Datenschutz

In dieser Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten die FMTG Services GmbH, auf welche Weise und zu welchem Zweck automationsunterstützt verarbeiten sowie welche Rechte Sie, als betroffene Person, haben.

Verantwortlicher ist die FMTG Services GmbH, Walcherstraße 1A. Stiege C2, Top 6.04, A-1020 Wien, Österreich/ Tel.: +43 (5) 09911 11 999 / Email: dataprotection@falkensteiner.com

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Ihre personenbezogenen Daten werden daher nur insoweit verarbeitet, als dies aufgrund der gesetzlichen Bestimmungen zulässig und zur Erfüllung des jeweiligen Zwecks (Registrierung, Erbringung von Dienstleistungen, medizinische Behandlungen, Vertragsabwicklung, Erfüllung gesetzlicher Verpflichtungen, Zusendung von Informationsmaterial und Werbung, Versand eines Newsletters, Durchführung von Kundenanalysen) erforderlich ist.

Folgende personenbezogene Daten werden im Rahmen unserer Dienstleistungen erhoben und verarbeitet:

 1. Für die Anmeldung im Hotel und die Meldung bei der zuständigen Behörde: 

  • Vor und Nachname
  • Geburtsdatum 
  • Geburtsort 
  • Adresse (Staat, Land, PLZ)
  • Staatsangehörigkeit 
  • Geschlecht (männlich oder weiblich) 
  • ID-Typ (Personalausweis oder Reisepass)
  • Vor und Nachnahme des Kindes/der Kinder, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit
  • Ausweis Daten des Ehepartners 

 2. Zum Zweck der vertraglichen Verpflichtungen und der Verpflichtungen aus der Geschäftsbeziehung: 

  • Vorname und Familienname
  • Geschlecht
  • Titel
  • Staatsbürgerschaft
  • Bundesland
  • Telefonnummer
  • E-Mail Adresse
  • Geburtsdatum
  • KFZ-Kennzeichen
  • Reisedokument
  • Ausstellende Behörde
  • Ausstellungsdatum
  • Verfallsdatum
  • Firma
  • Beruf
  • Steuernummer
  • Kundenkarte oder Mitgliedskarte
  • Foto
  • Sonstige Bemerkungen
  • Verwandtschaftsverhältnis zu anderen Profilen
  • Name, Geburtsdatum und Geburtsort von Ehemann/-frau 
  • Allergien
  • Besondere Bedürfnisse
  • Kreditkarten-/Zahlungsdaten
  • Kopie eines gültigen Lichtbildausweises für Wechselstubentransaktionen
  • Andere Verkehrsmittel: Flugnummer, Ankunftszeit, GPS-Koordinaten
  • Vorlieben des Gastes (Seeblick, Parkblick, Art des Zimmers)
  • Zusätzliche Leistungen (Babysitter, Wellness, ...)
  • Geburtsdatum, Jahrestage, Scheidungen, Todesfälle in der Familie
  • Zimmerausstattung: romantisch, Geschäftskunde

    

Zur Verarbeitung Ihrer Gesundheitsdaten (Allergien und besondere Bedürfnisse) benötigen wir Ihre ausdrückliche Zustimmung, die sie jederzeit widerrufen können. Bitte beachten Sie, dass wir unsere Leistungen für den Fall, dass Sie Ihre Zustimmung nicht erteilen bzw während unseres Vertragsverhältnisses widerrufen, nicht im gewohnten Ausmaß erbringen können, woraufhin sie unsere Leistungen auf eigene Gefahr in Anspruch nehmen. 

 3. Zum Zweck der Erbringung medizinischer Leistungen und/oder medizinischer Behandlungen:

Folgende Gesundheitsdaten sind für die risikofreie Durchführung medizinischer Untersuchungen, die professionelle Erstellung eines Behandlungsplanes und die tägliche Unterstützung unseres medizinischen Personals im Hotel Grand MedSpa Marienbad zwingend bereitzustellen: Allgemeine Gesundheitsinformation, Informationen zu Allergien, Diabetes, Medikamente, Bluter, Gerinnungshemmer, Infektionskrankheiten, Schwangerschaft, Operationen (wann und welche), Unfälle (wann und welcher Art?), aktuelle medizinische Behandlung, Raucher (Zahl der Zigaretten pro Tag), Alkoholkonsum (wie viel? wie oft?), Schlafstörungen, Verdauungsprobleme, Beschwerden beim Harnlassen, Herzleiden (z.B. Herzinfarkt, Angina Pectoris, Arrhythmie, Herzschrittmacher), Kreislauferkrankungen, Epilepsie, Kopfschmerzen, Gewichtsschwankungen von mehr als 2 kg innerhalb der vergangenen vier Wochen, Beschwerden in den folgenden Bereichen: Sinnesorgane, Nervensystem, Thorax, Lungen, Bauchorgane, Kopf, Nacken, Herz, Kreislauf, Wirbelsäule, Gliedmaßen, Krampfadern, Blutdruck, Puls. 

Zur Verarbeitung der oben genannten Gesundheitsdaten benötigen wir Ihre ausdrückliche Zustimmung, die sie jederzeit widerrufen können. Bitte beachten Sie, dass wir unsere Leistungen für den Fall, dass Sie Ihre Zustimmung nicht erteilen bzw während unseres Vertragsverhältnisses widerrufen, nicht im gewohnten Ausmaß erbringen können, woraufhin sie unsere Leistungen auf eigene Gefahr in Anspruch nehmen

4. Zur Zusendung von Informationen über Leistungen und Produkte unseres Unternehmens und zur Kontaktaufnahme durch den Kundendienst:

  • Name
  • Adresse
  • E-Mail Adresse
  • Mobiltelefonnummer

                              

Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: E-Mail, Post und SMS.

Um Sie über Angebote und Leistungen zu informieren und Sie für Kundenumfragen zu kontaktieren benötigen wir ihre ausdrückliche Zustimmung, welche sie in einem „double-op-in“ Formular erteilen können. Ohne dass Sie uns die in Punkt 4 genannten Daten zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen können wir Ihnen keine diesbezüglichen Informationen zusenden oder sie diesbezüglich kontaktieren.

5. Zum Zweck der Erbringung und Verbesserung von Dienstleistungen und zur Personalisierung der Angebote und Dienstleistungen um Ihren Bedürfnissen besser zu Entsprechen (profiling): 

  •  Name
  • Titel
  • Geschlecht 
  • Adresse
  • Geburtsdatum 
  • Staatsangehörigkeit 
  • Ehepartner/ Ehepartnerin
  • Kind/er 
  • Geburtstage sowie Schuh- und T-Shirtgröße für MICE Gruppenteilnehmer
  • Einschreibung in Gruppenaktivitäten (Puzzelspiele, Camps, Wettbewerbe ... )

Profiling ist der Prozess in welchem die zuständige Person (Verantwortlicher oder Auftragsverarbeiter) personenbezogene Daten zum Zweck der Bereitstellung und Verbesserung von Angeboten und Dienstleistungen sammelt und verarbeitet damit diese besser auf die Bedürfnisse des Kunden zugeschnitten werden können. Allerdings werden keine Entscheidungen welche rechtliche Folgen oder Schäden jedweder Art für den Kunden nach sich ziehen können in automatisierter Form getroffen.

Wir können die folgenden Daten in unserem Protel genannten System verarbeiten: Name, Geschlecht, Titel, Anschrift, Telefonnummer, E-Mail Adresse, Geburtsdatum, Kfz-Kennzeichen, Passnummer, ausstellende Behörde, Ausstellungsdatum, Ablaufdatum, Firma, Beruf, Steuernummer, Mitgliedskarte, Foto, Bemerkungen und Verwandtschaftsverhältnis zu anderen Profilen.

Wir können die folgenden zu Ihrer Reservierung gehörigen Daten Ihrem Profil zuordnen: Frühere Reservierungen, zukünftige Reservierungen, Rechnungen, Angebote, Bestätigungen, Notizen und Fragebögen. Von Ihnen bereitgestellte personenbezogene Daten werden verarbeitet bis Sie Ihre Zustimmung widerrufen. Sie können Ihre Zustimmung jederzeit kostenlos und ohne Angabe von Gründen an der Hotelrezeption, per E-Mail unter: dataprotection@falkensteiner.com oder telefonisch unter +43 (5) 09911 11 999 widerrufen.

Wir haben ein berechtigtes Interesse daran zu Zwecken des Marketings bei Events Fotoaufnahmen anzufertigen und diese auf unserer Webseite zu veröffentlichen. Sollten Sie damit nicht einverstanden sein, können Sie jederzeit bei der Hotelrezeption oder per E-Mail unter dataprotection@falkensteiner.com oder telefonisch unter +43 (5) 09911 11 999 widersprechen.

Im Interesse der öffentlichen Sicherheit kann es Videoüberwachung im Bereich des Hoteleinganges, der Rezeption, der Wechselstube, im Küchenbereich, bei den Garageneingängen und –zufahrten, den Pools und Poolbars, im Bereich um die Wellnessgebäude sowie um die Personalbereiche geben. Videos werden in unabhängigen Festplatten am jeweiligen Standort gespeichert und es wird externen Sicherheitsfirmen, dem jeweiligen IT Beauftragten und den GM Hotels Zugang gewährt.

Aufgenommene Videos können maximal 6 Monate (Kroatien), 72 Stunden (Österreich), 7-14 Tage (Tschechische Republik), 15 Tage (Slowakei) oder 7 Tage (Italien) gespeichert werden. In Kroatien müssen an der Wechselstube aufgenommene Videos per Gesetz für ein Minimum von 72 Stunden gespeichert werden. Im Interesse der öffentlichen Sicherheit in Resorts kann es ein Haupteingangstor zum Resort geben, bei dem Gäste ihren Namen oder ihre Reservierungsnummer nennen müssen, um das Gelände zu betreten; KFZ-Kennzeichen werden händisch in eine Registrationsliste eingetragen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer

  • wir sind hierzu gesetzlich verpflichtet, wie zB nach dem TKG, StGB oder der StPO.
  • an autorisiertes medizinisches Personal in medizinischen Notfällen.
  • aufgrund ihrer ausdrücklichen, schriftlichen Zustimmung
  • für Dienstleistungen außerhalb des Hotels auf Ihren ausdrücklichen Wunsch (z.B. für Taxis, Restaurantreservationen, etc.) 
  • einzelnen Hotels der Falkensteiner Michaeler Tourism Group (FMTG); nähere Informationen zu den zur der FMTG gehörenden Unternehmen (Hotels), die Ihre Daten in unserem Auftrag verarbeiten, finden Sie auf unserer Website oder können Sie unter dataprotection@falkensteiner.com anfragen.

Zum Zweck der Zahlungsabwicklung werden Ihre Bankdaten an elektronische Zahlungsdienstleister weitergegeben.

Wenn wir einen Auftragsverarbeiter beauftragen, sind wir für den Schutz Ihrer personenbezogenen Daten weiterhin verantwortlich.Alle direkten oder indirekten Tochtergesellschaften und Schwesterngesellschaften der FMTG Services GmbH welche unter der Marke “Falkensteiner Hotels & Residences” operieren sind Auftragsverarbeiter nach Art. 28 DSGVO.

Externe Auftragsverarbeiter beauftragen wir daher nur, um Tätigkeiten zu erbringen, die zur Erbringung unserer Leistungen erforderlich sind, wie zB für den Versand von Newsletter. Diese Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. 

Ihre personenbezogenen Daten werden an folgende externe Datenverarbeiter weitergegeben:

  • A1 Telekom Austria AG, Wien, AT
  • ADDITIVE d. Ebner Matthias & Leiter Joachim OHG, Südtirol, IT
  • AdoptoTech d.o.o., Zagreb, HR
  • Adria Scan d.o.o., Sveta Nedjelja, HR
  • AffiliRed S.L., Palma de Mallorca, ES
  • Aleno AG, Zürich, CH
  • Auditor spol. s.r.o., Prag, CZ
  • BMB Leitner s.r.o., Bratislava, SK
  • BMD Systemhaus GmbH, Steyr
  • Confida Süd Wirtschaftsprüfungsgesellschaft m.b.H, Graz
  • Delegate Technology GmbH, Wien, AT
  • Facebook Inc., Menlo Park, CA, USA
  • Facelift, Hamburg, DE
  • G.A. Service GmbH, Salzburg
  • Google Inc., Dublin, IR
  • Gustaffo digital services GmbH, Wien, AT
  • Helmuth Thaler GmbH, Bruneck, Südtirol
  • HGC Hotellerie & Gastronomie Consulting GmbH, Innsbruck
  • Hotjar Ltd., MA
  • Incert e-Tourismus GmbH & Co. KG, Linz
  • Infolink d.o.o. Belgrad, SRB
  • Instagram Inc., San Francisco, CA, USA
  • Laser Line d.o.o., Umag, HR
  • Linkster GmbH, Hamburg, DE
  • m.consulting Anita Maslo, Wien
  • MC Sistemi d.o.o., Ljubljana, SLO 
  • Metadata d.o.o., Belgrad, SRB
  • Microsoft, Vienna, AT
  • Nexell GmbH, Zug, CH
  • Nexxchange GmbH, Wien
  • ProASP Professional Application Services Providing GmbH, Bad Vöslau
  • Protel Hotelsoftware Austria GmbH
  • Reservation Assistant, TAC Informationstechnologie GmbH, Hartberg
  • Revinate Inc., San Francisco, CA, USA
  • Rubatscher Steuerberatungs- und Wirtschaftsprüfungsgesellschaft m.b.H, Innsbruck
  • Salesforce.com EMEA Limited, München, DE
  • Serenissima Informatica SpA.,Padova, IT
  • THE HOTELS NETWORK, S.L, Barcelona, ES
  • Travelclick Inc, New York,USA
  • Workflow EDV GmbH, Wien
  • YouTube LLC, San Bruno, CA, USA

Wir setzen primär Auftragsverarbeiter innerhalb der Europäischen Union ein. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn (i) für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder (ii) wir uns auf die Standardvertragsklauseln der Europäischen Kommission beziehen oder (iii) wenn geeignete Garantien, z.B. das EU/US Privacy Shield, mit dem Drittland vorliegen oder (iv) wir verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter dataprotection@falkensteiner.com anfragen.

“Unsere Webseiten benutzten Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, (Textdateien, die auf den Computer der Nutzer gespeichert werden,) welche eine Analyse der Benutzung der Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseiten durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf unseren Webseiten aktiv. Im Auftrag des Betreibers unserer Webseiten wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. 

 

Die im Rahmen von Google Analytics von dem Nutzer-Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch die Opt-Out Funktion auf der Falkensteiner Website oder alternativ durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; die FMTG Services GmbH weist die Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich genutzt werden können. Die Nutzer können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

 

Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/  („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads  („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads  („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und http://www.google.com/ads/preferences/  („Bestimmen Sie, welche Werbung Google Ihnen zeigt“)“. 

Wir verarbeiten Ihre personenbezogenen Daten – soweit erforderlich – für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags sowie bis zur Abwicklung offener Forderungen). Nach vollständiger Vertragsabwicklung werden Ihre Daten bis zum Ablauf der für uns geltenden Gewährleistungs-, Verjährungs- und Schadenersatz- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert.

Daten, die Sie uns für Marketing und Informationszwecke, wie zB für die Zusendung eines Newsletters, zur Verfügung gestellt haben, speichern wir, bis Sie Ihre Einwilligung dazu widerrufen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen, gemäß Artikel 32 der Datenschutz-Grundverordnung. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

Im Hinblick auf die Verarbeitung Ihrer Daten können Sie nach der Datenschutz-Grundverordnung und dem nationalen Datenschutzgesetz folgende Rechte geltend machen:

 a. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten. Diese Bestätigung enthält Angaben über die Zwecke, für die Ihre Daten verarbeitet werden, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Datenverarbeitung.

 b. Recht auf Berichtigung

Sie können jederzeit verlangen, dass Sie betreffende, unrichtige oder unvollständige Daten unverzüglich berichtigt und/oder vervollständigt werden. 

 c. Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift, die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, wie etwa im Fall von gesetzlichen Aufbewahrungspflichten.

 d. Recht auf Einschränkung der Verarbeitung

  • Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen;
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung oder zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

 e. Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten auf Grund einer von Ihnen erteilten und widerrufbaren Einwilligung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 f. Widerspruchsrecht

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigter Interessen oder eines Dritten erforderlich sind, Widerspruch einlegen. Ihre Daten werden nach dem Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen.

 g. Beschwerderecht

Wenn  Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen nationales oder europäisches Datenschutzrecht verstoßen, können Sie sich jederzeit an uns wenden. Sie haben selbstverständlich auch das Recht, sich an die zuständige Datenschutzbehörde sowie ab 25.05.2018 auch an die Aufsichtsbehörde innerhalb der EU zu wenden.

 

h.    Geltendmachung Ihrer Rechte

Um eines der genannten Rechte uns gegenüber geltend zu machen, nutzen Sie bitte folgende Kontaktmöglichkeiten: 

Soweit wir Ihre Identität aufgrund der bei uns aufliegenden Daten nicht bestimmen können, kann es erforderlich sein, dass wir zusätzliche Informationen zur Bestimmung Ihrer Identität anfordern (zB Lichtbildausweis). Dahingehende Rückfragen dienen dem Schutz Ihrer Rechte und Ihrer Privatsphäre.