Zum Inhalt springen

Datenschutzerklärung

Verantwortlicher und Kontakt 

Thomas Friesenecker, Café Konditorei Hotel Hubertus, Höllplatz 2, A-4240 Freistadt 

Kontakt Datenschutz: office@hotelhubertus-freistadt.at


Einleitung und Übersicht 

Sehr geehrte Gäste unseres Hotels sowie von Café und Konditorei, liebe Internetnutzer:innen, 

wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz der Privatsphäre unserer Gäste hat für uns einen hohen Stellenwert. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie transparent darüber aufklären, welche Kategorien personenbezogener Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.  

Die Erklärung umfasst sämtliche von uns vorgenommenen Verarbeitungsvorgänge personenbezogener Daten. Das bedeutet Sie werden über alle im Zusammenhang mit der Erbringung unserer Leistungen als Beherbergungsbetrieb im Allgemeinen (“Dienstleistung”) als auch insbesondere im Rahmen unserer Webseite, mobilen Anwendungen und sonstigen externen Onlineauftritte („Onlineangebot“) verbundenen Datenverarbeitungen informiert. 

Der Sinn einer Datenschutzerklärung soll es sein, alle notwendigen Informationen rechtlich korrekt, aber auch einfach, klar und verständlich zu vermitteln. Wir möchten Ihnen daher zuerst eine Übersicht über den Inhalt unserer Datenschutzerklärung bereitstellen: 

Übersicht: 

  1. Kontakt und Anfragen 
  2. Erhebung von Daten 
  3. Zahlung 
  4. Zugriffsdaten Website 
  5. Newsletter 
  6. E-Mail-Versand 
  7. Google Analytics 
  8. Google Search Console 
  9. Webfonts 
  10. Speicherdauer 
  11. Weitergabe von personenbezogenen Daten 
  12. Ihre Rechte als Betroffener


Wir erheben und verarbeiten personenbezogene Daten grundsätzlich nur dann, wenn dies notwendig ist, um Ihnen als Gast unsere Leistungen sowie eine funktionierende Website bereitzustellen. Weiterführende Informationen zum gesetzlichen Rahmen finden Sie in der Datenschutz-Grundverordnung (DSGVO) und im Datenschutzgesetz (DSG). Nachstehend erklären wir Ihnen detailliert und verständlich, wie und wieso wir Ihre Daten verarbeiten. 


1. Kontakt und Anfragen 

Sie können sich über ein Kontaktformular, per E-Mail und telefonisch jederzeit mit Buchungswünschen, Anfragen und Fragen oder Anregungen an uns wenden. Um Ihr Anliegen beantworten oder Ihnen eine Rückmeldung zukommen lassen zu können, benötigen wir mindestens folgende Angaben: Name und E-Mail-Adresse bzw. Telefonnummer. Diese Daten verwenden wir ausschließlich für die eben genannten Zwecke.  

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Nutzung des Kontaktformulars, der Übersendung einer E-Mail oder einer sonstigen Kontaktaufnahme übermittelt werden, ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen). Zielt die Anfrage per E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art 6 Abs 1 lit b DSGVO (die Verarbeitung ist zur Vertragserfüllung notwendig). 


2. Erhebung von Daten 

Im Rahmen unserer Dienstleistungen können folgende Daten erhoben werden: 

  • Stammdaten: Vor- und Nachname, Titel, Adresse, Geburtsdatum, Nationalität, E-Mail, Telefonnummer, Sprache, KFZ-Kennzeichen sowie weitere spezifische Informationen zu unseren Gästen. 
  • Buchungsdaten: Daten in Reisedokumenten (Passnummer, Passdaten, ausstellende Behörde, Laufzeit) und Ausweisen (Personalausweis, Führerschein etc. samt ausstellender Behörde und Laufzeit), Anreise-/Abreisedatum und Tisch-, Essens-, bzw Zimmerwünsche. 

Diese Daten werden für die Bearbeitung der Anfrage bzw. den Buchungsprozess und im Rahmen des Aufenthalts zur Erbringung unserer Dienstleistungen sowie zur Bewerbung unseres Angebots im Sinne unserer Gäste verwendet. Rechtsgrundlagen sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtungen, insbesondere Meldegesetz) und Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Kundenbetreuung und Marketing).  


3. Zahlung 

Wir bieten folgende Zahlungsmöglichkeiten an: 

  • Kreditkarte 
  • Zahlung vor Ort in bar oder mittels Bankomatkarte 
  • Rechnung bei Kostenübernahmebestätigung

Zur Ausführung der Zahlung werden die Zahlungsdaten gegebenenfalls an die entsprechenden Zahlungsdienstleister übermittelt.  

Rechtsgrundlage für diese Datenverarbeitungen ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse im Sinne des Art 6 Abs 1 lit f DSGVO. 


4. Zugriffsdaten Website 

Zugriffsdaten (Server-Logfiles) 

Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Server-Logfiles). Diese Daten werden von unserem Webspace-Provider erhoben und umfassen grundsätzlich: Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. 

Die Verarbeitung und Speicherung dient der Erhaltung der Funktionsfähigkeit unserer Website und der Qualitätsverbesserung. 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website). 

Speicherdauer: 

Die Server-Logfiles werden grundsätzlich für maximal 12 Monate gespeichert und anschließend gelöscht bzw. anonymisiert. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen, zur Sicherstellung der Leistungsfähigkeit oder aufgrund gesetzlicher Pflichten erforderlich ist.

Empfänger: Empfänger der Daten ist unser Hosting-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). 

Cookies und Cookie-Banner 

Cookies sind kleine Textdateien, die auf Ihrem Computer oder Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es uns, Ihre Sitzung aufrechtzuerhalten, Ihre Präferenzen zu speichern und die Nutzung unserer Website zu analysieren. Hierbei gibt es Cookies, die zum Betrieb unserer Website notwendig sind und Cookies, die nicht notwendig sind und die wir nur bei Ihrer Einwilligung einsetzen. 

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie Ihre Einwilligung zur Verwendung bestimmter Cookie-Kategorien erteilen oder ablehnen können. Sie können Ihre Einstellungen jederzeit anpassen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität der Website beeinträchtigen kann. 

Detailliertere Informationen dazu finden Sie unter den Cookie-Richtlinien: https://hotel-hubertus-freistadt.odoo.com/cookie-policy 

Weitere Informationen zu Google Analytics finden Sie in Punkt 7 dieser Datenschutzerklärung. 

Rechtsgrundlage:

Art 6 Abs 1 lit a DSGVO (Einwilligung) für nicht essentielle Cookies und Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) bei notwendigen Cookies.

Speicherdauer: 

Sitzungs-Cookies werden beim Schließen des Browsers gelöscht. Persistente Cookies verbleiben je nach Typ zwischen einigen Tagen und mehreren Jahren auf Ihrem Gerät. Ihre Cookie-Einwilligung wird für 12 Monate gespeichert. 


5. Newsletter 

Auf unserer Website haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Mit diesem Newsletter informieren wir Sie regelmäßig (1x monatlich) über Neuigkeiten, Angebote und Veranstaltungen unseres Hotels. 

Anmeldung zum Newsletter (Double-Opt-In) 

Die Anmeldung zu unserem Newsletter erfolgt über ein Anmeldeformular auf unserer Website. Dabei erheben wir folgende Daten: 

  • E-Mail-Adresse (Pflichtangabe) 
  • Optional: Name, Anrede 

Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse. Erst durch Klick auf den Bestätigungslink in dieser E-Mail wird Ihre Anmeldung zum Newsletter wirksam. Dies dient der Sicherstellung, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse anmelden können. 

Abmeldung vom Newsletter 

Sie können den Newsletter jederzeit abbestellen. In jedem Newsletter befindet sich ein Abmeldelink, über den Sie sich mit einem Klick vom Newsletter-Bezug abmelden können. Alternativ können Sie uns Ihren Abmeldewunsch auch per E-Mail an office@hotelhubertus-freistadt.at mitteilen. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist. 

Newsletter-Versand über Brevo 

Der Versand unseres Newsletters erfolgt über den technischen Dienstleister Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletter-Bezugs eingegebenen Daten werden auf den Servern von Brevo in Deutschland gespeichert. 

Datenanalyse durch Brevo: 

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. 

Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/ 

Die Datenschutzbestimmungen von Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/ 

Rechtsgrundlage: 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Speicherdauer: 

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. 


6. E-Mail-Versand über Brevo 

Für den Versand von E-Mails (Transaktions-E-Mails wie Buchungsbestätigungen sowie Newsletter) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). 

Bei der Nutzung von Brevo werden Ihre E-Mail-Adresse und weitere für den Versand erforderliche Daten an Brevo übermittelt. 

Rechtsgrundlagen: 

  • Für Transaktions-E-Mails (z.B. Buchungsbestätigungen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand) 
  • Für Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/ 


7. Google Analytics 

Unsere Website benutzt Google Analytics, einen Webanalysedienst, der uns von Google Ireland Ltd und Google Inc zur Verfügung gestellt wird („Google"). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.  

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.  

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.  

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.  

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.  

Browser-Add-on: https://tools.google.com/dlpage/gaoptout 

Rechtsgrundlage:

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art 6 Abs 1 lit a DSGVO (Einwilligung). Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren und dient damit auch der kundenorientierten Nutzung, Anpassung und Aktualisierung der Webseite.  

Weitere Informationen zur Verwendung Ihrer Daten durch Google finden Sie unter: 


8. Google Search Console 

Wir verwenden die Google Search Console, ein Tool von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), zur Analyse und Optimierung unserer Website. 

Die Google Search Console wird ausschließlich im Backend (Administrationsbereich) verwendet und bindet keine Frontend-Elemente ein, die Daten von Website-Besuchern erfassen würden. 

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy 


9. Webfonts 

Wir verwenden auf dieser Website Schriftarten („Webfonts“) zur einheitlichen und ansprechenden Darstellung von Inhalten.

Die von uns verwendeten Webfonts (z. B. Google Fonts) werden lokal über unseren Webserver bereitgestellt. Beim Aufruf unserer Seiten werden die Schriftdateien daher von unserem Server geladen. Eine Übermittlung Ihrer IP-Adresse an Google, Adobe oder andere Font-Anbieter allein zum Zweck der Schriftbereitstellung findet nicht statt.

Die Verarbeitung erfolgt zum Zweck der technisch einwandfreien, konsistenten und gut lesbaren Darstellung unserer Website (Usability).

Rechtsgrundlage:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung und Stabilität der Website).

Empfänger der Daten ist unser Hosting-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). Eine Drittlandübermittlung zu Font-Anbietern (z. B. USA) findet im Rahmen der Schriftbereitstellung nicht statt.

Im Rahmen der lokalen Bereitstellung werden durch die Schriftbereitstellung selbst keine personenbezogenen Daten von uns dauerhaft gespeichert; es gelten ergänzend die Angaben zu Server-Logfiles (Zugriffsdaten).


10. Speicherdauer 

Personenbezogene Daten werden nur so lange gespeichert, bis der jeweilige Zweck erfüllt ist oder so lange, wie dies die jeweilige gesetzlich vorgeschriebene Aufbewahrungsfrist vorschreibt. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern keine weitere Rechtfertigung zur Speicherung im Sinne des Datenschutzrechts besteht. 


11. Weitergabe von personenbezogenen Daten 

Wir geben Ihre personenbezogenen Daten, die wir von Ihnen verarbeiten,  nur dann an Dritte weiter, wenn dies für die jeweiligen Zwecke notwendig ist und die Weitergabe durch eine Rechtsgrundlage gedeckt ist. Darüber hinaus können wir personenbezogene Daten an Dritte weitergeben, wenn dies notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Zu solchen Empfängern können insbesondere Behörden, Rechtsanwälte, Wirtschaftsprüfer oder Gerichte gehören. 

Wenn wir für den Betrieb unserer Website oder die Erbringung unserer Dienstleistungen Auftragsverarbeiter einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Solche Auftragsverarbeiter können ebenfalls Empfänger Ihrer personenbezogenen Daten sein. Die Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur nach unserer Weisung zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen. 


12. Ihre Rechte als betroffene Person: 

Sie als betroffene Person einer Datenverarbeitung haben umfassende Rechte. Sie können sich daher jederzeit an uns wenden (office@hotelhubertus-freistadt.at), um Ihre Rechte als Betroffener geltend zu machen. Wir als Hotel sowie Café und Konditorei sind jedoch auch ebenso umfassend gesetzlich verpflichtet, Ihre Daten als Gast zu speichern. Wir werden Ihre Anfrage daher rasch bearbeiten und Sie innerhalb der gesetzlichen Frist informieren. Sie haben folgende Rechte: 

Widerspruchsrecht (Art. 21 DSGVO): 

Sie können jederzeit der Verarbeitung der Daten widersprechen. 

Widerrufsrecht und Einwilligungen (Art. 7 Abs. 3 DSGVO): 

Wenn Sie uns eine Einwilligung gegeben haben, können Sie diese jederzeit und ohne Begründung widerrufen. 

Auskunftsrecht (Art. 15 DSGVO): 

Sie können anfragen, ob wir Ihre personenbezogenen Daten verarbeiten und um welche Daten es sich handelt. Sie haben außerdem das Recht auf eine Kopie der Daten und auf zusätzliche Informationen, die im Gesetz vorgesehen sind. 

Recht auf Berichtigung (Art. 16 DSGVO): 

Wenn Ihre Daten falsch oder unvollständig sind, können Sie verlangen, dass wir sie korrigieren oder vervollständigen. 

Recht auf Löschung bzw. Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO): 

Sie können verlangen, dass Ihre Daten gelöscht werden.

Alternativ können Sie auch eine Einschränkung der Verarbeitung verlangen, wenn die gesetzlichen Voraussetzungen dafür erfüllt sind. 

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): 

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass wir diese Daten – soweit technisch möglich – an einen anderen Anbieter übertragen. 

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): 

Wenn Sie der Meinung sind, dass Sie betroffen von Datenverarbeitungen sind, die gegen die DSGVO verstoßen, können Sie auch bei der Datenschutzbehörde Beschwerde einreichen – z. B. in Ihrem Wohnsitzland oder dort, wo der mögliche Verstoß passiert ist. 

Für Österreich ist die zuständige Datenschutzbehörde: 

Österreichische Datenschutzbehörde, Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0; E-Mail: dsb@dsb.gv.at; Website: https://www.dsb.gv.at/