跳转到主要内容
DAS SAAL酒店外观,配现代木质外墙,背景是雄伟的石岭山脉

DAS SAAL 隐私政策

隐私政策

您的数据安全可靠。

更新日期:2026年2月

1.数据控制者与数据保护负责人

在此您可以了解谁负责本网站上您数据的保护,以及如有疑问可以联系谁。

Hotel DAS SAAL Widerhofer Hotelbetriebsgesellschaft m.b.H.

Mittergasse 21b, 5760 Saalfelden, Österreich(奥地利)

总经理

Stefan Widerhofer

电子邮件

info@das-saal.com

增值税号

ATU80056145

管辖法院

Handelsgericht Wien(维也纳商事法院)

数据保护负责人

Stefan Widerhofer - info@das-saal.com

2.您的权利一览

在个人数据方面,您享有广泛的权利。以下是概要,详细说明请见下文。

知情权

您可以随时了解我们存储了您的哪些数据。

更正权

数据有误?我们会为您更正。

删除权

您可以要求我们删除您的数据(在不违反法定保存义务的前提下)。

限制处理权

您可以要求限制对您数据的处理。

数据可携权

您可以获取通用格式的个人数据。

反对权

您可以反对我们对您数据的处理。

撤回同意权

您可以随时撤回已授予的同意。撤回自撤回之时起生效,不具有溯及力。

投诉权

您可以向奥地利数据保护局 (Österreichische Datenschutzbehörde) 提出投诉:

Österreichische Datenschutzbehörde(奥地利数据保护局)

Barichgasse 40-42, 1030 Wien

dsb@dsb.gv.at

3.托管与技术基础设施

我们的网站运行在欧盟境内的自有服务器上。以下说明我们使用了哪些技术服务。

网络服务器

服务器位于欧盟的自有服务器
采集的数据每次页面访问时,系统会自动记录技术数据(即服务器日志文件):IP地址、浏览器类型、操作系统、访问页面、日期和时间
目的网站的技术运营与安全保障
法律依据合法利益(GDPR第6条第1款f项)我们需要这些数据以确保网站正常运行并识别攻击行为。
存储期限14天后自动删除

Cloudflare(CDN与安全防护)

Cloudflare Inc.,美国

目的加速网站访问(内容分发网络)和防御攻击(DDoS防护)
数据IP地址、访问数据
法律依据合法利益(GDPR第6条第1款f项)保障网站安全与性能。
向美国传输数据依据GDPR第46条第2款c项的标准合同条款
更多信息

字体

所有字体均从我们自有服务器本地加载,不会连接外部字体服务(如Google Fonts)。

4.Cookie与用户同意

Cookie是存储在您设备上的小型文本文件。某些Cookie是网站正常运行所必需的,其余Cookie仅在您授权后才会使用。

技术必要Cookie

同意无需用户同意即可设置
目的网站基本功能(如会话管理、记住Cookie设置等)
法律依据合法利益(GDPR第6条第1款f项)

分析与营销Cookie

同意仅在您明确同意后才会设置
撤回您可以随时通过我们的Cookie同意工具撤回同意
法律依据用户同意(GDPR第6条第1款a项)

5.网站分析与跟踪

我们会分析网站的使用情况以进行改进。为此我们使用多种工具。除我们自有的跟踪系统外,其余工具均需经过您的同意后方可启用。

5aGoogle服务端标签管理

我们使用Google服务端标签管理(Server-Side Tagging)。这意味着跟踪数据不会直接从您的浏览器发送到Google,而是先传送到我们位于欧盟的自有服务器。在那里,您的IP地址会被匿名化处理后再转发。与传统跟踪方式相比,这是一种更加注重隐私保护的方法。

服务器位置位于欧盟的自有服务器
通过SST运行的服务Google Analytics 4、Google Ads转化跟踪、Meta/Facebook Pixel

5bGoogle Analytics 4

Google LLC,美国(数据通过我们位于欧盟的SST服务器预处理)

目的分析网站使用情况、访客统计、优化我们的服务
数据页面浏览量、停留时间、访客来源、设备信息
IP匿名化是,在SST容器中完成匿名化后再传输至Google
法律依据用户同意(GDPR第6条第1款a项)
向美国传输数据标准合同条款
存储期限按GA4默认设置(14个月)
更多信息

5cGoogle Ads转化跟踪

Google LLC,美国(通过SST)

目的衡量我们的Google广告是否带来了预订或咨询
IP匿名化是,在SST容器中完成
法律依据用户同意(GDPR第6条第1款a项)
向美国传输数据标准合同条款

5dMeta/Facebook Pixel

Meta Platforms Ireland Ltd. / Meta Platforms Inc.,美国

Meta Pixel在我们这里同时以客户端(直接在浏览器中)和服务端(通过我们的SST容器)方式运行。在服务端模式下,IP地址会在数据传输至Meta之前进行匿名化处理。

目的再营销(在Facebook/Instagram上向您展示相关广告)、创建自定义受众、转化衡量
法律依据用户同意(GDPR第6条第1款a项)
向美国传输数据标准合同条款
说明客户端与服务端事件会进行去重处理,以避免重复计算
更多信息

5e自有第一方跟踪

位于欧盟的自有跟踪服务器

目的独立于第三方服务商的网站分析与优化
数据页面浏览量、停留时间、点击行为
数据共享不向第三方共享数据
法律依据合法利益(GDPR第6条第1款f项)我们有改进网站的合法利益,且数据不会离开我们的服务器。
存储期限最长12个月

6.联系表单与咨询

当您通过我们的表单联系我们时,我们会处理您提供的数据。以下针对每种表单详细说明了我们收集了哪些数据以及如何处理。

所有表单数据均通过电子邮件服务Resend(Resend Inc.,美国)发送。Resend仅为邮件投递目的处理数据,并在此之后删除。已签署标准合同条款。此外,咨询数据还存储在我们位于欧盟的自有服务器数据库中。

6a通用联系表单

数据姓名、电子邮件地址、留言内容
目的回复您的咨询
法律依据对于涉及我们服务的咨询:合同前措施(GDPR第6条第1款b项);其他情况:合法利益(GDPR第6条第1款f项)
存储期限咨询结束后最长保存1年

6b团体咨询表单

数据团体旅行类型、人数、房间数、旅行日期、半膳需求、巴士停车位需求、公司名称、国家、联系人、电子邮件、电话、行程需求
目的制定个性化团体报价
法律依据合同前措施(GDPR第6条第1款b项)您在请求报价,我们需要这些数据来为您制定方案。
存储期限咨询结束后最长保存1年

6cMICE/会议咨询表单

数据活动类型、人数、日期、房间需求、公司名称、联系人、电子邮件、电话
目的制定活动报价
法律依据合同前措施(GDPR第6条第1款b项)
存储期限咨询结束后最长保存1年

6d餐厅订位

数据姓名、预定日期、时间、用餐人数、联系方式、特殊要求
目的完成餐位预订
法律依据合同前措施(GDPR第6条第1款b项)
存储期限最长1年

6e求职申请表单

数据姓名、联系方式、简历、求职信、证书及其他申请材料
目的处理招聘流程
法律依据合同前措施(GDPR第6条第1款b项),结合奥地利《数据保护法》(DSG) 第10条
存储期限招聘流程结束后保存6个月。如您同意加入人才库:保存至撤回同意,最长2年。

您的申请材料仅在内部用于具体的招聘流程,不会向第三方披露。

7.预订系统与酒店管理

当您预订房间时,您的数据将通过我们的预订系统和酒店管理软件进行处理。以下说明涉及的系统。

7aSiteMinder(预订插件)

SiteMinder Ltd.,澳大利亚

目的通过我们的网站进行在线客房预订
数据姓名、地址、联系方式、旅行日期、房型选择、支付信息
法律依据合同履行(GDPR第6条第1款b项)您在签订住宿合同。
向澳大利亚传输数据依据GDPR第46条第2款c项的标准合同条款
说明预订数据由SiteMinder转发至我们的酒店管理系统(Protel)。
更多信息

7bProtel / Planet(酒店管理系统)

Planet(前身为Protel Hotelsoftware GmbH),隶属Planet集团。Protel Cloud,托管于欧盟服务器。

目的管理预订、宾客数据、入住/退房、开具账单、宾客沟通
数据姓名、地址、联系方式、预订详情、支付信息、住宿数据
法律依据合同履行(GDPR第6条第1款b项)及法定保存义务(GDPR第6条第1款c项)
存储期限预订及账单数据依据奥地利联邦财政法 (Bundesabgabenordnung/BAO) 保存7年。超出此期限的宾客数据将被删除。
数据传输不向第三国传输数据(欧盟服务器)

8.电子邮件发送(Resend)

我们使用Resend服务发送表单确认邮件和电子邮件。

Resend Inc.,美国

目的电子邮件的技术发送(表单数据、确认邮件、通讯邮件)
数据收件人电子邮件地址、邮件内容
说明Resend仅为邮件投递目的处理数据
法律依据对于事务性邮件:合法利益(GDPR第6条第1款f项);对于营销邮件:用户同意(GDPR第6条第1款a项)
向美国传输数据标准合同条款
更多信息

9.通讯邮件与电子邮件营销

如果您愿意,我们将通过电子邮件向您发送最新资讯。您可以自主决定是否以及接收哪些邮件。

发送方式通过Resend(详见第8节)
类型DAS SAAL最新资讯通讯、优惠与活动信息、住宿后跟进邮件、餐厅菜单更换通知
数据电子邮件地址,可能包括姓名、所选偏好
法律依据用户同意(GDPR第6条第1款a项)您仅在主动订阅后才会收到营销邮件。
退订随时可通过每封邮件底部的退订链接或发送邮件至info@das-saal.com退订
存储期限保存至您撤回同意

10.YouTube嵌入

我们在部分页面中嵌入了YouTube视频。

YouTube (Google LLC,美国)

嵌入方式尽可能使用增强隐私模式 (youtube-nocookie.com)。在此模式下,只有当您主动播放视频时才会向YouTube传输数据。
数据播放时的IP地址、Cookie数据、设备信息
法律依据用户同意(GDPR第6条第1款a项)YouTube仅在您通过Cookie同意工具授权后才会加载。
向美国传输数据标准合同条款
更多信息

11.向第三国传输数据

我们使用的部分服务位于欧盟以外。以下说明涉及哪些服务以及我们如何保护您的数据。

服务

Google (Analytics, Ads)

所在地

美国

保护措施

标准合同条款 + 通过SST进行IP匿名化

服务

Meta (Facebook Pixel)

所在地

美国

保护措施

标准合同条款 + 通过SST进行IP匿名化

服务

Cloudflare

所在地

美国

保护措施

标准合同条款

服务

Resend

所在地

美国

保护措施

标准合同条款

服务

SiteMinder

所在地

澳大利亚

保护措施

标准合同条款

上述所有服务均已签订合同,承诺遵守欧洲数据保护标准。在条件允许的情况下,我们还采取了额外的技术措施(如通过服务端标签管理进行IP匿名化)。

以下服务仅在欧盟境内处理数据:

  • Protel/Planet(酒店管理)
  • 自有网络服务器
  • 自有第一方跟踪
  • 自有Cookie同意工具

12.存储期限概览

我们仅在必要的期限内存储您的数据。以下是一览表。

数据类型

服务器日志文件

存储期限

14天

数据类型

联系咨询

存储期限

最长1年

数据类型

团体咨询

存储期限

最长1年

数据类型

MICE咨询

存储期限

最长1年

数据类型

餐位预订

存储期限

最长1年

数据类型

求职申请

存储期限

6个月(同意加入人才库则最长2年)

数据类型

预订/账单数据

存储期限

7年(法定义务)

数据类型

通讯订阅数据

存储期限

保存至撤回同意

数据类型

分析数据

存储期限

14个月(GA4默认)

数据类型

第一方跟踪

存储期限

最长12个月

数据类型

Cookie设置

存储期限

12个月

13.本隐私政策的变更

我们会根据需要更新本隐私政策,例如当我们启用新服务或法律法规发生变化时。您可以随时在本页面查阅最新版本。