top of page

Datenschutz-
Erklärung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst.

 

Über den Umgang mit Ihren personenbezogenen Daten auf dieser Webseite,

bei Abschluss und Durchführung Ihres Vertrags mit uns sowie über Ihre Rechte

informieren wir Sie in dieser Datenschutzerklärung. Als personenbezogene Daten

sind damit alle Informationen erfasst, die sich auf eine identifizierte oder identifizierbare

natürliche Person beziehen und Ausdruck der Identität einer Person sind.

 

Hierunter fallen beispielsweise Namen, Anschriften, Telefonnummern oder E-Mail-Adressen sowie

Angaben in Verträgen in Bezug zu Ihrer Person.

I. Verantwortliche für die Datenverarbeitung

1. Für alle personenbezogenen Daten, die im Zusammenhang mit dem Abschluss, der Durchführung und Beendigung Ihres Vertragsverhältnisses erhoben werden sind wir, die L15 Gastro GmbH, Lindau 15, A-6391 Fieberbrunn, Österreich, datenschutz@upsidedown.tirol, die Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.

II. Verarbeitung Ihrer Daten durch uns

1. Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in sog. Log-Files gespeichert. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst:

  • die IP-Adresse des anfragenden internetfähigen Geräts,

  • das Datum und die Uhrzeit des Zugriffs,

  • der Name und die URL der aufgerufenen Datei,

  • die Webseite, von der aus der Zugriff erfolgte (Referrer-URL),

  • der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres internetfähigen Rechners sowie der Name des Access-Providers.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 UAbs. 1 lit. f DSGVO. Aus den erhobenen Daten sind keine Rückschlüsse auf Ihre Identität möglich und werden durch uns auch nicht gezogen. Unser berechtigtes Interesse an der Datenerhebung ist in folgenden Zwecken zu sehen:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,

  • Gewährleistung einer komfortablen Nutzung unserer Webseite,

  • Auswertung der Systemsicherheit und -stabilität sowie 

  • weitere administrative Zwecke.

2. Wenn Sie das Kontaktformular auf unserer Webseite nutzen, erheben wir als Pflichtangaben Ihren Vor- und Nachnamen und Ihre E-Mailadresse. Weitere Angaben können Sie freiwillig machen. Wir verarbeiten diese Daten zur Anbahnung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

3. Sofern Sie einen Vertrag mit uns abschließen oder uns auf anderem Wege als per Webseite kontaktieren, verarbeiten wir Ihre Daten zur Begründung, Durchführung und Beendigung Ihres Vertrags. Zu diesem Zweck werden insbesondere Ihr Name, Zahlungsdaten, Ihre Adresse und Kontaktangaben (Mail, Telefon) genutzt. Rechtsgrundlage hierfür ist, dass die Verarbeitung zur Erfüllung Ihres Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

4. Daneben sind wir als Verpflichtete nach dem Geldwäscherecht gesetzlich verpflichtet und insoweit auch dazu berechtigt (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 11 und§ 11a GwG), bestimmte Daten zu erheben und zu verarbeiten, die der Überprüfung Ihrer Identität sowie der finanziellen Umstände der Beteiligung dienen (Geldwäscheprävention).

5. Wir führen auch Marketingmaßnahmen per E-Mail und über Briefsendungen durch. Dazu verarbeiten wir Ihren Namen, Ihre Adresse bzw. E-Mail. Rechtsgrundlage für die Versendung von Werbung per E-Mail ist Ihre Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Soweit wir unsere Werbung per Post versenden oder an E-Mail an Bestandkunden sind unsere berechtigten Interessen die Rechtsgrundlage (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).

III. Gemeinsame Verantwortlichkeit – Weitergabe Ihrer Daten innerhalb der Auszeit-Gruppe

1. Wir sind eine Tochtergesellschaft der Auszeit Hotel & Resort AG. Wir sind damit Teil der Auszeit-Unternehmensgruppe.

2. Wir sind gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO mit den weiteren Projektgesellschaften der Auszeit-Unternehmensgruppe für die Speicherung und Verwaltung ihrer Kundenstammdaten (Name, E-Mail, Adresse und soweit angegeben ihrer Telefonnummer). Eine aktuelle Liste der Auszeit-Projektgesellschaften können Sie unter https://www.adea-fieberbrunn.at/projektgesellschaften abrufen.

3. Wir haben eine entsprechende Vereinbarung gem. Art. 26 DSGVO geschlossen. Über die Einzelheiten der Vereinbarung informieren wir Sie im Folgenden.

a) Was ist der Grund für die gemeinsame Verantwortlichkeit?

Wir speichern Kundendaten in einer gemeinsamen Infrastruktur, die von der Auszeit Hotel & Resort AG betrieben wird. Die Kundendaten können von anderen Projektgesellschaften, die allesamt mit uns im Sinne der §§ 15 ff. AktG verbunden sind (sog. Konzerngesellschaften) und ihren Sitz innerhalb der Europäischen Union haben, sowie der Auszeit Hotel & Resort AG (als Mutterkonzern) eingesehen werden. Dies geschieht, damit wir die Kundendaten optimal verwalten können und Mehrfachspeicherungen von Kundendatensätzen vermieden werden. Wir haben also berechtigte wirtschaftliche Interessen an der gemeinsamen Speicherung (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).
Soweit Sie Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO), werden wir Ihnen darüber hinaus Werbung auch durch weitere Gesellschaften der Unternehmensgruppe zukommen zu lassen. Hierzu werden Ihre persönlichen Daten, insbesondere Ihr Name, Ihre Mailadresse und die Art und Höhe Ihrer Investition verarbeitet.

b) Was haben wir mit den Gesellschaften vereinbart?

Im Rahmen unserer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Gesellschaften der Auszeit-Unternehmensgruppe Folgendes vereinbart: 

  • Die Informationspflichten werden von der jeweils erhebenden Gesellschaft erfüllt. Dies bedeutet, dass die für Sie zuständige Projektgesellschaft diese und ggf. weitere Datenschutzhinweise an Sie aushändigt oder übermittelt.

  • Sofern Sie Ihre Betroffenenrechte nach Art. 15 bis 20 DSGVO ausüben möchten, haben wir vereinbart, dass diese von der Auszeit Hotel & Resort AG bearbeitet und beantwortet werden. Die anderen Gesellschaften stellen die notwendigen Informationen zur Verfügung.

  • Zur Geltendmachung Ihrer Rechte wenden Sie sich gerne an die folgende Adresse Lindau 15, A-6391 Fieberbrunn oder per E-Mail an: datenschutz@auszeit.ag.

c) Was bedeutet das für die Erfüllung der datenschutzrechtlichen Verpflichtungen?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, sind die Gesellschaften der Auszeit-Unternehmensgruppe verpflichtet, die gesetzlichen datenschutzrechtlichen Pflichten jeweils selbst zu erfüllen.

Die Gesellschaften der Auszeit-Unternehmensgruppe informieren sich unverzüglich gegenseitig über von Ihnen geltend gemachte Rechtspositionen. Wir stellen uns untereinander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
Trotz unserer Vereinbarung können Sie Ihre Datenschutzrechte bei jeder der Gesellschaften der Auszeit-Unternehmensgruppe geltend machen. Die Erfüllung des Auskunftsanspruchs obliegt nach unserer internen Vereinbarung der Auszeit Hotel & Resort AG. Diese wird Ihnen die gewünschte Auskunft gemäß den Vorgaben der DSGVO zukommen lassen.

IV. Weitergabe Ihre Daten an andere Anbieter

1. Kundenbetreuung, Marketing und Werbekampagnen

a) Um Werbematerial zu erstellen und unsere Werbemaßnahmen zu verwalten, geben wir Daten an von uns beauftragte Werbeagenturen weiter. Durch eine separate Vereinbarung im Sinne des Art. 28 DSGVO ist sichergestellt, dass die Daten nur im vereinbarten Umfang verarbeitet und nach Beendigung der Vereinbarung an uns zurückgegeben oder gelöscht werden. Zu diesen Dienstleistern gehört insbesondere die Brandnamic GmbH mit Sitz in Satzlstr. 4, Pairdorf, 39042 Brixen, Italien.

b) Um unsere Postsendungen zu bearbeiten und Werbematerial zu versenden, geben wir Daten an Versanddienstleister weiter, insbesondere an die Deutsche Post AG, mit Sitz in der Charles-de-Gaulle-Straße 20, 53113 Bonn und die Österreichische Post AG, Rochusplatz 1, 1030 Wien weiter. 2. IT-Dienstleister

a) Um Kundendaten zu speichern und zu verwalten sowie unsere Kunden generell zu betreuen geben wir Ihre Daten insbesondere an die Bitrix24 Limited, mit Sitz in Poseidonos, 1, Ledra Business Center, Egkomi 2406 Nikosia, Zypern, weiter, die diese in unserem Auftrag verarbeitet. Bitrix bietet uns ein CRM- System zur Verwaltung der Kundendaten. Die Muttergesellschaft von Bitrix sitzt in den USA. Wir können nicht ausschließen, dass personenbezogene Daten auch in die USA weitergeleitet werden oder aus den USA auf die Daten zugegriffen wird. In den USA besteht kein der Europäischen Union entsprechendes Datenschutzniveau. Wir haben daher die aktuellen Standarddatenschutzklauseln der EU-Kommission mit dem Anbieter abgeschlossen.

b) Das bereitgestellte CRM-System wird für uns von der Linxys GmbH, mit Sitz in Agathafeld 11, CH-9512 Will-Rossrüti, Schweiz gewartet und betreut. Bei dieser Dienstleistung kann es passieren, dass Linxys-Mitarbeiter Zugang zu personenbezogenen Daten erhalten. Wir haben einen entsprechenden Vertrag über die Verarbeitung von Daten im Auftrag im Sinne des Art. 28 DSGVO abgeschlossen. Das Datenschutzniveau in der Schweiz ist von der EU-Kommission als angemessen anerkannt. Es handelt sich um ein sicheres Drittland aus Datenschutzsicht.

c) Um unsere Buchhaltung zu führen, geben wir Ihre Daten insbesondere an unsere Steuerberater sowie insbesondere an die Datev eG, mit Sitz in 90429 Nürnberg, Paumgartnerstr. 6 – 14, weiter, die diese im Sinne des Art. 28 DSGVO in unserem Auftrag verarbeitet.

d) Um unsere Webseite zu hosten, geben wir Ihre Daten insbesondere an die domainfactory GmbH mit Sitz in 85737 Ismaning, Oskar-Messter-Str. 33, weiter, die diese in unserem Auftrag verarbeitet. Durch eine separate Vereinbarung im Sinne des Art. 28 DSGVO ist sichergestellt, dass die Daten nur im vereinbarten Umfang verarbeitet und nach Beendigung der Vereinbarung an uns zurückgegeben oder gelöscht werden.

e) Für unsere Telefonzentrale geben wir Ihre Daten insbesondere an die MWC - Mobile World Communications GmbH, mit Sitz in Kavalierstr. 9, 13187 Berlin, weiter, die diese in unserem Auftrag verarbeitet. Durch eine separate Vereinbarung im Sinne des Art. 28 DSGVO ist sichergestellt, dass die Daten nur im vereinbarten Umfang verarbeitet und nach Beendigung der Vereinbarung an uns zurückgegeben oder gelöscht werden.

f) Zur Betreuung unserer IT-Infrastruktur geben wir Ihre Daten insbesondere an die Max Reisinger IT GmbH, Oskar-Messter-Str. 12, 85737 Ismaning weiter, die diese in unserem Auftrag verarbeitet. Durch eine separate Vereinbarung im Sinne des Art. 28 DSGVO ist sichergestellt, dass die Daten nur im vereinbarten Umfang verarbeitet und nach Beendigung der Vereinbarung an uns zurückgegeben oder gelöscht werden.

3. Anderweitige Berater und Dienstleistungen Zur Erstellung von Abschlüssen geben wir im notwendigen Umfang Daten auch an Wirtschaftsprüfer weiter. Ebenso geben wir für steuerliche und rechtliche Beratungen im notwendigen Umfang Daten an unsere Steuerberater und Anwälte weiter. Soweit dies für Zahlungen notwendig ist, werden personenbezogene Daten auch an unsere Banken gegeben.

V. Speicherung und Löschung Ihrer Daten

Wir löschen Ihre Daten, grundsätzlich wenn diese für die oben genannten Zwecke nicht mehr benötigt werden. Ebenso löschen wir Ihre Daten, wenn Sie Ihre Einwilligung widerrufen haben oder Widerspruch gegen die Verarbeitung eingelegt haben.
Teilweise müssen wir Ihre Daten aber für eine festgelegte Zeit aufbewahren, um unseren gesetzlichen Aufbewahrungs- oder Dokumentationspflichten nachzukommen. Dies ist aus handels- und steuerrechtlichen Gründen der Fall für vertragliche Unterlagen und Dokumente nach den §§ 257 HGB, 147 AO sowie für geldwäscherechtliche Angaben nach § 8 GwG. Regelmäßig werden solche Daten zehn Jahre nach Durchführung des Vertrags bzw. der Beendigung des Vertrags gelöscht. Daten bewahren wir auch dann auf, soweit und solange diese zur Ausübung von oder zur Verteidigung gegen Rechtsansprüche erforderlich sein sollte.
Die beim Aufruf der Webseite erhobenen Daten, die in Log-Files gespeichert werden, werden für einen Zeitraum von maximal dreißig Tage gespeichert und danach automatisch gelöscht.

VI. Ihre Datenschutzrechte

Als betroffene Person im Sinne der DSGVO haben Sie uns gegenüber unter den Voraussetzungen der DSGVO zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten.

1. Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann über eine formlose Mitteilung an die o. g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit, der bis dahin erfolgten Datenverarbeitung nicht berührt.

2. Sie haben unter den Voraussetzungen von Art. 15 DSGVO das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

3. Sie haben unter den Voraussetzungen von Art. 16 DSGVO das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

4. Sie haben unter den Voraussetzungen von Art. 17 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 Bundesdatenschutzgesetz aufgeführt sind.

5. Unter den Voraussetzungen von Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns verlangen. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

6. Sie haben unter den Voraussetzungen von Art. 20 DSGVO das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7. Sie haben jederzeit das Recht, sich an die zuständige Aufsichtsbehörde zu wenden, beispielsweise wenn Sie davon ausgehen, dass die Datenverarbeitung nicht rechtmäßig erfolgt. Sie können sich ebenfalls an die Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes wenden.

8. Sie haben unter den Voraussetzungen von Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der Sie betreffenden Daten einzulegen, wenn diese aufgrund unserer berechtigten Interessen erfolgt.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für diese Zwecke, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

VII. Aktualisierung dieser Erklärung

1. Es kann aufgrund von Gesetzesänderungen oder Änderungen in der Verarbeitung notwendig sein, dass wir diese Datenschutzerklärung aktualisieren. Dies ist vor allem dann der Fall, wenn sich einer unserer Dienstleister ändert. 

2. Wir empfehlen, diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen. Bei umfangreichen Änderungen dieser Erklärung informieren wir Sie ausdrücklich durch Zusendung der aktualisieren Version.

Stand: 21. November 2023

Upside Down 4.png
bottom of page