Geltungsbereich. Diese Datenschutzerklärung gilt für die Website von Summit Hospitality Solutions, für über diese Website angebahnte oder abgewickelte Kontaktanfragen, geschäftliche Kommunikation, Terminanfragen, CRM-Prozesse und Newsletter-Anmeldungen sowie für die webbasierten Softwarelösungen SummitConnect unter summitconnect.net und SummitMoments als digitale Gästemappe (nachfolgend jeweils „Plattform“). Die technische und organisatorische Abwicklung der Website erfolgt im Wesentlichen über Odoo. Der E-Mail-Verkehr erfolgt über IONOS. Der Betrieb von SummitConnect und SummitMoments erfolgt auf Servern der Hetzner Online GmbH in Deutschland.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die in dieser Erklärung beschriebenen Verarbeitungen, soweit Summit Hospitality Solutions die Zwecke und Mittel bestimmt:
Summit Hospitality Solutions
E-Mail: service@summit-hospitality-solutions.com
Weitere Angaben (Anschrift, Firmenbuch, UID) entnehmen Sie bitte dem Impressum auf unserer Website.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie der einschlägigen telekommunikationsrechtlichen Vorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten personenbezogene Daten nur insoweit, als dies für die Bereitstellung unserer Website, die Bearbeitung von Anfragen, die geschäftliche Kommunikation, die Verwaltung von Kontakten und Leads, den Versand von Newslettern, den Betrieb von SummitConnect und SummitMoments, die Vertragserfüllung gegenüber unseren Kunden (Hotels), die Systemsicherheit oder aufgrund einer von Ihnen erteilten Einwilligung erforderlich ist.
Beim Aufruf unserer Website werden durch Ihren Browser automatisch technisch erforderliche Informationen an den Server übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung dieser Daten erfolgt zur technischen Bereitstellung der Website, zur Systemsicherheit, zur Fehleranalyse, zur Missbrauchsverhinderung und zur Aufrechterhaltung eines stabilen Betriebs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).
Wenn Sie uns über das Kontaktformular, per E-Mail, telefonisch oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage, zur geschäftlichen Kommunikation sowie zur Anbahnung oder Durchführung einer Geschäftsbeziehung.
Dabei können insbesondere folgende Daten verarbeitet werden:
Sofern Ihre Anfrage auf den Abschluss eines Vertrages oder auf vorvertragliche Maßnahmen gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Bearbeitung geschäftlicher Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden Odoo als zentrales System für den Betrieb der Website sowie für Formulare, Kontaktverwaltung, CRM, Lead-Erfassung, interne Bearbeitung von Anfragen, geschäftliche Kommunikation, gegebenenfalls Terminorganisation sowie Newsletter-Verwaltung.
In diesem Zusammenhang können personenbezogene Daten in Odoo gespeichert, strukturiert, verwaltet und weiterverarbeitet werden, soweit dies für die genannten Zwecke erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere von Ihnen freiwillig angegebene Daten zum Versand des Newsletters, zur Verwaltung der Anmeldung und zur Dokumentation Ihrer Einwilligung.
Die Anmeldung zu unserem Newsletter erfolgt durch eine einmalige aktive Anmeldung durch die betroffene Person. Eine gesonderte zweite Bestätigung per Double-Opt-in-Verfahren wird derzeit nicht eingesetzt. Wir speichern die im Zusammenhang mit der Anmeldung anfallenden Informationen, soweit dies zum Nachweis der erteilten Einwilligung und zur ordnungsgemäßen Verwaltung des Newsletter-Versands erforderlich ist.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink im Newsletter oder durch Mitteilung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Unsere Website kann technisch erforderliche Cookies oder vergleichbare Technologien verwenden, soweit dies für den sicheren und funktionsfähigen Betrieb der Website notwendig ist.
Soweit darüber hinaus nicht technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich auf Grundlage der jeweils erforderlichen datenschutz- und telekommunikationsrechtlichen Rechtsgrundlage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bei technisch erforderlichen Funktionen sowie, soweit einschlägig, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021.
SummitConnect ist eine webbasierte Software-as-a-Service-Lösung (SaaS) für Hotels und Beherbergungsbetriebe. Über die Plattform können unter anderem Benutzer- und Rollenverwaltung, Aufgaben, Übergaben, Checklisten, Wartungsmeldungen, Handbucheinträge, Dienstplanung, Lost-&-Found-Verwaltung, Benachrichtigungen und weitere betriebliche Funktionen genutzt werden.
Bei der Nutzung von SummitConnect durch Hotels und deren Mitarbeiter ist in der Regel folgende Rollenverteilung vorgesehen:
Die detaillierten Pflichten ergeben sich aus dem zwischen Summit Hospitality Solutions und dem Hotel geschlossenen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Diese Datenschutzerklärung ergänzt den AVV, ersetzt ihn jedoch nicht.
Abhängig von der Nutzung können insbesondere verarbeitet werden: Stammdaten, Authentifizierungsdaten (Passwörter nur verschlüsselt), Betriebsdaten, hochgeladene Dateien, technische Protokolldaten und Benachrichtigungen. SummitConnect setzt kein Werbe-Tracking, kein Profiling zu Marketingzwecken und keine Analyse-Cookies ein.
Verarbeitung insbesondere zur Bereitstellung, Authentifizierung, Vertragserfüllung, Support, Systemsicherheit und Datensicherung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO, Art. 28 DSGVO, Art. 6 Abs. 1 lit. c und a DSGVO, soweit einschlägig.
Nach Login speichert SummitConnect technisch erforderliche Informationen (z. B. Authentifizierungs-Token) im localStorage. Die Übertragung erfolgt verschlüsselt über HTTPS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Betrieb auf VPS der Hetzner Online GmbH, Deutschland. Regelmäßige Backups werden derzeit 14 Tage aufbewahrt.
Grundsätzlich für die Dauer des Vertragsverhältnisses mit dem Hotel; Löschung nach Vertragsende gemäß AVV.
Mitarbeiter wenden sich vorrangig an ihr Hotel als Verantwortlichen. Zusätzlich: service@summit-hospitality-solutions.com.
SummitMoments ist eine webbasierte Software-as-a-Service-Lösung (SaaS) für digitale Gästeinformationen, Hotelangebote und buchbare Zusatzleistungen. Gäste können die Plattform z. B. über Tablets im Zimmer, QR-Codes im Zimmer oder den mobilen Browser nutzen — ohne separate App-Installation.
Bei der Nutzung von SummitMoments durch Hotels gilt in der Regel:
Die detaillierten Pflichten ergeben sich aus dem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen Summit Hospitality Solutions und dem Hotel. Diese Datenschutzerklärung ergänzt den AVV, ersetzt ihn jedoch nicht.
Abhängig von der Nutzung durch das Hotel können insbesondere folgende personenbezogene Daten verarbeitet werden:
SummitMoments setzt kein Werbe-Tracking, kein Profiling zu Marketingzwecken und keine Analyse-Cookies ein.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich und eingeholt wurde (z. B. durch das Hotel oder den Gast).
SummitMoments kann technisch erforderliche Informationen im Browser des Endgeräts speichern (z. B. Session-Daten, Spracheinstellungen oder vergleichbare lokale Speicherung), um die Nutzung während des Aufenthalts zu ermöglichen. Die Übertragung erfolgt verschlüsselt über HTTPS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
SummitMoments wird auf Servern der Hetzner Online GmbH, Deutschland, betrieben. Personenbezogene Daten werden in Datenbanken und im Dateisystem gespeichert. Regelmäßige Datensicherungen werden für einen begrenzten Zeitraum (derzeit 14 Tage) aufbewahrt.
Personenbezogene Daten werden grundsätzlich für die Dauer des Vertragsverhältnisses mit dem jeweiligen Hotel gespeichert. Nach Vertragsende erfolgt die Löschung gemäß AVV und gesetzlicher Aufbewahrungspflichten. Einzelne Gästeanfragen können je nach betrieblicher Nutzung durch das Hotel für unterschiedliche Zeiträume verfügbar bleiben, bis sie gelöscht werden oder im Rahmen der Vertragsbeendigung entfernt werden.
Wenn Sie SummitMoments als Hotelgast nutzen, ist das Hotel in der Regel Ihr erster Ansprechpartner für Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, da das Hotel Verantwortlicher ist.
Sie können sich zusätzlich an uns wenden unter service@summit-hospitality-solutions.com. Wir leiten Ihr Anliegen, soweit wir als Auftragsverarbeiter tätig sind, an das jeweilige Hotel weiter oder unterstützen das Hotel im Rahmen des AVV.
Unsere Website sowie SummitConnect und SummitMoments können zur Darstellung Schriftarten von Google Fonts (Google Ireland Limited / Google LLC) laden. Dabei kann Ihre IP-Adresse an Google übermittelt werden, da die Schriftarten von Google-Servern abgerufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche, lesbare Darstellung). Soweit eine Einwilligung erforderlich ist, holen wir diese ein bzw. stellen auf lokal eingebundene Schriftarten um.
Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder dies datenschutzrechtlich sonst zulässig ist.
Empfänger bzw. Kategorien von Empfängern können insbesondere sein:
Soweit Dienstleister für uns als Auftragsverarbeiter tätig werden, schließen wir mit ihnen – soweit gesetzlich erforderlich – Verträge gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies für die eingesetzten Dienste erforderlich ist, Sie eingewilligt haben oder eine sonstige datenschutzrechtliche Grundlage besteht.
Insbesondere kann bei der Nutzung von Google Fonts eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden. Soweit Drittlandübermittlungen stattfinden, achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln der EU-Kommission.
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder sonstiger unzulässiger Verarbeitung zu schützen. Dazu gehören Zugriffsregelungen, Berechtigungskonzepte, hotelbezogene Datentrennung, verschlüsselte Übertragung (HTTPS/TLS), gehashte Passwortspeicherung, Rate-Limiting, regelmäßige Datensicherungen und organisatorische Schutzmaßnahmen.
Die Bereitstellung bestimmter personenbezogener Daten kann für die Bearbeitung Ihrer Anfrage, die geschäftliche Kommunikation, den Versand des Newsletters oder die Nutzung von SummitConnect bzw. SummitMoments im Auftrag Ihres Hotels erforderlich sein. Ohne diese Daten können wir Ihr Anliegen oder die vertraglich geschuldete Plattformbereitstellung unter Umständen nicht vollständig erbringen.
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben wird.
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an service@summit-hospitality-solutions.com oder über das Kontaktformular auf unserer Website.
Nutzerinnen und Nutzer von SummitConnect wenden sich bei Arbeitsdaten vorrangig an ihr Hotel. Hotelgäste, die SummitMoments nutzen, wenden sich bei datenschutzrechtlichen Anliegen zu Gästedaten vorrangig an das jeweilige Hotel.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in Österreich ist insbesondere:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen sowie den tatsächlich eingesetzten Datenverarbeitungen auf unserer Website, in SummitConnect und in SummitMoments entspricht.
Stand: Juni 2026
Scope. This Privacy Policy applies to the Summit Hospitality Solutions website, to contact requests, business communications, appointment requests, CRM processes and newsletter subscriptions initiated or handled through it, as well as to the web-based software solutions SummitConnect at summitconnect.net and SummitMoments as a digital guest directory (hereinafter each a “Platform”). The technical and organisational processing of the website is mainly carried out through Odoo. Email communication is handled via IONOS. SummitConnect and SummitMoments are operated on servers of Hetzner Online GmbH in Germany.
Controller within the meaning of the General Data Protection Regulation (GDPR) for the processing described in this Policy, insofar as Summit Hospitality Solutions determines the purposes and means:
Summit Hospitality Solutions
Email: service@summit-hospitality-solutions.com
Further details (address, company register, VAT ID) are available in the Legal Notice (Impressum) on our website.
We process personal data exclusively in accordance with applicable data protection laws, in particular the GDPR, the Austrian Data Protection Act and relevant telecommunications rules.
We process personal data only to the extent necessary for providing our website, handling inquiries, business communication, managing contacts and leads, sending newsletters, operating SummitConnect and SummitMoments, fulfilling contracts with our customers (hotels), ensuring system security, or where you have provided consent.
When our website is accessed, your browser automatically transmits technically necessary information to the server, including in particular IP address, date and time of access, requested page, referrer URL, browser type and version, operating system and device information.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a secure and functional website).
If you contact us, we process the data you provide for handling your inquiry, business communication and the initiation or performance of a business relationship.
Legal basis: Art. 6(1)(b) GDPR where contract-related; otherwise Art. 6(1)(f) GDPR.
We use Odoo for operating the website, forms, contact management, CRM, lead capture, inquiry handling, business communication, appointment organisation where applicable and newsletter administration.
Legal basis: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR and, where required, Art. 6(1)(a) GDPR.
If you subscribe to our newsletter, we process your email address and any further voluntarily provided data for sending the newsletter, managing the subscription and documenting your consent.
Subscription is completed by a single active sign-up. A separate double opt-in is currently not used.
Legal basis: Art. 6(1)(a) GDPR.
Our website may use technically necessary cookies or similar technologies where required for secure and functional operation.
Legal basis: Art. 6(1)(f) GDPR and, where applicable, Art. 6(1)(a) GDPR in conjunction with Section 165 Austrian TKG 2021.
SummitConnect is a web-based SaaS solution for hotels and hospitality businesses for operational workflows including user management, tasks, handovers, checklists, maintenance, handbook entries, scheduling, lost and found and notifications.
Detailed obligations are set out in the Data Processing Agreement (DPA / AVV) pursuant to Art. 28 GDPR.
Categories of data subjects include hotel employees and administrators. Processed data may include master data, authentication data (passwords stored only in encrypted/hashed form), operational data, uploads and technical logs. SummitConnect does not use advertising tracking or analytics cookies. Data is transmitted via HTTPS; technically necessary information may be stored in localStorage. Hosting: Hetzner Online GmbH, Germany; backups currently retained for 14 days. Employees should primarily contact their hotel as controller; additionally service@summit-hospitality-solutions.com.
SummitMoments is a web-based SaaS solution for digital guest information, hotel offers and bookable add-on services. Guests may use the platform via in-room tablets, room-specific QR codes or mobile browsers — without installing a separate app.
Detailed obligations are set out in the Data Processing Agreement (DPA / AVV) pursuant to Art. 28 GDPR.
SummitMoments does not use advertising tracking, marketing profiling or analytics cookies.
Processing in particular for providing the digital guest directory, displaying information and offers, receiving and forwarding guest inquiries, performing the SaaS contract, support, security, backups and, where applicable, PMS synchronisation.
Legal bases: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR, Art. 28 GDPR, Art. 6(1)(c) GDPR and Art. 6(1)(a) GDPR where consent is required and obtained.
SummitMoments may store technically necessary information in the browser (e.g. session data or language settings). Transmission is encrypted via HTTPS.
Operated on servers of Hetzner Online GmbH, Germany. Backups are currently retained for 14 days.
Generally for the duration of the contractual relationship with the hotel; deletion after contract termination in accordance with the DPA.
If you use SummitMoments as a hotel guest, the hotel is usually your first point of contact. You may also contact us at service@summit-hospitality-solutions.com.
Our website as well as SummitConnect and SummitMoments may load fonts from Google Fonts. Your IP address may be transmitted to Google.
Legal basis: Art. 6(1)(f) GDPR. Where consent is required, we obtain it or switch to locally hosted fonts.
Recipients may include Odoo/hosting providers, IONOS, Hetzner Online GmbH (SummitConnect and SummitMoments), Google (Google Fonts), IT service providers, advisers, authorities and the respective hotel.
Transfers outside the EEA occur only where necessary, where you have consented or where another lawful basis exists. Use of Google Fonts may involve transfers to third countries (e.g. the USA).
We take appropriate technical and organisational measures including access controls, authorisation concepts, hotel-scoped data separation, encrypted transmission (HTTPS/TLS), hashed password storage, rate limiting and regular backups.
Providing certain personal data may be necessary to process your inquiry, conduct business communication, send the newsletter or use SummitConnect or SummitMoments on behalf of your hotel.
No decision based solely on automated processing within the meaning of Art. 22 GDPR takes place unless expressly stated otherwise.
You have the right of access, rectification, erasure, restriction, data portability and objection, and may withdraw consent at any time.
Contact: service@summit-hospitality-solutions.com. SummitConnect users should primarily contact their hotel; hotel guests using SummitMoments should primarily contact the respective hotel regarding guest data.
Austrian Data Protection Authority
Barichgasse 40–42
1030 Vienna
Email: dsb@dsb.gv.at
Website: www.dsb.gv.at
We reserve the right to amend this Privacy Policy where necessary so that it reflects current legal requirements and the actual processing on our website, in SummitConnect and in SummitMoments.
Effective date: June 2026
Geltungsbereich. Diese Datenschutzerklärung gilt für die Website von Summit Hospitality Solutions, für über diese Website angebahnte oder abgewickelte Kontaktanfragen, geschäftliche Kommunikation, Terminanfragen, CRM-Prozesse und Newsletter-Anmeldungen sowie für die webbasierten Softwarelösungen SummitConnect unter summitconnect.net und SummitMoments als digitale Gästemappe (nachfolgend jeweils „Plattform“). Die technische und organisatorische Abwicklung der Website erfolgt im Wesentlichen über Odoo. Der E-Mail-Verkehr erfolgt über IONOS. Der Betrieb von SummitConnect und SummitMoments erfolgt auf Servern der Hetzner Online GmbH in Deutschland.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die in dieser Erklärung beschriebenen Verarbeitungen, soweit Summit Hospitality Solutions die Zwecke und Mittel bestimmt:
Summit Hospitality Solutions
E-Mail: service@summit-hospitality-solutions.com
Weitere Angaben (Anschrift, Firmenbuch, UID) entnehmen Sie bitte dem Impressum auf unserer Website.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie der einschlägigen telekommunikationsrechtlichen Vorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten personenbezogene Daten nur insoweit, als dies für die Bereitstellung unserer Website, die Bearbeitung von Anfragen, die geschäftliche Kommunikation, die Verwaltung von Kontakten und Leads, den Versand von Newslettern, den Betrieb von SummitConnect und SummitMoments, die Vertragserfüllung gegenüber unseren Kunden (Hotels), die Systemsicherheit oder aufgrund einer von Ihnen erteilten Einwilligung erforderlich ist.
Beim Aufruf unserer Website werden durch Ihren Browser automatisch technisch erforderliche Informationen an den Server übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung dieser Daten erfolgt zur technischen Bereitstellung der Website, zur Systemsicherheit, zur Fehleranalyse, zur Missbrauchsverhinderung und zur Aufrechterhaltung eines stabilen Betriebs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).
Wenn Sie uns über das Kontaktformular, per E-Mail, telefonisch oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage, zur geschäftlichen Kommunikation sowie zur Anbahnung oder Durchführung einer Geschäftsbeziehung.
Dabei können insbesondere folgende Daten verarbeitet werden:
Sofern Ihre Anfrage auf den Abschluss eines Vertrages oder auf vorvertragliche Maßnahmen gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Bearbeitung geschäftlicher Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden Odoo als zentrales System für den Betrieb der Website sowie für Formulare, Kontaktverwaltung, CRM, Lead-Erfassung, interne Bearbeitung von Anfragen, geschäftliche Kommunikation, gegebenenfalls Terminorganisation sowie Newsletter-Verwaltung.
In diesem Zusammenhang können personenbezogene Daten in Odoo gespeichert, strukturiert, verwaltet und weiterverarbeitet werden, soweit dies für die genannten Zwecke erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere von Ihnen freiwillig angegebene Daten zum Versand des Newsletters, zur Verwaltung der Anmeldung und zur Dokumentation Ihrer Einwilligung.
Die Anmeldung zu unserem Newsletter erfolgt durch eine einmalige aktive Anmeldung durch die betroffene Person. Eine gesonderte zweite Bestätigung per Double-Opt-in-Verfahren wird derzeit nicht eingesetzt. Wir speichern die im Zusammenhang mit der Anmeldung anfallenden Informationen, soweit dies zum Nachweis der erteilten Einwilligung und zur ordnungsgemäßen Verwaltung des Newsletter-Versands erforderlich ist.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink im Newsletter oder durch Mitteilung an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Unsere Website kann technisch erforderliche Cookies oder vergleichbare Technologien verwenden, soweit dies für den sicheren und funktionsfähigen Betrieb der Website notwendig ist.
Soweit darüber hinaus nicht technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich auf Grundlage der jeweils erforderlichen datenschutz- und telekommunikationsrechtlichen Rechtsgrundlage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bei technisch erforderlichen Funktionen sowie, soweit einschlägig, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021.
SummitConnect ist eine webbasierte Software-as-a-Service-Lösung (SaaS) für Hotels und Beherbergungsbetriebe. Über die Plattform können unter anderem Benutzer- und Rollenverwaltung, Aufgaben, Übergaben, Checklisten, Wartungsmeldungen, Handbucheinträge, Dienstplanung, Lost-&-Found-Verwaltung, Benachrichtigungen und weitere betriebliche Funktionen genutzt werden.
Bei der Nutzung von SummitConnect durch Hotels und deren Mitarbeiter ist in der Regel folgende Rollenverteilung vorgesehen:
Die detaillierten Pflichten ergeben sich aus dem zwischen Summit Hospitality Solutions und dem Hotel geschlossenen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Diese Datenschutzerklärung ergänzt den AVV, ersetzt ihn jedoch nicht.
Abhängig von der Nutzung können insbesondere verarbeitet werden: Stammdaten, Authentifizierungsdaten (Passwörter nur verschlüsselt), Betriebsdaten, hochgeladene Dateien, technische Protokolldaten und Benachrichtigungen. SummitConnect setzt kein Werbe-Tracking, kein Profiling zu Marketingzwecken und keine Analyse-Cookies ein.
Verarbeitung insbesondere zur Bereitstellung, Authentifizierung, Vertragserfüllung, Support, Systemsicherheit und Datensicherung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO, Art. 28 DSGVO, Art. 6 Abs. 1 lit. c und a DSGVO, soweit einschlägig.
Nach Login speichert SummitConnect technisch erforderliche Informationen (z. B. Authentifizierungs-Token) im localStorage. Die Übertragung erfolgt verschlüsselt über HTTPS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Betrieb auf VPS der Hetzner Online GmbH, Deutschland. Regelmäßige Backups werden derzeit 14 Tage aufbewahrt.
Grundsätzlich für die Dauer des Vertragsverhältnisses mit dem Hotel; Löschung nach Vertragsende gemäß AVV.
Mitarbeiter wenden sich vorrangig an ihr Hotel als Verantwortlichen. Zusätzlich: service@summit-hospitality-solutions.com.
SummitMoments ist eine webbasierte Software-as-a-Service-Lösung (SaaS) für digitale Gästeinformationen, Hotelangebote und buchbare Zusatzleistungen. Gäste können die Plattform z. B. über Tablets im Zimmer, QR-Codes im Zimmer oder den mobilen Browser nutzen — ohne separate App-Installation.
Bei der Nutzung von SummitMoments durch Hotels gilt in der Regel:
Die detaillierten Pflichten ergeben sich aus dem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen Summit Hospitality Solutions und dem Hotel. Diese Datenschutzerklärung ergänzt den AVV, ersetzt ihn jedoch nicht.
Abhängig von der Nutzung durch das Hotel können insbesondere folgende personenbezogene Daten verarbeitet werden:
SummitMoments setzt kein Werbe-Tracking, kein Profiling zu Marketingzwecken und keine Analyse-Cookies ein.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich und eingeholt wurde (z. B. durch das Hotel oder den Gast).
SummitMoments kann technisch erforderliche Informationen im Browser des Endgeräts speichern (z. B. Session-Daten, Spracheinstellungen oder vergleichbare lokale Speicherung), um die Nutzung während des Aufenthalts zu ermöglichen. Die Übertragung erfolgt verschlüsselt über HTTPS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
SummitMoments wird auf Servern der Hetzner Online GmbH, Deutschland, betrieben. Personenbezogene Daten werden in Datenbanken und im Dateisystem gespeichert. Regelmäßige Datensicherungen werden für einen begrenzten Zeitraum (derzeit 14 Tage) aufbewahrt.
Personenbezogene Daten werden grundsätzlich für die Dauer des Vertragsverhältnisses mit dem jeweiligen Hotel gespeichert. Nach Vertragsende erfolgt die Löschung gemäß AVV und gesetzlicher Aufbewahrungspflichten. Einzelne Gästeanfragen können je nach betrieblicher Nutzung durch das Hotel für unterschiedliche Zeiträume verfügbar bleiben, bis sie gelöscht werden oder im Rahmen der Vertragsbeendigung entfernt werden.
Wenn Sie SummitMoments als Hotelgast nutzen, ist das Hotel in der Regel Ihr erster Ansprechpartner für Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, da das Hotel Verantwortlicher ist.
Sie können sich zusätzlich an uns wenden unter service@summit-hospitality-solutions.com. Wir leiten Ihr Anliegen, soweit wir als Auftragsverarbeiter tätig sind, an das jeweilige Hotel weiter oder unterstützen das Hotel im Rahmen des AVV.
Unsere Website sowie SummitConnect und SummitMoments können zur Darstellung Schriftarten von Google Fonts (Google Ireland Limited / Google LLC) laden. Dabei kann Ihre IP-Adresse an Google übermittelt werden, da die Schriftarten von Google-Servern abgerufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche, lesbare Darstellung). Soweit eine Einwilligung erforderlich ist, holen wir diese ein bzw. stellen auf lokal eingebundene Schriftarten um.
Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder dies datenschutzrechtlich sonst zulässig ist.
Empfänger bzw. Kategorien von Empfängern können insbesondere sein:
Soweit Dienstleister für uns als Auftragsverarbeiter tätig werden, schließen wir mit ihnen – soweit gesetzlich erforderlich – Verträge gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies für die eingesetzten Dienste erforderlich ist, Sie eingewilligt haben oder eine sonstige datenschutzrechtliche Grundlage besteht.
Insbesondere kann bei der Nutzung von Google Fonts eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden. Soweit Drittlandübermittlungen stattfinden, achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln der EU-Kommission.
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder sonstiger unzulässiger Verarbeitung zu schützen. Dazu gehören Zugriffsregelungen, Berechtigungskonzepte, hotelbezogene Datentrennung, verschlüsselte Übertragung (HTTPS/TLS), gehashte Passwortspeicherung, Rate-Limiting, regelmäßige Datensicherungen und organisatorische Schutzmaßnahmen.
Die Bereitstellung bestimmter personenbezogener Daten kann für die Bearbeitung Ihrer Anfrage, die geschäftliche Kommunikation, den Versand des Newsletters oder die Nutzung von SummitConnect bzw. SummitMoments im Auftrag Ihres Hotels erforderlich sein. Ohne diese Daten können wir Ihr Anliegen oder die vertraglich geschuldete Plattformbereitstellung unter Umständen nicht vollständig erbringen.
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben wird.
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an service@summit-hospitality-solutions.com oder über das Kontaktformular auf unserer Website.
Nutzerinnen und Nutzer von SummitConnect wenden sich bei Arbeitsdaten vorrangig an ihr Hotel. Hotelgäste, die SummitMoments nutzen, wenden sich bei datenschutzrechtlichen Anliegen zu Gästedaten vorrangig an das jeweilige Hotel.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in Österreich ist insbesondere:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen sowie den tatsächlich eingesetzten Datenverarbeitungen auf unserer Website, in SummitConnect und in SummitMoments entspricht.
Stand: Juni 2026
Scope. This Privacy Policy applies to the Summit Hospitality Solutions website, to contact requests, business communications, appointment requests, CRM processes and newsletter subscriptions initiated or handled through it, as well as to the web-based software solutions SummitConnect at summitconnect.net and SummitMoments as a digital guest directory (hereinafter each a “Platform”). The technical and organisational processing of the website is mainly carried out through Odoo. Email communication is handled via IONOS. SummitConnect and SummitMoments are operated on servers of Hetzner Online GmbH in Germany.
Controller within the meaning of the General Data Protection Regulation (GDPR) for the processing described in this Policy, insofar as Summit Hospitality Solutions determines the purposes and means:
Summit Hospitality Solutions
Email: service@summit-hospitality-solutions.com
Further details (address, company register, VAT ID) are available in the Legal Notice (Impressum) on our website.
We process personal data exclusively in accordance with applicable data protection laws, in particular the GDPR, the Austrian Data Protection Act and relevant telecommunications rules.
We process personal data only to the extent necessary for providing our website, handling inquiries, business communication, managing contacts and leads, sending newsletters, operating SummitConnect and SummitMoments, fulfilling contracts with our customers (hotels), ensuring system security, or where you have provided consent.
When our website is accessed, your browser automatically transmits technically necessary information to the server, including in particular IP address, date and time of access, requested page, referrer URL, browser type and version, operating system and device information.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a secure and functional website).
If you contact us, we process the data you provide for handling your inquiry, business communication and the initiation or performance of a business relationship.
Legal basis: Art. 6(1)(b) GDPR where contract-related; otherwise Art. 6(1)(f) GDPR.
We use Odoo for operating the website, forms, contact management, CRM, lead capture, inquiry handling, business communication, appointment organisation where applicable and newsletter administration.
Legal basis: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR and, where required, Art. 6(1)(a) GDPR.
If you subscribe to our newsletter, we process your email address and any further voluntarily provided data for sending the newsletter, managing the subscription and documenting your consent.
Subscription is completed by a single active sign-up. A separate double opt-in is currently not used.
Legal basis: Art. 6(1)(a) GDPR.
Our website may use technically necessary cookies or similar technologies where required for secure and functional operation.
Legal basis: Art. 6(1)(f) GDPR and, where applicable, Art. 6(1)(a) GDPR in conjunction with Section 165 Austrian TKG 2021.
SummitConnect is a web-based SaaS solution for hotels and hospitality businesses for operational workflows including user management, tasks, handovers, checklists, maintenance, handbook entries, scheduling, lost and found and notifications.
Detailed obligations are set out in the Data Processing Agreement (DPA / AVV) pursuant to Art. 28 GDPR.
Categories of data subjects include hotel employees and administrators. Processed data may include master data, authentication data (passwords stored only in encrypted/hashed form), operational data, uploads and technical logs. SummitConnect does not use advertising tracking or analytics cookies. Data is transmitted via HTTPS; technically necessary information may be stored in localStorage. Hosting: Hetzner Online GmbH, Germany; backups currently retained for 14 days. Employees should primarily contact their hotel as controller; additionally service@summit-hospitality-solutions.com.
SummitMoments is a web-based SaaS solution for digital guest information, hotel offers and bookable add-on services. Guests may use the platform via in-room tablets, room-specific QR codes or mobile browsers — without installing a separate app.
Detailed obligations are set out in the Data Processing Agreement (DPA / AVV) pursuant to Art. 28 GDPR.
SummitMoments does not use advertising tracking, marketing profiling or analytics cookies.
Processing in particular for providing the digital guest directory, displaying information and offers, receiving and forwarding guest inquiries, performing the SaaS contract, support, security, backups and, where applicable, PMS synchronisation.
Legal bases: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR, Art. 28 GDPR, Art. 6(1)(c) GDPR and Art. 6(1)(a) GDPR where consent is required and obtained.
SummitMoments may store technically necessary information in the browser (e.g. session data or language settings). Transmission is encrypted via HTTPS.
Operated on servers of Hetzner Online GmbH, Germany. Backups are currently retained for 14 days.
Generally for the duration of the contractual relationship with the hotel; deletion after contract termination in accordance with the DPA.
If you use SummitMoments as a hotel guest, the hotel is usually your first point of contact. You may also contact us at service@summit-hospitality-solutions.com.
Our website as well as SummitConnect and SummitMoments may load fonts from Google Fonts. Your IP address may be transmitted to Google.
Legal basis: Art. 6(1)(f) GDPR. Where consent is required, we obtain it or switch to locally hosted fonts.
Recipients may include Odoo/hosting providers, IONOS, Hetzner Online GmbH (SummitConnect and SummitMoments), Google (Google Fonts), IT service providers, advisers, authorities and the respective hotel.
Transfers outside the EEA occur only where necessary, where you have consented or where another lawful basis exists. Use of Google Fonts may involve transfers to third countries (e.g. the USA).
We take appropriate technical and organisational measures including access controls, authorisation concepts, hotel-scoped data separation, encrypted transmission (HTTPS/TLS), hashed password storage, rate limiting and regular backups.
Providing certain personal data may be necessary to process your inquiry, conduct business communication, send the newsletter or use SummitConnect or SummitMoments on behalf of your hotel.
No decision based solely on automated processing within the meaning of Art. 22 GDPR takes place unless expressly stated otherwise.
You have the right of access, rectification, erasure, restriction, data portability and objection, and may withdraw consent at any time.
Contact: service@summit-hospitality-solutions.com. SummitConnect users should primarily contact their hotel; hotel guests using SummitMoments should primarily contact the respective hotel regarding guest data.
Austrian Data Protection Authority
Barichgasse 40–42
1030 Vienna
Email: dsb@dsb.gv.at
Website: www.dsb.gv.at
We reserve the right to amend this Privacy Policy where necessary so that it reflects current legal requirements and the actual processing on our website, in SummitConnect and in SummitMoments.
Effective date: June 2026