Datenschutzerklärung
Das Kurhaus Bad Gleichenberg GmbH
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003). Mit dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website sowie für die Rechtsgeschäfte mit dem Therapiezentrum, dem Hotel im Kurhaus, dem Hotel an der Therme, dem Hotel Grazerhof, der Therme der Ruhe, das Kosmetikinstitut und der dazugehörigen Gastronomie des Kurhaus Bad Gleichenberg GmbH.
Für die Bereitstellung unserer Website, für die Abwicklung des Verkaufs unserer Gutscheine und Erbringung unserer Dienstleistungen verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im folgendem kurz „Daten“. Unter dem Begriff „Verarbeiten“ ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.
Gerne informieren wir Sie im Rahmen der Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Das Kurhaus Bad Gleichenberg GmbH
Untere Brunnenstraße 36 | 8344 Bad Gleichenberg
T: 03159 2294-0 | M: [email protected]
Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen unter den genannten Kontaktdaten gerne jederzeit zur Verfügung.
Hinweise zu personenbezogenen Daten
Unsere Website speichert teilweise folgende persönliche oder auch personenbezogene Daten zu Nutzern:
- der Name Ihres Service-Providers (IP-Adresse)
- die auf uns verweisende Webseite
- die aufgerufenen Seiten
- der benutzte Browser
- das Datum
- die Dauer des Besuchs
Mit diesen Angaben können Sie als Nutzer von uns nicht persönlich identifiziert werden.
Weitere Daten werden nur gespeichert, wenn Sie uns diese eigens mitteilen. Dies trifft nur zu, wenn eine Newsletter-Anmeldung, eine Angebotsanfrage oder ein Kontaktersuchen von Ihnen erstellt wird.
Persönliche Daten, die Sie uns beim Besuch unserer Webseite übermitteln, verarbeiten wir gemäß den geltenden gesetzlichen Bestimmungen in der Europäischen Union.
Das Gesetz definiert solche Daten als Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen beispielsweise der Name, die Anschrift, das E-Mail oder die Telefonnummer. Nach überwiegender Ansicht handelt es sich auch bei der IP-Adresse, die jedem Rechner individuell durch einen Provider zugeteilt wird, um einen personenbeziehbaren Datensatz. Keine personenbezogenen Daten sind solche Informationen, mit deren Hilfe Sie nicht identifizierbar sind (anonymisierte Daten), beispielsweise die bloße Angabe des Alters oder des Geschlechts ohne Bezug zu Ihrer Person.
Webshop
Online-Shop
Um Ihre personenbezogenen Daten für unseren Webshop zu verarbeiten, werden Ihre Daten für die Abwicklung von unserem Online-Shop-Partner TAC, The Assistant Company, Schildbach 111, 8230 Hartberg, nach Artikel 28 DSGVO gemäß der Datenschutzverordnung verarbeitet. Die Firma TAC hat als Auftragsverarbeiter Zugriff auf die Daten zum Zwecke von Supportmaßnahmen, für weitere Zwecke dürfen sie aber nicht verwendet werden.
Diese personenbezogenen Daten werden verarbeitet:
Anrede, Titel, Vorname, Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer.
Ohne Bekanntgabe dieser Daten ist die Durchführung einer Bestellung oder Reservierung nicht möglich bzw. kann der Vertrag nicht erfüllt werden.
Bei Vertragsabschluss werden sämtliche Daten 7 Jahre bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Zum Zwecke der Abbuchung des Einkaufspreises erfolgt eine Datenübermittlung der Kreditkartendaten an Dritte, in diesem Falle an die dafür vorgesehenen Bankinstitute/Zahlungsdienstleister.
Die personenbezogenen Daten werden im Anlassfall für die nötige Nachverfolgung von Infektionsketten im Zusammenhang mit der COVID19-Pandemie verwendet. Rechtsgrundlage sind erlassene Verordnungen und Bestimmungen zur Corona-Pandemie.
Speicherung personenbezogener Daten durch unsere Website (Cookies)
Unsere Website speichert zunächst automatisch (also nicht über eine Registrierung) allgemeine Informationen, die nicht personenbezogen verwendet werden. Die eingesetzten Webserver und Statistikprogramme speichern z. B. standardmäßig:
- Browsertyp/ -version
- verwendetes Betriebssystem
- die zuvor besuchte Seite (Refferer URL)
- Hostname des zugreifenden Rechners (IP-Adresse)
- Uhrzeit der Serveranfrage
Die Informationen werden ausschließlich zu Zwecken der technischen Administration unserer Website gespeichert. Es erfolgt keine Weitergabe an Dritte.
Beim Besuch unserer Homepage haben Sie die Möglichkeit diese Speicherung zu untersagen.
Hinweis: Durch das Ablehnen der Cookies für Analysen, personalisierten Inhalt und Werbung, kann es zu fehlerhaften Darstellungen der Homepage oder zu einem nicht-funktionsfähigen Inhalt bei ihrem Websitebesuch kommen.
Datenspeicherung durch Ihre Angaben
Auf unserer Website werden auch aktiv Informationen von Ihnen erhoben, wenn beispielsweise Angaben in unserem Kontaktformular gemacht werden oder Sie sich für unseren Newsletter anmelden. Diese Informationen werden selbstverständlich nur zur Durchführung der von uns angebotenen Leistung verwendet.
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Hosttech GmbH, Warwitzstrasse 9, 5020 Salzburg, Tel. 0720 511 333, www.hosttech.at
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Websiteanalyse mit Matomo (vormals Piwik)
Umfang der Verarbeitung personenbezogener Daten:
Wir nutzen auf unserer Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Recher, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage
Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.
Zweck der Datenverarbeitung
Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Dauer der Speicherung:
Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.
Widerspruchsmöglichkeit
Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:
1. Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
2. Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
3. Sie können mit einem Mausklick unten ein so genanntes Opt-Out-Cookie anlegen, das zwei Jahre Gültigkeit hat. Es hat zur Folge, dass Matomo Ihre weiteren Besuche nicht registrieren wird. Beachten Sie allerdings, dass das Opt-Out-Cookie gelöscht wird, wenn Sie alle Cookies löschen.
Links
Verweise auf Webseiten anderer Internet-Teilnehmer bzw. die Einrichtung einer direkten Zugriffsmöglichkeit (sog. „Links“) erfolgen als Serviceleistung zur Deckung eines weitergehenden Informationsbedarfes des Zugreifenden. Auf diese Weise zugänglich gemachte Inhalte geben Ansichten und Meinungen des Urhebers dieser Webseite(n) wieder. Das Kurhaus Bad Gleichenberg übernimmt daher für diese Inhalte keine Haftung.
Wenn Sie unsere Website über einen Link verlassen, wird empfohlen, die Datenschutzrichtlinie jeder Website, die personenbezogene Daten sammelt, sorgfältig zu lesen.
Google Fonts
Wir verwenden Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Google Maps
Wir verwenden Google Maps zur Darstellung von Karten. Die Einbindung setzt voraus, dass Google die IP-Adresse der Nutzer wahrnehmen kann. Die IP-Adresse ist erforderlich, um die Inhalte an den Browser des Nutzers senden zu können. Wir weisen darauf hin, dass Google eigene Datenschutz-Richtlinien hat, die von unseren unabhängig sind. Wir übernehmen keine Verantwortung oder Haftung für diese Richtlinien und Verfahren. Bitte informieren Sie sich vor der Nutzung unserer Webseite über die Datenschutzbestimmungen von Google.
Soziale Netzwerke und automatisches Herunterladen von Images
Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung dieses Service wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.
Wir vermeiden, soweit möglich, diese Art von Datenübertragung so lange, bis Sie mit einer der Plattformen tatsächlich interagieren. Durch Anklicken des betreffenden Symbols (z. B. Facebook-Logo) geben Sie an, dass Sie bereit sind, mit der ausgewählten Plattform zu kommunizieren und dass Informationen über Sie, etwa Ihre IP-Adresse, diesem sozialen Netzwerk übermittelt werden.
Diese Website verwendet Social Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA betrieben wird. Nach Aktivierung des Plugins wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Wir haben mit Fa. Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Das Abo des Newsletters können Sie jederzeit mit einem Klick auf den Abmeldebutton direkt im Newsletter stornieren. Ihre Daten werden bis auf Widerruf gespeichert.
Sicherheit
Wir treffen alle gesetzlichen Vorkehrungen, um Ihre persönlichen Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigten Zugriff zu schützen. Jedoch sollten Sie bedenken, dass keine Internetübertragung jemals 100%ig sicher oder fehlerfrei ist.
Ihre Rechte
Sie haben das Recht auf unentgeltliche Auskunft über ihre gespeicherten Daten. Dies umfasst auch das Recht auf Berichtigung, Sperrung oder Löschung der von uns erhobenen Daten. Nach einer schriftlichen Anfrage wird Ihnen mitgeteilt, ob und welche persönlichen Daten wir über Sie gespeichert haben. Bitte richten Sie Ihre Anfrage per Post an:
Das Kurhaus Bad Gleichenberg GmbH
Untere Brunnenstraße 36
8344 Bad Gleichenberg
oder per E-Mail an [email protected]