Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

In dieser Datenschutzerklärung geben wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website und in unserem Unternehmen gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU (“DSGVO”) sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen. Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

Verantwortlicher im Sinne der DSGVO

Für den Betrieb der Webseite:

Matthias Kuchel, Elisabeth-Selbert-Str. 8, 24568 Kaltenkirchen

Verantwortlich für die Datenverarbeitung:
Matthias Kuchel, Elisabeth-Selbert-Str. 8, 24568 Kaltenkirchen

Datenverarbeitung von Personen im unternehmerischen Umfeld

Datenverarbeitung nach Art. 13 DSGVO
Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-
Mail, zur Anbahnung und zum Abschluss eines Vertrages (Buchung) oder einer Geschäftsbeziehung zur Verfügung stellen.

Wenn Sie über Reiseveranstalter, Reisebüros, Reservierungssysteme usw. buchen, erhalten wir vom jeweiligen Anbieter jene personenbezogenen Daten, die für die gebuchte Dienstleistung erforderlich sind.

Betroffene Personen
Von Interessenten verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, bei Firmen den Firmennamen, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.

Von Gästen verarbeiten wir folgende Daten: Name, Adress- und Kontaktdaten, Bankdaten, bei Firmen den Firmennamen, Name der Ansprechperson, berufliche Kontakt- sowie Adressdaten und Bankdaten.

Weitergabe von Daten
Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung
und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

Aufbewahrung/Löschung von Daten
Ablauf vertraglicher Pflichten: Wenn es vertragliche Bestimmungen gibt, die vorschreiben, wie lange
personenbezogene Daten aufbewahrt werden müssen, stellt der Verantwortliche sicher, dass diese Fristen
eingehalten werden. Sobald diese Fristen abgelaufen sind, werden die Daten vom Verantwortlichen gelöscht oder
anonymisiert.
Widerruf einer Einwilligung: Wenn eine Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten
widerruft, löscht der Verantwortliche diese Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung
besteht.
Ablauf gesetzlicher Pflichten: In einigen Fällen kann es Ausnahmen geben, die dem Verantwortlichen nicht nur
erlauben, sondern ihn sogar dazu verpflichten, personenbezogene Daten auch nach Ablauf vertraglicher Fristen
oder nach dem Widerruf einer Einwilligung weiterhin aufzubewahren. Dies kann der Fall sein, wenn es gesetzlich
vorgeschriebene Fristen gibt, die eine Aufbewahrung personenbezogener Daten für einen definierten Zeitraum
erfordern, wie z.B. die Speicherung steuerlicher oder buchhalterischer Aufzeichnungen. Nach Ablauf dieser
gesetzlichen Fristen stellt der Verantwortliche ebenfalls sicher, dass die Daten anonymisiert oder gelöscht werden.
Kontaktaufnahme per E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre
Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht
mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Veröffentlichung der Namen von Urhebern
Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von
Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die
Nutzung der Bilddaten einstellen.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt
werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
– Der Betroffen hat seine Einwilligung in die Verarbeitung seinerEinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 3 / 24
– Die Verarbeitung ist für dieVertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich.
– Die Verarbeitung ist zur Erfüllung einer rechtlichenRechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
Verpflichtung erforderlich.
– Die Verarbeitung ist erforderlich, umSchutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO
lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
– Die Verarbeitung ist zur Wahrung der berechtigtenBerechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO
Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten des Betroffenen überwiegen.
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw.
unserem Heimatland gelten können.
Datenverarbeitung bei Bewerbung, Online-Reservierungen und Anfragen
Bewerber
Allgemein
Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen
Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer
Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit
einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen,
speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer
Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung
an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Bewerberportal
Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf
unserer Webseite über das Tool Connectoor zu bewerben. Connectoor ist ein Service der jobEconomy GmbH,
Meinekestraße 26, 10719 Berlin, Deutschland. Wir benötigen Ihre Anrede, Ihren Vor- und Nachnamen und Ihre E-Mail-
Adresse, freiwillig können Sie uns zusätzlich Ihre Telefonnummer und Adresse bekannt geben. Im weiteren
Bewerbungsverlauf haben Sie die Möglichkeit, Ihre Bewerbungsunterlagen (z.B. Lebenslauf) hochzuladen. Im Falle einer
Absage löschen wir Ihre Unterlagen spätestens 7 Monate nach Übermittlug der Absage an Sie. Weitere Informationen zum
Datenschutz bei Connectoor finden Sie unter
https://www.connectoor.com/datenschutz/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit
einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen,
speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer
Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung
an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Bewerbungsplattformen
Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für
Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen
Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und
Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung
stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten
sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die
Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 4 / 24
Datenschutzerklärungen der jeweiligen Portalbetreiber. Für uns gilt in diesem Zusammenhang Punkt Allgemein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Online-Reservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Travelclick, ein Service von Amadeus Hospitality
Americas, Inc., 75 New Hampshire Avenue, Portsmouth, NH 03801, USA, eine Zimmerreservierung in unserem Hotel
vorzunehmen. Hierfür werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Adresse und Ihre
Kreditkartendaten benötigt. Weitere Daten können Sie gerne freiwillig bekannt geben, wie z.B. Anrede, Telefonnummer.
Eingegebene personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere
Informationen zum Datenschutz bei Travelclick finden Sie unter:
https://www.amadeus-hospitality.com/amadeus-hospitality-privacy-notice/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Online-Tischreservierung
Sie haben auf unserer Webseite die Möglichkeit, online über das Tool Quandoo, ein Service der Quandoo Austria GmbH,
Neubaugasse 21/2/10, 1070 Wien eine Tischreservierung für das Daniel Bakery im Hotel Daniel Wien vorzunehmen. Hierfür
werden zumindest Ihr Vor- und Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer benötigt. Eingegebene
personenbezogene Daten werden vom Betreiber des Reservierungsportals an uns weitergeleitet. Weitere Informationen
zum Datenschutz bei Quandoo finden Sie unter: https://www.quandoo.at/data_privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Videoüberwachung
Im Rahmen unserer Sicherheitsmaßnahmen setzen wir Videoüberwachungstechnologien im Hotel ein, um die Sicherheit
unserer Gäste, Mitarbeiter und des Eigentums zu gewährleisten. Die Videoüberwachung erfolgt zu Zwecken der
Wahrnehmung des Hausrechtes, zum Schutz des Eigentums sowie zur Aufklärung von Straftaten und sicherheitsrelevanten
Vorfällen. Orte, an denen wir eine Videoüberwachung einsetzten, werden durch ein besonderes Hinweisschild kenntlich
gemacht. Die Aufnahmen werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern sie nicht
zur Aufklärung von Vorfällen oder zur Einleitung rechtlicher Schritte benötigt werden. Der Zugriff auf die
Videoüberwachungsaufnahmen ist nur autorisierten Personen gestattet, die mit der Sicherheit des Hotels betraut sind. Die
Daten werden vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.
Rechtsgrundlage: Art 6 Abs. 1 lit. f DSGVO
Datenverarbeitung in den USA
Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA
übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.
Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte
geeignete Garantien nach Art. 46 DSGVO voraus.
Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenaustausch zwischen europäischen und US-
amerikanischen Unternehmen verabschiedet. In diesem Beschluss wird festgelegt, dass amerikanische Unternehmen, die
sich dem EU-USA-Privacy-Framework unterworfen haben, ein angemessenes Schutzniveau für personenbezogene Daten
gewährleisten. Personenbezogene Daten dürfen mit diesen Unternehmen ohne zusätzliche Garantien ausgetauscht
werden.
Bei einer Datenverarbeitung von US-amerikanischen Datenempfängern, die sich nicht den Regelungen des EU-US-Data-
Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht
ausschließen:
Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung
hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische Behörden) weitergegeben
werden.
Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend
machen bzw. durchsetzen.
Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung
kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten
quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 5 / 24
Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung
in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären
Internetdateien entfernen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Social Media Auftritt
Wir betreiben folgende Social-Media-Seiten: Facebook und Instagram. Beim Besuch unseres Social-Media-Auftrittes
werden personenbezogene Daten, unter anderem die IP-Adresse , verarbeitet und Cookies für dievom jeweiligen Anbieter
Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der
Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für
diverse Einstellungen.
Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diese Dienste in erster Linie, um in Kontakt treten zu
können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen
bestehenden Informationsangeboten.
Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort
gespeichert. Wir haben keinen Einfluss bzw. keine Kontrollmöglichkeit über Art und Umfang der von diesen Diensten
verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die
Verarbeitung dieser Daten in den jeweiligen Einstellungen dieser Dienste zu beschränken, entnehmen Sie bitte den
genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.
Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen.
Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder
Bewerten).
Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich
um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung
von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Technologien auf unserer Website
Kontaktaufnahme
Wenn Sie über das Buchungsformular Ihre Daten eingeben, speichern wir diese. Zusätzlich verarbeiten wir jene Daten, die
Sie selbst eingeben, wenn Sie eine Reservierung über Buchungsseiten Dritter vornehmen. Die in diesem Zusammenhang
anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein,
falls gesetzliche Aufbewahrungspflichten bestehen.
Soweit Sie uns als Nutzer unserer Webseite und/oder Gast personenbezogene Daten zur Verfügung gestellt haben,
verwenden wir diese ausschließlich für folgende Zwecke:
zur Beantwortung Ihrer Anfragen, z.B. bezüglich Verfügbarkeit von Hotelzimmern und Vornahme von
Reservierungen,
zur Online-Buchung von Hotelzimmern, dazu erheben und verarbeiten wir folgende persönliche Daten: Anrede
(wenn von Ihnen angegeben), Vorname, Nachname, E-Mailadresse und Telefonnummer (zur Kontaktaufnahme in
Bezug auf die Buchung) Kreditkartendaten (Name auf Karte, Kartennummer, Ablaufdatum) ggf. abweichende
Rechnungsadresse und UID (wenn von Ihnen angegeben),
wenn Sie ein Online-Benutzerkonto anlegen möchten: E-Mailadresse Vorname, Nachname,
zur Abwicklung von Verträgen,
für die technische Administration,
zur Information über unsere Dienstleistungen, Einladungen zu Veranstaltungen oder zur Teilnahme an
Gewinnspielen. Nur mit Ihrer gesonderten Zustimmung werden wir Ihre Daten zum Versand von Werbung, per E-
Mail, z.B. von Newslettern verwenden,
und fallweise für Kundenbefragungen (z.B. zur Kundenzufriedenheit).
Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Mit dem Absenden solcher
Formulare akzeptieren Sie, dass wir mit Ihnen zu dem angegebenen Zweck per E-Mail oder anderem Wege, wenn von Ihnen
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 6 / 24
angegeben, in Kontakt treten. Die Zustimmung kann jederzeit schriftlich widerrufen werden. Die Daten werden nicht an
Dritte weitergegeben.
Diese Website erstellt keine personenbezogenen Nutzerprofile.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO.
Connectoor
Anbieter: jobEconomy GmbH, Meinekestr. 26, D-10719 Berlin, Deutschland
Zweck: Abwicklung von Bewerbungen
Kategorie: externer Dienst
Empfängerland: Deutschland (EU)
verarbeitete Daten: IP-Adresse, Angaben zur Person, Bewerberdaten
Betroffene: Bewerber
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung (freiwillige Nutzung), vorvertragliche Verpflichtung (Verwaltung Bewerberdaten)
Website: https://www.connectoor.com/
Weitere Informationen:
https://www.connectoor.com/datenschutz/
https://www.connectoor.com/funktionen/
Auf unserer Website nutzen wir den Dienst Connectoor zur Entgegennahme und Verwaltung von Bewerbungen und somit
zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses.
Sofern ein Nutzer sich über Connectoor bei uns bewirbt, erhebt Connectoor in unserem Auftrag folgende Daten: Anrede,
Vor- und Familiennamen, Kontaktdaten, sonstige Daten aus der Bewerbung.
In weiterer Folge können wir auf Connectoor zugreifen und Bewerberdaten einsehen. Wir haben weiters die Möglichkeit
Notizen zu machen, die mit Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Bewerbungen
(ggf. mit den betroffenen Fachabteilungen) durchzuführen; Dokumentationen über die Entscheidung zur
Weiterbehandlung der Bewerbung zu erstellen; Einladung zu einem oder mehreren Bewerbungsgesprächen bzw.
Probearbeitstagen zu versenden; Dienstverträge und sonstige Unterlagen zu versenden; Absagen zu erteilen sowie
Onboarding-Maßnahmen durchzuführen.
Wir haben Connectoor sorgfältig ausgewählt und mit dem Anbieter einen Vertrag zur Auftragsverarbeitung
abgeschlossen. Des weiteren gelten unsere datenschutzrechtlichen Regelungen zur Durchführung von Bewerbungen.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu
gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver
ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:
innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie
selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen
und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in
weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das
Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten
Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits
aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Cookie Name
Name des Servers, von dem das Cookie ursprünglich stammt
Cookie-ID-Nummer
Ein Datum, zu dem das Cookie automatisch gelöscht wird
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 7 / 24
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website
sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf
der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung
erhalten bleiben (z.B. Login, Warenkorb).
Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen
lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die
Website als auch unsere Produkte und Dienstleistungen zu optimieren.
Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies
zu klassifizieren versuchen.
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern
Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des
Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern
Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als
wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten
Cookies wird von dem Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am
technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne
diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung.
Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig.
Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies
(insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den
Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät
verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte
Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres
Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf
unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei
werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den
Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-
Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den
Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu
Funktionseinschränkungen kommen kann.
Externes Hosting
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Bereitstellung, Betrieb und Auslieferung der Website
Datenarten: technische Daten und Nutzungsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Dienstleister und technische Infrastrukturpartner
Technologien: Server- und Netzwerkinfrastruktur
Rechtsgrundlage: berechtigtes Interesse (Bereitstellung & Betrieb)
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 8 / 24
Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden verschiedene
technische Daten verarbeitet, die für den Betrieb, die Sicherheit und die Auslieferung der Inhalte erforderlich sind. Dazu
gehören in der Regel Informationen, die der Browser automatisch übermittelt. Zu den verarbeiteten Daten können
gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten oder Dateien
übertragene Datenmenge
Meldungen über erfolgreiche oder fehlerhafte Abrufe
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Geräts
Der Hosting-Anbieter verarbeitet diese Daten, um den technischen Betrieb der Website sicherzustellen, Angriffe oder
Missbrauch zu erkennen, Störungen zu beheben und eine stabile Verbindung bereitzustellen. Die Verarbeitung erfolgt
ausschließlich in unserem Auftrag. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren,
zuverlässigen und effizienten Betrieb unserer Website.
Facebook Connect
Falls Sie über ein Facebook Profil verfügen bieten wir Ihnen die Möglichkeit an, mittels Single Sign On durch Nutzung des
Social Plugins „Facebook Connect“ sich auf unserer Webseite anzumelden bzw. zu registrieren. Anbieter dieses Dienstes ist
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”).
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search
/participant-detail?id=a2zt0000000GnywAAC&status=Active
Für diese Datenverarbeitungen sind wir mit Facebook gemeinsame Verantwortliche nach Art 26 DSGVO.
Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO finden
Sie in der Datenrichtlinie von Facebook unter Es gilt der Zusatz fürhttps://de-de.facebook.com/policy.php.
Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO
hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass
Facebook für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von
Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.
Zur Anmeldung bzw. zur Registrierung selbst werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren
Nutzerdaten anmelden können.
Wir haben Vorkehrungen getroffen, damit ein solches Plugin nicht dazu führt, dass Ihr Browser bereits bei Seitenaufruf
eine direkte Verbindung mit den Servern von Facebook aufbaut.
Erst wenn Sie mit dem Plugin durch Klicken auf den “Facebook Connect” Button interagieren, wird Ihre IP und die
entsprechenden Informationen direkt an einen Server von Facebook übermittelt und dort gespeichert. Es bedarf jedoch
einer aktiven Handlung Ihrerseits, daher beruht die Datenverarbeitung in diesem Fall auf Ihre Einwilligung gemäß Art 6
Abs. 1 lit. a DSGVO. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess über den Austausch von Daten mit Facebook
Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook,
abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten
allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören z.B. die Nutzer-ID, der Name,
das Profilbild, das Alter und das Geschlecht.
Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook
bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der
Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden.
Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten,
falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 9 / 24
Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B.
Informationen zu Ihrem Surfverhalten) von uns an Ihr Facebook-Profil übertragen werden.
Die erteilte Einwilligung kann jederzeit durch eine Nachricht an uns widerrufen werden. Nähere Informationen zur Ihren
Betroffenenrechten finden Sie ebenfalls in dieser Datenschutzerklärung.
Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die
Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook,
finden sich in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.
Font Awesome
Anbieter: Fonticons, Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website: https://www.fontawesome.com
Weitere Informationen: https://fontawesome.com/help https://fontawesome.com/privacy
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht
ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen
Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten
Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit
des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die
Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.
dataprivacyframework.gov/s/participant-search
Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von
Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte,
Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt.
Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den
Browsercache, um Texte, Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser
Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-
Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen
über die Beliebtheit einzelner Schriften und Icons.
Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.
fonts.com
Auf unserer Webseite nutzen wir zur einheitlichen Darstellung von Schriftarten „fonts.com“, einen Schriftarten-Dienst der
Monotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg („fonts.com“).
Bei jedem Aufruf unserer Webseite werden zur Darstellung der Texte in einer bestimmten Schriftart Dateien von einem
„fonts.com“-Server in Ihren Browsercache geladen. Dabei kann ihre IP-Adresse an einen Server von „fonts.com“ übertragen
werden und im Rahmen des üblichen Weblogs gespeichert werden. Die Nutzung von Fonts.com Web Fonts erfolgt im
Interesse einer einheitlichen Darstellung unseres Internetangebotes gemäß Art 6 Abs. 1 lit. f DSGVO.
Weitere Informationen und Einstellungsmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen von „fonts.com“
unter https://www.monotype.com/legal/privacy-policy.
Google Ads
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 10 / 24
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework,
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about
/datacenters/inside/locations/
Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum
Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.
Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu
können, gibt es das sogenannte “Conversion-Tracking”. Weiters möchten wir Besucher unserer Website auch erneut und
gezielt ansprechen können. Dies erreichen wir durch sogenanntes “Remarketing (Retargeting)”.
Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem “Remarketing”, d.h. wir können erkennen, was
passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies
eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen
bespielt zu werden.
Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern
zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem “Conversion-Tracking” können
wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die
Conversion kann über den Einsatz von Cookies gemessen werden.
Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In
Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch
verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit
statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir
können feststellen, welche Kampagne gut angekommen ist.
Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die
Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.
Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data
Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about
/datacenters/locations/
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 11 / 24
Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die
Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der
Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Sämtliche Details (Name,
Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Google Analytics kann Local Storage nutzen. Dies ist eine Alternative zur Verwendung von Cookies für die Speicherung der
Client ID. Dies ermöglicht es, Nutzerverhalten nachzuverfolgen, ohne Cookies zu setzen.
Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor
besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an
einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports
über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und
der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines
Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen
Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines
Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.
Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können
folgendes darstellen:
Seitenaufrufe, der Klickpfad eines/r Nutzers/in
Erstmaliger Besuch unserer Website
besuchte Websites
Start einer Sitzung
Interaktion mit unserer Website
Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten)
Dateidownloads
gesehene / geklickte Anzeigen
Interaktion mit Videos
interne Suchanfragen
weiters wird erfasst:
ungefährer Standort (Region)
Datum und Uhrzeit des Besuchs
IP-Adresse (in gekürzter Form)
technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung,
Bildschirmauflösung)
Internetanbieter
Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist)
Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere
Einflussmöglichkeiten).
Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer
unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten
standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt
auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 12 / 24
Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics
360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können
jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.
Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig
auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann.
Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Google Marketing Platform / Google Ad Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search
/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about
/datacenters/inside/locations/
Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum
Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.
Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu
können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und
gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).
Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was
passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies
eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen
bespielt zu werden.
Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und
diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt
wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen
indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.
Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern
zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir
den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die
Conversion kann über den Einsatz von Cookies gemessen werden.
Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort
gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im
Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google
erfassten Daten verknüpfen.
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 13 / 24
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-
search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about
/datacenters/locations/
Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.
Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-
Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen.
Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager
selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von
anderen Diensten in unserem Onlineangebot dient.
Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind
hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers
unsere Website aufgerufen wurde.
Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager
greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde,
bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.
Meta Pixel
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-
Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer,
Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID,
Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data
Privacy Framework
Website: https:
www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms
Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst
Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.
Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die
Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns
geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten
Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel
möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 14 / 24
belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für
statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-
Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen
es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten
sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die
Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.
Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die
von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen:
https://www.facebook.com/settings?tab=ads
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile
Geräte, übernommen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig
auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere
Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Microsoft Advertising
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-
search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout
Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising
(ehemals Bing Ads) genutzt.
Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer
Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website
gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben,
zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung).
Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer
mitgeteilt.
Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so
lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist.
Microsoft Clarity
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin
18, D18 P521, Irland
Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA,
E-Mail: privacy@microsoft.com
Zweck: Analyse des Nutzerverhaltens auf Websites, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: USA, EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Scrollbewegungen, Mausbewegungen, Geräteinformationen, IP-Adresse
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 15 / 24
(gekürzt), Browserinformationen, Bildschirmaufnahmen
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data
Privacy Framework
Website: https:
clarity.microsoft.com
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy
Auf unserer Website verwenden wir den Dienst Microsoft Clarity zur Analyse des Nutzerverhaltens, um die
Benutzerfreundlichkeit unserer Website zu verbessern. Microsoft Clarity ist ein kostenloses Analysetool, das Einblicke in
die Interaktionen der Besucher mit unserer Website bietet.
Das Tool erfasst verschiedene Arten von Daten, um ein umfassendes Bild des Nutzerverhaltens zu erstellen. Dazu gehören
Klicks, Scrollbewegungen und Mausbewegungen. Diese Informationen werden verwendet, um Heatmaps zu generieren,
die visuelle Darstellungen der am häufigsten geklickten und betrachteten Bereiche unserer Website liefern.
Microsoft Clarity zeichnet auch einzelne Nutzersitzungen auf, wobei persönliche Informationen wie Eingaben oder sensible
Daten automatisch unkenntlich gemacht werden. Diese Aufzeichnungen ermöglichen es uns, die Navigation und mögliche
Probleme der Nutzer besser zu verstehen.
Das Tool sammelt zudem technische Informationen wie Gerätetyp, Browserversion und Bildschirmauflösung. Die IP-
Adressen der Nutzer werden gekürzt gespeichert, um die Anonymität zu wahren.
Zur Datenerfassung verwendet Microsoft Clarity JavaScript-Code, der in unsere Website eingebettet ist. Dieser Code setzt
Cookies und nutzt den Local Storage des Browsers, um Informationen zu speichern und die Funktionalität des Tools zu
gewährleisten. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und
Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
Die von Microsoft Clarity gesammelten Daten werden für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf
dieser Frist oder bei Beendigung der Nutzung des Dienstes werden die Daten gelöscht, sofern keine gesetzlichen
Aufbewahrungspflichten bestehen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf
Änderungen zu überprüfen, da Microsoft die Funktionsweise und Datenverarbeitung von Clarity aktualisieren kann.
Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im
allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Newsletter Anmeldung
Auf unserer Website besteht die Möglichkeit, sich für einen Newsletter anzumelden. Der Newsletter informiert
regelmäßig über Produkte, Dienstleistungen, Angebote und Aktionen.
Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Nach der Eingabe der E-Mail-
Adresse wird eine Bestätigungs-E-Mail mit einem Aktivierungslink versendet. Erst nach Klick auf diesen Link wird die
Anmeldung abgeschlossen und die E-Mail-Adresse in den Verteiler aufgenommen. Dieses Verfahren dient dazu,
sicherzustellen, dass nur die Inhaberin oder der Inhaber der angegebenen E-Mail-Adresse eine Anmeldung vornimmt und
ein Missbrauch durch Dritte verhindert wird.
Im Rahmen der Anmeldungen zum Newsletter werden die angegebenen Daten (E-Mail-Adresse), der Zeitpunkt der
Anmeldung und Bestätigung, die IP-Adresse sowie Änderungen der Daten protokolliert. Diese Protokollierung dient
ausschließlich dem Nachweis der ordnungsgemäßen Anmeldung und dem Schutz vor missbräuchlicher Nutzung.
Der Versand des Newsletters erfolgt nur auf Grundlage einer ausdrücklich erteilten Einwilligung. Darüber hinaus kann der
Newsletter auch an bestehende Kundinnen und Kunden versendet werden, sofern im Zusammenhang mit dem Erwerb von
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 16 / 24
Waren oder Dienstleistungen die E-Mail-Adresse erhoben wurde. In diesem Fall werden Informationen zu ähnlichen
Produkten und Dienstleistungen per E-Mail zugesandt, ohne dass eine gesonderte Anmeldung zum Newsletter
erforderlich ist.
Die Abmeldung vom Newsletter ist jederzeit möglich. Ein entsprechender Abmeldelink befindet sich in jedem Newsletter.
Alternativ kann die Abmeldung auch per Kontaktaufnahme mit uns erfolgen.
Nach einer Abmeldung werden die E-Mail-Adresse und die zugehörigen Nachweisdaten für einen begrenzten Zeitraum
gespeichert, um eine zuvor erteilte Einwilligung oder das bestehende Kundenverhältnis bei Bedarf nachweisen zu können.
Die Aufbewahrung erfolgt nur so lange, wie dies für die Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten
oder zur Abwehr möglicher Ansprüche erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert. Eine
Verwendung der Daten für andere Zwecke findet nicht statt.
sentry.io
Wir nutzen Sentry, einen Dienst zur Fehleranalyse. Dieser Dienst wird von der Functional Software Inc., 45 Fremont Street,
8th Floor, San Francisco, California 94105, USA (“Sentry”) bereitgestellt.
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000YdenAAC&status=Active
Um die technische Stabilität unserer Dienste sicherzustellen werden mit Hilfe von Sentry Systemfehler protokolliert. Die
erzeugten Informationen von Sentry werden in der Regel an einen Server von Sentry in den USA übertragen und dort
gespeichert. Sentry hat sich dafür nach eigenen Aussagen den EU-Standardvertragsklauseln unterworfen. Die Daten
werden maximal 90 Tage gespeichert und danach rückstandslos gelöscht. Die Verarbeitung der Daten erfolgt dabei auf
Basis unseres berechtigten Interesse gemäß Art 6 Abs. 1 lit f DSGVO.
Für die Durchführung der Fehleranalyse haben wir einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO mit Sentry
abgeschlossen. Die Nutzungsbedingungen und Datenschutzerklärung von Sentry finden Sie unter: https://sentry.io/privacy/
Server-Logfiles
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)
Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende
Daten, die der Browser automatisch übermittelt:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Datei bzw. Seite
Menge der übertragenen Daten
Meldung über erfolgreichen Abruf
Verwendeter Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Geräts
Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Webauftritts
sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und
zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und
fehlerfreien Bereitstellung der Website.
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 17 / 24
Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist gelöscht, sobald sie für die genannten Zwecke
nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken
benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen
Datenquellen findet nicht statt.
Sojern
Auf unserer Website nutzen wir den Dienst Sojern, der Sojern Inc., 575 Market St FL 4, San Francisco, California 94111-
4904, USA (“Sojern”), um Sie auf anderen Websites im Internet auf unser Angebot aufmerksam zu machen.
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TUrxAAG&status=Active
Mithilfe von Sojern können Ihnen zum einen unsere Produkte und Angebote angezeigt werden, zum anderen können wir
analysieren wie effektiv unsere einzelnen Werbemaßnahmen wirken. Unser Interesse besteht darin Ihnen möglichst
personenbezogene Werbung anzeigen zu können und unsere Website attraktiver zu gestalten. Sojern verarbeitet Daten im
Reisekontext, analysiert Ihr Verhalten auf einschlägigen Seiten und spielt Ihnen auf Ihr Verhalten zugeschnittene Werbung
auf den entsprechenden Seiten aus. Zu diesem Zweck werden Cookies gesetzt und in Ihrem Browser zwischengespeichert.
Diese ermöglichen es Ihren Browser wiederzuerkennen und Werbung gezielt auf Sie zugeschnitten zu schalten.
Sojern sammelt Informationen zu Ihren Reiseaktivitäten und Präferenzen von Online-Reisepartner-Websites und zeigt
Ihnen personalisierte und relevante Anzeigen an, wenn Sie andere Websites und Sozial-Media-Plattformen durchsuchen.
Sojern kann auch das Speichern von Conversion-Informationen ermöglichen, die zur Verfolgung, Erstellung von Berichten
und zur Optimierung der Leistung von Sojern-Kampagnen verwendet werden.
Die Verarbeitung Ihrer Daten erfolgt dabei aufgrund Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung
für die Zukunft widerrufen.
Sie können mehr über Sojern erfahren und sich abmelden unter https://www.sojern.com/privacy/product-privacy-policy.
SSL Verschlüsselung
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung
mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer
Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise
Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten
Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen
zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten
Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert und am Stand der Technik gehalten.
The Hotels Network
Anbieter: THE HOTELS NETWORK, S.L.P, Avda. Diagonal, 439, 3º-1ª, 08036 Barcelona, Spanien, E-Mail:
privacy@thehotelsnetwork.com
Zweck: Verbesserung der Online-Buchungserfahrung und Steigerung der direkten Buchungen für Hotels
Kategorie: Marketing
Empfänger: EU
Verarbeitete Daten: Nutzerverhalten auf Hotelwebseiten, Buchungsdaten, personalisierte Angebote, Preisvergleiche,
Bewertungen
Betroffene: Websitebesucher
Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Locals Storage
Rechtsgrundlage: Einwilligung (Zweck)
Website: https://www.thehotelsnetwork.com/
Weitere Informationen:https: thehotelsnetwork.com/en/instant-privacy-
thehotelsnetwork.com/en/privacy-policyhttps:
policy
https://info.thehotelsnetwork.com/en/thn-terms
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 18 / 24
Auf unserer Website verwenden wir den Dienst The Hotels Network, um die Online-Buchungserfahrung für unsere Gäste
zu verbessern und direkte Buchungen zu steigern. Das Tool bietet eine Reihe von integrierten Funktionen zur
Personalisierung und Optimierung der Hotelwebsite.
The Hotels Network erfasst anonymisiert Daten über das Nutzerverhalten auf Hotelwebsites, einschließlich besuchter
Seiten, Suchvorgänge, angezeigte Preise und getätigte Buchungen. Diese Daten werden verwendet, um personalisierte
Angebote und Inhalte für jeden Besucher zu erstellen. Das Tool nutzt künstliche Intelligenz und maschinelles Lernen, um
das Nutzerverhalten vorherzusagen und die Website entsprechend anzupassen.
Zu den Hauptfunktionen gehören Preisvergleiche, Bewertungszusammenfassungen und personalisierte Messaging-
Optionen. The Hotels Network setzt auch prädiktive Personalisierung ein, um Nachrichten und Angebote automatisch an
jeden Nutzer anzupassen. Das The Hotels NetworkTool BenchDirect bietet Hotels zudem Wettbewerbsdaten zur Leistung
ihres direkten Vertriebskanals.
Die Datenerfassung erfolgt über JavaScript und Cookies, die auf der Hotelwebsite implementiert werden. Alle relevanten
Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten
Auflistung der eingesetzten Cookies enthalten. The Hotels Network nutzt den Local Storage des Browsers.
Die Speicherdauer der erfassten Daten richtet sich nach den gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser
Fristen werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu
finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von
The Hotels Network informiert zu bleiben. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die
entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Travelsmarter
Unsere Website nutzt den Dienst Travelsmarter. Anbieter dieses Dienstes ist Smarter Travel Media LLC, 226 Causeway
Street, 3rd Floor, Boston, MA 02114, USA (“Travelsmarter”).
Travelsmarter wird verwendet um die Zeit und Häufigkeit der Synchronisation von Besucherdaten zu bestimmen. In
weiterer Folge können Besucherdaten von verschiedenen Websites synchronisiert und gesammelt werden. Außerdem legt
Travelsmarter eine eindeutige ID für den Besucher fest, die es dem Drittanbieter-Werbetreibenden ermöglicht, den
Besucher mit relevanter Werbung anzusprechen. Dieser Pairing-Dienst wird von Werbe-Hubs von Drittanbietern
bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen.
Ein Tracking bedarf dabei Ihrer Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zum Datenschutz von Travelsmarter finden Sie unter https://www.smartertravel.com/privacy-
policy/
Tripadvisor
Auf unserer Website werden Daten der Reise-Website TripAdvisor von TripAdvisor Inc., 400 1st Avenue, Needham, MA
02494 USA verwendet um Gästebewertungen darzustellen. Das Plugin erkennen Sie am entsprechenden Logo.
Wenn Sie unsere Website besuchen, wird über das Plugin eine Verbindung zu den Servern von TripAdvisor hergestellt und
es werden Cookies gesetzt. Um die Funktionsweise des Widgets zu gewährleisten ist es notwendig, Ihre IP Adresse zu
speichern. Diese Informationen werden in der Regel an einen Server von Tripadvisor in der USA übertragen und dort
gespeichert. Die Nutzung des Tripadvisor-Widgets erfolgt im Interesse einer Präsentation der auf Tripadvisor
abgegebenen Bewertungen, und um die Möglichkeit der Verfassung einer Bewertung bei Tripadvisor anbieten zu können.
Weitere Informationen zum Datenschutz von TripAdvisor finden Sie in der Datenschutzerklärung von TripAdvisor unter
https://tripadvisor.mediaroom.com/de-privacy-policy
Vimeo
Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 19 / 24
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.vimeo.com
Weitere Informationen: (in Englisch)https://vimeo.com/privacy
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht
ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen
Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy
Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der
Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein
angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist,
findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Auf unserer Website werden Videos der Plattform Vimeo eingebunden.
Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung
zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse
übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo
eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B.
Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können
diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.
Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo
unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.
Webcare
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info
Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die
Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass
statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet
werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die
Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die
Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die
Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das
in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n)
Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen
anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services
verwendet.
Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese
Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder
Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf
Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den
Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung
die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 20 / 24
jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein
Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und
unmittelbar nach Ende der Kommunikation wieder entfernt.
Webcare Statistik
Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer
Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner
geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur
Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird
dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.
Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der
Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.
Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs
/webcare/webcare_consent_statistic/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info
WordPress.com
Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
Zweck: Content-Management-System
Kategorie: externer Dienst
Empfängerland: Drittland (USA)
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Online-bezogene Daten
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: berechtigtes Interesse, Zertifizierung nach EU-US Data Privacy Framework, https://www.
dataprivacyframework.gov/list
Website: https://wpvip.com/
Weitere Informationen:
https://wpvip.com/privacyframework
https://automattic.com/privacy/?tid=331706767996
https://wordpress.com/de/support/deine-website-und-die-dsgvo/
Auf unserer Website setzen wir das Content-Management-System (CMS) WordPress ein. Ein CMS unterstützt uns dabei
unsere Website zu erstellen, zu bearbeiten und die Darstellung von digitalen Inhalten zu verwalten. Wir verwenden
WordPress daher um unseren Webauftritt für Besucher der Website stetig zu verbessern und eine umfassende
Funktionalität und Nutzerfreundlichkeit unserer Seite anbieten zu können.
Das CMS verarbeitet dabei auch personenbezogene Daten, vorwiegend jedoch technische Daten wie Art des
Betriebssystems, verwendeter Browser, Bildschirmauflösung oder Hostinganbieter. Weiters können auch Daten wie z.B.
die IP-Adresse, geografische Daten oder auch Kontaktdaten von Website Besuchern verarbeitet werden. WordPress nutzt
für die Verarbeitung von Daten amerikanische Server.
WordPress kann auch Cookies einsetzen, um Daten über den Website Besuch eines Nutzers zu verarbeiten. Hier kann z.B.
erfasst werden, welche Unterseiten besucht wurden, welche Absprungraten es gibt und welche Voreinstellung von einem
Nutzer getroffen wurden.
Grundsätzlich werden Daten bei WordPress dann gelöscht, wenn sie für die oben genannten Zwecke nicht mehr benötigt
werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegen stehen. Technische Daten wie z.B. Protokolldaten
oder IP-Adressen werden üblicherweise nach 30 Tagen gelöscht. Die konkrete Speicherdauer hängt natürlich immer von
verschiedenen Faktoren und Einstellungen ab. Gerne kann ein Nutzer uns kontaktieren und über konkrete Speicherfristen
Auskunft verlangen.
Neben der Zertifizierung nach dem EU-US Data Privacy Framework verwendet WordPress sogenannte
Standardvertragsklauseln um notwendige Garantien für den Datenaustausch zu gewährleisten.
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 21 / 24
WP Statistics
Anbieter: Veronalabs OÜ, Tatari 64, 10134 Tallinn, Estland
Zweck: Analyse des Besucherverhaltens und Erstellung von Website-Statistiken
Kategorie: Statistik
Empfänger: EU
Verarbeitete Daten: Zugriffsstatistiken, anonymisierte IP-Adressen, Besuchsdauer, Klickverhalten, besuchte Unterseiten,
Anzahl der Besucher, Herkunftswebsite, Browser, Betriebssystem, Suchmaschine, Suchbegriffe, Land, Stadt
Betroffene: Nutzer:innen der Website
Technologie: JavaScript
Rechtsgrundlage: Einwilligung (Zweck)
Website: https:
wp-statistics.com/
Weitere Informationen:
https://wp-statistics.com/privacy-policy
https://wp-statistics.com/terms-and-conditions
Auf unserer Website verwenden wir den Dienst WP Statistics. Dieses Tool dient der Erstellung von Statistiken über die
Nutzung unserer Website, um unser Webangebot zu optimieren und besser auf die Bedürfnisse unserer Besucher
abzustimmen. WP Statistics ist ein WordPress-Plugin, das speziell für die Analyse von WordPress-Websites entwickelt
wurde.
WP Statistics sammelt verschiedene Daten über die Besucher unserer Website. Dazu gehören anonymisierte IP-Adressen,
die Dauer des Websitebesuchs, das Klickverhalten, besuchte Unterseiten, die Anzahl der Besucher, die Herkunftswebsite,
verwendete Browser und Betriebssysteme, genutzte Suchmaschinen und Suchbegriffe sowie Informationen zu Land und
Stadt der Besucher. Diese Daten werden direkt auf unserem Server gespeichert und nicht an Dritte weitergegeben.
Ein besonderes Merkmal von WP Statistics ist, dass es keine Cookies verwendet. Stattdessen nutzt das Tool JavaScript, um
die erforderlichen Daten zu sammeln und zu verarbeiten.
Die gesammelten Daten werden in anonymisierter Form gespeichert und können nicht zur Identifizierung einzelner
Personen verwendet werden. Die IP-Adressen werden standardmäßig anonymisiert, um den Datenschutz zu gewährleisten.
Bezüglich der Speicherdauer der Daten gelten die gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser Fristen
werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir
empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von WP Statistics
informiert zu sein. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden
Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Webshop
Wir verarbeiten Daten unserer Kunden und Vertragspartner insbesondere deren Stammdaten, Kommunikationsdaten,
Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum
Zweck der Auswahl und der Bestellung der gewählten Produkte und / oder Leistungen, sowie deren Bezahlung und
Zustellung bzw. Ausführung.
Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die
Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services.
Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem.
Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften.
Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders
gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung
unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder
Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister,
Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres
berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber
Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies
zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit
angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus
nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 22 / 24
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als
auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich
oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger
vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten,
werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert.
Datenverarbeitung beim Einsatz von Akamai CDN
Wir verwenden das Akamai CDN, um die Ladegeschwindigkeit der Webseite zu erhöhen. Der Anbieter des Dienstes ist
Akamai Technologies, Inc, 145 Broadway Cambridge, MA 02142, USA. Dabei werden Informationen über Ihre Nutzung
unserer Webseite (z.B. Ihre IP-Adresse) an Akamai übermittelt.
Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine
solche nicht ausgeschlossen werden! – Näheres dazu unter “Datenverarbeitung in den USA” dieser Erklärung.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Akamai unter https://www.akamai.com/legal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Datenverarbeitung bei Dienstleistungen von Google
Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene
Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem
kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen
Einfluss haben.
Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA
zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein
unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes
Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.
Google Doubleclick
Die Webseite nutzt das Online Marketing Tool DoubleClick. Um AdWords-Kunden und Publisher bei der Anzeigenschaltung
und -verwaltung im Web zu unterstützen, kann das Google Werbenetzwerk und bestimmte Google-Dienste verwendet
werden. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur
Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine
Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese
mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die
Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit
demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-
Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser
automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die
weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie
daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie
den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei
einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei
Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in
Erfahrung bringt und speichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Rechte von Betroffenen
Betroffene Personen haben das Recht:
über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.gemäß Art. 15 DSGVO, Auskunft
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten,
die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante
Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 23 / 24
Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf.
aussagekräftigen Informationen zu deren Einzelheiten verlangen;
unverzüglich die unrichtiger oder Vervollständigung Ihrer bei unsgemäß Art. 16 DSGVO, Berichtigung
gespeicherten personenbezogenen Daten zu verlangen;
die Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweitgemäß Art. 17 DSGVO, Löschung
nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer
rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen erforderlich ist;
die Ihrer personenbezogenen Daten zu verlangen, soweitgemäß Art. 18 DSGVO, Einschränkung der Verarbeitung
die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung
ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die
Verarbeitung eingelegt haben;
Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten,gemäß Art. 20 DSGVO,
gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen
zu verlangen;
sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interessesgemäß Art. 21 DSGVO,
verarbeitet werden, gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweitWiderspruch
dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen
Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer
besonderen Situation von uns umgesetzt wird.
Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu . Dies hat zurgemäß Art. 7 Abs. 3 DSGVO widerrufen
Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen
dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf
unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere aufrufen.Cookie Einstellungen
sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einergemäß Art. 77 DSGVO
Aufsichtsbehörde zu . In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichenbeschweren
Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für Daniel Graz Betriebsgesellschaft m.b.H. ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
Geltendmachung von Betroffenenrechten
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten
Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an oder per Post,hellograz@hoteldaniel.com
sowie telefonisch an uns wenden.
Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen
Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen
unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer
Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns
in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.
Schutz von personenbezogenen Daten
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO
unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
Daniel Graz Betriebsgesellschaft m.b.H.
21. Dezember 2025 24 / 24
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die
Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung
von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner
berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und
Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen gemäß .Art. 25 DSGVO
Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden. Für Fragen zum Thema Datenschutz erreichen Sie uns unter moin@ostseebude.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Timmendorfer Strand, am 21. Dezember 2025