Kulinarik

Events

Anreise

Zirbenprodukte

Über uns

Unterkünfte

Reservieren

Datenschutzerklärung

Datenschutz-
erklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO:

Bubis Schi- & Almhütte
Klaus Soukopf e.U.
Gaislachalm 2
A-6450 Sölden
Österreich


Kontakt:
E-Mail: info@bubis-schihuette.at
Telefon: +43 (0) 664 42 03 783


Datenschutzrechtlicher Ansprechpartner:
Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung hierzu besteht.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse).

2.2 Umfang und Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung oder auf einer anderen gesetzlichen Grundlage.

2.3 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen

3. Hosting und technische Bereitstellung der Website

3.1 Hosting durch Framer

Unsere Website wird bei Framer B.V. (Herengracht 132, 1015 BV Amsterdam, Niederlande) gehostet. Framer kann im Rahmen des Hostings technische Daten wie IP-Adressen, Browser-Informationen und Server-Logdaten verarbeiten.

Verarbeitete Daten:

  • IP-Adresse (anonymisiert)

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Datum und Uhrzeit der Serveranfrage

  • Übertragene Datenmenge


Zweck der Verarbeitung:
Bereitstellung und Betrieb der Website, Gewährleistung der IT-Sicherheit, Systemstabilität und Optimierung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und sicheren Website)

Speicherdauer:
Maximal 30 Tage, danach werden die Daten gelöscht oder anonymisiert.

Datenübermittlung in Drittländer (USA):
Framer hostet die Server bei Amazon Web Services (AWS) in den USA. Die Datenübermittlung erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission. Framer gewährleistet ein angemessenes Datenschutzniveau durch technische und organisatorische Maßnahmen (ISO 27001, SOC 2).

Hinweis zum Drittlandtransfer:
Bei einer Datenübermittlung in die USA besteht ein erhöhtes Risiko, da kein dem EU-Recht entsprechendes Datenschutzniveau besteht. Wir haben jedoch Maßnahmen getroffen, um Ihre Daten bestmöglich zu schützen, u. a. durch IP-Anonymisierung und Pseudonymisierung, wo technisch möglich.

Weitere Informationen:

  • Framer Datenschutzerklärung: https://www.framer.com/legal/privacy-statement/

  • Framer GDPR-Informationen: https://www.framer.com/help/articles/gdpr-and-cookies/

  • Framer Sicherheitsmaßnahmen: https://www.framer.com/legal/security/

  • Framer Nutzungsbedingungen: https://www.framer.com/legal/terms-of-service/

Auftragsverarbeitung:
Zwischen uns und Framer besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

3.2 SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Die Verschlüsselung wird automatisch durch Framer bereitgestellt und erneuert. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Weitere Informationen:
https://www.framer.com/help/articles/do-i-have-to-setup-ssl-when-adding-a-custom-domain-to-a-framer-project/

4. Zugriffsdaten und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sogenannte Server-Logfiles).

Erhobene Daten:

  • Name der abgerufenen Website

  • Datum und Uhrzeit des Abrufs

  • Übertragene Datenmenge

  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)

  • Browsertyp und Browserversion

  • Betriebssystem des Besuchers

  • Referrer-URL (zuvor besuchte Seite)

  • IP-Adresse (anonymisiert)

  • Anfragender Internet-Provider

  • Länderkennung


Zweck der Verarbeitung:
Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit, Optimierung der Website, statistische Auswertungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
Maximal 30 Tage, danach werden die Daten gelöscht oder anonymisiert. Bei Verdacht rechtswidriger Nutzung behalten wir uns vor, diese Protokolldaten nachträglich zu prüfen.

Empfänger der Daten:
Framer B.V. (Hosting-Anbieter)

5. Cookies und Tracking-Technologien

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher zu gestalten.

5.2 Technisch notwendige Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website zwingend erforderlich sind. Diese Cookies werden ohne Ihre Einwilligung gesetzt.

Verwendete technisch notwendige Cookies:

Cookie-Name Zweck Speicherdauer Anbieter framer-cookies-consent Speicherung Ihrer Cookie-Einstellungen 12 Monate Framer


Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Website)

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

5.3 Cookie-Einstellungen und Widerruf

Ihre Cookie-Einstellungen können Sie jederzeit über den Cookie-Banner auf unserer Website ändern oder widerrufen.

6. Google Analytics 4

Wir verwenden auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

6.1 Umfang der Verarbeitung

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


Erfasste Daten:

  • Seitenaufrufe und Verweildauer

  • Klicks und Scroll-Verhalten

  • Externe Link-Klicks

  • Anonymisierte IP-Adresse

  • Geräte- und Browser-Informationen

  • Standortinformationen (auf Länder-/Stadt-Ebene)

6.2 IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

6.3 Zweck der Verarbeitung

Die Analyse der Website-Nutzung dient der Optimierung unseres Webangebots, der Verbesserung der Nutzerfreundlichkeit und der bedarfsgerechten Gestaltung unserer Inhalte.

6.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung über den Cookie-Banner beim ersten Besuch unserer Website.

6.5 Empfänger der Daten

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Google kann die erhobenen Daten auch an Google LLC in den USA übermitteln.

6.6 Datenübermittlung in Drittländer (USA)

Die Datenverarbeitung kann auch außerhalb der EU/des EWR (insbesondere in den USA) erfolgen. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission. Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert.


Hinweis nach Schrems II:
Bei Datenübermittlungen in die USA besteht ein erhöhtes Datenschutzrisiko, da US-Behörden unter bestimmten Umständen Zugriff auf die Daten haben können. Wir haben mit Google Standardvertragsklauseln abgeschlossen und zusätzliche technische Maßnahmen (IP-Anonymisierung) implementiert, um Ihre Daten bestmöglich zu schützen.

6.7 Speicherdauer

Nutzerdaten: Die von Google Analytics erfassten Nutzer- und Ereignisdaten werden automatisch nach 14 Monaten gelöscht (sofern nicht anders konfiguriert).

Cookies: Die von Google Analytics gesetzten Cookies haben unterschiedliche Speicherdauern:

  • _ga: 2 Jahre

  • _ga_<container-id>: 2 Jahre

  • _gid: 24 Stunden

Sie können die Cookie-Speicherdauer durch Ihre Browser-Einstellungen beeinflussen.

6.8 Widerruf und Widerspruch

Widerruf der Einwilligung:
Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über unseren Cookie-Banner anpassen.

Browser-Add-on:
Sie können die Erfassung der durch das Cookie erzeugten Daten verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren:
https://tools.google.com/dlpage/gaoptout?hl=de

Opt-Out-Cookie:
Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
[Google Analytics deaktivieren]

6.9 Weitere Informationen

Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Google Analytics Nutzungsbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/
Informationen zu Google Analytics: https://support.google.com/analytics/answer/7667196?hl=de

Auftragsverarbeitung:
Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

7. Schriftarten (Fonts)

7.1 Lokales Hosting durch Framer

Unsere Website verwendet Schriftarten (Fonts), die ausschließlich lokal über Framer gehostet werden. Es werden keine Schriftarten von externen Servern (wie z. B. Google Fonts von Google-Servern) geladen.

7.2 Keine Datenübermittlung an Dritte

Da die Schriftarten direkt von den Framer-Servern geladen werden, auf denen auch unsere Website gehostet ist, erfolgt keine zusätzliche Datenübermittlung an Drittanbieter wie Google.

7.3 DSGVO-Konformität

Durch das lokale Hosting der Schriftarten werden keine personenbezogenen Daten (insbesondere IP-Adressen) an externe Font-Anbieter übertragen. Dies entspricht den Anforderungen der DSGVO und den Vorgaben des EuGH-Urteils vom 20.01.2022 (C-175/21) bezüglich der Verwendung von Google Fonts.

7.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung unserer Website).

8. Kontaktformular

Unsere Website bietet ein Kontaktformular an, über welches Sie mit uns in Verbindung treten können.

8.1 Erhobene Daten

Über das Kontaktformular werden folgende personenbezogene Daten erhoben:

  • Name

  • E-Mail-Adresse

  • Ihre Nachricht

  • Zeitpunkt der Absendung

8.2 Zweck der Verarbeitung

Die von Ihnen bereitgestellten Daten werden ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet.

8.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis:

  • Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder

  • Zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO

8.4 Übermittlung und Verschlüsselung

Alle über das Kontaktformular übermittelten Daten werden verschlüsselt übertragen (TLS/SSL), um einen sicheren Datentransfer zu gewährleisten.

8.5 Empfänger der Daten

Ihre Daten werden nicht an Dritte weitergegeben und verbleiben ausschließlich bei uns. Die technische Übermittlung erfolgt über Framer B.V. als Auftragsverarbeiter.

8.6 Speicherdauer

Wir speichern Ihre über das Kontaktformular übermittelten personenbezogenen Daten für maximal 30 Tage. Nach Ablauf dieser Frist werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche oder handelsrechtliche Aufbewahrungsfristen) entgegenstehen.

Bei bestehender Geschäftsbeziehung behalten wir uns vor, die Korrespondenz gemäß den gesetzlichen Aufbewahrungsfristen (z. B. 7 Jahre nach § 132 BAO) aufzubewahren.

8.7 Keine Bereitstellungspflicht

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Ohne Angabe Ihrer Daten können wir Ihre Anfrage jedoch nicht bearbeiten.

8.8 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit per E-Mail an info@bubis-schihuette.at widerrufen. Der Widerruf gilt für die Zukunft und hat keine Auswirkungen auf bereits erfolgte Datenverarbeitungen.

9. YouTube-Videos (Erweiterter Datenschutzmodus)

Auf unserer Website sind Videos der Plattform YouTube eingebunden. YouTube ist ein Dienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

9.1 Erweiterter Datenschutzmodus

Wir verwenden YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). Dies bedeutet, dass YouTube keine Informationen über die Besucher unserer Website speichert, bevor diese das Video abspielen.

9.2 Datenübermittlung beim Abspielen

Sobald Sie das eingebettete YouTube-Video abspielen (durch Klick auf den Play-Button), wird eine Verbindung zu den Servern von YouTube/Google hergestellt. Dabei werden folgende Daten an YouTube übermittelt:

  • IP-Adresse

  • Datum und Uhrzeit des Besuchs

  • Aufgerufene Seite (Referrer-URL)

  • Browser-Informationen

  • Betriebssystem

  • Video-ID

YouTube kann Cookies auf Ihrem Endgerät setzen, um das Abspielen zu ermöglichen und Ihr Nutzungsverhalten zu analysieren.

9.3 Zweck der Verarbeitung

Die Einbindung von YouTube-Videos dient der ansprechenden Darstellung unseres Angebots und der Bereitstellung von Informationen.

9.4 Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Durch das Abspielen des Videos erklären Sie sich mit der Datenübermittlung an YouTube/Google einverstanden.

9.5 Datenübermittlung in Drittländer (USA)

YouTube kann die erhobenen Daten auch an Server in den USA übermitteln. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission und der Zertifizierung nach dem EU-US Data Privacy Framework.

Hinweis zum Drittlandtransfer:
Bei Datenübermittlungen in die USA besteht ein erhöhtes Datenschutzrisiko. Bitte beachten Sie, dass US-Behörden unter bestimmten Umständen Zugriff auf übermittelte Daten haben können.

9.6 Speicherdauer

Die Speicherdauer hängt von den Cookie-Einstellungen und den Datenschutzrichtlinien von YouTube/Google ab. Cookies können unterschiedliche Laufzeiten haben (von Sitzungscookies bis zu 2 Jahren).

9.7 Empfänger der Daten

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und ggf. Google LLC, USA

9.8 Weitere Informationen

YouTube Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de

10. Gutschein-Kaufsystem (MM gutschein.software GmbH)

Auf unserer Website ist ein Gutschein-Kaufsystem der MM gutschein.software GmbH (Bauernschmiedgasse 384b, 5531 Eben im Pongau, Österreich, FN: 626306 p, LG Salzburg) eingebettet.

10.1 Erhobene Daten beim Gutscheinkauf

Beim Kauf eines Gutscheins über das eingebettete System werden folgende personenbezogene Daten verarbeitet:

  • Name

  • E-Mail-Adresse

  • Beschreibung des Gutscheins

  • Preis und Zahlungsinformationen

  • Transaktionsdaten

10.2 Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zur Abwicklung und Erfüllung des Gutscheinkaufs, zur Rechnungsstellung und zur Erfüllung steuerrechtlicher Pflichten.

10.3 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags

  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. Steuerrecht)

10.4 Empfänger der Daten

Verantwortlicher für die Datenverarbeitung beim Gutscheinkauf:
MM gutschein.software GmbH
Bauernschmiedgasse 384b
5531 Eben im Pongau
Österreich


Subunternehmer (Hosting):
Ledl.net GmbH (Domaintechnik.at)
Lederergasse 6
5204 Straßwalchen
Österreich

10.5 Webhosting und Verfügbarkeit

Die Gutschein-Software wird auf Servern von Ledl.net GmbH (www.domaintechnik.at) gehostet. Es gelten die AGB und Datenschutzbestimmungen des Hosting-Anbieters.

Verfügbarkeitsgarantie: 99,9% Uptime-Garantie (soweit technisch möglich)

Datensicherung: Tägliche Backup-Erstellung, Speicherung für ca. 14 Tage

10.6 Speicherdauer

Transaktionsdaten: Mindestens 7 Jahre aufgrund gesetzlicher Aufbewahrungspflichten (§ 132 BAO – österreichisches Steuerrecht)

Gutscheindaten: Für die Dauer der Gültigkeit des Gutscheins plus gesetzliche Aufbewahrungsfristen

10.7 Ihre Rechte

Für die Ausübung Ihrer Datenschutzrechte bezüglich der durch MM gutschein.software GmbH verarbeiteten Daten wenden Sie sich bitte direkt an:

MM gutschein.software GmbH
E-Mail: support@gutschein.software

10.8 Weitere Informationen

AGB MM gutschein.software GmbH: https://www.gutschein.software/agb/AGB.pdf

Hinweis: MM gutschein.software GmbH ist eigenständiger Verantwortlicher für die im Rahmen des Gutscheinkaufs verarbeiteten Daten. Für datenschutzrechtliche Anfragen bezüglich des Gutscheinkauf-Prozesses wenden Sie sich bitte direkt an MM gutschein.software GmbH.

11. Soziale Medien (externe Links)

Auf unserer Website befinden sich Links zu unseren Social-Media-Profilen (z. B. Facebook, Instagram). Diese sind als einfache Verlinkungen (keine Social Plugins) eingebunden.

11.1 Keine automatische Datenübermittlung

Durch das bloße Vorhandensein der Links werden keine personenbezogenen Daten an die Social-Media-Anbieter übermittelt. Eine Datenübertragung erfolgt erst, wenn Sie aktiv auf den Link klicken und die jeweilige Social-Media-Plattform besuchen.

11.2 Datenverarbeitung beim Besuch von Social-Media-Seiten

Sobald Sie auf einen Social-Media-Link klicken und die entsprechende Plattform besuchen, unterliegen Sie den Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch diese Anbieter.

11.3 Datenschutzerklärungen der Social-Media-Anbieter

  • Facebook: https://www.facebook.com/privacy/explanation

  • Instagram: https://help.instagram.com/519522125107875

12. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

12.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere:

  • Verarbeitungszwecke

  • Kategorien der verarbeiteten Daten

  • Empfänger oder Kategorien von Empfängern

  • Geplante Speicherdauer

  • Bestehen eines Beschwerderechts

  • Herkunft der Daten (wenn nicht direkt bei Ihnen erhoben)

  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind

  • Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht

  • Sie Widerspruch eingelegt haben und keine vorrangigen berechtigten Gründe vorliegen

  • Die Daten unrechtmäßig verarbeitet wurden

  • Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Ausnahmen:
Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist:

  • Zur Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten)

  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird

  • Die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen

  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen

  • Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, wenn:

  • Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht

  • Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

12.6 Recht auf Widerspruch (Art. 21 DSGVO)

WICHTIGER HINWEIS:

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung:

Sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

So legen Sie Widerspruch ein:

Widerspruch per E-Mail an: info@bubis-schihuette.at

12.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Widerruf:

  • Cookie-Einstellungen: Über den Cookie-Banner auf unserer Website

  • Kontaktformular-Einwilligung: Per E-Mail an info@bubis-schihuette.at

  • Google Analytics: Über den Cookie-Banner oder Browser-Add-on

12.8 Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Es erfolgt keine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt.

12.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich

Kontakt:
Webseite: https://www.dsb.gv.at
E-Mail: dsb@dsb.gv.at
Telefon: +43 1 52 152-0

13. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an:

E-Mail: info@bubis-schihuette.at

Wir werden Ihre Anfrage innerhalb eines Monats nach Eingang bearbeiten. In komplexen Fällen können wir diese Frist um weitere zwei Monate verlängern, wobei wir Sie über die Verzögerung und die Gründe informieren werden.

Wir können Sie zur Identitätsüberprüfung auffordern, angemessene Informationen bereitzustellen, um sicherzustellen, dass die Anfrage von der berechtigten Person stammt.

14. Datensicherheit

Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind verschlüsselt

  • Verschlüsselte Datenspeicherung: Daten werden verschlüsselt auf den Servern gespeichert (AES-256)

  • Zugriffsbeschränkung: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten

  • Regelmäßige Sicherheitsupdates: Unsere Systeme werden regelmäßig aktualisiert

  • Backup-Systeme: Regelmäßige Datensicherungen zur Vermeidung von Datenverlust

  • Firewall und Intrusion Detection: Schutz vor unbefugten Zugriffen

  • ISO 27001 und SOC 2 Zertifizierung: Framer als Hosting-Anbieter ist nach ISO 27001 und SOC 2 zertifiziert

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Weitere Informationen zu den Sicherheitsmaßnahmen von Framer:
https://www.framer.com/legal/security/

15. Datenübermittlung an Dritte

15.1 Keine Weitergabe an Dritte ohne Ihre Einwilligung

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)

  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

  • Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

15.2 Auftragsverarbeiter

Wir setzen externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Auftragsverarbeiter:

  • Framer B.V. (Webhosting und technische Infrastruktur)

  • Google Ireland Limited (Google Analytics 4)

  • MM gutschein.software GmbH (Gutschein-Kaufsystem – eigenständiger Verantwortlicher)

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV), die die datenschutzrechtlichen Anforderungen der DSGVO erfüllen.

15.3 Empfängerkategorien

Ihre personenbezogenen Daten können an folgende Empfängerkategorien übermittelt werden:

  • IT-Dienstleister (Hosting, Server, technische Infrastruktur)

  • Webanalyse-Dienstleister (Google Analytics)

  • Payment-Dienstleister (im Rahmen des Gutscheinkaufs über MM gutschein.software GmbH)

16. Datenübermittlung in Drittländer (außerhalb EU/EWR)

Einige unserer Dienstleister haben ihren Sitz in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte „Drittländer"). Eine Datenübermittlung findet insbesondere in die USA statt.

16.1 Verwendete Garantien

Für die Übermittlung personenbezogener Daten in Drittländer nutzen wir folgende Garantien:

Standardvertragsklauseln (SCCs):
Wir haben mit unseren Dienstleistern die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.


EU-US Data Privacy Framework:
Einige unserer Dienstleister (z. B. Google) sind nach dem EU-US Data Privacy Framework zertifiziert.


Zusätzliche Schutzmaßnahmen:

  • IP-Anonymisierung bei Google Analytics und Server-Logfiles

  • Verschlüsselung der Datenübertragung (TLS/SSL)

  • Verschlüsselte Datenspeicherung (AES-256)

16.2 Hinweis zu Datentransfers in die USA (Schrems II)

Nach dem Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 (Schrems II, C-311/18) ist das EU-US Privacy Shield ungültig. Datenübermittlungen in die USA sind daher mit erhöhten Risiken verbunden, da US-Behörden unter bestimmten Umständen Zugriff auf Daten haben können (z. B. auf Grundlage des CLOUD Act oder FISA 702).

Trotz der mit unseren US-Dienstleistern abgeschlossenen Standardvertragsklauseln und zusätzlicher technischer Schutzmaßnahmen können wir ein vollständig gleichwertiges Datenschutzniveau wie in der EU nicht garantieren.

Durch die Nutzung unserer Website und die Erteilung Ihrer Einwilligung (z. B. für Google Analytics) erklären Sie sich mit diesem Risiko einverstanden.

16.3 Betroffene Drittländer und Dienstleister

Dienstleister Drittland Garantie Google Ireland Limited / Google LLC USA SCCs + EU-US Data Privacy Framework Framer B.V. / Amazon Web Services (AWS) USA SCCs + technische Maßnahmen YouTube (Google) USA SCCs + EU-US Data Privacy Framework

16.4 Weitere Informationen

Kopien der Standardvertragsklauseln können Sie auf Anfrage per E-Mail an info@bubis-schihuette.at anfordern.

17. Speicherdauer der Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

17.1 Allgemeine Speicherfristen

Datenart Speicherdauer Rechtsgrundlage Zugriffsdaten (Server-Logfiles) Max. 30 Tage Art. 6 Abs. 1 lit. f DSGVO Kontaktformular-Anfragen Max. 30 Tage (bei Geschäftsbeziehung: 7 Jahre) Art. 6 Abs. 1 lit. a/b DSGVO, § 132 BAO Google Analytics Daten 14 Monate (automatische Löschung durch Google) Art. 6 Abs. 1 lit. a DSGVO Cookie-Einstellungen 12 Monate Art. 6 Abs. 1 lit. f DSGVO Gutschein-Transaktionsdaten Mind. 7 Jahre Art. 6 Abs. 1 lit. c DSGVO, § 132 BAO

17.2 Gesetzliche Aufbewahrungsfristen

Folgende gesetzliche Aufbewahrungsfristen können zur Anwendung kommen:

Steuerrechtliche Aufbewahrungspflichten (§ 132 BAO):

  • Buchungsbelege, Rechnungen, Geschäftspapiere: 7 Jahre

Handelsrechtliche Aufbewahrungspflichten (§ 212 UGB):

  • Handelsbücher, Inventare, Eröffnungsbilanzen: 7 Jahre

Die Aufbewahrungsfristen beginnen mit dem Ende des Kalenderjahres, in dem die Daten letztmalig für den ursprünglichen Zweck verwendet wurden.

17.3 Löschung nach Zweckfortfall

Nach Ablauf der Speicherfristen bzw. Wegfall des Verarbeitungszwecks werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder anonymisiert.

18. Keine Bereitstellungspflicht

18.1 Vertragliche Erforderlichkeit

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und nicht für einen Vertragsabschluss erforderlich.

18.2 Freiwilligkeit und Folgen der Nichtbereitstellung

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung ist grundsätzlich freiwillig.


Folgen der Nichtbereitstellung:

  • Website-Nutzung: Die grundlegende Nutzung unserer Website ist auch ohne Bereitstellung personenbezogener Daten möglich.

  • Kontaktformular: Ohne Angabe Ihrer Kontaktdaten (Name, E-Mail) können wir Ihre Anfrage nicht bearbeiten und nicht mit Ihnen in Kontakt treten.

  • Gutscheinkauf: Ohne Angabe der erforderlichen Daten (Name, E-Mail, Zahlungsdaten) kann der Gutscheinkauf nicht durchgeführt werden.

  • Google Analytics: Durch Ablehnung der Cookie-Einwilligung wird Google Analytics nicht aktiviert. Dies hat keine Auswirkungen auf die Nutzbarkeit der Website.

19. Herkunft der Daten

19.1 Direkte Erhebung

Wir erheben personenbezogene Daten grundsätzlich direkt bei Ihnen, insbesondere wenn Sie:

  • Unsere Website besuchen (technische Daten)

  • Das Kontaktformular ausfüllen

  • Gutscheine kaufen

  • Cookies akzeptieren oder ablehnen

19.2 Erhebung bei Dritten

In der Regel erfolgt keine Erhebung personenbezogener Daten bei Dritten.

Sollten wir ausnahmsweise personenbezogene Daten aus anderen Quellen erhalten, informieren wir Sie darüber gemäß Art. 14 DSGVO, sofern nicht eine gesetzliche Ausnahme vorliegt.

20. Aktualität und Änderung der Datenschutzerklärung

20.1 Aktuelle Version

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 06.11.2025

20.2 Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.

Bei wesentlichen Änderungen werden wir Sie informieren:

  • Durch einen deutlich sichtbaren Hinweis auf unserer Website

  • Ggf. per E-Mail (sofern uns Ihre E-Mail-Adresse vorliegt)

Empfehlung:
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.

20.3 Archivierung

Die aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Website abrufbar. Frühere Versionen können Sie auf Anfrage per E-Mail an info@bubis-schihuette.at anfordern.

21. Kontakt und Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung können Sie sich jederzeit an uns wenden:


Kontakt:

Bubis Schi- & Almhütte
Klaus Soukopf e.U.
Gaislachalm 2
A-6450 Sölden
Österreich


E-Mail: info@bubis-schihuette.at
Telefon: +43 (0) 664 42 03 783

Wir werden Ihre Anfrage schnellstmöglich, spätestens jedoch innerhalb eines Monats, beantworten.

22. Zustimmung zu dieser Datenschutzerklärung

Mit der Nutzung unserer Website und der Bereitstellung Ihrer personenbezogenen Daten erklären Sie sich mit dieser Datenschutzerklärung einverstanden.


Stand dieser Datenschutzerklärung: 06.11.2025

Create a free website with Framer, the website builder loved by startups, designers and agencies.