DATENSCHUTZ-INFORMATIONEN & TRANSPARENZ / PRIVACY POLICY

Deutsch:

Verantwortlich für die Datenverarbeitung auf beiden Plattformen ist:

Family Apart Stubai / Morgenbrot (Inh. Stefanie Atzinger)
Sonnegg 22, 6166 Fulpmes, Österreich
E-Mail: info@morgenbrot.at
Telefon: +43 69917226077

Wir haben einen ausgewiesenen Datenschutzbeauftragten (DSB) bestellt. Bei Fragen zur Verwaltung personenbezogener Daten können Sie uns jederzeit über die oben genannten Kanäle kontaktieren.

English:

The data controller for both platforms is:

Family Apart Stubai / Morgenbrot (Proprietor: Stefanie Atzinger)
Sonnegg 22, 6166 Fulpmes, Austria
Email: info@morgenbrot.at
Phone: +43 69917226077

We have appointed a dedicated Data Protection Officer (DPO). If you have any questions regarding the management of personal data, feel free to contact us via the channels listed above.

Deutsch:

Wir verarbeiten nur Daten, die für die Erbringung unserer Services, zur Vertragserfüllung oder zur Verbesserung der Nutzererfahrung notwendig sind. Hierzu gehören Daten, die Sie uns aktiv mitteilen, sowie automatisch erfasste technische Daten (veraltet durch unser Cookie-Management via Usercentrics: https://usercentrics.com/de/).

Kategorien der verarbeiteten Daten:

• Stammdaten & Kontakt: Vor- und Nachname, Anschrift und Ort, E-Mail-Adresse, Telefonnummer, Geburtsdatum.
• Zahlungsdaten: Zahlungsmethode, Zahlungshistorie, Rechnungsinformationen. Sensible Kreditkartendaten werden direkt und sicher von unserem Partner Global Payments bzw. den jeweiligen Zahlungsanbietern verarbeitet, nicht von uns.
• Technische Daten & Online-Identifikatoren: IP-Adresse, Gerät-ID, Betriebssystem und Version, Browser-Informationen, Sprache, Browser-Fingerabdruck.
• Nutzungs- & Interaktionsdaten: Browser-Verlauf, Interaktionsprotokolle (Klicks, Verweildauer auf Seiten), aggregierte Daten über das Auslösen von Skripten/Tags.
• Standortdaten: IP-basierter ungefährer Standort, Echtzeit-Standort (z. B. GPS, falls freigegeben).
• Besondere Datenkategorien: Nationale Identifikationsnummern (z. B. Reisepass-ID bei Gästeregistrierung), Gesundheitsdaten (z. B. Allergien beim Frühstück/Beherbergung), biometrische Daten (sofern durch Endgeräte-Authentifizierung bei Drittanbieter-Zahlungen genutzt, z. B. Gesichtsscan/Fingerabdruck über Gateways).

English:

We only process information necessary to deliver our services, fulfill contractual obligations, or improve your user experience. This includes information you actively provide and automatically collected technical data managed through Usercentrics (https://usercentrics.com/de/).

Categories of processed data:

• Identity & Contact Data: First and last name, mailing address, email address, phone number, date of birth.
• Payment Data: Payment method, payment history, billing information. Secure payment details (e.g., credit card numbers) are handled directly by our partner Global Payments or respective transaction gateways, not by us.
• Technical & Device Data: IP address, device ID, operating system and version, browser characteristics, language, browser fingerprint.
• Usage & Interaction Data: Browsing history, interaction logs (clicks, time spent on pages), aggregated data regarding script/tag triggers.
• Location Data: IP-based approximate location, real-time location (e.g., GPS, where permitted).
• Special Categories & Identifiers: National identification numbers (e.g., passport ID for guest registration), health data (e.g., dietary allergies for breakfast/lodging), biometric data (if utilized by end-user device authentication during payment processing, e.g., facial scans/fingerprints via external gateways).

Deutsch:

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung und Abwicklung unserer Beherbergungs- und Frühstücksservices auf beiden Portalen (inklusive Reservierungen und Gästeverwaltung).
• Gutscheinverwaltung, Rechnungsstellung und Kontoverwaltung.
• Bearbeitung von Anfragen und Bereitstellung von zeitnahem Support.
• Verbesserung der Nutzererfahrung, Performance-Tracking und Webanalyse.
• Marketing, Werbung und Anpassung der Nutzererfahrung (Remarketing/Anzeigenpersonalisierung).
• Betrugsprävention, Sicherheit und Risikomanagement (z. B. Abwehr von Bot-Angriffen).
• Erfüllung gesetzlicher Vorgaben (z. B. landesrechtliche Meldepflichten für Hotelgäste).

English:

We process personal data for the following purposes:

• Providing and managing accommodation and breakfast services across both portals (including reservations and guest administration).
• Voucher management, invoicing, and account administration.
• Handling inquiries and providing responsive customer support.
• Improving user experience, performance tracking, and web analytics.
• Marketing, advertising, and user experience customization (remarketing/ad personalization).
• Fraud prevention, security, and risk management (e.g., bot protection).
• Compliance with legal requirements (e.g., local tourism registration laws for hotel guests).

Deutsch:

Die Verarbeitung erfolgt in Übereinstimmung mit der DSGVO auf Basis folgender Grundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Cookies, Marketingeinwilligungen oder die Verarbeitung sensibler Daten. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung von Buchungen, Gutscheinbestellungen und vertraglichen Leistungen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung steuerrechtlicher, buchhalterischer und melderechtlicher Vorschriften.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Website-Sicherheit, zur Betrugsprävention und zur statistischen Optimierung unseres Angebots.

English:

Data processing is conducted in accordance with the GDPR based on the following legal frameworks:

• Consent (Art. 6 (1) (a) GDPR): For tracking cookies, marketing communications, or sensitive data. Consent can be withdrawn at any time.
• Performance of a Contract (Art. 6 (1) (b) GDPR): For executing room bookings, voucher purchases, and contractual services.
• Legal Obligation (Art. 6 (1) (c) GDPR): For compliance with tax, accounting, and mandatory tourist registration laws.
• Legitimate Interests (Art. 6 (1) (f) GDPR): For maintaining website security, preventing fraud, and statistically optimizing our business platforms.

Deutsch:

Wir teilen Ihre Daten nur dann mit vertrauenswürdigen Drittanbietern, wenn dies zur Erbringung unserer Dienstleistungen oder aufgrund gesetzlicher Pflichten notwendig ist. Ein Verkauf Ihrer Daten an Dritte findet nicht statt.

Übersicht der eingebundenen Partner-Systeme und Dienstleister:

• Casablanca Hotelsoftware GmbH (Österreich): Abwicklung von Reservierungen und Gästeverwaltung für Family Apart Stubai.
• Incert e-Commerce (Incert GmbH, Österreich): Gutscheinverwaltung, Marketing und Werbung für Morgenbrot & Family Apart.
• Global Payments: Sichere Verarbeitung von Zahlungsdaten.
• Google Ireland Limited / Google LLC: Analytics (Auswertung), Ads & AdSense (Werbung), Maps (Standort), Fonts (Schriftarten), Tag Manager (Verwaltung), reCAPTCHA (Sicherheit) und YouTube (Videos).
• Meta Platforms Ireland Ltd. & LinkedIn: Webanalyse und personalisierte Werbung (Meta Pixel / LinkedIn Ads).
• Mailchimp & Mailerlite: Marketing, Newsletter-Versand und Betrugsprävention.
• AWS (Amazon Web Services) & Cloudflare: Sicheres Hosting, Cloud-Computing und IT-Infrastruktur.
• Weitere Analysedienste & Videoplayer: Vimeo, Adobe Analytics, Matomo, Heap, Mixpanel, Woopra, Piwik PRO und Amplitude.

English:

We share your data with trusted service providers only when necessary for our business operations or legal compliance. We do not sell your personal data.

Overview of integrated partner systems and service providers:

• Casablanca Hotelsoftware GmbH (Austria): Booking execution and guest administration for Family Apart Stubai.
• Incert e-Commerce (Incert GmbH, Austria): Voucher shop management, marketing, and advertising for Morgenbrot & Family Apart.
• Global Payments: Secure processing of payment and transaction details.
• Google Ireland Limited / Google LLC: Analytics, Ads & AdSense, Maps, Fonts, Tag Manager, reCAPTCHA, and YouTube.
• Meta Platforms Ireland Ltd. & LinkedIn: Social analytics and conversion tracking (Meta Pixel / LinkedIn Ads).
• Mailchimp & Mailerlite: Email marketing automation and newsletter campaigns.
• AWS (Amazon Web Services) & Cloudflare: Secure cloud infrastructure, hosting, and global content delivery.
• Other Analytics & Video Media Systems: Vimeo, Adobe Analytics, Matomo, Heap, Mixpanel, Woopra, Piwik PRO, and Amplitude.

Deutsch:

Wir nutzen Cookies (kleine Textdateien auf Ihrem Gerät) und ähnliche Tracking-Technologien (wie Pixel oder Web-Beacons), um den sicheren Betrieb der Seiten zu gewährleisten, Präferenzen zu speichern und das Nutzerverhalten zu analysieren. Zur Verwaltung nutzen wir auf unseren Kanälen die Technologie von Usercentrics (https://usercentrics.com/de/).

Sie können Ihre Cookie-Präferenzen jederzeit direkt über das eingebundene Cookie-Consent-Banner auf unseren Seiten anpassen.

English:

We utilize cookies (small text files stored on your device) and similar tracking technologies (such as pixels or web beacons) to guarantee platform security, remember your settings, and analyze digital interactions. Consent management is handled via Usercentrics (https://usercentrics.com/de/).

You may re-open and alter these options at any time using our active cookie consent banner displayed on the sites.

Deutsch: Personenbezogene Daten werden auf sicheren Servern innerhalb der Europäischen Union (AT, DE, LU) sowie teilweise in den USA gespeichert. Bei Diensten, die eine internationale Datenübermittlung in Drittstaaten (wie die USA) erfordern, stellen wir sicher, dass diese Übertragungen durch geeignete Garantien abgesichert sind (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder das EU-U.S. Data Privacy Framework), um das europäische Datenschutzniveau zu wahren.

English: Personal data is securely archived on server nodes within the European Union (AT, DE, LU) and, where necessary for certain platforms, the United States. For operations requiring data routing to third countries outside the EEA, we enforce protective compliance mechanisms—such as EU Standard Contractual Clauses (SCCs), adequacy decisions, or the EU-U.S. Data Privacy Framework—to ensure a parallel level of data protection.

Deutsch: Wir setzen modernste technische und organisatorische Sicherheitsmaßnahmen (z. B. robuste SSL/TLS-Verschlüsselung bei der Datenübertragung und im Ruhezustand) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.

English: We deploy state-of-the-art technical and organizational security protocols (including rigorous SSL/TLS encryption for data in transit and at rest) to immunize your information against unauthorized breaches, loss, alterations, or destruction.

Deutsch: Unsere digitalen Angebote richten sich nicht primär an Minderjährige. Die Erfassung von Daten Minderjähriger erfolgt ausschließlich im Rahmen der gesetzlichen Meldefristen für Hotelübernachtungen (Gästeverzeichnisblatt) durch die Angaben der Erziehungsberechtigten.

English: Our digital services are not intentionally targeted at minors. Information regarding minors is collected exclusively via parental declaration as legally mandated by local tourism registry frameworks for hospitality lodging.

Deutsch:

Sie haben als betroffene Person folgende garantierte Rechte nach der DSGVO: Auskunftsrecht (Art. 15), Recht auf Berichtigung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Einschränkung (Art. 18), Recht auf Datenübertragbarkeit (Art. 20), Widerspruchsrecht (Art. 21), Widerrufsrecht (Art. 7 Abs. 3) sowie das Beschwerderecht bei einer Aufsichtsbehörde (Art. 77; Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien).

Zur Ausübung Ihrer Rechte (erstellt mithilfe von Termly: https://termly.io/) können Sie uns formlos per E-Mail an info@morgenbrot.at kontaktieren oder direkt unser DSAR-Portal (Data Subject Access Request) nutzen: https://app.termly.io/dsar/759235a3-d4e8-47af-a496-fdf78da73ddf.

English:

As a data subject, you hold the following statutory rights under the GDPR (managed via Termly: https://termly.io/): Right of Access (Art. 15), Rectification (Art. 16), Erasure / To be Forgotten (Art. 17), Restriction (Art. 18), Data Portability (Art. 20), Object (Art. 21), Withdraw Consent (Art. 7 (3)), and the Right to Lodge a Complaint (Art. 77; Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna).

To exercise any of these privileges, write to us at info@morgenbrot.at or seamlessly trigger an automated request via our DSAR portal here: https://app.termly.io/dsar/759235a3-d4e8-47af-a496-fdf78da73ddf.

Deutsch / English: Unsere Systeme reagieren auf standardisierte Webbrowser-Einstellungen wie “Do-Not-Track” (DNT) gemäß den technischen Implementierungen unseres Consent-Management-Tools. / Our web systems process standardized browser signals like “Do-Not-Track” (DNT) in unified synchronization with our consent management tool architecture.

Deutsch / English: Wir behalten uns vor, diese Erklärung anzupassen, um technischen Fortschritten oder veränderten Gesetzeslagen Rechnung zu tragen. Wesentliche Änderungen werden transparent auf unserer Plattform kommuniziert. / We reserve the right to revise this text to match modern technological environments or legislative evolutions.