Ihre Cookie-Einstellung

Klicken Sie auf den Button, um Ihre Cookieeinstellungen anzusehen:

Cookieeinstellungen

 

Ihr Cookie-Auswahl-Verlauf

DatumVersionEinwilligungen

 

Datenschutzerklärung

Wir freuen uns, dass Sie unsere Webseite besuchen und bedanken uns für Ihr Interesse an unserem Hotel. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb erfolgt die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer einer betroffenen Person in Übereinstimmung mit den geltenden europäischen und nationalen Rechtsvorschriften.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell die Einwilligung der betroffenen Person ein.

Ihre Einwilligungserklärung(en) können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Bitte wenden Sie sich hierfür an den Verantwortlichen. Die Kontaktdaten finden Sie im unteren Bereich dieser Datenschutzerklärung.

 

Im Folgenden möchte die Panorama Hotel & Service GmbH bzw. das Wald & Schlosshotel Friedrichsruhe (nachfolgend: „wir“, „uns“ usw. genannt) die Öffentlichkeit über Art, Umfang und Zweck der von ihr verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-Datenschutz-Grundverordnung (nachfolgend: „DSGVO“ genannt) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung und auf unserer Webseite unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“ oder Betroffener“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechte der betroffenen Person

Recht auf Bestätigung: Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden. Dem Löschverlangen der betroffenen Person wird dann unverzüglich nachgekommen.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der für die Verarbeitung Verantwortliche dann wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden. Die Einschränkung der Verarbeitung wird dann unverzüglich veranlasst.

Recht auf Datenübertragbarkeit: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den für die Verarbeitung Verantwortlichen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung:

  • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Eine Liste der Landesdatenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Dr. Stefan Brink
Postfach 10 29 32
70025 Stuttgart
oder:
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 7 11/61 55 41-0
E-Mail: poststelle@lfdi.bwl.de

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet (in diesem Sinne auch: speichert) personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Datenschutz bei Bewerbungen und im Bewerberverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Sicherheit

Wir treffen zahlreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

Dennoch können beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Erfassung von allgemeinen Daten und Informationen

Unsere Webseite erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  • die verwendeten Browsertypen und Versionen
  • das vom zugreifenden System verwendete Betriebssystem
  • die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (so genannte Referrer)
  • die Unter-Webseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden
  • das Datum und die Uhrzeit eines Zugriffs auf die Webseite
  • eine Web-Protokoll-Adresse (IP-Adresse)
  • der Internet-Service-Provider des zugreifenden Systems
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

  • die Inhalte unserer Webseite korrekt auszuliefern
  • die Inhalte unserer Webseite sowie ggf. die Werbung für diese zu optimieren
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten
  • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Datenübertragung aus Formularen

Die betroffene Person hat die Möglichkeit, sich auf der Webseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten für eine Datenübertragung über Formulare einzutragen. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Eintragungen verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Die Datenübertragung aus Formularen erfolgt grundsätzlich verschlüsselt.

Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter (beispielsweise einen Paketdienstleister) veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch die Datenübertragung auf der Webseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Übertragung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch der angebotenen Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.

Die Eintragungen der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur diesen Benutzern angeboten werden können.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

E-Mail-Versand über dailypoint™

Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter folgende Daten aus der Eingabemaske an uns übermittelt:

  • E-Mail-Adresse des Nutzers
  • Der Vorname und Nachname

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • Die IP-Adresse des aufrufenden Rechners
  • Das Datum und die Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen.

Für die Dokumentation der Newsletter-Einwilligung und zur Verhinderung eines Missbrauchs Ihrer Daten verwenden wir das sog. Double-Opt-in Verfahren. Durch dieses Verfahren stellen wir sicher, dass der Empfänger unseren Newsletter auch erhalten möchte. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Newsletter-Anmeldung gebeten werden. Erst nach der Rückbestätigung werden wir Ihnen unseren Newsletter zusenden.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunktes, als auch der IP-Adresse. Ebenso werden Änderungen Ihrer gespeicherten Daten protokolliert.

Wenn Sie auf unserer Webseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene Waren oder Dienstleistungen versendet. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Eine Versendung der Newsletter erfolgt über die webbasierte dailypoint™ marketing Software, einer Marketingplattform des Anbieters Toedt, Dr. Selk & Coll. GmbH, Augustenstr. 79, 80333 München, Deutschland.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Toedt, Dr. Selk & Coll. GmbH in Deutschland gespeichert.

Toedt, Dr. Selk & Coll. GmbH verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Toedt, Dr. Selk & Coll. GmbH nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter. Toedt, Dr. Selk & Coll. GmbH nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Des Weiteren haben wir mit Toedt, Dr. Selk & Coll. GmbH einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Toedt, Dr. Selk & Coll. GmbH dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers sowie das Datum und die Uhrzeit der Registrierung, werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters des Servers von Toedt, Dr. Selk & Coll. GmbH abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von Toedt, Dr. Selk & Coll. GmbH, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Die Einwilligungen in den Versand der E-Mail-Adressen erfolgen auf Grundlage der Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO sowie § 7 Abs. 2 Nr. 3 bzw. Abs. 3 UWG. Der Einsatz des Versanddienstleisters Toedt, Dr. Selk & Coll. GmbH, die Durchführung statistischer Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen wie u.a. der Direktwerbung dient, als auch den Erwartungen der Nutzer entspricht.

Soweit wir Ihre personenbezogenen Daten zur Direktwerbung nutzen, können Sie dem gem. Art. 21 DSGVO jederzeit durch Mitteilung an uns widersprechen.

Die Datenschutzbestimmungen von Toedt, Dr. Selk & Coll. GmbH können Sie hier einsehen:

https://www.dailypoint.com/privacypolicy/

dailypoint™ Website Connect

Wir nutzen Dienste der Toedt, Dr. Selk & Coll. GmbH, Augustenstr. 79, 80333 München (nachfolgend „dailypoint™“ genannt). Die Cloud-basierte SAAS-Lösung dailypoint™ 360° bietet eine Central Data Management (CDM)-Plattform, um die Bereiche Customer Relationship Marketing (CRM), Customer Relationship Analytics (CRA) und Customer Relationship Operations (CRO) in einem System zu vereinen und kann mit allen führenden Hotelsoftwaresystemen kombiniert werden.

Wir setzen auf unserer Webseite den Dienst „Website Connect“ von dailypoint™ 360° ein. Mit Website Connect wird auf der Webseite in eine direkte Buchungsmaschine implementiert, welche die übliche Lücke zwischen einer Hotelwebseite und Gästeprofilen schließt.

Über einen dailypoint™ Tracking-Code können wir herausfinden, wer unsere Webseite betritt und den Nutzer in Echtzeit mit dem bestehenden dailypoint™ Profil verknüpfen. Falls keine Buchung des Nutzers erfolgt ist, können wir automatisierte Retargeting-Werbeaktionen per E-Mail nutzen. Unter Retargeting versteht man ein Verfahren, bei dem der Nutzer einer Webseite markiert und anschließend mit gezielter Werbung wieder angesprochen wird.

Durch die Kombination von Website Connect mit der dailypoint™ API können wir zudem den Inhalt unserer Webseite individualisieren.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zu Zwecken des Trackings und Retargetings ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die individualisierte Gestaltung unserer Webseite ist unser berechtigtes Interesse an einem ansprechenden und wirksamen Webauftritt und erfolgt somit aufgrund Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dailypoint™ einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich dailypoint™ dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Weitere Informationen zu dailypoint™ entnehmen Sie deren Datenschutzerklärung unter https://www.dailypoint.com/privacypolicy/ (auf Englisch).

Informationen zu dailypoint™ 360° – Central Data Management und Website Connect finden Sie unter https://www.dailypoint.com/360dp/ (auf Englisch)

eCommerce und Zahlungsanbieter

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

PayPal

Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Sofortüberweisung

Auf dieser Website bieten wir u.a. die Bezahlung mittels „Sofortüberweisung“ an. Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“).

Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.

Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft.

Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachname, Adresse, Telefonnummer(n), Email-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

Die Übermittlung Ihrer Daten an die Sofort GmbH erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/ .

Buchungssystem Vioma

Auf unserer Webseite ist ein Buchungssystem der Vioma GmbH (Industriestraße 27, 77656 Offenburg) eingebunden, welches für die elektronische Kontaktaufnahme bei Online-Buchungen, sowie bei der Darstellung von Angeboten und Gutscheinen genutzt wird. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an Vioma übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Buchung bzw. Anfrage werden zusätzlich zu ihren Angaben die IP-Adresse des Nutzers, das Datum und die Uhrzeit der Registrierung, Browserinformationen und die Adresse der besuchten Webseite gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Buchung bzw. Anfrage verwendet.

Mit der Vioma GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Hinsichtlich der freiwilligen Daten ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Buchung bzw. Anfrage.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Systems zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Buchung bzw. Anfrage gespeichert wurden, werden in diesem Fall gelöscht.

Mehr Informationen zum Datenschutz der Vioma GmbH finden Sie unter der Adresse: https://www.vioma.de/de/service/datenschutzerklaerung/

ReGuest

ReGuest ist eine Softwareanwendung mit der sichergestellt wird, dass alle unverbindlichen Anfragen und Reservierungen bestmöglich beantwortet werden. Anbieter ist die Zeppelin Technology GmbH, Kuperionstr. 34, 39012 Meran, Südtirol – Italien.

Dazu unterstützt ReGuest die Reservierungsabteilung im Hotel mit einer Reihe von (halb)automatisierten Nachrichten. Das sind unter anderem E-Mails zum Thema Erinnerung/Reminder, Anzahlung, Warteliste, Anreise und Abreise.

Zu diesem Zweck werden Daten der Anfrage und der Reservierung (z.B. Anrede, Vorname, Name, E-Mail, Telefon, Anschrift, Geburtsdatum, Korrespondenz) in ReGuest gespeichert.

Um die Anzahl der Service E-Mails möglichst gering zu halten, wird erfasst, ob eine Nachricht gelesen wurde.

Sobald es zu einer Reservierung kommt, werden Ihre Daten in die Hotelsoftware (PMS-System) übertragen, damit das Hotel alle Maßnahmen für Ihren Aufenthalt treffen kann.

Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Beantworten der Anfragen sowie Versand von Service-E-Mails können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsgrundlage der Verarbeitung ist demnach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO.

Der Widerruf kann z.B. als eine formlose E-Mail als Antwort auf jede E-Mail, die aus ReGuest versendet wurde, erfolgen.

Weitere Informationen zum Umgang mit Ihren Daten bei ReGuest finden Sie unter https://www.reguest.io/de/information/datenschutzerkl%C3%A4rung/5-0.html

Gutscheinkauf über Incert

Auf unserer Webseite haben wir zur Bestellung von Gutscheinen das Gutschein- und Ticketsystem der Incert eTourismus GmbH & Co. KG (Leonfeldnerstr. 328, A-4040 Linz, Österreich) eingebunden.

Wenn Sie bei uns Gutscheine bestellen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen der Buchung erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Buchung
  • Anrede
  • Ggf. Titel
  • Name
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Land
  • Gekaufte Gutscheine
  • Zahlungsart
  • Buchungsdatum
  • Wert/Betrag
  • Geschenkarten
  • Ggf. abweichende Rechnungsadresse
  • Ggf. je nach Zahlungsart weitere Daten -> siehe unter Zahlungsdienste

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Im Übrigen erfolgt eine Weitergabe der Daten an Dritte nur, wenn die Weitergabe zum Zweck der Vertragsabwicklung oder zu Abrechnungszwecken bzw. zum Einzug des Entgelts erforderlich ist oder Sie ausdrücklich eingewilligt haben. Diesbezüglich geben wir lediglich die jeweils erforderlichen Daten weiter. Die Datenempfänger sind das jeweilige Liefer-/Versandunternehmen (Weitergabe von Namen und Anschrift), Inkassofirmen, soweit die Zahlung eingetrieben werden muss (Weitergabe von Name, Anschrift, Bestelldetails), Zahlungsinstitute zum Zweck der Einziehung von Forderungen, soweit Sie Lastschrift als Zahlungsweise gewählt haben, Zahlungsdienstleister – je nach Auswahl des Zahlungsmittels.

Mit der Incert eTourismus GmbH & Co. KG wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Hinsichtlich der freiwilligen Daten ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO.

Die erhobenen Pflichtangaben sind zur Erfüllung des Vertrages mit dem Nutzer (zwecks Zusendung der Ware und Bestätigung des Vertragsinhalts) erforderlich. Die Daten verwenden wir daher zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Buchung, ggf. zur Prüfung der Bonität bzw. Beitreibung einer Forderung sowie zum Zweck der technischen Administration der Webseiten. Die freiwilligen Angaben erfolgen zur Verhinderung von Missbrauch und ggf. zur Aufklärung von Straftaten. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit Informationen zukommen lassen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren nach Durchführung des Vertrages zu speichern. Allerdings nehmen wir nach sechs Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Sofern ein Dauerschuldverhältnis zwischen uns und dem Nutzer besteht, speichern wir die Daten während der gesamten Vertragslaufzeit sowie für die Dauer von zehn Jahren danach (s.o.). Hinsichtlich der freiwillig angegebenen Daten werden wir die Daten mit Ablauf von sechs Jahren nach Vertragsdurchführung löschen, soweit in dieser Zeit kein weiterer Vertrag mit dem Nutzer geschlossen wird; in diesem Fall werden die Daten mit Ablauf von sechs Jahren nach Durchführung des letzten Vertrages gelöscht.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ansonsten steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen. Hinsichtlich der freiwilligen Daten können Sie jederzeit den Widerruf gegenüber dem Verantwortlichen erklären. In diesem Fall werden die freiwilligen Daten umgehend gelöscht.

Mehr Informationen zum Datenschutz der Incert eTourismus GmbH & Co. KG finden Sie unter der Adresse: https://www.incert.at/unternehmen/datenschutz/

Links zu anderen Webseiten

Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links).

Wir sind als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten Datenschutzerklärungen.

Cookies

Um unseren Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir Cookies ein. Cookies sind kleine Text-Dateien, die, sobald Sie eine Webseite besuchen, von einem Webserver an Ihren Browser gesendet und lokal auf Ihrem Endgerät (PC, Notebook, Tablet, Smartphone usw.) gespeichert werden.

Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Webbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Webbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Webbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Diese Informationen dienen dazu, wenn Sie die Webseite erneut mit demselben Endgerät besuchen, Sie automatisch wiederzuerkennen und Ihnen die Navigation zu erleichtern.

Die Einwilligung oder Ablehnung von Cookies – auch für Webtracking – können Sie auch über die Einstellungen Ihres Webbrowsers vornehmen. Sie können Ihren Browser so konfigurieren, dass die Annahme von Cookies prinzipiell verweigert wird oder Sie vorab informiert werden, wenn ein Cookie gespeichert werden soll. In diesem Falle kann aber die Funktionalität der Webseite beeinträchtigt sein (zum Beispiel bei Bestellungen). Ihr Browser bietet auch eine Funktion an, Cookies zu löschen (zum Beispiel über „Browserdaten löschen“). Dies ist in allen gängigen Webbrowsern möglich. Weitere Informationen hierzu können Sie in der Bedienungsanleitung oder auch in den Einstellungen Ihres Browsers finden.

First-Party Cookies: First-Party Cookies bezeichnen dauerhafte Cookies, die auf dem Rechner gespeichert werden und ihre Gültigkeit erst verlieren, wenn das ihnen zugewiesene Verfallsdatum abgelaufen ist. Das Wort „Party“ bezieht sich auf die Domain, von welcher das Cookie stammt. Im Gegensatz zu Third-Party Cookies, stammen First-Party Cookies für gewöhnlich vom Webseitenbetreiber selbst. Sie sind damit von Browsern nicht domainübergreifend zugänglich. Beispielsweise vergibt Webseite A einen Cookie A, welcher von Webseite B aber nicht erkannt wird, sondern kann nur von Webseite A wiedererkannt werden. Daten können so nicht an Dritte weitergegeben werden.

Third-Party Cookies: Bei einem Third-Party Cookie wird das Cookie von einem Dritten gesetzt und erfasst. Diese Cookies werden zumeist von Werbungtreibenden genutzt, die über ihre Werbeschaltungen auf anderen Webseiten mit den Cookies Informationen über den Webseitenbesucher sammeln. Es handelt sich dabei um Datensätze, die im Webbrowser des Nutzers gespeichert werden, wenn er eine Seite mit der Werbung besucht. Besucht er erneut eine Seite mit Werbung des gleichen Anbieters, wird er wiedererkannt.

Cookie-Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Google Analytics

Google (Universal) Analytics

Diese Webseite benutzt Google (Universal) Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google (Universal) Analytics verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse Ihrer Nutzung der Webseite ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.

Diese Webseite verwendet Google (Universal) Analytics ausschließlich mit der Erweiterung „_anonymizeIp()“, die eine Anonymisierung der IP-Adresse durch Kürzung sicherstellt und eine direkte Personenbeziehbarkeit ausschließt. Durch die Erweiterung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google LLC.in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google (Universal) Analytics von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt.

Google Analytics ermöglicht über eine spezielle Funktion, die sog. „demografischen Merkmale“, darüber hinaus die Erstellung von Statistiken mit Aussagen über Alter, Geschlecht und Interessen der Seitenbesucher auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen.

Dies erlaubt die Definition und Differenzierung von Nutzerkreisen der Webseite zum Zwecke der zielgruppenoptimierten Ausrichtung von Marketingmaßnahmen. Über die „demografischen Merkmale“ erfasste Datensätze können jedoch keiner bestimmten Person zugeordnet werden.

Details zu den durch Google Analytics angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Webseiten finden Sie hier:

https://policies.google.com/technologies/partner-sites

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Google Analytics während Ihres Seitenbesuchs.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.

Wir haben mit Google für die Nutzung von Google Analytics einen sog. Auftragsverarbeitungsvertrag abgeschlossen, mit dem Google verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben.

Für die Übermittlung von Daten aus der EU in die USA beruft sich Google hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.

Weitere Hinweise zu Google (Universal) Analytics finden Sie hier:

https://policies.google.com/privacy?hl=de&gl=de

Google Analytics 4

Diese Webseite nutzt Google Analytics 4, einen Dienst des Unternehmens Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), mit dem die Nutzung von Webseiten analysiert werden kann.

Bei der Nutzung von Google Analytics 4 werden standardmäßig sog. „Cookies“ eingesetzt. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung einer Webseite ermöglichen. Die durch Cookies erfassten Informationen über Ihre Nutzung der Webseite (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse, s. dazu unten) werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet.

Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Google LLC mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen.

Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei Ihrer Nutzung der Webseite übermittelte IP-Adresse standardmäßig und automatisch stets nur in anonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) um die letzten Stellen gekürzt wird.

In unserem Auftrag verwendet Google diese und andere Informationen, um Ihre Nutzung der Webseite auszuwerten, um Berichte (Reports) über Ihre Webseiten-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden für 2 Monate aufbewahrt und anschließend gelöscht.

Google Analytics 4 ermöglicht über eine spezielle Funktion, die sog. „demografischen Merkmale“, darüber hinaus die Erstellung von Statistiken mit Aussagen über Alter, Geschlecht und Interessen von Webseiten-Nutzern auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen. Dies macht die Bestimmung und Unterscheidung von Nutzerkreisen der Webseite zum Zwecke der zielgruppenoptimierten Ausrichtung von Marketingmaßnahmen möglich. Über die „demografischen Merkmale“ erfasste Daten können jedoch keiner bestimmten Person und somit auch nicht Ihnen persönlich zugeordnet werden. Diese über die Funktion „demografische Merkmale“ erfassten Daten werden für zwei Monate aufbewahrt und anschließend gelöscht.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für die Speicherung und das Auslesen von Informationen auf dem von Ihnen für die Nutzung der Webseite verwendeten Endgerät, erfolgen nur dann, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihrer Nutzung der Webseite. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“.

Wir haben mit Google für unsere Nutzung von Google Analytics 4 einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Google dazu verpflichtet ist, die Daten unserer Webseiten-Nutzer zu schützen und nicht an Dritte weiterzugeben.

Zur Gewährleistung der Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich Google auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit Google vertraglich vereinbart haben.

Weitere rechtliche Hinweise zu Google Analytics 4, einschließlich einer Kopie der genannten Standardvertragsklauseln, finden Sie unter:

https://policies.google.com/privacy?hl=de&gl=de und unter

https://policies.google.com/technologies/partner-sites

etracker

Unsere Webseite nutzt den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg in Deutschland. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Webseite durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Webseite persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Die mit etracker erzeugten Daten werden im Auftrag von uns von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel „ePrivacyseal“ ausgezeichnet. Mehr Information dazu finden Sie hier: https://www.eprivacy.eu/kunden/vergebene-siegel/firma/etracker-gmbh/

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit. f der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier:

www.etracker.com/datenschutz/

Facebook Pixel

Auf unserer Webseite setzen wir den so genannten „Facebook-Pixel“ des Unternehmens „Facebook“ (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Mit dem Facebook-Pixel können wir die Besucher unserer Webseite in bestimmte Zielgruppen einordnen, um Ihnen auf Facebook entsprechende Werbung („Ads“) anzeigen lassen zu können. Die erfassten Daten (z.B. IP-Adressen, Informationen zum Webbrowser, den Standort der Webseite, Angeklickte Buttons, ggf. Pixel-IDs und weitere Merkmale) sind für uns selbst nicht einsehbar, sondern nur im Rahmen der Anzeige bestimmter Werbeanzeigen nutzbar. Im Rahmen des Einsatzes des Facebook-Pixel-Codes werden auch Cookies gesetzt.

Wenn Sie ein Facebook-Konto besitzen und angemeldet sind, wird der Besuch dieser Webseite Ihrem Facebook-Benutzerkonto zugeordnet.

Wir verwenden auch die Remarketing-Funktion „Custom Audiences“ des Unternehmens „Facebook“. Dadurch können Nutzern der Webseite im Rahmen des Besuchs von Facebook oder anderer Webseiten, die dieses Verfahren ebenfalls einsetzen, interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Ihren Interessen entsprechende Werbung anzuzeigen, um so unsere Webseite für Sie interessanter zu gestalten.

Um die jeweiligen Daten auszutauschen, baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen bzw. eine Anzeige von uns angeklickt haben. Sollten Sie bei einem Dienst von „Facebook“ registriert sein, kann „Facebook“ den Besuch Ihrem Account zuordnen. Auch soweit Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahren Sie auf https://www.facebook.com/business/learn/facebook-ads-pixel

Mehr Informationen zur Datenrichtlinie von Facebook finden Sie auf https://www.facebook.com/policy.php

Wir setzten diese Funktionen ein, um Ihnen Ihren Interessen entsprechende Werbeangebote unterbreiten zu können.

Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Anzeige Interessen-basierter Werbung) benötigen, bzw. Sie Ihre Einwilligung widerrufen haben.

Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads# möglich.

Sie können Ihre Einstellungen für Werbeanzeigen in Facebook auf https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen verändern, sofern Sie in Facebook angemeldet sind.

Facebook Connect

Auf dieser Webseite ist es möglich sich über den Facebook-Account zu registrieren.

Facebook Connect ist ein Angebot von Facebook, Inc. Die Nutzung von Facebook Connect unterliegt den Datenschutzbedingungen und Nutzungsbedingungen von Facebook.

Bei der Nutzung von Facebook Connect werden Facebook-Profildaten und auf Facebook öffentliche Daten aus Ihrem Facebook-Profil an uns übertragen. Umgekehrt können Daten von uns an Ihr Facebook-Profil übertragen werden. Ihre übertragenen Daten werden von uns zum Zweck der Registrierung auf unserer Seite gespeichert und verarbeitet.

Mit der Registrierung auf unserer Webseite über Facebook-Connect, stimmen Sie der Übertragung von Profildaten aus Ihrem Facebook-Profil an uns sowie der Übertragung von Daten zur Nutzung von unserer Webseite an Facebook zu. Es werden diejenigen Daten übertragen, die in Ihrem Facebook-Profil als öffentliche Daten zur Verfügung stehen. Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook auch zu einer Übertragung der „Freundesliste“ des Facebook-Profilinhabers kommen kann, wenn diese in den Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurde.

Die Rechtsgrundlage für den Einsatz von Facebook Connect ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden sie unter: https://www.facebook.com/about/privacy/your-info-on-other

Google Tag Manager

Wir verwenden auf unserer Webseite den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zu Google Tag Manager sowie die Datenschutzerklärung von Google entnehmen Sie folgendem Link: https://policies.google.com/privacy

Adobe Typekit

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Adobe (Adobe Systems Inc., 345 Park Avenue, San Jose, California 95110-2704, USA) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.

Die Rechtsgrundlage für den Einsatz dieses Webservices ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (z.B. durch die Installation von Add-Ons wie NoScript oder Ghostery). Falls Ihr Browser die Adobe Fonts nicht unterstützt oder Sie den Zugriff auf die Adobe-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

Weitere Informationen zu Adobe Typekit Fonts finden Sie in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy/policies/typekit.html

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Webseite nutzt den Dienst „Google Maps“ von Google zur Darstellung von Karten bzw. Kartenausschnitten und ermöglicht Ihnen damit die komfortable Nutzung der Karten-Funktion auf der Webseite. Für die Ermittlung und Darstellung von Orten wird die Google Maps Geocoding API verwendet. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die unter dem Abschnitt „Zugriffsdaten“ genannten Daten an Google übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Die Rechtsgrundlage für den Einsatz von Google Maps ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Von der Speicherdauer bei Google haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

Weitere Informationen zu Zweck und Umfang der Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy

Weiterführende Informationen zu den Nutzungsbedingungen von Google Maps finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html

YouTube

Wir verwenden auf unserer Webseite Plug-ins der Videoplattform YouTube.de bzw. YouTube.com, einem Dienst, der – vertreten durch Google – betrieben wird von der YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA (im Folgenden „YouTube“ genannt). Mittels der Plug-Ins können wir audio-visuelle Inhalte („Videos“), die wir auf Youtube.de und gegebenenfalls Youtube.com veröffentlicht haben, auch auf dieser Webseite einbinden. Die Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Im Umkehrschluss bedeutet dies: Erst wenn Sie die Videos abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Webseite erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die unter dem Abschnitt „Zugriffsdaten“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Die Rechtsgrundlage für den Einsatz von YouTube ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Von der Speicherdauer bei YouTube haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

Weitere Informationen zu Zweck und Umfang der Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung unter https://www.google.de/intl/de/policies/privacy

Akamai (CDN)

Zum Zwecke der Beschleunigung unserer Webseite setzen wir das Content Delivery Network (CDN) von Akamai Technologies Inc., 150 Broadway, Cambridge, MA 02142, USA, deutsche Niederlassung Akamai Technologies GmbH, Parkring 20-22, 85748 Garching (Akamai) ein. CDN ist ein Dienst, der es ermöglicht, dass die Inhalte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden können. Die Verarbeitung Ihrer Daten erfolgt allein zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.

Akamai überträgt bei jeder Datenverarbeitung persönliche Daten aus den Log Dateien (z.B. IP Adressen) in die USA, da bestimmte Server zur Verarbeitung der Log Dateien nur in den USA stehen. Die Daten werden bis zu 24 Stunden gespeichert, damit Inhalte beim Besuch schneller bereitgestellt werden können. Akamai hat sich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten.

Die Datenverarbeitung bei Akamai erfolgt allein zur schnelleren Auslieferung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer leistungsstarken Webseite.

Nähere Informationen zum Datenschutz von Akamai Technologies Inc finden Sie unter folgenden Link:

https://www.akamai.com/de/de/about/compliance/data-protection-at-akamai.jsp

Gstatic

Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Gstatic) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Gstatic übermitteln.

Die Rechtsgrundlage für den Einsatz dieses Webservices ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Gstatic verhindern, indem Sie Ihre Einwilligung hierzu beim Betreten der Webseite verweigern, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Google Cloud CDN

Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von Google geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Webseite erhöhen.

Der Einsatz von Google Cloud CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://cloud.google.com/terms/eu-model-contract-clause

Weitere Informationen zu Google Cloud CDN finden Sie hier:

https://cloud.google.com/cdn/docs/overview?hl=de

Google

Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch diesen Webservice verhindern, indem Sie Ihre Einwilligung hierzu beim Betreten der Webseite verweigern, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Die Rechtsgrundlage für den Einsatz dieses Webservices ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Webseite. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Webseitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie den folgenden Links:

https://policies.google.com/privacy

https://www.google.com/recaptcha/intro/android.html

Wordfence

Diese Seite nutzt das Sicherheits-Plugin WORDFENCE, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.

Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen.

WORDFENCE setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.

wfwaf-authcookie- (Hash) Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die WORDFENCE-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. WORDFENCE kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.

wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den WORDFENCE-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.

wfCBLBypass Was es tut: WORDFENCE bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/

ManageWP

Schutz und Sicherung der Webseite

Zum Schutz und zur Sicherung von Daten unserer Webseite nutzt unser technischer Support die Dienste des Anbieters ManageWP

  • com LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, United States of America
  • com WP Europe, Trg republike 5, 11000 Belgrade, Serbia

Über diesen Service sichern wir unsere Daten auf Servern im europäischen Wirtschaftsraum und stellen so einen reibungslosen Betrieb unserer Online-Dienste sicher. Innerhalb des Service von ManageWP haben wir auf die Möglichkeit unsere Seiten auf Ausfälle, Angriffsversuche von Außen und auf Performance zu überwachen. Der Service zählt die Aufrufe der Seiten. Auf IP-Adressen oder personenbezogene Daten haben wir dabei keinen Zugriff.

Mehr zum Datenschutz bei ManageWP unter: https://managewp.com/privacy

Statement von ManageWP zur DS-GVO: https://managewp.com/blog/managewp-and-gdpr-compliance

Unser technischer Support hat einen Vertrag zur Auftragsverarbeitung mit GoDaddy.com LLC geschlossen.

Unsere Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (im Folgenden „Facebook“ genannt). Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen.

In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen:

https://www.facebook.com/legal/terms/page_controller_addendum

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://www.facebook.com/settings?tab=ads

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/ .

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875 .

Twitter

Wir verfügen über ein Profil bei Twitter. Anbieter ist die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Twitter:

https://twitter.com/de/privacy .

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:

https://policies.google.com/privacy?hl=de .

Name und Anschrift des Verantwortlichen:

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Panorama Hotel & Service GmbH
Hauptstraße 86
74638 Waldenburg

Wald & Schlosshotel Friedrichsruhe
Kärcherstraße 11
74639 Zweiflingen-Friedrichsruhe

Vertreten durch:
Markus Berdyszak
Jürgen Wegmann

Telefon: +49 7941 6087 0
Telefax: +49 7941 60 87 888
E-Mail: hotel@schlosshotel-friedrichsruhe.de

Name und Anschrift des Datenschutzbeauftragten:

SHIELD GmbH
Martin Vogel
Ohlrattweg 5
25497 Prisdorf
Telefon: +49 4101 80 50 600
E-Mail: info@shield-datenschutz.de

Waldenburg, Juli 2022

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der Datenschutzerklärung.