Saltar al contenido principal
Vista exterior del Hotel Das Saal con moderna fachada de madera contra el majestuoso telón de fondo de Steinberge

Política de Privacidad DAS SAAL

Privacidad

Sus datos en buenas manos.

Actualizado: febrero de 2026

1.Responsable del tratamiento y delegado de protección de datos

Aquí puede consultar quién es el responsable de la protección de sus datos en este sitio web y a quién puede dirigirse en caso de consultas.

Hotel DAS SAAL Widerhofer Hotelbetriebsgesellschaft m.b.H.

Mittergasse 21b, 5760 Saalfelden, Österreich

Director general

Stefan Widerhofer

Correo electrónico

info@das-saal.com

Número de identificación fiscal

ATU80056145

Jurisdicción

Handelsgericht Wien

Delegado de protección de datos

Stefan Widerhofer - info@das-saal.com

2.Sus derechos de un vistazo

Usted dispone de amplios derechos en relación con sus datos personales. A continuación le ofrecemos un resumen; más abajo le explicamos todo en detalle.

Acceso

Puede solicitar en cualquier momento información sobre los datos que tenemos almacenados sobre usted.

Rectificación

¿Algo no es correcto? Lo corregimos.

Supresión

Puede solicitar que eliminemos sus datos (siempre que no existan obligaciones legales de conservación).

Limitación

Puede solicitar que limitemos el tratamiento de sus datos.

Portabilidad

Puede recibir sus datos en un formato estándar.

Oposición

Puede oponerse al tratamiento de sus datos.

Revocación

Puede revocar en cualquier momento un consentimiento otorgado. La revocación surte efecto a partir del momento en que se realiza, no con carácter retroactivo.

Derecho de reclamación

Puede presentar una reclamación ante la Autoridad austriaca de protección de datos (Österreichische Datenschutzbehörde):

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

dsb@dsb.gv.at

3.Alojamiento web e infraestructura técnica

Nuestro sitio web se opera en un servidor propio dentro de la Unión Europea. A continuación le explicamos qué servicios técnicos se utilizan.

Servidor web

ServidorServidor propio en la UE
Datos recopiladosCon cada visita a la página se registran automáticamente datos técnicos (denominados archivos de registro del servidor): dirección IP, tipo de navegador, sistema operativo, página visitada, fecha y hora
FinalidadFuncionamiento técnico y seguridad del sitio web
Base jurídicaInterés legítimo (Art. 6, ap. 1, letra f) del RGPD)Necesitamos estos datos para que el sitio web funcione y para detectar posibles ataques.
Período de conservación14 días, después se eliminan automáticamente

Cloudflare (CDN y seguridad)

Cloudflare Inc., EE. UU.

FinalidadAceleración del sitio web (Content Delivery Network) y protección contra ataques (protección DDoS)
DatosDirección IP, datos de acceso
Base jurídicaInterés legítimo (Art. 6, ap. 1, letra f) del RGPD)Seguridad y rendimiento de nuestro sitio web.
Transferencia de datos a EE. UU.Cláusulas contractuales tipo conforme al Art. 46, ap. 2, letra c) del RGPD
Más información

Fuentes tipográficas

Todas las fuentes se cargan localmente desde nuestro servidor. No se establece ninguna conexión con servicios externos de fuentes (como Google Fonts).

4.Cookies y consentimiento

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo. Algunas son necesarias para el funcionamiento del sitio web, otras solo se establecen con su permiso.

Cookies técnicamente necesarias

ConsentimientoSe establecen sin consentimiento
FinalidadFunciones básicas del sitio web (p. ej., gestión de sesión, recordar la configuración de cookies)
Base jurídicaInterés legítimo (Art. 6, ap. 1, letra f) del RGPD)

Cookies de análisis y marketing

ConsentimientoSolo se establecen tras consentimiento expreso
RevocaciónPuede revocar su consentimiento en cualquier momento a través de nuestra herramienta de consentimiento de cookies
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)

5.Análisis web y seguimiento

Analizamos cómo se utiliza nuestro sitio web para mejorarlo. Para ello empleamos diversas herramientas, todas ellas solo tras su consentimiento, con excepción de nuestro propio sistema de seguimiento.

5aGoogle Server-Side Tagging

Utilizamos Google Server-Side Tagging. Esto significa que los datos de seguimiento no se envían directamente desde su navegador a Google, sino primero a nuestro propio servidor en la UE. Allí se anonimiza su dirección IP antes de que los datos se reenvíen. Este es un enfoque considerablemente más respetuoso con la privacidad que el seguimiento convencional.

Ubicación del servidorServidor propio en la UE
Servicios a través de SSTGoogle Analytics 4, Google Ads Conversion Tracking, Meta/Facebook Pixel

5bGoogle Analytics 4

Google LLC, EE. UU. (los datos se preprocesan a través de nuestro servidor SST en la UE)

FinalidadAnálisis del uso del sitio web, estadísticas de visitantes, optimización de nuestra oferta
DatosPáginas visitadas, tiempo de permanencia, origen de los visitantes, información del dispositivo
Anonimización de IPSí, en el contenedor SST antes de que los datos lleguen a Google
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)
Transferencia de datos a EE. UU.Cláusulas contractuales tipo
Período de conservaciónSegún la configuración estándar de GA4 (14 meses)
Más información

5cGoogle Ads Conversion Tracking

Google LLC, EE. UU. (a través de SST)

FinalidadMedición de si nuestros anuncios de Google conducen a reservas o consultas
Anonimización de IPSí, en el contenedor SST
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)
Transferencia de datos a EE. UU.Cláusulas contractuales tipo

5dMeta/Facebook Pixel

Meta Platforms Ireland Ltd. / Meta Platforms Inc., EE. UU.

El Meta Pixel funciona tanto del lado del cliente (directamente en el navegador) como del lado del servidor (a través de nuestro contenedor SST). En la variante del servidor, la dirección IP se anonimiza antes de que los datos se reenvíen a Meta.

FinalidadRemarketing (mostrarle anuncios relevantes en Facebook/Instagram), creación de Custom Audiences, medición de conversiones
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)
Transferencia de datos a EE. UU.Cláusulas contractuales tipo
NotaLos eventos se deduplican entre el lado del cliente y el lado del servidor para evitar registros dobles
Más información

5eSeguimiento propio (First-Party)

Servidor de seguimiento propio en la UE

FinalidadAnálisis y optimización del sitio web, independiente de terceros
DatosPáginas visitadas, tiempo de permanencia, comportamiento de clics
Cesión de datosSin cesión a terceros
Base jurídicaInterés legítimo (Art. 6, ap. 1, letra f) del RGPD)Tenemos un interés legítimo en mejorar nuestro sitio web y los datos no salen de nuestro servidor.
Período de conservaciónMáx. 12 meses

6.Formularios de contacto y consultas

Cuando nos contacta a través de uno de nuestros formularios, tratamos los datos que nos facilita. A continuación le explicamos para cada formulario exactamente qué datos son y qué ocurre con ellos.

Todos los datos de los formularios se envían a través del servicio de correo electrónico Resend (Resend Inc., EE. UU.). Resend trata los datos exclusivamente con el fin de entregar el correo electrónico y los elimina después. Existen cláusulas contractuales tipo. Además, los datos de las consultas se almacenan en nuestra propia base de datos en nuestro servidor en la UE.

6aFormulario de contacto general

DatosNombre, dirección de correo electrónico, mensaje
FinalidadResponder a su consulta
Base jurídicaMedidas precontractuales (Art. 6, ap. 1, letra b) del RGPD) para consultas sobre nuestros servicios; en caso contrario, interés legítimo (Art. 6, ap. 1, letra f) del RGPD)
Período de conservaciónMáx. 1 año tras la finalización de la consulta

6bFormulario de consulta para grupos

DatosTipo de viaje en grupo, número de personas, número de habitaciones, período de viaje, deseo de media pensión, necesidad de aparcamiento para autocar, nombre de la empresa, país, persona de contacto, correo electrónico, teléfono, deseos de programa
FinalidadElaboración de una oferta personalizada para grupos
Base jurídicaMedidas precontractuales (Art. 6, ap. 1, letra b) del RGPD)Usted solicita una oferta y necesitamos estos datos para elaborarla.
Período de conservaciónMáx. 1 año tras la finalización de la consulta

6cFormulario de consulta MICE/Seminarios

DatosTipo de evento, número de personas, fecha, necesidad de habitaciones, nombre de la empresa, persona de contacto, correo electrónico, teléfono
FinalidadElaboración de una oferta para eventos
Base jurídicaMedidas precontractuales (Art. 6, ap. 1, letra b) del RGPD)
Período de conservaciónMáx. 1 año tras la finalización de la consulta

6dReserva de mesa en el restaurante

DatosNombre, fecha deseada, hora, número de personas, datos de contacto, peticiones especiales
FinalidadGestión de la reserva de mesa
Base jurídicaMedidas precontractuales (Art. 6, ap. 1, letra b) del RGPD)
Período de conservaciónMáx. 1 año

6eFormulario de solicitud de empleo

DatosNombre, datos de contacto, currículum vitae, carta de presentación, certificados y demás documentos de solicitud
FinalidadDesarrollo del proceso de selección
Base jurídicaMedidas precontractuales (Art. 6, ap. 1, letra b) del RGPD) en relación con el § 10 DSG (Ley austriaca de protección de datos)
Período de conservación6 meses tras la finalización del proceso de selección. En caso de consentimiento para la inclusión en nuestra bolsa de candidatos: hasta la revocación, máximo 2 años.

Sus datos de solicitud se utilizan exclusivamente de forma interna para el proceso concreto y no se ceden a terceros.

7.Sistema de reservas y gestión hotelera

Cuando reserva una habitación, sus datos pasan por nuestro sistema de reservas y nuestro software hotelero. A continuación le explicamos de qué sistemas se trata.

7aSiteMinder (widget de reservas)

SiteMinder Ltd., Australia

FinalidadReserva de habitaciones en línea a través de nuestro sitio web
DatosNombre, dirección, datos de contacto, período de viaje, selección de habitación, información de pago
Base jurídicaEjecución del contrato (Art. 6, ap. 1, letra b) del RGPD)Usted celebra un contrato de alojamiento.
Transferencia de datos a AustraliaCláusulas contractuales tipo conforme al Art. 46, ap. 2, letra c) del RGPD
NotaLos datos de la reserva se transfieren desde SiteMinder a nuestro sistema de gestión hotelera (Protel).
Más información

7bProtel / Planet (Property Management System)

Planet (anteriormente Protel Hotelsoftware GmbH), una empresa del grupo Planet. Protel Cloud, alojado en servidores de la UE.

FinalidadGestión de reservas, datos de huéspedes, check-in/check-out, facturación, comunicación con huéspedes
DatosNombre, dirección, datos de contacto, detalles de la reserva, información de pago, datos de la estancia
Base jurídicaEjecución del contrato (Art. 6, ap. 1, letra b) del RGPD) y obligaciones legales de conservación (Art. 6, ap. 1, letra c) del RGPD)
Período de conservaciónLos datos de reservas y facturas se conservan durante 7 años conforme al Código Fiscal Federal austriaco (Bundesabgabenordnung/BAO). Los datos de huéspedes que excedan este plazo se eliminan.
Transferencia de datosSin transferencia de datos a terceros países (servidores en la UE)

8.Envío de correo electrónico (Resend)

Para el envío de confirmaciones de formularios y correos electrónicos utilizamos el servicio Resend.

Resend Inc., EE. UU.

FinalidadEnvío técnico de correos electrónicos (datos de formularios, confirmaciones, boletín informativo)
DatosDirección de correo electrónico del destinatario, contenido del correo electrónico
NotaResend trata los datos exclusivamente con el fin de entregar el correo electrónico
Base jurídicaInterés legítimo (Art. 6, ap. 1, letra f) del RGPD) para correos transaccionales, consentimiento (Art. 6, ap. 1, letra a) del RGPD) para correos de marketing
Transferencia de datos a EE. UU.Cláusulas contractuales tipo
Más información

9.Boletín informativo y email marketing

Si lo desea, le mantenemos informado por correo electrónico. Usted decide si desea recibir correos electrónicos nuestros y cuáles.

Envío a través deResend (véase la sección 8)
TiposBoletín con novedades sobre DAS SAAL, ofertas y promociones, correos posteriores a la estancia, notificación de cambio de carta en el restaurante
DatosDirección de correo electrónico, en su caso nombre, preferencias seleccionadas
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)Solo recibirá correos de marketing si se ha suscrito activamente.
CancelaciónEn cualquier momento a través del enlace de cancelación de suscripción al final de cada correo o por correo electrónico a info@das-saal.com
Período de conservaciónHasta la revocación del consentimiento

10.Incrustaciones de YouTube

En algunas páginas incorporamos vídeos de YouTube.

YouTube (Google LLC, EE. UU.)

IntegraciónEn modo de privacidad mejorado (youtube-nocookie.com) siempre que sea posible. En este modo, los datos solo se transmiten a YouTube cuando usted reproduce activamente el vídeo.
DatosDirección IP, datos de cookies, información del dispositivo durante la reproducción
Base jurídicaConsentimiento (Art. 6, ap. 1, letra a) del RGPD)YouTube solo se carga tras su consentimiento a través de la herramienta de consentimiento de cookies.
Transferencia de datos a EE. UU.Cláusulas contractuales tipo
Más información

11.Transferencia de datos a terceros países

Algunos de los servicios que utilizamos tienen su sede fuera de la UE. A continuación le explicamos cuáles son y cómo protegemos sus datos.

Servicio

Google (Analytics, Ads)

Sede

EE. UU.

Medida de protección

Cláusulas contractuales tipo + anonimización de IP a través de SST

Servicio

Meta (Facebook Pixel)

Sede

EE. UU.

Medida de protección

Cláusulas contractuales tipo + anonimización de IP a través de SST

Servicio

Cloudflare

Sede

EE. UU.

Medida de protección

Cláusulas contractuales tipo

Servicio

Resend

Sede

EE. UU.

Medida de protección

Cláusulas contractuales tipo

Servicio

SiteMinder

Sede

Australia

Medida de protección

Cláusulas contractuales tipo

Todos los servicios mencionados se han comprometido contractualmente a cumplir los estándares europeos de protección de datos. Cuando es posible, implementamos medidas técnicas adicionales (como la anonimización de IP mediante Server-Side Tagging).

Los siguientes servicios procesan datos exclusivamente en la UE:

  • Protel/Planet (gestión hotelera)
  • Servidor web propio
  • Seguimiento propio (First-Party)
  • Herramienta de consentimiento de cookies propia

12.Resumen de períodos de conservación

Solo conservamos sus datos el tiempo necesario. A continuación le ofrecemos un resumen.

Tipo de dato

Archivos de registro del servidor

Período de conservación

14 días

Tipo de dato

Consultas de contacto

Período de conservación

Máx. 1 año

Tipo de dato

Consultas de grupos

Período de conservación

Máx. 1 año

Tipo de dato

Consultas MICE

Período de conservación

Máx. 1 año

Tipo de dato

Reservas de mesa

Período de conservación

Máx. 1 año

Tipo de dato

Solicitudes de empleo

Período de conservación

6 meses (hasta 2 años con consentimiento)

Tipo de dato

Datos de reservas/facturas

Período de conservación

7 años (obligación legal)

Tipo de dato

Datos del boletín

Período de conservación

Hasta la revocación

Tipo de dato

Datos de Analytics

Período de conservación

14 meses (estándar GA4)

Tipo de dato

Seguimiento First-Party

Período de conservación

Máx. 12 meses

Tipo de dato

Configuración de cookies

Período de conservación

12 meses

13.Modificaciones de esta política de privacidad

Actualizamos esta política de privacidad cuando es necesario, por ejemplo cuando implementamos nuevos servicios o cambia la legislación. La versión vigente siempre estará disponible en esta página.