Datenschutzerklärung - DSGVO

Datenschutzerklärung – Gerstner Hospitality Group

Mit dieser Datenschutzerklärung informieren wir darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Als betroffene Kundin oder sonstige Einzelperson bieten wir Ihnen unsere Dienstleistungen (Hotelaufenthalte, Nächtigungen, Tagungen, Veranstaltungen, Caterings, Restaurant und Cafebesuche, Pausenbuffets sowie damit verbundene Produkte und Dienstleistungen) über unsere Websites, mobilen Applikationen, E-Mail-Kommunikation oder auf anderem Wege online oder offline an oder stellen Ihnen diese zur Verfügung. Diese Datenschutzerklärung bezieht sich auf europäisches (DSGVO) und österreichisches Recht (DSG).

Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne der geltenden Bestimmungen mit datenschutzrechtlichem Charakter sind die


Folgende Datenkategorien werden verarbeitet:

1) Um den mit Ihnen geschlossenen Vertrag zu erfüllen, verarbeiten wir:
Kundendaten – Wenn Sie uns kontaktieren, sich bei uns registrieren oder Dienstleistungen von uns in Anspruch nehmen, erheben wir allgemeine Daten zu Ihrer Person, um Sie Ihren Wünschen gerecht über unsere Angebote und im Zuge einer Reise, eines Aufenthaltes oder sonstigen Dienstleistung entsprechend kontaktieren zu können. Diese Informationen können Ihren Namen, E-Mail-Adresse, Telefonnummern, Arbeitgeber und Postadresse, gegebenen- und erforderlichenfalls auch das Geschlecht und das Geburtsdatum umfassen.

Gästeinformationen– Wenn Sie einen Aufenthalt oder eine sonstige Dienstleistung über uns buchen, erheben wir von Ihnen direkt oder – wenn Sie den Aufenthalt oder die Reise nicht selber buchen – indirekt (via Dritten), wie z.B. über Ihren Arbeitgeber, andere, vermittelnde Reisebüros, Freunde und Familienangehörige oder sonstige Organisatoren die Details der Reise oder des Aufenthalts oder sonstigen Dienstleistung (wie Ankunfts- und Abreiseort und -zeit, Fluglinie, Hotel, Autovermietung) und weitere Daten, die für den Abschluss Ihrer Buchungen erforderlich sind. Wir erheben gegebenenfalls auch besondere Kategorien von Daten, um Barrierefreiheit, Essenswünsche oder andere gewünschte Dienstleistungen bereitzustellen. Sie können in Ihrem Gästeprofil noch weitere Daten angeben, einschließlich Anmeldedaten für Loyality-Programme, behördliche Identifikationsnummern und Kontaktinformationen für Notfälle.

Zahlungsinformationen – Damit Sie Ihre Buchungen und andere Transaktionen durch unsere Dienstleistungen bezahlen können, erheben wir Daten zu Zahlungskarten oder sonstige Daten, die zur Abwicklung von Zahlungen erforderlich sind.

2) Aufgrund unseres berechtigten Interesses, Ihnen personalisierte Werbung zukommen zu lassen und Statistiken über das Nutzerverhalten während des Aufenthaltes auf unseren Webseiten erstellen zu können verarbeiten wir:

Gerätedaten – Wir erheben Daten darüber, wie Sie unsere Dienstleistungen nutzen, einschließlich der IP-Adresse Ihres Computers und Daten, die darüber ermittelt werden können (wie den Internetprovider und den allgemeinen geografischen Standort), die eindeutige Gerätenummer und andere technische Informationen. Wir erheben auch Daten darüber, wie Sie unsere Websites und mobilen Anwendungen nutzen. Einige dieser Daten erheben wir durch den Einsatz von Cookies und ähnlichen Technologien, wie hier beschrieben.

Dauer der Verarbeitung Ihrer Daten:

Ihre Daten werden jedenfalls solange und in dem Umfang gespeichert, wie dies durch die vertragliche Grundlage notwendig ist. Nach Beendigung des Vertrages werden Ihre Daten gemäß der uns auferlegten Buchhaltungspflichten maximal 7 Jahre aufbewahrt. Darüber hinaus werden Ihre Daten unter folgenden Voraussetzungen gespeichert:

Ihre Daten werden zu folgenden Zwecken verarbeitet:

Zur Bereitstellung unseres Angebotes und unserer Dienstleistungen – Wir nutzen Ihre Daten für die Erbringung von touristischen und gastronomische Leistungen, insbesondere Nächtigungen, die Organisation von Tagungen und Veranstaltungen, für Mitteilungen an Sie bezüglich Ihres Aufenthaltes oder unserer Produkte und Dienstleistungen, zur Bereitstellung des Kundendienstes und zur Verwaltung Ihres Kontos.

Betreiben von mobilen Anwendungen (APPs), von Webseiten und elektronische Kommunikation – Wir nutzen Gerätedaten

Geschäftsbetrieb und Verbesserung von Geschäftsabläufen – Wir nutzen persönliche Daten zur Einhaltung unserer Unternehmensrichtlinien und Geschäftsabläufe, für buchhalterische und wirtschaftliche Zwecke, zur Aufdeckung oder Verhinderung betrügerischer oder krimineller Aktivitäten, für den Geschäftsbetrieb, die Analyse und Verbesserung unserer Dienstleistungen und anderweitig soweit gesetzlich vorgeschrieben.

Marketing & Verbesserung unseres Services für Sie

Wir nutzen Ihre Daten in Ihrem und unserem berechtigten Interesse zur Optimierung unserer Services und für zukünftige Leistungen. Dies inkludiert:

Sollten Sie mit der Speicherung bzw. Nutzung Ihrer Daten nicht einverstanden sein, bitten wir um entsprechende Information.

Weitergabe Ihrer Daten an Dritte:

Prinzipiell übermitteln wir Ihre Daten ohne Ihre Einwilligung weder unentgeltlich noch entgeltlich an Dritte. Hiervon ausgenommen sind Übermittlungen, die wir aufgrund einer gesetzlichen oder vertraglichen Verpflichtung oder auf der Basis unserer beiderseitig oben genannten Interessen durchführen:

Dienstleistungspartner – Wir geben Daten an Dienstleister nur in dem Rahmen weiter, der für die Erbringung ihrer Dienste erforderlich ist, wie beispielsweise an Tagungs- und Veranstaltungsplaner, Restaurants, mobile Anwendungen und Softwareentwickler sowie Partner, die IT-Support, Datenhosting, Marketing- und Kommunikationssysteme und Inkassodienste bereitstellen.

Verbundene Unternehmen – Wir geben Daten im gesetzlich zulässigen Rahmen innerhalb unserer Firmengruppe weiter, um deren und unsere Produkte und Dienstleistungen bereitstellen, analysieren und optimieren zu können.

Gerichte, Behörden und Banken – Wir geben gegebenenfalls Daten an Aufsichtsbehörden, Gerichte, Banken und staatliche Behörden weiter, wenn wir dies aufgrund von Gesetzen oder Verordnungen oder im Rahmen von Gerichtsverfahren für zwingend erforderlich oder zulässig halten.

Geschäftsübergang – Sollten wir eine Transaktion verhandeln oder abschließen, die unser Unternehmen ganz oder teilweise betrifft (beispielsweise Umstrukturierung, Zusammenschluss, Verkauf oder Erwerb), können im gesetzlich zulässigen Rahmen Daten an Dritte weitergegeben werden, die an dieser Transaktion beteiligt sind.

Google Analytic

Unsere Onlinedienste benutzen Google Analytics, einen Webanalysedienst der Google, Inc. ("Google"). Google Analytics verwendet sog. Cookies, d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Für Newsletterabonnenten: Benutzer, die unseren Newsletter nicht mehr länger erhalten wollen, klicken einen Link namens Abbestellen, der in allen von uns gesendeten NewsletterE-Mails enthalten ist.

Sie haben folgende Rechte:

Sie haben das Recht

Der Schutz Ihrer Daten ist uns wichtig!

Es werden angemessene organisatorische, technische und physische Sicherheitsmaßnahmen ergriffen, um Ihre Daten vor unautorisiertem Zugriff und Nutzung zu schützen. Wir speichern Ihre Daten nur so lange, wie dies für die Erbringung unserer Dienstleistungen und für legitime betriebliche Zwecke erforderlich ist (Grundsatz der Datenminimierung), es sei denn, wir sind durch Gesetze oder Verordnungen oder aufgrund von Rechtsstreits und behördlichen Ermittlungen gehalten, diese für einen längeren Zeitraum zu speichern.

Technische und organisatorische Maßnahmen zur Datensicherheit

Wir verpflichten uns, sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung Ihrer personenbezogenen Daten, geeignete technische und organisatorische Maßnahmen - wie z. B. Tokenizierung- zu treffen, die dafür ausgelegt sind, den Datenschutz wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen des Datenschutzrechts zu genügen und Ihre Daten zu schützen.

Wir treffen hierzu geeignete Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur jene personenbezogenen Daten zu Ihrer Person, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden, und stellen damit vor allem sicher, dass Ihre Daten durch Voreinstellungen nicht ohne Ihr Eingreifen einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. Diese Maßnahmen schließen unter anderem die Pseudonymisierung und Verschlüsselung Ihrer Daten ein, wie auch die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen, die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie die regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Besondere Datensicherheitsmaßnahmen

Secure Socket Layer (SSL)

Alle Buchungsformulare, mit denen Sie uns persönliche Informationen übermitteln, verwenden zur Sicherheit Ihrer Daten eine verschlüsselte Übertragungsmethode (SSL). Ob Sie sich auf einer sicheren Seite befinde sehen Sie daran, dass die Adresszeile (der URL), statt mit dem gewohnten "http://" mit "https://" beginnt, sowie an der Darstellung von speziellen Symbolen in der Statuszeile (normalerweise am unteren Fensterrand) der Browser: Internet Explorer, Firefox, Chrome, Safari

Die Verschlüsselung erfolgt zwischen Server und Client (also Ihrem Computer) in Form einer sicheren Verbindung, über die jegliche Daten übertragen werden können.

Für SSL sind Zertifikate zur Gewährleistung der sicheren Übertragung notwendig, damit man sicher sein kann, wo sich der Server befindet und wer diesen Server betreibt.

SSL Certificate Authority: Unsere sicheren Server wurden von der Comodo Group zertifiziert.

Fragen

Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer Daten an uns richten möchten, kontaktieren Sie uns unter:

Gerstner Hospitaliy Group, Kärntner Straße 51,1010 Wien
+43/1/31665 -2250
datenschutz@gerstner.at

Wir werden Ihre Anfrage prüfen und antworten schriftlich innerhalb der gesetzlichen Frist.

Online-Streitbeilegungs-Plattform

Unter folgendem Link finden Sie die Online-Streitbeilegungs-Plattform der EU-Kommission: ec.europa.eu/consumers/odr

Aus Gründen der leichteren Lesbarkeit haben wir unsere Datenschutzerklärung in weiblicher oder männlicher Form abgefasst. Sofern daher eine Bezeichnung nur in weiblicher oder nur in männlicher Form vorgenommen wurde, sind beide Geschlechter erfasst.