Datenschutz

Stand: Juni 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir auf der Website www.hotel-ertl.at und im Rahmen unserer Geschäftsbeziehung verarbeiten, auf welcher Rechtsgrundlage das geschieht, an wen wir Daten weitergeben und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne von Artikel 4 Z 7 DSGVO:

Hotel Ertl GmbH Bahnhofstraße 26
9800 Spittal an der Drau
Österreich
Telefon: +43 4762 20480
E-Mail: info@hotel-ertl.at
Web: www.hotel-ertl.at

Geschäftsführer: Timmy Krobath

Wir haben keinen Datenschutzbeauftragten bestellt, weil die gesetzlichen Voraussetzungen nach Artikel 37 DSGVO bei uns nicht vorliegen. Für alle Fragen zum Datenschutz wenden Sie sich bitte an info@hotel-ertl.at.

2. Welche Daten wir verarbeiten und warum

2.1 Beim Besuch unserer Website (Server-Logfiles)

Wenn Sie unsere Website aufrufen, übermittelt Ihr Browser automatisch technische Daten an unseren Server. Diese werden in sogenannten Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und Browserversion
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• anfragender Provider

Zweck: Sicherstellung des stabilen und sicheren Betriebs der Website, Fehleranalyse, Schutz vor missbräuchlichen Zugriffen.

Rechtsgrundlage: Berechtigtes Interesse an einem fehlerfreien und sicheren Webauftritt nach Artikel 6 Absatz 1 lit. f DSGVO.

Speicherdauer: Logfiles werden in der Regel sieben Tage gespeichert und danach gelöscht. Bei sicherheitsrelevanten Vorfällen kann die Speicherung im Einzelfall länger erforderlich sein.

2.2 Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (in der Regel Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage).

Zweck: Bearbeitung Ihrer Anfrage, Beantwortung, Vorbereitung eines möglichen Vertragsabschlusses.

Rechtsgrundlage: Vertragsanbahnung und Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO sowie unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage nach Artikel 6 Absatz 1 lit. f DSGVO.

Speicherdauer: Anfragen löschen wir spätestens sechs Monate nach abgeschlossener Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten greifen oder ein Vertrag zustande kommt.

2.3 Zimmerbuchung und Beherbergungsvertrag

Bei einer Buchung verarbeiten wir folgende Daten:

• Anrede, Vor- und Nachname
• Geburtsdatum (soweit für Meldewesen erforderlich)
• Anschrift, Land
• E-Mail-Adresse, Telefonnummer
• Anreise- und Abreisedatum
• Zimmerwunsch und Zusatzleistungen
• Reisezweck (geschäftlich oder privat), bei Geschäftsreisen Firmendaten
• Zahlungsdaten (Kreditkarteninformationen werden über zertifizierte Zahlungsdienstleister abgewickelt und nicht bei uns dauerhaft gespeichert)
• Mitreisende, soweit für die Buchung erforderlich
• besondere Wünsche (z. B. Allergien, Diätwünsche, Barrierefreiheit)
• Reisepass- oder Personalausweisdaten zur Erfüllung der Meldepflicht nach dem Meldegesetz und dem Kärntner Meldegesetz

Zweck: Abwicklung des Beherbergungsvertrages, Erfüllung gesetzlicher Pflichten (insbesondere Meldepflicht, Steuer- und Abgabenrecht), Rechnungslegung.

Rechtsgrundlagen:

• Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO
• rechtliche Verpflichtung nach Artikel 6 Absatz 1 lit. c DSGVO (Meldegesetz, Bundesabgabenordnung, Unternehmensgesetzbuch, Kärntner Tourismusabgabengesetz)
• bei besonderen Wünschen wie Allergien oder Diäten: ausdrückliche Einwilligung nach Artikel 9 Absatz 2 lit. a DSGVO, weil es sich um Gesundheitsdaten handeln kann

Speicherdauer: Vertragsdaten und Rechnungsdaten werden gemäß § 132 Bundesabgabenordnung sieben Jahre aufbewahrt. Daten aus Meldescheinen werden nach den landesgesetzlichen Vorgaben aufbewahrt. Gesundheitsbezogene Wünsche werden nach Aufenthaltsende gelöscht, sofern keine Wiederholungsbuchung gewünscht ist und Sie der weiteren Speicherung nicht ausdrücklich zugestimmt haben.

2.4 Online-Buchung über die Website

Für Buchungen auf unserer Website setzen wir folgendes Buchungssystem ein:

[Vom Inhaber zu ergänzen, z. B. „Caesar Data & Software", „SiteMinder", „TOMAS", „re:Guest", „casablanca", „Booking Engine von Booking.com" mit jeweiliger Verlinkung auf deren Datenschutzerklärung]

Der Anbieter verarbeitet die im Buchungsprozess eingegebenen Daten in unserem Auftrag auf Basis einer Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO.

2.5 Zahlungsabwicklung

Zur Zahlungsabwicklung kooperieren wir mit folgenden Dienstleistern:

[Vom Inhaber zu ergänzen, z. B. „Stripe Payments Europe Limited, Dublin, Irland", „PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg", „SIX Payment Services (Austria) GmbH"]

Diese erhalten die für die Zahlung notwendigen Daten direkt vom Vertragspartner und verarbeiten sie eigenverantwortlich.

Rechtsgrundlage: Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO.

2.6 Restaurant- und Tischreservierung im EL VENADO

Bei Tischreservierungen verarbeiten wir Name, Telefonnummer, gegebenenfalls E-Mail-Adresse, Anzahl der Personen, Zeitpunkt sowie besondere Wünsche.

Zweck: Organisation der Reservierung, Rückfragen, Erinnerungen.

Rechtsgrundlage: Vertragsanbahnung und Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO.

Speicherdauer: Die Reservierungsdaten werden spätestens drei Monate nach dem Reservierungstermin gelöscht, sofern Sie nicht in einem laufenden Geschäftsverhältnis mit uns stehen.

2.7 Veranstaltungs- und Eventanfragen

Bei Anfragen zu Hochzeiten, Firmenfeiern, Geburtstagen, Weihnachtsfeiern, Tagungen und vergleichbaren Anlässen verarbeiten wir die für die Angebotserstellung und Durchführung notwendigen Daten (Veranstaltungsdatum, Teilnehmerzahl, Wünsche zu Speisen, Getränken, Dekoration, Ablauf, Kontaktdaten der Ansprechperson, Rechnungsdaten).

Rechtsgrundlage: Vertragsanbahnung und Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO.

2.8 Newsletter

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie freiwillig angegebene Daten (Anrede, Name).

Zweck: Versand von Informationen zu Angeboten, Veranstaltungen und Neuigkeiten aus Hotel und EL VENADO.

Rechtsgrundlage: Ausdrückliche Einwilligung nach Artikel 6 Absatz 1 lit. a DSGVO. Den Versand führen wir im Double-Opt-In-Verfahren durch.

Widerruf: Sie können die Einwilligung jederzeit widerrufen, etwa über den Abmelde-Link in jeder Newsletter-Ausgabe oder per E-Mail an info@hotel-ertl.at. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Newsletter-Versand erfolgt mit: [Vom Inhaber zu ergänzen, z. B. „Sendinblue (Brevo SAS, Frankreich)", „MailChimp (The Rocket Science Group LLC, USA, mit Standardvertragsklauseln)", „CleverReach GmbH & Co. KG"]

3. Cookies und ähnliche Technologien

3.1 Was sind Cookies

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, Sie und Ihre Einstellungen wiederzuerkennen. Wir setzen sowohl temporäre Session-Cookies (werden beim Schließen des Browsers gelöscht) als auch persistente Cookies ein.

3.2 Technisch notwendige Cookies

Für den Betrieb der Website setzen wir technisch notwendige Cookies ein, etwa für die Sitzungsverwaltung, die Speicherung Ihrer Cookie-Auswahl und für Sicherheitsfunktionen. Diese Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert.

Rechtsgrundlage: § 165 Absatz 3 TKG 2021 (technisch unbedingt erforderliche Speicherung) sowie unser berechtigtes Interesse an einer funktionierenden Website nach Artikel 6 Absatz 1 lit. f DSGVO.

3.3 Einwilligungspflichtige Cookies und Drittdienste

Alle übrigen Cookies und Tracking-Technologien (Statistik, Marketing, Komfort, Drittanbieter-Inhalte) setzen wir ausschließlich auf Basis Ihrer Einwilligung gemäß § 165 Absatz 3 TKG 2021 in Verbindung mit Artikel 6 Absatz 1 lit. a DSGVO ein. Sie können Ihre Auswahl jederzeit über das Cookie-Banner oder über folgenden Link anpassen: [Cookie-Einstellungen, vom Inhaber zu ergänzen sobald das Consent-Tool bekannt ist].

3.4 Konkret eingesetzte Dienste

Die folgenden Abschnitte zeigen die typischerweise auf Hotel-Websites eingesetzten Dienste. Bitte ergänzen oder streichen Sie die einzelnen Punkte je nach tatsächlichem Einsatz auf der Website.

Google Maps Wir betten Karten von Google Maps ein, damit Sie unseren Standort leicht finden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite mit eingebetteter Karte wird Ihre IP-Adresse an Google übermittelt. Datenschutzerklärung von Google: policies.google.com/privacy.

Google Analytics [vom Inhaber zu bestätigen, ob im Einsatz] Anbieter Google Ireland Limited. Wir nutzen Google Analytics zur statistischen Auswertung des Nutzerverhaltens. Die IP-Adresse wird vor Speicherung anonymisiert. Datenübertragungen in die USA werden über die Standardvertragsklauseln gemäß Artikel 46 Absatz 2 lit. c DSGVO und das EU-US Data Privacy Framework abgesichert.

Meta Pixel (Facebook und Instagram) [vom Inhaber zu bestätigen, ob im Einsatz] Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Verwendung zur Reichweitenmessung und zielgerichteten Werbung.

Google Fonts und Webfonts Wir laden Schriftarten lokal von unserem Server. Sollte ein Drittdienst zum Einsatz kommen, wird das hier ergänzt.

Booking-Widget oder iFrame [Anbietername bitte vom Inhaber ergänzen] Wir binden ein Buchungswidget eines externen Anbieters ein, um Direktbuchungen zu ermöglichen.

Social-Media-Verlinkungen Wir verlinken auf unsere Profile bei Instagram (@el_venado_spittal) und Facebook (elvenadospittal). Die Verlinkungen sind reine Hyperlinks; eine Datenübermittlung an die Plattformen findet erst statt, wenn Sie diese Links anklicken. Die Datenverarbeitung auf den Plattformen unterliegt den jeweiligen Datenschutzerklärungen der Anbieter.

4. Bewertungs- und Buchungsplattformen

Wir kooperieren mit Plattformen wie Booking.com, HRS, Expedia, TripAdvisor, HolidayCheck und Google. Buchungen, die über diese Plattformen erfolgen, werden anhand der dort hinterlegten Datenschutzerklärungen abgewickelt. Wir erhalten von diesen Plattformen ausschließlich jene Daten, die zur Durchführung der Buchung erforderlich sind.

5. Empfänger der Daten

Wir geben Ihre Daten nur an Empfänger weiter, soweit dies erforderlich ist:

• Steuerberater und Wirtschaftsprüfer
• Rechtsanwälte (im Anlassfall)
• IT-Dienstleister, die unsere Server, Website und Software betreuen
• Buchungs- und Channel-Manager-Anbieter (siehe Punkt 2.4)
• Zahlungsdienstleister (siehe Punkt 2.5)
• Newsletter-Versanddienstleister (siehe Punkt 2.8)
• Behörden, soweit gesetzlich erforderlich (z. B. Meldebehörde, Finanzamt, Gewerbebehörde)
• Versicherungen (im Anlassfall)

Mit allen Auftragsverarbeitern haben wir Vereinbarungen nach Artikel 28 DSGVO abgeschlossen. Eine vollständige Liste der Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung.

6. Datenübermittlung in Drittländer

Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, etwa an Anbieter mit Sitz in den USA, erfolgt dies auf Basis:

• eines Angemessenheitsbeschlusses der Europäischen Kommission (z. B. EU-US Data Privacy Framework), oder
• der Standardvertragsklauseln nach Artikel 46 Absatz 2 lit. c DSGVO, oder
• Ihrer ausdrücklichen Einwilligung nach Artikel 49 Absatz 1 lit. a DSGVO.

7. Speicherdauer im Überblick

Datenkategorie	Speicherdauer
Server-Logfiles	in der Regel 7 Tage
Anfragen ohne Vertragsabschluss	bis zu 6 Monate nach Bearbeitung
Buchungs- und Vertragsdaten, Rechnungen	7 Jahre (§ 132 BAO)
Meldescheindaten	nach landesgesetzlichen Vorgaben
Tischreservierungen	bis zu 3 Monate nach dem Termin
Newsletter-Daten	bis zum Widerruf der Einwilligung
Bewerbungsunterlagen (sofern eingereicht)	7 Monate nach Abschluss des Verfahrens
Cookies	je nach Cookie unterschiedlich, siehe Cookie-Banner

8. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft nach Artikel 15 DSGVO über die zu Ihrer Person verarbeiteten Daten
• Berichtigung nach Artikel 16 DSGVO unrichtiger Daten
• Löschung nach Artikel 17 DSGVO
• Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• Datenübertragbarkeit nach Artikel 20 DSGVO
• Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen, nach Artikel 21 DSGVO
• Widerruf einer einmal erteilten Einwilligung nach Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@hotel-ertl.at oder an unsere oben genannte Postanschrift.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Österreichische Datenschutzbehörde Barichgasse 40 bis 42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Web: www.dsb.gv.at

9. Pflicht zur Bereitstellung der Daten

Im Rahmen einer Buchung sind Sie verpflichtet, jene Daten bereitzustellen, die für den Vertragsabschluss und die Erfüllung gesetzlicher Pflichten erforderlich sind (etwa Name, Anschrift und Meldedaten). Ohne diese Daten ist ein Vertragsabschluss nicht möglich.

Bei Newsletter, Tischreservierung und Kontaktformular ist die Bereitstellung der Daten freiwillig. Ohne die jeweils erforderlichen Angaben können wir Ihre Anfrage allerdings nicht bearbeiten.

10. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsfindungen einschließlich Profiling im Sinne von Artikel 22 DSGVO ein.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich an unseren Datenverarbeitungen oder an der Rechtslage etwas ändert. Die jeweils aktuelle Fassung finden Sie auf dieser Seite. Maßgeblich ist die zum Zeitpunkt der Datenverarbeitung gültige Fassung.

---

Hotel Ertl GmbH Bahnhofstraße 26, 9800 Spittal an der Drau +43 4762 20480 · info@hotel-ertl.at · www.hotel-ertl.at