Datenschutzerklärung

Datenschutzerklärung (DSGVO) — SANUG Sportresort

Stand: 10.10.2025
1. Einleitung — kurz und klar
Herzlich willkommen bei SANUG Sportresort. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies erfolgt, wie lange die Daten gespeichert werden, an wen Daten ggf. übermittelt werden und welche Rechte du als betroffene Person hast. Die Erklärung richtet sich insbesondere auch an Gäste und Interessenten aus der Europäischen Union / Deutschland.

2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
SANUG Sportresort
Ratchayotha RD 96/10 Mo 15 Rob Wiang 57000 Chiang Rai Thailand
E-Mail: [email protected]

3. Datenschutzbeauftragter (DPO)
Sofern ein Datenschutzbeauftragter bestellt wurde, erreichst du ihn unter:
Datenschutzbeauftragter:Andre Weyers
E-Mail:[email protected]

4. Welche Daten verarbeiten wir? (Kategorien)
Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage deiner Einwilligung erforderlich ist. Typische Datenkategorien sind:
Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit
Kontaktangaben: Anschrift, E-Mail, Telefonnummer, Notfallkontakt
Buchungs- und Vertragsdaten: Reisezeitraum, gebuchte Leistungen, Zahlungsdaten, Rechnungsdaten
Gesundheitsrelevante Daten: medizinische Hinweise/Allergien (nur mit ausdrücklicher Einwilligung oder wenn für die Leistungserbringung erforderlich)
Nutzungsdaten: IP-Adresse, Datum & Uhrzeit, Browsertyp, Gerätedaten, Log-Files
Marketing-Daten: Newsletter-Einwilligungen, Kontakthistorie
Bild- und Tonaufnahmen: Fotos/Videos, sofern du uns hierfür die Einwilligung erteilt hast.

5. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir deine Daten?
Zweck der Verarbeitung
Betroffene Datenkategorien
Rechtsgrundlage (DSGVO)
Vertragsabwicklung (Buchungen, Abwicklung von Leistungen, Rechnungsstellung)
Ident-, Kontakt-, Buchungs-, Zahlungsdaten
Art. 6 Abs.1 lit. b DSGVO (Verarbeitung für Vertragserfüllung)
Kommunikation (E-Mail, Telefon, Serviceanfragen)
Kontaktdaten, Korrespondenz
Art. 6 Abs.1 lit. b bzw. f DSGVO (Vertrag / berechtigtes Interesse)
Erfüllung rechtlicher Pflichten (z. B. steuerliche Aufbewahrung)
Rechnungsdaten, Buchungsdaten
Art. 6 Abs.1 lit. c DSGVO (rechtliche Verpflichtung)
Sicherheit, Missbrauchsabwehr
Log-Files, IP, Nutzungsdaten
Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse)
Versand Newsletter / Direktwerbung
E-Mail, Einwilligungsnachweis
Art. 6 Abs.1 lit. a DSGVO (Einwilligung) / §7 TMG/TTDSG beachten
Analyse & Web-Statistiken
Nutzungsdaten, Cookies (anonymisiert / pseudonymisiert)
Art. 6 Abs.1 lit. f oder Art.6 Abs.1 lit. a (bei Einwilligung)
Veröffentlichung von Fotos/Videos zu Marketingzwecken
Bilddaten
Art. 6 Abs.1 lit. a DSGVO (explizite Einwilligung)

6. Empfänger / Auftragsverarbeiter
Zur Erfüllung der genannten Zwecke arbeiten wir mit Dienstleistern zusammen. Kategorien von Empfängern sind unter anderem:
Zahlungsdienstleister (Zahlungsabwicklung, Betrugsprävention)
IT- und Hosting-Provider (Website, Buchungssystem, E-Mail Versand)
E-Mail-/Newsletter-Provider (z. B. Mailservice)
Buchhaltungs- und Steuerdienstleister
Externe Partner (z. B. Transport, Unterkünfte, Fremdanbieter vor Ort)
Marketing- / Analyse-Dienstleister
Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen schriftliche Auftragsverarbeitungsverträge (Art. 28 DSGVO). Auf Anfrage nennen wir dir gern die konkreten Dienstleister.

7. Übermittlung in Drittländer
Datenübermittlungen außerhalb der EU/des EWR (z. B. an unsere Organisation in Thailand oder Dienstleister in Drittländern) erfolgen nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Das erfolgt durch:
Angemessenheitsbeschluss der EU (falls vorhanden), oder
Standardvertragsklauseln (SCC) / adäquate vertragliche Garantien, oder
deine ausdrückliche Einwilligung.
Auf Anfrage teilen wir dir mit, welche Schutzmaßnahmen im Einzelfall greifen und stellen auf Wunsch entsprechende Vertragsunterlagen (z. B. SCC) bereit.

8. Speicherdauer / Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke nötig ist oder gesetzliche Aufbewahrungsfristen bestehen. Orientierende Fristen:
Buchungs- & Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflichten für steuerliche Zwecke)
Vertrags- und Kundendaten (für Kundenpflege und Gewährleistung): 3–6 Jahre nach Letzter Leistungserbringung
Marketing-Einwilligungen: bis Widerruf der Einwilligung
Log-Files / technische Protokolle: 30 Tage (ggf. länger bei Sicherheitsvorfällen)
Fotos/Videos mit Einwilligung: bis Widerruf + 3 Jahre zur Sicherung berechtigter Geschäftsinteressen (oder gemäß vertraglicher Regelung)
Bewerbungsunterlagen: 6 Monate (sofern keine Einwilligung zur längeren Aufbewahrung)
Wenn gesetzliche Aufbewahrungsfristen längere Speicherung erfordern, behalten wir Daten entsprechend vor. Auf Anfrage informieren wir dich gern konkret, welche Fristen für deinen Fall gelten.

9. Cookies & Tracking (Kurzüberblick)
Unsere Website verwendet Cookies. Manche sind technisch erforderlich, andere dienen der Analyse oder Werbung. Einwilligungspflichtige Cookies werden nur gesetzt, wenn du zugestimmt hast. Du kannst deine Cookie-Einstellungen jederzeit verändern oder Cookies über die Browsereinstellungen löschen.
Beispiel-Cookie-Übersicht (vereinfachte Darstellung):
cookie_consent – Funktional / Speichert Cookie-Einstellungen – Speicherdauer: 12 Monate
_ga (Google Analytics) – Statistik / anonymisierte Besucherzählung – Speicherdauer: 2 Jahre (nur mit Einwilligung)
_gid – Analytics – Speicherdauer: 24 Stunden (nur mit Einwilligung)
sessionid – Sitzungscookie – Speicherdauer: Session (sofort gelöscht)
marketing_pixel – Retargeting/Marketing – Speicherdauer: 90 Tage (nur mit Einwilligung)


10. Deine Rechte als betroffene Person
Du hast unter anderem folgende Rechte:
Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art.16)
Löschung („Recht auf Vergessenwerden“) (Art.17), soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen
Einschränkung der Verarbeitung (Art.18)
Datenübertragbarkeit (Art.20)
Widerspruch gegen Verarbeitung aus berechtigtem Interesse (Art.21)
Widerruf erteilter Einwilligungen jederzeit (Art.7) — der Widerruf berührt nicht die Rechtmäßigkeit bis dahin erfolgter Verarbeitung
Zur Ausübung deiner Rechte kontaktiere bitte: [email protected] oder nutze die Postanschrift oben. Wir bearbeiten Anfragen in der Regel innerhalb eines Monats; bei komplexen Fällen kann die Frist verlängerbar sein (mit Mitteilung).
Wenn du mit unserer Antwort nicht zufrieden bist, steht dir darüber hinaus das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. In Deutschland: z. B. Der Landesbeauftragte für den Datenschutz deines Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

11. Widerspruch gegen Direktwerbung
Wenn wir dich zu Marketingzwecken kontaktieren (Newsletter, Angebote), hast du jederzeit das Recht, der Verwendung deiner Daten für diese Zwecke zu widersprechen. Jede Marketing-E-Mail enthält einen Link zum Abbestellen; alternativ schreibe an [email protected]

12. Datensicherheit
Wir setzen organisatorische und technische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen (z. B. Verschlüsselung bei Datenübertragungen, Zugriffsbeschränkungen, Backups, regelmäßige Sicherheitstests). Absolute Sicherheit ist technisch nicht erreichbar; wir arbeiten jedoch kontinuierlich an Verbesserungen.

13. Datenpannen (Datenschutzverletzungen)
Im Falle eines Sicherheitsvorfalls, bei dem personenbezogene Daten betroffen sind, informieren wir unverzüglich die zuständige Aufsichtsbehörde und betroffene Personen, sofern ein Risiko für die Rechte und Freiheiten der Betroffenen besteht, gemäß Art. 33–34 DSGVO.

14. Minderjährige
Personen unter 16 Jahren (oder abweichendes nationales Mindestalter) benötigen die Zustimmung ihrer Erziehungsberechtigten zur Verarbeitung personenbezogener Daten für nicht rein vertragsnotwendige Zwecke (insbesondere für Marketing). Bitte kontaktiere uns, wenn du vermutest, dass Daten eines Minderjährigen verarbeitet wurden.

15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung gelegentlich an. Die aktuelle Fassung ist auf unserer Website veröffentlicht; das Datum der letzten Änderung findest du oben. Bei wesentlichen Änderungen informieren wir registrierte Kunden per E-Mail, sofern dies gesetzlich erforderlich ist.

16. Sonstiges / Hinweise zur Zusammenarbeit mit Dienstleistern
Für die Zusammenarbeit mit Zahlungsdienstleistern, Hosting-Partnern und E-Mail-Providern existieren verbindliche Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Auf Anfrage stellen wir dir gern eine Übersicht über die von uns genutzten Anbieter zur Verfügung.

17. Kontakt
Bei Fragen zur Verarbeitung deiner Daten, zur Ausübung deiner Rechte oder zur Meldung von Bedenken wende dich bitte an:
SANUG Sportresort
E-Mail: [email protected]