DSGVO / Datenschutz
Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. In diesem Zusammenhang möchte ich festhalten, dass uns Ihre Datensicherheit wichtig ist. Ihre Emailadresse wird ausschließlich für unsere Kartei verwendet und keinesfalls an Dritte weitergegeben. Wollen Sie in Zukunft nicht in unserer Kartei sein – dann können Sie uns per Mail dies mitteilen. Hier finden Sie die aktuellen “ Datenschutzbestimmungen “ mit dem Link zur unten angeführtem Datenschutzerklärung
ERKLÄRUNG
ZUR ERFÜLLUNGDATENSCHUTZRECHTLICHER INFORMATIONSPFLICHTEN
Hotellerie
Inhalt:
• Erläuterungen und Hinweise
• Muster Datenschutzerklärung
ERLÄUTERUNGEN UND HINWEISE
1. Platzierung und Inhalt der Datenschutzerklärung
Der Verantwortliche ist im Zusammenhang mit den von ihm gesammelten Daten des Betroffenen und den Zwecken der Datenverarbeitung und im Sinne größtmöglicher Transparenz verpflichtet, den Betroffenen bereits bei der Erhebung von Daten hinreichend zu informieren. Hinzu kommt eine zusätzliche Informationspflicht über Datenerhebungen, die auf keine Direkterhebung beim betroffenen Kunden zurückgehen (Abschöpfung von Daten ohne Entscheidung oder Mitwirkung des Kunden, Erhebung solcher Daten bei Dritten, z.B. Bonitätsabfragen oder Kundendaten, die aus Bewertungsportalen Dritter stammen). In diesem Fall sollte insbesondere darüber informiert werden, aus welcher Quelle die Daten stammen und ob diese eine öffentliche Quelle darstellt.
Eine auf der eigenen Website leicht auffindbare (und nicht bloß im Impressum versteckte) Datenschutzerklärung ist eine häufig gewählte Lösung, ebenso eine zusätzliche Verlinkung in der E-Mail Signatur. Darüber hinaus kann die Datenschutzerklärung dem Betroffenen in Papierform (Informationsblätter im Hotel) übergeben werden. Die Informationspflicht kann auch mündlich erfolgen. Da die Erfüllung aber – auch nach einem längeren Zeitraum – gegenüber dem Betroffenen stets nachweisbar sein sollte, empfiehlt sich die Information in schriftlicher Form. Im Fall der Verletzung drohen hohe Geldbußen.
2. Profiling
Unter Profiling versteht man die Bildung von nutzerbezogenen Persönlichkeitsprofilen auf Grundlage verarbeiteter Daten, um die Betroffenen damit automatisiert zu bewerten und detaillierte Rückschlüsse auf Verhaltensweisen und Präferenzen zu ziehen. In der Praxis wird dies häufig dafür genutzt, um Angebote auf ein konkretes Verhalten des Betroffenen abzustimmen.
3. Plugins
Sofern ein Hotelbetrieb weitere Dienstleistungen, z.B. ein Online Buchungsportal, einen Webshop, einen Gutschein Web Shop, Chatservices etc. anbietet oder Schaltflächen, Plug-Ins, Zählpixel, Tracker, AdWords-Remarketing oder dergleichen, auch von Dritten (z.B. Suchmaschinenbetreibern, Webanalysten, Social Media Plattformen, die eine direkte Verbindung zum Browser des Nutzers herstellen und auf diese Weise Daten generieren und auslesen) integriert, muss der betroffene Nutzer darüber präzise informiert werden.
Im Rahmen der Erteilung der Informationen ist auch hilfreich, auf die Datenschutzerklärungen des jeweiligen Anbieters und auf deren Informationen darüber, wie derartige Zugriffe durch technische Einstellungen vom Nutzer verhindert werden können, zu verlinken.
Beispielhaft sind in dem Muster für die Datenschutzerklärung der Hotellerie Google Analytics und Facebook-Plug-Ins behandelt. Je nach den Umständen des Einzelfalls ist die Datneschutzerklärung vom betroffenen Unternehmen an die verwendeten Services anzupassen.
Ergänzend ist zu klären, ob je nach Tätigkeitsbereich (Online-Kauf- oder -Dienstleistungsvertrag) Pflichtangaben über die Online Streitbeilegung in Verbraucherangelegenheiten (EU-VO 524/2013) gemacht werden müssen.
4. Datenschutzbeauftragter
Ob ein Unternehmen einen Datenschutzbeauftragten bestellen muss, hängt in Österreich von seiner Kerntätigkeit ab, nicht von seiner Größe oder Mitarbeiteranzahl.
Wenn die Kerntätigkeit z.B. in der umfangreichen, regelmäßigen und systematischen Beobachtung (z.B. durch Profiling) oder in der umfangreichen Verarbeitung besonderer Kategorien von Daten (z.B. Gesundheitsdaten) besteht, dann ist ein Datenschutzbeauftragter zu benennen. Ob die Voraussetzungen für eine Bestellung vorliegen, ist im Einzelfall zu prüfen. Sollte keine Verpflichtung zur Bestellung bestehen, sollte der im Betrieb für den Datenschutz Verantwortliche lediglich als Datenschutzkoordinator bezeichnet werden. Andernfalls könnte das als eine freiwillige Übernahme der Pflichten eines Datenschutzbeauftragten qualifiziert werden. Das sollte vermieden werden.
5. Rechtlicher Hinweis
Dieses Dokument bezieht sich auf die ab 25.5.2018 in Österreich wirksame Rechtslage und wurde als unverbindliches Beispiel für jene Mitglieder der Wirtschaftskammer Österreich, Bundessparte Tourismus und Freizeitwirtschaft, erstellt, die als Hotels tätig sind. Unternehmen arbeiten sehr unterschiedlich. Deshalb muss dieses Dokument an die Gegebenheiten des Unternehmens angepasst werden. Es wird empfohlen, für diese Anpassung einen Rechtsberater beizuziehen. Eine Haftung der Urheber dieses Musters ist ausgeschlossen.
6. Markierungen im Dokument
Die gelben Markierungen im Dokument sind jedenfalls durch das Unternehmen zu ergänzen, die grauen Markierungen je nach Bedarf.
MUSTER DATENSCHUTZERKLÄRUNG HOTELLERIE
1. Grundlagen
Diese Datenschutzerklärung betrifft alle Personen, die die Dienstleistungen der Wormser Hütte nutzen. Wir informieren Sie damit über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten durch unser Unternehmen. Wir achten Ihre Privatsphäre und sind bestrebt, die gesetzlichen Vorgaben für die Verarbeitung Ihrer personenbezogenen Daten (EU-Verordnung Nr. 679/2016 (DSGVO), DSG 2000, DSG 2018 und TKG 2003) genau einzuhalten. Alle Ihre personenbezogenen Daten werden auf dieser Grundlage verarbeitet.
Verantwortlicher für die Datenverarbeitung ist für die Wormser Hütte – Manfred Zwischenbrugger.
2. Angaben gemäß Art 13 DSGVO
Ihre personenbezogenen Daten, das sind insbesondere
– Ihre Stammdaten (Name, Vorname, Adresse, Mail Adresse, Telefon- und Faxnummer
– die Daten zu Zahlungsart und im Zusammenhang mit Zahlungen, insbesondere mit EC-Karten, Kreditkarten und Bankkarten,
– die von Ihnen angefragte Aufenthaltsdauer
werden für unsere Dienstleistungen benötigt. Dazu gehören auch Buchungen von Reisen, Gastronomie, Registraturabwicklungen,,Akkreditierungen, Gutscheinen einschließlich Kundenanlage, Verrechnung und deren Überprüfung (B2B, B2C, FIT),
Diese Daten werden deshalb zu diesen Zwecken von uns gespeichert, verarbeitet und, soweit erforderlich, an Dritte, mit denen wir zur Erbringung eines möglichst effektiven und bestmöglichen Service für unsere Kunden, zusammenarbeiten – dazu können auch Dienstleister in Drittstaaten als Auftragsverarbeiter, Software- und Agenturdienstleister gehören –, übermittelt.
;
Die Rechtsgrundlagen für diese Datenverarbeitungsprozesse sind
– die Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen Ihnen gegenüber,
– von Ihnen eingeholte Einwilligungen,
– gesetzliche, vertragliche oder sonstige rechtliche Verpflichtungen unsererseits (z.B. Dokumentationsrechte und -pflichten nach dem Rechnungswesen, Steuer- und Zollrecht, Vertragswesen, Meldewesen, Rechtsstreitigkeiten ) sowie § 96 TKG und
– unsere berechtigten Interessen (z.B. die Verbesserung unseres Kundenservice, auch im Bereich der Direktwerbung oder die Wahrnehmung unserer eigenen rechtlichen Interessen).
Die Dauer der Speicherung bemisst sich nach der Dauer unserer Geschäftsbeziehung, den von Ihnen erteilten Einwilligungen, darüber hinaus nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen. Wir betonen, dass wir im Fall einer regelmäßigen Zusammenarbeit für unser bestmögliches Kundenservice bestrebt sind, Ihre bereits an uns übermittelten Kundenwünsche so gut zu kennen, dass wir Sie laufend und dauerhaft zufriedenstellen können.
Inhalt der Datenschutzerklärung“) zu dieser Erklärung).
3. Unsere Webauftritte
Diese Zugriffsdaten werden von uns für interne statistische Zwecke verwendet, um die Sicherheit unseres Angebots zu gewährleisten und um das Angebot zu optimieren. Bei Verdacht einer rechtswidrigen Handlung werden die Zugriffsdaten zur Beweissicherung ausgewertet.
Mit der Eingabe Ihrer personenbezogenen Daten in eines unserer Kontaktformulare stimmen Sie für die Dauer der Betreuung dieser konkreten Anfrage der Übermittlung an und Speicherung und Verarbeitung durch uns zu. Dies gilt insbesondere für Ihre Anfragen per Kontakt-Formular, Chat und E-Mails, die Sie uns senden. Wir benötigen diese Daten zur Bearbeitung Ihrer Anfrage und speichern in diesen Fällen auch Ihre IP-Adresse zu Zwecken der Beweissicherung. Die Speicherung erfolgt solange dies für die Betreuung allfälliger ergänzender oder nachträglicher gestellter Fragen durch Sie oder uns erforderlich ist.
Wenn Sie bei uns ein Web-Konto anlegen, stellen wir Ihnen Ihre Vertragsdaten online zur Verfügung. Sie verwahren Ihre Zugangsdaten sorgfältig und stellen sicher, dass keine unberechtigten Personen auf das Konto zugreifen. Für unberechtigte Zugriffe, die – wenn auch nur teilweise – auf ein Fehlverhalten Ihrerseits zurückzuführen sind, übernehmen wir keinerlei Haftung.
Die Daten Ihres Kontos werden nur über eine verschlüsselte Internetverbindung übertragen (https). Für den Verlust von Daten oder den Zugriff Dritter auf Ihre Daten übernehmen wir keine Haftung, wenn wir die nach dem Stand der Technik erforderlichen Sicherheitsmaßnahmen eingehalten haben.
Die Rechtsgrundlagen für diese Datenverarbeitungen sind Ihre Einwilligung, unsere vorvertraglichen und vertraglichen Verpflichtungen Ihnen gegenüber, unsere berechtigten Interessen und rechtlichen Verpflichtungen aller Art und § 96 TKG.
4. Newsletter
Es steht Ihnen frei, unseren Newsletter zu abonnieren. Die Anmeldung, für die Sie Ihre E-Mail Adresse bekanntgeben und Ihre Einwilligung zum Erhalt des Newsletters erteilen müssen, kann erst wirksam werden, wenn Sie einen Link zur Anmeldung, den Sie per E-Mail erhalten, bestätigen. Um Sie im Newsletter zielgerichtet mit Informationen, die Sie besonders interessieren, versorgen zu können, stellen wir Ihnen bei der Anmeldung frei, auch Angaben zu bestimmten Interessen, Stichtagen, Ortsangaben und Regionen und dergleichen zu machen.
Der Inhalt unserer Website wurde sorgfältig erstellt und mehrfach kontrolliert, für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen übernehmen wir jedoch keine Haftung. Ansprüche auf Schadenersatz wegen Nutzung oder Nichtnutzung der Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen, sind ausgeschlossen. Alle Angebote sind freibleibend und unverbindlich. Wir behalten uns das Recht vor, das Angebot oder Teile davon ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung der Website zeitweise oder endgültig einzustellen.
Der Inhalt und die Programmierung unserer Website sind urheber- und leistungsschutzrechtlich geschützt. Jede Vervielfältigung – auch auszugsweise – und öffentliche Wiedergabe, insbesondere das Kopieren von Texten, Grafiken und Fotos, ist ohne unsere vorhergehende schriftliche Zustimmung verboten.
5. Übermittlung an Dritte / Verpflichtungen von Auftragsverarbeitern
Ihre personenbezogenen Daten werden von uns unter Umständen
– innerhalb des Konzerns unter Berücksichtigung der zulässigen Verwendungszwecke,
– an Auftragsverarbeiter (z.B. für unsere elektronische Werbung in Form von Newslettern) sowie, an Dritte, die für die Erbringung der von Ihnen gewünschten Dienstleistungen beigezogen werden müssen, die sich alle uns gegenüber zur Einhaltung der geltenden Datenschutz-Standards verpflichtet haben,
übermittelt. Sollte die Einhaltung europäischer Datenschutz-Standards nicht möglich sein – etwa weil im konkreten Fall Standardvertragsklauseln, Angemessenheitsbeschlüsse oder Zertifizierungen nicht gewährleistet sind – klären wir Sie rechtzeitig auf und holen auch die erforderlichen Einwilligungen von Ihnen ein. Für weitere Informationen kontaktieren Sie uns bitte unter wormserhuetteschruns@gmail.com
6. Cookies und Tracking Dienste
Wir verwenden Cookies, das sind kleine Textelemente, die zum Speichern von Informationen in Webbrowsern verwendet werden. Cookies werden bei Ihrem nächsten Besuch unseres Webauftritts erkannt und tragen erheblich dazu bei, Ladevorgänge zu beschleunigen und die Nutzung unserer Angebote komfortabel für Sie zu machen. Ihre von Cookies erkannten und gespeicherten Informationen dienen Ihrer Wiederkennung, aber auch der Analyse Ihres Nutzerverhaltens. Sie werden auf dem Server des jeweiligen Anbieters, der sich als Auftragsverarbeiter uns gegenüber zur Einhaltung der geltenden Datenschutz-Standards verpflichtet hat, gespeichert.
Nachdem Sie unseren Webauftritt besucht haben, bleiben Cookies auf Ihrem Endgerät gespeichert, sofern Sie dies nicht von vornherein verweigern oder Sie Cookies nicht aktiv löschen. Das aktive Deaktivieren von Cookies kann die Funktionalität unserer Webauftritte für Sie beeinträchtigen. Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website werden nutzen können.
Sie können darüber hinaus die Weiterleitung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das auf der Website google.com verfügbare Browser-Plugin herunterladen und installieren. Das Plug-In ist jedoch nur für bestimmte Browser-Programme verfügbar.
Wir verwenden auf unserer Website auch Inhalte Dritter, um unseren Internet-Auftritt möglichst informativ und komfortabel für Sie zu gestalten. Dazu gehören zB Google-Maps, RSS-Feeds oder Youtube. Diese Dritt-Anbieter erhalten aus technischen Gründen Ihre IP-Adresse. Auf die Verwendung dieser Daten durch den Dritt-Anbieter haben wir keinen Einfluss. Wir verweisen diesbezüglich auf die Datenschutzerklärungen der jeweiligen Anbieter.
Google benützt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Beachten Sie in diesem Zusammenhang auch die Datenschutzerklärung von Google, insbesondere die unter den beiden folgenden Links abrufbaren Informationen:
– http://www.google.com/analytics/terms/de.html und
– https://www.google.de/intl/de/policies/
BEI VERWENDUNG VON FACEBOOK SOCIAL PLUG-INS: Wir verwenden Facebook Social Plug-Ins des sozialen Netzwerks Facebook, betrieben von den Unternehmen Facebook Ireland Limited, 4 Grand Canal Square Dublin 2, Irland, und Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94303, USA. Diese Plug-Ins sind Schaltflächen, mit denen Facebook misst, wer unsere Webseite aufruft. Ist der Besucher zugleich bei Facebook als Nutzer registriert und eingeloggt, werden darüber hinaus weitere Informationen von Facebook gespeichert. Facebook erhält aus technischen Gründen Ihre IP-Adresse. Auf die Verwendung dieser Daten durch Facebook haben wir keinen Einfluss. Wir verweisen diesbezüglich auf die Datenschutzerklärungen von Facebook, insbesondere die unter folgendem Link abrufbaren Informationen:
– https://www.facebook.com/help/568137493302217.
Sie erhalten dort auch Informationen, wie Sie mit Ihrem Browser Facebook Social Plug-Ins blockieren können.
7. Kontakt
Sie können jederzeit unentgeltlich Auskunft über Ihre personenbezogenen Daten, die von uns gespeichert werden, verlangen. Sie haben als Betroffener auch das Recht auf Widerruf, Auskunft, Löschung, Richtigstellung, Einschränkung und Übertragung Ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht unsererseits gegenübersteht.
Folgen des Widerrufs LÖSCHUNG ODER NUR PSEUDONYMISIERUNG? ZU KONKRETISIEREN UND ZU ERGÄNZEN
Für nähere Informationen zu Ihren Rechten als Betroffener kontaktieren Sie uns bitte unter wormserhuetteschruns@gmail.com Wir helfen Ihnen gerne weiter. Für Beschwerden ist als Aufsichtsbehörde die Österreichische Datenschutzbehörde (DSB), Wickenburggasse 8-10, 1080 Wien, zuständig.
8. Sonstiges
Wir haben organisatorische und technische Schutzmaßnahmen, die wir laufend evaluieren und bei Bedarf anpassen, implementiert, um Ihre von uns gespeicherten und verarbeiteten personenbezogenen Daten zu schützen.
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern und an neue Entwicklungen anzupassen. Die neue Fassung gilt ab Bereitstellung auf unserer Website. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit auf der Website unter www.wormser-huette.atabrufbar, unser Impressum unter www.wormser-huette.at.