DatEnschutz

Allgemeine Information über die Verarbeitung Ihrer Daten

Wir sind gesetzlich verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Weiteren: „Daten“) bei Nutzung unserer Website zu informieren. Die vorliegende Datenschutzunterrichtung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Für Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder „Verarbeitung“ sind die gesetzlichen Definitionen aus Art. 4 DSGVO maßgebend. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.

Geltungsbereich

Diese Datenschutzinformationen gelten für alle Seiten www.living-hotels.com. Sie erstrecken sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern. Sofern in diesen Datenschutzinformationen auf das Gesetz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) referenziert wird, gilt dies entsprechend für die nationalen Gesetze anderer Mitgliedsstaaten, mit denen Art. 5 Abs. 3 der ePrivacy-Richtlinie (Richtlinie 2002/58/EG) umgesetzt wurde.

Verantwortlicher

Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:

Derag Livinghotels AG + Co. KG
Hotelzentrale
Fraunhoferstraße 2
80469 München
Telefon: +49 (0)89-23701-250
Email: info@living-hotels.com

Fragen zum Datenschutz

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Website haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten
Rechtsanwalt und Datenschutzbeauftragter
Peter Hense
Postanschrift:
Datenschutzbeauftragter
c/o Derag Living Hotels AG + Co. KG
Hotelzentrale
Fraunhoferstraße 2
80469 München
Kontaktaufnahme über das verschlüsseltes Onlineformular:
Datenschutzbeauftragten kontaktieren

Bei Fragen betreffend unsere Hotels in Wien (Österreich) können Sie sich an unseren für diese Hotels bestellten Datenschutzbeauftragten wenden:

Clever data GmbH
Datenschutzbeauftragter: DI Kurt Berthold
Postanschrift:
c/o Derag Living Hotels AG + Co. KG, Fraunhoferstraße 2, 80469 München
Datenschutzbeauftragten kontaktieren

Sicherheit

Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.

Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

  • Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
  • Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  • Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen. Eine weitere Verarbeitung findet zudem statt, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
  • Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postanschrift: Postfach 1349, 91504 Ansbach, Telefon: 0981/180093-0, E-Mail: poststelle@lda.bayern.de, https://www.lda.bayern.de.

Nutzung unserer Website

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Die folgenden Daten werden hierbei verarbeitet:

  • Protokolle (Browsertyp/ Browserversion),
  • Datum und Uhrzeit des Zugriffs,
  • Hostname des zugreifenden Endgeräts,
  • IP-Adresse (anonymisiert),
  • Inhalt der Anforderung (konkret aufgerufene Webseiten),
  • Zugriffsstatus/HTTP-Statuscode,
  • Websites, die über die Website aufgerufen werden,
  • Referrer URL (die zuvor besuchte Website),
  • Meldung, ob der Aufruf erfolgreich war (Error-Logs),
  • User Agent und
  • Übertragene Datenmenge.

Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der anonymisierten IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht. Die anonymisierten IP-Adressen werden spätestens nach 60 Tagen vom Hosting-Dienstleister gelöscht.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Websitebetreuung durch Digitalagentur

Zur Betreuung unserer Website nehmen wir Service-Dienstleistungen einer Digitalagentur (Puetter GmbH, Lichtstr. 25, 50825 Köln) in Anspruch. Im Rahmen dieser Betreuung verarbeitet die Digitalagentur unter Umständen (z. B. bei Backups) die in dem Abschnitt „Nutzung unserer Website“ genannten Zugriffsdaten, insbesondere Ihre IP-Adresse sowie die bei Nutzung des Onlineshops angegebenen Daten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz der Dienstleistungen unserer externen Digitalagentur eine effiziente und sichere Zurverfügungstellung unseres Webangebots.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Endgeräteinformationen

Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website Technologien verwendet, welche Informationen in Ihrer Endeinrichtung (z. B. Desktop-PC, Laptop, Tablet und Smartphone) speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Bei diesen Technologien kann es sich beispielsweise um sog. Cookies, Pixel, LocalStorage, SessionStorage, IndexedDB oder Browser-Fingerprinting Technologien handeln. Diese Technologien können dazu genutzt werden, Sie geräte- und websiteübergreifend wiederzuerkennen.

Gem. § 25 Abs. 1 TDDDG benötigen wir zum Einsatz dieser Technologien grundsätzlich Ihre Einwilligung. Eine solche ist nach § 25 Abs. 2 TDDDG nur dann nicht erforderlich, wenn die Technologien entweder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ermöglichen oder wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen:

Technisch notwendige Endgeräteinformationen

Einige Elemente unserer Internetseite dienen dem alleinigen Zweck der Übertragung einer Nachricht (§ 25 Abs. 2 Nr. 1 TDDDG) oder sind unbedingt erforderlich, um Ihnen unsere Website oder einzelne Funktionalitäten unserer Website zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG):

  • Spracheinstellungen,
  • Nutzerpräferenzen
  • Artikel im Warenkorb,
  • Online-Formulare
  • Loadbalancer
  • Log-In-Informationen.

Die Elemente werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist.

Sie können die Verarbeitung verhindern, indem Sie entsprechende Einstellungen Ihrer Browser-Software vornehmen. Bei Elementen, deren Speicherdauer nicht auf die Session begrenzt ist, können Sie die Elemente nach Ablauf Ihrer Session in den Einstellungen Ihrer Browser-Software löschen.

Technisch nicht notwendige Endgeräteinformationen

Wir verwenden auf der Website darüber hinaus Elemente, die nicht technisch notwendig sind. Diese Technologien setzen wir gemäß den gesetzlichen Vorgaben nur mit Ihrer Einwilligung ein. Informationen zu den einzelnen Technologien und Funktionen finden Sie in unseren „Privacy Einstellungen“ innerhalb der Einwilligungs-Management-Plattform („Cookie-Banner“) sowie geordnet nach den einzelnen Funktionen in den nachfolgenden Informationen.

Consent Management Plattform

Um auf unserer Website u. a. Einwilligungen für die Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder anderen Trackingtechnologien abzufragen, nutzen wir eine Einwilligungs-Management-Plattform („Cookie-Banner“). Damit haben Sie die Möglichkeit, der Verarbeitung Ihrer Endgeräteinformationen sowie personenbezogenen Daten mittels Cookies oder sonstigen Tracking-Technologien zu den aufgeführten Zwecken zuzustimmen oder diese abzulehnen. Solche Verarbeitungszwecke können etwa die Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistische Analyse, Reichweitenmessung, individualisierte Produktempfehlungen oder individualisierte Werbung sein.

Sie können Ihre Zustimmung für sämtliche Verarbeitungszwecke erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Drittanbieter erteilen oder ablehnen.

Die von Ihnen vorgenommenen Einstellungen innerhalb der Einwilligungs-Management-Plattform können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung der Consent-Management-Plattform ist es, den Nutzern unserer Website die Entscheidung über das Setzen von Cookies und ähnlichen Funktionalitäten zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Im Zuge der Nutzung der Consent-Management-Plattform werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte durch uns verarbeitet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem auf Ihrem Endgerät gespeichert. Empfänger der in diesem Rahmen verarbeiteten personenbezogenen Daten ist zudem der Anbieter der von uns eingesetzten Consent-Management-Plattform: consentmanager GmbH (Eppendorfer Weg 183, 20253 Hamburg hinsichtlich der Einwilligungs-Management-Plattform „consentmanager“). Darüber hinaus haben wir in unserer Einwilligungs-Management-Plattform die Funktion des Transparency & Consent Framework (TCF) der IAB Europe (Rond-Point Robert, Schuman 11, 1040 Brussels, Belgien; im Folgenden: IAB Europe) aktiviert. Infolge dessen wird ein spezifisches Einwilligungssignal zum Nachweis der Nutzerpräferenzen in der Einwilligungs-Management-Plattform an die IAP Europe übermittelt und dabei die IP-Adresse verarbeitet. Weitere Informationen zu den Verarbeitungsvorgängen im Zusammenhang mit dem Transparency & Consent Framework erhalten Sie unter https://iabeurope.eu/transparency-consent-framework/ und https://iabeurope.eu/tcf-for-cmps/ sowie https://iabeurope.eu/privacy-policy/.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlich normierten Nachweispflichten für die Erteilung einer Einwilligung dient. Im Übrigen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und der Auswertung der Einwilligungsquoten.

Mit Ablauf von zwölf Monaten nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert, es sei denn, Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in den dafür vorgesehenen Endgerätekapazitäten.

Sie können Widerspruch gegen die Verarbeitung einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Kontaktaufnahme mit unserem Unternehmen

Bei einer Kontaktaufnahme mit unserem Unternehmen, z. B. per E-Mail oder über die Kontaktformulare auf der Website, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Zwingend erforderlich sind für die Bearbeitung von Anfragen über das Kontaktformular die Angabe einer Anrede, Ihres Vor- und Nachnamens sowie einer validen E-Mail-Adresse. Des Weiteren können Sie uns eine Telefonnummer, Ihren Firmennamen, Standort, das Datum Ihrer Anfrage sowie weitere Informationen im Freitextfeld zur Verfügung stellen, z. B. bei einer Anfrage für Tagungs- und Eventräume. Im Zeitpunkt der Absendung der Nachricht an uns werden des Weiteren Ihre IP-Adresse sowie das Datum und die Uhrzeit der Registrierung verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Sofern die Anfrage auf einen Vertragsschluss abzielt, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich. Die sonstigen während des Absendevorgangs verarbeiteten Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch  über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

DialogShift

Um Ihnen eine zusätzliche Möglichkeit bereitzustellen, Fragen zu unseren Hotels, Übernachtungsmöglichkeiten, Freizeitangeboten, Ihrer Buchung oder unserem Unternehmen zu stellen, nutzen wir die Chat-Anwendung „DialogShift“ (Anbieter: DialogShift GmbH, Torstraße 201, 10115 Berlin; im Folgenden: DialogShift). Im Rahmen der Nutzung der Chat-Anwendung werden sowohl Ihre Kontaktdaten (wie Vor- und Nachname sowie E-Mail-Adresse) als auch sonstige über den Chat bereitgestellte Informationen durch uns und DialogShift verarbeitet, um Ihre Anfrage zu beantworten bzw. diese zur weiteren Bearbeitung weiterzuleiten. DialogShift verwendet darüber hinaus Cookies und ähnliche Trackingtechnologien, um uns insbesondere statistische Analysen über die Frequentierung und Nutzung des Chats zur Verfügung zu stellen. Zu diesem Zweck sowie zur Gewährleistung der ordnungsgemäßen Bearbeitung Ihrer Chat-Anfragen wird Ihrem Endgerät eine eindeutige ID zugewiesen, um dieses bei späteren Anfragen wiederzuerkennen und vergangene Chat-Protokolle ggf. abzurufen. Hierbei werden zum Teil die unter dem Abschnitt „Nutzung unserer Website“ genannten Daten sowie Ihre Endgeräteinformationen an DialogShift übermittelt, insbesondere Ihre gewählten Spracheinstellungen. Wir setzen „DialogShift“ ein, um mit Ihnen besser und unkompliziert kommunizieren zu können sowie Ihnen einen zusätzlichen Kommunikationskanal zur Verfügung zu stellen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG ; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. DialogShift speichert die über die gesetzten Cookies und sonstigen Trackingtechnologien verarbeiteten personenbezogenen Daten und Endgeräteinformationen für 90 Tage ab dem Zeitpunkt der letzten Verwendung der Chat-Anwendung und löscht sie anschließend. Weitere Informationen zum Datenschutz in Bezug auf DialogShift finden Sie unter https://www.dialogshift.com/datenschutz.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Bewerbungsprozess

Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen im Bewerbungsformular angegebenen personenbezogenen Daten, wie Name, Adresse, E-Mail-Adresse, Telefonnummer(n), Daten aus Ihren Bewerbungsunterlagen und beigefügten Dokumenten, z. B. insbesondere Zeugnisse, Lebenslauf, Anschreiben, Geburtsdatum sowie die im Freitextfeld sowie sonstigen zur Verfügung gestellten Informationen. Zweck der Verarbeitung ist die Prüfung Ihrer Eignung für eine Stelle in unserem Unternehmen sowie die Berücksichtigung Ihrer Bewerbung im Rahmen der Durchführung des Bewerbungsverfahrens. Bei einer (Initiativ-) Bewerbung per E-Mail verarbeiten wir zudem auch Metadaten Ihrer E-Mail, wie Datum und Uhrzeit des Eingangs auf unserem E-Mail-Server, zur Gewährleistung der Qualität sowie zur Absicherung der Kommunikation im Rahmen des Bewerbungsverfahrens. Bei einer Bewerbung über unser Bewerberformular auf unserer Website werden zudem die im Abschnitt „Nutzung unserer Website“ genannten Zugriffsdaten verarbeitet, um Ihre Bewerbungsunterlagen sowie weitere Unterlagen innerhalb des Bewerbungsverfahrens digital bei uns verarbeiten zu können.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG, soweit die Datenverarbeitung für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich ist Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten kann eine Berücksichtigung Ihrer Bewerbung nicht gewährleistet werden.

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten, die ggf. Gegenstand Ihrer Bewerbung sind oder die Sie uns über das Kontaktformular auf der Website übermitteln ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG.

Wir speichern Ihre Daten, solange diese im Zusammenhang mit dem Bewerbungsverfahren erforderlich ist. In der Regel löschen wir Ihre persönlichen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und sofern nicht anderweitig gesetzlich vorgeschrieben. Insbesondere bewahren wir die personenbezogenen Daten so lange auf, wie wir sie zur Geltendmachung von Rechtsansprüchen oder zur Abwehr von Ansprüchen benötigen. Demnach löschen wir die Daten von Bewerberinnen und Bewerbern im Falle einer Absage sechs Monate nach Versand der Absagemitteilung. Rechtsgrundlage für die Verarbeitung zu Zwecken der Rechtsverfolgung ist Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Bei der Verarbeitung von besonderen Kategorien personenbezogener Daten, insbesondere von eventuellen Behinderungen ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. f) DSGVO.

Im Falle einer Bewerbungszusage speichern wir Ihre Daten für das sich anschließende Beschäftigungsverhältnis innerhalb unserer Mitarbeiterverwaltung.

Bewerberpool

Sollten wir keine freie Stelle zu besetzen haben, sind jedoch grundsätzlich an einer Zusammenarbeit mit Ihnen interessiert, verarbeiten wir Ihre Bewerbungsunterlagen nach Ihrer Einwilligung in unserem Bewerber-Pool um Sie im Falle einer Vakanz kontaktieren zu können. Um Ihre Einwilligung einzuholen, melden wir uns separat bei Ihnen. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Im Bewerber-Pool werden die Daten nach Ablauf von zwei Jahren gelöscht, es sei denn, Sie haben in eine längere Speicherdauer eingewilligt.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit per Nachricht an uns unter den unter „Verantwortlicher“ genannten Kontaktdaten möglich. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Begründung, Ausübung oder Verteidigung von Rechtsansprüchen

Daneben verarbeiten wir personenbezogene Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO. In diesen Fällen besteht unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Ansprüchen.  

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Erfüllung sonstiger rechtlicher Verpflichtungen

Wir verarbeiten vorgenannte personenbezogene Daten gegebenenfalls auch zur Erfüllung sonstiger rechtlicher Verpflichtungen, insbesondere wenn uns eine vollstreckbare behördliche oder gerichtliche Anordnung vorliegt oder wir von Gesetzes wegen hierzu verpflichtet sind. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Onlinebuchungs-/Reservierungssystem

Wenn Sie in unserem Onlinebuchungssystem auf der Website z. B. die Buchung einer Unterkunft bzw. eines Zimmers in einem unserer Living-Hotels auslösen oder sich über die Verfügbarkeit einer Unterkunft informieren möchten, ist es für die Vertragsanbahnung und den Vertragsschluss erforderlich und verpflichtend, dass Sie personenbezogene Daten wie Anrede, Ihren Vor- und Nachnamen, Land und Ihre Kontaktdaten (E-Mail-Adresse), den Reisezeitraum und die Anzahl der mitreisenden Personen angeben, weitere Angaben wie z. B. Ihre Anschrift (Straße, Postleitzahl, Stadt) oder sonstige Angaben, z. B. Ihre Telefonnummer, erfolgen freiwillig. Die für die Bestell- und Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben (wie z. B. die Auswahl zusätzlicher Serviceleistungen) erfolgen freiwillig. Für die Verarbeitung der von Ihnen angegeben Vertrags- bzw. Buchungsdaten zur Vorbereitung und Durchführung der Buchungsabwicklung ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO. In diesem Fall ist die Angabe Ihrer personenbezogenen Daten erforderlich und verpflichtend, da ansonsten kein Vertragsabschluss möglich ist.

Zur übersichtlichen Darstellung verfügbarer Unterkünfte sowie zur Durchführung Ihrer Buchungs- bzw. Reservierungsanfrage nutzen wir das externe Buchungssystem „Sabre“ des Anbieters SynXis [Sabre GLBL Inc., 3150 Sabre Drive, Southlake, Texas 76092, USA; im Folgenden: Sabre]. Die von Ihnen angegebenen Buchungsinformationen werden daher sowohl von uns bzw. „Sabre“ als auch von den jeweiligen Hotelbetriebsgesellschaften der Unterkunft verarbeitet, die Sie im Rahmen der Buchung ausgewählt haben. Ihre Daten verarbeiten wir zur Buchungsabwicklung und leiten die von Ihnen angegebenen Daten an die jeweiligen Hotelbetriebsgesellschaften der gebuchten Unterkünfte weiter, damit diese die Buchung verarbeiten bzw. bestätigen können. Bei Nichtbereitstellung der notwendigen Pflichtangaben ist ein Vertragsabschluss bzw. die Vertragsdurchführung nicht möglich. Bei dem Einsatz von „Sabre“ werden darüber hinaus Technologien wie „Cookies“, „Tracking-Pixel“ und weitere Technologien auf unserer Website verwendet, um das Nutzerverhalten im Rahmen der Buchungsstrecke nachzuvollziehen. Dabei werden auch Informationen verarbeitet, die auf den Endgeräten von Ihnen als Nutzer gespeichert werden.  Mithilfe der auf unserer Website eingebundenen „Tracking-Pixel“ und den auf Ihrem Endgerät abgelegten „Cookies“ verarbeitet „Sabre“ die erzeugten Informationen über die Benutzung unserer Website bzw. Buchungsstrecke durch Endgeräte von Nutzern sowie Zugriffsdaten zum Zwecke der statistischen Analyse – z. B. dass Sie eine bestimmte Website aufgerufen haben oder ob eine Buchung durchgeführt bzw. abgebrochen wurde. Zu den Zugriffsdaten zählen insbesondere die IP-Adresse, Browserinformationen (Browsertyp/-version), verwendetes Betriebssystem, die zuvor besuchte Website / Referrer-URL sowie Datum und Uhrzeit der Serveranfrage. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. „Sabre“ verarbeitet Ihre Daten zum Teil auch auf Servern in den USA. Wir haben mit „Sabre“ Standarddatenschutzklauseln abgeschlossen, um „Sabre“ auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie auf Anfrage unter privacy@sabre.com. Weitere Informationen zum Datenschutz sowie der Speicherdauer bei „Sabre“ finden Sie unter https://www.sabre.com/about/privacy/. Die im Zusammenhang mit der Buchung verarbeiteten Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung gesetzlicher Aufbewahrungspflichten ein. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Buchungs- und Rechnungsdaten für die Dauer von zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung bezogen auf den Anbieter Sabre ist jederzeit möglich, indem Sie den Regler unter dem Reiter „Privacy Einstellungen“ des Consent-Tools für den jeweiligen Drittanbieter entfernen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Ticketshop

Über die Rubrik „zum Ticketshop“ können Sie ein Ticket für verschiedene Veranstaltungen kaufen. Hierbei erheben wir die von Ihnen anzugebenden personenbezogenen Daten, wie Ihren Vor- und Nachnamen, Ihre Anschrift, Ihre E-Mail-Adresse und Zahlungsdaten. Die für die Bestell- und Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben erfolgen freiwillig. Dabei speichern wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und die Buchungsnummer zum Zwecke der Vertragsdurchführung. Daneben werden die im Abschnitt „Nutzung unserer Website“ genannten Daten entsprechend der in diesem Abschnitt angegebenen Art und Weise verarbeitet, wenn Sie die Rubrik „zum Ticketshop“ aufrufen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und/oder die -durchführung nicht möglich.

Für den Ticketkauf haben wir das Ticketshop-Widget „EVENTIM.Light“ der CTS EVENTIM AG & Co. KGaA (Contrescarpe 75 A, 28195 Bremen; im Weiteren: „EVENTIM“) eingebunden. EVENTIN verarbeitet daher ebenfalls die oben genannten Daten.

Wir behalten uns vor, die von Ihnen im Rahmen des Kaufs mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen im Anschluss an den Ticketkauf E-Mails mit folgenden Inhalten zu übersenden, sofern und solange Sie dieser Verarbeitung Ihrer E-Mail-Adresse nicht bereits widersprochen haben:

Informationen zu der Veranstaltung im Vorfeld der Veranstaltung, Anfrage zu Kundenfeedback, Informationen zu gleichen oder ähnlichen Veranstaltungen wie derjenigen, für die Sie ein Ticket erworben haben. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit.

Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Verarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei stehen Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen zu (Art. 21 Abs. 2 DSGVO). Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten. 

Im Falle einer Abmeldung durch Ausübung des Widerspruchsrechts verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicherzustellen, dass Sie keine weitere E-Mail-Werbung von uns erhalten. Zu diesem Zweck fügen wir Ihre E-Mail-Adresse einer sogenannten „Sperrliste“ zu, die es ermöglicht, dass Sie keine weitere E-Mail-Werbung von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, um unseren Nachweispflichten nachzukommen.

Wir sind für folgende Zwecke der Verarbeitung gemeinsam mit EVENTIM für die Datenverarbeitung verantwortlich: Für die Erhebung und Verwendung der anlässlich des Kaufs eingegebenen Daten zum Zwecke der Bestellabwicklung sowie für den Versand von E-Mails in Bezug auf die Durchführung der Veranstaltung.

Wir haben die Zwecke und Mittel der Verarbeitung gemeinsam mit EVENTIM festgelegt und sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

Im Rahmen dieser gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben wir mit EVENTIM eine Vereinbarung dahingehend getroffen, wer die bestehenden Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Diese Vereinbarung ist erforderlich, da sowohl eine Datenverarbeitung sowohl durch uns als auch durch EVENTIM stattfindet. Gemeinsam haben wir vereinbart, dass betroffene Personen gemeinsam über die Datenverarbeitung gemäß Art. 13 und 14 DSGVO informiert werden.

Sie können Ihre Betroffenenrechte (vgl. im Einzelnen oben) beiden Verantwortlichen gegenüber geltend machen. Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Die Parteien stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Für folgende Datenverarbeitungen ist EVENTIM allein verantwortlich: Versendung von E-Mail-Werbung, statistische Analyse der über das Widget bei Aufruf der Website gemäß dem Abschnitt „Nutzung unserer Website“ genannten Daten, auch, wenn Sie kein Ticket kaufen. Weitere Informationen zur Datenverarbeitung seitens EVENTIM finden Sie unter https://www.eventim-light.com/de/a/63726b54ac0e1e3b430c347f/privacy.

Die im Zusammenhang mit dem Ticketkauf anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Verarbeitung von personenbezogenen Daten gemäß § 30 Bundesmeldegesetz (BMG)

Beherbergungsstätten, zu denen wir als Hotels zählen, sind nach § 30 Bundesmeldegesetz (BMG) verpflichtet, vom Gast insbesondere am Tag der Ankunft folgende Daten im Rahmen des Meldescheins zu verarbeiten:

  • Datum der Ankunft und der voraussichtlichen Abreise,
  • Vor- und Familiennamen,
  • Geburtsdatum,
  • Staatsangehörigkeit,
  • Anschrift,
  • Zahl der Mitreisenden und ihre Staatsangehörigkeit in den Fällen des § 29 Abs. 2 S. 2 und S. 3 BMG,
  • Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers bei ausländischen Personen,
  • Ggf. weitere Daten zur Erhebung der Fremdenverkehrs- und Kurbeiträge.

Wir sind zur Bereithaltung von Meldescheinen sowie der Erhebung, Verarbeitung und Weitergabe dieser Daten im Rahmen des BMG gesetzlich verpflichtet. Die Rechtgrundlage der Verarbeitung ergibt sich aus Art. 6 Abs. 1 s. 1 lit. c) DSGVO i. V. m. Art. 30 Abs. 1 BMG. Sie sind gesetzlich dazu verpflichtet Ihre Daten anzugeben. Bei Nichtbereitstellung Ihrer Daten ist der Vertragsabschluss bzw. die -Durchführung der Aufenthaltes nicht möglich. Wir löschen Ihre Meldedaten nach spätestens 15 Monaten, vgl. § 30 Abs. 4 BMG.

E-Mail-Marketing

Bestandskundenwerbung / Pre-/Post-Stay-Mailings

Wir behalten uns vor, die von Ihnen im Rahmen der Buchung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an Ihre Buchung bzw. vor und nach Ihrem Aufenthalt per E-Mail folgende Inhalte zu übersenden, sofern Sie dieser Verarbeitung Ihrer E-Mail-Adresse nicht bereits widersprochen haben:

  • Informationen zu neuen Funktionen im Rahmen der Onlinebuchung,
  • Interessante Vorab-Informationen (Pre-Stay-E-Mails) bzgl. Ihrer Anreise und Ihres Aufenthalts, z. B. Ausflugsziele, Freizeitangebote,
  • Sonderangebote/zeitlich befristete (Buchungs-)Angebote,
  • Neue Angebote zu unseren zusätzlichen Services im Rahmen des Aufenthalts,
  • Ortsinformationen,
  • Einladungen zu Veranstaltungen,
  • Einladung zu Feedbackumfragen bzgl. Aufenthalt (Post-Stay),
  • Zusendung von Informationsmaterialien, z. B. unseren Katalog,
  • Überblick über mögliche Freizeitangebote und Anreiseoptionen.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Gästezufriedenheit.

Wir löschen Ihre Daten, wenn Sie den Nutzungsvorgang beenden, spätestens jedoch drei Jahre nach Vertragsbeendigung. Für den Versand von Post-Stay-E-Mails sowie zur Evaluierung und Auswertung von Gästefeedback bedienen wir uns eines externen E-Mail-Marketing-Dienstleisters bzw. externen Dienstelsiters für Kundenfeedback. Weitere Informationen erhalten Sie im Abschnitt „E-Mail-Marketing-Dienst/e“.

Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Verarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei stehen Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen zu (Art. 21 Abs. 2 DSGVO). Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

Newsletter

Sie haben die Möglichkeit, auf der Website unsere E-Mail-Newsletter zu abonnieren, mit dem wir Sie regelmäßig über folgende Inhalte informieren:

  • Informationen zu neuen Funktionen im Rahmen der Onlinebuchung,
  • Interessante Informationen bzgl. Ihrer Anreise und Ihres Aufenthalts, z. B. Freizeitangebote,
  • Sonderangebote/zeitlich befristete (Buchungs-)Angebote,
  • Neue Angebote zu unseren zusätzlichen Services im Rahmen des Aufenthalts,
  • Ortsinformationen,
  • Einladungen zu Veranstaltungen unseres Unternehmens zur Vorstellung unserer Häuser & Angebote,
  • Zusendung von Informationsmaterialien, z. B. unseren Katalog,
  • Angebote, Aktivitäten und Veranstaltungen von unseren Partnern, sofern Sie hierzu Ihre Einwilligung erteilt haben,
  • Überblick über mögliche Anreiseoptionen, z. B. mit öffentlichen Verkehrsmitteln.

Für den Empfang des Newsletters ist die Angabe Ihres Namens oder Pseudonyms sowie einer validen E-Mail-Adresse erforderlich. Wir verarbeiten die E-Mail-Adresse zum Zweck der Zusendung unseres E-Mail-Newsletters und solange Sie den Newsletter abonniert haben. Für den Versand der E-Mails bedienen wir uns eines  externen  E-Mail-Marketingdienstes. Weitere Informationen zu diesem Dienstleister erhalten Sie in dem Abschnitt „E-Mail-Marketing-Dienst“.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Daten werden bis zur Ausübung des Widerrufs Ihrer Einwilligung verarbeitet.

Ihre Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse für den Empfang des Newsletters können Sie jederzeit widerrufen, entweder durch direkten Klick auf den Abmeldelink im Newsletter oder indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Double-Opt-In-Verfahren

Um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Registrierung für unseren E-Mail-Newsletter in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihr Abonnement des Newsletters durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung für den Newsletter und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren E-Mail-Newsletter wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung zum Newsletter nachzuweisen (Art. 7 Abs. 1 DSGVO). Aufgrund dieser gesetzlichen Verpflichtung erfolgt die Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir Ihr Abonnement unter Umständen nicht oder nicht vollständig bearbeiten. Erfolgt innerhalb von 24 Stunden keine Bestätigung des Newsletter-Abonnements, sperren wir die an uns übermittelten Informationen und löschen sie spätestens nach einem Monat automatisch. Nach Ihrer Bestätigung werden Ihre Daten so lange verarbeitet, wie Sie den Newsletter abonniert haben.

Newsletter-Tracking

Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links sowie die Lesedauer statistisch und in aggregierter Form aus und messen darüber hinaus die Reichweite unserer Newsletter. Zu diesem Zweck wird das Nutzungsverhalten auf unseren Webauftritten sowie innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z. B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind.

Zum Zwecke der Reichweitenmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie z. B. die Einlösung von Gutscheinen sowie Buchungen über unsere Online-Buchungsstrecke ausführen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir löschen Ihre Daten, wenn Sie das Newsletter-Abonnement beenden.

Ein Widerruf Ihrer Einwilligung ist jederzeit möglich, entweder per Nachricht an uns (vgl. die Kontaktdaten im Abschnitt „Verantwortlicher”) oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

E-Mail-Marketing-Dienst/e:

Wir nutzen folgende E-Mail-Marketing-Dienste bzw. Anbieter für die Verwaltung von Gästefeedback:

  • „CENDYN” des Anbieters Cendyn Group LLC (980 N. Federal Highway, 2nd Floor, Boca Raton, FL 33432, USA; im Weiteren: Cendyn). Cendyn verarbeitet Ihre Daten z. T. auch auf Servern in den USA, die als datenschutzrechtliches Drittland gelten. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Cendyn ist im Rahmen dessen zertifiziert. Zusätzlich wurden Standarddatenschutzklauseln mit Cendyn abgeschlossen, um Cendyn auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie dieser Standarddatenschutzklauseln können Sie unter https://www.cendyn.com/scc/  einsehen.  Weitere Informationen finden Sie in den Datenschutzbestimmungen von Cendyn unter https://www.cendyn.com/privacy-policy/ sowie unter https://www.cendyn.com/wp-content/uploads/2022/01/Cendyn-Customer-Facing-DPA.pdf.
  • Für den Versand der Pre-Stay-E-Mails sowie zum Versand der Einladung zum Online-Check-In nutzen wir den Pre-Stay-Mailing-Dienst des Anbieters SIHOT (GUBSE AG, Bahnhofstr. 26-28, 66578 Schiffweiler; im Folgenden: SIHOT). SIHOT verarbeitet dabei Ihre E-Mail-Adresse sowie das Anreisedatum. Weitere Informationen finden Sie unter https://sihot.com/rechtliche-informationen/datenschutzerklaerung/.
  • Für den Versand von Feedback- bzw. Post-Stay-E-Mails nutzen wir die Dienste des externen Anbieters TrustYou (TrustYou GmbH, Steinerstr. 15, 81369 München; im Weiteren: „TrustYou“). Wenn Sie eine Buchung getätigt haben, werden die hierbei verarbeiteten Daten, insbesondere Ihre E-Mail-Adresse sowie ggf. Ihr Vor- und Nachname, Aufenthaltsdauer (An-/Abreisedatum), Sprache, Nationalität und Wohnort an „TrustYou” übermittelt. „TrustYou“ verarbeitet diese Informationen, um Ihnen eine personalisierte Feedback-E-Mail zuzusenden und das eingegangenen Feedback statistisch auszuwerten. Wir erhalten sodann die Information, dass eine Bewertung durch Gäste erfolgt ist, um ggf. mit Ihnen in Kontakt treten zu können. Sie sind nicht verpflichtet, eine Bewertung durchzuführen. Zu Zwecken der Optimierung unserer Marketingstrategie werden darüber hinaus die an uns übermittelten Bewertungen, insbesondere die Top-Bewertungen unter Angabe des von Ihnen angegebenen Vornamens bzw. Pseudonyms und z. T. abgekürztem Nachnamens auf unserer Website veröffentlicht. Ihr Eintrag wird vor Veröffentlichung von uns zum Zwecke der Verhinderung von Spam überprüft. Wir behalten uns vor, Einträge jederzeit zu entfernen, wenn sie als rechtswidrig beanstandet werden. Weitere Informationen zum Datenschutz bei „TrustYou” erhalten Sie unter https://www.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf.

Wenn Sie sich für den Erhalt des Newsletters angemeldet haben, werden die bei der Anmeldung mitgeteilten Daten sowie die während der Nutzung unseres Newsletterangebots verarbeiteten Daten auch auf den Servern der vorgenannten E-Mail-Marketing-Dienste verarbeitet. Diese E-Mail-Marketing-Dienste fungieren als unsere Verarbeiter und sind vertraglich in ihrer Befugnis beschränkt, Ihre personenbezogenen Daten für andere Zwecke als die Erbringung von Dienstleistungen für uns in Übereinstimmung mit dem geltenden Datenverarbeitungsvertrag zu verwenden.

Sperrliste

Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung oder durch Ausübung des Widerspruchsrechte im Falle der Bestandskundenwerbung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicherzustellen, dass Sie keine weiteren Newsletter von uns erhalten. Zu diesem Zweck fügen wir Ihre E-Mail-Adresse einer sogenannten „Sperrliste“ zu, die es ermöglicht, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, um unseren Nachweispflichten nachzukommen, anderenfalls Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in diesem Fall in der Einhaltung unserer gesetzlichen Pflichten, Ihnen gegenüber zuverlässig keine Newsletter mehr zuzustellen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Newsletter-Anmeldung im Rahmen der Veranstaltungsreihe “Living Stage”

Sofern Sie sich im Rahmen unserer Veranstaltunsgreihe “Living Stage” zu unserem sowie zum Newsletter unserer jeweiligen Sponsoren angemeldet haben, übermitteln wir die im Rahmen der Anmeldung zum Erhalt der Newsletter angegebenen personenbezogenen Daten auch an die jeweiligen dort benannten Sponsoren. Für die Verarbeitung Ihrer personenbezogenen Daten sowie für die Versendung des jeweiligen Newsletters sind die jeweiligen Sponsoren/Unternehmen separate Verantwortliche. Wir haben nach Übermittlung der Daten keinen Einfluss auf die weitere Datenverarbeitung. Weitere Informationen zur Datenverabeitung und zur Speicherdauer bei unseren Sponsoren finden Sie auf der jeweilige Website des jeweiligen Sponsors.

Zahlungsabwicklung

Auf unserer Website bieten wir verschiedene Zahlungsarten an. Nach Auswahl einer der angebotenen Zahlungsarten („Jetzt zahlen“, „Später zahlen“) werden die von Ihnen (z. B. im Rahmen des Buchungsvorgangs/Überweisung) angegebenen Zahlungsdaten nebst Informationen über Ihre Bestellung sowie Vor- und Nachname, Verwendungszweck, Bestell-/Rechnungs-/Kundenummer zum Zwecke der Zahlungsabwicklung verarbeitet. Um Ihre Zahlung zuordnen zu können, verarbeiten wir Ihre Liefer-/Rechnungsadresse, E-Mail-Adresse und die gewählte Zahlungsart. Im Falle einer Übermittlung der für die Zahlungsabwicklung erforderlichen Daten erfolgt diese über das sichere Verfahren „SSL“.

Zur Zahlungsabwicklung bedienen wir uns teilweise auch externer Zahlungsdienstleister, die als Empfänger Ihrer personenbezogenen Daten gelten. Weitere Informationen zu diesen Zahlungsdienstleistern erhalten Sie im Abschnitt „Einbindung von Zahlungsdienstleistern“.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -durchführung mittels der gewählten Zahlungsart nicht möglich.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Einbindung von Zahlungsdienstleistern

Die im Rahmen der Onlinebuchung angebotenen Bezahlmöglichkeiten („Paypal“, „Alipay“, „Kreditkartenzahlung“) werden mithilfe des durch uns genutzten Payment-Service-Providers „SaferPay“ (Worldline S.A, Tour Voltaire, 1 Place des Degrés, CS 81162, 92059 Paris la Défense Cedex, Frankreich; im Folgenden: Saferpay) eingebunden, um eine schnelle, sichere und reibungslose Zahlungsabwicklung zu gewährleisten. Wenn Sie eine der/die genannte/n Bezahlmöglichkeit/en auswählen, werden Ihre im Rahmen des Buchungsvorgangs mitgeteilten Zahlungsdaten nebst den Informationen über Ihre Buchung zum Zwecke der Zahlungsabwicklung an „Saferpay“ weitergegeben. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL" übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -durchführung mit der/n genannten Zahlungsmethode/n nicht möglich. Stripe verarbeitet Ihre Daten insbesondere zum Zwecke der Betrugsprävention.

PayPal

Auf unserer Website bieten wir Ihnen die Bezahlung via „PayPal“ an (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg sowie PayPal Holdings, Inc., 2211 North First Street · 95131 San José, Kalifornien, USA; im Weiteren: „PayPal”). Zur Bezahlung müssen Sie sich in Ihr PayPal-Konto einloggen. Ihre bei PayPal angegebenen Zahlungsdaten werden von PayPal zum Zwecke der Zahlungsabwicklung verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen zur Datenverarbeitung durch PayPal erhalten Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. PayPal verarbeitet Ihre Daten z. T. auch auf Servern in den USA. Es wurden Standarddatenschutzklauseln mit der PayPal Holdings, Inc. abgeschlossen, um PayPal Holdings, Inc. auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standarddatenschutzklauseln können Sie bei PayPal unter https://www.paypal.com/de/smarthelp/contact-us/privacy einsehen. Weitere Informationen auch zur Speicherdauer finden Sie in den Datenschutzbestimmungen von PayPal unter https://www.paypal.com/de/smarthelp/contact-us/privacy.

Alipay

Auf unserer Website bieten wir Ihnen die Bezahlung via „Alipay“ des Anbieters Alipay (Europe) Limited S.A. (9 Rue du Laboratoire Luxembourg L-1911, Luxembourg; im Folgenden: Alipay). Zur Bezahlung müssen Sie sich vorab in Ihr „Alipay“-Konto einloggen. Ihre bei „Alipay“ angegebenen Zahlungsdaten werden von „Alipay“ zum Zwecke der Zahlungsabwicklung verarbeitet. Um Ihre Zahlung zuordnen zu können verarbeiten wir Ihre Liefer-/Rechnungsadresse, E-Mail-Adresse und die gewählte Zahlungsmethode. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -durchführung mit dem Zahlungsmittel „Alipay“ nicht möglich. „Alipay“ verarbeitet Ihre Daten z. T. auch in China. Für einen Datentransfer nach China existiert kein Angemessenheitsbeschluss der EU-Kommission. Mit „Alipay“ wurden sog. Standarddatenschutzklauseln abgeschlossen, um „Alipay“ auf ein angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir Ihnen gerne eine Kopie zur Verfügung. Weitere Informationen auch zur Speicherdauer finden Sie in den Datenschutzbestimmungen von „Alipay“ unter https://global.alipay.com/docs/ac/platform/privacy.

Kreditkartenzahlung

Zum Zwecke der Zahlungsabwicklung geben wir die für die Kreditkartenzahlung erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den ggf. von uns beauftragten Zahlungs- und Rechnungsdienstleister weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels einer Kreditkartenzahlung nicht möglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren SSL übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Hosting

Wir verwenden externe Hosting-Leistungen des Anbieters „Mittwald“ (Mittwald CM Service GmbH & Co. KG, Königsberger Str. 4-6, 32339 Espelkamp) die der Zurverfügungstellung der folgenden Leistungen dienen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen, Sicherheits- sowie technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten – unter anderem die unter dem Punkt „Nutzung unserer Website“ genannten Zugriffsdaten – verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz von Hosting-Leistungen unsere berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Webangebots.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Einbindung von Inhalten Dritter

Honeypot

Wir nutzen „Honeypot” auf unserer Website. Anbieter des Dienstes ist Nocean (Nocean, Ryan McLaughlin, 74 Hooker St. Welland, Ontario, L3C 5H1, Canada, https://www.nocean.ca/contact/, im Weiteren: „Honeypot“). Mit „Honeypot“ soll überprüft werden, ob die Dateneingabe auf der Website (z. B. in einem Kontaktformular und der Buchung) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert „Honeypot“ das Verhalten des Besuchers bei der Eingabe in der Dateneingabe anhand verschiedener Merkmale um einen Spamschutz zu erreichen. Diese Analyse beginnt automatisch, sobald der Nutzer mit der Dateneingabe beginnt. Zum Zwecke der Analyse wertet „Honeypot“ die Eingabe in den Datenfeldern aus. Die bei der Analyse erfassten Daten werden dabei an „Honeypot“ weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor unerwünschter E-Mail-Werbung (Spam) zu schützen. „Honeypot“ verarbeitet Ihre personenbezogenen Daten auch in Kanada. Für einen Datentransfer nach Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission Weitere Informationen zu „Honeypot“ und zur Speicherdauer der Daten finden Sie auf der Website von „Honeypot“: https://www.nocean.ca/.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Google Tag Manager

Wir verwenden auf unserer Website den „Google Tag Manager“ von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google“ und „Google Tag Manager“). Google Tag Manager ist eine Lösung, mit der Website-Tags und andere Elemente von Drittanbietern über eine Oberfläche verwaltet werden können.

Zum einen wird beim Aufruf der Website mit Google Tag Manager eine http-Anfrage (Request) an Google gesendet. Dadurch werden Endgeräteinformationen und personenbezogene Daten wie Ihre IP-Adresse und Informationen über Ihre Browsereinstellungen an Google übermittelt. Wir nutzen den Google Tag Manager zum Zwecke der Erleichterung der elektronischen Kommunikation, indem Informationen u.a. über Programmierschnittstellen an Drittanbieter übergeben werden. Im Google Tag Manager werden die jeweiligen Tracking-Codes der Drittanbieter implementiert, ohne dass wir selbst den Quellcode der Website aufwendig ändern müssen. Die Einbindung erfolgt stattdessen durch einen Container, der einen sog. „Platzhalter“-Code in den Quellcode setzt. Außerdem erlaubt der Google Tag Manager die Datenparameter der Nutzer in einer bestimmten Reihenfolge auszutauschen, insbesondere durch Ordnung und Systematisierung der Datenpakete. Ihre Daten werden vereinzelt auch in die USA übermittelt. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der Verarbeitung liegen in der Erleichterung und Durchführung der elektronischen Kommunikation durch Identifizierung von Kommunikationsendpunkten, Steuerungsmöglichkeiten, Datenelemente in einer festgelegten Reihenfolge auszutauschen, sowie durch Identifizierung von Übertragungsfehlern. Der Google Tag Manager veranlasst keine Datenspeicherung. Weitere Informationen zum Datenschutz bei Google finden Sie unter: http://www.google.de/intl/de/policies/privacy.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.  Sie können die Verarbeitung verhindern, indem Sie den Verlauf und die Websitedaten in den Einstellungen Ihrer Browser-Software löschen oder indem Sie den verwendeten Browser im „privaten Modus“ öffnen.

Zum anderen werden durch den Google Tag Manager z.B. Drittanbieter-Tags wie Tracking-Codes oder auch Zähl-Pixel auf unserer Website eingebaut. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits Ihre Daten erfassen; hierüber klären wir Sie im Rahmen dieser Datenschutzerklärung gesondert auf. Eine Auswertung der durch die Tags erfassten Endgeräteinformationen und personenbezogenen Daten der Nutzer findet durch den Google Tag Manager selbst nicht statt. Vielmehr werden Ihre Daten an den jeweiligen Drittanbieter-Dienst zu den in unserem Einwilligungs-Management-Tool genannten Zwecken weitergeleitet. Wir haben den Google Tag Manager auf unser Einwilligungs-Management-Tool so abgestimmt, dass das Auslösen bestimmter Drittanbieter-Dienste im Google Tag Manager von Ihrer Auswahl in unserem Einwilligungs-Management-Tool abhängig gemacht wird, sodass nur diejenigen Drittanbieter-Tags eine Datenverarbeitung auslösen, für die Sie eine Zustimmung erteilt haben. Die Nutzung des Google Tag Managers ist von der Zustimmung für den jeweiligen Drittanbieter-Dienst umfasst. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Die Speicherdauer Ihrer Daten können Sie den nachfolgenden Beschreibungen der einzelnen Drittanbieter-Dienste entnehmen. Weitere Informationen zum Datenschutz bei Google finden Sie unter: http://www.google.de/intl/de/policies/privacy.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

TrustYou

Zur Einbindung von Gästefeedback auf unserer Website nutzen wir zudem das Widget „TrustYou“ des Anbieters  TrustYou GmbH (Steinerstr. 15, 81369 München; im Weiteren: „TrustYou“), um unsere Website sowie unsere Leistungen für Websitebesucher und Gäste attraktiver zu gestalten und Ihnen Bewertungsergebnisse anderer Gäste einzublenden. Hierbei binden wir den Trust-Score und die Anzahl der eingegangenen Bewertungen bezogen auf unsere Living-Hotels über die API von „TrustYou“ ein. Über die seitens „TrustYou“ bereitgestellte Guest Experience (GX) Plattform wird es uns ermöglicht, eingegangenes Gästefeedback zu analysieren, dieses umzusetzen sowie ggf. mit Ihnen in Kontakt zu treten. Sofern Sie z. B. über „TrustYou“ auf unsere Website gelangen, wird von „TrustYou“ ein Cookie auf Ihrem Endgerät gespeichert. Mithilfe dieser Cookies verarbeitet „TrustYou“ die von Ihrem Endgerät erzeugten Informationen über Interaktionen mit unserer Website, insbesondere Ihre IP-Adresse. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zum Datenschutz und zur Speicherdauer bei „TrustYou” erhalten Sie unter https://www.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf und https://www.trustyou.com/downloads/privacy-policy.pdf.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Dienste zu Statistik- und Analyse- und Marketingzwecken

Wir nutzen Dienste von Drittanbietern zu Statistik-, Analyse- und Marketingzwecken. Auf diese Weise ist es uns möglich, Ihnen eine benutzerfreundliche, optimierte Verwendung der Website zu ermöglichen. Die Drittanbieter verwenden zur Steuerung ihrer Dienste Cookies, Pixel, Browser-Fingerprinting oder andere Tracking-Technologien. Wir informieren Sie nachfolgend über die aktuell auf unserer Website eingesetzten Dienste externer Anbieter sowie über die jeweilige Verarbeitung im Einzelfall und über Ihre bestehenden Widerrufsmöglichkeiten.

Google Analytics 4

Um unsere Website optimal auf Nutzerinteressen abstimmen zu können, nutzen wir „Google Analytics“, einen Webanalysedienst von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google” und „Google Analytics 4“). Google Analytics 4 verwendet sog. „Cookies“, die zur Wiedererkennung auf Ihrem Endgerät gespeichert werden, sowie ähnliche Tracking-Methoden zur Wiedererkennung von Endgeräten wie Zählpixel, Device Fingerprinting und Programmierschnittstellen (z. B. APIs und SDKs), um Informationen aus Ihrem Endgerät zu verarbeiten. Hierfür wird Ihrem Endgerät eine zufällig generierte Identifikationsnummer (Cookie-ID/Geräte-ID) zugewiesen.

Mithilfe dieser Technologien verarbeitet Google die erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät sowie Zugriffsdaten zum Zwecke der statistischen Analyse – z. B. Aufruf einer bestimmten Webseite, Anzahl der eindeutigen Besucher, Einstiegs- und Ausstiegsseiten, Verweildauer, Klick-, Wisch- und Scrollverhalten, Betätigung von Schaltflächen, Anmeldung zum Newsletter, Absprungrate und ähnliche Nutzerinteraktionen. Zu diesem Zweck kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Zu den Zugriffsdaten zählen insbesondere die IP-Adresse, Browser- und Geräteinformationen, Cookie-ID/Geräte-ID, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage.

In Systemen von Google Analytics 4 werden keine einzelnen IP-Adressen protokolliert oder gespeichert. Im Moment der Erfassung der IP-Adresse durch Google in speziellen lokalen Rechenzentren in der EU wird Ihre IP-Adresse verwendet, um Standortinformationen zu bestimmen. Anschließend wird die IP-Adresse gelöscht, bevor die Zugriffsdaten in einem Rechenzentrum oder auf einem Server für Google Analytics gespeichert werden. In Google Analytics 4 werden keine genauen Daten zum geografischen Standort bereitgestellt, sondern lediglich allgemeine Standortinformationen wie die Region und Stadt des Standortes des Endgeräts, die aus der IP-Adresse abgeleitet werden. Google wird diese Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, uns Berichte über die Website-Aktivitäten zusammenzustellen und – soweit wir gesondert darauf hinweisen – um uns weitere mit der Website-Nutzung verbundene Dienstleistungen zu erbringen. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Website-Besuch Ihrem Nutzer-Account zuordnen und anwendungsübergreifend Nutzerprofile erstellen und auswerten.

Zudem erfolgt eine plattformübergreifende Analyse des Nutzungsverhaltens auf Websites und Apps, die Google Analytics 4 Technologien nutzen. Dadurch kann das Nutzungsverhalten in unterschiedlichen Umgebungen gleichermaßen erfasst, gemessen und verglichen werden. Dabei werden z. B. automatisiert Scroll-Events des Nutzers erfasst, die ein besseres Verständnis für die Nutzung von Websites und Apps ermöglichen sollen. Hierfür werden unterschiedliche Cookie-IDs/Geräte-IDs für verschiedene Endgeräte verwendet. Im Anschluss werden uns anonymisierte und nach ausgewählten Kriterien erstellte Statistiken über die Nutzung der unterschiedlichen Plattformen bereitgestellt.

Mithilfe von Google Analytics 4 werden automatisch Zielgruppen für bestimmte Cookie-IDs/Geräte-IDs oder mobile Werbe-IDs erstellt, die später für die individualisierte werbliche Ansprache verwendet werden. Als Zielgruppenkriterium kommen z. B. in Betracht: Nutzer, die Produkte angesehen, aber nicht einem Einkaufswagen hinzugefügt haben oder einem Warenkorb hinzugefügt, aber den Kauf nicht abgeschlossen ODER Nutzer, die bestimmte Artikel erworben haben. Dabei umfasst eine Zielgruppe mindestens 100 Nutzer. Mithilfe des Tools Google Ads können sodann interessenbezogene Werbeanzeigen in Suchergebnissen ausgespielt werden. Ebenso können Nutzern von Websites auf anderen Websites innerhalb des Google Werbenetzwerks (in der Google-Suche, auf YouTube, sog. Google Anzeigen oder auf anderen Websites) wiedererkannt und auf Grundlage der festgelegten Zielgruppenkriterien zugeschnittene Werbeanzeigen präsentiert werden.

Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Ihre Daten im Zusammenhang mit Google Analytics 4 werden spätestens nach 26 Monaten gelöscht. Weitere Informationen zum Datenschutz bei Google finden Sie unter: http://www.google.de/intl/de/policies/privacy.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Google Ads Remarketing

Wir nutzen das Tool „Google Ads“ mit der Funktion „Dynamic Remarketing“ von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google” und „Google Ads”). Mit der Funktion „Dynamic Remarketing“ können wir Nutzern unserer Website auf anderen Websites innerhalb des Google Werbenetzwerks (in der Google-Suche oder auf YouTube, sog. Google Anzeigen oder auf anderen Websites) wiedererkennen und auf deren Interessen zugeschnittene Werbeanzeigen präsentieren. Die Werbeanzeigen können sich auch auf solche Produkte und Dienstleistungen beziehen, die Sie bereits auf unserer Website angesehen haben. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Sofern Sie unsere Website besuchen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Mithilfe der Cookies verarbeitet Google die von Ihrem Endgerät erzeugten Informationen über die Nutzung unserer Website und Interaktionen mit unserer Website sowie die im Abschnitt „Nutzung unserer Website“ genannten Daten, insbesondere Ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Ausspielung personalisierter Werbeanzeigen. Zu diesem Zweck kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Sofern Nutzer bei einem Dienst von Google registriert sind, kann Google den Besuch dem Nutzer-Account zuordnen und anwendungsübergreifend Nutzerprofile erstellen und auswerten. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Die Speicherdauer bei Google beträgt höchstens 24 Monate. Weitere Informationen zum Datenschutz und der Speicherdauer bei Google finden Sie unter: https://policies.google.com/privacy.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Google Ads Conversion

Wir nutzen das Angebot von „Google Ads“ von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google” und „Google Ads”), um mithilfe von Werbemitteln (ehemals sog. „Google AdWords“) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte Ad Server ausgeliefert. Dazu nutzen wir Ad Server-Cookies, durch die bestimmte Parameter zur Reichweitenmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Mithilfe der Cookies verarbeitet Google die von Ihrem Endgerät erzeugten Informationen über Interaktionen mit unseren Werbemitteln (Aufruf einer bestimmten Internetseite oder Klick auf ein Werbemittel), die im Abschnitt „Nutzung unserer Website“ genannten Daten, insbesondere Ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Analyse und Visualisierung der Reichweitenmessung unserer Werbeanzeigen. Zu diesem Zweck kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. Sie sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und verarbeitet. Wir erhalten von Google lediglich statistische Auswertungen zur Erfolgsmessung unserer Werbemittel. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Die Speicherdauer bei Google beträgt höchstens vierzehn Monate. Weitere Informationen zum Datenschutz und der Speicherdauer bei Google finden Sie unter: https://policies.google.com/privacy.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Facebook Analytics

Wir setzen das Tool „Facebook Analytics“ von „Facebook“ (Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, und Meta Platforms Inc. 1601 Willow Rd, Menlo Park, Kalifornien, USA; im Weiteren: „Facebook“ und „Facebook Analytics“) ein. Für den Einsatz von Facebook Analytics verwenden wir das sog. „Facebook-Pixel“ zur Analyse der Nutzung unserer Website und Internetauftritte, z. B. in sozialen Netzwerken, wie Facebook und Instagram, der von den Nutzern vorgenommenen Interaktionen auf unserer Website und Internetauftritten sowie der Reichweitenmessung unserer Werbeanzeigen. Mithilfe der Facebook-Pixel – kleine Grafiken, die zugleich auf unserer Website eingebunden sind, beim Aufruf unserer Website automatisch geladen werden und eine Nachverfolgung des Nutzerverhaltens ermöglichen – baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Durch die Einbindung der Facebook-Pixel verarbeitet Facebook mithilfe von Cookies erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät – z. B. dass Sie eine bestimmte Webseite aufgerufen haben – und verarbeitet unter anderem die im Abschnitt „Nutzung unserer Website“ genannten Daten, insbesondere Ihr IP-Adresse, Browserinformationen, die zuvor besuchte Website, die Facebook-ID sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Analyse unserer Website und Internetauftritte, Analyse der Nutzerinteraktionen und Reichweitenmessung unserer Werbeanzeigen. Zu diesen Zwecken kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Die mithilfe des Facebook-Pixels erlangten Informationen dienen uns allein für statistische Zwecke, werden uns von Facebook als Statistik anonym übermittelt und geben keinerlei Aufschluss über die Person des Nutzers. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook die erfassten Informationen Ihrem Account zuordnen. Selbst wenn ein Nutzer nicht bei Facebook registriert bzw. nicht eingeloggt ist, besteht die Möglichkeit, dass Facebook die IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und verarbeitet. Über die Facebook Conversion API können wir zudem unsere Anzeigen und Werbemittel auf der Website an die Nutzerinteressen ausrichten sowie die Erfolge unserer Anzeigen messen.

Im Rahmen des Einsatzes von Facebook Analytics sind wir gemeinsam mit Facebook die Zwecke und Mittel der Verarbeitung festgelegt und sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (vgl. Art. 26 DSGVO). Im Rahmen dieser gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben wir mit Facebook eine Vereinbarung dahingehend getroffen, wer die bestehenden Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Diese Vereinbarung ist erforderlich, da sowohl eine Datenverarbeitung sowohl durch uns als auch durch Facebook stattfindet. Sie können Ihre Betroffenenrechte (vgl. im Einzelnen oben) beiden Verantwortlichen gegenüber geltend machen. Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Die Parteien stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung. Weitere Informationen erhalten Sie unter https://de-de.facebook.com/legal/terms/page_controller_addendum.

Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Facebook verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Meta Platforms, Inc. ist im Rahmen dessen zertifiziert. Zusätzlich wurden Standarddatenschutzklauseln mit der Meta Platforms, Inc. abgeschlossen, um Meta Platforms Inc. auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standarddatenschutzklauseln können Sie bei Facebook unter https://www.facebook.com/help/contact/341705720996035 anfragen. Die Speicherdauer der Informationen in den Facebook-Cookies beträgt 90 Tage. Weitere Informationen zum Datenschutz und der Speicherdauer bei Facebook können Sie unter: https://www.facebook.com/privacy/explanation und https://www.facebook.com/policies/cookies/ abrufen.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Privacy Einstellungen“ des Consent-Tools zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Copyright by Spirit Legal