Zum Hauptinhalt springen
Hotel Das Saal Außenansicht mit moderner Holzfassade vor der majestätischen Kulisse der Steinberge

Datenschutzerklärung DAS SAAL

Datenschutz

Ihre Daten in guten Händen.

Stand: Februar 2026

1.Verantwortlicher und Datenschutzbeauftragter

Hier erfahren Sie, wer für den Schutz Ihrer Daten auf dieser Website verantwortlich ist und an wen Sie sich bei Fragen wenden können.

Hotel DAS SAAL Widerhofer Hotelbetriebsgesellschaft m.b.H.

Mittergasse 21b, 5760 Saalfelden, Österreich

Geschäftsführer

Stefan Widerhofer

UID-Nummer

ATU80056145

Gerichtsstand

Handelsgericht Wien

Datenschutzbeauftragter

Stefan Widerhofer - info@das-saal.com

2.Ihre Rechte auf einen Blick

Sie haben umfangreiche Rechte wenn es um Ihre persönlichen Daten geht. Hier eine Übersicht - weiter unten erklären wir alles im Detail.

Auskunft

Sie können jederzeit erfahren, welche Daten wir über Sie gespeichert haben.

Berichtigung

Stimmt etwas nicht? Wir korrigieren es.

Löschung

Sie können verlangen, dass wir Ihre Daten löschen (soweit keine gesetzlichen Aufbewahrungspflichten bestehen).

Einschränkung

Sie können die Verarbeitung Ihrer Daten einschränken lassen.

Datenübertragbarkeit

Sie können Ihre Daten in einem gängigen Format erhalten.

Widerspruch

Sie können der Verarbeitung Ihrer Daten widersprechen.

Widerruf

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Das gilt ab dem Zeitpunkt des Widerrufs, nicht rückwirkend.

Beschwerderecht

Sie können sich bei der Österreichischen Datenschutzbehörde beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

dsb@dsb.gv.at

3.Hosting und technische Infrastruktur

Unsere Website wird auf einem eigenen Server in der Europäischen Union betrieben. Hier erklären wir, welche technischen Dienste dabei zum Einsatz kommen.

Webserver

ServerEigener Server in der EU
Erfasste DatenBei jedem Seitenaufruf werden automatisch technische Daten erfasst (sogenannte Server-Logfiles): IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seite, Datum und Uhrzeit
ZweckTechnischer Betrieb und Sicherheit der Website
RechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Wir brauchen diese Daten, damit die Website funktioniert und um Angriffe zu erkennen.
Speicherdauer14 Tage, danach automatische Löschung

Cloudflare (CDN und Sicherheit)

Cloudflare Inc., USA

ZweckBeschleunigung der Website (Content Delivery Network) und Schutz vor Angriffen (DDoS-Schutz)
DatenIP-Adresse, Zugriffsdaten
RechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Sicherheit und Performance unserer Website.
Datentransfer USAStandardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Mehr Informationen

Schriften

Alle Schriften werden lokal von unserem Server geladen. Es findet keine Verbindung zu externen Schrift-Diensten (wie Google Fonts) statt.

4.Cookies und Einwilligung

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Manche brauchen wir, damit die Website funktioniert, andere setzen wir nur mit Ihrer Erlaubnis.

Technisch notwendige Cookies

EinwilligungWerden ohne Einwilligung gesetzt
ZweckGrundfunktionen der Website (z.B. Session-Verwaltung, Cookie-Einstellungen merken)
RechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Analyse- und Marketing-Cookies

EinwilligungWerden nur nach ausdrücklicher Einwilligung gesetzt
WiderrufSie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)

5.Webanalyse und Tracking

Wir analysieren, wie unsere Website genutzt wird, um sie zu verbessern. Dafür setzen wir verschiedene Werkzeuge ein - alle erst nach Ihrer Einwilligung, mit Ausnahme unseres eigenen Tracking-Systems.

5aGoogle Server-Side Tagging

Wir verwenden Google Server-Side Tagging. Das bedeutet: Tracking-Daten werden nicht direkt von Ihrem Browser an Google gesendet, sondern zuerst an unseren eigenen Server in der EU. Dort wird Ihre IP-Adresse anonymisiert, bevor die Daten weitergeleitet werden. Das ist ein deutlich datenschutzfreundlicherer Ansatz als herkömmliches Tracking.

Server-StandortEigener Server in der EU
Dienste über SSTGoogle Analytics 4, Google Ads Conversion Tracking, Meta/Facebook Pixel

5bGoogle Analytics 4

Google LLC, USA (Daten werden über unseren SST-Server in der EU vorverarbeitet)

ZweckAnalyse der Websitenutzung, Besucherstatistiken, Optimierung unseres Angebots
DatenSeitenaufrufe, Verweildauer, Herkunft der Besucher, Geräteinformationen
IP-AnonymisierungJa, im SST-Container bevor Daten an Google gehen
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Datentransfer USAStandardvertragsklauseln
SpeicherdauerGemäß GA4-Standardeinstellungen (14 Monate)
Mehr Informationen

5cGoogle Ads Conversion Tracking

Google LLC, USA (über SST)

ZweckMessung, ob unsere Google-Anzeigen zu Buchungen oder Anfragen führen
IP-AnonymisierungJa, im SST-Container
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Datentransfer USAStandardvertragsklauseln

5dMeta/Facebook Pixel

Meta Platforms Ireland Ltd. / Meta Platforms Inc., USA

Das Meta Pixel läuft bei uns sowohl Client-Side (direkt im Browser) als auch Server-Side (über unseren SST-Container). Bei der Server-Side-Variante wird die IP-Adresse anonymisiert, bevor Daten an Meta weitergeleitet werden.

ZweckRemarketing (Ihnen relevante Anzeigen auf Facebook/Instagram zeigen), Erstellung von Custom Audiences, Conversion-Messung
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Datentransfer USAStandardvertragsklauseln
HinweisEvents werden zwischen Client-Side und Server-Side dedupliziert, um Doppelerfassungen zu vermeiden
Mehr Informationen

5eEigenes First-Party-Tracking

Eigener Tracking-Server in der EU

ZweckWebsiteanalyse und Optimierung, unabhängig von Drittanbietern
DatenSeitenaufrufe, Verweildauer, Klickverhalten
WeitergabeKeine Weitergabe an Dritte
RechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Wir haben ein berechtigtes Interesse, unsere Website zu verbessern, und die Daten verlassen unseren Server nicht.
SpeicherdauerMax. 12 Monate

6.Kontaktformulare und Anfragen

Wenn Sie uns über eines unserer Formulare kontaktieren, verarbeiten wir die Daten, die Sie uns mitteilen. Hier erklären wir für jedes Formular genau, welche Daten das sind und was damit passiert.

Alle Formulardaten werden über den E-Mail-Dienst Resend (Resend Inc., USA) versendet. Resend verarbeitet die Daten nur zum Zweck der E-Mail-Zustellung und löscht sie danach. Standardvertragsklauseln liegen vor. Zusätzlich werden die Anfragedaten in unserer eigenen Datenbank auf unserem EU-Server gespeichert.

6aAllgemeines Kontaktformular

DatenName, E-Mail-Adresse, Nachricht
ZweckBeantwortung Ihrer Anfrage
RechtsgrundlageVorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bei Anfragen zu unseren Leistungen, ansonsten Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
SpeicherdauerMax. 1 Jahr nach Abschluss der Anfrage

6bGruppenanfrage-Formular

DatenArt der Gruppenreise, Personenanzahl, Zimmeranzahl, Reisezeitraum, Halbpension-Wunsch, Busstellplatz-Bedarf, Firmenname, Land, Ansprechperson, E-Mail, Telefon, Programmwünsche
ZweckErstellung eines individuellen Gruppenangebots
RechtsgrundlageVorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)Sie fragen ein Angebot an, wir brauchen diese Daten, um es zu erstellen.
SpeicherdauerMax. 1 Jahr nach Abschluss der Anfrage

6cMICE/Seminar-Anfrageformular

DatenVeranstaltungsart, Personenanzahl, Termin, Zimmerbedarf, Firmenname, Ansprechperson, E-Mail, Telefon
ZweckErstellung eines Veranstaltungsangebots
RechtsgrundlageVorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
SpeicherdauerMax. 1 Jahr nach Abschluss der Anfrage

6dTischreservierung Restaurant

DatenName, gewünschtes Datum, Uhrzeit, Personenanzahl, Kontaktdaten, besondere Wünsche
ZweckDurchführung der Tischreservierung
RechtsgrundlageVorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
SpeicherdauerMax. 1 Jahr

6eBewerbungsformular

DatenName, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse und sonstige Bewerbungsunterlagen
ZweckDurchführung des Bewerbungsverfahrens
RechtsgrundlageVorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) in Verbindung mit § 10 DSG (österreichisches Datenschutzgesetz)
Speicherdauer6 Monate nach Abschluss des Bewerbungsverfahrens. Bei Einwilligung zur Aufnahme in unseren Bewerberpool: bis zum Widerruf, maximal 2 Jahre.

Ihre Bewerbungsdaten werden nur intern für das konkrete Verfahren verwendet und nicht an Dritte weitergegeben.

7.Buchungssystem und Hotelverwaltung

Wenn Sie ein Zimmer buchen, durchlaufen Ihre Daten unser Buchungssystem und unsere Hotelsoftware. Hier erklären wir, welche Systeme das sind.

7aSiteMinder (Buchungswidget)

SiteMinder Ltd., Australien

ZweckOnline-Zimmerbuchung über unsere Website
DatenName, Adresse, Kontaktdaten, Reisezeitraum, Zimmerwahl, Zahlungsinformationen
RechtsgrundlageVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Sie schließen einen Beherbergungsvertrag ab.
Datentransfer AustralienStandardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
HinweisDie Buchungsdaten werden von SiteMinder an unser Hotelverwaltungssystem (Protel) weitergeleitet.
Mehr Informationen

7bProtel / Planet (Property Management System)

Planet (ehemals Protel Hotelsoftware GmbH), ein Unternehmen der Planet Group. Protel Cloud, gehostet auf EU-Servern.

ZweckVerwaltung von Reservierungen, Gästedaten, Check-in/Check-out, Rechnungsstellung, Gästekommunikation
DatenName, Adresse, Kontaktdaten, Buchungsdetails, Zahlungsinformationen, Aufenthaltsdaten
RechtsgrundlageVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
SpeicherdauerBuchungs- und Rechnungsdaten werden gemäß der österreichischen Bundesabgabenordnung (BAO) 7 Jahre aufbewahrt. Darüber hinausgehende Gästedaten werden gelöscht.
DatentransferKein Datentransfer in Drittländer (EU-Server)

8.E-Mail-Versand (Resend)

Für den Versand von Formular-Bestätigungen und E-Mails nutzen wir den Dienst Resend.

Resend Inc., USA

ZweckTechnischer Versand von E-Mails (Formulardaten, Bestätigungen, Newsletter)
DatenE-Mail-Adresse des Empfängers, Inhalt der E-Mail
HinweisResend verarbeitet die Daten ausschließlich zum Zweck der E-Mail-Zustellung
RechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für transaktionale E-Mails, Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing-E-Mails
Datentransfer USAStandardvertragsklauseln
Mehr Informationen

9.Newsletter und E-Mail-Marketing

Wenn Sie möchten, halten wir Sie per E-Mail auf dem Laufenden. Sie entscheiden selbst, ob und welche E-Mails Sie von uns erhalten möchten.

Versand überResend (siehe Abschnitt 8)
ArtenNewsletter mit Neuigkeiten rund um DAS SAAL, Angebote und Aktionen, Post-Stay-E-Mails nach Ihrem Aufenthalt, Benachrichtigung bei Wechsel der Speisekarte im Restaurant
DatenE-Mail-Adresse, ggf. Name, gewählte Präferenzen
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Sie erhalten Marketing-E-Mails nur, wenn Sie sich aktiv dafür angemeldet haben.
AbmeldungJederzeit über den Abmeldelink am Ende jeder E-Mail oder per E-Mail an info@das-saal.com
SpeicherdauerBis zum Widerruf der Einwilligung

10.YouTube-Einbettungen

Auf einigen Seiten binden wir Videos von YouTube ein.

YouTube (Google LLC, USA)

EinbindungIm erweiterten Datenschutzmodus (youtube-nocookie.com) soweit möglich. In diesem Modus werden erst dann Daten an YouTube übertragen, wenn Sie das Video aktiv abspielen.
DatenIP-Adresse, Cookie-Daten, Geräteinformationen bei Wiedergabe
RechtsgrundlageEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)YouTube wird erst nach Ihrer Einwilligung über das Cookie-Consent-Tool geladen.
Datentransfer USAStandardvertragsklauseln
Mehr Informationen

11.Datentransfer in Drittländer

Einige der Dienste, die wir nutzen, haben ihren Sitz außerhalb der EU. Hier erklären wir, welche das sind und wie wir Ihre Daten dabei schützen.

Dienst

Google (Analytics, Ads)

Sitz

USA

Schutzmaßnahme

Standardvertragsklauseln + IP-Anonymisierung über SST

Dienst

Meta (Facebook Pixel)

Sitz

USA

Schutzmaßnahme

Standardvertragsklauseln + IP-Anonymisierung über SST

Dienst

Cloudflare

Sitz

USA

Schutzmaßnahme

Standardvertragsklauseln

Dienst

Resend

Sitz

USA

Schutzmaßnahme

Standardvertragsklauseln

Dienst

SiteMinder

Sitz

Australien

Schutzmaßnahme

Standardvertragsklauseln

Alle genannten Dienste haben sich vertraglich verpflichtet, europäische Datenschutzstandards einzuhalten. Wo möglich setzen wir zusätzliche technische Maßnahmen ein (wie IP-Anonymisierung über Server-Side Tagging).

Folgende Dienste verarbeiten Daten ausschließlich in der EU:

  • Protel/Planet (Hotelverwaltung)
  • Eigener Webserver
  • Eigenes First-Party-Tracking
  • Eigenes Cookie-Consent-Tool

12.Speicherdauern im Überblick

Wir speichern Ihre Daten nur so lange wie nötig. Hier eine Übersicht.

Datentyp

Server-Logfiles

Speicherdauer

14 Tage

Datentyp

Kontaktanfragen

Speicherdauer

Max. 1 Jahr

Datentyp

Gruppenanfragen

Speicherdauer

Max. 1 Jahr

Datentyp

MICE-Anfragen

Speicherdauer

Max. 1 Jahr

Datentyp

Tischreservierungen

Speicherdauer

Max. 1 Jahr

Datentyp

Bewerbungen

Speicherdauer

6 Monate (bis 2 Jahre bei Einwilligung)

Datentyp

Buchungs-/Rechnungsdaten

Speicherdauer

7 Jahre (gesetzliche Pflicht)

Datentyp

Newsletter-Daten

Speicherdauer

Bis zum Widerruf

Datentyp

Analytics-Daten

Speicherdauer

14 Monate (GA4 Standard)

Datentyp

First-Party-Tracking

Speicherdauer

Max. 12 Monate

Datentyp

Cookie-Einstellungen

Speicherdauer

12 Monate

13.Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, zum Beispiel wenn wir neue Dienste einsetzen oder sich die Rechtslage ändert. Die aktuelle Version finden Sie immer auf dieser Seite.