Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO)

(abrufbar unter http://weisserhirsch.at/wh3/index.php/de/datenschutz)

 

Name und Kontaktdaten des Verantwortlichen des Hotelbetriebs

Seeböckenhotel zum Weissen Hirschen, Fam. Ellmauer, Markt 73, 5360 St. Wolfgang
Rechtsform: Einzelunternehmen
Firmensitz: St. Wolfgang im Salzkammergut
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet: www.weisserhirsch.at
Telefon: +43 6138/2238
Telefax: +43 6138/2238-88
BIC: SKBIAT21XXX
IBAN: AT43 2031 4001 0067 0504

Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines (Beherbergungs-)Vertrags mit der betroffenen Person (Buchungsverwaltung und – auch künftigen – Gästebetreuung) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person gemäß Art 6 Abs. 1 lit c DSGVO erfolgen oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs. 1 lit c DSGVO (gesetzlichen Meldepflichten) oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten gemäß Art 6 Abs. 1 lit f DSGVO erforderlich.

In den Fällen einer erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs. 1 lit a DSGVO.

Soweit die Verarbeitung auf Art 6 Abs. 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen und der Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und Verwaltungsvereinfachung ein Kundenverwaltungssystem betreiben zu können sowie zum Zwecke der Direktwerbung (Marketing- und Informationsmaßnahmen über die vom Seeböckenhotel Zum Weissen Hirschen angebotenen Produkte und Dienstleistungen).

Es gibt folgende Kategorien von Empfängern im Sinne des Art. 13 Abs. 1 lit. e DSGVO:

> Behörden (via Gemeinde zwecks Bekanntgabe von Meldedaten);

> Drittanbieter und Kooperationspartner (z.B. Kreditkartenanbieter, Banken);

> Inkassodienstleister, Rechts- und Steuerberater sowie Sachverständige zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

> Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten;

> Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

die personenbezogenen Daten werden so lange gespeichert, als dies zur

Erfüllung eines Vertrags mit der betroffenen Person oder
Erfüllung einer rechtlichen Verpflichtung (zum Beispiel 7-jährige Aufbewahrungsfristen im Sinne des UGB, der BAO, des UStG) oder
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

Recht auf Auskunft (Art 15 DSGVO),
Recht auf Berichtigung (Art 16 DSGVO),
Recht auf Löschung (Art 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
Recht auf Mitteilung im Zusammenhang mit der Berichtigung und Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art 19 DSGVO)
Recht auf Datenübertragbarkeit (Art 20 DSGVO),
Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO),
Recht nicht ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art 22 DSGVO)
Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere österreichische Datenschutzbehörde),
Recht auf Widerruf der Einwilligung (Art 7 Abs. 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, mit Wirkung für die Zukunft.

Die Bereitstellung personenbezogener Daten ist gesetzlich vorgeschrieben (lt. österreichischem Meldegesetz und die anfallende Orts- bzw. Kurtaxe an die Gemeinde) oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, dies bereitzustellen und eine Nichtbereitstellung die Ablehnung der Geschäftsbeziehung zur Folge hätte.
Soweit Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten bei öffentlich zugänglichen Datenbanken (zum Beispiel Firmenbuch, Edikt Datei, Zentrales Melderegister) erhoben:

Firmenbuchdaten
Bonitätsdaten einschließlich Daten zum Zahlungsverhalten (z.B. KSV-Abfragen)
Insolvenzdaten
Meldedaten

Im Falle eines solchen Widerspruches werden die personenbezogenen Daten nicht mehr verarbeitet.