top of page

Datenschutz-Informationen

Verantwortlicher
SHH GmbH
Triesterstraße 377
8055 Graz, Österreich
Telefon: +43 316 3410 11
E-Mail: privacy@shh-hotels.com
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die SHH GmbH.

Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein großes Anliegen. Wir verarbeiten personenbezogene
Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO, des
österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG
2021).
Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, wie wir sie verarbeiten und welche
Rechte Ihnen zustehen.
Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor Verlust,
Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu den folgenden Zwecken:

  • Betrieb, Sicherheit und Optimierung unserer Website

  • Kommunikation mit Gästen, Interessenten und Partnern

  • Buchung, Beherbergung, Abrechnung und Gästemanagement

  • Erfüllung gesetzlicher Pflichten, insbesondere im Melde- und Steuerrecht

  • Marketing-, Analyse- und Werbezwecke (nur mit Einwilligung)

  • Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Verbesserung der Servicequalität)

Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • lit. a – Einwilligung

  • lit. b – Vertrag/ vorvertragliche Maßnahmen

  • lit. c – gesetzliche Verpflichtung

  • lit. f – berechtigtes Interesse

Hosting über Wix

Unsere Website wird auf den Servern von
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel
betrieben (EU-Niederlassung: Wix Online Platforms Ltd., 1 Grant’s Row, Dublin 2, Irland).
Zweck: Betrieb, Auslieferung und Wartung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Drittlandtransfer: Israel verfügt über ein von der EU anerkanntes angemessenes Datenschutzniveau;
weitere Übermittlungen sind durch Standardvertragsklauseln (SCC) abgesichert.
Mehr Infos: https://www.wix.com/about/privacy

Consent-Management mit Usercentrics

Wir verwenden das Tool Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland,
um Ihre Einwilligungen in Cookies und vergleichbare Technologien zu verwalten.
Zweck: Einholung, Verwaltung und Nachweis von Einwilligungen.
Daten: Consent-Status, Zeitstempel, Browser- und Geräteinformationen, IP-Adresse (gekürzt), individuelle
Consent-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) und Art. 6 Abs. 1 lit. f DSGVO
(Nachweisinteresse); für freiwillige Cookies Art. 6 Abs. 1 lit. a DSGVO.
Mehr Infos: https://usercentrics.com/privacy-policy

Sicherheit und Verschlüsselung

Unsere Website nutzt SSL/TLS-Verschlüsselung (HTTPS).
Server-Protokolle (z. B. IP-Adresse, Zeitstempel, Browser, Referrer) dienen der Sicherheit, Fehleranalyse und Wartung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. unserer Website.

Webanalyse und Tag-Management

a) Google Analytics 4
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen Google Analytics 4, um anonyme Statistiken über die Nutzung unserer Website zu erstellen.
IP-Adressen werden anonymisiert (IP-Masking).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: USA (SCC).
Mehr Infos: https://policies.google.com/privacy
b) Google Tag Manager
Verwaltet und steuert Tracking-Skripte; verarbeitet selbst keine personenbezogenen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
c) Microsoft Clarity
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond WA 98052, USA.
Erfasst pseudonymisierte Interaktionsdaten (Mausbewegungen, Scrollen, Klicks) zur Optimierung der
Nutzerfreundlichkeit.
Persönliche Eingaben (Formularfelder etc.) werden maskiert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: USA (SCC).
Mehr Infos: https://privacy.microsoft.com/de-de/privacystatement

8. Online-Marketing-Tools
a) Google Ads / Conversion-Tracking

Messung und Optimierung unserer Werbekampagnen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Übermittlung: USA (SCC).
b) Meta-Pixel (Facebook / Instagram)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Erfasst pseudonyme Nutzungsdaten zur Auswertung und Kampagnenoptimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Übermittlung: USA (SCC).
Mehr Infos: https://www.facebook.com/privacy/policy
c) TikTok-Pixel
Anbieter: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, Irland.
Dient der Erfolgsmessung von Werbeanzeigen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Übermittlung: außerhalb EWR (SCC).
Mehr Infos: https://www.tiktok.com/legal/privacy-policy


Einwilligung weiter.

E-Mail-Marketing / Newsletter (Brevo – Sendinblue GmbH)

Wir nutzen Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland,
für Versand und Auswertung von Newslettern und Informationsmails.
Daten: E-Mail, Name, Zeitpunkt der Einwilligung (Double Opt-In), Öffnungs- / Klickstatistiken (nur bei
Zustimmung).
Zweck: Versand von Informationen und Nachweis der Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (vertragliche
Kommunikation).
Sicherheit: Verarbeitung innerhalb der EU; SCC bei Sub-Dienstleistern in Drittländern.
Mehr Infos: https://www.brevo.com/de/legal/privacypolicy

Schriftarten (Adobe Fonts / lokal)

Zur einheitlichen Darstellung nutzen wir Adobe Fonts (Typekit)
oder lokal gespeicherte Webfonts.
Anbieter: Adobe Systems Software Ireland Ltd., 4–6 Riverwalk, Citywest Business Campus, Dublin 24,
Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Mehr Infos: https://www.adobe.com/de/privacy/policies/adobe-fonts.html

Buchungs- und Gästesysteme

11.1 DIRS21 und SiteMinder
Verarbeitung von Online-Reservierungen (Name, Adresse, Reisedaten, Zahlungsinformationen).
Zweck: Durchführung von Buchungen, Kanal-Synchronisierung (OTAs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Unsere PMS-Software und verbundene Partner.
Sicherheit: AVV, SCC bei Drittlandtransfer.
DIRS21: https://www.dirs21.de/datenschutz
11.2 Property-Management-System (PMS) – Apaleo
Apaleo GmbH, Dingolfinger Straße 15, 81673 München, Deutschland.
Verwaltung von Reservierungen, Gästedaten, Rechnungen, Check-in/out.

Daten: Stamm- und Rechnungsdaten, Kommunikationsinformationen, Zahlungs- und Log-Daten.
Zweck: Abwicklung des Beherbergungsvertrags, rechtliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
Sicherheit: AVV (Art. 28), SCC, GDPR- und SOC 2-Konformität.
Mehr Infos: https://apaleo.com/privacy
11.3 Gästemeldesysteme
Feratel Media Technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck, Österreich.
Neuhold Datensysteme GmbH, Nordweg 9, 8077 Gössendorf, Österreich.
Verarbeiten gesetzlich erforderliche Meldedaten (Name, Geburtsdatum, Nationalität, Reisedaten).
Zweck: Erfüllung der Meldepflicht gemäß österreichischem Meldegesetz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: Behörden und Tourismusverbände.
Sicherheit: AVV, Serverstandort Österreich.

Empfänger von Daten

Empfänger sind ausschließlich beauftragte Auftragsverarbeiter (z. B. Wix, Usercentrics, Apaleo, Brevo)
sowie gesetzlich vorgesehene Stellen (Behörden).
Alle Verarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

Speicherdauer und Löschung

Daten werden nur solange gespeichert, wie dies für den jeweiligen Zweck oder gesetzlich vorgeschrieben
ist. Nach Wegfall des Zwecks oder Ablauf der Fristen werden Daten gelöscht oder anonymisiert.
Typische Fristen: 7 Jahre (Buchhaltung), Meldedaten nach gesetzlichen Vorgaben, technische Logs max. 6
Monate.

Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)

  • Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@shh-hotels.com

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht
sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Zuständig in Österreich:
Österreichische Datenschutzbehörde

Barichgasse 40 – 42
1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Änderungen in der Rechtslage,
technische Änderungen oder neue Dienstleister dies erforderlich machen.

Nicht gefunden, wonach Sie suchen?

Schreiben Sie uns eine E-Mail an welcome@shh-hotels.com.

Bildschirmfoto_2025-04-27_um_14.05.39-removebg-preview.png
bottom of page