隐私政策

更改 cookie 设置

1. 数据保护概述

一般信息

以下信息将为您提供一个易于浏览的概览,说明在您访问本网站时,您的个人数据将被如何处理。个人数据 "一词包括所有可用于识别您个人身份的数据。有关数据保护主题的详细信息,请参阅我们的《数据保护声明》,我们已将其置于本副本下方。

本网站的数据记录

谁是本网站数据记录的责任方(即 "控制方")?

本网站上的数据由网站运营商处理,其联系信息请参见本隐私政策中的 "责任方信息(在 GDPR 中称为 "控制方")"部分。

我们如何记录您的数据?

我们收集您的数据是因为您与我们共享了您的数据。例如,您在我们的联系表格中输入的信息。

其他数据将由我们的 IT 系统自动记录,或在您访问网站时同意记录后记录。这些数据主要包括技术信息(如网络浏览器、操作系统或访问网站的时间)。这些信息会在您访问本网站时自动记录。

我们使用您的数据的目的是什么?

部分信息的生成是为了保证网站的无差错提供。其他数据可能用于分析您的用户模式。

就您的信息而言,您有哪些权利?

您有权随时获得有关您存档个人数据的来源、接收者和目的的信息,而无需为此类披露支付费用。您还有权要求更正或删除您的数据。如果您同意进行数据处理,您可以随时撤销同意,这将影响今后所有的数据处理。此外,在某些情况下,您有权要求限制对您数据的处理。此外,您还有权向主管监督机构投诉。

如果您对此或任何其他数据保护相关问题有疑问,请随时联系我们。

第三方提供的分析工具和工具

当您访问本网站时,您的浏览模式有可能会被统计分析。此类分析主要通过我们称之为分析程序的软件进行。

有关这些分析程序的详细信息,请参阅下面的数据保护声明。

2. 托管

外部托管

本网站由外部服务提供商(主机)托管。本网站收集的个人数据存储在主机的服务器上。这些数据可能包括但不限于 IP 地址、联系请求、元数据和通信、合同信息、联系信息、姓名、网页访问以及通过网站生成的其他数据。

主机用于履行与我们的潜在客户和现有客户之间的合同(GDPR 第 6(1)(b)条),以及由专业供应商安全、快速、高效地提供在线服务(GDPR 第 6(1)(f)条)。如果已获得适当的同意,则仅根据《德国隐私权保护法》第 6 (1) (a) 条和《德国隐私权保护指令》第 25 (1) 条进行处理,只要该同意包括在《德国隐私权保护指令》意义范围内存储 Cookie 或访问用户终端设备中的信息(如设备指纹)。该同意可随时撤销。

我们的主机只会在必要的范围内处理您的数据,以履行其履行义务并遵守我们有关此类数据的指示。

我们正在使用以下主机:

Hetzner Online GmbH
Industriestr.
91710 贡岑豪森

数据处理

我们已与上述供应商签订了数据处理协议(DPA)。这是一份数据隐私法规定的合同,保证他们仅根据我们的指示处理我们网站访问者的个人数据,并遵守 GDPR。

3. 一般信息和强制性信息

数据保护

本网站及其网页的运营者非常重视保护您的个人数据。因此,我们将您的个人数据作为机密信息来处理,并遵守法定数据保护规定和本数据保护声明。

无论何时使用本网站,我们都会收集各种个人信息。个人信息包括可用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集信息的方式和目的。

我们在此提醒您,通过互联网(即电子邮件通信)传输数据可能存在安全漏洞。不可能完全防止第三方访问数据。

有关责任方(在 GDPR 中称为 "控制方")的信息

本网站的数据处理控制者是

马丁-福伊特
Mühlstr.
D-82467 加米施-帕滕基兴

电话:+49 8821 57889
电子邮件: mail@skiverleih-zugspitze.com

控制者是指单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和资源的自然人或法人实体。

存储时间

除非本隐私政策规定了更具体的存储期限,否则我们将保留您的个人数据,直至收集目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由(如税法或商业法规定的保留期限)保存您的个人数据;在后一种情况下,删除将在这些理由不再适用后进行。

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理,我们将根据 GDPR 第 6(1)(a)条或 GDPR 第 9(2)(a)条处理您的个人数据,如果根据 GDPR 第 9(1)条处理特殊类别的数据。在明确同意将个人数据传输到第三国的情况下,数据处理也是基于 GDPR 第 49 (1) (a) 条。如果您同意存储 Cookies 或访问您终端设备中的信息(例如,通过设备指纹),则数据处理还基于 TDDDG 第 25 (1) 条。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据,我们将根据《欧盟数据保护条例》第 6(1)(b)条处理您的数据。此外,如果履行法律义务需要您的数据,我们将根据 GDPR 第 6(1)(c)条处理您的数据。此外,根据 GDPR 第 6(1)(f)条的规定,数据处理可能是基于我们的合法利益。在本隐私政策的以下段落中,我们将介绍每种情况下的相关法律依据。

指定数据保护官

我们已为公司任命了一名数据保护官。

DGD 德国数据保护协会有限公司
海科-乔尼-马涅罗
Fraunhoferring 3
85238 彼得豪森

电话:+49 (0) 8131-77987-0
电子邮件: info@dg-datenschutz.de

撤销您对数据处理的同意

只有在您明确同意的情况下,我们才能进行各种数据处理交易。您也可以随时撤销已经给予我们的同意。但这并不影响在您撤销同意之前进行的任何数据收集的合法性。

在特殊情况下反对收集数据的权利;反对直接广告的权利(GDPR 第 21 条)

如果根据《德国人权法案》第 6(1)(e)或(f)条处理数据,您有权在任何时候基于您的特殊情况反对处理您的个人数据。6(1)(e) 或 (f) GDPR,您有权在任何时候以您的特殊情况为由反对处理您的个人数据。这也适用于根据这些条款进行的任何特征分析。如需确定数据处理的法律依据,请查阅本数据保护声明。如果您提出反对意见,我们将不再处理您受影响的个人数据,除非我们能够提出令人信服的、值得保护的理由来处理您的数据,这些理由超过了您的利益、权利和自由,或者处理数据的目的是主张、行使或捍卫法律权利(根据 GDPR 第 21(1)条提出的反对意见)。21(1) GDPR)。

如果处理您的个人数据是为了进行直接广告宣传,您有权随时反对出于此类广告宣传的目的处理您受影响的个人数据。这也适用于与此类直接广告相关的个人资料收集。如果您反对,您的个人数据随后将不再用于直接广告目的(根据 GDPR 第 21(2)条提出的反对)。21(2)GDPR)。

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况,数据主体有权向监督机构投诉,尤其是在其通常居住地、工作地或涉嫌违法行为发生地的成员国。无论是否有其他行政或法院程序作为法律手段,投诉权均有效。

数据可携带权

您有权要求我们将根据您的同意或为了履行合同而自动处理的任何数据以常用的机器可读格式移交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术上可行的情况下,我们才会这样做。

有关、纠正和消除数据的信息

在适用的法律规定范围内,您有权随时要求了解您的存档个人数据、其来源和接收者以及处理您的数据的目的。您还有权要求更正或删除您的数据。如果您对此问题或任何其他有关个人数据的问题有疑问,请随时与我们联系。

要求限制处理的权利

您有权要求对您的个人数据处理进行限制。为此,您可以随时联系我们。要求限制处理的权利适用于以下情况:

  • 如果您对我们存档的您的数据的正确性提出异议,我们通常需要一些时间来核实。在调查期间,您有权要求我们限制对您个人数据的处理。
  • 如果对您的个人数据的处理是以非法方式进行的,您可以选择要求限制对您的数据的处理,而不是要求删除这些数据。
  • 如果我们不再需要您的个人数据,而您需要这些数据来行使、捍卫或主张法律权利,您有权要求限制对您个人数据的处理,而不是删除这些数据。
  • 如果您根据 GDPR 第 21(1)条提出异议,您的权利和我们的权利必须相互权衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理,这些数据(存档除外)只能在征得您同意的情况下,或为了主张、行使或捍卫法律权利,或为了保护其他自然人或法人实体的权利,或出于欧盟或欧盟成员国援引的重要公共利益原因而进行处理。

SSL 和/或 TLS 加密

出于安全考虑,并为了保护机密内容的传输,例如您作为网站运营商向我们提交的采购订单或咨询,本网站使用 SSL 或 TLS 加密程序。您可以通过检查浏览器地址栏是否从 "http://"切换到 "https://",以及浏览器栏是否出现锁图标来识别加密连接。

如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。

本网站上的加密支付交易

在您与我们签订收费合同后,如果您有义务与我们分享您的付款信息(例如,如果您授权我们从您的银行账户中扣款,您的账户号码),则需要这些信息来处理付款。

使用常见支付方式(维萨卡/万事达卡、银行账户借记)进行的支付交易仅通过加密的 SSL 或 TLS 连接处理。您可以通过检查浏览器地址栏是否从 "http://"切换到 "https://"以及浏览器栏是否出现锁图标来识别加密连接。

如果与我们的通信是加密的,第三方将无法读取您与我们共享的支付信息。

拒绝未经请求的电子邮件

我们在此反对使用与我们网站公告中必须提供的信息一起公布的联系信息,向我们发送我们未明确要求的促销和信息资料。本网站及其网页的运营者保留对未经请求发送促销信息(如垃圾邮件)采取法律行动的明确权利。

4 本网站的数据记录

曲奇

我们的网站和网页使用业内所称的 "cookies"。Cookie 是不会对您的设备造成任何损害的小型文本文件。它们或者在会话期间临时存储(会话 cookie),或者在您的设备上永久存档(永久 cookie)。一旦您终止访问,会话 cookie 将自动删除。永久 Cookie 会一直保存在您的设备上,直到您主动将其删除,或者您的网络浏览器自动将其清除。

在某些情况下,一旦您进入我们的网站,您的设备上可能会存储第三方 cookie(第三方 cookie)。这些 cookie 使您或我们能够利用第三方提供的某些服务(例如,用于处理支付服务的 cookie)。

Cookie 具有多种功能。许多 Cookie 在技术上是必不可少的,因为如果没有 Cookie,某些网站功能将无法运行(如购物车功能或视频显示)。其他 cookies 的目的可能是分析用户模式或显示促销信息。

为进行电子通信交易或提供您希望使用的某些功能(如购物车功能)所需的 Cookie,或为优化网站(所需 Cookie)所需的 Cookie(如提供网络受众的可测量洞察力的 Cookie),应根据 GDPR 第 6(1)(f)条进行存储,除非引用了不同的法律依据。网站运营商存储所需的 Cookie 有其合法利益,以确保在技术上无差错并优化运营商的服务。如果您同意存储 Cookie 和类似识别技术,则处理将完全基于所获得的同意(《德国信息权法》第 6(1)(a)条和 TDDDG 第 25(1)条);该同意可随时撤销。

您可以选择对浏览器进行设置,以便在放置 Cookie 时随时通知您,并只允许在特定情况下接受 Cookie。您也可以在某些情况下或在一般情况下不接受 cookie,或激活删除功能,以便在浏览器关闭时自动清除 cookie。如果停用 cookie,本网站的功能可能会受到限制。

如果使用第三方 cookies 或出于分析目的使用 cookies,我们将根据本数据保护政策另行通知您,并在适用的情况下征求您的同意。

同意使用 Borlabs Cookie

我们的网站使用 Borlabs 同意技术来获得您的同意,以便在您的浏览器中存储某些 cookie 或使用某些技术,并获得符合数据隐私保护的文件。该技术的提供商是 Borlabs GmbH,地址:Rübenkamp 32, 22305 Hamburg, Germany(以下简称 Borlabs)。

无论您何时访问我们的网站,Borlabs cookie 都会存储在您的浏览器中,并将您输入的任何同意声明或撤销声明存档。这些数据不会与 Borlabs 技术提供商共享。

记录的数据将继续存档,直至您要求我们删除、自行删除 Borlabs cookie 或存储数据的目的不再存在。这不应影响法律规定的任何保留义务。要查看 Borlabs 数据处理政策的详细信息,请访问 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

我们使用 Borlabs cookie 同意技术来获取法律规定的使用 cookie 的同意声明。使用此类 cookie 的法律依据是《欧洲个人信息权公约》第 6(1)(c)条。

服务器日志文件

本网站及其网页的提供者会自动收集并在所谓的服务器日志文件中存储信息,您的浏览器会自动将这些信息传送给我们。这些信息包括

  • 使用的浏览器类型和版本
  • 使用的操作系统
  • 推荐人 URL
  • 访问计算机的主机名
  • 服务器查询时间
  • IP 地址

该数据未与其他数据源合并。

记录这些数据的依据是《个人数据保护法》第 6(1)(f)条。网站运营者对技术上无差错的描述和运营者网站的优化拥有合法权益。为此,必须记录服务器日志文件。

联系表格

如果您通过我们的联系表单向我们提交询问,我们将保存联系表单中提供的信息以及其中提供的任何联系信息,以便处理您的询问以及在我们有进一步问题时提出。未经您的同意,我们不会共享这些信息。

如果您的请求与合同的执行有关,或有必要执行合同前措施,则根据《个人信息权法案》第 6(1)(b)条处理这些数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的请求方面的合法权益(GDPR 第 6(1)(f)条),或您的同意(GDPR 第 6(1)(a)条)(如果有此要求);同意可随时撤销。

您在联系表中输入的信息将一直保留在我们这里,直到您要求我们删除数据、撤销您对数据存档的同意,或者存档信息的目的已不复存在(例如,在我们对您的询问做出答复之后)。这不影响任何强制性法律规定,尤其是保留期限。

通过电子邮件、电话或传真提出申请

如果您通过电子邮件、电话或传真与我们联系,您的请求,包括由此产生的所有个人数据(姓名、请求)将由我们保存和处理,以便处理您的请求。未经您的同意,我们不会将这些数据传递给他人。

如果您的咨询与履行合同有关,或者是履行合同前措施所必需的,则会根据 GDPR 第 6(1)(b)条处理这些数据。在所有其他情况下,数据处理的依据是我们在有效处理提交给我们的咨询方面的合法权益(GDPR 第 6(1)(f)条),或在获得您的同意(GDPR 第 6(1)(a)条)的情况下(同意可随时撤销)。

您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您对数据存储的同意或数据存储目的失效(例如在您的请求完成后)。强制性法律规定--尤其是法定保留期限--不受影响。

5. 插件和工具

谷歌网络字体(本地嵌入)

本网站使用谷歌提供的所谓网络字体,以确保在本网站上统一使用字体。这些谷歌字体安装在本地,因此在使用本应用程序时不会与谷歌服务器建立连接。

有关 Google 网络字体的更多信息,请点击此链接: https://developers.google.com/fonts/faq 并查阅 Google 的数据隐私声明: https://policies.google.com/privacy?hl=en.

Font Awesome(本地嵌入)

本网站使用 Font Awesome 来确保在本网站上统一使用字体。Font Awesome 安装在本地,因此在使用该应用程序时不会与 Fonticons, Inc.

有关 Font Awesome 的更多信息,请参阅 Font Awesome 下的数据隐私声明: https://fontawesome.com/privacy.

OpenStreetMap

停用/启用

我们使用的是 OpenStreetMap (OSM) 提供的地图服务。

我们将 OpenStreetMap 的地图数据嵌入 OpenStreetMap 基金会的服务器,地址为 St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom。根据数据保护法,英国被视为安全的第三国。这意味着英国的数据保护水平相当于欧盟的数据保护水平。使用OpenStreetMap地图时,会与OpenStreetMap基金会的服务器建立连接。在此过程中,除其他外,您的IP地址和您在本网站上的其他行为信息可能会被转发给OSMF。为此,OpenStreetMap可能会在您的浏览器中存储cookies或使用类似的识别技术。

我们使用 OpenStreetMap 的目的是确保我们的在线服务具有吸引力,并使访问者能够轻松找到我们在网站上指定的地点。这就确立了《欧洲个人信息权公约》第 6(1)(f)条所定义的合法理由。如果已获得适当的同意,则仅根据《德国隐私权保护法》第 6(1)(a)条和 TDDDG 第 25(1)条进行处理,只要该同意包括 TDDDG 所指的存储 cookies 或访问用户终端设备中的信息(如设备指纹)。该同意可随时撤销。

6. 电子商务和支付服务提供商

客户和合同数据的处理

我们收集、处理和使用个人客户和合同数据是为了建立、安排和修改我们的合同关系。只有在用户能够使用我们的服务或需要计费的情况下,我们才会收集、处理和使用与使用本网站相关的个人数据(使用数据)。这些处理过程的法律依据是《欧洲个人信息权公约》(GDPR)第 6(1)(b)条。

所收集的客户数据应在订单完成或业务关系终止以及现有法定存档期结束后删除。这不应影响任何法定存档期限。

在网上商店、零售商和商品装运合同结束时进行数据传输

当您向我们订购商品时,我们将与受托负责送货的运输公司以及受托处理付款交易的付款服务公司共享您的个人数据。只有这些服务提供商履行其义务所需的数据才会被共享。共享数据的法律依据是《欧盟数据保护条例》第 6 (1) (b)条,该条允许为履行合同或合同前义务而处理数据。如果您根据 GDPR 第 6 (1) (a) 条给予我们相应的同意,我们会将您的电子邮件地址提供给受托送货的运输公司,以便该公司通过电子邮件通知您订单的运输状态。您可以随时撤销同意。

服务和数字内容合同结束时的数据传输

我们仅在处理合同时与第三方共享个人数据,例如与负责处理付款的金融机构共享。

任何进一步的数据传输都不会发生,或者只有在您明确同意的情况下才会发生。未经您明确同意,不得与第三方共享您的数据,例如用于广告目的。

处理数据的依据是《个人数据保护法》第 6(1)(b)条,该条允许为履行合同或合同前行动而处理数据。

支付服务

我们在网站上集成了第三方公司的支付服务。当您在我们这里购物时,您的支付数据(如姓名、支付金额、银行账户信息、信用卡号)将由支付服务提供商进行处理。对于这些交易,适用相关供应商的合同和数据保护规定。使用支付服务提供商的依据是《欧盟数据保护条例》第 6(1)(b)条(合同处理)以及顺利、方便和安全的支付交易(《欧盟数据保护条例》第 6(1)(f)条)。在某些行为需要征得您同意的情况下,数据处理的法律依据是《个人数据保护条例》第 6(1)(a)条;您可以在未来随时撤销同意。

我们在本网站范围内使用以下支付服务/支付服务提供商:

即时转账 即时

该支付服务的提供商是 Sofort GmbH, Theresienhöhe 12, 80339 Munich, Germany(以下简称 "Sofort GmbH")。在 "Sofortüberweisung "程序的帮助下,我们可以实时收到来自 Sofort GmbH 的付款确认,并立即开始履行我们的义务。如果您选择了 "Sofortüberweisung "付款方式,请向 Sofort GmbH 发送密码和有效的 TAN,以便其登录您的网上银行账户。登录后,Sofort GmbH 会自动检查您的账户余额,并通过您发送的 TAN 向我们转账。之后,它会立即向我们发送交易确认函。登录后,还将自动检查您的营业额、透支额度以及是否存在其他账户及其余额。除了 PIN 码和 TAN 外,您输入的支付数据以及个人数据也将传送给 Sofort GmbH。您的个人数据包括姓名、地址、电话号码、电子邮件地址、IP 地址,可能还包括其他支付处理所需的数据。传输这些数据是确定您的身份和防止欺诈企图所必需的。有关即时银行转账付款的详细信息,请参阅以下链接: https://www.sofort.de/datenschutz.htmlhttps://www.klarna.com/sofort/.

我们在网站上提供由供应商 SKIRENTALRESORTS OHG des Griesser Johannes & Obletter Lukas (Str. Rasciesa 89I-39046 Ortisei | Val Gardena | South Tyrol) 提供的预订系统。该系统不在我们的网站上运行,而是在 Skirentalresorts 网站上运行,该网站受 SSL 加密保护。 在预订过程中会收集您的个人信息。其中特别包括您的姓名、地址、电话号码、电子邮件地址、出生日期、身高、体重、驾驶技能和预订时间等信息,如果适用,还包括付款信息(特别是信用卡付款)。 您在预订过程中提供的信息仅用于简化您的预订、行政管理和处理合同。除 SKIRENTALRESORTS OHG des Griesser Johannes & Obletter Lukas 外,这些信息不会转交给第三方。