer Website genutzt werden können.

Technisch erforderliche bzw. funktionale Cookies müssen wir einsetzen, um unsere Website für Sie nutzbar zu machen. Rechtsgrundlage für das Setzen technisch notwendiger Cookies sind entweder Art 6 Abs 1 lit b DSGVO (Vertragsanbahnung, Vertragserfüllung) oder Art 6 Abs 1 lit f DSGVO (unser berechtigtes Interesse, nämlich die Herstellung der Lauffähigkeit unserer Website sowie die IT-Sicherheit). 

4. Rechtsgrundlage der Verarbeitung personenbezogener Daten

a) Vertragsanbahnung und/oder -erfüllung gemäß Art 6 Abs 1 lit b DSGVO
Um zu beurteilen können, ob wir in eine vertragliche Beziehung (etwa Beherbergungsvertrag, etc.) mit Ihnen eintreten können und wollen, zur Erfüllung der vorvertraglichen Pflichten, aber auch zur Erfüllung der vertraglichen Beziehung mit Ihnen, müssen eine Vielzahl an personenbezogenen Daten verarbeitet werden. Wir erheben und verarbeiten daher solche personenbezogenen Daten, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind. 

b) Erfüllung einer uns auferlegten rechtlichen Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO
Als österreichischer Beherbergungsbetrieb treffen uns spezielle rechtliche Pflichten – etwa im Zusammenhang mit der Tourismusabgabe, Meldegesetz, Geldwäsche- und Terrorismusbekämpfung, etc. – die wir erfüllen müssen. Weiters ist auch die Erfüllung anderer, jeden Unternehmer treffender gesetzlicher Verpflichtungen (zB Buchführungspflichten) sicherzustellen, wobei hierfür wiederum auch Ihre personenbezogenen Daten verarbeitet werden müssen.

c) Wahrung unserer berechtigten Interessen und/oder der berechtigten Interessen eines Dritten gemäß Art 6 Abs 1 lit f DSGVO 
Aus Gründen unserer eigenen Absicherung, etwa gegen Schadenersatzansprüche, für die interne Leistungsbeurteilung und wirtschaftliche Validierung unserer Tätigkeit als Beherbergungsbetrieb ist es für uns unerlässlich, personenbezogene Daten zu verarbeiten.

d) Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person gemäß Art 6 Abs 1 lit d DSGVO
Es kann notwendig sein, dass wir Ihre personenbezogenen Daten und/oder die von Ihnen angegebenen personenbezogenen Daten anderer Personen verarbeiten, um Ihre lebenswichtigen Interessen oder jene Dritter zu schützen (zB Lebensmittelallergien). 

e) Einwilligung zur Verarbeitung für bestimmte Zwecke gemäß Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO
Zum Zweck der schnelleren oder einfacheren Vertragserfüllung oder Kommunikation mit Ihnen verarbeiten wir bestimmte personenbezogene Daten auf Basis einer jederzeit widerrufbaren Einwilligung, wenn diese für keinen der anderen Rechtsgrundlagen, insbesondere nicht zur Vertragserfüllung, zwingend erforderlich sind (zB E-Mail-Adresse, Rezessionen). Soweit Datenverarbeitung auf einer Einwilligung basiert, hindert die Nichterteilung der Einwilligung bzw. der Widerruf die Leistungserbringung nicht, kann aber zu Nachteilen für Sie führen.

5. Kategorien von Empfänger / Übermittlung in Drittstaaten

Zur Verarbeitung der personenbezogenen Daten im Zusammenhang mit einer Buchung (Geschäftstätigkeit (Appartementbetrieb) arbeiten wir mit zadego GmbH („easybooking“), Anton-Melzer-Straße 10, A-6020 Innsbruck (datenschutz@easybooking.eu, +43 (0)5 09 08) zusammen. Mit zadego besteht ein Auftragsverarbeitungsvertrag gemäß Art 28 DSVGO, sodass auch hierbei der Schutz Ihrer personenbezogenen Daten sichergestellt ist.

Wenn wir Daten an Empfänger in den USA übermitteln, haben wir geprüft, ob diese Empfänger sich dem EU-US Data Privacy Framework unterworfen haben, sodass wir uns auf einen Angemessenheitsbeschluss berufen.

6. Datenaufbewahrung, Datenzugriff und Datensicherheit

Grundsätzlich werden personenbezogene Daten nach 3 Jahren ab Beendigung der beiderseitigen Vertragspflichten von uns gelöscht. Ausgenommen davon sind:

Bestehen gesetzliche Aufbewahrungspflichten oder sonstige rechtliche Verpflichtungen zur Aufbewahrung, speichern wir Ihre Daten im Einklang mit diesen Verpflichtungen. Buchhalterische Daten („Bücher und Aufzeichnungen“ sowie dazugehörige Belege iSd § 132 Bundesabgabenordnung) oder Daten, die in das Gästeverzeichnis aufzunehmen sind (§ 10 Meldegesetz), werden etwa für einen Zeitraum von 7 Jahren von uns gespeichert. 

Beruht eine Verarbeitung auf Ihrer Einwilligung oder kommt es zu keiner Buchung berechnet sich die Frist nach dem letzten Kontakt mit Ihnen.

Daten, die wir zur Abwehr potentieller Ansprüche wegen Schadenersatz oder Bereicherung benötigen, werden spätestens mit Ablauf der allgemeinen Verjährungszeit nach § 1489 ABGB (30 Jahre nach Beendigung der beiderseitigen Vertragspflichten) gelöscht. 

Sofern nach Ablauf dieser Fristen die weitere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist, bewahren wir die Daten weiterhin bis zum rechtskräftigen Abschluss auf.

Auf die personenbezogenen Daten haben nur ausgewählte Mitarbeiter Zugriff. Mit sämtlichen Mitarbeitern besteht eine Geheimhaltungsvereinbarung. Darüber hinaus bestehen interne Richtlinien, wie die Sicherheit der personenbezogenen Daten hergestellt und aufrechterhalten wird. Schließlich wurden auch entsprechende technische Maßnahmen (Firewall, Anti-Virus-Systeme, Codes, Verschlüsselungen, etc.) gesetzt, um die Datensicherheit sicherzustellen. Mit unseren Auftragsverarbeitern wurden entsprechende Auftragsverarbeitungsverträge nach Art 28 DSGVO abgeschlossen.

7. Rechtebelehrung

Sofern Sie sich uns gegenüber in einer eindeutigen und zweifelsfreien Weise als datenschutzrechtlich Betroffenen identifizieren, stehen Ihnen folgende Rechte aus der DSGVO zur Verfügung:

7.1 Recht auf Auskunft – Art. 15 DSGVO 
Mit dem Recht auf Auskunft erhalten Sie umfassende Einsicht in die Sie angehenden Daten. Es gelten insbesondere die in § 4 Abs 6 DSG geregelten Ausnahmen von diesem Recht.

7.2 Recht auf Berichtigung – Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit, unrichtige Sie betreffende personenbezogene Daten korrigieren zu lassen.

7.3 . Recht auf Löschung – Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit, Daten bei uns als Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.

7.4 Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit, eine weitere Verarbeitung der Sie betreffenden personenbezogenen Daten vorerst zu verhindern. 

7.5 Recht auf Datenübertragbarkeit – Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. 

7.6 Recht auf Widerspruch – Art. 21 DSGVO und
Recht auf Widerruf einer erteilten Einwilligung – Art. 7 Abs. 3 DSGVO
Das Recht auf Widerspruch (Art. 21 DSGVO) beinhaltet die Möglichkeit, der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Eine allenfalls erteilte Einwilligung können Sie jederzeit widerrufen (Art. 7 Abs 3 DSGVO). Sowohl den Widerspruch als auch den Widerruf können Sie an die eingangs erwähnte Kontaktadresse richten. Durch den Widerspruch und/oder Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerspruchs bzw. Widerrufs nicht berührt.

7.7 Beschwerderecht – Art 77 DSGVO
Sollte es zu einer Verletzung eines Ihrer Datenschutzrechte kommen, können Sie uns jederzeit kontaktieren. Ungeachtet dessen haben Sie natürlich auch das Recht, etwa die Österreichische Datenschutzbehörde anzurufen.