Datenschutz

Datenschutz

Inhaltsverzeichnis

Einleitung

Wir freuen uns über deinen Besuch auf unserer Website. Datenschutz ist bei uns kein leeres Versprechen, sondern technisch fest eingebaut (Privacy by Design).

Diese Website ist eine sogenannte statische Seite. Das bedeutet: Wenn du surfst, gibt es keine Datenbank im Hintergrund, die Daten verarbeitet. Wir setzen keine Cookies, nutzen keine versteckten Tracker und haben alle externen Verbindungen gekappt. Du kannst dich hier völlig frei bewegen.

Verantwortlicher für die Datenverarbeitung: Montagu GmbH Höttingergasse 7 + 9, 6020 Innsbruck E-Mail: ...

2. Statische Auslieferung & Hosting

Unsere Website wird statisch generiert. Das bedeutet, dass wir keine dynamische WordPress-Seite an dich ausliefern, sondern reine, sichere HTML-Dateien. Das erhöht die Sicherheit und minimiert die Datenverarbeitung drastisch.

Webhosting (Speicherplatz): Die Daten liegen physisch auf Servern von: ALL-INKL.COM – Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland

Da wir eine statische Seite betreiben, fallen serverseitig kaum Daten an. Soweit technisch notwendig (z.B. zur Abwehr von Angriffen), werden Zugriffe in Server-Logfiles protokolliert (IP-Adresse, Browser, Zeitpunkt). Diese werden regelmäßig automatisch gelöscht.

3. Content Delivery Network (Bunny CDN)

Damit unsere Website rasend schnell lädt – egal wo du bist – nutzen wir ein Content Delivery Network (CDN) von Bunny.net.

Anbieter: BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU)

Funktionsweise & Datenschutz: Das CDN speichert eine Kopie unserer statischen Webseite auf verteilten Servern weltweit zwischen und liefert sie vom Server aus, der dir am nächsten ist. Technisch bedingt wird dabei deine IP-Adresse an Bunny.net übermittelt, um die Verbindung aufzubauen.

Keine Logs (No-Log-Policy): Wir haben Bunny CDN strikt so konfiguriert, dass keine Zugriffsprotokolle (Logs) gespeichert werden. Deine IP-Adresse wird für die Auslieferung der Daten kurzzeitig verarbeitet, aber nicht dauerhaft gespeichert oder ausgewertet.

Rechtsgrundlage: Die Nutzung des CDNs erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen, sicheren und fehlerfreien Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. BunnyWay d.o.o. sitzt in der EU, womit die strengen europäischen Datenschutzstandards gelten.

3b. Cloudflare (DNS & Proxy)

Unsere Website nutzt Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Funktionsweise: Der gesamte Datenverkehr unserer Website wird über Cloudflare geleitet (DNS-Auflösung und Reverse Proxy). Dabei verarbeitet Cloudflare technisch bedingt deine IP-Adresse, um die Verbindung herzustellen und unsere Website vor Angriffen (DDoS, Bots) zu schützen.

Cloudflare Workers: Wir nutzen Cloudflare Workers (serverlose Funktionen) für die technische Einbindung unseres Buchungssystems (siehe Abschnitt 5) sowie für die datenschutzfreundliche Weiterleitung unserer Webanalyse (Matomo). Diese Workers verarbeiten Anfragen in Echtzeit, speichern aber keine personenbezogenen Daten dauerhaft.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare hat sich den EU-Standardvertragsklauseln verpflichtet und ist unter dem EU-US Data Privacy Framework zertifiziert.

4. Webanalyse mit Matomo (Cookieless)

Um zu verstehen, welche Inhalte gut ankommen (z.B. welche Zimmer am beliebtesten sind), nutzen wir die Software Matomo.

Besonderheit: Keine Cookies & Anonymisierung Wir haben Matomo so konfiguriert, dass keine Cookies auf deinem Gerät gespeichert werden. Wir nutzen auch kein „Fingerprinting”. Wir sehen nur aggregierte, anonyme Daten ohne Personenbezug.

Deine IP-Adresse: Deine IP-Adresse wird sofort bei der Erhebung anonymisiert (maskiert). Ein Rückschluss auf deine Person ist uns nicht möglich.

Datenhaltung: Die Daten bleiben auf unserem eigenen Webspace (bei All-Inkl) und werden nicht an Dritte weitergegeben.

Matomo auch im Buchungssystem: Wir nutzen Matomo auch innerhalb unseres Buchungssystems (siehe Abschnitt 5), um zu verstehen, welche Zimmer am häufigsten angesehen werden. Auch dort werden keine Cookies gesetzt und die IP-Adresse wird anonymisiert.

Rechtsgrundlage: Berechtigtes Interesse an der Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies gesetzt werden und die Daten anonym sind, ist keine Einwilligung (Cookie-Banner) erforderlich.

Opt-Out: Wenn du die Erfassung durch Matomo dennoch nicht wünschst, kannst du der Datenerhebung hier widersprechen:

5. Buchungssystem (SiteMinder / Cloudbeds)

Für die Online-Buchung unserer Zimmer nutzen wir das Buchungssystem von SiteMinder (Handelsname: „Cloudbeds” / „The Little Hotelier”).

Anbieter: SiteMinder Limited, Bond Store 3, 30 Windmill Street, Millers Point NSW 2000, Australien. SiteMinder hat eine europäische Niederlassung und verarbeitet Daten europäischer Nutzer gemäß der DSGVO.

Einbindung: Das Buchungssystem wird auf unserer Buchungsseite über einen sogenannten Proxy eingebunden. Das bedeutet, die Buchungsseite wird technisch über unsere eigene Domain (montagu-hostel.com) ausgeliefert, um eine nahtlose Integration zu gewährleisten.

Datenverarbeitung bei einer Buchung: Wenn du eine Buchung tätigst, werden die von dir eingegebenen Daten (Name, E-Mail, Zahlungsdaten, Reisedaten) direkt an SiteMinder übermittelt und dort zur Abwicklung deiner Buchung verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Cookies & Technische Daten: Das Buchungssystem setzt folgende technisch notwendige Cookies:

  • aws-waf-token: Ein Sicherheits-Cookie von AWS Web Application Firewall. Dieser dient ausschließlich dem Schutz vor Bots und DDoS-Angriffen und enthält keine personenbezogenen Daten. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Das Buchungssystem nutzt zudem folgende lokale Speicher (localStorage):

  • awswaf_token_refresh_timestamp / awswaf_session_storage: Technische Daten für die WAF-Sicherheitsprüfung.
  • LaunchDarkly-Daten: Feature-Flag-Dienst von SiteMinder zur Steuerung von Funktionen. Es werden keine personenbezogenen Daten gespeichert.

Das Buchungssystem zeigt zudem einen eigenen Cookie-Hinweis (Cookie-Banner) an, über den du die Verwendung von Cookies durch SiteMinder steuern kannst.

Google reCAPTCHA: Das Buchungssystem nutzt Google reCAPTCHA zum Schutz vor Spam und Missbrauch. Dabei werden Daten (IP-Adresse, Browserverhalten) an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt. Es gelten die Datenschutzrichtlinien und Nutzungsbedingungen von Google. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Für die Datenübermittlung in die USA bestehen Standardvertragsklauseln.

Weitere Drittanbieter-Dienste: SiteMinder kann je nach Konfiguration weitere Dienste einbinden (z.B. Analysedienste, Performance-Monitoring). Diese werden durch den eigenen Cookie-Hinweis des Buchungssystems abgedeckt, über den du deine Präferenzen steuern kannst.

Rechtsgrundlage: Die Einbindung des Buchungssystems erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einem einfachen Online-Buchungsprozess (Art. 6 Abs. 1 lit. f DSGVO).

6. Instagram Feed (Lokal)

Wir zeigen Bilder unseres Instagram-Accounts über das Plugin “Smash Balloon” an.

Datenschutz-Modus: Das Plugin ist so eingestellt, dass die Bilder auf unserem eigenen Server vorgeladen und lokal gespeichert werden. Wenn du unsere Seite besuchst, wird keine Verbindung zu Instagram/Meta aufgebaut und es werden keine Daten übertragen. Erst wenn du aktiv auf ein Bild klickst und zu Instagram weitergeleitet wirst, verlässt du unseren datenschutzrechtlichen Verantwortungsbereich.

7. Kontakt (Formulare, E-Mail)

Wenn du uns kontaktierst (z.B. per Formular oder E-Mail), speichern wir deine Angaben (Name, Kontaktdaten, Nachricht) zur Bearbeitung der Anfrage.

Rechtsgrundlage:

  • Zur Vertragserfüllung (z.B. Buchung): Art. 6 Abs. 1 lit. b DSGVO.
  • Bei allgemeinen Anfragen: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Wir geben diese Daten nicht weiter und löschen sie, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Zudem hast du das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).

Kontakt für Datenschutzanliegen: ....

Privacy Policy

1. Privacy Policy (Static & Cookieless Edition)

We are pleased to welcome you to our website. Data protection is not an empty promise for us, but is technically built in (Privacy by Design).

This website is a so-called static site. This means: When you browse, there is no database in the background processing data. We use no cookies, no hidden trackers, and have cut all external connections. You can move around freely here.

Responsible for data processing: Montagu GmbH Höttingergasse 7 + 9, 6020 Innsbruck Email: ...

2. Static Delivery & Hosting

Our website is statically generated. This means we do not deliver a dynamic WordPress site to you, but pure, secure HTML files. This increases security and drastically minimizes data processing.

Web hosting (storage space): The data is physically located on servers of: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany.

Since we operate a static site, hardly any data is generated on the server side. As far as technically necessary (e.g., for defense against attacks), access is logged in server log files (IP address, browser, time). These are regularly deleted automatically.

3. Content Delivery Network (Bunny CDN)

So that our website loads blazing fast – wherever you are – we use a Content Delivery Network (CDN) from Bunny.net.

Provider: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia (EU)

Functionality & Data Protection: The CDN stores a copy of our static website on distributed servers worldwide and delivers it from the server closest to you. For technical reasons, your IP address is transmitted to Bunny.net to establish the connection.

No Logs (No-Log Policy): We have strictly configured Bunny CDN so that no access logs are stored. Your IP address is processed briefly for the delivery of data but is not stored permanently or evaluated.

Legal basis: The use of the CDN takes place on the basis of our legitimate interest in a fast, secure, and error-free provision of our online offer pursuant to Art. 6 (1) (f) GDPR. BunnyWay d.o.o. is based in the EU, meaning strict European data protection standards apply.

3b. Cloudflare (DNS & Proxy)

Our website uses services from Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Functionality: All traffic to our website is routed through Cloudflare (DNS resolution and reverse proxy). For technical reasons, Cloudflare processes your IP address to establish the connection and protect our website from attacks (DDoS, bots).

Cloudflare Workers: We use Cloudflare Workers (serverless functions) for the technical integration of our booking system (see section 5) and for the privacy-friendly routing of our web analytics (Matomo). These Workers process requests in real-time but do not permanently store any personal data.

Legal basis: Legitimate interest in the secure and efficient provision of our website (Art. 6 (1) (f) GDPR). Cloudflare has committed to the EU Standard Contractual Clauses and is certified under the EU-US Data Privacy Framework.

4. Web Analytics with Matomo (Cookieless)

To understand which content is well received (e.g., which rooms are most popular), we use the software Matomo.

Special feature: No Cookies & Anonymization. We have configured Matomo so that no cookies are stored on your device. We also do not use “fingerprinting”. We only see aggregated, anonymous data without personal reference.

Your IP address: Your IP address is anonymized (masked) immediately during collection. A conclusion to your person is not possible for us.

Data storage: The data remains on our own webspace (at All-Inkl) and is not passed on to third parties.

Matomo in the booking system: We also use Matomo within our booking system (see section 5) to understand which rooms are viewed most frequently. No cookies are set there either, and IP addresses are anonymized.

Legal basis: Legitimate interest in reach measurement (Art. 6 (1) (f) GDPR). Since no cookies are set and the data is anonymous, no consent (cookie banner) is required.

Opt-Out: If you still do not wish to be tracked by Matomo, you can opt out here:

5. Booking System (SiteMinder / Cloudbeds)

For the online booking of our rooms, we use the booking system from SiteMinder (trade name: “Cloudbeds” / “The Little Hotelier”).

Provider: SiteMinder Limited, Bond Store 3, 30 Windmill Street, Millers Point NSW 2000, Australia. SiteMinder has a European branch and processes data of European users in accordance with the GDPR.

Integration: The booking system is embedded on our booking page via a so-called proxy. This means the booking page is technically served through our own domain (montagu-hostel.com) to ensure a seamless integration.

Data processing during a booking: When you make a booking, the data you enter (name, email, payment details, travel dates) is transmitted directly to SiteMinder and processed there to handle your booking. The legal basis is Art. 6 (1) (b) GDPR (contract fulfillment).

Cookies & Technical Data: The booking system sets the following technically necessary cookies:

  • aws-waf-token: A security cookie from AWS Web Application Firewall. This serves exclusively to protect against bots and DDoS attacks and does not contain any personal data. Legal basis: Legitimate interest (Art. 6 (1) (f) GDPR).

The booking system also uses the following local storage (localStorage):

  • awswaf_token_refresh_timestamp / awswaf_session_storage: Technical data for the WAF security check.
  • LaunchDarkly data: Feature flag service used by SiteMinder to manage features. No personal data is stored.

The booking system also displays its own cookie notice (cookie banner), through which you can control the use of cookies by SiteMinder.

Google reCAPTCHA: The booking system uses Google reCAPTCHA to protect against spam and abuse. Data (IP address, browser behavior) is transmitted to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google’s Privacy Policy and Terms of Service apply. The legal basis is Art. 6 (1) (f) GDPR (legitimate interest in protection against abuse). Standard Contractual Clauses exist for data transfers to the USA.

Additional third-party services: SiteMinder may integrate additional services depending on the configuration (e.g., analytics, performance monitoring). These are covered by the booking system’s own cookie notice, through which you can manage your preferences.

Legal basis: The integration of the booking system is carried out for contract fulfillment (Art. 6 (1) (b) GDPR) and on the basis of our legitimate interest in a simple online booking process (Art. 6 (1) (f) GDPR).

6. Instagram Feed (Local)

We display images from our Instagram account via the plugin “Smash Balloon”.

Privacy Mode: The plugin is set so that the images are preloaded and stored locally on our own server. When you visit our page, no connection to Instagram/Meta is established, and no data is transferred. Only when you actively click on an image and are redirected to Instagram do you leave our data protection area of responsibility.

7. Contact (Forms, E-Mail)

If you contact us (e.g., via form or e-mail), we save your details (name, contact details, message) to process the request.

Legal basis:

  • For contract fulfillment (e.g., booking): Art. 6 (1) (b) GDPR.
  • For general inquiries: Our legitimate interest (Art. 6 (1) (f) GDPR).

We do not pass on this data and delete it as soon as the request is settled and no statutory retention obligations exist.

8. Your Rights

You have the right to information, correction, deletion, restriction of processing, objection, and data portability. In addition, you have the right to lodge a complaint with the Austrian Data Protection Authority (Barichgasse 40-42, 1030 Wien).

Contact for privacy concerns: ....