Wir freuen uns über Ihr Interesse an CASAMARAI – Saalbach Appartements. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert gemäß Art. 13/14 DSGVO über Art, Umfang und Zwecke der Verarbeitung, Rechtsgrundlagen, Empfänger, Speicherdauer, Ihre Rechte sowie Cookie-/Tracking-Einsatz nach österreichischem TKG 2021 und deutschem TTDSG.

1. Verantwortlicher

CASAMARAI – Maria Breitfuss
Oberer Ronachweg 733, 5753 Saalbach, Österreich
Telefon: +43 664 28 26 150
E-Mail: maria.breitfuss@saalbach.net
Web: www.saalbach-appartement.at

(Kein Datenschutzbeauftragter bestellt, da gesetzlich nicht erforderlich.)

2. Rechtsgrundlagen (Überblick)

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse), lit. a (Einwilligung).

Endgeräte-Zugriff / Cookies:
– Österreich: § 165 Abs. 3 TKG 2021 (erforderliche Cookies ohne Einwilligung; sonst nur mit Einwilligung)
– Deutschland: § 25 Abs. 1/2 TTDSG (gleiches Prinzip)

3. Verarbeitungsvorgänge auf dieser Website

3.1 Aufruf der Website / Server-Logs
Daten: IP-Adresse, Datum/Uhrzeit, URL/Referrer, User-Agent, Statuscodes
Zwecke: Auslieferung, Stabilität, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 14–30 Tage

3.2 Kontakt (E-Mail / Kontaktformular – Contact Form 7)
Daten: Name, E-Mail, Telefon, Nachricht, Zeitstempel
Zwecke: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO

3.3 Buchungen/Abrechnung & Meldepflichten (AT)
Zwecke: Reservierung, Vertragserfüllung, Gästemeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO

3.4 Einwilligungs-Management (Cookie Cracker)
Cookies: cookie-cracker_1, cookie-cracker_1_prefs
Zweck: Dokumentation der Cookie-Auswahl, Speicherdauer: 90 Tage

3.5 Webanalyse – Google Analytics 4
Cookies: _ga, _ga_<ID>, _gid, _gat, _gac_gb_<ID>
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
GA4-ID: G-8QHQDBE80J

3.6 Marketing – Meta/Facebook-Pixel
Cookies: fr, xs, wd, _fbp, datr, sb, locale
Pixel-ID: 499502205843392
Rechtsgrundlage: Einwilligung

3.7 Externe Medien: Facebook Page Plugin
Cookies: _fbp, datr, fr, wd, oo, _js_datr, sb, locale
Anbieter: Meta Platforms Ireland Ltd.

3.8 Externe Medien: Google Maps
Cookies: SSID, SAPISID, APISID, HSID, SID, __Secure-3PSID, CONSENT, 1P_JAR
Anbieter: Google Ireland Ltd.

3.9 WordPress-System & WPML
Cookies: wordpress_*, wordpress_logged_in_*, wp-settings-*, wordpress_test_cookie, _icl_*, wpml_*
Rechtsgrundlage: unbedingt erforderlich

3.10 Kommentare & Gravatar
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4. Cookies / LocalStorage – Kurzliste

Erforderlich (ohne Einwilligung): cookie-cracker_1, cookie-cracker_1_prefs, wordpress_test_cookie, wordpress_*, wordpress_logged_in_*, wp-settings-*, _icl_*, wpml_*, DSGVO-AIO-Keys (dsgvoaio, _uniqueuid …)

Optional (mit Einwilligung): Google Analytics 4 (_ga, _gid, _gat, _gac_gb_*), Facebook Pixel & Page Plugin (_fbp, datr, fr, wd, oo, sb, locale …), Google Maps (SSID, SAPISID …)

5. Empfänger und Auftragsverarbeitung

Hosting-Provider, IT-Dienstleister, Google, Meta, Automattic, Behörden (Melde-/Ortstaxenpflicht). AV-Verträge nach Art. 28 DSGVO abgeschlossen.

6. Drittlandübermittlungen

Datenübermittlungen außerhalb der EU/EWR auf Basis von Angemessenheitsbeschlüssen, SCC und ggf. EU-US DPF. Restrisiko US-Behördenzugriff bleibt bestehen.

7. Speicherdauer

Daten werden nur solange verarbeitet, wie Zweck oder gesetzliche Pflichten bestehen. Danach: Löschung oder Anonymisierung.

8. Pflichtangaben / Vertragsnotwendigkeit

Für Anfragen/Buchungen sind bestimmte Angaben erforderlich. Ohne diese ist eine Reservierung/Buchung nicht möglich.

9. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO statt.

10. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

11. Beschwerderecht

Österreich: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at
Deutschland: zuständige Landesaufsicht oder BfDI.

12. Sicherheit (TOM)

Technische und organisatorische Maßnahmen (Zugriffsbeschränkungen, Verschlüsselung, Backups). Internetübertragungen können dennoch Sicherheitslücken aufweisen.

13. Aktualität / Änderungen

Diese Erklärung wird bei Änderungen angepasst. Die aktuelle Fassung finden Sie unter /datenschutz.