1. Normative Referenzen

Diese Datenschutzverordnung basiert auf folgenden Rechtsgrundlagen:

• Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

• Richtlinie 2002/58/EG über den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation.

• EU-Verordnung 679/2016 – Allgemeine Datenschutzverordnung (DSGVO).

​

2. Verantwortliche Stelle

Für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website sowie aller Hotelservices verantwortlich ist:

​

Sôha Hotels GmbH
Alpendorf 11
5600 St. Johann im Pongau
Österreich

E-Mail: hello@soha-hotels.com
Web: www.sohah-otels.com

​

Während der Nutzung dieser Website oder der Inanspruchnahme unserer Services können personenbezogene Daten verarbeitet werden, die eine Identifikation natürlicher Personen ermöglichen.

​

3. Ort der Datenverarbeitung

Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.
Bestimmte technische Systeme (z. B. Hosting, Buchungsmaschinen oder Cloud-Dienste) können – sofern vertraglich zulässig und DSGVO-konform – auch in anderen Staaten betrieben werden. In diesen Fällen erfolgt die Übermittlung ausschließlich auf Basis anerkannter Garantien (Angemessenheitsbeschluss, EU-Standardvertragsklauseln, Auftragsverarbeitungsverträge).

​

4. Datenerfassung

a. Technische Datenerfassung

Beim Aufruf unserer Website werden automatisch technische Informationen erfasst, z. B.:

• IP-Adresse

• Browsertyp

• Datum und Uhrzeit des Zugriffs

• Besuchte Seiten

• Geräteinformationen

Diese Daten dienen:

• der technischen Bereitstellung der Website

• der Gewährleistung der IT-Sicherheit

• statistischen Analysen

Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

b. Kontaktformulare

Personenbezogene Daten, die über Kontakt-, Anfrage- oder Newsletter-Formulare übermittelt werden, dienen ausschließlich:

• der Bearbeitung der Anfrage

• der Durchführung notwendiger gesetzlicher Schritte

Da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erfolgt, ist gemäß Art. 6 Abs. 1 lit. b DSGVO keine gesonderte Einwilligung erforderlich.

Eine freiwillige Einwilligung ist nur nötig, wenn zusätzliche Kommunikationsformen (z. B. Newsletter) gewünscht sind.

c. Buchungsmaschine

Für Buchungen über unsere Website nutzen wir eine externe Buchungsmaschine:

Mews Systems B.V.
www.mews.com

Ihre im Rahmen der Buchung eingegebenen Daten werden:

• an uns übermittelt

• in einem gesicherten System gespeichert

• ausschließlich zur Durchführung Ihrer Buchung verarbeitet

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

5. Cookies

Unsere Website verwendet Cookies, um:

• Inhalte zu personalisieren

• Analysezwecke zu erfüllen

• technische Funktionen sicherzustellen

Für technisch notwendige Cookies ist keine Einwilligung erforderlich.
Für alle weiteren Cookie-Typen holen wir Ihre Zustimmung über ein Consent-Tool ein.

Ihre Cookie-Einstellungen können Sie jederzeit in der Cookie-Erklärung auf unserer Website anpassen.

Wir nutzen Cookies und Dienste u. a. von:

• Cloudflare

• Google Analytics

• Google Tag Manager

• Mapbox

• Vimeo

• Webflow / JSDelivr

• Usercentrics CMP

• HotelChamp

• Stripe

Die vollständige Liste finden Sie in unserer Cookie-Policy.

​

6. Verwaltung von Cookies

Sie können Cookies in Ihrem Browser deaktivieren oder löschen. Hinweise finden Sie unter:

• Chrome: https://support.google.com/chrome/answer/95647

• Firefox: https://support.mozilla.org/kb/clear-cookies

• Edge: https://support.microsoft.com/help/4027947

• Safari: https://support.apple.com/kb/HT1677

• Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Die Deaktivierung technisch notwendiger Cookies kann Funktionen der Website einschränken.

​

7. Freiwillige Datenbereitstellung

Werden Pflichtfelder in Formularen nicht ausgefüllt, kann die Bearbeitung der Anfrage oder die Bereitstellung eines Services nicht gewährleistet werden.

​

8. Verarbeitungsverfahren

a. Datenspeicherung

Personenbezogene Daten werden:

• auf geschützten Servern gespeichert

• nur so lange aufbewahrt, wie nötig

• ausschließlich durch befugte Personen verarbeitet

b. Datenschutz & Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um:

• unbefugte Zugriffe zu verhindern

• Datenverlust zu vermeiden

• die Integrität und Verfügbarkeit der Daten sicherzustellen

Daten von Minderjährigen (<16 Jahre) werden nur verarbeitet, wenn eine Zustimmung der Erziehungsberechtigten vorliegt.

​

9. Weitergabe von Daten

Eine Weitergabe erfolgt ausschließlich:

• an beauftragte Dienstleister (z. B. Buchungssysteme, IT-Dienstleister)

• zur Erfüllung gesetzlicher Verpflichtungen

• an Behörden bei rechtlicher Notwendigkeit

Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

​

10. Rechte der Nutzer

Gemäß DSGVO haben Sie jederzeit das Recht auf:

• Auskunft

• Berichtigung

• Löschung („Recht auf Vergessenwerden“)

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen Verarbeitung

• Widerruf erteilter Einwilligungen

• Beschwerde bei der Datenschutzbehörde

Kontakt für die Ausübung Ihrer Rechte:
info@sohahotels.com

​

11. Änderungen dieser Datenschutzrichtlinie

Die Sôha Hotels GmbH kann diese Datenschutzverordnung bei Bedarf aktualisieren.
Die jeweils gültige Fassung wird auf unserer Website veröffentlicht.

​

12. Kundeninformation – Datenverarbeitung im Rahmen eines Hotelaufenthalts

Zwecke der Datenverarbeitung

1. Buchungen & Aufenthalt
   Erfassung, Bestätigung und Durchführung Ihrer Unterkunft.
   (Art. 6 Abs. 1 lit. b DSGVO)

2. Meldepflicht gemäß Sicherheitspolizeigesetz
   Weitergabe Ihrer Daten an die Polizeibehörde.
   (gesetzliche Pflicht, keine Einwilligung nötig)

3. Verwaltung & Rechnungslegung
   Steuer- und buchhalterische Verpflichtungen.
   (gesetzliche Pflicht)

4. Schnellere Abwicklung bei Folgebuchungen
   Nur mit Ihrer Einwilligung.
   (Speicherung max. 10 Jahre)

5. Entgegennahme von Nachrichten/Anrufen
   Nur mit Einwilligung.
   (Beendigung mit Abreise)

6. Marketing & Newsletter
   Nur mit Einwilligung (Widerruf jederzeit möglich).

7. Videoüberwachung
   Zum Schutz von Personen und Eigentum.
   (Art. 6 Abs. 1 lit. f DSGVO)

​

13. Empfängergruppen

Ihre Daten können weitergegeben werden an:

• interne Mitarbeiter (nach Rollenberechtigung)

• technische Dienstleister

• Zahlungs- und Abrechnungsdienstleister

• Behörden aufgrund gesetzlicher Verpflichtungen

Alle Partner sind DSGVO-konform eingebunden.

​

​

14. Speicherdauer

• Buchhaltungsdaten: 10 Jahre

• Marketingdaten: bis Widerruf, max. 10 Jahre

• Videoaufzeichnungen: max. 24 Stunden (bis zu 1 Woche in Ausnahmefällen)

• Kontaktdaten: bis Antwort oder Klärung