Datenschutzerklärung
SkyAlps Holidays GmbH/srl · Stand: Juni 2026
Gemäß Datenschutz-Grundverordnung (DSGVO / DS-GVO, EU 2016/679) und italienischem Datenschutzrecht (D.Lgs. 196/2003 i.d.F. D.Lgs. 101/2018).
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Verantwortlicher im Sinne der DSGVO und der einschlägigen nationalen Datenschutzgesetze ist:
| Unternehmen | SkyAlps Holidays GmbH/srl |
|---|---|
| Rechtsform | Gesellschaft mit beschränkter Haftung / Società a responsabilità limitata |
| Sitz | Kornplatz 3, 39100 Bozen, Provinz Bozen – Südtirol, Italien |
| Handelsregister | Nr. BZ-239461 |
| USt-IdNr. | IT03187850213 |
| Geschäftsführung | Giovanni Cocco |
| info@skyalps-holidays.com | |
| Telefon | +39 0472 978 101 |
| Website | www.skyalps-holidays.com |
Für Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.
3. Kategorien verarbeiteter personenbezogener Daten
Im Rahmen unserer Tätigkeit als Premium-Inbound-Tour-Operator verarbeiten wir folgende Kategorien personenbezogener Daten:
3.1 Buchungs- und Vertragsdaten
- Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit
- Postanschrift, E-Mail-Adresse, Telefonnummer
- Reisedaten: Reisezeitraum, Reiseziel, gebuchte Leistungen (Flug, Transfer, Hotel, Add-ons)
- Zahlungsdaten: Bankverbindung, Kreditkartendaten (verschlüsselt), Zahlungshistorie
- Buchungsreferenznummern und Vertragsdokumente
3.2 Besondere Kategorien (Art. 9 DSGVO) – nur mit ausdrücklicher Einwilligung
- Gesundheitsbezogene Angaben (z.B. Ernährungsbedürfnisse, Allergien, Behinderungen) – nur soweit für die Reisedurchführung erforderlich und mit Einwilligung
- Religiöse Bedürfnisse (z.B. Mahlzeitenpräferenzen) – nur mit Einwilligung
3.3 Website- und Kommunikationsdaten
- IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL
- Datum und Uhrzeit des Zugriffs, abgerufene Seiten
- Kontaktformular-Eingaben, E-Mail-Korrespondenz, Chat-Verläufe
- Newsletter-Anmeldedaten (E-Mail, Opt-in-Zeitstempel)
3.4 Partnerdaten (Hoteliers, Agenturen)
- Firmenname, Rechtsform, Handelsregisternummer
- Name und Kontaktdaten von Ansprechpartnern
- Bankverbindung für Provisions- und Zahlungsabwicklung
- Vertragsunterlagen und Korrespondenz
4. Zwecke der Verarbeitung und Rechtsgrundlagen (Art. 6 DSGVO)
| Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Anbahnung und Durchführung von Reiseverträgen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre nach Vertragsende (steuerrechtliche Pflicht) |
| Buchungsabwicklung, Zahlungsverarbeitung | Art. 6 Abs. 1 lit. b DSGVO | 10 Jahre (§ 147 AO / Art. 22 D.P.R. 600/1973) |
| Erfüllung gesetzlicher Pflichten (Buchhaltung, Meldewesen) | Art. 6 Abs. 1 lit. c DSGVO | Je nach gesetzlicher Aufbewahrungsfrist (5–10 Jahre) |
| Kundenkommunikation und Support | Art. 6 Abs. 1 lit. b / f DSGVO | 3 Jahre nach letztem Kontakt |
| Direktmarketing / Newsletter (Bestandskunden) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Einwilligung | Bis Widerruf / Abmeldung |
| Website-Betrieb und Sicherheit (Server-Logs) | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage (Sicherheitszwecke) |
| Partnerbeziehungen (Hoteliers, Agenturen) | Art. 6 Abs. 1 lit. b / f DSGVO | Dauer der Geschäftsbeziehung + 10 Jahre |
| Gesundheitsdaten (Reisebedürfnisse) – nur mit Einwilligung | Art. 9 Abs. 2 lit. a DSGVO | Bis Reiseende, danach sofortige Löschung sofern keine gesetzl. Pflicht |
5. Empfänger und Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)
Im Rahmen unserer Geschäftstätigkeit übermitteln wir personenbezogene Daten an folgende Kategorien von Empfängern:
5.1 Erfüllung des Reisevertrags
- Fluggesellschaft SkyAlps S.r.l. (als konzernverbundenes Unternehmen und Vertragspartner)
- Partnerhotels in den Zielgebieten – nur buchungsrelevante Daten
- Transferunternehmen und Bodendienstleister
5.2 Zahlungsabwicklung
- Die komplette Zahlungsabwicklung wird über die Pay One GmbH abgewickelt.
5.3 Technische Dienstleister (Auftragsverarbeiter)
- Versand von E-Mails aus dem Kontaktformular über Resend (Resend, Inc.) als Auftragsverarbeiter gemäß Art. 28 DSGVO.
5.4 Behörden und gesetzliche Verpflichtungen
- Steuer- und Finanzbehörden (Agenzia delle Entrate, Finanzamt) auf gesetzliche Anforderung
- Strafverfolgungsbehörden im gesetzlich geregelten Umfang
6. Übermittlung in Drittländer (Art. 44 ff. DSGVO)
Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, wenn:
- die EU-Kommission ein angemessenes Schutzniveau festgestellt hat (Adäquanzbeschluss, Art. 45 DSGVO), oder
- geeignete Garantien im Sinne des Art. 46 DSGVO vorliegen (insbesondere EU-Standardvertragsklauseln), oder
- eine der Ausnahmen nach Art. 49 DSGVO greift (z.B. Vertragserfüllung bei Reisen außerhalb des EWR).
Soweit Ihre Reiseleistungen Destinationen außerhalb des EWR umfassen, ist die Datenweitergabe an dortige Leistungsträger zur Vertragserfüllung nach Art. 49 Abs. 1 lit. b DSGVO zulässig. Wir informieren Sie hierüber im Rahmen des Buchungsprozesses.
7. Speicherdauer und Löschfristen
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten folgende Fristen:
- Buchungs- und Vertragsdaten: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflicht nach Art. 2220 Codice Civile und D.P.R. 600/1973)
- Zahlungsdaten: 10 Jahre (steuerrechtlich)
- Gesundheits- und Sonderdaten: Sofortige Löschung nach Reisedurchführung, sofern keine gesetzliche Pflicht
- Website-Logs (Server-Logs): 30 Tage
- Marketing-Daten (Newsletter): Bis Widerruf der Einwilligung bzw. Abmeldung
- Bewerbungsunterlagen: 6 Monate nach Abschluss des Bewerbungsverfahrens (sofern keine Einwilligung zur längeren Speicherung)
- Kameraaufnahmen / Videoüberwachung (soweit vorhanden): 48–72 Stunden, außer bei konkretem Vorfall
8. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)
Sie haben als betroffene Person gegenüber dem Verantwortlichen folgende Rechte. Alle Anfragen richten Sie bitte an die unter Ziffer 1 genannte Kontaktadresse.
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Kategorien, Zwecke, Empfänger, Speicherdauer, Herkunft der Daten).
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden")
Sie haben das Recht auf Löschung Ihrer Daten, insbesondere wenn der Verarbeitungszweck entfallen ist, eine Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig war. Das Recht besteht nicht, soweit gesetzliche Aufbewahrungspflichten entgegenstehen.
8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, z.B. während der Prüfung der Richtigkeit Ihrer Daten oder während eines Widerspruchs.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Für Daten, die Sie uns auf Basis einer Einwilligung oder eines Vertrags bereitgestellt haben, haben Sie das Recht, diese in einem strukturierten, maschinell lesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt – insbesondere für Direktmarketing-Zwecke. Nach einem Widerspruch gegen Direktmarketing werden Ihre Daten für diesen Zweck nicht weiter verarbeitet.
8.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unverändert.
8.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
| Italien (primäre Zuständigkeit) | Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma www.garanteprivacy.it | urp@gpdp.it |
|---|---|
| Deutschland / Österreich | Soweit Sie Ihren Wohnsitz in Deutschland oder Österreich haben, können Sie sich auch an die für Sie zuständige Landesdatenschutzbehörde wenden. |
9. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien. Im Einzelnen:
9.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
9.2 Analyse- und Tracking-Cookies (nur mit Einwilligung)
Zur Einbindung und Verwaltung von Analyse- und Tracking-Diensten setzen wir den Google Tag Manager (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Tag Manager selbst speichert keine personenbezogenen Daten, sondern dient ausschließlich der Verwaltung der eingebundenen Tags. Über ihn werden Analyse-Tools (z.B. Google Analytics) ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner geladen und aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ohne Einwilligung werden über den Tag Manager keine Analyse- oder Tracking-Cookies gesetzt.
9.3 Marketing-Cookies (nur mit Einwilligung)
Derzeit setzen wir keine Marketing- oder Remarketing-Cookies ein. Eine entsprechende Nutzung für personalisierte Werbung würde ausschließlich nach Ihrer ausdrücklichen Einwilligung erfolgen.
10. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Die SkyAlps Holidays GmbH/srl trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
- Zugriffskontrolle und rollenbasierte Berechtigungsvergabe
- Pseudonymisierung und Verschlüsselung sensibler Datenkategorien
- Regelmäßige Datensicherungen und getestete Wiederherstellungsverfahren
- Schulung und Sensibilisierung der Mitarbeiter
- Vertraulichkeitsverpflichtungen für alle Mitarbeiter und Auftragsverarbeiter
- Verpflichtung zur internen Meldung von Datenschutzverletzungen innerhalb von 24 Stunden (Art. 33 DSGVO: Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden)
11. Daten Minderjähriger
Unsere Angebote richten sich nicht an Personen unter 18 Jahren. Soweit im Rahmen von Familienbuchungen Daten Minderjähriger verarbeitet werden müssen, erfolgt dies ausschließlich zur Vertragserfüllung und mit ausdrücklicher Einwilligung eines Erziehungsberechtigten. Eltern und Erziehungsberechtigte können die Löschung von Daten Minderjähriger jederzeit verlangen.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Technik oder unserer Geschäftsprozesse anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer und Vertragspartner gesondert.