Datenschutzerklärung

1. Allgemeine Informationen zur Verarbeitung Ihrer Daten in unserem Webshop

1.1 Unsere Kontaktdaten / Verantwortliches Unternehmen im Sinne der DSGVO:
Burg-Vital-Hotel GmbH & Co KG
Oberlech 568
6764 Lech am Arlberg
Österreich
Tel. +43 5583 3140
E-Mail: office@burgvitalresort.com

Wir freuen uns über Ihren Besuch unseres Vitalshops und Ihr Interesse an unseren Produkten. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Wir halten uns strikt an die gesetzlichen Bestimmungen der EU-Datenschutz-Grundverordnung sowie des österreichischen Datenschutzgesetzes in der geltenden Fassung. Im Folgenden möchten wir Sie umfassend und transparent über die Verarbeitung Ihrer personenbezogenen Daten durch uns als verantwortliches Unternehmen informieren. Diese Erklärungen beziehen sich auf die jeweils gültige Rechtslage. Wir behalten uns künftige Änderungen oder Anpassungen ausdrücklich vor. Daher empfehlen wir Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über die Verarbeitung Ihrer personenbezogenen Daten informiert zu bleiben. Bei Fragen oder Anregungen kontaktieren Sie uns bitte unter der oben angegebenen Adresse.

1.2 Betroffenenrechte / Ihre Rechte zum Schutz Ihrer persönlichen Daten

In Bezug auf Ihre von uns verarbeiteten, personenbezogenen Daten steht Ihnen eine Reihe von Rechten zu. All diese Rechte können Sie kosten- und formlos (per E-Mail, telefonisch oder postalisch), gegebenenfalls nach Nachweis Ihrer Identität, unter der unten angegebenen Adresse geltend machen. Ihre Rechte im Einzelnen:

  • Recht auf Auskunft: Sie können jederzeit formlos Auskunft über die von uns verarbeiteten Daten verlangen. In diesem Fall teilen wir Ihnen schriftlich mit, welche Daten wir über Sie gespeichert haben, für welche Zwecke wir diese verwenden, an welche Kategorien von Empfängern wir diese weitergeben und wie lange wir beabsichtigen, diese noch zu speichern. Wir werden Ihrem Auskunftsansuchen unverzüglich, längstens jedoch innerhalb eines Monats nachkommen.
  • Recht auf Löschung: Sie haben das Recht, jederzeit formlos die Löschung Ihrer von uns verarbeiteten Daten zu begehren. Diesem Ansuchen kommen wir nach, sofern Ihre Daten für den Erhebungszweck nicht mehr notwendig sind, Sie eine allenfalls bestehende Einwilligung widerrufen, bei unrechtmäßigen Datenverarbeitungen oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Recht auf Berichtigung: Sollten wir irrtümlich unrichtige oder unvollständige Daten über Sie verarbeiten, so berichtigen wir diese selbstverständlich. Dazu reicht ein an uns gerichteter, formloser Antrag aus.
  • Recht auf Einschränkung der Verarbeitung: Wenn zwar die Löschung Ihrer Daten nicht möglich ist bzw. dies von Ihnen nicht gewünscht wird, Sie aber einer über die Speicherung der Daten hinausgehenden Nutzung nicht zustimmen, haben wir die Pflicht, auf Ihren Antrag hin die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
  • Recht auf Datenübertragbarkeit: Wir stellen Ihnen die von uns über Sie gespeicherten Daten, die wir aufgrund eines Vertrages oder aufgrund Ihrer Einwilligung erhalten haben, auf Ihren formlosen Antrag hin kostenlos in einem gebräuchlichen Dateiformat zur Verfügung. Sie können diese Daten für eigene Zwecke verwenden und sie an zukünftige Vertragspartner weitergeben. Wir übernehmen – sofern Sie dies wünschen und es technisch machbar ist – auch direkt die Übertragung Ihrer Daten an einen von Ihnen namhaft gemachten Adressaten. In diesem Fall informieren wir Sie nach erfolgter Übertragung. Ihrem Antrag kommen wir unverzüglich, spätestens jedoch innerhalb eines Monats nach.
  • Recht auf Widerspruch: In bestimmten Fällen haben Sie nach der Datenschutz-Grundverordnung auch das Recht auf Widerspruch zur weiteren Verarbeitung Ihrer Daten. Da wir im Moment in unserem Unternehmen keine Datenverarbeitungen durchführen, für die das Recht auf Widerspruch zusteht, verweisen wir Sie an dieser Stelle auf das Recht auf Löschung beziehungsweise auf das Recht auf Einschränkung der Verarbeitung (siehe oben).
  • Widerrufsrecht
    Insofern wir Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung zu widerrufen. Der Widerruf der Einwilligung hat nicht zur Folge, dass die bis zum Zeitpunkt des Widerrufs auf Basis der Einwilligung erfolgte Datenverarbeitung unwirksam wird.
  • Beschwerderecht
    Die EU-Datenschutz-Grundverordnung und das österreichische Datenschutzgesetz gewährleisten Ihnen die oben genannten Rechte im Bereich Datenschutz. Wenn Sie der Ansicht sind, in einem dieser Rechte durch unser Unternehmen verletzt worden zu sein, haben Sie die Möglichkeit, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dafür die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zuständig. Ansprüche gegen uns, die Ihnen aufgrund anderer gesetzlicher Grundlagen zustehen, bleiben davon unberührt.

2. Aufrufen unseres Webshops

2.1 Log-Files

Bei jedem Zugriff auf der Website werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.

Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität.

Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.

Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.

2.2 Cookies

Wir nutzen Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff „cookies löschen chrome“ oder „cookies deaktivieren chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „chrome“ gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus. Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, kann es sein, dass manche Funktionen und Seiten nicht wie erwartet funktionieren.

2.3 Verwendung von Google Analytics

Wir verwenden auf dieser Webseite Google Analytics der Firma Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) um Besucherdaten statistisch auszuwerten. Dabei verwendet Google Analytics zielorientierte Cookies.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter  https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Pseudonymisierung
Unser Anliegen im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 EU-DSGVO Abs 1 lit a (Einwilligung – erteilt durch „OK“-Klick bezüglich der Nutzung von Cookies) und/oder f (unser berechtigtes Interesse) der DSGVO.

Deaktivierung der Datenerfassung durch Google Analytics
Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) können Website-Besucher verhindern, dass Google Analytics ihre Daten verwendet. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics IP-Anonymisierung
Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.
Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics Berichte zu demografischen Merkmalen und Interessen Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf  https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

2.4 Verwendung von Google Fonts

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies and die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt. Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq.
Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

3. Begründung, Durchführung und/oder Beendigung eines Vertrages

3.1 Datenverarbeitung bei Vertragsabschluss

Wenn Sie sich bei unserer Website registrieren und mit uns einen Vertrag abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:

  • Vorname, Nachname
  • Rechnungs- und Lieferanschrift
  • Zahlungsinformationen
  • E-Mail-Adresse
  • Telefonnummer

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Website sind wir zudem aufgrund gesetzlicher Vorgaben im Allgemeinen Bürgerlichen Gesetzbuch (ABGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 c) DSGVO).

Wir speichern die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Unternehmens- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

3.2 Übermittlung von Daten an Dritte

3.2.1 Online Zahlungsverkehr

Zur Abwicklung des online-Zahlungsverkehrs übergeben wir nur die allernotwendigsten personenbezogenen Daten an den Zahlungsdienstleister (wirecard): Name, Auftragszweck, Betrag. Diese Daten werden verschlüsselt weitergegeben und nur zur Abwicklung der Zahlung verwendet (siehe auch Datenschutzerklärung wirecard https://www.wirecard.at/datenschutz/).

Je nach der von Ihnen gewählten Zahlungsmethode leitet unser Zahlungsdienstleister wirecard Zahlungsdaten entweder an Klarna Bank AB (Sofortüberweisung), Paypal (Überweisung mittels Paypal-Konto) oder Ihr Kreditkarteninstitut weiter.

Details zur Datenverarbeitung und den Verarbeitungszwecken finden Sie in den Datenschutzbedingungen von Wirecard (https://www.wirecard.at/datenschutz).

3.2.2 Logistikdienstleistern/Transportunternehmen

Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/ Transportunternehmen und/oder Versandpartnern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 b) DSGVO.

4. Kundenkonto/Nutzerkonto

Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto/Nutzerkonto an.

Die Anlage des Kundenkontos ist grundsätzlich freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 lit. a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.

Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 c) DSGVO sowie Art. 6 Abs. 1 f) DSGVO.

Sie können Bestellungen auch ohne Kundenkonto aufgeben – diesfalls verarbeiten wir Ihre personenbezogenen Daten nur soweit für die Abwicklung der Bestellung erforderlich. Eine weitere Vorhaltung der Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall (lediglich) Art. 6 Abs. 1 lit. b DSGVO.

5. Kontaktaufnahme

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen, allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 a), Art. 6 Absatz 1 b), Art. 6 Absatz 1 c) DSGVO sowie Art. 6 Abs. 1 f) DSGVO.

6. Datensicherheit

Wir treffen alle notwendigen und angemessenen technischen und organisatorischen Sicherheitsmaßnahmen, um die bei der Benutzung unserer Website erhobenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren, dem Stand der Technik entsprechenden Betriebsumgebung gespeichert. Der Zugang zu unserer Website wird zudem über HTTPS gesichert, wenn Ihr Browser SSL unterstützt. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und den Servern verschlüsselt erfolgt.

Unsere Website wird bei einem dafür spezialisierten Dienstleistungsunternehmen gehostet. Zumal wir bei diesem Dienstleister auch Server anmieten, besteht die vertraglich auf das technisch notwendige Mindestmaß eingeschränkte Möglichkeit des Dienstleisters auf die zuvor genannten Daten zuzugreifen.

Der Dienstleister hat im oben genannten Ausmaß Kenntnis von den erhobenen personenbezogenen Daten, ist aber nicht berechtigt, die Daten für eigene Zwecke zu verwerten oder an Dritte weiter zu geben.

Scroll to Top