SalzGuide

Entdecken
KI-Guide
Gespeichert
Profil
Menü
🇬🇧 English
Login
Menü
Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

Anton Steiner

Funkestraße 5

5020 Salzburg

Österreich

Tel.: +43 664 5279354

E-Mail: anton@steinermedia.at

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). Der Schutz Ihrer Daten ist uns besonders wichtig. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Datenverarbeitung auf der Website www.salzguide.com.

1. Zugriffsdaten / Server-Logfiles

Beim Besuch dieser Website erhebt der Hosting-Provider automatisch Daten (Server-Logfiles): IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem und Referrer-URL. Diese Daten sind technisch notwendig, um die Website korrekt anzuzeigen, und werden aus Sicherheitsgründen (z. B. zur Missbrauchserkennung) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und an der Sicherheit der Website).

2. Cookies und lokale Speicherung (Touren-Personalisierung)

Unsere Website verwendet Cookies und ähnliche Speichertechnologien (wie den Local Storage Ihres Browsers), um bestimmte Funktionen bereitzustellen und die Nutzung zu verbessern.

  • Touren-Personalisierung (Funktions-Cookies): Auf bestimmten Unterseiten bieten wir Ihnen an, Fragen zu Ihren Vorlieben zu beantworten, um Ihnen maßgeschneiderte Empfehlungen zusammenzustellen. Ihre Antworten werden lokal in Form eines funktionalen Cookies gespeichert. Dies ist technisch notwendig, damit Ihre Auswahl beim Navigieren nicht verloren geht. Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse).

  • Zustimmungspflichtige Cookies: Andere Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (z. B. für Statistik oder Analyse). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Benutzerkonto und Mitgliedschaft (SalzGuide Pro)

Für die Nutzung erweiterter Funktionen (SalzGuide Pro) ist die Erstellung eines Benutzerkontos erforderlich. Die Registrierung und Verwaltung erfolgt über das Plugin „Simple WP Membership“. Hierbei werden die von Ihnen im Registrierungsformular angegebenen Daten (insbesondere Name, E-Mail-Adresse, Benutzername sowie der Mitgliedschaftsstatus) verarbeitet.

Diese Daten werden benötigt, um Ihnen den Zugang zu den geschützten Inhalten zu ermöglichen und Ihre Pro-Mitgliedschaft zu verwalten. Das Passwort wird verschlüsselt gespeichert und ist für uns nicht einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Zahlungsabwicklung (Stripe)

Für den Kauf der „SalzGuide Pro“-Mitgliedschaft nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Wenn Sie über den Zahlungsbutton eine Buchung tätigen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Rechnungsadresse) direkt an Stripe übermittelt.

Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgreiche Zahlung, speichern jedoch selbst keine vollständigen Kreditkartendaten auf unseren Servern.

Datenübermittlung in die USA: Stripe Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit wird ein angemessenes Datenschutzniveau garantiert. Weitere Informationen finden Sie unter: https://stripe.com/at/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Lesezeichen-Funktion (CBX Bookmarks)

Eingeloggte „SalzGuide Pro“-Nutzer haben die Möglichkeit, Unterseiten und Touren über das Plugin „CBX Bookmarks“ zu speichern. Diese Auswahl wird in unserer Datenbank mit Ihrem Benutzerkonto verknüpft, damit Sie Ihre gespeicherten Favoriten bei jedem Login wieder aufrufen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der vertraglich vereinbarten Dienstleistung).

6. Webanalyse (Independent Analytics / Google Analytics)

Zur Analyse des Nutzerverhaltens verwenden wir:

  • Independent Analytics: Ein lokal betriebenes, datenschutzfreundliches Plugin ohne Cookies zur statistischen Auswertung.

  • Google Analytics: Sofern aktiviert, werden Daten an Google (USA) übertragen. Google Analytics verwendet Cookies. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://policies.google.com/privacy.

7. KI-Funktionen (Chatbot, KI-Guide & Spracheingabe via OpenAI)

Unsere Website nutzt an mehreren Stellen KI-Funktionen, die über die
API von OpenAI (OpenAI Ireland Ltd. / OpenAI, Inc., USA) bereitgestellt
werden:

a) KI-Chatbot (Plugin „AI Engine“):
Auf einzelnen Unterseiten steht Ihnen ein Chatbot zur Verfügung, der
Anfragen über die OpenAI-API beantwortet. Daten werden nicht zum
Training der KI-Modelle verwendet.

b) KI-Guide (Spot-Finder mit Freitext-Eingabe):
Über den „KI-Guide“ können Sie in eigenen Worten beschreiben, wonach
Sie suchen. Der eingegebene Text wird zusammen mit unserer kuratierten
Spot-Liste an OpenAI übermittelt, um passende Empfehlungen zu generieren.
Die Daten werden gemäß OpenAI API Policy nicht zum Training der
KI-Modelle verwendet.

c) Spracheingabe via Whisper:
Im KI-Guide besteht zusätzlich die Möglichkeit, statt zu tippen das
Mikrofon zu nutzen. Wenn Sie aktiv den Mikrofon-Button drücken, wird
Ihre Audioaufnahme über unseren Server an die Whisper-API von OpenAI
übermittelt, dort in Text umgewandelt und anschließend gelöscht. Wir
speichern keine Audiodateien dauerhaft. Die Aktivierung erfolgt
ausschließlich auf Ihre aktive Eingabe hin; ohne Klick auf den
Mikrofon-Button erfolgt keine Audio-Übertragung. Vor der ersten
Aufnahme erhalten Sie einen entsprechenden Hinweis.

Verarbeitete technische Daten (KI-Guide):
Ihre IP-Adresse wird für Rate-Limiting und Missbrauchsschutz lokal
in WordPress-Transients für maximal 24 Stunden gespeichert. Zusätzlich
setzen wir ein technisches Sitzungs-Cookie (sg_kifree_v1), das Ihre
letzten Ergebnisse bis zu 30 Tage zwischenspeichert, damit Sie nach
einem Seitenwechsel weiter darauf zugreifen können.

Datenübermittlung in die USA:
OpenAI ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Damit ist ein angemessenes Datenschutzniveau gewährleistet. Weitere
Informationen: https://openai.com/policies/privacy-policy.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Erbringung der aktiv von Ihnen
angeforderten Dienstleistung) sowie Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an Missbrauchsprävention durch Rate-Limiting).
Mit der aktiven Nutzung der KI-Funktionen stimmen Sie der hier
beschriebenen Verarbeitung zu (Art. 6 Abs. 1 lit. a DSGVO).

8. Interaktive Karten und Navigation (Mapbox)

Für unsere Karten nutzen wir Mapbox (USA). Da dies die essenzielle Kernfunktion von SalzGuide ist, erfolgt die Einbindung auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Mapbox ist DPF-zertifiziert. Weitere Informationen: https://www.mapbox.com/legal/privacy.

9. Einbindung externer APIs (Wetter und Öffnungszeiten)

Um Ihnen bei der Tourenplanung ein optimales Erlebnis zu bieten, binden wir Live-Daten über externe Programmierschnittstellen (APIs) ein:

  • Meteoblue (Wetterdaten): Für die Anzeige des aktuellen lokalen Wetters nutzen wir eine Schnittstelle der meteoblue AG (Basel, Schweiz). Die Schweiz gilt datenschutzrechtlich als sicheres Drittland mit angemessenem Datenschutzniveau.

  • Google Places API (Öffnungszeiten): Um Ihnen in Echtzeit anzuzeigen, ob empfohlene Orte geöffnet haben, nutzen wir die Google Places API von Google (Google Ireland Limited, Dublin, Irland). Daten können dabei auch auf Server in den USA übertragen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Beim Abruf dieser Live-Daten baut Ihr Browser eine direkte Verbindung zu den Servern der jeweiligen Anbieter auf, wobei technisch bedingt Ihre IP-Adresse übertragen wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Lokale Schriftarten (Google Fonts)

Google Fonts sind lokal auf unserem Server eingebunden. Es findet keine Verbindung zu Google-Servern statt.

11. Caching, Performance und Bildoptimierung (Autoptimize, WP Fastest Cache, Smush)

Zur Optimierung der Ladezeiten und zur Reduzierung des Datenverkehrs nutzen wir Performance-Plugins (z. B. Autoptimize, WP Fastest Cache). Dabei werden in der Regel keine personenbezogenen Daten gespeichert.

Für die Komprimierung unserer Bilder verwenden wir das Plugin „Smush“ des Anbieters WPMU DEV (Incsub, LLC, USA). Um die Ladezeiten zu verbessern, werden Bilder zur Optimierung über eine Schnittstelle an die Server von WPMU DEV gesendet. Dabei wird technisch bedingt Ihre IP-Adresse übertragen. Die Server speichern diese Daten nicht dauerhaft, sondern löschen die Bilder direkt nach der Verarbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12. Content Delivery Network (Cloudflare) und Medien-Hosting

Um unsere Website weltweit schnell, sicher und ausfallsicher bereitzustellen sowie für den sicheren Austausch von API-Schlüsseln, nutzen wir das Content Delivery Network (CDN) und den Object-Storage-Dienst von Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA).

Der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website (inklusive unserer selbst gehosteten Audio- und Videodateien) wird über die Infrastruktur von Cloudflare geleitet. Dabei verarbeitet Cloudflare technisch bedingt Ihre IP-Adresse und Zugriffsdaten. Wir nutzen Cloudflare rein zur Performance- und Sicherheitsoptimierung, weshalb keine umfassenden Verhaltensanalysen oder Bot-Abwehr-Challenges auf Nutzerseite stattfinden.

Die Audio- und Videodateien (.mp3, .mp4) auf unserer Website werden entweder direkt auf unserem Server oder über Cloudflare gehostet. Es erfolgt keine Einbindung externer Drittplattformen wie YouTube oder TikTok, weshalb hierbei keine Nutzerdaten an solche Netzwerke fließen.

Zusätzlich nutzen wir den Object-Storage-Dienst Cloudflare R2 zur temporären Speicherung von Videos, die Sie über unseren Video-Maker (siehe Punkt 19) hochladen. Die Server für R2 betreiben wir in der Region EU. Cloudflare verarbeitet die hochgeladenen Inhalte und Ihre IP-Adresse als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung liegt vor.

Datenübermittlung in die USA: Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau garantiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Unser berechtigtes Interesse an einer sicheren und schnellen Bereitstellung unseres Online-Angebots) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beim Video-Maker).

13. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten (wie Ihre E-Mail-Adresse und der Inhalt Ihrer Anfrage) zwecks Bearbeitung Ihres Anliegens bei uns gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Nutzeranfragen) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage auf den Abschluss oder die Erfüllung eines Vertrages abzielt).

14. Hosting

Unsere Website wird auf Servern innerhalb der Europäischen Union gehostet. Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO liegt vor.

15. Datenweitergabe an Dritte

Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung (z. B. Zahlungsabwicklung via Stripe) notwendig ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben.

16. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Beschwerden können an die österreichische Datenschutzbehörde (www.dsb.gv.at) gerichtet werden.

17. Kontakt für Datenschutzanliegen

Anton Steiner

Funkestraße 5

5020 Salzburg

Tel.: +43 664 5279354

E-Mail: anton@steinermedia.at

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns Anpassungen bei technischen oder rechtlichen Änderungen vor. Die aktuelle Version ist stets hier abrufbar.

19. Video-Maker (Eigene Story-Videos erstellen)

Auf bestimmten Spot-Seiten bieten wir Ihnen die Möglichkeit, ein eigenes kurzes Video Ihrer Wandertour hochzuladen, um daraus zusammen mit unserer 3D-Animation ein personalisiertes Story-Video zu erstellen. Diese Funktion ist freiwillig und wird ausschließlich auf Ihre aktive Anforderung hin ausgelöst.

Verarbeitete Daten:

— Das von Ihnen hochgeladene Video
— Ihre IP-Adresse (zur Missbrauchsprävention und zur Begrenzung der Anzahl von Videos pro Nutzer)
— Technische Metadaten zum Render-Vorgang (z. B. eine zufällig erzeugte Render-ID, Zeitpunkt der Anfrage)

Wir verarbeiten diese Daten ausschließlich für den Zweck der Video-Erstellung und beauftragen dazu folgende externe Dienstleister:

a) Cloudflare R2 (Cloudflare, Inc., USA) — temporäre Speicherung Ihres hochgeladenen Originalvideos sowie des fertigen Story-Videos. Server-Region: EU. Siehe auch Punkt 12. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

b) Creatomate (Creatomate B.V., Stadhuiskade 47, 3811 LB Amersfoort, Niederlande) — automatisierte Zusammenführung Ihres Videos mit unserer 3D-Animation. Der Anbieter sitzt in der EU. Beim Render-Vorgang ruft Creatomate Ihr hochgeladenes Video von Cloudflare R2 ab.

c) n8n (eigenbetrieben auf einem Server in Frankfurt, Deutschland) — Workflow-Automatisierung zur Steuerung des Render-Vorgangs.

Speicherdauer: Hochgeladene Original-Videos werden automatisch nach 24 Stunden gelöscht. Die fertigen Story-Videos werden ebenfalls automatisch nach 24 Stunden gelöscht. Sie werden im Modal vor dem Upload entsprechend darauf hingewiesen.

Mit allen genannten Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Ihnen aktiv angeforderten Dienstleistung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes und der Missbrauchsprävention).

Hinweis: Bitte laden Sie keine Videos hoch, in denen Dritte (z. B. andere Personen) klar erkennbar sind, ohne deren ausdrückliche Einwilligung. Sie sind als hochladende Person für die Inhalte verantwortlich.