Seite wählen

Datenschutz­hinweise

Die nachfolgenden Hinweise geben Ihnen einen einfachen Überblick darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Website zu unserem Mercure Parkhotel in Mönchengladbach besuchen. Die Website wird von uns, der Ospidea Hotel Management GmbH (nachfolgend „Ospidea“, „wir“, „uns“) betrieben. Darüber hinaus geben wir Ihnen einen Überblick über weitere Verarbeitungen personenbezogener Daten, z.B. wenn Sie mit uns in Kontakt treten, einen Aufenthalt buchen und wir Sie als Gast begrüßen dürfen oder wenn Sie unsere Social Media Auftritte besuchen. Wir informieren Sie in den folgenden Abschnitten nach Art. 13 der EU-Datenschutzgrundverordnung (DSGVO) bzw. nach Art. 14 DSGVO, soweit keine Direkterhebung vorliegt. Nachfolgend möchten wir Ihnen unter anderem erläutern, welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen diesbezüglich zustehen.

Unsere Datenschutzerklärung ist wie folgt aufgebaut:

Inhaltsverzeichnis:

  1. Allgemeine Informationen
  2. Rechte der betroffenen Personen
  3. Datenverarbeitung beim Besuch unserer Website
  4. Social Media-Präsenzen
  5. Kommunikation mit uns
  6. Gästeverwaltung
  7. Sonstige Angaben

1.  Allgemeine Informationen

1.1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist die

Ospidea Hotel Management GmbH
Murnaustraße 12
65189 Wiesbaden

Tel.: + +49 611 26 24 37 0
Fax: + +49 611 26 24 37 99
E-Mail: info@ospidea.com

Weitere Informationen zum Verantwortlichen finden Sie im Impressum dieser Webseite.

Sollten Sie Fragen zum Datenschutz haben, kontaktieren Sie gerne unseren externen Datenschutzbeauftragten:

Tengelmann Audit GmbH
Datenschutzbeauftragter
An der Pönt 45
40885 Ratingen

E-Mail: datenschutz(at)t-audit.de

1.2. Rechtsgrundlagen und Grundsätze der Verarbeitung

Eine Verarbeitung personenbezogener Daten durch uns erfolgt unter Einhaltung der rechtlichen Anforderungen. Die Verarbeitung kann grundsätzlich u.a. auf Basis folgender Rechtsgrundlagen erfolgen, sofern diese jeweils einschlägig sind:

  • 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) oder Art. 9 Abs. 2 lit. a DSGVO (soweit eine Einwilligung zur Verarbeitung besonderer Datenkategorien gem. Art. 9 Abs. 1 DSGVO vorliegt)
  • 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertragsverhältnisses mit der betroffenen Person, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
  • 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen)
  • 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder Ausübung öffentlicher Gewalt)
  • 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen)
  • 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten).

Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht unzulässig wird.

Über die im Einzelfall einschlägigen (oder auch ergänzenden) Rechtsgrundlagen wird in den nachfolgenden Abschnitten dieser Datenschutzhinweise informiert.

Wir speichern Ihre personenbezogenen Daten grundsätzlich solange und soweit dies für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Sofern und soweit Ihre personenbezogenen Daten für die Verarbeitung nicht mehr erforderlich sind, speichern wir Ihre personenbezogenen Daten nur so lange, wie Sie Ansprüche gegen uns oder wir Ansprüche gegen Sie geltend machen können. Darüber hinaus bewahren wir Ihre personenbezogenen Daten auf, solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten können sich unter anderem aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben.

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur nach Abschluss eines Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird eine Vereinbarung über gemeinsame Verarbeitung geschlossen.

2. Rechte der betroffenen Personen

Soweit wir als verantwortliche Stelle personenbezogene Daten von Ihnen verarbeiten, haben Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gegenüber uns, die Sie geltend machen können:

Auskunfts-, Löschungs- und Berichtigungsrecht
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten personenbezogenen Daten sowie die weiteren Angaben gemäß Art. 15 Abs. 1 lit. a bis h DSGVO. Darüber hinaus haben Sie gegebenenfalls ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten. Das Recht auf Löschung kann in den Fällen des Art. 17 Abs. 3 DSGVO eingeschränkt sein (z.B., wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind).

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung (oder auch Sperrung) der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in den Fällen des Art. 18 Abs. 1 lit. a bis d DSGVO. Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen, sofern Sie uns die Daten selbst bereitgestellt haben, wir diese Daten in einem automatisierten Verfahren verarbeiten und die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht (Art. 20 DSGVO).

Widerspruchsrecht gegen die Verarbeitung
Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (einschließlich eines etwaigen Profiling), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung von Daten zur Bereitstellung der Website und die Speicherung von Logfiles ist für den Betrieb der Website zwingend erforderlich. Unbeschadet dessen können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf einer Einwilligung
Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, kann die Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu (Art. 77 DSGVO). Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Zur Geltendmachung Ihrer Rechte uns gegenüber wenden Sie sich bitte an uns, die Kontaktdaten finden Sie unter den Angaben zur verantwortlichen Stelle und zum Datenschutzbeauftragten.

Bei der Geltendmachung von Betroffenenrechten werden in diesem Zusammenhang auch personenbezogene Daten zur Beantwortung der Anfrage verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO bzw. auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung datenschutzrechtlicher Vorgaben zu den Rechten der Betroffenen.

3. Datenverarbeitung beim Besuch unserer Website

3.1. Allgemeine Informationen

Beim Besuch unserer Website werden unter anderem personenbezogene Daten verarbeitet. Dieser Abschnitt gibt Ihnen einen Überblick darüber, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage dabei verarbeitet werden.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, verwendet diese Seite eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass sich die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei aktivierter SSL- bzw. TLS-Verschlüsselung können die Daten, die Sie uns übermitteln, in der Regel nicht von Dritten gelesen werden. Wir weisen jedoch darauf hin, dass bei der elektronischen Datenübertragung (im Internet oder per E-Mail) trotz aller getroffenen Vorkehrungen Sicherheitslücken bestehen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wenn unsere Webseite aufgerufen wird, kann durch unsere Server grundsätzlich sowohl auf Informationen, wie z.B. die IP-Adresse, zu Ihrer Endeinrichtigung zugegriffen werden, es können aber auch Informationen auf Ihrer Endeinrichtigung gespeichert werden (z.B. in Form von Cookies). Soweit dies zur technisch fehlerfreien und sicheren Bereitstellung der Website und der damit verbundenen Dienste erforderlich ist, erfolgt dies grundsätzlich auf Grundlage von § 25 Abs. 2 TDDDG. Ansonsten erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.

Soweit mit dem Abruf oder der Speicherung von Informationen eine Verarbeitung personenbezogener Daten verbunden ist, erfolgt die Verarbeitung in der Regel auf einer entsprechenden Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. D

So verwenden wir z.B. verschiedene Technologien (u.a. Cookies), die für die Nutzung bestimmter Funktionen unserer Website zwingend erforderlich sind. Durch diese Technologien werden u.a. IP-Adresse, Besuchszeitpunkt, Geräte- und Browserinformationen sowie Informationen über Ihre Nutzung unserer Website erhoben und verarbeitet. Dies dient der optimierten Darstellung und sicheren Bereitstellung unserer Webseite sowie der jeweiligen Inhalte. Diese Zwecke stellen auch unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO und damit die Rechtsgrundlage für die Verarbeitung der genannten Daten dar.

Darüber hinaus werden optionale Cookies bzw. externe Dienste durch unsere Seite der nachfolgend beschriebenen Dienstleister verwendet, die nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG gesetzt werden. Die Verarbeitung der dadurch erhobenen personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder ggf. nach Art. 49 Abs. 1 lit. a DSGVO, sofern Sie in einer Übermittlung in Drittländer einwilligen. Wenn Sie die Einstellungen zu diesen Cookies einsehen und eventuell ändern (insbesondere Ihre Einwilligung widerrufen) möchten, können Sie über das Feld über das Feld „Hier Cookies ändern“ tun.

Darüber hinaus finden Sie in den nachfolgenden Passagen weitergehende Informationen zum Hosting sowie zu den auf unserer Seite verwendeten Cookies, externen Diensten oder anderen Technologien:

3.2. Hosting

Bei jedem Zugriff auf unsere Webseite werden aus technischen Gründen automatisch Daten an unseren Webserver bei unserem Hosting-Dienstleister übermittelt und temporär gespeichert.

Server-Log

Beim Zugriff auf unsere Website werden automatisch Informationen erhoben und in so genannten Server Log Files gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies können z.B. folgende Informationen sein:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
  • Uhrzeit der Serveranfrage
  • der Internet-Service-Provider des zugreifenden Systems
  • IP-Adresse

sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erhebung und Verarbeitung der genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website, welches die Erfassung der Server-Logfiles erforderlich macht. Ferner haben wir ein Interesse in der Abwehr und Aufklärung von Cyberangriffen.

3.3. Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH aus Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, werden Cookies von Borlabs auf Ihrem Endgerät gespeichert, um die von Ihnen erteilten Einwilligungen oder Widerrufe der Einwilligungen speichern zu können.

Weitere Informationen, auch zur Dauer der Speicherung, finden Sie in den Cookieeinstellungen des Tools. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter (externer Link) https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO bzw. unser berichtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die gesetzlich vorgeschriebenen Maßnahmen umzusetzen. Externen Link: https://www.dataprivacyframework.gov/participant/5780.

3.4. Google Tag Manager

Mit Ihrer Einwilligung setzen wir den Google Tag Manager ein. Anbieter ist die Google Ireland Limited (kurz: Google), Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager selbst erstellt laut Google keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Die von Google Tag Manager verarbeiteten Daten umfassen Ihre IP-Adresse, Browser- und Geräteinformationen sowie Informationen zur Interaktion mit der Website; Google Tag Manager selbst setzt keine Cookies, kann jedoch andere Dienste auslösen, die Cookies setzen.

Zweck der Datenverarbeitung ist die vereinfachte Integration und Verwaltung von Website-Tags und Tracking-Codes zur Analyse von Nutzerinteraktionen. Der Google Tag Manager kann die erfassten Daten auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen. Die Daten können dann innerhalb der Google-Unternehmensgruppe weitergegeben werden, die Datenverarbeitung erfolgt im Wesentlichen durch die Google LLC in den USA.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in dieser Erklärung aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bisher im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanische Muttergesellschaft von Google hat sich entsprechend zertifizieren lassen. Weitere Informationen hierzu erhalten Sie dazu unter folgendem externen Link: https://www.dataprivacyframework.gov/participant/5780. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, verwendet Google zur Herstellung eines angemessenen Datenschutzniveaus zusätzlich unter anderem auch EU-Standardvertragsklauseln.

Weitere Informationen zu den Datenschutzbestimmungen von Google Tag Manager erhalten Sie unter (externer Link): https://policies.google.com/privacy

Informationen zu den gesetzten Cookies erhalten Sie unter (externer Link): https://policies.google.com/technologies/cookies.

3.5. Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst von der Google LLC aus Kalifornien, USA. Anbieter für Nutzer in der Europäischen Union (EU)/ dem Europäischen Wirtschaftsraum (EWR) Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics haben wir die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die von Google Analytics zur Verfügung gestellten Reports dienen dazu, die Performance unserer Website und den Erfolg unserer Marketingkampagnen zu analysieren.

Die Daten werden innerhalb des Google-Konzerns weitergegeben, so dass die Datenverarbeitung im Wesentlichen durch Google LLC in den USA erfolgt.

Wir weisen darauf hin, dass die USA datenschutzrechtlich als sogenanntes Drittland eingestuft werden, wo andere gesetzliche Datenschutzbestimmungen gelten und somit das gesetzlich geforderte Datenschutzniveau unter dem in der EU liegen kann. Die Datenübertragung in die USA wird u.a. auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier (externer Link): https://business.safety.google/adscontrollerterms/sccs/. Google in den USA verfügt zudem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem (externen) Link: https://www.dataprivacyframework.gov/participant/5780

Die standardmäßige Datenaufbewahrungsdauer für Google Analytics beträgt 14 Monate. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen weiter oben in dieser Erklärung aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Neben der Nicht-Erteilung der Einwilligung können Sie die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google (externer Link): https://support.google.com/analytics/answer/6004245?hl=de.

Informationen zu den gesetzten Cookies erhalten Sie unter (externer Link): https://policies.google.com/technologies/cookies.

3.6. Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps von Google LLC aus Kalifornien, USA. Anbieter für Nutzer in der Europäischen Union (EU)/ dem Europäischen Wirtschaftsraum (EWR) Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Durch den Dienst können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion sowie eine leichte Auffindbarkeit der von uns auf der Website angegebenen Orte.

Bei der Nutzung von Google Maps können weitere Dienste von Google, wie z.B. Google Fonts, verwendet werden, mit denen Google eine optimale Darstellung und Funktion seines Kartendienstes gewährleisten möchte. Bei der Nutzung von Google Maps kann Ihr Browser dadurch z.B. die benötigten „Web-Fonts“ in ihren Browsercache laden, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps und somit die Verarbeitung personenbezogener Daten durch Google Maps ist erst möglich, wenn Sie hierfür Ihre Einwilligung über die Cookie-Einstellungen auf dieser Seite erteilt haben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen weiter oben in dieser Erklärung aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Durch die Nutzung von Google Maps erhält Google Informationen, dass die entsprechende (Unter-) Seite unserer Webseite aufgerufen wurde sowie die dazugehörige IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten (wahrscheinlich) direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Websites. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Personenbezogenen Daten werden bei der Nutzung von Google Maps in die USA übermittelt. Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bisher im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanische Muttergesellschaft von Google hat sich entsprechend zertifizieren lassen. Weitere Informationen hierzu erhalten Sie unter folgendem externen Link: https://www.dataprivacyframework.gov/participant/5780.

Darüber hinaus verwendet Google zur Herstellung eines angemessenen Datenschutzniveaus unter anderem auch EU-Standardvertragsklauseln. Details finden Sie hier (externer Link): https://business.safety.google/adscontrollerterms/sccs/.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter von Google Maps erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (externer Link): www.google.com/policies/privacy.

4. Social Media-Präsenzen

Wir sind in verschiedenen sozialen Netzwerken und Plattformen mit Profilen zu unserem Hotel aktiv und präsent, um dort mit Gästen und Interessenten unseres Hotels zu kommunizieren und beispielsweise über unsere Stellenangebote oder Dienstleistungen zu informieren.

Bitte beachten Sie, dass wir für die von den jeweiligen Plattformbetreibern eigenständig durchgeführten Verarbeitungen personenbezogener Daten nicht verantwortlich sind. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen Betreiber. Darüber hinaus weisen wir darauf hin, dass personenbezogene Daten, die im Rahmen des Besuchs der Plattformen verarbeitet werden, auch in sogenannte Drittstaaten (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) übermittelt werden können, in denen andere gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Informationen hierzu finden Sie ebenfalls in den jeweiligen Datenschutzerklärungen der Plattformbetreiber. 

Wenn Sie eines unserer Hotelprofile besuchen, sind Sie nicht verpflichtet, uns aktiv personenbezogene Daten zur Verfügung zu stellen. Wir verarbeiten unter Umständen nur personenbezogene Daten, die Sie öffentlich gemacht haben (z.B. Klarnamen im Nutzerprofil) und die in direktem Zusammenhang mit Aktivitäten auf unserem Hotelprofil stehen (z.B. Beiträge, Posts, Likes, Markierungen etc.) oder die Sie im Rahmen der Kommunikation mit uns zur Verfügung gestellt haben.

Die Zwecke der Verarbeitung personenbezogener Daten durch uns können je nach Einzelfall entweder Marktforschungs- und Werbezwecke oder die effektive Kommunikation mit den Nutzern sowie die Bearbeitung der jeweiligen Nutzeranfragen sein. Diese Zwecke stellen zugleich unser berechtigtes Interesse und damit die Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung der damit verbundenen personenbezogenen Daten dar. Soweit die Kommunikation mit Ihnen über die Plattformen zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, stellt dies auch die entsprechende Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung Ihrer personenbezogenen Daten aus der Kommunikation mit Ihnen dar. Sofern die Analyseprozesse von den sozialen Netzwerken und Plattformen initiiert werden, beruhen diese ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der Plattformen anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Die Betreiber der Plattformen setzen auch sogenannte Cookies und ähnliche Technologien ein, insbesondere um Sie als angemeldeten Nutzer zu identifizieren und in der Regel zumindest auch um Ihr Nutzungsverhalten zu analysieren. Wir haben keinen direkten Zugriff auf die durch solche Cookies und ähnliche Technologien gewonnenen Informationen. Solche Informationen können jedoch Grundlage für die Erstellung von Statistiken/Analysedaten sein, die uns die Plattformbetreiber zur Verfügung stellen können. Nähere Informationen hierzu finden Sie auch in den Datenschutzhinweisen der jeweiligen Betreiber.

Bitte beachten Sie, dass die Kommunikation mit uns über die jeweiligen Plattformen über die Infrastruktur der Plattformbetreiber abgewickelt wird, auf deren Sicherheit wir nur bedingt Einfluss haben. Wenn Sie uns daher detailliertere oder vertrauliche Informationen übermitteln möchten, wenden Sie sich bitte direkt über unsere eigenen Kommunikationskanäle an uns. 

Die Betreiber können uns darüber hinaus statistisch aufbereitete Daten mit oder ohne Personenbezug zur Verfügung stellen, die wir zur Auswertung des Nutzerverhaltens in Bezug auf unser Hotelprofil und/oder unsere Aktivitäten verwenden. Diese Daten können uns z.B. Auskunft über die Anzahl der Follower, die Anzahl der Views oder Likes sowie demografische Daten (wie z.B. das Land des Nutzers) oder berufsbezogene Angaben (Branchen, Aufgabenbereiche) geben. Auf die Erhebung und Bereitstellung dieser Daten haben wir keinen oder nur bedingten Einfluss. Die Aufbereitung und Bereitstellung der Daten erfolgen durch die jeweiligen Betreiber. Die Auswertung der bereitgestellten Daten durch uns hinsichtlich des Nutzer- bzw. Interaktionsverhaltens dient der Erfolgsmessung und damit der zielgerichteten Steuerung unserer Aktivitäten auf Plattformen, was zugleich unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO darstellt.

Die unmittelbar über unsere Hotelprofile erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Cookies werden auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt. Die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke und Plattformen zu eigenen Zwecken gespeichert werden, liegt außerhalb unseres Einflussbereichs. Bitte wenden Sie sich für weitere Informationen direkt an die jeweiligen Betreiber.

Für bestimmte Verarbeitungsvorgänge personenbezogener Daten im Rahmen unserer Hotelprofile auf den jeweiligen Plattformen können je nach Einzelfall sowohl wir als auch der jeweilige Plattformbetreiber gemeinsam verantwortlich sein. Dies kann insbesondere der Fall sein, wenn die Plattformbetreiber uns individuelle Statistiken und Auswertungen zu unseren Hotelprofilen zur Verfügung stellen. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber der jeweiligen Plattform in Bezug auf die gemeinsamen Verarbeitungsvorgänge zu unseren Hotelsprofilen geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der sozialen Netzwerke und Plattformen haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Nähere Informationen zu den jeweiligen Plattformbetreibern finden Sie nachfolgend: 

Meta (Facebook & Instagram)
Bei der Verwendung von Facebook oder Instagram ist neben uns auch der Betreiber der sozialen Netzwerke für die Datenverarbeitung auf unseren Fanpages/Hotelprofilen datenschutzrechtlich verantwortlich:

Meta Platforms Ireland Ltd.
Dublin 2 Ireland

Der Datenschutzbeauftragter ist unter dem Kontaktformular (externer Link) und postalisch unter Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (kurz: Meta) erreichbar.

Weitere Informationen zum Umfang und Aufbereitung Ihrer personenbezogenen Daten sowie der Dauer der Verarbeitung können Sie Facebooks Datenschutzhinweisen und den Datenschutzhinweisen von Instagram sowie den Nutzungsbedingungen von Meta (externe Links) entnehmen.

Hinsichtlich der Verarbeitung personenbezogener Daten im Rahmen unseres Hotelprofils auf Facebook und Instagram sind wir und Meta gemeinsam verantwortlich. Nähere Informationen zur gemeinsamen Verantwortung finden Sie hier und hier (externe Links).

Meta Platforms Ireland Limited gehört zum US-amerikanischen Meta-Konzern. Ihre Daten können daher in die USA übertragen werden. Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bisher im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanische Muttergesellschaft von Meta hat sich entsprechend zertifizieren lassen. Weitere Informationen hierzu erhalten Sie unter folgendem externen Link: https://www.dataprivacyframework.gov/participant/4452.

5. Kommunikation mit uns

Wir haben über verschiedene Wege (z.B. auf dieser Homepage, auf Visitenkarten oder in E-Mail-Signaturen) Informationen zur Kontaktaufnahme mit uns angegeben. Die Angabe der Kontaktmöglichkeiten dient in den häufigsten Fällen dazu, dass (potenzielle) Geschäftspartner ihre Anliegen besser an uns adressieren können. Sofern Sie mit uns bezüglich einer zu besetzenden Stelle bei uns oder einem unserer Kunden kommunizieren, beachten Sie bitte zusätzlich weiter unten die entsprechenden Passagen.

Bei Ihrer Kontaktaufnahme mit uns z.B. per E-Mail, Telefon oder Telefax werden die von Ihnen freiwillig mitgeteilten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Ihr Name oder Ihre Telefonnummer) von uns verarbeitet, um Ihr Anliegen zu bearbeiten/beantworten. Sofern das gewählte Kommunikationsmittel weitere Optionen (z.B. Videotelefonie) bietet, steht es Ihnen stets frei diese zu aktivieren oder zu deaktivieren.

Auf die im Rahmen der Kommunikation erhaltenen personenbezogenen Daten haben nur diejenigen Personen Zugriff, die diese zur jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Kommunikation mit Ihnen erhalten haben, nur, wenn dies entweder technisch (z.B. Telekommunikationsanbieter oder IT-Dienstleister), für die adäquate Bearbeitung des Vorgangs notwendig ist (z.B. Cloud-, Post- oder Paketdienstleister) oder Sie uns eine entsprechende Einwilligung gegeben haben. Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen bei uns unter Berücksichtigung interner datenschutzrechtlicher Mindeststandards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, sofern dies notwendig ist)

Die Verarbeitung personenbezogener Daten aus der Kommunikation mit uns erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags mit Ihnen zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung in der Regel auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Sofern Sie nicht selbst Vertragspartner sind, sondern z.B. ein Mitarbeiter eines (potenziellen/aktuellen/ehemaligen) Geschäftspartners, erfolgt eine Verarbeitung personenbezogener Daten – sofern erforderlich – zur Anbahnung, Erfüllung oder Beendigung einer Geschäftsbeziehung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die effiziente Kommunikation zur wirtschaftlichen Erfüllung unseres Geschäftszweckes sowie zur beidseitigen Erfüllung (vor-)vertraglicher Verpflichtungen aus (potenziellen) Geschäftsbeziehungen stellt sowohl unser berechtigtes Interesse als auch – zumindest teilweise – das berechtigte Interesse unserer Geschäftspartner dar.

Zu den genannten Zwecken findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten in ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation durch uns statt. Abhängig vom jeweiligen Standort der Kommunikationspartner zum Zeitpunkt der Kommunikation sowie dem gewählten Telekommunikationsdienst, kann eine Datenübermittlung in ein Drittland (z.B. die USA) natürlich nicht ausgeschlossen werden.

Die von Ihnen an uns im Rahmen der Kommunikation übersandten Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens), sofern dem nicht legitime Gründe, wie z.B. gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen.

6. Gästeverwaltung

Zwecke und Rechtsgrundlagen
Wenn wir Gäste in einem unserer Häuser begrüßen dürfen, verarbeiten wir naturgemäß ebenfalls personenbezogene Daten. Die Verarbeitungszwecke können in der Regel u.a. folgende sein:

  • Buchung und Verwaltung des Aufenthalts;
  • Erbringung von Hotel- und Servicedienstleistungen;
  • Verbesserung und Individualisierung von Serviceleistungen, auch durch Personalisierung;
  • Abrechnung und Rechnungsstellung;
  • Aufbewahrung von Daten gemäß handels- und steuerrechtlichen oder anderen gesetzlichen Vorschriften;
  • Erfüllung sonstiger rechtlicher Verpflichtungen, z.B. Abrechnung kommunaler Beiträge (Kurtaxe, Tourismusabgabe, City Tax, Übernachtungssteuer etc.) oder Verpflichtungen aus dem Bundesmeldegesetz (BMG);
  • Direktwerbung für eigene ähnliche Produkte und Dienstleistungen;
  • Gewährleistung der Sicherheit in unseren Häusern und für unsere Gäste sowie Betrugsprävention;
  • Qualitätssicherung sowie Steigerung der allgemeinen Sicherheit, Effizienz und Effektivität unserer Verwaltung und Dienstleistungserbringung.

Wir verarbeiten personenbezogene Daten unserer Gäste nur dann, wenn wir über eine legitime Rechtsgrundlage hierfür verfügen. Dies ist der Fall, wenn:

  • uns eine Einwilligung zur Verarbeitung der personenbezogenen Daten vorliegt (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO);
  • die Verarbeitung der Daten erforderlich ist, um einen Vertrag mit Ihnen erfüllen zu können oder vorvertragliche Maßnahmen durchführen zu können (Art. 6 Abs. 1 lit. b DSGVO);
  • die Verarbeitung der personenbezogenen Daten notwendig ist, um rechtlichen Verpflichtungen nachzukommen, z.B. aus dem Handelsgesetz, der Abgabenordnung oder dem Bundesmeldegesetz (Art. 6 Abs. 1 lit. c DSGVO oder berechtigtes Interesse in der Einhaltung rechtlicher Bestimmungen nach Art. 6 Abs. 1 lit. f DSGVO);
  • die Verarbeitung notwendig ist, um einen Vertrag mit einer anderen Partei zu erfüllen, z.B. wenn Sie Mitreisender sind (berechtigtes Interesse in der Vertragserfüllung nach Art. 6 Abs. 1 lit. f DSGVO);
  • wir an der Verarbeitung der personenbezogenen Daten ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) haben, um unsere Dienstleistungen zu verbessern, Ihre Aufenthalte so angenehm wie möglich zu gestalten und Sie über unsere Produkte zu informieren. Auch kann unser berechtigtes Interesse in einer effektiven Verwaltung innerhalb unserer Unternehmensgruppe oder dem Franchisepartnernetzwerk, im internen Controlling, der Erstellung und Auswertung von Statistiken mit dem Ziel der effektiven Steuerung und Verbesserung unternehmerischer Maßnahmen liegen. Darüber hinaus haben wir ein berechtigtes Interesse daran, die Sicherheit unserer Häuser zu gewährleisten, um unsere Gäste, Mitarbeiter sowie unser Eigentum und das Eigentum Dritter zu schützen. Auch die Betrugsprävention, die Geltendmachung und Abwehr von Rechtsanasprüchen stellen berechtigte Interessen dar.

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (einschließlich eines etwaigen Profiling), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, kann die Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden (Art. 7 Abs. 3 DSGVO). Für weitere Informationen rund um Ihre Betroffenenrechte, siehe weiter oben unter Punkt 2.

Herkunft der Daten
Personenbezogene Daten unserer Gäste erhalten wir entweder von den Gästen direkt, wenn diese z.B. Aufenthalte bei uns buchen, ein- oder auschecken, Formulare ausfüllen oder Serviceleistungen in Anspruch nehmen.

Darüber hinaus können wir auch von Dritten personenbezogene Daten zu unseren Gästen erhalten. Dies können üblicherweise unser Franchisepartner der Accor-Gruppe sein, von denen wir z.B. Buchungsdaten (wenn die Aufenthalte z.B. direkt über den Franchisepartner gebucht werden) oder Informationen aus etwaigen Bonus-/Treueprogrammen erhalten. Auch von anderen Buchungs- bzw. Reisedienstleistern oder Reisegesellschaften, über die die Aufenthalte gebucht werden, können wir personenbezogene Daten erhalten, um Buchungen und Servicedienstleistungen abwickeln zu können.

Datenarten
Von unseren Gästen können wir in der Regel folgende Kategorien personenbezogener Daten verarbeiten:

  • Aufenthaltsdaten (z.B. Zimmernummer, Geschäftsreise, Privatreise);
  • Buchungsdaten (z.B. Reservierungsnummer, An- und Abreisedaten);
  • Informationen aus/zu Bonus-/Treueprogrammen;
  • Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse);
  • Präferenzen und Aufenthaltshistorie (z.B. gewünschte Weckzeiten, bevorzugte Speisen und Getränke);
  • Rechnungsdaten (z.B. Rechnungsanschrift);
  • Relevante Kommunikationsinhalte;
  • Zahlungsdaten (z.B. Kreditkartendaten);
  • nach §§ 29, 30 BMG und ggf. ergänzenden (landes-)rechtlichen Bestimmungen zu erfassende Daten (z.B. Geburtsdatum, Staatsangehörigkeiten, Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers).

Weitergabe von Daten
Wie im allgemeinen geschäftlichen Betrieb üblich, bedienen auch wir uns zum Teil externer Dienstleister, arbeiten mit verbundenen Unternehmen zusammen oder müssen Informationen ggf. an öffentliche Stellen übermitteln, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen. Personenbezogene Daten werden in diesem Zusammenhang von uns nur an Dritte übermittelt, wenn dies für die o.g. Zwecke erforderlich und gesetzlich erlaubt ist oder uns zuvor eine Einwilligung erteilt wurde. Mögliche Empfänger sind:

  • Behörden oder andere öffentliche Stellen im Rahmen gesetzlicher Verpflichtungen;
  • Externe Dienstleister, z.B. aus dem IT- oder Marketingbereich;
  • Franchisepartner (hier: die Accor-Gruppe);
  • Reise-, Buchungs- oder sonstige Servicedienstleister;
  • verbundene Unternehmen;
  • Wirtschafts- und/oder Revisionsprüfer, Steuerberater, Rechtsanwälte;
  • Zahlungsdienstleister.

Die Empfänger der Daten können hierbei datenschutzrechtlich entweder als Auftragsverarbeiter in unserem Auftrag nach Art. 4 Nr. 8 DSGVO oder als eigene (oder auch gemeinsame) Verantwortliche Stelle nach Art. 4. Nr. 7 DSGVO gelten. Eine Übermittlung von personenbezogenen Daten durch uns in Drittländer (Länder außerhalb der EU/des EWR) oder an internationale Organisationen ist nicht beabsichtigt. Für den Fall, dass sich dies nicht vermeiden lässt oder sich dies zukünftig ändern sollte (z.B. aufgrund der Verflechtung von IT-Diensten), erfolgt eine Übermittlung nur unter Beachtung der Bestimmungen nach Art. 44 ff. DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten, oder in den Fällen nach Art. 49 DSGVO.

Für weitere Details zur Verarbeitung und Weitergabe von personenbezogenen Daten durch unseren Franchisepartner, stehen Ihnen die Datenschutzinformationen auf der Webseite des Accor-Konzern zur Verfügung (externer Link): https://all.accor.com/a/de/information/data-protection.html

Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten solange es für die oben genannten Zwecke und/oder für Einhaltung gesetzlicher Verpflichtungen notwendig ist und bis alle gegenseitigen Ansprüche erfüllt sind oder eine Einwilligung widerrufen wird. Gesetzliche Verpflichtungen ergeben sich regelmäßig aus rechtlichen Nachweis- und Aufbewahrungspflichten, so z.B. aus dem Handelsgesetzbuch, der Abgabenordnung oder dem BMG. Aufbewahrungsfristen können danach bis zu zehn Jahre betragen. Außerdem kann es notwendig sein, dass personenbezogene Daten für die Zeit aufbewahrt werden, während der Ansprüche gegen uns geltend gemacht werden können.

7. Sonstige Angaben

7.1 Pflicht zur Bereitstellung personenbezogener Daten

Eine Verpflichtung zur Bereitstellung personenbezogener Daten kann sich aus abgeschlossenen oder noch abzuschließenden Verträgen ergeben, soweit dies für den Abschluss oder die Durchführung des Vertrages erforderlich ist. Auch gesetzliche Verpflichtungen können zur Erhebung / Verarbeitung personenbezogener Daten führen. Grundsätzlich ist die Bereitstellung personenbezogener Daten jedoch freiwillig, bitte beachten Sie jedoch, dass wir je nach Einzelfall bestimmte Maßnahmen/Dienstleistungen ohne die Bereitstellung entsprechender Daten nicht durchführen/erbringen können.

7.2 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling i.S.d. Art. 22 DSGVO findet nicht statt.

7.3 Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

7.4 Änderungsvorbehalt

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Auch Änderungen unserer Dienstleistungen oder rechtliche Entwicklungen können eine Anpassung unserer Datenschutzerklärung erforderlich machen.

7.5 Firewall

Das Firewall Plugin „Ninja Firewall“ von NinTechNet, 38, Soi Ladprao 94, Wang Thonglang, Bangkok 10310, Thailand speichert die für die Funktion der Firewall benötigte IP-Adresse in anonymisierter Form durch Entfernen der letzten 3 Zeichen. Diese werden auf unserem eigenen Server für 7 Tage gespeichert und dann gelöscht.

„Ninja Firewall“ schützt unsere Website vor unberechtigtem Zugriff durch unerwünschte Netzwerk­zugriffe. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

An den Entwickler des Plugins werden keinerlei Daten übertragen. Weitere Informationen über Datenschutz bei NinTechNet (externer Link): https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/.