Datenschutzinformationen gem. Art. 13 und 14 DSGVO
1. Allgemein
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich in rechtmäßiger Weise auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO, DSG 2018, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung – Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten – im Rahmen der Nutzung unserer Website sowie im Rahmen sonstiger Dienstleistungen unseres Unternehmens.
1.1. Verantwortlicher für die Verarbeitung Ihrer Daten
Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:
TOURISMUSVERBAND RAURIS
Sportstraße 2
A-5661 Rauris
Tel.: +43 6544 20022
E-Mail: info@raurisertal.at
Datenschutzbeauftragter:
Wir nehmen den Schutz personenbezogener Daten ernst und haben dazu einen externen Datenschutzbeauftragten bestellt. Unser Datenschutzbeauftragter ist MMag. Martin Zeppezauer, Thurnbichlweg 50, A-6353 Going am Wilden Kaiser (www.zepedes.com). Sie können unseren Datenschutzbeauftragten unter der E-Mail-Adresse martin@zepedes.com kontaktieren.
1.2. Zwecke, Datenkategorien und Rechtsgrundlagen für
die Verarbeitung personenbezogener Daten
Zwecke der Verarbeitung
Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus unserer Geschäftstätigkeit als Tourismusorganisation: Zurverfügungstellen unserer Onlineangebote, Bearbeitung von Kundenanfragen / Bestellungen / Buchungen, Rechnungswesen, Kommunikation mit Geschäftspartnern und Kunden. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse
Allgemeine Datenkategorien
· Personenstammdaten (z.B. Name, Geburtsdatum und Alter, Anschrift)
· Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer)
· Kommunikationsdaten (Zeit und Inhalt der Kommunikation)
· Bestell- oder Buchungsdaten (z.B. bestellte Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer …)
· Zahlungsdaten (z.B. Kontonummer, Kreditkartendaten)
· Vertragsdaten (Inhalte von Verträgen jeglicher Art)
· Web-Nutzungsdaten (z.B. Serverdaten, Logfiles und Cookies)
Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO
· Gesundheitsdaten (nur sofern uns diese von Ihnen durch Ihre ausdrückliche Einwilligung zu Bearbeitung Ihres Auftrags (z.B. Vermittlung eines Hotels mit Spezialisierung auf Gäste mit Lebensmittelunverträglichkeiten oder Allergien) zur Verfügung gestellt werden)
Rechtsgrundlagen für die Verarbeitung
Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass wir diese Services nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an uns erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unsererseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Verarbeiten wir Ihre Daten zur Wahrnehmung uns übertragenen Aufgabe im öffentlichen Interesse („hoheitliches Handeln“), ist die Rechtsgrundlage Art. 6 (1) lit. e DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werden wir Sie auch über unsere berechtigten Interessen informieren. Soweit wir für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage haben, werden wir Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit wir uns in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stützen. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
1.3. Datenweitergabe an Auftragsverarbeiter und Dritte
Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit uns zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.
Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als unsere Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z. B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.
Abhängig von Ihrem Auftrag (z.B. bei Buchungen und Anfragen) werden Ihre personenbezogenen Daten ausschließlich im erforderlichen Umfang ggfs. auch an Hotelpartner oder andere touristische Service-Dienstleister (Mitglieder unserer Organisation) übermittelt, welche zur Erfüllung Ihres Auftrags notwendig sind. Die übermittelten personenbezogenen Daten variieren dabei je nach Service.
1.4. Übermittlungen in Drittländer
Grundsätz