Datenschutzerklärung für die App Alpenrose & Cocoon

1. Generelle Informationen

Der Anbieter dieser App ist:
Sporthotel Alpenrose Residenz Wolfgang Kostenzer GmbH
Mühltalweg 10
A-6212 Maurach/Achensee
Austria
(Im Folgenden "Anbieter" oder "wir")

Die Bereitstellung und Wartung der App erfolgt durch den deutschen Anbieter
Hotel MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Deutschland
Tel.: 030 - 12 07 60 86
E-Mail: datenschutz@hotel-mssngr.com
Website: www.hotel-mssngr.com
(Im Folgenden "Bereitsteller")

Wir freuen uns sehr über Ihr Interesse an unserer App. Datenschutz hat einen besonders hohen Stellenwert für unsere Geschäftsleitung. Eine Nutzung unserer App ist grundsätzlich ohne die Angabe persönlicher Daten anonym möglich. Der Bereisteller speichert lediglich ein Nutzer-Token (vergleichbar mit einem Website-Cookie), um wiederkehrende Nutzer zu erkennen und ihre getätigten Einstellungen anzuzeigen. Die anonymisierten Daten werden außerdem verwendet, um das Nutzerverhalten zu analysieren und die Produkte zu verbessern.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns und den Bereitsteller geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

2. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

3. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Sporthotel Alpenrose Residenz Wolfgang Kostenzer GmbH
Mühltalweg 10
A-6212 Maurach/Achensee
Austria

4. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:


Sporthotel Alpenrose Residenz Wolfgang Kostenzer GmbH
Mühltalweg 10
A-6212 Maurach/Achensee
Austria

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Rechte der betroffenen Person

7. Erfassung von allgemeinen Daten und Informationen

Wie bei dem Aufruf einer Internetseite – ebenso wie bei dem Aufruf von anderen Drittinhalten - erzeugen Anfragen der App automatisch einen Webserver Log-Eintrag. Nachdem es sich bei dem Log-Eintrag (auch „Logfile“) um ein Standard Format handelt, finden sich dort immer die gleichen Informationen über den abrufenden Browser-Client: Datum, Uhrzeit, Referrer, IP-Adresse des Clients, User-Agent, etc. Bei diesen Daten handelt es sich um Nutzungsdaten, die bei jeglicher Datenübertragung im Internet anfallen. Die IP-Adresse wird an dieser Stelle um die letzten vier Stellen gekürzt und anonymisiert gespeichert. Lediglich im Falle von auftretenden Fehlern und bei erkannten Angriffen gegen die Server werden die nicht anonymisierten IP-Adressen für 24 Stunden gespeichert. Die Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. f DSGVO.

Die App erbittet die Freigabe von Push-Benachrichtigungen, damit die Nutzer im Rahmen ihres Aufenthalts über Angebote informiert werden können. Diese Freigabe ist rein freiwillig und kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden.

Für bestimmte Funktionen erbittet die App die Freigabe des Standorts. Die Freigabe ist freiwillig. Diese Standortdaten werden an die Server des Bereitstellers weitergesendet. Diese Daten werden anonymisiert verwendet, um das Nutzungserlebnis der App sowie des Aufenthalts vor Ort zu verbessern. Diese Daten werden nicht an Dritte weitergegeben.

Die Freigabe der Ortungsdaten kann jederzeit widerrufen werden, indem in den Einstellungen des Betriebssystems der App der Zugriff auf die Ortungsdaten entzogen wird.

8. Firebase Analytics und Crash Reporting in der App

Die iOS und Android Apps verwenden Google Analytics for Firebase, einen Analysedienst, und Firebase Crashlytics, einen Crash-Reportdienst, beide von Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, “Google”).

Die Analyse und das Crash-Reporting sind standardmäßig ausgeschaltet. Die Analyse- und Crashdaten werden nur verarbeitet, wenn Sie aktiv zustimmen (opt-in). Helfen Sie uns, die App zu verbessern, und schalten Sie „Analytics” in den Einstellungen ein. Die Rechtsgrundlage für die Verwendung von Google Analytics for Firebase und Firebase Crashlytics ist Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie Analytics eingeschaltet haben, nutzt die App ein Cookie-ähnliches Token (Instance ID), um das Gerät bei Google Firebase wieder zu erkennen und eine Analyse Ihres Nutzungsverhaltens zu ermöglichen. Das Token ist nur für die App gültig und wird bei Neuinstallation der App oder Zurückstellen des Gerätes nicht beibehalten. Wir haben das Sammeln der Advertising IDs und Kennzeichnung deaktiviert, so dass eine persistente Wiedererkennung, eine Wiedererkennung über Apps und eine Wiedererkennung über Geräte nicht möglich ist. Dabei werden die Informationen über die App-Benutzung an die Server von Google in den USA übertragen. Dabei wird die während der Nutzung verwendete IP-Adresse vor dem Verlassen der EU bzw. des EWR gekürzt. Nur in Ausnahmefällen geschieht diese Kürzung erst in den USA. Dabei wird die von der App übermittelte IP-Adresse nicht mit anderen Daten bei Google zusammengeführt. Google wird im Auftrag des Bereitstellers anhand dieser Daten Analysen der App-Nutzung durchführen und in Form von Berichten für den Bereitsteller zusammenzustellen. Diese Berichte sind anonymisiert. Sie beinhalten also keine personenbezogenen Daten und erlauben keine Identifikation einzelner Nutzer. Stattdessen sind die Daten aggregiert über alle Nutzer. Diese Berichte enthalten beispielsweise die Nutzungshäufigkeit, den Ort der Benutzung sowie die angesehenen Inhalte. Mithilfe dieser Auswertungen möchte der Bereitsteller die Produktqualität verbessern. Die gesammelten Daten werden nach 2 Monaten gelöscht.

Für das Crash Reporting (Analyse von Fehlern und App-Abstürzen) nutzen wir Firebase Crashlytics. Dieser Service sendet die oben erwähnte Instance ID beim Benutzen der App. Im Fehlerfall sendet die App zusätzlich einen Fehlerbericht an die Google-Serve. Die detaillierte Analyse der Fehler hilft uns, die Qualität der App zu verbessern. Die gesammelten Daten werden nach 90 Tagen gelöscht.

Wenn Sie der Nutzung der Analyse- und Crashdaten zugestimmt haben, können Sie der Analyse Ihrer Nutzerdaten jederzeit widersprechen, indem Sie in der nativen App in den Einstellungen die Funktion "Analytics" wieder ausschalten. Dadurch wird das weitere Sammeln von Daten und die Übersendung an Google unterbunden. Diese Einstellung müssen Sie auf allen Geräten, auf denen Sie die App verwenden, vornehmen.

Weitere Informationen über die geltenden Datenschutzbestimmungen von Google und Firebase finden Sie unter https://www.google.de/policies/privacy/ und https://firebase.google.com/support/privacy.

9. Buchungen in der App

Innerhalb der App wird die Funktionalität angeboten, Buchungen für den Aufenthalt im Hotel vorzunehmen. Im Rahmen der gesetzlichen Bestimmungen ist hierzu ist die Eingabe von Vor-/Nachname sowie der Zimmernummer/Buchungsnummer zwingend nötig. Gegebenenfalls werden weitere persönliche Daten abfragt, die zur Durchführung der Buchung benötigt werden. Es werden in keinem Fall Daten abgefragt, die nicht für die Ausführung der Buchung notwendig sind. Die eingegebenen Daten werden benötigt, um die Buchungen an die entsprechenden Stellen im Hotel weiter zu leiten, sowie um Missbrauch vorzubeugen.

Die anonymisierten Daten der Buchungen werden weiterhin verwendet, um das Buchungsverhalten zu analysieren und die Funktionalität weiter zu entwickeln.

Die Daten werden nach dem Stattfinden des gebuchten Events noch für 14 Tage gespeichert, um eine Übertragung in die Abrechnungssysteme zu ermöglichen und nach Ablauf dieser Frist gelöscht. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. b DSGVO.

Eine Weiterleitung der persönlichen Daten an Dritte erfolgt ggf. ausschließlich an den Bereitsteller und an einen externen Buchungsanbieter.

10. Pinnwand-Funktionalität in der App

Die App bietet eine Pinnwand-Funktionalität an, mit der sich Nutzer der App untereinander austauschen können. Um diese zu nutzen, muss zwingend eine E-Mail-Adresse angegeben werden, sowie ein frei wählbarer Nutzername sowie ein optionales Profilbild. Die E-Mail-Adresse ist nicht öffentlich sichtbar und wird ausschließlich verwendet, um Benachrichtigungen über neue Einträge an den Nutzer zu versenden. Die E-Mail-Adresse wird von Mitarbeitern nur bei berechtigtem Interesse (z.B. Missbrauch) eingesehen.

Durch die freie Wahl des Nutzernamens und des Profilbilds steht es jedem Nutzer frei, die Pinnwand anonym oder mit Klarnamen zu verwenden. Der Nutzername sowie das Profilbild werden anderen Nutzern angezeigt, die ebenfalls an der Pinnwand-Funktionalität teilnehmen.

Weiterhin können Beiträge sowie Antworten auf bestehende Beiträge geschrieben werden. Diese werden innerhalb der App anderen Nutzern angezeigt und werden serverseitig mit Ersteller und Zeitstempel gespeichert.

Nutzername, Profilbild und Beiträge werden ausschließlich im Rahmen der Pinnwandfunktionalität genutzt und werden nicht an Dritte weitergegeben. Nutzer und Beiträge können von anderen Nutzern an Moderatoren gemeldet werden und von diesen gelöscht oder geblockt werden.

In den Einstellungen der App kann durch das Löschen des Pinnwand-Profils die Teilnahme an der Pinnwand-Funktionalität widerrufen werden, wodurch die persönlichen Daten inklusive der Beiträge aus der Pinnwand entfernt werden. Die Daten bleiben auf den Servern nach dem Löschen noch sieben Tage vorhanden, um bei Missbrauch eine Nachverfolgung zu gewährleisten. Rechtsgrundlage für die Speicherung des Pinnwand-Profils ist Art. 6 Abs. 1 lit. A.

11. PC Caddie-Funktionalität in der App

Die App bietet eine PC-CADDIE-Integration an, damit Sie schneller Startzeiten buchen können. Um diese nutzen zu können müssen Sie bereits über die Seite Ihres Clubs einen Account haben und den Nutzungsbedingungen von PC-CADDIE zugestimmt haben.

Wenn Sie sich über die App bei PC-CADDIE anmelden, werden lokal auf Ihrem Gerät die E-Mail-Adresse und das Passwort Ihres PC-CADDIE Zugangs verschlüsselt gespeichert, damit Sie bei der nächsten Nutzung automatisch eingeloggt werden. Diese Daten werden dann an PC CADDIE, ein Schweizer Unternehmen weitergeleitet, damit Sie deren Dienste über eine integrierte Website nutzen können. Die Daten werden daher nie an die Server von Hotel MSSNGR oder andere Drittanbieter weitergeleitet.

Wenn Sie der Speicherung der Daten in der App widersprechen möchten, können Sie sich in den Einstellungen aus PC-CADDIE ausloggen. Dadurch werden Ihre lokal gespeicherten Zugangsdaten gelöscht.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von PC CADDIE unter https://www.pccaddie.de/footer-menu/datenschutz.html

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.


Teile dieser Datenschutzerklärung wurden durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als externer Datenschutzbeauftragter tätig ist, in Kooperation mit der RC GmbH, die gebrauchte Computer wiederverwertet und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.