Zum Hauptinhalt springen
Palace Merano

Cookie-Richtlinie

Letzte Aktualisierung: 1. Juli 2026

Cookies und andere Tracking-Tools

Dieser Abschnitt beschreibt die auf der Website verwendeten Arten von Cookies und anderen Tracking-Tools (Pixel-Cookies, Web Beacons, Gerate-Identifikatoren, localStorage) in Umsetzung der Leitlinien der italienischen Datenschutzbehorde vom 10. Juni 2021 und des Art. 122 des G.D. 196/2003 in der geanderten Fassung.

Es werden drei Cookie-Kategorien verwendet:

  • Technische Cookies (notwendig): unverzichtbar fur den Betrieb der Website oder fur die vom Nutzer angeforderten Dienste (Sitzung, Authentifizierung, Oberflacheneinstellungen, Sicherheit). Sie werden direkt vom Verantwortlichen installiert und erfordern keine vorherige Einwilligung gemass Art. 122 ital. Datenschutzgesetz.
  • Analyse-/Statistik-Cookies: sammeln Informationen in aggregierter Form uber die Nutzung der Website. Erfordern vorherige Einwilligung, ausser sie sind nach den Garante-Leitlinien vom 10. Juni 2021 mit technischen Cookies gleichzustellen (anonymisierte IP, keine Verknupfung mit anderen Daten, keine Weitergabe an Dritte).
  • Profilings-/Marketing-Cookies: erstellen Profile des Nutzers, um personalisierte Werbung und gezielte Inhalte anzuzeigen. Erfordern stets ausdruckliche und granulare vorherige Einwilligung.

Einwilligungsbanner: beim ersten Zugriff auf die Website wird ein Banner angezeigt, das es erlaubt, Analyse- und Marketing-Cookies anzunehmen, abzulehnen oder anzupassen, mit drei grafisch gleichwertigen Aktionen (Garante 2021 + EDPB-Leitlinien 03/2022). Die Einwilligung hat eine Dauer von 6 Monaten: nach Ablauf wird das Banner zur Erneuerung der Einwilligung erneut angezeigt.

Der Nutzer kann die Einwilligung jederzeit andern oder widerrufen, uber den Bereich "Einwilligungsverwaltung", der auf jeder Seite der Website zuganglich ist, oder uber die Browser-Einstellungen. Einzelheiten zu jedem Identifikator finden Sie in der Tabelle im Abschnitt "Technische Cookies und Identifikatoren".

Technische Cookies und Identifikatoren (Erstanbieter)

Die Website verwendet Cookies und Identifikatoren, die für ihren Betrieb unbedingt erforderlich sind. Diese technischen Identifikatoren werden direkt vom Verantwortlichen installiert und erfordern keine Einwilligung des Betroffenen gemäß Art. 122 des italienischen Gesetzesdekrets 196/2003 und der Leitlinien der italienischen Datenschutzbehörde vom 10. Juni 2021.

Die auf der Website verwendeten technischen Identifikatoren sind die folgenden:

Serverseitige Replikation des Einwilligungsnachweises: Die im Cookie-Banner ausgedrückte Wahl (akzeptierte/abgelehnte Kategorien, anonymer Browser-Identifikator, Zeitstempel und Quelle) wird über die eigene Compliance-Infrastruktur an den Verantwortlichen übermittelt und für 6 Jahre aufbewahrt, um die Beweislast der Einwilligung zu erfüllen (Art. 7 Abs. 1 DSGVO). Der serverseitige Einwilligungsnachweis enthält keine direkt identifizierenden Daten, nur den anonymen Browser-Identifikator.

Hinweis: Die obige Liste enthält die typischerweise vorhandenen technischen Identifikatoren; die tatsächliche Gruppe hängt von der technischen Konfiguration der Website zum Zeitpunkt des Besuchs ab. Zusätzliche, nicht aufgeführte Identifikatoren können vom Nutzer jederzeit über die Browser-Entwicklertools überprüft werden (DevTools → Application → Cookies / Storage).

Um technische Identifikatoren zu deaktivieren, muss der Nutzer die Browsereinstellungen direkt ändern. Die Deaktivierung kann den Betrieb der Website beeinträchtigen.

Verwaltung der Einwilligung und Widerruf

Beim ersten Zugriff auf die Website wird ein Banner angezeigt, mit dem die Verwendung von Analyse- und Profiling-Cookies akzeptiert, abgelehnt oder angepasst werden kann. Streng technische Cookies werden unabhängig von der Einwilligung gemäß Art. 122 des italienischen Gesetzesdekrets 196/2003 und den Leitlinien des italienischen Datenschutzbeauftragten vom 10. Juni 2021 installiert.

Die betroffene Person kann die Einwilligung jederzeit ändern oder widerrufen:

  • durch Klick auf den permanenten Link "Cookie-Einstellungen verwalten" auf jeder Seite der Website;
  • durch Löschen der bereits installierten Cookies in den Browser-Einstellungen (das Verfahren variiert je nach Browser).

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Einwilligungsnachweis (Art. 7 Abs. 1 DSGVO): Bei Ihrer Auswahl wird ein anonymer Datensatz der Einwilligung serverseitig gespeichert, wie es Art. 7 Abs. 1 DSGVO als Nachweispflicht verlangt. Gespeicherte Daten: zufällige anonyme Kennung (UUID), gewählte Cookie-Kategorien, Zeitstempel, kryptografischer Hash des User-Agents, Herkunftsland (keine vollständige IP-Adresse). Es werden keine personenbezogenen Identifikationsdaten gespeichert oder an Dritte weitergegeben. Aufbewahrung: 6 Jahre ab Registrierung (gewöhnliche Verjährung Art. 2946 italienisches Zivilgesetzbuch).

Lokale Speicherung (localStorage und sessionStorage)

Die Website verwendet browserseitige Speichertechnologien (localStorage und sessionStorage), um die Benutzererfahrung zu verbessern und die erforderlichen Funktionalitäten bereitzustellen. Diese Technologien werden gemäß Art. 122 des italienischen Gesetzesdekrets 196/2003 mit Cookies gleichgesetzt.

Die lokal gespeicherten Daten umfassen typischerweise:

  • Vom Benutzer gewählte Sprache;
  • Layout-Einstellungen der Benutzeroberfläche;
  • Nutzer-Einwilligungsstatus zu Cookies (serverseitig repliziert als Einwilligungsnachweis — siehe Abschnitt Technische Cookies);
  • Anwendungssitzungsdaten (teilweise ausgefüllte Formulare, laufende Buchungen);
  • Authentifizierungstoken (für registrierte Nutzer).

Die meisten dieser Daten verbleiben auf dem Gerät des Nutzers und werden nicht an den Verantwortlichen übermittelt. Die einzigen Ausnahmen — ausdrücklich erklärt — sind der Einwilligungsnachweis (serverseitig repliziert zur Erfüllung der Beweislast gemäß Art. 7 Abs. 1 DSGVO) und, sofern aktiviert, die datenschutzfreundliche Audit-Telemetrie (siehe eigene Klausel).

Die lokalen Daten verbleiben gespeichert bis zur manuellen Löschung (Browsereinstellungen → Browserdaten löschen) oder bis zur Nutzung der Schaltfläche „Lokale Daten löschen" in den Einstellungen der Website, soweit verfügbar.

Google Tag Manager (GTM)

Anbieter: Google Ireland Ltd (Irland) - Muttergesellschaft Google LLC (USA).
Zweck: Orchestrierung und bedingtes Laden von Analyse-, Marketing- und Funktionstags (z.B. GA4, Meta Pixel) auf der Website.
Verarbeitete Daten: das Laden des GTM-Containers ubermittelt an Google-Server die IP-Adresse, den User-Agent und die Seiten-URL des Nutzers, auch vor Aktivierung spezifischer Tags.
Speicherdauer: Google-Cloud-Logs gemass Anbieter-Richtlinien (typischerweise 14-30 Tage fur Netzwerk-Logs).
Ubermittlung: Daten werden auf der Grundlage des EU-US Data Privacy Framework + Standardvertragsklauseln Art. 46 DSGVO in die USA ubermittelt.
Rechtsgrundlage: vorherige ausdruckliche Einwilligung der betroffenen Person gemass Art. 6 Abs. 1 Buchst. a DSGVO und Art. 122 G.D. 196/2003, erhoben uber das Cookie-Banner vor dem Laden des Containers. Die fruhere Einstufung als "technische Verarbeitung ohne Einwilligungspflicht" ist durch die Leitlinien der italienischen Datenschutzbehorde vom 10. Juni 2021 uberholt: diese verlangen eine vorherige Einwilligung fur jeden Identifikator, der nicht unbedingt fur den Betrieb der Website erforderlich ist.
Datenschutzerklarung des Anbieters: business.safety.google/privacy

Google Analytics 4 (Google Ireland Limited)

Wir verwenden Google Analytics 4 zur aggregierten Analyse der Website-Nutzung, zur Identifikation von Verbesserungspotenzialen und zur Optimierung der Nutzererfahrung.

  • Zweck: statistische Analyse von Traffic und Nutzerverhalten
  • Erfasste Daten: Gerate-Identifikatoren, IP-Adresse (Google-seitig maskiert, fur GA4-Properties nicht im Klartext gespeichert), besuchte Seiten, Verweildauer, Interaktionen, benutzerdefinierte Ereignisse
  • Rechtsgrundlage: Einwilligung gemass Art. 6 Abs. 1 Buchst. a DSGVO + Art. 122 ital. Datenschutzgesetz (Analyse-Cookies, nicht als technisch einzustufen gemass Provv. Garante 9. Juni 2022)
  • Speicherdauer: 14 Monate (GA4-Property-Einstellung)
  • Ubermittlung: USA (Google LLC) auf der Grundlage des EU-US Data Privacy Framework + SCC Art. 46 DSGVO
  • Datenschutzerklarung des Anbieters: policies.google.com/privacy

Brevo SAS (ehemals Sendinblue)

Wir nutzen Brevo als Anbieter fur transaktionale E-Mails (Bestatigungen, Service-Mitteilungen) und, vorbehaltlich der Einwilligung, fur E-Mail-Marketing und Newsletter. Brevo agiert als Auftragsverarbeiter gemass Art. 28 DSGVO.

  • Zweck: Versand transaktionaler E-Mails und, mit Einwilligung, Marketing
  • Erfasste Daten: E-Mail, Name, Offnungs-/Klick-Ereignisse versandter E-Mails
  • Rechtsgrundlage: Vertragserfullung (transaktional, Art. 6 Abs. 1 Buchst. b DSGVO) + ausdruckliche Einwilligung fur Marketing (Art. 6 Abs. 1 Buchst. a DSGVO)
  • Speicherdauer: Fur die Dauer der Beziehung und bis zur Abmeldung des Nutzers; 10 Jahre nach Abmeldung in minimierter Form, ausschliesslich als Einwilligungsnachweis gemass Art. 7 Abs. 1 DSGVO
  • Ubermittlung: Frankreich (Brevo SAS), EU-Server - keine Drittlanduebermittlung
  • Datenschutzerklarung des Anbieters: brevo.com/legal/privacypolicy

Stripe

Anbieter: Stripe Payments Europe Ltd (Irland) — Stripe Inc. Gruppe (USA).
Zweck: Online-Zahlungsabwicklung, Betrugsprävention (Stripe Radar), Kreditkarten-Tokenisierung. Unbedingt erforderlich für Zahlungen.
Erhobene Daten: Cookie-Kennungen (__stripe_mid, __stripe_sid), Karten-Token, Betrag, Währung, IP-Adresse, Browser-Fingerprint (Anti-Betrug).
Speicherdauer: __stripe_mid 1 Jahr, __stripe_sid 30 Minuten.
Übermittlung: Irland (EU) für Verarbeitung, USA für Betrugserkennung gemäß SCC Art. 46 DSGVO.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (für die Zahlung erforderlich, einwilligungsfrei).
Datenschutzerklärung: stripe.com/privacy

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) — PayPal Holdings Inc. Gruppe (USA).
Zweck: Online-Zahlungsabwicklung über PayPal-Konto oder Kreditkarte, Betrugsprävention. Unbedingt erforderlich für Zahlungen.
Erhobene Daten: Cookie-Kennungen (x-pp-s, l7_az, ts, tsrce), Transaktionsdaten (Betrag, Währung, Bestell-ID), IP-Adresse, PayPal-Kontodaten des Zahlers, Gerätefingerprint (Anti-Betrug).
Speicherdauer: 10 Jahre für gesetzliche Geldwäschebekämpfungspflichten.
Übermittlung: Luxemburg (EU) für Verarbeitung, USA für Betrugserkennung gemäß SCC Art. 46 DSGVO.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (für die Zahlung erforderlich, einwilligungsfrei).
Datenschutzerklärung: paypal.com/de/legalhub/privacy-full

Sentry (Functional Software, Inc. — Datenregion EU)

Diese Website verwendet Sentry, ein technisches Tool zur Überwachung von Anwendungsfehlern, um Störungen zu erkennen und zu beheben und die Stabilität und Sicherheit des Dienstes zu gewährleisten.

  • Zweck: technische Fehlerüberwachung, Diagnose sowie Sicherheit/Stabilität der Website (wesentliches Tool, kein Profiling).
  • Erhobene Daten: technische Fehlerdaten (Browser- und Betriebssystemtyp, betroffene Seite, technischer Ausnahme-Trace). Standardmäßig werden keine personenbezogenen Daten erhoben; etwaige in Meldungen enthaltene E-Mail-Adressen werden unkenntlich gemacht und die Sitzungsaufzeichnung (Session Replay) ist nicht aktiviert.
  • Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen an der Sicherheit und dem ordnungsgemäßen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO; vgl. Erwägungsgrund 49). Es werden keine Cookies verwendet und es ist keine Einwilligung erforderlich.
  • Speicherdauer: Fehlerereignisse werden für einen begrenzten Zeitraum gemäß den Einstellungen von Sentry gespeichert (in der Regel 90 Tage) und anschließend gelöscht.
  • Übermittlung: Die Daten werden auf einer Infrastruktur in der Europäischen Union (Frankfurt, Deutschland) gehostet. Ein etwaiger Zugriff durch den Anbieter mit Sitz in den USA unterliegt geeigneten Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln / Data Privacy Framework; vgl. Erwägungsgrund 113).
  • Datenschutzerklärung des Anbieters: sentry.io

Verwaltung der Einstellungen

Sie können Ihre Cookie-Einstellungen auf zwei Wegen verwalten:

  1. Über das Emerge-Banner: klicken Sie auf "Cookie-Einstellungen verwalten" am Ende jeder Seite, um das Auswahlfenster erneut zu öffnen.
  2. Über die Browser-Einstellungen:
    • Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
    • Mozilla Firefox: Einstellungen → Datenschutz und Sicherheit → Cookies und Website-Daten
    • Safari: Einstellungen → Datenschutz → Cookies und Website-Daten
    • Microsoft Edge: Einstellungen → Datenschutz, Suche und Dienste → Cookies

Für Newsletter und Werbe-E-Mails: klicken Sie auf "Abmelden" am Ende jeder E-Mail. Der Widerruf wirkt sofort.

Hinweis: Die Deaktivierung technischer First-Party-Cookies kann die korrekte Funktion der Website beeinträchtigen.

Zusätzliche Opt-out-Tools für Werbenetzwerke:

Kontakt für Cookie-Anfragen

Für Fragen zur Verwendung von Cookies auf dieser Website:

  • E-Mail: info@palace.it
  • Anschrift: Via Cavour 2/4, 39012 Merano (BZ), Italia

Für weitere Details zur Verarbeitung der über Cookies erhobenen Daten siehe die Datenschutzerklärung der Website.