Datenschutz

  • Kurze Version
  • Vollversion

Sehr geehrter Kunde,

Wir erfassen Ihre personenbezogenen Daten aus folgenden Gründen:

Der Skipass ist persönlich und wir müssen überprüfen können, ob die richtige Person den Skipass benutzt. Saisonale Skipässe und Tageskarten sind für verschiedene Altersgruppen unterschiedlich.

Im Falle einer Rückerstattung oder Ausgabe neuer RFID-Karten müssen wir in der Lage sein, den richtigen Skipasshalter zu identifizieren. Und wir möchten, dass Sie als Kunde die volle Kontrolle über Ihre persönlichen Daten haben.

Als Online-Kunde können Sie auf MEIN KONTO zugreifen und Ihre persönlichen Daten verwalten:

  • Sie können Ihre persönlichen Daten aktualisieren, sowohl Ihr Kundenkonto als auch Mitglieder Ihres Teams.
  • Sie können eine Kopie Ihrer Informationen herunterladen
  • Sie können Ihr Kundenprofil und Mitglieder Ihres Teams löschen
  • Sie können Ihre Meinung über Angebote ändern.

Wir als Skigebiet werden Ihre persönlichen Daten sicher und verantwortungsvoll verwalten. Und wir werden Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte verkaufen oder übertragen.
Wir verwenden Ihre personenbezogenen Daten in Bezug auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden.

Dies wird uns helfen, unsere Verpflichtung gegenüber Ihnen als Kunde zu erfüllen. Wir werden die Daten auch dazu verwenden, unsere Dienstleistungen für Sie als Verbraucher und auch für Analysen und statistische Zwecke zu verbessern.

Wir können Ihre Informationen auch verwenden, um Ihnen vorteilhafte Benachrichtigungen per E-Mail zu senden, um Ihren Skipass oder Ihren Saisonpass zu verlängern. Sie können dies jederzeit ablehnen, indem Sie unter MEIN KONTO gehen und Ihre Einstellungen ändern.

Zahlungsdaten werden zu Zwecken gemäß der Richtlinie 2015/2366 (EU) und nachträglicher Änderungen von Zahlungsdiensten im europäischen Binnenmarkt (sog. PSD2) verarbeitet.

Haben Sie Fragen zu personenbezogenen Daten?
Dann wenden Sie sich bitte an unsere Mitarbeiterin, die für den Datenschutz verantwortlich ist.

Gerne steht sie für Fragen und Auskünfte zur Verfügung:

Mag. Niko Vavrousek
Recht
T +43 59 221
E datenschutz@snow-space.com


Sollten wir unserer Datenschutzpflicht nicht fristgerecht nachkommen, wenden Sie sich mit Ihrer Beschwerde bitte an die:

Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at





ChatGPT Eingefügter Text(1).txt Dokument Folgender Text bitte in Html Ich wandle den eingefügten Text in sauberes, semantisches HTML um und erstelle dir zusätzlich eine downloadbare HTML-Datei, damit der lange Code nicht unübersichtlich wird. Nachgedacht für 1m 11s Erledigt – ich habe den eingefügten Text in sauberes HTML umgewandelt. Grundlage war die hochgeladene Textdatei. Hier sind beide Varianten: Komplette HTML-Datei herunterladen HTML-Body-Fragment für CMS/Pimcore herunterladen

Privacy Policy and Information According to Art. 13 and 14 GDPR

1. General

The protection of your personal data is of particular concern to us. We therefore process your data exclusively in a lawful manner on the basis of the statutory provisions (especially GDPR, DSG 2018, TKG 2021). In this privacy policy, we inform you about the most important aspects of data processing – type, scope and purposes of the collection and use of personal data – in the context of the use of our website and in the context of other services of our company.

Only the German version of our privacy policy is legally binding text. The English translation serves as a legally non-binding information. Deviations of the English text or how it could be understood do not affect the exclusive legal validity of the German text and its meaning.

1.1. Responsibility for the Processing of your Data

The responsible person (“controller” within the meaning of Art. 4 no. 7 GDPR) of the processing of your personal data (“personal data” within the meaning of Art. 4 no. 1 GDPR) is:

Snow Space Salzburg Bergbahnen AG

Markt 59

A-5602 Wagrain

Tel. +43 59 221

E-Mail: datenschutz@snow-space.com

1.2. Purposes, Categories of Data and Lawfulness of the Processing of Personal Data

Purposes of the processing of personal data

The purposes of processing your personal data generally result from our business activities as a cable car company: making our online offers available, processing customer inquiries, ordering / purchasing mountain railway tickets, accounting, communication with business partners and customers. Detailed information on the purposes of processing and, if necessary, further processing for other compatible purposes as well as the processed data categories can be found in the detailed descriptions of the individual data processing processes.

General categories of data

  • Personal master data (e.g., name, date of birth and age, address)
  • Contact details (e.g., email address, telephone number, fax number)
  • Communication data (time and content of communication)
  • Order or booking data (e.g., ordered goods or commissioned services and invoice data such as service period, payment method, invoice date, tax identification number ...)
  • Payment details (e.g., account number, credit card details)
  • Contract data (content of contracts of any kind)
  • Web usage data (e.g., server data, log files and cookies)
  • Identification numbers (e.g., identity card number, vehicle registration number ...)
  • Geodata (e.g., Skidata data and Photocompare)
  • Video surveillance images

Processing of special categories of personal data according to Art. 9 GDPR

  • Health data (in case of accidents or in connection with slope rescue service)

Lawfulness of the processing of personal data

There is basically no obligation to provide the data for the data processing described in this data protection declaration. Failure to provide this data simply means that we cannot offer these services. The legal basis for the processing of your personal data, which is necessary for the fulfilment of a contract with you or an order from you to us, is Art. 6 (1) lit. b GDPR. Insofar as the processing of personal data is necessary on our part to fulfil a legal obligation (accounting obligation, bookkeeping obligation or other legal documentation obligations), Art. 6 (1) lit. c GDPR serves as the legal basis. If the processing of the data takes place in your own vital interest, the legal basis for the data processing is Art. 6 (1) lit. d GDPR. If we process your data to carry out the task assigned to us in the public interest (“sovereign action”), the legal basis is Art. 6 (1) lit. e GDPR. If processing is necessary to safeguard a legitimate interest of our company or a third party and your interests, fundamental rights and freedoms do not outweigh our interests, Art. 6 (1) lit. f GDPR (“legitimate interest”) serves as the legal basis for processing. In this case, we will also inform you about our legitimate interests. Unless we have any other legal basis explained above for the processing of personal data, we will ask for your consent to data processing, whereby in these cases we refer to Art. 6 (1) lit. a GDPR or in the case of the processing of special categories of data based on Art. 9 (2) lit. a GDPR as the legal basis. You can revoke this consent at any time free of charge without affecting the legality of the processing carried out on the basis of the consent until the revocation.

1.3. Transfers of Personal Data to Data Processors and Third Parties

We process your personal data with the support of data processors who support us in providing our services. These data processors are through a corresponding agreement within the meaning of Art. 28 GDPR with us obliged to strictly protect your personal data and may not process your personal data for any purpose other than to provide our services. You can find out which data processors are involved in the detailed descriptions of the individual data processing processes.

Your personal data will be passed on to companies other than our data processors to typical economic service providers such as banks, tax consultants or auditors. Transfer of personal data to state institutions and authorities only takes place within the framework of mandatory national legal provisions.

When using the mountain railway tickets purchased from / used at us, your personal data (usage data) will be passed on to other mountain railway companies with which we are in a joint ski ticket network or to higher-level billing organizations only to the extent necessary. This is necessary for the settlement of ticket revenues between us and our mountain railway partners.

1.4. Transfers of Personal Data to Third Countries or International Organisations

In principle, we process your personal data in the EU. If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if we use the services of our data processors or third parties, this will only take place if the requirements of Art. 44 ff. GDPR are available for the transfer to third countries: i.e. on the basis of special guarantees, such as the officially recognized determination of a data protection level corresponding to the EU or in compliance with officially recognized contractual obligations, the so-called "EU standard contractual clauses". If we rely on the EU standard contractual clauses as the legal basis for the transmission of your personal data, we will also check the admissibility of this data transmission as part of a comprehensive risk assessment. If we come to a negative result, we will not transfer these data without your explicit consent in accordance with Art. 49 (1) lit. a GDPR to a third country.

1.5. Data Erasure and Period of Data Storage

Your personal data will be deleted by us as soon as the purpose for which we collected your data no longer applies. Storage can also take place if we process the data for a purpose that is compatible with the original purpose. It can also take place if this is provided for by laws, ordinances or other provisions to which our company is subject.

1.6. Data Sources

In principle, we collect your personal data directly from you. We also receive personal data from some of our partners. Information on this can be found in the respective detailed information in this data protection information.

1.7. Profiling

We do not use any automated decision-making or profiling processes that have a legal effect on you or that significantly affect you in a similar manner. With your consent, however, we will use your usage data to get to know your interests better and thus to be able to display information of interest to you or to be able to make you tailor-made offers or to be able to display corresponding information to you on third-party websites or social media platforms.

1.8. Safeguarding your Data Protection Rights

In principle, you have the right to information, correction, deletion and restriction of the processing of personal data in accordance with the GDPR. If the legal basis for the processing of your personal data is your consent or a contract concluded with you, you also have the right to data portability. You have the right to revoke any consent you may have given to the processing of your personal data. The lawfulness of the processing of your personal data up to the time of revocation is not affected by this. You have the right to object to the processing of your personal data for the purpose of direct marketing. In the event of an objection, your personal data will no longer be processed for the purpose of direct marketing. A detailed explanation of these rights can be found here in Chapter III.

Right of complaint

If you believe that the processing of your data violates data protection law or your data protection claims have otherwise been violated in any way, you can complain to the competent supervisory authority. In Austria, this is the data protection authority (Barichgasse 40-42, A-1030 Wien, email: dsb@dsb.gv.at).

2. Visiting our Website

In this section we inform you how we process your personal data when you visit our website.

2.1. Presentation of the Website

Server data

For technical reasons, based on the legal basis of § 165 (3) S 3 TKG 2021 (required for the operation of our website), the following data, which your internet browser transmits to us or to our web space provider, will be processed (so-called "server log files"):

  • Browser type and version
  • Operating system and device type used (e.g., desktop / mobile)
  • Website from which you are visiting us (referrer URL)
  • Website you visit
  • Date and time of your access
  • Your internet protocol address (IP address)

This data, which is anonymous to us, is stored separately from any personal data you may have provided and therefore does not allow us to draw any conclusions about a specific person. They are evaluated for statistical purposes in order to be able to optimize our website and our offers.

SSL or TLS encryption

For security reasons and to protect the transmission of confidential content, such as B. Orders or inquiries that you send to us as the website operator, an SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http: //” to “https: //” or by the lock symbol in your browser line. If the SSL or TLS encryption is activated, the data that you transmit to us cannot be read by third parties.

Technical service providers

We create and edit the content of our website with the help of the following service provider. With this service provider we have concluded a corresponding agreement according to Art. 28 GDPR to process your data exclusively to the extent of our order:

Technical Conception:

  • Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway); Further information: https://www.skiperformance.com/

Webhosting:

  • Amazon Technologies Inc. (4033 Citywest Avenue, Cooldown Commons, County Dublin, Ireland); Further information: https://aws.amazon.com/de/compliance/eu-data-protection/

2.2. Cookies

Cookie Banner - Cookies on our website

Our website uses cookies, which help us to make our website more user-friendly and efficient for you, to carry out statistical analyses of the use of our website and also to show you content that is of interest to you on other websites. Cookies are small text files that are used to store information when visiting websites and are stored on the website visitor's computer. The legal basis for cookies, which are absolutely necessary for the proper operation of our website (e.g., shopping cart cookie), is § 165 (3) S 3 TKG 2021. Cookies that are not necessary for the function of our website (e.g., analysis or marketing cookies) are deactivated and will only be activated by your consent in accordance with Art 6 (1) lit. a GDPR in our cookie banner ("Accept"). By clicking on "Settings" you can activate or deactivate individual cookies or cookie groups. If you restrict the use of cookies on our website, you may no longer be able to use all functions of our website to their full extent. You can find detailed information about the cookies used on our website in our cookie banner.

The legal basis for the use of this cookie banner (consent management platform) to control and document your consent or settings regarding cookies and other tools requiring consent for accessing our website is our legal obligation in accordance with Art. 6 (1) lit. c GDPR. When accessing our website, a connection is established with the server of the provider of our cookie banner and subsequently a cookie is stored in your browser to store your cookie preferences. The processed data will be stored until the specified storage period expires or you delete these cookies.

We use the following cookie banner / the following provider:

  • Consent Management Plattform Skiperformance AS ((Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway); Further information: https://www.skiperformance.com/

Change the cookie settings in your web browser

How the web browser you are using handles cookies, e.g., which cookies are allowed or rejected, can be determined in the settings of your web browser. You can delete cookies already stored on your computer / device yourself at any time. Where exactly these settings are located depends on the respective web browser. Detailed information on this can be called up using the help function of the respective web browser.

In addition, it is possible to generally object to cookies and similar tracking technologies using the services listed below by setting your individual preferences - which technologies you want to allow for usage and interest-based advertising:

  • European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/uk/your-ad-choices
  • Network Advertising Initiative (NAI):

https://optout.networkadvertising.org/?c=1#!%2F

2.3. Communication with us

Contact per email

On our website, we offer you the option of contacting us by email. In this case, the information you provide will be processed for the purpose of processing your contact based on the legal basis of contract fulfilment in accordance with Art. 6 (1) lit. b GDPR. There is no legal or contractual obligation to provide this personal data. Failure to provide it simply means that you do not submit your request and we cannot process it. The data will only be passed on to third parties if this is stated on the website or in this data protection declaration or is necessary for the fulfilment of the contract or if this is required by statutory provisions. We only save your data for as long as is expedient for processing your inquiries or for any queries you may have. The request for your title, which appears on some of our contact, order and registration forms, is optional and is based on your consent in accordance with Article 6(1)(a) of the GDPR; it is not a prerequisite for the submission or processing of your enquiry. Its sole purpose is to enable us to address those customers who so wish in the customary, polite manner.

2.4. Online Shop (s) / Booking Portal (s)

For the purpose of providing contractual services as well as their payment and execution in the context of online purchases, bookings and prospectus orders, we process your personal master data, contract and payment data and communication data (IP address and server log files) on the basis of the legal bases of Art. 6 (1) lit. b GDPR (fulfilment of the contract) as well as Art. 6 (1) lit. c GDPR (legal obligation for invoicing and archiving).

We store this data as long as the purpose requires it, statutory provisions provide for this (retention period of invoices according to § 132 BAO for 7 years; voucher orders until the expiry of the redemption period for 30 years) or we store this data on the basis of the legal basis of Art. 6 (1) lit. f GDPR (legitimate interest) to defend against possible liability claims. If you cancel the order process, we will save the data to clarify possible problems during the order process for 14 days.

There is no legal or contractual obligation to provide personal data. Failure to provide them simply means that we cannot process your bookings / orders.

Sale of skitickets, event tickets and vouchers (ski performance)

To process the order of season tickets, multi-day and day tickets as well as event tickets and vouchers in our online shop, we use the system of the service provider Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway). For orders in our online shop, we need salutation, first and last name, address, e-mail address, date of birth, and if applicable a portrait photo as well as information about the desired tickets.The processing takes place for the purpose of providing contractual services or for the fulfilment of pre-contractual services on the legal basis of Art. 6 (1) lit. b GDPR (ordering mountain railway tickets and vouchers) and Art. 6 (1) lit. c GDPR (legally required retention periods of accounting documents). There is no legal obligation on your part to provide this data. Failure to provide the data only means that we will not be able to provide you with the desired mountain railway tickets via our online shop. The use of appropriate online booking software is based on the legal basis of our legitimate interest acc. Art. 6 (1) lit. f GDPR. Our legitimate interest lies in a fast, location-independent possibility to make our mountain railway tickets available to our customers. In those cases, in which we do not provide the booked service (e.g. event tickets) ourselves, we pass on the booking data to the respective organiser or service provider to the extent necessary on the the legal basis of Art. 6 (1) lit. b GDPR (necessary for the fulfilment of the contract). Since 20 July 2018, the GDPR has also been directly applicable in Norway as an EEA member state, which means that the same data protection standards apply to your data in Norway as in EU member states. We have concluded a corresponding agreement with skiperformance in accordance with Art. 28 GDPR as a processor, which ensures that your data is processed exclusively within the scope of our order. Further information on ski performance's data protection can be found at: https://www.skiperformance.com/.

Registration in the Skiperformance online shop

To order tickets, ticket buyers must create a user account in the webshop in order to be able to access past orders or manage account settings, among other things. At the same time, the stored data is automatically used for new orders and users do not have to manually enter their data again. In order to provide these services, we process the personal data provided by you in the course of registration or at a later date. This includes your title, first and last name, postal address, e-mail address, date of birth (optional) and a password of your choice. You can delete your user account at any time and we will delete all data that is not subject to a legal retention obligation.

External payment service providers

To pay for the order processes / bookings, we use external payment service providers on the legal basis of Art. 6 (1) lit. b GDPR (fulfilment of the contract), via whose platforms you can make your payments. The payment data entered by you as part of the order (e.g., account numbers, credit card numbers including check digits, passwords / TANs, etc.) are processed exclusively by our payment service providers and are not visible to us. We only receive a confirmation of the payment made or information from our payment service providers that the payment could not be made. Further information on the data protection and terms and conditions of our payment service providers can be found at:

  • Adyen N.V. German Branch, Friedrichstraße 63, D-10117 Berlin

E-Mail: germany@adyen.com

https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

  • card complete Service Bank AG Lassallestraße 3, A-1020 Wien

E-Mail: office@cardcomplete.com

https://www.cardcomplete.com/datenschutz/

  • Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Tel. 0046 8-120 120 00

E-Mail: inkorg@klarna.se

https://www.klarna.com/at/datenschutz/

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

E-Mail: kundenbetreuung@paypal.com

https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT

  • Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Further information: https://pay.google.com/intl/de_at/about/ und https://policies.google.com/privacy
  • Apple Pay (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA). Further information: https://www.apple.com/at/apple-pay/ und https://www.apple.com/at/legal/privacy/data/de/apple-pay/

2.5. Email Newsletter

E-Mail-Newsletter Salesforce

To send our e-mail newsletter and to manage our newsletter subscribers, we use the CRM system Salesforce from the provider Salesforce Germany GmbH (Erika-Mann-Str. 31, 80636 Munich). The legal basis for sending the newsletter is your consent within the meaning of Sd. Art. 6 (1) lit. a GDPR. Registration for our newsletter takes place in the so-called double opt-in procedure. This ensures that no one can log in with someone else's email address (e.g. with your email address). Your consent can be revoked at any time free of charge by clicking on the "Unsubscribe link" at the end of each mailing. The lawfulness of the data processing operations that have already taken place up to that point remains unaffected by the revocation. After delisting your e-mail address, we will store it for 3 years on the basis of our legitimate interest (Art. 6 (1) lit. f GDPR) in order to revoke your original consent, if applicable. With the help of Salesforce, we can analyze our newsletter campaigns. When you open an email sent with Salesforce, it connects to Salesforce's servers. This allows us to determine whether a newsletter message has been opened and which links have been clicked, if any. In addition, technical information such as the time of access, the IP address, browser type and operating system of the recipient are registered. This information is used exclusively for the statistical analysis of our newsletter. The purpose of these analyses is to better tailor future newsletters to the interests of the recipients. We have a processor agreement with Salesforce within the meaning of Art. Art. 28 GDPR, which ensures that your data is processed exclusively within the scope of our mandate. Further information on Salesforce can be found in this data protection information under point 3.5. Customer and business partner databases. For general Salesforce privacy information, please visit: https://www.salesforce.com/de/company/privacy/.

2.6. Web Analysis - Statistical Analyses of our Website

Google Tag Manager

We use the service of the provider Google Ireland Limited ("Google") (Gordon House, Barrow Street, Dublin 4, Ireland) to be able to manage website tags via a common tool of Google. The Google Tag Manager tool itself (which implements the tags) is a domain that does not set cookies and does not collect any other personal data. The tool triggers other tags, which in turn may collect data. Google Tag Manager does not access this data. If a deactivation has been made at the domain or cookie level, it will remain in place for all tracking tags implemented with Google Tag Manager. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. Further information on Google's data protection can be found at: https://policies.google.com/privacy?hl=en-GB. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Google Analytics

This website uses functions of the web analysis service Google Analytics. The provider of this service is Google Ireland Limited ("Google") (Gordon House, Barrow Street, Dublin 4, Ireland). The legal basis for the use of this service is your consent in accordance with Art. 6 (1) lit a GDPR. Google Analytics uses cookies that are stored on the website visitor's computer and that enable an analysis of the use of our website by the site visitor. The information generated by the cookie about your use of our website is usually stored on European servers and only in exceptional cases transmitted to a Google server in the USA and stored there. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. We use Google Analytics with activated IP anonymization. This means that your IP address is usually shortened by Google within the European Union and only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. The IP address transmitted by the corresponding browser as part of Google Analytics will not be merged with other Google data. On our behalf, Google will use the resulting information to evaluate the use of the website in order to compile reports on website activity. The collection by Google Analytics can be prevented by the site visitor adjusting the cookie settings for this website. The collection and storage of the IP address and the data generated by cookies can also be objected to at any time with effect for the future. The corresponding browser plugin can be downloaded and installed under the following link: https://tools.google.com/dlpage/gaoptout. Further information on the use of data by Google, setting and objection options, can be found in Google's privacy policy (https://policies.google.com/privacy) as well as in the settings for the presentation of advertisements by Google (https://adssettings.google.com/authenticated). Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Google Signals Extension to Google Analytics

As an additional function to Google Analytics, we use "Google Signals" on this website. If you have activated personalized ads in your Google account and have linked your device with which you visit our website to your Google account, Google can analyze your usage behavior across devices (cross-device tracking). For example, Google can see how users search for products on a website on a smartphone and later return to complete purchases on a tablet or laptop. The Google Signals extension also provides us with additional demographic data and data on the interests of our website visitors for even more targeted online advertising campaigns, which, however, are anonymous to us. If you want to stop Google's cross-device analysis, you can deactivate the "Personalized Advertising" function in the settings of your Google Account. For more information, please visit: https://support.google.com/My-Ad-Center-Help/answer/12155154?hl=en&ref_topic=11583829&sjid=6726979475871235225-EU For more information about Google Signals, please visit the following link: https://support.google.com/analytics/answer/7532985?hl=en&sjid=6726979475871235225-EU#zippy=%2Cthemen-in-diesem-artikel%2Cin-this-article

Google Ads Conversion Tracking

Our website uses the service "GoogleAds Conversion Tracking" of the provider Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). When we place advertising ads on Google, we use so-called conversion tracking. When you click on an ad placed by Google, a cookie is set for conversion tracking (storage period 30 days). This is how we recognize that you clicked on one of our ads and were redirected to our website. However, we do not receive any personal information, but only learn the total number of users who clicked on one of our ads and were redirected to our page with a conversion tracking tag. We use Google Ads Conversion Tracking on the legal basis of your consent (settings via our cookie banner) in accordance with Art. 6 (1) lit. a GDPR. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. Further information on the use of data by Google, setting and objection options, can be found in Google's privacy policy (https://policies.google.com/privacy) as well as in the settings for the presentation of advertisements by Google (https://adssettings.google.com/authenticated). Learn more about how Google uses personal data: https://business.safety.google/privacy/.

2.7. Webmarketing

Google Remarketing

On the legal basis of your consent pursuant to Art. 6 (1) lit. a GDPR, our website uses the functions of "Google Analytics Remarketing" in conjunction with the cross-device functions of Google AdWords and Google DoubleClick. The provider is Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). This feature makes it possible to link the advertising target groups created with Google Analytics Remarketing with the cross-device functions of Google AdWords and Google DoubleClick. In this way, interest-based, personalized advertising messages that have been adapted to you depending on your previous usage and surfing behavior on one device (e.g., mobile phone) can also be displayed on another of your devices (e.g., tablet or PC). If you have given your consent, Google will link your web and app browsing history to your Google Account for this purpose. In this way, the same personalized advertising messages can be displayed on every device on which you sign in with your Google Account. To support this feature, Google Analytics collects Google-authenticated user IDs, which are temporarily linked to our Google Analytics data to define and create audiences for cross-device advertising. Cookies are deleted after 1 year. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. You can permanently object to cross-device remarketing/targeting by deactivating personalized advertising in your Google Account; follow this link here: https://www.google.com/settings/ads/onweb/. The summary of the collected data in your Google Account takes place exclusively on the basis of your consent, which you can give or revoke with Google (Art. 6 (1) lit. a GDPR). Further information on Google's data protection can be found at: https://www.google.com/policies/privacy/. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Meta pixels and conversions API with advanced matching

In order to place targeted advertisements on Meta platforms (Facebook and Instagram) and to be able to track the actions of users after they have seen or clicked on a Meta ad, we use the Meta pixel and the Conversions API of Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) within our website on the legal basis of your consent in accordance with Article 6 (1) (a) GDPR. This allows us to display information that is of interest to you on Meta platforms and to evaluate or optimize our Meta ads with the data collected in this way, which is anonymous to us (we do not see any personal data of individual users, but only the overall effect). Storage period max. 12 months. Meta links this data to the Meta account of Meta users according to their privacy information and can thus show them content that corresponds to their interests. If you start a purchase or booking process on our website, we will also automatically carry out an extended comparison of customer data with Meta. The following personal data is transmitted to Meta in hashed form in order to match buyers with people on Meta: email address, phone number, first and last name, gender, city, state/country, zip code, country, date of birth, external ID. This helps us to associate event instances (purchase or booking process) with the Meta account in question, thus ensuring more accurate conversion tracking and showing Meta users more targeted ads that are relevant to them. According to Meta, it discards this hashed information immediately after the matching. Meta is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least on a case-by-case basis) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. Art. 45 (3) GDPR, with which the European Commission certifies an adequate level of data protection in the USA. For specific information on how the Meta pixel works, please visit Meta's help section at: https://de-de.facebook.com/business/help/651294705016616. For detailed information on the Conversions API, please visit: https://www.facebook.com/business/help/2041148702652965?id=818859032317965. For information on advanced information matching, see: https://www.facebook.com/business/help/611774685654668?id=1205376682832142. You can set your own preferences regarding usage-based advertising on Meta Platforms in your Meta Account: https://www.facebook.com/settings?tab=ads. For more information, please see Facebook's privacy policy at: https://www.facebook.com/privacy/explanation.

2.8. Integration of other Third-Party Services and Content

We integrate content or functions of third parties within our website. This always presupposes that the providers of this content or functions perceive the IP address of the users. Without the IP address, they would not be able to send the content to the browser of the respective user. The IP address is therefore required for the presentation of this content. We endeavor to use only such content whose respective providers use the IP address only for the delivery of the content. However, we have no influence on whether the third-party providers store the IP address, e.g., for statistical purposes. The legal basis for the use of these services, insofar as they are necessary for the functioning of our website, is our legitimate interest in accordance with Art. 6 (1) lit. f GDPR, otherwise your consent according to Art. 6 (1) lit a GDPR. Information on the purpose and scope of the further processing and use of the data by the providers of the embedded services/content as well as further information within the meaning of the Art. 13 and 14 GDPR can be found under the information links listed below. The following services/content are embedded in our website:

Google reCAPTCHA

To protect your orders via website form, this website uses the reCAPTCHA service of Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). The query carried out in this way serves to distinguish whether the input is made by a human or abusively by automated, machine processing. By activating IP anonymization on this website, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area and only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. According to Google, the IP address transmitted by your browser as part of Google ReCAPTCHA will not be merged with other Google data. In principle, there is a legitimate interest on our part within the meaning of the Art. 6 (1) lit. f GDPR for the use of Google ReCAPTCHA. Our legitimate interest lies in protecting our website from spam software. However, we only use Google ReCAPTCHA if you have given your consent. The legal basis for the processing of your data is therefore your consent in accordance with Art. 6 (1) lit. a GDPR. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. For more information about Google's privacy policy, please visit: https://policies.google.com/privacy. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

AccessiBe Accessibility Application

In order to make our website barrier-free, we integrate the "accessiBe" service of the service provider accessiBe, Inc. (Tel Aviv, Israel) via an interface. For this purpose, it is necessary that your IP address, including some browser information (browser type, browser version, etc.) as well as information about when you accessed these pages, is transmitted to the accessiBe server (server location Brussels/Belgium) or, in some cases, also to the server location Tel Aviv/Israel). In principle, the European Commission has certified that Israel has a level of data protection equivalent to that of the European Union. The legal basis for the transfer of data to Israel is therefore Art. 45 GDPR. The above-mentioned data will be deleted after the website has been retrieved in the barrier-free view, immediately deleted / not stored. Further information on the processing of this data and data protection at accessiBe can be found at: https://accessibe.com/product/security and https://accessibe.com/product

3. Other Data Processing in Business and Customer Contact

We provide you with information about other data processing processes in business and customer contact outside of this website in the data protection information on our main website: https://www.snow-space.com/en/winter/service/privacy-policy

Current version of the privacy policy of 08.06.2026

bitte kleinere schriftgrößen Ich passe die CSS-Größen in beiden HTML-Dateien kleiner an und stelle dir die aktualisierten Versionen wieder bereit. Nachgedacht für 31s Erledigt – ich habe die Schriftgrößen kleiner gesetzt: Fließtext: 14 px H1: 1.55 rem H2: 1.25 rem H3: 1.05 rem H4: 0.95 rem Komplette HTML-Datei herunterladen HTML-Body-Fragment für CMS/Pimcore herunterladen

Privacy Policy and Information According to Art. 13 and 14 GDPR

1. General

The protection of your personal data is of particular concern to us. We therefore process your data exclusively in a lawful manner on the basis of the statutory provisions (especially GDPR, DSG 2018, TKG 2021). In this privacy policy, we inform you about the most important aspects of data processing – type, scope and purposes of the collection and use of personal data – in the context of the use of our website and in the context of other services of our company.

Only the German version of our privacy policy is legally binding text. The English translation serves as a legally non-binding information. Deviations of the English text or how it could be understood do not affect the exclusive legal validity of the German text and its meaning.

1.1. Responsibility for the Processing of your Data

The responsible person (“controller” within the meaning of Art. 4 no. 7 GDPR) of the processing of your personal data (“personal data” within the meaning of Art. 4 no. 1 GDPR) is:

Snow Space Salzburg Bergbahnen AG

Markt 59

A-5602 Wagrain

Tel. +43 59 221

E-Mail: datenschutz@snow-space.com

1.2. Purposes, Categories of Data and Lawfulness of the Processing of Personal Data

Purposes of the processing of personal data

The purposes of processing your personal data generally result from our business activities as a cable car company: making our online offers available, processing customer inquiries, ordering / purchasing mountain railway tickets, accounting, communication with business partners and customers. Detailed information on the purposes of processing and, if necessary, further processing for other compatible purposes as well as the processed data categories can be found in the detailed descriptions of the individual data processing processes.

General categories of data

  • Personal master data (e.g., name, date of birth and age, address)
  • Contact details (e.g., email address, telephone number, fax number)
  • Communication data (time and content of communication)
  • Order or booking data (e.g., ordered goods or commissioned services and invoice data such as service period, payment method, invoice date, tax identification number ...)
  • Payment details (e.g., account number, credit card details)
  • Contract data (content of contracts of any kind)
  • Web usage data (e.g., server data, log files and cookies)
  • Identification numbers (e.g., identity card number, vehicle registration number ...)
  • Geodata (e.g., Skidata data and Photocompare)
  • Video surveillance images

Processing of special categories of personal data according to Art. 9 GDPR

  • Health data (in case of accidents or in connection with slope rescue service)

Lawfulness of the processing of personal data

There is basically no obligation to provide the data for the data processing described in this data protection declaration. Failure to provide this data simply means that we cannot offer these services. The legal basis for the processing of your personal data, which is necessary for the fulfilment of a contract with you or an order from you to us, is Art. 6 (1) lit. b GDPR. Insofar as the processing of personal data is necessary on our part to fulfil a legal obligation (accounting obligation, bookkeeping obligation or other legal documentation obligations), Art. 6 (1) lit. c GDPR serves as the legal basis. If the processing of the data takes place in your own vital interest, the legal basis for the data processing is Art. 6 (1) lit. d GDPR. If we process your data to carry out the task assigned to us in the public interest (“sovereign action”), the legal basis is Art. 6 (1) lit. e GDPR. If processing is necessary to safeguard a legitimate interest of our company or a third party and your interests, fundamental rights and freedoms do not outweigh our interests, Art. 6 (1) lit. f GDPR (“legitimate interest”) serves as the legal basis for processing. In this case, we will also inform you about our legitimate interests. Unless we have any other legal basis explained above for the processing of personal data, we will ask for your consent to data processing, whereby in these cases we refer to Art. 6 (1) lit. a GDPR or in the case of the processing of special categories of data based on Art. 9 (2) lit. a GDPR as the legal basis. You can revoke this consent at any time free of charge without affecting the legality of the processing carried out on the basis of the consent until the revocation.

1.3. Transfers of Personal Data to Data Processors and Third Parties

We process your personal data with the support of data processors who support us in providing our services. These data processors are through a corresponding agreement within the meaning of Art. 28 GDPR with us obliged to strictly protect your personal data and may not process your personal data for any purpose other than to provide our services. You can find out which data processors are involved in the detailed descriptions of the individual data processing processes.

Your personal data will be passed on to companies other than our data processors to typical economic service providers such as banks, tax consultants or auditors. Transfer of personal data to state institutions and authorities only takes place within the framework of mandatory national legal provisions.

When using the mountain railway tickets purchased from / used at us, your personal data (usage data) will be passed on to other mountain railway companies with which we are in a joint ski ticket network or to higher-level billing organizations only to the extent necessary. This is necessary for the settlement of ticket revenues between us and our mountain railway partners.

1.4. Transfers of Personal Data to Third Countries or International Organisations

In principle, we process your personal data in the EU. If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if we use the services of our data processors or third parties, this will only take place if the requirements of Art. 44 ff. GDPR are available for the transfer to third countries: i.e. on the basis of special guarantees, such as the officially recognized determination of a data protection level corresponding to the EU or in compliance with officially recognized contractual obligations, the so-called "EU standard contractual clauses". If we rely on the EU standard contractual clauses as the legal basis for the transmission of your personal data, we will also check the admissibility of this data transmission as part of a comprehensive risk assessment. If we come to a negative result, we will not transfer these data without your explicit consent in accordance with Art. 49 (1) lit. a GDPR to a third country.

1.5. Data Erasure and Period of Data Storage

Your personal data will be deleted by us as soon as the purpose for which we collected your data no longer applies. Storage can also take place if we process the data for a purpose that is compatible with the original purpose. It can also take place if this is provided for by laws, ordinances or other provisions to which our company is subject.

1.6. Data Sources

In principle, we collect your personal data directly from you. We also receive personal data from some of our partners. Information on this can be found in the respective detailed information in this data protection information.

1.7. Profiling

We do not use any automated decision-making or profiling processes that have a legal effect on you or that significantly affect you in a similar manner. With your consent, however, we will use your usage data to get to know your interests better and thus to be able to display information of interest to you or to be able to make you tailor-made offers or to be able to display corresponding information to you on third-party websites or social media platforms.

1.8. Safeguarding your Data Protection Rights

In principle, you have the right to information, correction, deletion and restriction of the processing of personal data in accordance with the GDPR. If the legal basis for the processing of your personal data is your consent or a contract concluded with you, you also have the right to data portability. You have the right to revoke any consent you may have given to the processing of your personal data. The lawfulness of the processing of your personal data up to the time of revocation is not affected by this. You have the right to object to the processing of your personal data for the purpose of direct marketing. In the event of an objection, your personal data will no longer be processed for the purpose of direct marketing. A detailed explanation of these rights can be found here in Chapter III.

Right of complaint

If you believe that the processing of your data violates data protection law or your data protection claims have otherwise been violated in any way, you can complain to the competent supervisory authority. In Austria, this is the data protection authority (Barichgasse 40-42, A-1030 Wien, email: dsb@dsb.gv.at).

2. Visiting our Website

In this section we inform you how we process your personal data when you visit our website.

2.1. Presentation of the Website

Server data

For technical reasons, based on the legal basis of § 165 (3) S 3 TKG 2021 (required for the operation of our website), the following data, which your internet browser transmits to us or to our web space provider, will be processed (so-called "server log files"):

  • Browser type and version
  • Operating system and device type used (e.g., desktop / mobile)
  • Website from which you are visiting us (referrer URL)
  • Website you visit
  • Date and time of your access
  • Your internet protocol address (IP address)

This data, which is anonymous to us, is stored separately from any personal data you may have provided and therefore does not allow us to draw any conclusions about a specific person. They are evaluated for statistical purposes in order to be able to optimize our website and our offers.

SSL or TLS encryption

For security reasons and to protect the transmission of confidential content, such as B. Orders or inquiries that you send to us as the website operator, an SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http: //” to “https: //” or by the lock symbol in your browser line. If the SSL or TLS encryption is activated, the data that you transmit to us cannot be read by third parties.

Technical service providers

We create and edit the content of our website with the help of the following service provider. With this service provider we have concluded a corresponding agreement according to Art. 28 GDPR to process your data exclusively to the extent of our order:

Technical Conception:

  • Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway); Further information: https://www.skiperformance.com/

Webhosting:

  • Amazon Technologies Inc. (4033 Citywest Avenue, Cooldown Commons, County Dublin, Ireland); Further information: https://aws.amazon.com/de/compliance/eu-data-protection/

2.2. Cookies

Cookie Banner - Cookies on our website

Our website uses cookies, which help us to make our website more user-friendly and efficient for you, to carry out statistical analyses of the use of our website and also to show you content that is of interest to you on other websites. Cookies are small text files that are used to store information when visiting websites and are stored on the website visitor's computer. The legal basis for cookies, which are absolutely necessary for the proper operation of our website (e.g., shopping cart cookie), is § 165 (3) S 3 TKG 2021. Cookies that are not necessary for the function of our website (e.g., analysis or marketing cookies) are deactivated and will only be activated by your consent in accordance with Art 6 (1) lit. a GDPR in our cookie banner ("Accept"). By clicking on "Settings" you can activate or deactivate individual cookies or cookie groups. If you restrict the use of cookies on our website, you may no longer be able to use all functions of our website to their full extent. You can find detailed information about the cookies used on our website in our cookie banner.

The legal basis for the use of this cookie banner (consent management platform) to control and document your consent or settings regarding cookies and other tools requiring consent for accessing our website is our legal obligation in accordance with Art. 6 (1) lit. c GDPR. When accessing our website, a connection is established with the server of the provider of our cookie banner and subsequently a cookie is stored in your browser to store your cookie preferences. The processed data will be stored until the specified storage period expires or you delete these cookies.

We use the following cookie banner / the following provider:

  • Consent Management Plattform Skiperformance AS ((Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway); Further information: https://www.skiperformance.com/

Change the cookie settings in your web browser

How the web browser you are using handles cookies, e.g., which cookies are allowed or rejected, can be determined in the settings of your web browser. You can delete cookies already stored on your computer / device yourself at any time. Where exactly these settings are located depends on the respective web browser. Detailed information on this can be called up using the help function of the respective web browser.

In addition, it is possible to generally object to cookies and similar tracking technologies using the services listed below by setting your individual preferences - which technologies you want to allow for usage and interest-based advertising:

  • European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/uk/your-ad-choices
  • Network Advertising Initiative (NAI):

https://optout.networkadvertising.org/?c=1#!%2F

2.3. Communication with us

Contact per email

On our website, we offer you the option of contacting us by email. In this case, the information you provide will be processed for the purpose of processing your contact based on the legal basis of contract fulfilment in accordance with Art. 6 (1) lit. b GDPR. There is no legal or contractual obligation to provide this personal data. Failure to provide it simply means that you do not submit your request and we cannot process it. The data will only be passed on to third parties if this is stated on the website or in this data protection declaration or is necessary for the fulfilment of the contract or if this is required by statutory provisions. We only save your data for as long as is expedient for processing your inquiries or for any queries you may have. The request for your title, which appears on some of our contact, order and registration forms, is optional and is based on your consent in accordance with Article 6(1)(a) of the GDPR; it is not a prerequisite for the submission or processing of your enquiry. Its sole purpose is to enable us to address those customers who so wish in the customary, polite manner.

2.4. Online Shop (s) / Booking Portal (s)

For the purpose of providing contractual services as well as their payment and execution in the context of online purchases, bookings and prospectus orders, we process your personal master data, contract and payment data and communication data (IP address and server log files) on the basis of the legal bases of Art. 6 (1) lit. b GDPR (fulfilment of the contract) as well as Art. 6 (1) lit. c GDPR (legal obligation for invoicing and archiving).

We store this data as long as the purpose requires it, statutory provisions provide for this (retention period of invoices according to § 132 BAO for 7 years; voucher orders until the expiry of the redemption period for 30 years) or we store this data on the basis of the legal basis of Art. 6 (1) lit. f GDPR (legitimate interest) to defend against possible liability claims. If you cancel the order process, we will save the data to clarify possible problems during the order process for 14 days.

There is no legal or contractual obligation to provide personal data. Failure to provide them simply means that we cannot process your bookings / orders.

Sale of skitickets, event tickets and vouchers (ski performance)

To process the order of season tickets, multi-day and day tickets as well as event tickets and vouchers in our online shop, we use the system of the service provider Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway). For orders in our online shop, we need salutation, first and last name, address, e-mail address, date of birth, and if applicable a portrait photo as well as information about the desired tickets.The processing takes place for the purpose of providing contractual services or for the fulfilment of pre-contractual services on the legal basis of Art. 6 (1) lit. b GDPR (ordering mountain railway tickets and vouchers) and Art. 6 (1) lit. c GDPR (legally required retention periods of accounting documents). There is no legal obligation on your part to provide this data. Failure to provide the data only means that we will not be able to provide you with the desired mountain railway tickets via our online shop. The use of appropriate online booking software is based on the legal basis of our legitimate interest acc. Art. 6 (1) lit. f GDPR. Our legitimate interest lies in a fast, location-independent possibility to make our mountain railway tickets available to our customers. In those cases, in which we do not provide the booked service (e.g. event tickets) ourselves, we pass on the booking data to the respective organiser or service provider to the extent necessary on the the legal basis of Art. 6 (1) lit. b GDPR (necessary for the fulfilment of the contract). Since 20 July 2018, the GDPR has also been directly applicable in Norway as an EEA member state, which means that the same data protection standards apply to your data in Norway as in EU member states. We have concluded a corresponding agreement with skiperformance in accordance with Art. 28 GDPR as a processor, which ensures that your data is processed exclusively within the scope of our order. Further information on ski performance's data protection can be found at: https://www.skiperformance.com/.

Registration in the Skiperformance online shop

To order tickets, ticket buyers must create a user account in the webshop in order to be able to access past orders or manage account settings, among other things. At the same time, the stored data is automatically used for new orders and users do not have to manually enter their data again. In order to provide these services, we process the personal data provided by you in the course of registration or at a later date. This includes your title, first and last name, postal address, e-mail address, date of birth (optional) and a password of your choice. You can delete your user account at any time and we will delete all data that is not subject to a legal retention obligation.

External payment service providers

To pay for the order processes / bookings, we use external payment service providers on the legal basis of Art. 6 (1) lit. b GDPR (fulfilment of the contract), via whose platforms you can make your payments. The payment data entered by you as part of the order (e.g., account numbers, credit card numbers including check digits, passwords / TANs, etc.) are processed exclusively by our payment service providers and are not visible to us. We only receive a confirmation of the payment made or information from our payment service providers that the payment could not be made. Further information on the data protection and terms and conditions of our payment service providers can be found at:

  • Adyen N.V. German Branch, Friedrichstraße 63, D-10117 Berlin

E-Mail: germany@adyen.com

https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

  • card complete Service Bank AG Lassallestraße 3, A-1020 Wien

E-Mail: office@cardcomplete.com

https://www.cardcomplete.com/datenschutz/

  • Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Tel. 0046 8-120 120 00

E-Mail: inkorg@klarna.se

https://www.klarna.com/at/datenschutz/

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

E-Mail: kundenbetreuung@paypal.com

https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT

  • Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Further information: https://pay.google.com/intl/de_at/about/ und https://policies.google.com/privacy
  • Apple Pay (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA). Further information: https://www.apple.com/at/apple-pay/ und https://www.apple.com/at/legal/privacy/data/de/apple-pay/

2.5. Email Newsletter

E-Mail-Newsletter Salesforce

To send our e-mail newsletter and to manage our newsletter subscribers, we use the CRM system Salesforce from the provider Salesforce Germany GmbH (Erika-Mann-Str. 31, 80636 Munich). The legal basis for sending the newsletter is your consent within the meaning of Sd. Art. 6 (1) lit. a GDPR. Registration for our newsletter takes place in the so-called double opt-in procedure. This ensures that no one can log in with someone else's email address (e.g. with your email address). Your consent can be revoked at any time free of charge by clicking on the "Unsubscribe link" at the end of each mailing. The lawfulness of the data processing operations that have already taken place up to that point remains unaffected by the revocation. After delisting your e-mail address, we will store it for 3 years on the basis of our legitimate interest (Art. 6 (1) lit. f GDPR) in order to revoke your original consent, if applicable. With the help of Salesforce, we can analyze our newsletter campaigns. When you open an email sent with Salesforce, it connects to Salesforce's servers. This allows us to determine whether a newsletter message has been opened and which links have been clicked, if any. In addition, technical information such as the time of access, the IP address, browser type and operating system of the recipient are registered. This information is used exclusively for the statistical analysis of our newsletter. The purpose of these analyses is to better tailor future newsletters to the interests of the recipients. We have a processor agreement with Salesforce within the meaning of Art. Art. 28 GDPR, which ensures that your data is processed exclusively within the scope of our mandate. Further information on Salesforce can be found in this data protection information under point 3.5. Customer and business partner databases. For general Salesforce privacy information, please visit: https://www.salesforce.com/de/company/privacy/.

2.6. Web Analysis - Statistical Analyses of our Website

Google Tag Manager

We use the service of the provider Google Ireland Limited ("Google") (Gordon House, Barrow Street, Dublin 4, Ireland) to be able to manage website tags via a common tool of Google. The Google Tag Manager tool itself (which implements the tags) is a domain that does not set cookies and does not collect any other personal data. The tool triggers other tags, which in turn may collect data. Google Tag Manager does not access this data. If a deactivation has been made at the domain or cookie level, it will remain in place for all tracking tags implemented with Google Tag Manager. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. Further information on Google's data protection can be found at: https://policies.google.com/privacy?hl=en-GB. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Google Analytics

This website uses functions of the web analysis service Google Analytics. The provider of this service is Google Ireland Limited ("Google") (Gordon House, Barrow Street, Dublin 4, Ireland). The legal basis for the use of this service is your consent in accordance with Art. 6 (1) lit a GDPR. Google Analytics uses cookies that are stored on the website visitor's computer and that enable an analysis of the use of our website by the site visitor. The information generated by the cookie about your use of our website is usually stored on European servers and only in exceptional cases transmitted to a Google server in the USA and stored there. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. We use Google Analytics with activated IP anonymization. This means that your IP address is usually shortened by Google within the European Union and only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. The IP address transmitted by the corresponding browser as part of Google Analytics will not be merged with other Google data. On our behalf, Google will use the resulting information to evaluate the use of the website in order to compile reports on website activity. The collection by Google Analytics can be prevented by the site visitor adjusting the cookie settings for this website. The collection and storage of the IP address and the data generated by cookies can also be objected to at any time with effect for the future. The corresponding browser plugin can be downloaded and installed under the following link: https://tools.google.com/dlpage/gaoptout. Further information on the use of data by Google, setting and objection options, can be found in Google's privacy policy (https://policies.google.com/privacy) as well as in the settings for the presentation of advertisements by Google (https://adssettings.google.com/authenticated). Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Google Signals Extension to Google Analytics

As an additional function to Google Analytics, we use "Google Signals" on this website. If you have activated personalized ads in your Google account and have linked your device with which you visit our website to your Google account, Google can analyze your usage behavior across devices (cross-device tracking). For example, Google can see how users search for products on a website on a smartphone and later return to complete purchases on a tablet or laptop. The Google Signals extension also provides us with additional demographic data and data on the interests of our website visitors for even more targeted online advertising campaigns, which, however, are anonymous to us. If you want to stop Google's cross-device analysis, you can deactivate the "Personalized Advertising" function in the settings of your Google Account. For more information, please visit: https://support.google.com/My-Ad-Center-Help/answer/12155154?hl=en&ref_topic=11583829&sjid=6726979475871235225-EU For more information about Google Signals, please visit the following link: https://support.google.com/analytics/answer/7532985?hl=en&sjid=6726979475871235225-EU#zippy=%2Cthemen-in-diesem-artikel%2Cin-this-article

Google Ads Conversion Tracking

Our website uses the service "GoogleAds Conversion Tracking" of the provider Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). When we place advertising ads on Google, we use so-called conversion tracking. When you click on an ad placed by Google, a cookie is set for conversion tracking (storage period 30 days). This is how we recognize that you clicked on one of our ads and were redirected to our website. However, we do not receive any personal information, but only learn the total number of users who clicked on one of our ads and were redirected to our page with a conversion tracking tag. We use Google Ads Conversion Tracking on the legal basis of your consent (settings via our cookie banner) in accordance with Art. 6 (1) lit. a GDPR. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least a case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. Further information on the use of data by Google, setting and objection options, can be found in Google's privacy policy (https://policies.google.com/privacy) as well as in the settings for the presentation of advertisements by Google (https://adssettings.google.com/authenticated). Learn more about how Google uses personal data: https://business.safety.google/privacy/.

2.7. Webmarketing

Google Remarketing

On the legal basis of your consent pursuant to Art. 6 (1) lit. a GDPR, our website uses the functions of "Google Analytics Remarketing" in conjunction with the cross-device functions of Google AdWords and Google DoubleClick. The provider is Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). This feature makes it possible to link the advertising target groups created with Google Analytics Remarketing with the cross-device functions of Google AdWords and Google DoubleClick. In this way, interest-based, personalized advertising messages that have been adapted to you depending on your previous usage and surfing behavior on one device (e.g., mobile phone) can also be displayed on another of your devices (e.g., tablet or PC). If you have given your consent, Google will link your web and app browsing history to your Google Account for this purpose. In this way, the same personalized advertising messages can be displayed on every device on which you sign in with your Google Account. To support this feature, Google Analytics collects Google-authenticated user IDs, which are temporarily linked to our Google Analytics data to define and create audiences for cross-device advertising. Cookies are deleted after 1 year. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. You can permanently object to cross-device remarketing/targeting by deactivating personalized advertising in your Google Account; follow this link here: https://www.google.com/settings/ads/onweb/. The summary of the collected data in your Google Account takes place exclusively on the basis of your consent, which you can give or revoke with Google (Art. 6 (1) lit. a GDPR). Further information on Google's data protection can be found at: https://www.google.com/policies/privacy/. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

Meta pixels and conversions API with advanced matching

In order to place targeted advertisements on Meta platforms (Facebook and Instagram) and to be able to track the actions of users after they have seen or clicked on a Meta ad, we use the Meta pixel and the Conversions API of Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) within our website on the legal basis of your consent in accordance with Article 6 (1) (a) GDPR. This allows us to display information that is of interest to you on Meta platforms and to evaluate or optimize our Meta ads with the data collected in this way, which is anonymous to us (we do not see any personal data of individual users, but only the overall effect). Storage period max. 12 months. Meta links this data to the Meta account of Meta users according to their privacy information and can thus show them content that corresponds to their interests. If you start a purchase or booking process on our website, we will also automatically carry out an extended comparison of customer data with Meta. The following personal data is transmitted to Meta in hashed form in order to match buyers with people on Meta: email address, phone number, first and last name, gender, city, state/country, zip code, country, date of birth, external ID. This helps us to associate event instances (purchase or booking process) with the Meta account in question, thus ensuring more accurate conversion tracking and showing Meta users more targeted ads that are relevant to them. According to Meta, it discards this hashed information immediately after the matching. Meta is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least on a case-by-case basis) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. Art. 45 (3) GDPR, with which the European Commission certifies an adequate level of data protection in the USA. For specific information on how the Meta pixel works, please visit Meta's help section at: https://de-de.facebook.com/business/help/651294705016616. For detailed information on the Conversions API, please visit: https://www.facebook.com/business/help/2041148702652965?id=818859032317965. For information on advanced information matching, see: https://www.facebook.com/business/help/611774685654668?id=1205376682832142. You can set your own preferences regarding usage-based advertising on Meta Platforms in your Meta Account: https://www.facebook.com/settings?tab=ads. For more information, please see Facebook's privacy policy at: https://www.facebook.com/privacy/explanation.

2.8. Integration of other Third-Party Services and Content

We integrate content or functions of third parties within our website. This always presupposes that the providers of this content or functions perceive the IP address of the users. Without the IP address, they would not be able to send the content to the browser of the respective user. The IP address is therefore required for the presentation of this content. We endeavor to use only such content whose respective providers use the IP address only for the delivery of the content. However, we have no influence on whether the third-party providers store the IP address, e.g., for statistical purposes. The legal basis for the use of these services, insofar as they are necessary for the functioning of our website, is our legitimate interest in accordance with Art. 6 (1) lit. f GDPR, otherwise your consent according to Art. 6 (1) lit a GDPR. Information on the purpose and scope of the further processing and use of the data by the providers of the embedded services/content as well as further information within the meaning of the Art. 13 and 14 GDPR can be found under the information links listed below. The following services/content are embedded in our website:

Google reCAPTCHA

To protect your orders via website form, this website uses the reCAPTCHA service of Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland). The query carried out in this way serves to distinguish whether the input is made by a human or abusively by automated, machine processing. By activating IP anonymization on this website, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area and only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. According to Google, the IP address transmitted by your browser as part of Google ReCAPTCHA will not be merged with other Google data. In principle, there is a legitimate interest on our part within the meaning of the Art. 6 (1) lit. f GDPR for the use of Google ReCAPTCHA. Our legitimate interest lies in protecting our website from spam software. However, we only use Google ReCAPTCHA if you have given your consent. The legal basis for the processing of your data is therefore your consent in accordance with Art. 6 (1) lit. a GDPR. Google is a certified partner of the EU-US Data Privacy Framework. The legal basis for (at least case-by-case) data transfers to the USA is thus an adequacy decision of the European Commission within the meaning of Art. 45 (3) GDPR, with which the European Commission certifies that the USA has an adequate level of data protection. For more information about Google's privacy policy, please visit: https://policies.google.com/privacy. Learn more about how Google uses personal data: https://business.safety.google/privacy/.

AccessiBe Accessibility Application

In order to make our website barrier-free, we integrate the "accessiBe" service of the service provider accessiBe, Inc. (Tel Aviv, Israel) via an interface. For this purpose, it is necessary that your IP address, including some browser information (browser type, browser version, etc.) as well as information about when you accessed these pages, is transmitted to the accessiBe server (server location Brussels/Belgium) or, in some cases, also to the server location Tel Aviv/Israel). In principle, the European Commission has certified that Israel has a level of data protection equivalent to that of the European Union. The legal basis for the transfer of data to Israel is therefore Art. 45 GDPR. The above-mentioned data will be deleted after the website has been retrieved in the barrier-free view, immediately deleted / not stored. Further information on the processing of this data and data protection at accessiBe can be found at: https://accessibe.com/product/security and https://accessibe.com/product

3. Other Data Processing in Business and Customer Contact

We provide you with information about other data processing processes in business and customer contact outside of this website in the data protection information on our main website: https://www.snow-space.com/en/winter/service/privacy-policy

Current version of the privacy policy of 08.06.2026

keine texte wurden verändert? Nachgedacht für 30s Nein, die Texte/Formulierungen wurden nicht verändert. Geändert wurde nur: HTML-Struktur: Überschriften, Absätze, Listen, Links CSS/Design: kleinere Schriftgrößen Links wurden als klickbare -Links umgesetzt Aufzählungen wurden als HTML-Listen formatiert Der Inhalt aus der ursprünglichen Textdatei bleibt unverändert. Eingefügter Text(2).txt Dokument bitte auch diesen text gleich formatieren und als html code Ich übernehme wieder dieselbe kleinere Schrift-/CSS-Formatierung wie bei der vorherigen Datei und bereite dir eine vollständige HTML-Datei plus CMS-Fragment auf. Nachgedacht für 1m 52s Erledigt – ich habe auch diesen Text sauber als HTML formatiert, mit denselben kleineren Schriftgrößen wie zuvor. Grundlage ist die neu hochgeladene Textdatei. Komplette HTML-Datei herunterladen HTML-Code als CMS/Pimcore-Fragment herunterladen Der sichtbare Text wurde nicht umformuliert, nur strukturiert und formatiert.

Datenschutzinformationen gem. Art. 13 und 14 DSGVO

1. Allgemein

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich in rechtmäßiger Weise auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO, DSG 2018, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung – Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten – im Rahmen der Nutzung unserer Website sowie im Rahmen sonstiger Dienstleistungen unseres Unternehmens.

1.1. Verantwortlicher für die Verarbeitung Ihrer Daten

Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:

Snow Space Salzburg Bergbahnen AG
Markt 59
A-5602 Wagrain
Tel. +43 59 221
E-Mail:
datenschutz@snow-space.com

1.2. Zwecke, Datenkategorien und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus unserer Geschäftstätigkeit als Seilbahnunternehmen: Zurverfügungstellen unserer Onlineangebote, Bearbeitung von Kundenanfragen, Bestellungen/Kauf von Bergbahn-Tickets, Rechnungswesen, Kommunikation mit Geschäftspartnern und Kunden. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.

Allgemeine Datenkategorien

  • Personenstammdaten (z.B. Name, Geburtsdatum und Alter, Anschrift)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Kommunikationsdaten (Zeit und Inhalt der Kommunikation)
  • Bestell- oder Buchungsdaten (z.B. bestellte Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer …)
  • Zahlungsdaten (z.B. Kontonummer, Kreditkartendaten)
  • Vertragsdaten (Inhalte von Verträgen jeglicher Art)
  • Web-Nutzungsdaten (z.B. Serverdaten, Logfiles und Cookies)
  • Geodaten (z.B. Skidada Daten und Photocompare)
  • Kennnummern (z.B. Personalausweisnummer, KFZ-Kennzeichen…)
  • Videoüberwachungsbilder

Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO

  • Gesundheitsdaten (bei Unfällen bzw. in Zusammenhang mit Pistenrettungsdienst)

Rechtsgrundlagen für die Verarbeitung

Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass wir diese Services nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an uns erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unsererseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung der Daten in Ihrem eigenen lebenswichtigen Interesse, ist die Rechtsrundlage für die Datenverarbeitung Art. 6 (1) lit. d DSGVO. Verarbeiten wir Ihre Daten zur Wahrnehmung uns übertragenen Aufgabe im öffentlichen Interesse („hoheitliches Handeln“), ist die Rechtsgrundlage Art. 6 (1) lit. e DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werden wir Sie auch über unsere berechtigten Interessen informieren. Soweit wir für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage haben, werden wir Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit wir uns in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stützen. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.3. Datenweitergabe an Auftragsverarbeiter und Dritte

Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit uns zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse. Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als unsere Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z. B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Bei der Nutzung der bei uns gekauften / verwendeten Bergbahntickets werden Ihre personenbezogenen Daten (Nutzungsdaten) ausschließlich im erforderlichen Umfang auch an andere Bergbahngesellschaften, mit denen wir in einem gemeinsamen Skiticket-Verbund stehen, bzw. an übergeordnete Verrechnungsorganisationen weitergeben. Dies ist für die Verrechnung der Ticketerlöse zwischen uns und unseren Bergbahn-Partnern notwendig.

1.4. Übermittlungen in Drittländer

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten im EU-Raum. Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten unserer Auftragsverarbeiter oder Dritter geschieht, erfolgt dies nur, wenn dazu die Voraussetzungen der Art. 44 ff. DSGVO für die Übermittlung in Drittstaaten vorliegen: also auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen, den sogenannten „EU-Standardvertragsklauseln“. Berufen wir uns für die Übermittlung Ihrer personenbezogenen Daten als Rechtsgrundlage auf die EU-Standardvertragsklauseln, werden wir im Rahmen einer umfassenden Risikoabwägung zusätzlich die Zulässigkeit dieser Datenübermittlung prüfen. Sollten wir dabei zu einem negativen Ergebnis kommen, werden wir diese Daten nicht ohne Ihre ausdrückliche Einwilligung gem. Art. 49 (1) lit. a DSGVO iVm. Art. 6 (1) lit. a DSGVO in ein Drittland übermitteln.

1.5. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht, sobald der Zweck, für den wir Ihre Daten erhoben haben, entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn wir die Daten für einen mit dem ursprünglichen Zweck kompatiblen Zweck weiterverarbeiten. Sie kann ebenso erfolgen, wenn dies durch Gesetze, Verordnungen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist.

1.6. Datenquellen

Wir erheben Ihre personenbezogenen Daten grundsätzlich bei Ihnen selbst. Wir erhalten auch personenbezogene Daten von einigen unserer Partner. Informationen dazu erhalten Sie bei den jeweiligen Detailinformationen in dieser Datenschutzinformation.

1.7. Profiling

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung oder des Profiling ein, die gegenüber Ihnen eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Mit Ihrer Einwilligung werden wir jedoch Ihre Nutzungsdaten unserer Website dazu verwenden, Ihre Interessen besser kennenzulernen und Ihnen dadurch für Sie interessante Informationen anzeigen bzw. Ihnen maßgeschneiderte Angebote machen zu können oder Ihnen auch auf Webseiten Dritter oder Social Media Plattformen entsprechende Informationen anzeigen zu können.

1.8. Wahrung Ihrer Datenschutzrechte

Sie haben grundsätzlich gem. DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Besteht die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie zudem das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Eine ausführliche Erläuterung dieser Rechte finden sie hier in Kapitel III.

Recht auf Beschwerde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, A-1030 Wien, E-Mail: dsb@dsb.gv.at).

2. Besuch unserer Website

In diesem Abschnitt informieren wir Sie, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website verarbeiten.

2.1. Darstellung der Website

Serverdaten

Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb unserer Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):

  • Browsertyp und -version
  • Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
  • Website, von der aus Sie uns besuchen (Referrer URL)
  • Website, die Sie besuchen
  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre Internet-Protokoll-Adresse (IP-Adresse)

Diese für uns anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so für uns keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Technische Dienstleister

Wir erstellen und bearbeiten die Inhalte unserer Website mit Hilfe der folgenden Dienstleister, die wir durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet haben, Ihre Daten ausschließlich im Umfang unseres Auftrags zu verarbeiten: Technische Konzeption:

  • Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norwegen); Weitere Informationen zum Datenschutz unter: https://www.skiperformance.com/

Webhosting:

  • Amazon Technologies Inc. (4033 Citywest Avenue, Cooldown Commons, County Dublin, Irland); Weitere Informationen zum Datenschutz unter: https://aws.amazon.com/de/compliance/eu-data-protection/

2.2. Cookies

Cookie Banner - Cookies auf unserer Website

Unsere Website verwendet Cookies, die uns helfen, unsere Website für Sie benutzerfreundlicher und effizienter zu gestalten, statistische Analysen der Nutzung unserer Website durchzuführen bzw. Ihnen auch auf anderen Websites für Sie interessante Inhalte anzuzeigen. Cookies sind kleine Textdateien, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Die Rechtsgrundlage für Cookies, die für den einwandfreien Betrieb unserer Website zwingend erforderlich sind (z.B. Warenkorb Cookie) ist § 165 (3) S 3 TKG 2021. Für die Funktion unserer Website nicht notwendige Cookies (z.B. Analyse oder Marketingcookies) sind deaktiviert und werden erst durch Ihre Einwilligung gem. Art 6 (1) lit. a DSGVO in unserem Cookie Banner ("Akzeptieren") aktiviert. Durch Klick auf "Einstellungen" können sie einzelne Cookies bzw. Cookie Gruppen aktivieren oder deaktivieren. Wenn Sie die Nutzung von Cookies unserer Website einschränken, sind unter Umständen nicht mehr alle Funktionen unserer Website in vollem Umfang nutzbar. Detaillierte Informationen über die auf unserer Website verwendeten Cookies erhalten Sie in unserem Cookie Banner. Die Rechtsgrundlage für den Einsatz dieses Cookie Banners (Consent Management Plattform), um Ihre Zustimmung bzw. Einstellungen bezüglich Cookies und anderer einwilligungspflichtiger Tools für den Zugriff auf unsere Website zu steuern und zu dokumentieren, ist unsere gesetzliche Verpflichtung gem. Art. 6 (1) lit. c DSGVO. Beim Zugriff auf unsere Website wird eine Verbindung mit dem Server des Anbieters unseres Cookie Banners hergestellt und in Folge ein Cookie in Ihrem Browser abgelegt, um Ihre Cookie-Einstellungen zu speichern. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie diese Cookies löschen. Wir verwenden folgenden Cookie Banner / folgenden Anbieter:

  • Consent Management Plattform Skiperformance AS ((Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norway); Weitere Informationen zum Datenschutz unter: https://www.skiperformance.com/

Ändern der Cookie-Einstellungen in Ihrem Webbrowser

Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden. Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:

  • European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/
  • Network Advertising Initiative (NAI):
    https://optout.networkadvertising.org/?c=1#!%2F

2.3. Kommunikation mit uns

Kontakt per E-Mail

Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme aufgrund der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) lit. b DSGVO verarbeitet. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Eine Weitergabe an Dritte erfolgt nur, sofern dies auf der Website oder in dieser Datenschutzerklärung angegeben bzw. zur Vertragserfüllung notwendig ist oder gesetzliche Vorschriften dies erfordern. Wir speichern Ihre Daten nur so lange, als dies für die Bearbeitung Ihrer Anfragen bzw. für allfällige Rückfragen zweckmäßig ist. Die bei unseren Kontakt-/Bestell-/Anmeldeformularen teilweise vorhandene Abfrage der Anrede erfolgt freiwillig auf Basis Ihrer Einwilligung gem. Art. 6 (1) lit. a DSGVO und ist keine Voraussetzung für die Übermittlung bzw. Bearbeitung Ihres Anliegens. Sie dient lediglich dazu, jenen Kunden, die dies wünschen, eine Ansprache in gewohnter, höflicher Form zu ermöglichen.

2.4. Online-Shop(s) / Buchungsportal(e)

Zum Zweck der Erbringung von Vertragsleistungen sowie deren Bezahlung und Ausführung im Rahmen von Online-Käufen, Buchungen und Prospektbestellungen verarbeiten wir Ihre Personenstammdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten (IP-Adresse und Serverlogdateien) auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) sowie Art. 6 (1) lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung und Archivierung). Wir speichern diese Daten solange es der Zweck erfordert, gesetzliche Vorschriften dies vorsehen (Aufbewahrungsfrist von Rechnungen gem. § 132 BAO für 7 Jahre; Gutscheinbestellungen bis zum Ablauf des Einlösungszeitraumes für 30 Jahre) oder wir diese Daten auf Basis der Rechtsgrundlage des Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) zur Abwehr möglicher Haftungsansprüche benötigen. Sollten Sie den Bestellvorgang abbrechen, speichern wir die Daten zur Klärung möglicher Probleme während des Bestellvorganges für 14 Tage. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass wir Ihre Buchungen / Bestellungen nicht bearbeiten können.

Verkauf von Bergbahn-Tickets, Eventtickets und Gutscheinen (Skiperformance)

Zur Abwicklung der Bestellung von Saisonkarten, Mehrtages- und Tageskarten sowie Eventtickets und Gutscheinen in unserem Online-Shop verwenden wir das System des Dienstleisters Skiperformance AS (Pocket Valley, Lommedalsveien 230, 1353 Bærums Verk, Norwegen). Für Bestellungen in unserem Online-Shop benötigen wir Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse, ggfs. das Geburtsdatum und für einzelne Tickets ggfs. ein Portraitfoto sowie Angaben zu den gewünschten Tickets. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Bestellung der Bergbahntickets und Gutscheinen) sowie des Art. 6 (1) lit. c DSGVO (gesetzlich erforderliche Aufbewahrungsfristen von Buchhaltungsbelegen). Es besteht Ihrerseits keine gesetzliche Verpflichtung, diese Daten zur Verfügung zu stellen. Ein Nichtbereitstellen der Daten hat lediglich zur Folge, dass wir Ihnen die gewünschten Bergbahnticktes über unseren Online-Shop nicht zur Verfügung stellen können. Der Einsatz entsprechender Online-Buchungssoftware erfolgt auf Basis der Rechtsgrundlage unseres berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse liegt in einer schnellen, ortsungebundenen Möglichkeit unsere Bergbahntickets unseren Kunden zur Verfügung stellen zu können. In jenen Fällen, in denen wir die gebuchte Leistung (z.B. Eventtickets) nicht selbst erbringen, geben wir auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (für die Vertragserfüllung erforderlich) die Buchungsdaten im nötigen Umfang an den jeweiligen Veranstalter bzw. Leistungsträger weiter. Die DSGVO gilt seit dem 20. Juli 2018 auch unmittelbar in Norwegen als EWR-Mitgliedsland, womit für Ihre Daten in Norwegen dieselben Datenschutzstandards gelten wie in EU-Mitgliedsländern. Wir haben mit der Firma Skiperformance eine entsprechende Vereinbarung gem. Art. 28 DSGVO als Auftragsverarbeiter abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Informationen zum Datenschutz von Skiperformance finden Sie unter: https://www.skiperformance.com/.

Registrierung im Skiperformance Online-Shop

Für die Bestellung müssen sich Ticket-Käufer ein Benutzerkonto im Webshop anlegen, um u.a. auf vergangene Bestellungen zugreifen zu können bzw. Kontoeinstellungen zu verwalten. Gleichzeitig werden die hinterlegten Daten für neue Bestellungen automatisch herangezogen und die Nutzer müssen deren Daten nicht erneut manuell eingeben. Zur Bereitstellung dieser Services, verarbeiten wir die von Ihnen im Zuge der Anmeldung oder zu einem späteren Zeitpunkt bekannt gegebenen personenbezogenen Daten. Dazu gehört Anrede, Vorname und Nachname, postalische Adresse, die E-Mail-Adresse, Ihr Geburtsdatum (optional) sowie ein selbstgewähltes Passwort. Sie können Ihr Benutzerkonto jederzeit löschen und wir löschen alle Daten, die nicht einer gesetzlichen Aufbewahrungspflicht unterliegen.

Externe Zahlungsdienstleister

Zur Bezahlung der Bestellvorgänge setzen wir auf Basis der Rechtsgrundlage des Art. 6 (1) lit. b DSGVO (Vertragserfüllung) externe Zahlungsdienstleister ein, über deren Plattformen Sie Ihre Zahlungen vornehmen können. Die von Ihnen im Rahmen der Bestellung eingegebenen Zahlungsdaten (z.B. Kontonummern, Kreditkartennummern inkl. Prüfziffern, Passwörter / TANs etc.) werden ausschließlich von unseren Zahlungsdienstleistern verarbeitet und sind für uns nicht einsehbar. Wir erhalten über unsere Zahlungsdienstleister lediglich eine Bestätigung der erfolgten Zahlung bzw. eine Information, dass die Zahlung nicht durchgeführt werden konnte. Weitere Informationen zum Datenschutz und AGBs unserer Zahlungsdienstleister erhalten Sie unter:

  • hobex AG, Josef-Brandstätter-Straße 2b, A-5020 Salzburg
    T +43 662 2255-0
    E-Mail: office@hobex.at
    https://www.hobex.at/at/service/datenschutz_kunden
  • card complete Service Bank AG Lassallestraße 3, A-1020 Wien
    E-Mail: office@cardcomplete.com
    https://www.cardcomplete.com/datenschutz/
  • Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
    Tel. 0046 8-120 120 00
    E-Mail: inkorg@klarna.se
    https://www.klarna.com/at/datenschutz/
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    E-Mail: kundenbetreuung@paypal.com
    https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT
  • Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Weitere Informationen: https://pay.google.com/intl/de_at/about/ und https://policies.google.com/privacy
  • Apple Pay (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA). Weitere Informationen: https://www.apple.com/at/apple-pay/ und https://www.apple.com/at/legal/privacy/data/de/apple-pay/

2.5. E-Mail-Newsletter

E-Mail-Newsletter Salesforce

Für das Versenden unseres E-Mail-Newsletters sowie für die Verwaltung unserer Newsletter-Abonnenten verwenden wir das CRM-System Salesforce des Anbieters Salesforce Germany GmbH (Erika-Mann-Str. 31, 80636 München). Die Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung iSd. Art. 6 (1) lit. a DSGVO. Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Damit stellen wir sicher, dass sich niemand mit fremden E-Mail-Adressen (z.B. mit ihrer E-Mail-Adresse) anmelden kann. Ihre Einwilligung kann jederzeit kostenlos durch Klick auf den „Unsubscribe-Link“ am Ende jeder Aussendung widerrufen werden. Die Rechtmäßigkeit der bis dahin bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach Austragung Ihrer E-Mail-Adresse speichern wir diese noch für 3 Jahre auf Grund unseres berechtigten Interesses (Art. 6 (1) lit. f DSGVO), um ihre ursprünglich gegebene Einwilligung ggfs. nachweisen zu können. Mit Hilfe von Salesforce können wir unsere Newsletter Kampagnen analysieren. Beim Öffnen einer mit Salesforce versandten E-Mail wird eine Verbindung mit den Servern von Salesforce aufgebaut. So können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen wie der Zeitpunkt des Abrufs, die IP-Adresse, Browsertyp und Betriebssystem des Empfängers registriert. Diese Informationen dienen ausschließlich der statistischen Analyse unseres Newsletters. Der Zweck dieser Analysen ist es, künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wir haben mit Salesforce eine Auftragsverarbeiter-Vereinbarung iSd. Art. 28 DSGVO abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich im Rahmen unseres Auftrags verarbeitet werden. Weitere Datenschutzinformationen von Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/.

2.6. Webanalyse - Statistische Analysen unserer Website

Google Tag Manager

Wir nutzen den Dienst des Anbieters Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland), um Website-Tags über ein gemeinsames Tool verwalten zu können. Das Tool Google Tag Manager selbst (das die Tags implementiert) ist eine Domain, die keine Cookies setzt und auch sonst keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zum Datenschutz von Google unter: https://www.google.com/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited („Google“) (Gordon House, Barrow Street, Dublin 4, Irland). Die Rechtsgrundlage für die Verwendung dieses Dienstes ist Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Google Analytics verwendet Cookies die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung unserer Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auf europäischen Servern gespeichert und nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google in der Regel noch innerhalb der Europäischen Union gekürzt und nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Google Signals Erweiterung zu Google Analytics

Als zusätzliche Funktion zu Google Analytics verwenden wir auf dieser Website „Google Signals“. Sofern Sie in Ihrem Google Konto personalisierte Anzeigen aktiviert haben und Ihr Gerät, mit dem Sie unsere Website besuchen, mit Ihrem Google-Konto verknüpft haben, kann Google Ihr Nutzungsverhalten geräteübergreifend analysieren (Cross Device Tracking). So kann Google beispielsweise sehen, wie Nutzer auf einer Website auf einem Smartphone nach Produkten suchen und später zurückkehren, um Käufe auf einem Tablet oder Laptop abzuschließen. Durch die Google Signals Erweiterung stehen auch uns zusätzliche demografische Daten und Daten zu den Interessen unserer Websitebesucher für noch gezieltere Online Werbekampagnen zur Verfügung, die jedoch für uns anonym sind. Wenn Sie die geräteübergreifende Analyse durch Google stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Nähere Infos dazu unter: https://support.google.com/My-Ad-Center-Help/answer/12155154?hl=de&ref_topic=11583829&sjid=6726979475871235225-EU Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

Google Ads Conversion Tracking

Unsere Website verwendet den Dienst „Google Ads Conversion Tracking“ des Anbieters Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Wenn wir Werbe-Anzeigen auf Google schalten, nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt (Speicherdauer 30 Tage). So erkennen wir, dass Sie auf eine unserer Anzeigen geklickt haben und zu unserer Seite weitergeleitet wurden. Wir erhalten allerdings keine personenbezogenen Informationen, sondern erfahren nur die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir nutzen Google Ads Conversion Tracking auf Basis der Rechtsgrundlage Ihrer Einwilligung (Einstellungen über unseren Cookie Banner) gem. Art. 6 (1) lit. a DSGVO. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

2.7. Webmarketing

Google Remarketing

Unsere Website nutzt auf Basis der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 (1) lit. a DSGVO die Funktionen von „Google Analytics Remarketing“ in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbezielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Cookies werden nach 1 Jahr gelöscht. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 (1) lit. a DSGVO). Weitere Informationen zum Datenschutz von Google unter: https://www.google.com/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/.

Meta-Pixel und Conversions-API mit erweitertem Abgleich

Um Zielgruppen gerichtete Werbeanzeigen auf Meta-Plattformen (Facebook und Instagram) zu schalten und Aktionen von Nutzern nachverfolgen zu können, nach dem diese eine Meta-Werbeanzeige gesehen oder geklickt haben, nutzen wird auf der Rechtsgrundlage Ihrer Einwilligung gem. Art 6 (1) lit. a DSGVO innerhalb unserer Website den Meta-Pixel sowie die Conversions-API der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Damit können wir Ihnen für Sie interessante Informationen auch auf Meta-Plattformen anzeigen und evaluieren bzw. optimieren mit den so erfassten für uns anonymen Daten unsere Meta-Werbeanzeigen (wir sehen keine personenbezogenen Daten einzelner Nutzer, sondern nur die Gesamtwirkung). Speicherdauer max. 12 Monate. Meta verknüpft diese Daten laut deren Datenschutzinformationen, mit dem Meta-Konto der Meta-Nutzer und kann ihnen dadurch Inhalte anzeigen, die ihren Interessen entsprechen. Sollten Sie einen Kauf- oder Buchungsprozess auf unserer Website starten, führen wir zusätzlich automatisiert einen erweiterten Abgleich von Kundendaten mit Meta durch. Dabei werden folgende personenbezogene Daten in gehashter Form an Meta übermittelt, um Käufer mit Personen auf Meta abzugleichen: E-Mail-Adresse, Telefonnummer, Vor- und Nachname, Geschlecht, Stadt, Bundesstaat/-land, Postleitzahl, Land, Geburtsdatum, Externe-ID. Dies hilft uns Event-Instanzen (Kauf oder Buchungsprozess) dem betreffenden Meta-Konto zuzuordnen und damit dabei, ein genaueres Conversion-Tracking sicherzustellen und Meta-Nutzern noch gezielter für sie relevante Werbung anzuzeigen. Nach eigenen Angaben verwirft Meta diese gehashten Informationen unmittelbar nach dem Abgleich. Meta ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Spezielle Informationen zur Funktionsweise des Meta-Pixels erhalten Sie im Hilfebereich von Meta unter: https://de-de.facebook.com/business/help/651294705016616. Detaillierte Informationen zur Conversions-API unter: https://www.facebook.com/business/help/2041148702652965?id=818859032317965. Informationen über den erweiterten Abgleich von Informationen unter: https://www.facebook.com/business/help/611774685654668?id=1205376682832142. Einstellungen bezüglich nutzungsbasierter Werbung auf Meta-Plattformen können Sie selbst in Ihrem Meta-Konto vornehmen: https://www.facebook.com/settings?tab=ads. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/explanation.

2.8. Einbindung von weiteren Diensten und Inhalten Dritter

Wir binden innerhalb unserer Website Inhalte bzw. Funktionen Dritter ein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte bzw. Funktionen die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir sind bemüht, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse z. B. für statistische Zwecke speichern. Die Rechtsgrundlage für die Verwendung dieser Dienste ist, sofern sie für die Funktion unserer Website erforderlich sind, unser berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO, ansonsten Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Informationen zu Zweck und Umfang der weiteren Verarbeitung und Nutzung der Daten durch die Anbieter der eingebetteten Dienste/Inhalte sowie weitere Informationen iSd. Art. 13 und 14 DSGVO erhalten Sie unter den unten angeführten Informationslinks. Folgende Dienste/Inhalte sind in unsere Website eingebettet:

Google ReCAPTCHA

Zum Schutz Ihrer Aufträge per Internetformular verwendet diese Website den Dienst reCAPTCHA des Unternehmens Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Die dabei durchgeführte Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google ReCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird laut Aussagen von Google nicht mit anderen Daten von Google zusammengeführt. Es besteht unsererseits grundsätzlich ein berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO für den Einsatz von Google ReCAPTCHA. Unser berechtigtes Interesse liegt darin, unsere Website vor Spam-Software zu schützen. Wir setzen Google ReCAPTCHA jedoch nur ein, sofern Sie dazu eingewilligt haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Ihre Einwilligung gem. Art. 6 (1) lit. a DSGVO. Google ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/. Mehr Informationen dazu, wie Google personenbezogene Daten verwendet: https://business.safety.google/privacy/

AccessiBe Barrierefreiheit Applikation

Um unsere Website barrierefrei zu gestalten, binden wir über eine Schnittstelle den Dienst „accessiBe“ des Dienstleister accessiBe, Inc. (Tel Aviv, Israel) ein. Dazu ist es notwendig, dass Ihre IP-Adresse samt einigen Browserinformationen (Browsertyp, Browserversion etc.) sowie Informationen dazu, wann Sie diese Seiten aufgerufen haben, an den accessiBe Server (Serverstandort Brüssel/Belgien) bzw. fallweise auch an den Serverstandort Tel Aviv/Israel) übermittelt wird. Die Europäische Kommission hat Israel im Grundsatz ein dem Wesen nach gleichwertiges Schutzniveau wie in der Europäischen Union bescheinigt. Die Rechtsgrundlage für die Datenübermittlung nach Israel ist daher Art. 45 DSGVO. Die oben genannten Daten werden nach Abruf der Website in der barrierefreien Darstellung gelöscht sofort gelöscht / nicht gespeichert. Weitere Informationen zur Verarbeitung dieser Daten und zum Datenschutz bei accessiBe finden Sie unter: https://accessibe.com/product/security und https://accessibe.com/product

3. Sonstige Datenverarbeitung im Geschäfts- und Kundenkontakt

Über weitere Datenverarbeitungsprozesse im Geschäfts- und Kundenkontakt außerhalb dieser Website informieren wir Sie in der Datenschutzinformation auf unserer Hauptwebsite: https://www.snow-space.com/datenschutz Aktuelle Fassung der Datenschutzerklärung vom 08.06.2026