Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Hier erfahren Sie, welche Daten wir auf dieser Website verarbeiten – und auf welcher Grundlage.
Diese Erklärung gilt für die Website www.kufstein-restaurant.at (im Folgenden „Website") des Restaurants im Hotel Goldener Löwe Kufstein. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG 2021).
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO ist:
Hotel Goldener Löwe Kufstein (GmbH & Co. KG)
Oberer Stadtplatz 14, 6330 Kufstein, Tirol, Österreich
Telefon: +43 5372 621810
E-Mail: hotel@goldener-loewe.at
Sämtliche Anliegen zum Datenschutz richten Sie bitte an die vorstehenden Kontaktdaten. Weitere Angaben finden Sie im Impressum.
2. Aufruf der Website & Server-Logfiles
Bei jedem Aufruf der Website werden durch den Webserver automatisch Zugriffsdaten in sogenannten Server-Logfiles verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite bzw. Datei, der verwendete Browsertyp und das Betriebssystem, die übertragene Datenmenge sowie die verweisende Seite (Referrer).
Diese Verarbeitung ist zur technischen Bereitstellung, Stabilität und Sicherheit der Website erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach spätestens 14 Tagen gelöscht, sofern sie nicht im Einzelfall zur Aufklärung eines Sicherheitsvorfalls länger benötigt werden.
3. Kontakt- und Reservierungsanfragen
Auf den Seiten Reservierung und Kontakt stellen wir Formulare bereit. Beim Absenden werden Ihre Eingaben über ein Skript auf unserem Webserver verarbeitet und per E-Mail an unser Postfach übermittelt. Eine dauerhafte Speicherung in einer Datenbank auf der Website findet nicht statt; die Daten verbleiben anschließend im Posteingang unseres E-Mail-Kontos.
Für den zuverlässigen E-Mail-Versand nutzen wir einen authentifizierten Postausgangsserver (SMTP) unseres E-Mail-Dienstleisters World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich. Dieser verarbeitet die übermittelten Formulardaten ausschließlich in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeitung gemäß Art. 28 DSGVO); die Verarbeitung erfolgt innerhalb der EU.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer sowie – je nach Formular – Datum, Uhrzeit, Personenzahl, Wunschstube und Ihre Anmerkungen. Pflichtfelder sind gekennzeichnet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen, etwa eine Tischreservierung) sowie Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen). Sollten Sie im Feld „Anmerkungen" freiwillig Gesundheitsdaten angeben (z. B. Unverträglichkeiten oder Allergien), verarbeiten wir diese ausschließlich zur Erfüllung Ihres Wunsches auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Zum Schutz vor automatisiertem Missbrauch (Spam) enthält das Formular ein für Sie nicht sichtbares Prüffeld; hierbei werden keine zusätzlichen personenbezogenen Daten erhoben. Der Versand erfolgt ausschließlich über unseren Webserver. Ist er ausnahmsweise technisch nicht verfügbar, erhalten Sie einen Hinweis mit unserer Telefonnummer; es werden dann keine Daten übermittelt.
4. Cookies und lokaler Speicher
Diese Website setzt keine Tracking-, Analyse- oder Werbe-Cookies ein und betreibt kein Profiling. Auf der öffentlichen Website wird lediglich Ihre Datenschutz-Entscheidung gespeichert – und zwar im lokalen Speicher (localStorage) Ihres Browsers unter dem Schlüssel gl-consent-v2. Gespeichert werden ausschließlich die Angabe, ob Sie die Google-Maps-Karte erlaubt haben, sowie der Zeitpunkt Ihrer Entscheidung.
Dabei handelt es sich technisch nicht um ein Cookie: Die Information verbleibt auf Ihrem Gerät und wird zu keinem Zeitpunkt an unseren Server übertragen. Rechtsgrundlage für diese Speicherung ist § 165 Abs. 3 TKG 2021 (unbedingt erforderlich, um Ihre Auswahl umzusetzen) in Verbindung mit Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO (Nachweis der Einwilligung).
Ihre Entscheidung ist 12 Monate gültig. Danach fragen wir automatisch erneut nach. Über den Link „Cookie-Einstellungen" im Seitenfuß können Sie Ihre Auswahl jederzeit einsehen und ändern; ein Widerruf wirkt sofort (siehe Punkt 5). Alternativ können Sie den Eintrag jederzeit über die Einstellungen Ihres Browsers löschen. Eine ältere Fassung dieses Eintrags (gl-consent-v1) wird beim nächsten Besuch automatisch übernommen und anschließend entfernt.
Ein zweiter Eintrag (gl-analytics-optout) wird nur dann angelegt, wenn Sie der anonymen Reichweitenmessung ausdrücklich widersprechen (siehe Punkt 6). Solange Sie das nicht tun, bleibt er ungesetzt.
5. Eingebundene Karte (Google Maps)
Auf der Seite Kontakt können Sie sich unseren Standort über eine Karte von Google Maps anzeigen lassen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Karte wird nicht automatisch geladen. Sie wird erst eingebunden, wenn Sie aktiv auf „Karte laden" klicken oder im Datenschutz-Hinweis die Schaltfläche „Google Maps erlauben" wählen. Solange Sie das nicht tun (bzw. „Nur notwendige" wählen), findet keinerlei Verbindung zu Google statt.
Laden Sie die Karte, wird Ihre IP-Adresse an Google übertragen; eine Übertragung an Server in den USA ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 165 Abs. 3 TKG 2021.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen: Öffnen Sie im Seitenfuß „Cookie-Einstellungen" und wählen Sie „Nur notwendige". Die Karte wird daraufhin unmittelbar wieder entfernt; es werden keine weiteren Daten an Google übermittelt. Der Widerruf ist ebenso einfach möglich wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO). Weitere Informationen: policies.google.com/privacy.
6. Anonyme Reichweitenmessung
Um zu verstehen, welche Inhalte unserer Website gefragt sind, betreiben wir eine eigene, cookielose Reichweitenmessung auf unserem Server. Es kommen keine Dienste Dritter zum Einsatz – insbesondere kein Google Analytics. Es werden keine Cookies gesetzt und keine Daten an fremde Server übertragen.
Erfasst werden je Aufruf: die aufgerufene Seite, Datum und Uhrzeit, die Verweilzeit und Scrolltiefe, die verweisende Domain (nur der Domainname, z. B. „google.com"), Geräteklasse, Browser und Betriebssystem, die Bildschirmbreite sowie Klicks auf Schaltflächen und externe Links.
Ihre IP-Adresse wird zu keinem Zeitpunkt gespeichert. Um Besuche überhaupt zählen zu können, wird ausschließlich ein nicht umkehrbarer Prüfwert (Hash) aus einem geheimen Serverschlüssel, dem aktuellen Datum, Ihrer IP-Adresse und Ihrem Browserkennzeichen gebildet. Da dieser Wert täglich wechselt, ist eine Wiedererkennung über mehrere Tage hinweg technisch ausgeschlossen. Es findet kein Profiling und keine geräteübergreifende Verfolgung statt.
Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung der Websitenutzung zur bedarfsgerechten Gestaltung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da weder Cookies gesetzt noch Informationen aus Ihrem Endgerät ausgelesen werden, ist eine Einwilligung nach § 165 Abs. 3 TKG 2021 nicht erforderlich. Die anonymen Tagesstatistiken werden nach spätestens 400 Tagen gelöscht.
Sendet Ihr Browser den Signalwert „Do Not Track", wird von vornherein nichts erfasst. Unabhängig davon können Sie der Messung jederzeit widersprechen (Art. 21 DSGVO). Ihr Widerspruch wird lokal in Ihrem Browser hinterlegt und gilt für dieses Gerät:
7. Schriftarten (selbst gehostet)
Die verwendeten Schriftarten („Cormorant Garamond", „Cinzel", „Inter") werden direkt von unserem Webserver ausgeliefert. Es findet keine Verbindung zu Servern von Google oder anderen Drittanbietern statt; beim Laden der Schriften werden keine Daten an externe Anbieter übertragen.
8. Verlinkung zu sozialen Netzwerken
Im Seitenfuß befinden sich reine Text-/Symbol-Links zu unseren Profilen bei Facebook und Instagram. Es werden keine Social-Plugins oder Like-Buttons eingebunden. Eine Datenübertragung an die Meta Platforms Ireland Ltd. erfolgt erst, wenn Sie aktiv auf einen dieser Links klicken und damit die jeweilige Plattform aufrufen. Es gelten dann deren Datenschutzbestimmungen.
9. Geschützter Verwaltungsbereich
Unter /admin/ betreiben wir einen passwortgeschützten Bereich, in dem ausschließlich unsere Mitarbeiterinnen und Mitarbeiter die Inhalte dieser Website pflegen. Für Besucherinnen und Besucher der öffentlichen Website ist dieser Bereich ohne Bedeutung – beim normalen Surfen werden dort keine Daten verarbeitet.
Bei der Anmeldung setzen wir ein technisch notwendiges Sitzungs-Cookie (kr_admin). Es enthält keine personenbezogenen Inhalte, dient allein der Aufrechterhaltung der Anmeldung, wird mit den Attributen HttpOnly, Secure und SameSite=Lax gesetzt und verfällt mit dem Schließen des Browsers, spätestens nach zwei Stunden Inaktivität. Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (unbedingt erforderlich).
Zum Schutz vor automatisierten Anmeldeversuchen (Brute-Force-Angriffen) protokollieren wir fehlgeschlagene Anmeldungen. Dabei werden der Zeitpunkt, die eingegebene E-Mail-Adresse, der Fehlergrund sowie ein nicht umkehrbarer Hash-Wert der IP-Adresse gespeichert – die IP-Adresse selbst wird nicht im Klartext abgelegt. Ergänzend werden Zähler für vorübergehende Sperren geführt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Systeme (Art. 6 Abs. 1 lit. f DSGVO). Diese Einträge werden spätestens nach 400 Tagen gelöscht.
10. Technischer Betrieb & Hosting
Der technische Betrieb, die Pflege und das Hosting dieser Website werden durch einen von uns beauftragten Dienstleister erbracht. Dieser kann sich hierfür seinerseits weiterer Unterauftragsverarbeiter bedienen (etwa eines Webhosting- bzw. Rechenzentrumsbetreibers).
Sämtliche eingesetzten Dienstleister verarbeiten die unter Punkt 2 genannten Server-Logfiles ausschließlich in unserem Auftrag und nach unseren Weisungen. Es bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, einschließlich der Regelungen zur Hinzuziehung weiterer Unterauftragsverarbeiter (Art. 28 Abs. 2 und 4 DSGVO).
Sollte im Rahmen des Hostings eine Datenübermittlung in ein Drittland außerhalb der EU bzw. des EWR erfolgen, geschieht dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss). Den konkret eingesetzten Hosting-Anbieter sowie den Serverstandort teilen wir Ihnen auf Anfrage mit.
11. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Bearbeitung Ihrer Anfrage oder zur Erfüllung gesetzlicher Pflichten erforderlich ist (z. B. an unseren Hosting-Dienstleister) oder soweit Sie eingewilligt haben. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nur statt, wenn ein angemessenes Datenschutzniveau gewährleistet ist (insbesondere durch das EU-US Data Privacy Framework oder Standardvertragsklauseln gemäß Art. 46 DSGVO) – dies betrifft im Wesentlichen die von Ihnen freigegebene Google-Maps-Einbindung.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (insbesondere § 132 BAO und § 212 UGB – bis zu sieben Jahre für abrechnungsrelevante Unterlagen). Server-Logfiles werden nach spätestens 14 Tagen gelöscht.
13. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung Ihrer Daten (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Bitte richten Sie diese Anliegen an die unter Punkt 1 genannten Kontaktdaten.
Sind Sie der Ansicht, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.
14. Datensicherheit
Diese Website wird ausschließlich über eine TLS-verschlüsselte Verbindung (HTTPS) ausgeliefert. Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Eine vollständige Sicherheit bei der Datenübertragung im Internet kann jedoch nicht garantiert werden.
15. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der Rechtslage oder unserer Dienste. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Stand: Juli 2026