Tourismusbüro Neukirchen

Privacy policy

Tourismusbüro Neukirchen

1. Allgemein

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich in rechtmäßiger Weise auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung – Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten im Rahmen sonstiger Dienstleistungen unseres Unternehmens.

1.1. Verantwortlicher für die Verarbeitung Ihrer Daten

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Tourismusbüro Neukirchen

Marktstraße 171

5741 Neukirchen am Großvenediger

el. +43 720 710 730

E-Mail: [email protected]

Datenschutzbeauftragter:

Wir nehmen den Schutz personenbezogener Daten ernst und haben dazu einen externen Datenschutzbeauftragten bestellt. Unser Datenschutzbeauftragter ist MMag. Martin Zeppezauer, Thurnbichlweg 50, A-6353 Going am Wilden Kaiser (www.zepedes.com). Sie können unseren Datenschutzbeauftragten unter der E-Mail-Adresse [email protected] kontaktieren.

1.2. Zwecke, Datenkategorien und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus unserer Geschäftstätigkeit als Tourismusorganisation: Zurverfügungstellen unserer Onlineangebote, Bearbeitung von Kundenanfragen / Bestellungen / Buchungen, Rechnungswesen, Kommunikation mit Geschäftspartnern und Kunden. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Allgemeine Datenkategorien

Personenstammdaten (z.B. Name, Geburtsdatum und Alter, Anschrift)

Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer)

Kommunikationsdaten (Zeit und Inhalt der Kommunikation)

Bestell- oder Buchungsdaten (z.B. bestellte Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer, …)

Zahlungsdaten (z.B. Kontonummer, Kreditkartendaten)

Vertragsdaten (Inhalte von Verträgen jeglicher Art)

Web-Nutzungsdaten (z.B. Serverdaten, Logfiles und Cookies)

Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO

Gesundheitsdaten (nur sofern uns diese von Ihnen durch Ihre ausdrückliche Einwilligung zu Bearbeitung Ihres Auftrags (z.B. Vermittlung eines Hotels mit Spezialisierung auf Gäste mit Lebensmittelunverträglichkeiten oder Allergien) zur Verfügung gestellt werden)

Rechtsgrundlagen für die Verarbeitung

Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass wir diese Services nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an uns erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unsererseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung der Daten in Ihrem eigenen lebenswichtigen Interesse, ist die Rechtsrundlage für die Datenverarbeitung Art. 6 (1) lit. d DSGVO. Verarbeiten wir Ihre Daten zur Wahrnehmung uns übertragenen Aufgabe im öffentlichen Interesse („hoheitliches Handeln“), ist die Rechtsgrundlage Art. 6 (1) lit. e DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werden wir Sie auch über unsere berechtigten Interessen informieren. Soweit wir für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage haben, werden wir Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit wir uns in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stützen. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.3. Datenweitergabe an Auftragsverarbeiter und Dritte

Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit uns zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse. Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als unsere Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z.B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Abhängig von Ihrem Auftrag (z.B. bei Buchungen und Anfragen) werden Ihre personenbezogenen Daten ausschließlich im erforderlichen Umfang ggfs. auch an Hotelpartner oder andere touristische Service-Dienstleister (Mitglieder unserer Organisation) übermittelt, welche zur Erfüllung Ihres Auftrags notwendig sind. Die übermittelten personenbezogenen Daten variieren dabei je nach Service.

1.4. Übermittlungen in Drittländer

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten im EU-Raum. Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten unserer Auftragsverarbeiter oder Dritter geschieht, erfolgt dies nur, wenn dazu die Voraussetzungen der Art. 44 ff. DSGVO für die Übermittlung in Drittstaaten vorliegen: also auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen, den sogenannten „EU-Standardvertragsklauseln“. Berufen wir uns für die Übermittlung Ihrer personenbezogenen Daten als Rechtsgrundlage auf die EU-Standardvertragsklauseln, werden wir im Rahmen einer umfassenden Risikoabwägung zusätzlich die Zulässigkeit dieser Datenübermittlung prüfen. Sollten wir dabei zu einem negativen Ergebnis kommen, werden wir diese Daten nicht ohne Ihre ausdrückliche Einwilligung gem. Art. 49 (1) lit. a DSGVO iVm. Art. 6 (1) lit. a DSGVO in ein Drittland übermitteln.

Hinweis auf Datentransfers in die USA Durch die Dienste Google Tag Manager, Google Analytics, Google Ads Conversion Tracking, Google Remarketing, Addthis, Google Maps und Youtube werden Ihre Daten (zumindest fallweise) auch in das Drittland USA übermittelt. Behörden oder Geheimdienste in den USA können auf Ihre Daten zugreifen, ohne dass Ihnen dagegen rechtliche Möglichkeiten zur Verfügung stehen. Der EUGH hat daher festgestellt, dass kein ausreichendes Datenschutzniveau iSd. der Art 44ff DSGVO für Datentransfers aus der EU in die USA besteht. Aus diesem Grund ist die Rechtsgrundlage für die Nutzung dieses Dienstes ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

1.5. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht, sobald der Zweck, für den wir Ihre Daten erhoben haben, entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn wir die Daten für einen mit dem ursprünglichen Zweck kompatiblen Zweck weiterverarbeiten. Sie kann ebenso erfolgen, wenn dies durch Gesetze, Verordnungen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist.

1.6. Datenquellen

Wir erheben Ihre personenbezogenen Daten ausschließlich bei Ihnen selbst und nutzen keine anderen Datenquellen.

1.7. Profiling

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung oder des Profilings ein, die Ihnen gegenüber eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Mit Ihrer Einwilligung werden wir jedoch Ihre Nutzungsdaten dazu verwenden, Ihre Interessen besser kennenzulernen und Ihnen dadurch für Sie interessante Informationen anzeigen bzw. Ihnen maßgeschneiderte Angebote machen zu können oder Ihnen auch auf Webseiten Dritter oder Social Media Plattformen entsprechende Informationen anzeigen zu können.

1.8. Wahrung Ihrer Datenschutzrechte

Sie haben grundsätzlich gem. DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Besteht die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie zudem das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Eine ausführliche Erläuterung dieser Rechte finden sie hier in Kapitel III.

Recht auf Beschwerde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Wickenburggasse 8, 1080 Wien, E-Mail: [email protected]).